- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
6.1.2 Тестирование подсистемы шаблонов
Испытания направлены на проверку корректности выполнения сценариев обработки событий и инцидентов, а также взаимодействия подсистемы шаблонов с базовой подсистемой, подсистемой хранения и подсистемой работы с документами. В ходе тестов проверяется корректность запуска сценариев, выполнение последовательности действий, изменение статусов инцидента и формирование записей в журналах.
Проводится проверка реакции на некорректные условия выполнения сценариев, отсутствующие параметры, ошибки в данных и сбои в логике обработки.
Ожидаемый результат: корректное выполнение сценариев, отсутствие аварийного завершения процессов, фиксация всех действий и корректная передача данных в связанные подсистемы.
6.1.3 Подсистема хранения и защиты данных
Целью тестирования является проверка корректности функционирования механизма регистрации, хранения, защиты и восстановления данных. В ходе испытаний проверяется создание новых записей событий и инцидентов, контроль их целостности, корректность работы механизмов шифрования, резервного копирования и восстановления после сбоя.
Проводится симуляция повреждения данных, ошибок записи/чтения, потерянных соединений с БД и превышения объёмов данных.
Ожидаемый результат: отсутствие потери информации, корректное шифрование данных, успешное восстановление из резервных копий и регистрация ошибок в журнале подсистемы.
6.1.4 Тестирование подсистемы работы с документами
Тестирование направлено на проверку корректности формирования отчётной документации, аналитических файлов, сводок и экспортируемых материалов. Проверяется точность расчётов показателей, соответствие данных внутри отчётов информации, содержащейся в базе, корректность визуализации аналитических сведений.
Проводятся тесты построения пользовательских отчётов, проверки фильтрации, агрегации данных и экспорта файлов в поддерживаемые форматы (DOCX, PDF, XLSX).
Ожидаемый результат: корректное формирование отчётов, отсутствие ошибок форматирования, соответствие всех аналитических параметров фактическим данным.
6.1.5 Тестирование подсистемы авторизации и администрирования
Испытания включают проверку механизмов аутентификации, авторизации, управления ролями и правами доступа, а также ведения журнала аудита. Проверяется реализация политик безопасности, поддержка многофакторной аутентификации, корректное разграничение доступа к функциям и данным системы.
Особое внимание уделяется невозможности выполнения административных действий пользователями с недостаточными правами. Выполняется негативное тестирование, включая попытки SQL-инъекций, XSS, подмену токенов, несанкционированный доступ к API и эмуляцию атак на механизмы авторизации.
Ожидаемый результат: корректная идентификация пользователей, защита от несанкционированного доступа, фиксация всех операций в журнале аудита и предотвращение попыток нарушения политик безопасности.
6.2 Метод нагрузочного и производительного тестирования
Целью нагрузочного и производительного тестирования является проверка способности системы «Бустсейв» обеспечивать требуемую производительность, устойчивость и масштабируемость при работе в условиях средней и пиковой нагрузки. Испытания направлены на подтверждение корректности функционирования базовой подсистемы, подсистемы хранения данных, подсистемы шаблонов, подсистемы авторизации и подсистемы работы с документами при высокой интенсивности событий и пользовательских операций.
Для проведения тестирования используются инструменты автоматизированного анализа нагрузки (Apache JMeter, k6, Gatling, Locust), а также системы мониторинга (Prometheus, Grafana), обеспечивающие сбор метрик производительности и визуализацию результатов.
Методика проведения:
Сценарий «Средняя нагрузка».
В рамках сценария проводится моделирование штатной работы системы при одновременной активности нескольких категорий пользователей.
Выполняются операции:
вход пользователей в систему через подсистему авторизации;
просмотр и фильтрация списка событий и инцидентов;
изменение статусов инцидентов и добавление комментариев;
выполнение сценариев обработки из подсистемы шаблонов;
формирование отчётов и аналитических сводок в подсистеме работы с документами.
Параметры нагрузки:
число одновременных пользователей – до 100;
интенсивность генерации входных событий – до 1000 событий/сек.
Критерии успешности:
не менее 95% операций пользовательского интерфейса выполняются ≤ 2 секунд;
время генерации отчётов и аналитических панелей – не более 10 секунд;
доля ошибок уровня HTTP 5xx – не более 0,1%;
отсутствуют зависания подсистем и деградация производительности при стабильной загрузке.
Сценарий «Пиковая нагрузка».
Тестирование проводится для оценки устойчивости системы в условиях кратковременного или длительного превышения номинальных нагрузок.
Параметры нагрузки: интенсивность входящих событий увеличивается до 5000 событий/сек с удержанием нагрузки на протяжении не менее 10 минут.
Критерии успешности:
система сохраняет работоспособность и доступность всех подсистем;
при превышении пропускной способности события корректно помещаются в очередь и обрабатываются последовательно;
отсутствуют аварийные остановки сервисов, нарушения целостности данных и потеря событий;
не наблюдается рост задержек более чем на 20% от нормативов.
Результаты нагрузочного тестирования.
По окончании испытаний формируется отчёт, включающий:
графики времени отклика основных операций;
динамику использования ресурсов (CPU, RAM, Disk I/O, Network);
данные о пропускной способности системы;
количество ошибок (HTTP 4xx/5xx, ошибки БД, ошибки подсистем);
анализ деградации производительности при росте нагрузки;
соответствие показателей требованиям технического задания.
Отчёт оформляется согласно требованиям ГОСТ 34.603–92 и включает выводы о готовности системы к эксплуатации при штатных и пиковых нагрузках.