- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
3.3.3 Требования к техническому обеспечению системы
Техническое обеспечение системы должно обеспечивать стабильную работу подсистем хранения данных, базовой подсистемы, подсистемы авторизации, подсистемы работы с документами и подсистемы шаблонов. Рабочие станции и пользовательские устройства должны соответствовать следующим требованиям.
Рабочие станции операторов и администраторов.
Рабочие места сотрудников, обеспечивающих эксплуатацию системы «Бустсейв», должны включать:
процессор: не менее 4 ядер, частота не ниже 2.5 ГГц;
оперативная память: не менее 16 ГБ DDR4;
твердотельный накопитель (SSD) объёмом не менее 512 ГБ;
обязательная поддержка: многофакторной аутентификации (MFA), защищённых каналов доступа (VPN, прокси-шлюз), шифрования TLS 1.3;
установленное ПО для работы с веб-интерфейсом системы и административными модулями;
возможность удалённого подключения через защищённый шлюз и механизмы централизованного управления доступом.
Устройства пользователей (аналитики, аудиторы, руководители).
Пользовательские устройства должны обеспечивать:
авторизацию с использованием MFA;
доступ к системе через веб-интерфейс или мобильное приложение (iOS, Android);
поддержку современных браузеров: Google Chrome, Mozilla Firefox, Microsoft Edge;
работу исключительно через защищённые протоколы связи (HTTPS / TLS 1.3);
ограничение функционала в соответствии с ролью пользователя: просмотр, аналитика, работа с документами, без права изменения конфигурации системы.
Общие требования к техническим средствам.
Все рабочие станции и мобильные устройства пользователей должны быть интегрированы с корпоративным каталогом (Active Directory / LDAP);
должно обеспечиваться централизованное управление: обновлениями операционных систем;
настройками безопасности;
антивирусной защитой;
весь трафик между клиентскими устройствами и системой должен проходить по зашифрованным каналам связи;
оборудование должно обеспечивать устойчивую работу при типовых нагрузках и поддерживать эксплуатацию в круглосуточном режиме.
4 Требования к программной документации
Перечень документов, которые должны быть готовы и предоставлены к моменту начала испытаний:
описание системы;
руководство системного администратора;
руководство администратора;
руководство программиста;
руководство оператора;
руководство пользователя;
регламент резервного копирования;
регламент обновления и изменения конфигурации;
регламент реагирования на инциденты в системе;
программа и методика испытаний;
техническое задание.
Все документы должны быть оформлены согласно требованиям соответствующих им ГОСТ.
5 Средства и порядок испытаний
5.1 Технические средства
Для проведения испытаний автоматизированной системы управления инцидентами «Бустсейв» должен быть развёрнут испытательный стенд, имитирующий работу всех функциональных подсистем: подсистемы хранения данных, базовой подсистемы, подсистемы авторизации, подсистемы работы с документами и подсистемы шаблонов.
Испытательный стенд включает следующие технические средства:
1. Сервер приложений (Application/Web Server).
Предназначен для работы базовой подсистемы, подсистемы авторизации, подсистемы работы с документами и подсистемы шаблонов.
Минимальные требования:
CPU: 8 ядер;
оперативная память: 32 ГБ;
диски: ≥ 400 ГБ SSD (RAID 1 или RAID 10);
сеть: интерфейсы 10 Гбит/с, поддержка резервирования;
ОС: Astra Linux SE / Red Hat Enterprise Linux / Ubuntu Server 22.04 / Windows Server 2022+.
Рекомендуемые требования:
CPU: 16 ядер;
оперативная память: 64 ГБ;
диски: SSD/NVMe с высокой скоростью IOPS.
2. Сервер баз данных (Database Server).
Используется подсистемой хранения данных для размещения основной БД: инциденты, события, пользователи, документы, шаблоны.
Минимальные требования:
CPU: 8 ядер;
оперативная память: 32 ГБ;
диски: ≥ 500 ГБ SSD/NVMe для данных (RAID 10), ≥ 100 ГБ SSD под журналы транзакций (WAL);
СУБД: PostgreSQL 14+/15+ или Oracle 19c;
сеть: 10 Гбит/с с изоляцией в защищённом сегменте.
Рекомендуемые требования:
CPU: 16 ядер;
оперативная память: 64 ГБ;
диски: NVMe RAID 10.
3. Возможности испытательного стенда.
Стенд должен обеспечивать:
эмуляцию событий и инцидентов для проверки базовой логики обработки;
проверку подсистемы авторизации (MFA, роли, ограничения доступа);
тестирование подсистемы работы с документами (загрузка, генерация, версиями);
выполнение автоматизированных сценариев обработки в подсистеме шаблонов;
нагрузочное тестирование потоков:
запросы пользователей, генерация документов, операции с базой данных;
оценку времени отклика, устойчивости и отказоустойчивости всех компонентов;
возможность изолированного тестирования обновлений и исправлений.