- •Содержание
- •1.3 Наименование организаций – Заказчика и Разработчика
- •1.4 Перечень документов, на основании которых создается система
- •1.5 Плановые сроки начала и окончания работ
- •1.6 Источники и порядок финансирования
- •1.7 Порядок оформления и показа заказчику работ
- •1.8 Состав используемой нормативно-технической документации
- •2 Назначения и цели создания системы
- •2.1 Назначение системы
- •2.2 Цель создания системы
- •Задачи для достижения целей
- •3 Характеристика объекта автоматизации
- •3.1 Краткие сведения об объекте автоматизации
- •3.2 Существующее программное обеспечение
- •3.3 Существующее техническое обеспечение
- •3.4 Существующее нормативно-правовое обеспечение
- •4.1.1.2 Требования к режимам функционирования системы
- •4.1.1.3 Требования по диагностированию системы
- •4.1.1.4 Перспективы развития, модернизация системы
- •4.1.2 Требования к численности и квалификации персонала
- •4.1.3 Требования к показателям назначения
- •4.1.4 Требования к надёжности
- •4.1.5 Требования к безопасности
- •4.1.6 Требования к эргономике и технической эстетике
- •4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
- •4.1.8 Требования к защите информации от несанкционированного доступа
- •4.1.8.1 Средства защиты, обеспечиваемые создаваемым программным продуктом
- •4.1.9 Требования по сохранности информации при авариях
- •4.1.10 Требования к патентной чистоте
- •4.2 Требования к функциям
- •4.2.1 Подсистема хранения данных
- •4.2.2 Подсистема авторизации
- •4.2.3 Базовая подсистема
- •4.2.4 Подсистема работы с документами
- •4.2.5 Подсистема шаблонов
- •4.3 Требования к видам обеспечения
- •4.3.1 Требования к математическому обеспечению
- •4.3.2 Требования к информационному обеспечению системы
- •4.3.3 Требования к лингвистическому обеспечению системы
- •4.3.4 Требования к программному обеспечению системы
- •4.3.5 Требования к техническому обеспечению
- •4.3.6 Требования к организационному обеспечению
- •4.3.7 Требования к методическому обеспечению
- •5 Состав и содержание работ по созданию системы
- •6 Порядок контроля и приёмки системы
- •6.1 Виды испытаний
- •6.2 Общие требования к приёмке работы
- •6.3 Статус приёмочной комиссии
- •7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •8 Требования к документированию
- •Список ипользуемых источников
4.2.4 Подсистема работы с документами
Подсистема работы с документами должна обеспечивать создание, редактирование, хранение и восстановление документов, предоставлять функции автосохранения, поддерживать расширенное форматирование текста, обеспечивать структурирование документов по категориям и тегам для быстрого поиска, реализовывать архивирование устаревших отчётов, защищать документы с помощью механизмов шифрования и конфиденциальности, а также предоставлять возможности совместного редактирования, комментирования и обмена документами, включая импорт и экспорт в различные форматы.
4.2.5 Подсистема шаблонов
Подсистема шаблонов должна обеспечивать наличие библиотеки предустановленных шаблонов сценариев реагирования на различные типы инцидентов информационной безопасности, предоставлять возможность создания и редактирования пользовательских шаблонов, обеспечивать настройку параметров автоматизированного управления, включая условия активации, последовательность действий и правила эскалации, поддерживать ведение истории изменений и версионность шаблонов, а также обеспечивать тестирование сценариев реагирования в изолированной среде для стандартизации процессов и сокращения времени обработки инцидентов.
4.3 Требования к видам обеспечения
4.3.1 Требования к математическому обеспечению
Математическое обеспечение автоматизированной информационной системы должно включать методы и алгоритмы обработки, анализа и защиты данных, применяемые в процессе функционирования системы. Используемые алгоритмы криптографического преобразования, включая методы шифрования, дешифрования, контроля целостности и генерации ключей, должны соответствовать требованиям нормативных документов в области криптографической защиты информации.
Криптографические алгоритмы и программные средства, реализующие такие методы, обязаны быть сертифицированы уполномоченными органами в соответствии с действующими правилами, что обеспечивает их допустимость для применения в государственных органах и организациях Российской Федерации. Применяемое математическое обеспечение должно гарантировать заданный уровень стойкости, устойчивость к современным видам криптоанализа и соответствие требованиям регуляторов (ФСТЭК России, ФСБ России).
4.3.2 Требования к информационному обеспечению системы
Информационное обеспечение системы должно предусматривать использование единой централизованной базы данных, из которой осуществляется формирование всей информации, отображаемой пользователям и администраторам. Состав, структура и способы организации данных должны быть определены на этапе технического проектирования с учетом требований целостности, защищённости и эффективности доступа.
Хранение данных должно осуществляться на основе современных реляционных систем управления базами данных, обеспечивающих механизмы транзакционности, контроля целостности, поддержки ссылочной связности и средств восстановления после сбоев. Встроенные сервисы СУБД и используемых операционных систем должны обеспечивать протоколирование, документирование и журналирование операций обработки информации.
Структура базы данных должна поддерживать кодирование хранимых и обрабатываемых сведений в соответствии с общероссийскими классификаторами в тех случаях, когда это применимо. Доступ к данным должен предоставляться исключительно авторизованным пользователям в пределах их служебных полномочий и с учётом категории запрашиваемой информации.
Информационная структура должна быть организована таким образом, чтобы исключать возможность несанкционированной единовременной полной выгрузки данных. Технические средства, используемые для хранения информации, должны обеспечивать повышенную надёжность и устойчивость, включая использование технологий распределённой избыточной записи и считывания данных, зеркалирования, независимых дисковых массивов и кластеризации.
В составе системы должна функционировать специализированная подсистема резервного копирования и восстановления данных, обеспечивающая сохранность информации и возможность восстановления её актуального состояния после аварийных событий. При проектировании и развёртывании системы необходимо предусмотреть использование и интеграцию ранее накопленных данных, доступных в уже функционирующих информационных системах Заказчика.