- •Цели и задачи практики
- •План-график работ и анализ отклонений План-график работ
- •Анализ отклонений выполнения плана работ
- •Список сокращений
- •Объект исследования
- •Описание общего понимания работы системы
- •Анализ и оценка системы внутреннего контроля в основных процессах системы Процесс занесения информации в ирро Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс поддержания информации ирро в актуальном состоянии Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Анализ и оценка общих компьютерных контролей системы Процесс управление доступа к системе и данным Описание процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс и концепция разделения прав и полномочий в системе Текстовое описание процесса
- •Текстовое описание контролей процесса
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Процесс эксплуатации и текущей поддержки системы Описание процесса
- •Матрица целей и рисков
- •Замечания и рекомендации
- •Процессы доработки системы, внесения изменений
- •Матрица целей и рисков
- •Матрица контролей и результаты тестирования эффективности контролей
- •Замечания и рекомендации
- •Проверка данных системы на наличие ошибок
- •Дублирование записей и полей таблиц бд Описание проделанной работы
- •Проверка на наличие дублированных записей по названию в рамках всей таблицы объектов object.
- •Проверка дублирования дисциплин с одинаковым названием и семестром изучения в рамках одного профиля бакалавриата/магистерской программы.
- •Проверка на прикрепление одних и тех же файлов к блоку (блок аннотации, блок сценария обучения и т.Д.)
- •Результаты
- •Рекомендации
- •Проверка на прикрепление одних и тех же файлов к блоку (блок аннотации, блок сценария обучения и т.Д.)
- •Ошибка в связях между записями Описание проделанной работы
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Результаты
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Рекомендации
- •Наличие в таблице объектов objects записей с типом объектов id_type, которого нет в таблице типов объектов types.
- •Наличие в таблице objects объектов, которые ни с кем не связаны.
- •Полнота данных Описание проделанной работы
- •Результаты
- •Рекомендации
- •Достоверность данных Описание проделанной работы
- •Результаты
- •Рекомендации
- •Проверка правильности формирования отчётных форм Проверка правильности формирования отчётных форм по структурным компонентам системы Описание проделанной работы
- •Рекомендации
- •Проверка правильности формирования отчётных форм по направлениям подготовки Описание проделанной работы
- •Проверка правильности статистики по профилям бакалавриата
- •Проверка правильности статистики по магистерским программам
- •Проверка правильности формирования итоговых показателей
- •Приложение Интервью с пользователями, работающими в системе ирро
- •Есть ли какое-либо ограничение на объём загружаемых файлов, количество записей в бд?
- •Можно ли заблокировать доступ пользователя к системе ирро? в каком случае это будет сделано? Вручную?
- •Возможность подключения к данным напрямую?
- •Каким образом происходит доработка системы, внесение изменений?
- •Пишется ли заявка на изменение?
- •Каким образом она пишется (в электронном/бумажном виде, какие изменения необходимо внести в систему, сроки внесения этих изменений и т.Д.)?
- •Резюме участников команды
Замечания и рекомендации
№ |
Ситуация/замечание |
Риск |
Рекомендация |
1.11 1.6 |
Если какой-либо структурный элемент дерева (название дисциплины, модуля, темы, файла) содержит французские кавычки («»), то узел данного дерева не возможно будет раскрыть. |
Низкий |
Добавить автоматическое удаление французских кавычек из названия. Добавить комментарий о том, что в названии файла не должно содержать французские кавычки. |
1.11 |
Если название файла содержит буквы русского алфавита или знаки пробела, то данный файл может быть недоступен для скачивания. Пользователь может загрузить в систему файл, содержащий буквы русского алфавита или знаки пробела |
Высокий |
Добавить автоматическую проверку названия файла на русские буквы, пробелы и другие недопустимые символы. Если такие есть, то либо преобразовать русские буквы в латинские, знаки пробела заменить знаками нижнего подчеркивания, удалить все остальные символы (кроме цифр), либо не допустить загрузку файла с таким именем (с выдачей соответствующего сообщения пользователю о том, что название файла должно содержать латинские символы, цифры или знаки подчеркивания). Также необходимо добавить комментарий об ограничениях на название загружаемого файла |
1.11 |
В систему можно загружать файлы, объём которых не превышает 10 Мб |
Низкий |
На текущем этапе наполнения системы в неё грузятся в основном текстовые файлы, которые не превышают размер 10 Мб. Но так как размер, например, учебника в формате .pdf или обучающего видео может превышать этот объём, размер загружаемых файлов следует увеличить. |
1.11 |
Загрузка файла, объём которого 0 байт. |
Низкий |
Добавить проверку объёма загружаемого файла. |
1.6 |
Оператор не может прочесть файлы, которые получил. Файл имеет недопустимое расширение, либо поврежден. |
Низкий |
Так как вероятность риска низкая, и он оказывает несущественное влияние на систему, также с учетом того, что БД ИРРО по лисциплинам практически заполнена, риск можно игнорировать. |
1.11 |
При загрузке файла в систему не указано название данного файла, файл не может быть найден в системе. |
Низкий |
Добавить проверку на заполненность поля "Название" |
1.11 |
Указана гиперссылка на несуществующий файл (сайт), указана ссылка на сайт с нежелательным содержимым (не относящимся к теме дисциплины) |
Низкий |
Вероятность риска низкая, и он оказывает несущественное влияние на работу системы, поэтому риск можно игнорировать. |
1.31.5 1.7 |
На каком-либо этапе обработки файла, он может "затеряться" на компьютере. |
Низкий |
Так как вероятность риска низкая, и он оказывает несущественное влияние на систему, также с учетом того, что БД ИРРО по лисциплинам практически заполнена, риск можно игнорировать. |