- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
5.2 Программные средства
Для проведения испытаний автоматизированной системы управления инцидентами информационной безопасности «Бустсейв» должны быть использованы программные средства, обеспечивающие проверку работоспособности всех подсистем, включая базовую подсистему, подсистему хранения данных, подсистему авторизации, подсистему работы с документами и подсистему шаблонов.
В состав программных средств испытательного стенда входят:
Тестовая сборка системы «Бустсейв».
Включает все функциональные модули:
базовая подсистема (логика обработки событий и инцидентов);
подсистема хранения данных (БД + сервисы хранения журналов, инцидентов, документов);
подсистема авторизации (аутентификация, MFA, роли, аудит действий);
подсистема работы с документами (генерация, загрузка, версиями);
подсистема шаблонов (правила обработки и тестовые сценарии реагирования).
Используется для выполнения функциональных, интеграционных и приёмочных испытаний.
Средства нагрузочного и стресс-тестирования.
Для проверки устойчивости, времени отклика и поведения системы при максимальных нагрузках применяются:
Apache JMeter – нагрузочное тестирование API, базы данных и веб-интерфейса;
k6 – сценарное тестирование производительности;
Locust – моделирование поведения большого количества пользователей.
Используются для оценки:
стабильности базовой подсистемы при потоках событий;
производительности подсистемы хранения данных;
работы подсистемы авторизации при пиковом числе запросов.
Средства анализа защищённости.
Применяются для проверки защищённости компонентов системы и реализации требований по ИБ:
OpenVAS;
Nessus;
Acunetix.
Используются для поиска:
уязвимостей веб-интерфейсов;
ошибок конфигурации модулей авторизации;
нарушений в протоколах обмена и API системы.
Веб-браузеры для тестирования интерфейса.
Испытания пользовательского интерфейса выполняются в следующих актуальных браузерах:
Google Chrome;
Mozilla Firefox;
Microsoft Edge;
Safari.
Проверяются:
корректность отображения элементов базовой подсистемы;
работа подсистемы работы с документами;
стабильность личного кабинета пользователя;
поддержка адаптивного интерфейса.
Система управления базами данных.
Для размещения тестовой базы данных используется: PostgreSQL 14+ / 15+или Oracle Database 19c.
СУБД обеспечивает:
хранение тестовых данных событий и инцидентов;
ведение журналов работы подсистем;
проверку механизмов резервного копирования и восстановления.
Средства мониторинга, логирования и визуализации.
Для анализа результатов испытаний, мониторинга нагрузки и состояния подсистем применяются:
Prometheus – сбор метрик;
Grafana – визуализация нагрузочных графиков и SLA-метрик;
ELK Stack (Elasticsearch, Logstash, Kibana) – сбор и анализ логов компонентов «Бустсейв».
Используются для контроля:
времени отклика API базовой подсистемы;
состояния подсистемы хранения данных;
работы подсистемы авторизации;
выполнения сценариев подсистемы шаблонов;
стабильности подсистемы отчётности и документов.