3.6Обеспечение потребительских характеристик Системы
В состав основных потребительских характеристик Системы входят:
надежность;
безопасность;
производительность и масштабируемость.
При надлежащей модернизации используемого КТС возможно улучшение производительности без изменения программной части.
Система предусматривает возможность масштабирования по производительности и объему обрабатываемой информации без модификации ее программного обеспечения путем модернизации используемого КТС. Возможности масштабирования обеспечиваются средствами используемого базового ПО.
Особое место уделено требованиям к надежности Системы. Использование механизма транзакций защищает базу данных от нарушения целостности из-за одновременного обращения. Обработка нестандартных ситуаций в ходе работы программы (такие, как ввод неправильных данных, удаление используемой записи и т.д.) возлагается на пользовательский интерфейс, поэтому Система защищена от ошибок. Восстановление Системы после аварийного завершения в случае сбоев в электроснабжении возлагается на средства СУБД) и ОС.
Благодаря удобному пользовательскому интерфейсу, ИС «ГУО» обладает гибкой настройкой и легко управляется пользователем. Интерфейс Системы реализован, исходя из стандартизации представления информационных блоков. Поработав с одним блоком, пользователь имеет возможность применить полученные знания при работе с другими блоками, что сводит к минимуму время обучения.
Система обеспечивает функционирование в режиме 24*7*365 с допустимыми регламентными перерывами на техническое обслуживание суммарной длительностью не более 4 часов в месяц и длительностью каждого перерыва не более 1 часа. При аварийных остановках Системы восстановление ее работоспособности обеспечивается в срок не более 15 минут.
Время реагирования на запросы, поступающие через пользовательские интерфейсы Системы и сервисы межсистемного взаимодействия, не превышает 5 секунд.
Система обеспечивает хранение объема данных, необходимого для обработки не менее 1 тыс. активных (находящихся в ходе исполнения) запросов на оказание государственных услуг и на хранение не менее 10 млн. архивных записей о запросах на оказание услуг.
В процессе работы Системы не создается условий, вредных для человека в режиме непрерывного контакта в течение 12 часов. Система соответствует требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ и мониторы), имеющим необходимые сертификаты соответствия и безопасности Росстандарта (Сертификат соответствия ГОСТ Р1).
Надежность ИС «ГУО» достигается комплексом организационных и технических мер, обеспечивающих требуемые уровни безотказности, ремонтопригодности, долговечности и сохранения ресурсов Системы при круглосуточном режиме работы. Надежность информационного обеспечения подсистем обеспечивается совокупностью используемых средств СУБД, системы комплексного администрирования и реализацией механизмов резервного копирования.
Технические меры по обеспечению надежности предусматривают два уровня надежности:
уровень сохранности работоспособности сохранение работоспособности Системы при отказе или выходе из строя по любым причинам одного из компонентов КТС или части телекоммуникационной системы;
уровень сохранности данных сохранение всей накопленной на момент отказа или выхода из строя информации при отказе двух и более одинаковых по назначению компонентов Системы, независимо от их назначения, с последующим восстановлением после проведения ремонтных и восстановительных работ функционирования Системы.
Организационные меры по обеспечению надежности направлены на минимизацию ошибок пользователей, а также обслуживающего персонала при эксплуатации и проведении работ по обслуживанию Системы, минимизацию времени ремонта или замены вышедших из строя компонентов за счёт:
своевременного оповещения пользователей Системы;
квалификации обслуживающего персонала;
регламентации и нормативного обеспечения выполнения работ обслуживающего персонала и пользователей;
регламентации проведения работ и процедур по обслуживанию и восстановлению ИС «ГУО»;
своевременной диагностики неисправностей;
наличия запасных изделий и приборов;
наличия договоров на сервисное обслуживание и поддержку компонентов КТС.
Проектные решения ИС «ГУО» обеспечивают следующие требования к показателям надежности: среднее время между выходом из строя аппаратных средств - не менее 8000 часов.
Для функционирования аппаратной части ИС «ГУО» необходимы следующие условия окружающей среды:
рабочее значение температуры окружающего воздуха от 10 до 35 С°, предельное верхнее значение - 40 С°, предельное нижнее значение 3 С°, возможное изменение температуры с темпом 5 С°/ час;
относительная влажность от 50 до 80%, верхнее предельное значение - 90%;
атмосферное давление: верхнее рабочее значение 106,7 кПа (800 мм рт.ст.), нижнее рабочее значение 86,6 кПа (650 мм рт.ст.), нижнее предельное значение 84,0 кПа (630 мм рт.ст.);
содержание пыли в помещении не более 1,0 мг/м3 при размере частиц не более 3 мкм.
Используемая система кондиционирования должна обеспечивать вышеуказанные условия окружающей среды в части температуры воздуха и относительной влажности.
Используемая в помещениях система пожаротушения должна обеспечивать:
автоматическое обнаружение на ранних стадиях и ликвидацию возгорания в помещении, в котором установлены серверы. Для организации системы пожаротушения должны использоваться газовые системы, не наносящие ущерба оборудованию и персоналу;
возможность автоматической подачи сигнала тревоги в систему охраны и аварийное обесточивание всех энергопотребителей, расположенных в помещении, обслуживаемом системой пожаротушения.
