Чупров (1230021), страница 4
Текст из файла (страница 4)
- сервер БД не должен быть сетевым сервером общего пользования, не использоваться как Internet или почтовый сервер;
- выполнение регламентных и других работ на сервере должно производиться в присутствии специалиста, ответственного за информационную безопасность;
- основной пароль системы должен быть известен только системному администратору.
7) Требования по сохранности информации
Сохранность информации должна обеспечиваться физическими и организационными мерами.
К комплексу физических мер относятся:
- наличие внешней памяти достаточной емкости;
- обеспечение работы клиентского программного обеспечения исключительно на уровне транзакций.
К комплексу организационных мер относятся:
- обеспечение доступа в помещение в нерабочее время только в экстренных случаях, с обязательным протоколированием времени, сроков и причин пребывания в помещении;
- ежедневный backup (резервное копирование базы данных);
- ежечасный backuplog (резервное копирование транзакций);
- дублирование резервной копии БД на внешнем носителе;
- хранение не менее трех последних резервных копий.
Носители информации должны храниться в контролируемых уполномоченными лицами местах, с ограниченным доступом.
Время выполнения процедур восстановления данных не должно превышать 8 часов с момента восстановления работоспособности нужных технических средств.
8) Требования к защите от влияния внешних воздействий
Защита от влияния внешних воздействий должна обеспечиваться:
- стандартными техническими средствами (UPS, заземление и т.п.);
-организационными средствами (разграничение доступа).
9) Требования к патентной чистоте
Для обеспечения патентной чистоты ИМ должно использоваться лицензионное общесистемное программное обеспечение.
10) Требования по стандартизации и унификации
Классификация и кодирование информации в ИМ должны осуществляться на основе общероссийских и отраслевых классификаторов, а также классификаторов и справочников, действующих в смежных системах.
б) Требования к подсистемам ИМ
1) Требование к подсистеме «Клиентская часть»
Подсистема «Клиентская часть» должна быть доступна всем отделам компании, которые так или иначе связаны с обслуживанием клиентов, а именно: отдел продаж, отдел логистики.
Заявки на товар создаются покупателями на сайте ИМ в сети Интернет в режиме 24/7, поэтому доступность системы должна быть обеспечена в данном режиме. Обработка заявок производится сотрудниками отдела продаж, после обработки заявки и оплаты ее отдают в работу в отдел логистики для отгрузки товара со склада оформления доставки покупателю. [8]
2) Требования к подсистеме «Администраторская часть»
К подсистеме должны иметь доступ отделs продаж, логистики и бухгалтерия.
В подсистеме должны быть отображены оформленные заявки клиентов, содержащие в себе наименование товара, количество, адрес и способ доставки. [5]
в) Требования к видам обеспечения
1) Требования к информационному обеспечению
Информационное обеспечение представляет собой совокупность необходимых для функционирования ИМ данных и документов. Данные должны быть организованы в соответствующие таблицы базы данных, обеспечивающие оптимальный доступ к требуемой информации при реализации алгоритмов (поиска, фильтрации, сортировки).
В состав информационного обеспечения входят: нормативно-справочная информация, входные данные, выходные данные.
Состав данных должен быть достаточным для выполнения всех функций ИМ и отвечать требованиям: полноты, достоверности, однозначной идентификации, непротиворечивости, необходимой точности представления.
Информационная база данных должна представлять собой реляционную базу данных, состоящую из связанных между собой информационных таблиц.
Классификация и кодирование информации в ИМ должны осуществляться на основе общероссийских и отраслевых классификаторов, а также классификаторов и справочников, действующих в смежных системах.
2) Требования к лингвистическому обеспечению
Лингвистическое обеспечение ИМ должно включать в себя совокупность следующих языковых средств:
- программирования;
- ввода-вывода и манипулирования данными;
- экспорта-импорта и преобразования данных;
- взаимодействия пользователя с ИМ.
В качестве языков программирования должны применяться современные объектно-ориентированные языки высокого уровня, отвечающие требованиям эффективности реализации алгоритмов и имеющие соответствующую поддержку в современных сетевых операционных средах, а именно:
- встроенный язык программирования php.
