УКАЗАНИЯ ГОСТ:
В требованиях к численности и квалификации персонала на АС приводят:
- требования к численности персонала (пользователей) АС;
- требования к квалификации персонала, порядку его подготовки и контроля знаний и навыков;
- требуемый режим работы персонала АС.
Для эксплуатации АС ИТ-инфраструктура определены следующие роли:
- Администратор;
- Пользователь (сотрудник банка).
Основными обязанностями администратора являются:
- Модернизация, настройка и мониторинг работоспособности комплекса технических средств (серверов, рабочих станций);
- Установка, модернизация, настройка и мониторинг работоспособности системного и базового программного обеспечения;
- Установка, настройка и мониторинг прикладного программного обеспечения;
- Ведение учетных записей пользователей системы.
- Установка, модернизация, настройка параметров программного обеспечения СУБД;
- Оптимизация прикладных баз данных по времени отклика, скорости доступа к данным;
- Разработка, управление и реализация эффективной политики доступа к информации, хранящейся в прикладных базах данных.
- Разработка, управление и реализация эффективной политики информационной безопасности системы;
- Управление правами доступа пользователей к функциям системы;
- Осуществление мониторинга информационной безопасности.
Администратор информационной безопасности данных должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по обеспечению информационной безопасности, по установке, настройке и администрированию программных и технических средств, применяемых в системе, по установке, настройке и администрированию используемых в АС СУБД.
|
Основными обязанностями пользователя являются:
- Опыт работы с персональным компьютером на базе операционных систем Microsoft Windows на уровне квалифицированного пользователя
- Свободно осуществлять базовые операции в стандартных Windows.
Показатели назначения
УКАЗАНИЯ ГОСТ:
В требованиях к показателям назначения АС приводят значения параметров, характеризующие степень соответствия системы ее назначению.
Для АСУ указывают:
степень приспособляемости системы к изменению процессов и методов управления, к отклонениям параметров объекта управления;
допустимые пределы модернизации и развития системы;
вероятностно-временные характеристики, при которых сохраняется целевое назначение системы.
АС ИТ-инфраструктура должна обеспечивать возможность исторического хранения данных с глубиной не менее 10 лет.
Система должна обеспечивать возможность одновременной работы 50 пользователей для подсистемы операционной деятельности.
Требования к надежности
УКАЗАНИЯ ГОСТ:
В требования к надежности включают:
1) состав и количественные значения показателей надежности для системы в целом или ее подсистем;
2) перечень аварийных ситуаций, по которым должны быть регламентированы требования к надежности, и значения соответствующих показателей;
3) требования к надежности технических средств и программного обеспечения;
4) требования к методам оценки и контроля показателей надежности на разных стадиях создания системы в соответствии с действующими нормативно-техническими документами.
1) Состав и количественные значения показателей надежности для системы в целом или ее подсистем.
|
В системе должны быть обеспечены два уровня надежности системы:
1. Уровень сохранности работоспособности - сохранение работоспособности системы при отказе или выходе из строя по любым причинам одного из технических средств;
2. Уровень сохранности информации - сохранение всей накопленной на момент отказа или выхода из строя информации при отказе двух и более одинаковых по назначению компонентов системы независимо от их назначения, с последующим восстановлением функционирования системы после проведения ремонтных и восстановительных работ.
2) Перечень аварийных ситуаций, по которым должны быть регламентированы требования к надежности
Условия размещения и эксплуатации системы, при которых минимизируется вероятность возникновения аварийных ситуаций.
Сохранность работоспособности обеспечивается при возникновении локальных отказов компонентов системы:
- отказ функционального рабочего места пользователя (оператора);
- отказ линии связи или сегмента ЛВС.
Сохранность информации в системе должна обеспечиваться при следующих аварийных ситуациях:
- нарушение электропитания:
- нарушение или выход из строя ЛВС Департамента образования или образовательного учреждения;
- нарушение работы провайдера («падение» Интернета и электронной почты).
3) Требования к надежности технических средств и программного обеспечения
Структура системы должна определяться принципом отсутствия единой точки отказа при предоставлении информационных услуг пользователям ИС. Время на восстановление работоспособности отдельных элементов сетевого и серверного оборудования не должно превышать 8 часов, в прочих случаях - определяется временем заказа и поставки необходимого оборудования. В системе должны использоваться технические средства повышенной отказоустойчивости.
Для обеспечения электропитания серверного и другого оборудования, обеспечивающего функционирование ИС, должны использоваться источники бесперебойного питания.
Надежность рабочих мест должна быть обеспечена унификацией используемого системного ПО, централизованным хранением и копированием данных, а также системных настроек средствами резервного копирования. Выход из строя рабочего места пользователя не должен влиять на работоспособность системы в целом.
|
4) Требования к методам оценки и контроля показателей надежности на разных стадиях создания системы
Оценка надежности осуществляется на стадии проектирования за счет анализа полноты архитектуры и технических решений по построению системы и их соответствия техническим требованиям данного ТЗ.