2. Рабочие станции и устройства пользователей

Рабочие станции операторов SOC и администраторов системы:

• процессор: не менее 4 ядер с тактовой частотой ≥ 2.5 ГГц;

• оперативная память: от 16 ГБ DDR4;

• накопитель: SSD объёмом не менее 512 ГБ;

• сетевое подключение: доступ к корпоративной инфраструктуре через защищённые каналы связи;

• программное обеспечение: современная операционная система (Windows, Linux), офисные приложения, браузер, клиентские средства доступа к АСУ «Бустсейв»;

• средства защиты: антивирусная программа, системные политики безопасности, контроль обновлений.

Рабочие станции обеспечивают:

• доступ к подсистеме авторизации для входа в систему;

• работу с интерфейсами базовой подсистемы;

• просмотр и создание документов через подсистему работы с документами;

• использование шаблонов и их редактирование в подсистеме шаблонов;

• выполнение административных функций при наличии соответствующих прав.

Пользовательские устройства (специалисты, аудиторы, руководство):

• доступ через веб-интерфейс с использованием современных браузеров (Chrome, Edge, Firefox);

• поддержка защищённого подключения: соединение по протоколу HTTPS;

• просмотр отчётов и документов, сформированных подсистемой работы с документами;

• ограничение функционала в соответствии с ролью пользователя в подсистеме авторизации;

• отсутствие необходимости установки специализированного ПО – работа осуществляется через стандартные клиентские средства.

Особенности эксплуатации:

• все рабочие станции обслуживаются централизованно в соответствии с корпоративными требованиями по безопасности;

• на клиентские устройства распространяются политики обновления, антивирусной защиты и ограничений доступа;

• передача данных между рабочими станциями и серверной частью АСУ «Бустсейв» осуществляется исключительно по защищённым каналам;

• управление доступом и полномочиями выполняется через подсистему авторизации, обеспечивающую согласованное применение ролей во всех подсистемах.

3. Сетевое и коммуникационное оборудование

Защищённые каналы передачи данных:

• использование защищённых каналов связи (TLS, HTTPS) при взаимодействии клиентских рабочих станций с серверной частью системы;

• передача данных между подсистемами осуществляется внутри изолированного сегмента корпоративной сети.

Сетевой доступ и внутренняя инфраструктура:

• пропускная способность локальной сети между серверными узлами – не менее 10 Гбит/с;

• выделение сетевых сегментов для различных элементов системы (серверное оборудование, рабочие места администраторов, хранилище данных);

• поддержка приоритезации трафика для модулей системы, работающих с данными высокой интенсивности.

Ограничение доступа и сетевые политики:

• использование межсетевых экранов или встроенных средств фильтрации трафика для защиты серверных узлов АСУ «Бустсейв»;

• настройка сегментации сети для ограничения доступа к подсистемам в соответствии с ролями пользователей и установленными политиками безопасности;

• предотвращение несанкционированного доступа за счёт изолирования сервисных зон и администраторских узлов.

Интеграционные каналы:

• возможность обмена данными с корпоративными системами, предусмотренными архитектурой АСУ «Бустсейв», через защищённые каналы и внутренние протоколы обмена;

• использование стандартных интерфейсов передачи данных (HTTP(S), внутренние API) при необходимости взаимодействия с внешними сервисами внутри корпоративной инфраструктуры.

Особенности эксплуатации:

• централизованное управление сетевыми устройствами;

• мониторинг доступности каналов связи, необходимых для работы серверной части и клиентских рабочих мест;

• обеспечение резервирования ключевых сетевых соединений для повышения отказоустойчивости.