Языковое взаимодействие пользователя с ИМ должно осуществляться посредством естественного языка и указания формализованных вариантов или команд ИМ со стороны пользователя (элементы пользовательского интерфейса «меню», «кнопка», «мастер» и т.п.). В качестве основного естественного языка должен быть использован русский язык и язык данной предметной области. При взаимодействии ИМ c пользователем на уровне администратора допускается применение английского языка.
3) Требования к программному обеспечению
Программное обеспечение (ПО) ИМ должно быть разработано в архитектуре - сервер БД, обеспечивающей гибкое управление системой в целом, высокую производительность работы, масштабируемость.
Программное обеспечение ИМ состоит из:
- общесистемного ПО;
- функционального ПО.
Общесистемное ПО обеспечивает работу функционального ПО и в следствии его сетевое взаимодействие.
В состав общесистемного ПО входят:
- операционные системы (OC);
- системы управления базами данных, включая средства импорта-экспорта и преобразования данных;
- системы драйверов и/или менеджеров для организации универсального взаимодействия функционального ПО с конкретной версией СУБД;
- системы, обеспечивающие форматированное и наглядное представление данных для анализа и создания отчетных печатных форм (системы представления данных).
В качестве ОС должны быть использованы совместимые высокопроизводительные сетевые ОС:
- MS Windows XP / Vista / 7;
В качестве СУБД должна быть использована БД mysql.
Использование других средств для импорта-экспорта и преобразования данных допускается, но не рекомендуется. [8]
В качестве систем представления данных могут использоваться любые средства, обеспечивающие их настройку и сопровождение в процессе эксплуатации на уровне пользователя (т.е. без специальных знаний и опыта в области программирования). Одной из основных таких систем должен быть пакет MicrosoftOffice или подобный со схожим пользовательским интерфейсом.
Функциональное ПО должно выполнять специальные функции, в соответствии с задачами управления и процессами обработки информации в АСОИ.
Разработка функционального ПО должна производиться на:
- встроенный язык среды php;
Функциональное ПО должно разрабатываться с учетом:
- масштабирования по мере усложнения и увеличения объемов информации;
- возможного расширения возможностей АИС с помощью подключения новых программных модулей;
- максимальной устойчивости частей ПО при масштабировании и/или расширении возможностей какой-то отдельной его части.
4) Требования к организации пользовательских интерфейсов
Пользовательские интерфейсы должны обеспечить выполнение функций пользователей на их рабочих местах с использованием выборочных или всех данных из БД соответствующего уровня.
При разработке пользовательского интерфейса необходимо предусмотреть представление данных в виде:
- табличного просмотра;
- карточного просмотра.
Табличный просмотр – представление множества объектов БД в виде строк и столбцов, где строки - объекты, а столбцы – размерные атрибуты объекта.
Карточный просмотр – представление единичного экземпляра в виде множества атрибутов объекта, имеющие строго определенное место в карточке.
В режиме работы табличного просмотра должны выполняться следующие операции: сортировка, поиск, фильтрация, печать.
Стандартный фильтр должен включать те поля набора данных, по которым необходимость задавать условия выборки является наиболее актуальной. При необходимости, должна быть предоставлена возможность дополнения в фильтр перечня полей связанных таблиц.
В режиме карточного просмотра режимы сортировка, поиск, фильтр должен выполняться по атрибутам, из соответствующего табличного просмотра.
Печать должна обеспечивать текущее представление данных на устройство печати с возможностью предварительной корректировки (настройки).
При разработке пользовательских интерфейсов необходимо соблюдать:
1) адекватность особенностям пользователей – все модули должны быть ориентированы на один уровень пользователей. Необходимо учитывать следующие особенности пользователей:
- стаж работы, навыки работы;
- опыт работы с подобными системами;
- знание терминологии;
- физические параметры (возраст).
2) адекватность среды использования системы. Составляющие этой среды:
- временные ограничения на выполнение действий;
- наличие перерывов в общении пользователей с системой;
- разрешение мониторов;
- скорость работы системы в целом.
