4.4.
Требования к масштабируемости и производительности
Клиентское приложение должно удовлетворять следующим требованиям
производительности:
-
Общая численность пользователей, эксплуатирующих клиентское
приложение, равна численности внутренних сотрудников, задействованных в
процессе ведения информации и обслуживания системы со стороны Заказчика,
и численности сотрудников клиента, пользующихся системой путем
портального доступа к информации в системе. Всего не менее 60-ти
пользователей;
-
Аппаратно-программные средства клиентского приложения
должны обеспечивать работоспособность системы в круглосуточном режиме
эксплуатации 24х7, без учёта времени перевода их в регламентный режим
функционирования и краткосрочных технологических перерывов во внерабочее
время;
-
В клиентском приложении должна быть предусмотрена
возможность восстановления работоспособности системы во внештатных
ситуациях. Восстановление работоспособности обеспечивается силами
Заказчика;
-
Клиентское приложение должно сохранять работоспособность и
обеспечивать восстановление своих функций при возникновении следующих
внештатных ситуаций:
1.
при сбоях в системе электроснабжения аппаратной части,
приводящих к перезагрузке операционной системы;
2.
при ошибках в работе аппаратных средств (кроме носителей
данных и программ).
23
4.5.
Требования к информационной безопасности
Защита от несанкционированного доступа должна обеспечиваться
подсистемой идентификации, аутентификации и авторизации пользователей во
взаимодействии с подсистемой управления учетными записями пользователей.
Доступ к ресурсам клиентского приложения, за исключением формы ввода
сведений для идентификации, аутентификации и авторизации пользователей,
должен
осуществляться только после
прохождения пользователем
идентификации, аутентификации и авторизации. В качестве основного способа
идентификации, аутентификации и авторизации должна быть использована
доверенная пара логин-пароль.
Доверенная пара должна являться частью учётной записи пользователя,
при этом пароль пользователя должен храниться в базе учётных записей
пользователей в зашифрованном виде. С целью обеспечения безопасности для
создания этого образа необходимо использовать криптографические сто йкие
однонаправленные хэш-функции.
Доступ к ресурсам клиентского приложения должен предоставляться в
строгом соответствии с ролями, назначенным пользователю.
Клиентское приложение должно обеспечивать защиту от копирования
данных, отображаемых в пользовательском интерфейсе.
При конфигурировании web-серверов должны выполняться следующие
требования:
-
Запрещен листинг директорий;
-
Использоваться Robots.txt для избегания индексирования
нежелательных директорий;
-
Сайт должен открываться только по HTTPS. В случае обращения по
HTTP, должна происходить принудительная переадресация на HTTPS для
любой страницы сайта;
-
Интерфейс администрирования должен быть доступен только из
КСПД (настроены ограничения на уровне IP-адресации). Если необходим
доступ к административному интерфейсу из сети Интернет, то должна быть
настроена двухфакторная аутентификация для всех пользователей с
повышенными привилегиями, вне зависимости роли доступа.
Клиентское приложение должно предусматривать возможность получения
безопасного доступа с мобильных устройств с соблюдением требований к
защите информации, установленных в ПАО «Силовые машины».
Прочие требования к доступу с мобильных устройств к системе должны
быть уточнены Исполнителем на фазе проектирования и планирования системы.
24
Do'stlaringiz bilan baham: |