Описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения

Программа «Smeta.Cloud» - универсальный и эффективный инструмент для составления и проверки сметной документации

Г. Москва

Оглавление

1.        Общие сведения        4

1.1.        Полное и краткое наименование автоматизированной системы        4

1.2.        Назначение и область применения        4

1.3.        Цели        4

2.        Численность, функции и квалификация персонала, необходимого для обслуживания        4

3.        Режим функционирования        5

4.        Администрирование        6

4.1.        Резервное копирование базы данных в автоматическом и ручном режиме        6

4.2.        Восстановление базы данных из резервной копии        6

4.3.        Защита информации от несанкционированного доступа        7

4.4.        Способы авторизации        7

4.5.        Обновление        8

5.        Журналы регистрации событий        8

6.        Журнал регистрации действий пользователя        8

Перечень сокращений и условных обозначений

1. Общие сведения

1. Полное и краткое наименование автоматизированной системы

Сметная программа «Smeta.Cloud», далее Система.

2. Назначение и область применения

Система предназначена для:

1. Составления сметной документации, в части:

1. сводных сметных расчетов стоимости строительства (ССР);
2. объектных смет (объектный сметный расчет);
3.  локальных смет (локальный сметный расчет) (по форме 4).
4. актов приемки выполненных работ (форма КС-2);
5. справок о стоимости выполненных работ и затрат (форма КС-3);
6. журналов учета выполненных работ (форма КС-6а);
7. отчетов о расходовании основных строительных материалов (форма М-29);
8. ресурсных ведомостей.

2. Расчета сметной документации базисным, базисно-индексным, ресурсным, ресурсно-индексным, компенсационным и смешанными методами.
3. Расчета сметной документации в более чем двух уровнях цен.
4. Проверки сметной документации на соответствие используемой нормативной базе.
5. Формирования отчетных документов в формате Microsoft Office Excel.

Пользователями Системы являются физические и юридические лица.

3. Цели

Система создана с целью:

1. Обеспечения доступа к сметной программе из любой точки мира при условии наличия доступа к сети Интернет.
2. Снижения затрат на приобретение обновлений Системы и комплектов сметно-нормативных баз, сборников индексов пересчета и каталогов текущих цен.
3. Повышения качества созданной сметной документации за счет использования последней версии Системы и постоянной актуализации состава СНБ.

2. Численность, функции и квалификация персонала, необходимого для обслуживания

Для сопровождения Системы и поддержания ее работоспособности в числе персонала должен быть системный администратор, основными обязанностями которого являются:

• Настройка серверных ОС, внедрение технологий автоматизации, бэкапов;
• Настройка сети на ОС;
• Настройка безопасности;
• Установка системы мониторинга.

Для поддержания функциональных модулей Системы в актуальном состоянии в штате должны быть выделены следующие позиции:

1. Менеджер проекта. В основные обязанности входят:

Анализ:

• нового функционала Системы;
• изменений методических рекомендаций и руководящих документов;
• изменений существующих модулей Системы;

Составление технических требований к разработке нового функционала, либо доработке существующего функционала Системы.

2. Разработчик. Должен обладать знаниями PHP, Javascript, разработки приложений на базе SOA.
3. Разработчик.  Должен обладать знаниями Delphi, C#, Firebird, разработки приложений на базе SOA.
4. Тестировщик. Должен понимать бизнес-логику работы функциональных модулей Системы.
5. Консультант. Должен обладать знаниями о функциональных возможностях Системы.

3. Режим функционирования

В основном режиме функционирования Система обеспечивает:

• беспрерывную работу в режиме 24 часов в день, 7 дней в неделю (24х7);
• выполнение всех функций в полном объеме, за исключением периодов проведения профилактических и других работ, предусмотренных регламентом, а также устранения возникших нештатных ситуаций.

В случае возникновения внештатных ситуаций организована возможность восстановления работоспособности Системы путем отката до последней рабочей версии с сохранением целостности информации на уровне СУБД.

4. Администрирование

1. Резервное копирование базы данных в автоматическом и ручном режиме

Система поддерживает ручной и автоматический режимы резервного копирования данных.

Ручной режим резервного копирования базы данных используется, как правило, в процессе внесения изменений в приложение или в базу данных.

Алгоритм ручного режима резервного копирования:

• Остановка серверной составляющей Системы;
• Резервное копирование базы средствами СУБД;
• Запуск серверной составляющей Системы.