3) адекватность отображения объектов системой и связи между ними:
- взаимное расположение объектов на экране должно соответствовать их логической связи;
- наиболее важная информация должна быть на виду и легко доступна;
- отсутствие избыточности информации.
- преемственность и типизация интерфейса во всех подсистемах:
- типичность простых диалогов;
- типичность информационных сообщений;
- типичность представления данных;
- типичность элементов управления.
г) Требования к техническому обеспечению
Технические требования разработаны исходя из условий использования при разработке ИМ последних версий общесистемного программного обеспечения.
Требования к комплектации рабочей станции ИМ:
- процессор не ниже 2 ГГц.
- оперативная память не менее 1 Гбайт ;
- монитор 17’’ с рабочим разрешением 1024x768 точек;
- HDD не менее 100 Гбайт;
- клавиатура;
- мышь. [8]
д) Требования к организационному обеспечению
Организационное обеспечение ИМ должно быть представлено совокупностью мероприятий, средств и нормативных документов, определяющих:
- нормативно-правовую и организационную базы;
- разработку, внедрение и функционирование системы;
- финансирование проектирования, внедрения и функционирования системы;
- структуру и порядок взаимодействия элементов ИМ;
- затраты, источники и эффективность использования денежных средств;
- должностные инструкции, устанавливающие функции, права, обязанности и ответственность работников, участвующих в эксплуатации ИМ.
Функции пользователей и порядок работы в ИМ должны быть описаны в документе «Руководство пользователя».
Обучение специалистов правилам работы с программным обеспечением АИС должно происходить в процессе опытной эксплуатации.
е) Состав и содержание работ по созданию системы
Состав и сроки выполнения работ каждой очереди должны определяться календарным планом работ по созданию системы. Создание системы должно осуществляться в соответствии с ГОСТ 24.601. [7]
ж) Порядок контроля и приемки системы
Ввод в действие ИМ должен осуществлятьсяв соответствии с ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания».
Приемка работ по очередям и стадиям создания, порядок согласования и утверждения приемочных документов должен осуществляться в соответствии с договорами между Заказчиком и Разработчиком.
Приемка работпо созданию каждой очереди системы должна проходить в два этапа:
- приемка на контрольном примере;
- ввод в опытную эксплуатацию (ОЭ).
Приемка системы на контрольном примере заключается в проверке правильности реализации функций, определенныхтехническим заданием, на контрольных (тестовых) данных или на минимально необходимом для проверки всех функций объеме реальных данных.
Ввод системы в ОЭ заключается в разработке программы ОЭ, утверждаемой Заказчиком, определяющей порядок и сроки проведения работ ОЭ. В программу ОЭ должны быть включены следующие виды работ:
- обучение пользователей правилам эксплуатации системы;
- проверка реализации функций системы на реальных данных;
- доработка системы и корректировка документа «Руководство пользователя» по замечаниям Заказчика.
В ходе опытной эксплуатации должен вестись рабочий журнал регистрации сведений о качестве функционирования системы. По результатам опытной эксплуатации составляется соответствующий акт завершения работ.
По завершении комплексной отладки и опытной эксплуатации системы в целом ИМ должно быть сдано в эксплуатацию.
Приемка ИМ в эксплуатацию заключается в выполнении следующих работ:
- проверки соответствия выполненных работ требованиям технического задания;
- проверки работоспособности системы на реальных данных;
- проверки подготовленности пользователей к работе с системой;
- выработки рекомендаций по дальнейшему развитию системы.
Для приемки ИМ в эксплуатацию должна быть создана приемочная комиссия, в которую входят представители Заказчика и Разработчика.
Работа комиссии завершается подписанием акта приемки-передачи программного продукта. [9]
з) Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу в действие
Для подготовки к вводу в действие ИМ необходимо выполнить следующие основные мероприятия:
- организационные мероприятия:
- провести обучение персонала;
- назначить системного администратора;
- ввести изменения в должностные инструкции.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
