- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
Требования к технической интеграции
Система должна быть реализована в виде веб-приложения, не требующего установки дополнительного клиентского программного обеспечения. Интерфейс должен обеспечивать кросс-браузерную совместимость с актуальными версиями браузеров: Chrome, Firefox, Edge и Safari.
Система должна иметь документированные API и встроенные средства интеграции для взаимодействия функциональных подсистем АСУ «Бустсейв» между собой, включая:
базовую подсистему – приём внешних событий, первичная обработка, передача данных в подсистемы хранения, шаблонов и авторизации;
подсистему хранения данных – получение и запись данных о событиях, инцидентах, действиях пользователей, документах и шаблонах;
подсистему работы с документами – получение структурированных данных из хранилища и генерация файлов отчётности (PDF, DOCX, XLSX, JSON);
подсистему авторизации – аутентификация, управление ролями и предоставление прав доступа другим подсистемам через внутренний API;
подсистему шаблонов – предоставление правил обработки событий и сценариев реагирования базовой подсистеме, а также обмен данными с хранилищем.
Система должна обеспечивать возможность интеграции с внешними корпоративными сервисами, используемыми в инфраструктуре сервиса «Спиральный бустер», включая:
каталоги пользователей (LDAP / Active Directory) – для получения учётных записей, ролей и атрибутов пользователей;
внешние источники событий (серверы, сетевые устройства, прикладные сервисы, средства защиты информации) – для передачи событий в базовую подсистему;
корпоративные системы документооборота – для передачи сформированных отчётов и аналитических материалов;
системы учёта обращений (Service Desk) – для создания или обновления задач на основе зарегистрированных инцидентов (при необходимости).
Система должна поддерживать мобильный доступ пользователей, включая:
мобильную версию веб-интерфейса с адаптивной вёрсткой;
возможность просмотра инцидентов, уведомлений и документов с мобильных устройств.
Интеграция должна осуществляться через защищённые REST API, с обязательной аутентификацией по токенам доступа и использованием шифрования каналов по протоколу TLS 1.3.
Требования к эргономике и техническому интерфейсу
Взаимодействие пользователей с системой должно осуществляться через графический пользовательский интерфейс (GUI), соответствующий требованиям ГОСТ Р ИСО 14915-1–2016 и обеспечивающий интуитивно понятное, последовательное и удобное управление всеми подсистемами АСУ «Бустсейв».
Интерфейс должен быть адаптивным и корректно отображаться на рабочих станциях, ноутбуках и мобильных устройствах, поддерживая разрешения от 1280×720 и выше. Основные операции – просмотр инцидентов, работа с документами, использование шаблонов, управление пользователями и настройками системы – должны выполняться за минимальное количество действий.
Интерфейс должен быть полностью русифицирован, включая элементы меню, сообщения, уведомления и формы ввода. Визуальное оформление должно соответствовать корпоративному стилю сервиса «Спиральный бустер» и обеспечивать удобное восприятие данных без лишних графических элементов.
Пользовательский интерфейс должен поддерживать персонализацию рабочих панелей, настройку отображаемых данных и фильтров. Отображение информации должно учитывать разграничение доступа, определённое в подсистеме авторизации: разные роли (администратор, оператор, аналитик, пользователь) видят только доступные им функции и данные.