- •Содержание
- •1.3 Наименование организаций – Заказчика и Разработчика
- •1.4 Перечень документов, на основании которых создается система
- •1.5 Плановые сроки начала и окончания работ
- •1.6 Источники и порядок финансирования
- •1.7 Порядок оформления и показа заказчику работ
- •1.8 Состав используемой нормативно-технической документации
- •2 Назначения и цели создания системы
- •2.1 Назначение системы
- •2.2 Цель создания системы
- •Задачи для достижения целей
- •3 Характеристика объекта автоматизации
- •3.1 Краткие сведения об объекте автоматизации
- •3.2 Существующее программное обеспечение
- •3.3 Существующее техническое обеспечение
- •3.4 Существующее нормативно-правовое обеспечение
- •4.1.1.2 Требования к режимам функционирования системы
- •4.1.1.3 Требования по диагностированию системы
- •4.1.1.4 Перспективы развития, модернизация системы
- •4.1.2 Требования к численности и квалификации персонала
- •4.1.3 Требования к показателям назначения
- •4.1.4 Требования к надёжности
- •4.1.5 Требования к безопасности
- •4.1.6 Требования к эргономике и технической эстетике
- •4.1.7 Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы
- •4.1.8 Требования к защите информации от несанкционированного доступа
- •4.1.8.1 Средства защиты, обеспечиваемые создаваемым программным продуктом
- •4.1.9 Требования по сохранности информации при авариях
- •4.1.10 Требования к патентной чистоте
- •4.2 Требования к функциям
- •4.2.1 Подсистема хранения данных
- •4.2.2 Подсистема авторизации
- •4.2.3 Базовая подсистема
- •4.2.4 Подсистема работы с документами
- •4.2.5 Подсистема шаблонов
- •4.3 Требования к видам обеспечения
- •4.3.1 Требования к математическому обеспечению
- •4.3.2 Требования к информационному обеспечению системы
- •4.3.3 Требования к лингвистическому обеспечению системы
- •4.3.4 Требования к программному обеспечению системы
- •4.3.5 Требования к техническому обеспечению
- •4.3.6 Требования к организационному обеспечению
- •4.3.7 Требования к методическому обеспечению
- •5 Состав и содержание работ по созданию системы
- •6 Порядок контроля и приёмки системы
- •6.1 Виды испытаний
- •6.2 Общие требования к приёмке работы
- •6.3 Статус приёмочной комиссии
- •7 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие
- •8 Требования к документированию
- •Список ипользуемых источников
4.1.4 Требования к надёжности
Система должна обеспечивать сохранение работоспособности и восстановление функций при возникновении внештатных ситуаций. Система обязана обеспечивать корректное функционирование либо контролируемый переход в безопасное состояние при следующих условиях:
поступление некорректных или неполных входных данных;
потеря пакетов информации в ходе сеанса передачи данных;
кратковременное или длительное нарушение электропитания технических средств;
сбои и отказ отдельного оборудования, программных компонентов или коммуникационных каналов.
Система должна поддерживать автоматическое восстановление функционирования после устранения причин отказа, а также возможность ручного восстановления по решению администратора. При восстановлении должны обеспечиваться целостность данных и корректность состояния программных модулей.
4.1.5 Требования к безопасности
Все элементы технических средств системы, находящиеся под напряжением, должны иметь защиту от случайного прикосновения и соответствовать требованиям электробезопасности, установленным ГОСТ 12.1.030-81 и Правилами устройства электроустановок (ПУЭ). Технические средства должны быть оборудованы защитным заземлением и устройствами защитного отключения.
Система должна иметь резервный источник электропитания, обеспечивающий защиту от потери данных и поддержание работоспособности системы не менее 10 минут с момента прекращения основного питания.
Требования пожарной безопасности должны соответствовать нормативам, установленным для электрооборудования. Материалы, используемые в конструкции системных блоков, кабелей и периферийных устройств, не должны выделять токсичных газов и паров при воздействии высоких температур. Помещение серверного оборудования должно быть оснащено автоматической установкой пожаротушения и ручными огнетушителями, предназначенными для тушения электрооборудования под напряжением.
Параметры вредных факторов, воздействующих на персонал (электромагнитные поля, шум, вибрация, микроклимат), не должны превышать предельно допустимых норм, установленных СанПиН 2.2.2/2.4.1340-03.
4.1.6 Требования к эргономике и технической эстетике
Взаимодействие сотрудников службы информационной безопасности с автоматизированной системой управления «Бустсейв» должно осуществляться через веб-интерфейс, обеспечивающий эффективную работу в условиях оперативного управления инцидентами. Интерфейс должен быть выполнен в строгом корпоративном стиле с использованием фирменной цветовой палитры сервиса «Спиральный бустер», при этом визуальное представление не должно содержать избыточных графических элементов, отвлекающих от критически важной информации о security-событиях. Компоновка рабочих областей должна строиться по принципу приоритетности данных – наиболее важная информация об инцидентах выводится в центральную часть интерфейса с выделением цветом и размером шрифта согласно степени критичности.
Навигационная панель должна располагаться в верхней части экрана и обеспечивать быстрый доступ ко всем основным модулям системы: панель управления, мониторинг событий, управление инцидентами, аналитическая отчетность и администрирование. Управление системой должно осуществляться преимущественно с помощью манипулятора «мышь» при сохранении возможности использования клавиатурных сокращений для часто выполняемых операций. Все элементы интерфейса должны иметь четкие текстовые подписи на русском языке, исключающие двусмысленное толкование.
Система должна обеспечивать адаптивное отображение интерфейса на экранах с разрешением от 1280×720 пикселей и выше, включая планшетные устройства, используемые дежурными аналитиками. Визуализация данных должна поддерживать несколько режимов отображения: хронологическая лента событий, географическая карта источников атак, древовидное представление взаимосвязей между инцидентами. При проектировании интерфейса должны быть учтены требования эргономики к рабочему месту оператора системы безопасности, включая оптимальное соотношение контрастности элементов, размер шрифта не менее 12 пунктов для основного текста и возможность увеличения ключевых элементов визуализации.
Система должна корректно обрабатывать ошибочные действия пользователей, предоставляя четкие сообщения о природе ошибки и возможных способах ее устранения. Все элементы управления должны иметь всплывающие подсказки, поясняющие их назначение. Для обеспечения доступности интерфейс должен поддерживать базовые функции доступности, включая альтернативные текстовые описания для графических элементов и возможность навигации с помощью клавиатуры.