Техническое задание на разработку и внедрение интернет-магазина и личного кабинета клиента



Download 1,63 Mb.
Pdf ko'rish
bet13/25
Sana05.12.2022
Hajmi1,63 Mb.
#879486
1   ...   9   10   11   12   13   14   15   16   ...   25
Bog'liq
ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА РАЗРАБОТКУ И ВНЕДРЕНИЕ ИНТЕРНЕТ-МАГАЗИНА И ЛИЧНОГО КАБИНЕТА КЛИЕНТА[1]

4.4.
 
Требования к масштабируемости и производительности 
Клиентское приложение должно удовлетворять следующим требованиям 
производительности: 

Общая численность пользователей, эксплуатирующих клиентское 
приложение, равна численности внутренних сотрудников, задействованных в 
процессе ведения информации и обслуживания системы со стороны Заказчика, 
и численности сотрудников клиента, пользующихся системой путем 
портального доступа к информации в системе. Всего не менее 60-ти 
пользователей; 

Аппаратно-программные средства клиентского приложения 
должны обеспечивать работоспособность системы в круглосуточном режиме 
эксплуатации 24х7, без учёта времени перевода их в регламентный режим 
функционирования и краткосрочных технологических перерывов во внерабочее 
время; 

В клиентском приложении должна быть предусмотрена 
возможность восстановления работоспособности системы во внештатных 
ситуациях. Восстановление работоспособности обеспечивается силами 
Заказчика; 

Клиентское приложение должно сохранять работоспособность и 
обеспечивать восстановление своих функций при возникновении следующих 
внештатных ситуаций: 
1.
при сбоях в системе электроснабжения аппаратной части, 
приводящих к перезагрузке операционной системы; 
2.
при ошибках в работе аппаратных средств (кроме носителей 
данных и программ).


23 
4.5.
 
Требования к информационной безопасности 
Защита от несанкционированного доступа должна обеспечиваться 
подсистемой идентификации, аутентификации и авторизации пользователей во 
взаимодействии с подсистемой управления учетными записями пользователей. 
Доступ к ресурсам клиентского приложения, за исключением формы ввода 
сведений для идентификации, аутентификации и авторизации пользователей, 
должен 
осуществляться только после 
прохождения пользователем 
идентификации, аутентификации и авторизации. В качестве основного способа 
идентификации, аутентификации и авторизации должна быть использована 
доверенная пара логин-пароль. 
Доверенная пара должна являться частью учётной записи пользователя, 
при этом пароль пользователя должен храниться в базе учётных записей 
пользователей в зашифрованном виде. С целью обеспечения безопасности для 
создания этого образа необходимо использовать криптографические сто йкие 
однонаправленные хэш-функции. 
Доступ к ресурсам клиентского приложения должен предоставляться в 
строгом соответствии с ролями, назначенным пользователю. 
Клиентское приложение должно обеспечивать защиту от копирования 
данных, отображаемых в пользовательском интерфейсе. 
При конфигурировании web-серверов должны выполняться следующие 
требования: 

Запрещен листинг директорий; 

Использоваться Robots.txt для избегания индексирования 
нежелательных директорий; 

Сайт должен открываться только по HTTPS. В случае обращения по 
HTTP, должна происходить принудительная переадресация на HTTPS для 
любой страницы сайта; 

Интерфейс администрирования должен быть доступен только из 
КСПД (настроены ограничения на уровне IP-адресации). Если необходим 
доступ к административному интерфейсу из сети Интернет, то должна быть 
настроена двухфакторная аутентификация для всех пользователей с 
повышенными привилегиями, вне зависимости роли доступа. 
Клиентское приложение должно предусматривать возможность получения 
безопасного доступа с мобильных устройств с соблюдением требований к 
защите информации, установленных в ПАО «Силовые машины». 
Прочие требования к доступу с мобильных устройств к системе должны 
быть уточнены Исполнителем на фазе проектирования и планирования системы. 


24 

Download 1,63 Mb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   25




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish