- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
Требования к защите информации от несанкционированного доступа.
АСУ «Бустсейв» предназначена для обработки служебной информации, данных ограниченного доступа, технических сведений о работе инфраструктуры и персональных данных пользователей системы. Обработка информации осуществляется в соответствии с требованиями:
Федерального закона № 152-ФЗ «О персональных данных»;
Федерального закона № 98-ФЗ «О коммерческой тайне»;
Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
нормативных документов ФСТЭК России и ФСБ России по защите информации;
ГОСТ Р 51583–2020 при определении класса защищённости системы.
С учётом характера обрабатываемых данных АСУ «Бустсейв» должна быть отнесена к классу защищённости 1Г, как система, работающая с конфиденциальной информацией в многопользовательском режиме.
Система должна обеспечивать реализацию комплекса организационных и технических мер по защите информации, включая идентификацию и аутентификацию пользователей, разграничение прав доступа, регистрацию и аудит действий, антивирусную защиту, криптографическую защиту данных и защиту каналов связи при взаимодействии с внешними и внутренними системами.
Требования по сохранности информации при авариях
АСУ «Бустсейв» должна обеспечивать устойчивое функционирование и корректную обработку аварийных ситуаций, возникающих в результате:
ошибок пользователей;
получения некорректных, повреждённых или неполных входных данных;
сбоев программных модулей;
отказов серверного оборудования или сетевой инфраструктуры.
При возникновении подобных ситуаций система обязана:
сохранять целостность данных в подсистеме хранения;
предотвращать потерю информации о событиях, инцидентах, документах и шаблонах;
обеспечивать корректное завершение или откат выполняемых операций.
Требования к восстановлению работоспособности.
Программные модули (базовая подсистема, подсистема хранения данных, подсистема авторизации, подсистема шаблонов, подсистема работы с документами) должны автоматически восстанавливать работу после:
корректной перезагрузки серверов;
перезапуска сервисов;
восстановления сетевого подключения.
Система должна уведомлять администраторов о сбоях, критических ошибках и аварийном завершении процессов.
Требования к резервному копированию.
Для обеспечения сохранности информации необходимо организовать автоматическое резервное копирование:
баз данных подсистемы хранения;
шаблонов реагирования;
служебных журналов;
документов и отчётных материалов;
конфигурационных файлов всех компонентов.
Резервные копии должны:
выполняться ежедневно;
храниться не менее 30 календарных дней;
размещаться на отдельных серверах или носителях, изолированных от основной инфраструктуры.
Требования к процедурам восстановления.
Процедуры восстановления должны быть:
документированы в эксплуатационной документации;
проверяться не реже одного раза в квартал;
обеспечивать полное восстановление данных до состояния, предшествующего аварийной ситуации.
Система восстановления должна гарантировать целостность данных и корректное функционирование всех подсистем АСУ «Бустсейв» после завершения процедур.