- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
6.5 Метод тестирования надежности и восстановления
Метод тестирования надёжности и восстановления предназначен для оценки отказоустойчивости автоматизированной системы управления инцидентами информационной безопасности «Бустсейв», а также проверки корректности работы механизмов резервного копирования и восстановления данных после сбоев. Испытания проводятся путём моделирования различных типов аварийных ситуаций и последующей проверки поведения системы в условиях частичной или полной недоступности её компонентов.
Тестирование восстановления после сбоя.
В рамках испытаний выполняется имитация отказов ключевых элементов программно-технического комплекса: сервера приложений, сервера баз данных, сетевых компонентов или сервисов, обеспечивающих обмен данными между подсистемами. В процессе моделирования фиксируются реакции системы, включая:
сохранность актуальных данных и отсутствие их повреждения;
корректность обработки очередей событий и запросов;
формирование оповещений администраторам о возникших сбоях;
поведение системы при работе в режиме деградации.
Критерием успешного прохождения теста является способность системы продолжать функционировать в ограниченном режиме без потери критически важной информации либо корректно восстанавливать работоспособность после перезагрузки элементов инфраструктуры.
Тестирование механизмов резервного копирования и восстановления.
Проводится проверка штатных процедур резервного копирования, включающих создание копий баз данных, конфигурационных файлов, шаблонов, журналов аудита и других критически важных компонентов. Далее выполненная резервная копия разворачивается на тестовом стенде для подтверждения её целостности и пригодности к восстановлению.
Оцениваются следующие параметры:
успешность запуска системы из резервной копии;
соответствие данных состоянию на момент создания копии;
полнота восстановления записей о событиях, инцидентах и действиях пользователей;
работа системы после восстановления без необходимости дополнительных ручных действий;
возможность выполнения частичного восстановления отдельных компонентов или таблиц базы данных без полного перезапуска системы.
Критерием успешности является корректный запуск системы из резервной копии и полное восстановление данных без расхождений и сбоев.
Результат.
По итогам испытаний оформляется акт проведения испытаний надёжности и восстановления, содержащий:
описание выполненных тестовых сценариев в Приложении Б;
результаты проверки реакции системы на сбои;
время восстановления работоспособности (RTO);
максимально допустимую потерю данных (RPO);
выявленные несоответствия или замечания;
итоговое заключение о соответствии системы требованиям отказоустойчивости и восстановления.
6.6 Метод визуальной проверки комплектности пакета документов
Метод визуальной проверки комплектности пакета документов предназначен для подтверждения наличия полного комплекта эксплуатационной и технической документации, необходимой для приёмки системы автоматического реагирования на инциденты информационной безопасности «Бустсейв». Проверка проводится путём сопоставления фактического перечня представленных документов с эталонным списком, определённым в техническом задании и в разделе 4 настоящей программы и методики испытаний.
Проверка актуальности версий.
На данном этапе оценивается соответствие представленных документов актуальным версиям, утверждённым на момент проведения приёмочных испытаний. Проверяется наличие номера версии, даты утверждения и соответствие данных внутреннему реестру версий документации.
Проверка целостности и читаемости.
Проводится визуальная проверка файлов на отсутствие ошибок открытия, повреждённых страниц, пропусков фрагментов, некорректного форматирования. Многостраничные документы должны содержать полный набор страниц, отсканированные материалы – быть читаемыми, без артефактов печати и визуальных дефектов.
Проверка соответствия форматов.
Каждый документ оценивается на соответствие требуемому формату (DOCX, PDF, XLSX, CSV и др.) в соответствии с требованиями технического задания и внутренними стандартами. Проверяется корректность структуры файлов, возможность их печати и экспорта.
Проверка наличия подписи и заверения.
Проверяются документы, требующие обязательного подписания уполномоченными лицами. Подлежит подтверждению наличие подписи разработчика и заказчика, заверяющих печатей и реквизитов. Электронные документы должны быть подписаны электронной цифровой подписью (ЭЦП), если это предусмотрено регламентом.
Результат.
Результатом визуальной проверки является акт проверки комплектности документации, включающий:
перечень представленных документов;
результаты проверки по каждому документу;
выявленные несоответствия (при наличии);
вывод о полноте комплекта документации и её готовности к передаче на приёмочные испытания.