- •1 Объект испытаний
- •1.1 Наименование системы и её условное обозначение
- •1.2 Назначение и область применения
- •2 Цель испытаний
- •3 Требования к системе
- •3.1 Требования к системе в целом
- •3.1.1 Требования к структуре и функционированию системы
- •3.1.2 Требования к показателям назначения
- •Требования к технической интеграции
- •Требования к эргономике и техническому интерфейсу
- •Требования к защите информации от несанкционированного доступа.
- •Требования по сохранности информации при авариях
- •3.2 Требования к функциям
- •3.3 Требования к видам обеспечения
- •3.3.1 Требования к лингвистическому обеспечению системы
- •3.3.2 Требования к программному обеспечению системы
- •3.3.3 Требования к техническому обеспечению системы
- •4 Требования к программной документации
- •5 Средства и порядок испытаний
- •5.1 Технические средства
- •5.2 Программные средства
- •5.3 Порядок проведения испытаний
- •5.4 Особые требования к испытаниям
- •6 Методы тестирование
- •6.1 Метод функционального тестирования
- •6.1.1 Тестирование базовой подсистемы
- •6.1.2 Тестирование подсистемы шаблонов
- •6.1.3 Подсистема хранения и защиты данных
- •6.1.4 Тестирование подсистемы работы с документами
- •6.1.5 Тестирование подсистемы авторизации и администрирования
- •6.2 Метод нагрузочного и производительного тестирования
- •6.3 Метод тестирования безопасности
- •6.4 Метод тестирования удобства использования и эргономики
- •6.5 Метод тестирования надежности и восстановления
- •6.6 Метод визуальной проверки комплектности пакета документов
- •6.7 Фиксирование результатов
- •Список ипользуемых источников
- •Список ипользуемых источников
- •Приложение а
- •Приложение б Группа 1 – тестирование восстановления после сбоя
- •Шаблон акта проведения испытаний
5.3 Порядок проведения испытаний
Проведение испытаний автоматизированной системы управления инцидентами информационной безопасности «Бустсейв» осуществляется поэтапно. На подготовительном этапе выполняется развертывание испытательного стенда, включающего базовую подсистему, подсистему хранения данных, подсистему авторизации, подсистему шаблонов и подсистему работы с документами. Устанавливается тестовая версия системы, загружаются наборы тестовых событий и инцидентов, настраиваются интеграции с корпоративными сервисами и создаются тестовые роли пользователей. Комиссия ознакомляется с программой и методикой испытаний, после чего стенд считается готовым к проведению дальнейших проверок.
На этапе предварительных испытаний разработчик осуществляет внутреннее тестирование системы, проверяя работоспособность всех подсистем, корректность обмена данными и функционирование сценариев обработки. Проверяются алгоритмы выявления инцидентов, корректность применения шаблонов, работоспособность механизмов авторизации и аудита, а также формирование отчётной информации. На этом этапе устраняются критические ошибки и подтверждается корректность базового функционала.
Далее следует этап опытной эксплуатации, в рамках которого система передаётся ограниченной группе пользователей из числа операторов, аналитиков и администраторов. В ходе эксплуатационных проверок оценивается стабильность работы базовой подсистемы при обработке событий, корректность функционирования шаблонов реагирования, работоспособность механизмов хранения данных, удобство пользовательского интерфейса и эргономика рабочих экранов. Одновременно проверяется выполнение SLA-показателей, время отклика интерфейсов и способность системы выдерживать рабочие нагрузки.
Ключевым этапом являются приёмо-сдаточные испытания. Они проводятся приёмочной комиссией на основании утверждённой методики и включают комплексную проверку соответствия системы требованиям технического задания. Комиссия оценивает полноту реализации функциональности, выполнение требований по производительности, отказоустойчивости, масштабируемости и корректной работе всех пяти подсистем. Проверяется корректность интеграций с внешними корпоративными сервисами, а также выполнение требований по защите информации.
После этого проводится визуальная проверка комплектности документации, включающая анализ наличия руководств администратора и пользователя, эксплуатационных инструкций, описаний форматов данных, API и технических описаний системы. Затем выполняется проверка структуры дистрибутива: анализируется состав поставляемых модулей, структура каталогов, конфигурационные файлы, наличие всех необходимых компонентов и соответствие внутренним стандартам разработки.
На заключительном этапе осуществляется анализ результатов испытаний. Комиссия оформляет протоколы, фиксирует выявленные замечания, проводит итоговую оценку соответствия системы предъявляемым требованиям и принимает решение о готовности автоматизированной системы управления инцидентами информационной безопасности «Бустсейв» к промышленной эксплуатации. Итоговые результаты оформляются актом приёмки.