4.1.14. Cerințe pentru securitatea informațiilor
Sistemul trebuie să respecte liniile directoare ale Comitetului Tehnic de Stat (FSTEC al Rusiei) privind protecția informațiilor împotriva accesului neautorizat în legătură cu datele cu caracter personal prelucrate în sistem.
4.1.14.2. Cerințe privind accesul la securitate
Sistemul ar trebui să ofere:
· Formarea reacției (înregistrarea în protocol, informarea administratorului de sistem) asupra tentativelor NSD;
· Înregistrarea și înregistrarea apelurilor (reușite și nereușite) la resursele software-ului;
· Contabilitatea centralizată și controlul profilurilor de utilizator ale software-ului;
· Menținerea profilurilor utilizatorilor, inclusiv datele utilizatorilor (identificator, parolă) și grupurile de autorizare a utilizatorilor;
· Restricționarea accesului la păstrarea profilurilor utilizatorilor;
· Stocarea parolei într-o formă care nu permite restaurarea acesteia în forma sa originală (transformări ireversibile);
· Acces controlat, centralizat al utilizatorilor la resursele PPO, în conformitate cu condițiile de delimitare a accesului;
· Accesul utilizatorilor la funcțiile sistemului în conformitate cu autoritatea acestora;
· Accesul utilizatorilor la obiectele de afaceri ale sistemului, metodele și instanțele acestora, în conformitate cu autoritatea acestora;
4.1.15. Cerințe de fiabilitate
4.1.15.1. Cerințe generale privind fiabilitatea
· Module software Sistemele și datele nu trebuie să fie deteriorate de cedarea energiei electrice (dacă există surse de alimentare neîntreruptibile de hardware).
· Performanța sistemului trebuie restaurată fără pierderea integrității datelor atunci când alimentarea este restabilită.
· Sistemul ar trebui să permită monitorizarea situațiilor de urgență prin afișarea mesajelor de avertizare sau a mesajelor de eroare.
4.1.15.2. Cerințe generale privind toleranța la defecte
Arhitectura sistemului ar trebui să ofere posibilitatea de a utiliza complexe multi-mașină (clustere) tolerante la erori, cu separarea serverelor într-o singură clădire de câteva zeci de metri. În cazul unei defecțiuni a serverului principal al complexului, operabilitatea sistemului trebuie să fie restabilită la cel mult o oră mai târziu.
Sistemul ar trebui să ofere:
· Mijloace pentru pornirea automată a procedurilor planificate de salvare;
· Instrumente pentru pornirea procedurilor de rezervă manuală după cum este necesar;
· Completarea și corectarea sistemului și recuperarea datelor.
4.1.16. Cerințe privind etichetarea și ambalarea
· Software-ul dezvoltat trebuie să fie marcat în conformitate cu cerințele legislației în vigoare, precum și cu cerințele clientului de stat.
· Fiecare versiune a sistemului și documentația sa trebuie să aibă un număr de înregistrare și un cod atribuit de executor.
· Ambalajele trebuie să se asigure că suportul nu este deteriorat. Pachetul trebuie să indice: numele sistemului, clientul, interpretul, data creării, numărul de înregistrare și codul atribuit de contractant.
4.1.17. Cerințe pentru transport și depozitare
· Nu sunt necesare cerințe de transport.
Copiile de control ale distribuirii și actualizărilor sistemului trebuie transmise Clientului în modul specificat de Regulamentul privind Fondul de Algoritmi și Programe al Trezoreriei Federale aprobat prin Ordinul Trezoreriei Federale nr. 000 din 01.01.01.
5. CERINȚE DE IMPLEMENTARE A SISTEMULUI PENTRU UTILIZAREA EXPERIENȚĂ
Pentru a efectua încercarea, Antreprenorul va asigura punerea în aplicare a sistemului modernizat în locurile pilot în conformitate cu lista indicată în tabelul nr. 2 al "Locului de executare a lucrărilor" din secțiunea II.1. "Ordin pentru muncă" din prezenta parte. Punerea în aplicare ar trebui să se realizeze în conformitate cu metodologia de punere în aplicare a PPO descrisă în TOR.
Implementarea ar trebui să includă:
· Instalarea software-ului modernizat AKSIOK pe suport tehnic al FC, corespunzător clauzelor 4.1.10, 4.1.11 din această secțiune;
· Instruirea utilizatorilor și a administratorilor în modul specificat de ToR;
· Exploatarea experimentală a APSIOK PPO modernizat (nu mai puțin de 15 (cincisprezece) zile calendaristice);
· Semnarea de către Client a Protocolului privind funcționarea pilot a PPO modernizată AXIOC.
Pe baza rezultatelor operațiunii pilot și în prezența cerințelor relevante ale Clientului, TOR va fi specificat de către Contractant în conformitate cu aceste cerințe tehnice, inclusiv implementarea revizuirilor necesare ale Software-ului. Artistul poate iniția, de asemenea, caietul de sarcini al TK.
6. RASPUNSURI DE GARANȚIE
1.1 Termeni și simboluri
Trimiteți-le prietenilor: