Описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения
Программа «Smeta.Cloud» - универсальный и эффективный инструмент для составления и проверки сметной документации
Г. Москва
Оглавление
1.1. Полное и краткое наименование автоматизированной системы 4
1.2. Назначение и область применения 4
2. Численность, функции и квалификация персонала, необходимого для обслуживания 4
4.1. Резервное копирование базы данных в автоматическом и ручном режиме 6
4.2. Восстановление базы данных из резервной копии 6
4.3. Защита информации от несанкционированного доступа 7
5. Журналы регистрации событий 8
6. Журнал регистрации действий пользователя 8
Перечень сокращений и условных обозначений
СНБ |
– |
Сметно-нормативная база |
ОС |
– |
Операционная система |
ИС |
– |
Информационная система |
Модуль ИС |
– |
Программа, рассматриваемая как единое целое, выполняющая законченную функцию и применяемая самостоятельно или в составе комплекса |
SOA |
– |
Сервис-ориентированная архитектура |
СУБД |
– |
Система управления базами данных |
RemoteApp |
– |
Позволяет представлять приложения, доступ к которым может быть получен удаленно через Службы удаленных рабочих столов, как если бы они были запущены на локальном компьютере пользователя. |
Служба удаленных рабочих столов |
– |
Служба удаленных рабочих столов Remote Desktop Services – это компонент Microsoft Windows (серверной и клиентской операционных систем), позволяющий пользователям удаленно запускать приложения или управлять сервером с любой машины, где есть клиент подключения к удаленному рабочему столу и доступ к сети. |
RDP |
– |
Remote Desktop Protocol – протокол удалённого рабочего стола |
SSL |
– |
Secure sockets layer – уровень защищённых сокетов – криптографический протокол, обеспечивающий безопасную связь. |
TLS |
– |
Transport Layer Security – безопасность транспортного уровня, криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет. |
SSL-сертификат |
– |
Уникальная цифровая подпись, необходимая для организации защищенного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций. |
Сметная программа «Smeta.Cloud», далее Система.
Система предназначена для:
Пользователями Системы являются физические и юридические лица.
Система создана с целью:
Для сопровождения Системы и поддержания ее работоспособности в числе персонала должен быть системный администратор, основными обязанностями которого являются:
Для поддержания функциональных модулей Системы в актуальном состоянии в штате должны быть выделены следующие позиции:
Анализ:
Составление технических требований к разработке нового функционала, либо доработке существующего функционала Системы.
В основном режиме функционирования Система обеспечивает:
В случае возникновения внештатных ситуаций организована возможность восстановления работоспособности Системы путем отката до последней рабочей версии с сохранением целостности информации на уровне СУБД.
Система поддерживает ручной и автоматический режимы резервного копирования данных.
Ручной режим резервного копирования базы данных используется, как правило, в процессе внесения изменений в приложение или в базу данных.
Алгоритм ручного режима резервного копирования:
Автоматический режим резервного копирования данных используется для регулярного создания резервных копий базы данных.
Алгоритм настройки автоматического режима резервного копирования:
Алгоритм автоматического режима резервного копирования:
Алгоритм восстановления базы данных из резервной копии:
Информационная безопасность обеспечивается организационными мерами, собственными средствами Системы, средствами системного и прикладного программного обеспечения.
Доступ к Программе реализован на основе принятых ролевых моделей, принципов разделения обязанностей и минимизации полномочий с использованием средств аутентификации и авторизации.
Вход в пользовательскую часть Системы и дальнейшая работа осуществляется только после прохождения процедуры аутентификации и авторизации.
Для каждого пользователя должна быть возможность назначить Роль, регламентирующую доступ пользователя к функциям и объектам Системы.
Доступ к Программе осуществляется посредством запуска удаленного приложения RemoteApp с помощью RDP-файла, подписанного сертификатом проверки подлинности сервера (SSL-сертификат).
Для шифрования соединений между клиентами Службы удаленных рабочих столов и серверами Шлюза удаленных рабочих столов при подключениях через Интернет применяется протокол TLS.
Доступ к функционалу администрирования Системы осуществляется только путем ввода логина и пароля администратора.
БД располагается на сервере БД. Пользователи Системы напрямую доступ к БД не имеют.
Для обеспечения информационной безопасности должны быть выполнены следующие мероприятия:
В целях соблюдений требований информационной безопасности Система обеспечивает авторизацию пользователей посредством ввода логина и пароля.
Модуль авторизация обеспечивает защищенный и разграниченный доступ ко всем функциям Системы.
Основными функциями модуля являются:
Осуществление отключения пользователя при отсутствии активности. В случае, если пользователь в течение 15 минут не выполняет никаких действий в Системе, происходит его автоматическое отключение от Системы. Дальнейшая работа может продолжаться только после повторного входа в Систему.
Процедура обновления Системы представляет собой обновление приложения на сервере приложения.
Алгоритм процедуры обновления:
Для диагностики состояния Системы и выявления возможных сбоев в ходе ее эксплуатации в Системе реализовано ведение журналов системных событий.
Основные системные события, подлежащие фиксации, приведены в следующем списке:
Доступ к журналу регистрации событий системы возможно осуществлять средствами администрирования сервера приложения и средствами СУБД.
Для регистраций действий пользователей в ходе эксплуатации Системы реализовано ведение журнала действий пользователей.
Основные действия пользователей, подлежащие фиксации, приведены в следующем списке:
Доступ к журналу регистрации действий пользователя возможно осуществлять средствами администрирования сервера приложения и средствами СУБД.