Автоматический режим резервного копирования данных используется для регулярного создания резервных копий базы данных.

Алгоритм настройки автоматического режима резервного копирования:

• Определение места хранения резервных копий;
• Определение времени запуска автоматического создания резервной копии вне рабочего дня;
• Определение периодичности выполнения автоматического создания резервной копии (каждый день);
• Определение ротации резервных копий (например, хранить за последние 7 дней).

Алгоритм автоматического режима резервного копирования:

• Запуск процесса создания резервной копии в автоматическом режиме;
• Выполнение резервного копирования в автоматическом режиме

1. Восстановление базы данных из резервной копии

Алгоритм восстановления базы данных из резервной копии:

• Определение даты резервной копии для восстановления;
• Остановка клиентской составляющей Системы;
• Восстановление базы средствами СУБД;
• Проверка восстановленной копии базы;
• Запуск клиентской составляющей Системы.

1. Защита информации от несанкционированного доступа

Информационная безопасность обеспечивается организационными мерами, собственными средствами Системы, средствами системного и прикладного программного обеспечения.

Доступ к Программе реализован на основе принятых ролевых моделей, принципов разделения обязанностей и минимизации полномочий с использованием средств аутентификации и авторизации.

Вход в пользовательскую часть Системы и дальнейшая работа осуществляется только после прохождения процедуры аутентификации и авторизации.

Для каждого пользователя должна быть возможность назначить Роль, регламентирующую доступ пользователя к функциям и объектам Системы.

Доступ к Программе осуществляется посредством запуска удаленного приложения RemoteApp с помощью RDP-файла, подписанного сертификатом проверки подлинности сервера (SSL-сертификат).

Для шифрования соединений между клиентами Службы удаленных рабочих столов и серверами Шлюза удаленных рабочих столов при подключениях через Интернет применяется протокол TLS.

Доступ к функционалу администрирования Системы осуществляется только путем ввода логина и пароля администратора.

БД располагается на сервере БД. Пользователи Системы напрямую доступ к БД не имеют.

Для обеспечения информационной безопасности должны быть выполнены следующие мероприятия:

• Доступ к БД должен быть организован таким образом, чтобы отсутствовала возможность подключения к ней из сети Интернет (размещение БД на сервере внутренней защищенной сети);
• Конфигурация пользователей БД, сервера БД и сервера клиентской составляющей Системы посредством парольной защиты высокой стойкости.

1. Способы авторизации

В целях соблюдений требований информационной безопасности Система обеспечивает авторизацию пользователей посредством ввода логина и пароля.

Модуль авторизация обеспечивает защищенный и разграниченный доступ ко всем функциям Системы.

Основными функциями модуля являются:

• Предоставления web-интерфейса входа в личный кабинет;
• Обеспечение авторизации пользователей;
• Хранение хешированной информации о доступах пользователей.

Осуществление отключения пользователя при отсутствии активности. В случае, если пользователь в течение 15 минут не выполняет никаких действий в Системе, происходит его автоматическое отключение от Системы. Дальнейшая работа может продолжаться только после повторного входа в Систему.

2. Обновление

Процедура обновления Системы представляет собой обновление приложения на сервере приложения.

Алгоритм процедуры обновления:

• Остановка клиентской составляющей Системы;
• Резервное копирование БД;
• Обновление серверной и клиентской составляющих Системы;
• Проверка.

5. Журналы регистрации событий

Для диагностики состояния Системы и выявления возможных сбоев в ходе ее эксплуатации в Системе реализовано ведение журналов системных событий.

Основные системные события, подлежащие фиксации, приведены в следующем списке:

• Сообщения о сбоях Системы, включая сообщение об ошибках, выдаваемых пользователям;
• Сообщения о событиях запуска, остановки.

Доступ к журналу регистрации событий системы возможно осуществлять средствами администрирования сервера приложения и средствами СУБД.

6. Журнал регистрации действий пользователя

Для регистраций действий пользователей в ходе эксплуатации Системы реализовано ведение журнала действий пользователей.

Основные действия пользователей, подлежащие фиксации, приведены в следующем списке:

• Фиксация входа, выхода пользователей;
• Фиксация действий пользователей.

Доступ к журналу регистрации действий пользователя возможно осуществлять средствами администрирования сервера приложения и средствами СУБД.