Система санкционированного доступа должна обеспечивать контроль доступа лиц, связанных с объектом защиты по своим функциональным обязанностям.
Система санкционированного доступа должна обеспечивать:
контроль доступа персонала в помещения;
исключение случайного и преднамеренного доступа посторонних лиц в помещения, в которых размещено оборудование комплекса технических средств портала;
выход на охранную сигнализацию.
Среднее время на обслуживание и ремонт или замену вышедшего из строя компонента не более 4-х часов.
Общими требованиями к эксплуатации Системы являются требования к ежедневному и еженедельному обслуживанию, а также обслуживанию по возникновению особых (исключительных) ситуаций. Сюда включаются работы по обслуживанию технических средств Системы, данных в постоянных и временных хранилищах (базах данных), потоков сообщений в электронных коммуникациях, паролей и прав доступа.
В частности, в обслуживание входят работы:
по сохранению (копированию) журналов изменений баз данных и резервных копий баз данных;
по восстановлению баз данных при порче или разрушении данных;
по профилактическому контролю состояния дисковых запоминающих устройств и данных на них.
Выполнение указанных требований обеспечит непрерывную работу компонентов Системы.
Максимальное время на восстановление работоспособности программного обеспечения Системы не более 3-х часов (не учитывая времени на ликвидацию проблем с техническим обеспечением и инсталляцию операционной системы).
При частичном восстановлении работоспособности (минимально необходимой для возобновления работы Системы в целом, возможно с потерей производительности) и возобновлении обработки:
отключить пораженные компоненты или переключиться на использование дублирующих ресурсов;
если не произошло повреждения данных, возобновить обработку и оповестить об этом персонал взаимодействующих систем;
восстановить поврежденное программное обеспечение, используя резервные копии;
восстановить необходимые данные, используя резервные копии;
проверить работоспособность Системы, удостовериться в том, что последствия кризисной ситуации не оказывают воздействия на дальнейшую работу;
уведомить операторов смежных систем о готовности к работе.
Затем необходимо внести все изменения данных за время с момента создания последней резервной копии (за текущий период, операционный день), для чего должно осуществляться обновление на основании информации из журналов транзакций либо пользователи должны повторить все действия, связанные с поврежденными компонентами, выполненные в течение последнего периода (дня).
Для полного восстановления в период неактивности Системы:
восстановить и настроить поврежденные программное обеспечение, используя резервные копии;
восстановить все поврежденные данные, используя резервные копии и журналы транзакций;
настроить средства защиты Системы;
о результатах восстановления уведомить администратора, пользователей Системы.
При восстановлении информации с архивных копий, сначала с архивных носителей восстанавливается состояние базы данных на момент последней операции полного резервного копирования, затем в базу поочередно вносятся изменения со всех частичных архивов, созданных после полного резервирования.
В случае сбоя серверной, клиентской операционных систем или СУБД в процессе выполнения пользовательских задач в Системе предусмотрено восстановление данных в базе данных до состояния на момент окончания последней корректно завершенной транзакции.
В целом, надежность Системы обеспечивает выполнение функций со времени однократного простоя не более 30 минут и суммарным временем простоя не более 4 часов в год, если иное не согласовано с Заказчиком.
ИС «ГУО» является многопользовательской Системой, в которой одновременно обрабатывается и хранится информация разных уровней конфиденциальности, и пользователи имеют право доступа к строго определенным данным, содержащимся в Системе.
Механизмы обеспечения защиты информации в ИС «ГУО» строятся на принципах унифицированности и единообразия технических, технологических и архитектурных решений и обеспечивают целостность информации, ее доступность и защиту информации от несанкционированного доступа.
При этом приоритетным направлением обеспечения информационной безопасности является защита конфиденциальной информации и персональных данных, обрабатываемых в ИС «ГУО». Функционирование ИС «ГУО» не затрагивает автоматизированных систем, обрабатывающих сведения, составляющие государственную тайну.
Архитектура Системы спроектирована с учетом необходимости последующей аттестации Системы на соответствие требованиям информационной безопасности информационных систем персональных данных в соответствии с требованиями федерального закона Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Приказа ФСТЭК от 5 февраля 2010 г. N 58 «Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных», Приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных».
3.6.1Обеспечение требований по сохранности информации при авариях и диагностированию
Сохранность работоспособности и информации в ИС «ГУО» обеспечивается перечисленными выше средствами и мерами при возникновении следующих аварийных ситуаций:
-
отказы в Системе электроснабжения:
отказы средств электропитания ИС «ГУО»: провалы напряжения, высоковольтные импульсы, полное отключение электроэнергии, слишком высокое напряжение, нестабильность частоты;
-
отказы КТС (аппаратных средств):
отказы серверного оборудования;
отказы АРМ пользователей;
отказы сетевого, телекоммуникационного оборудования и каналов связи;
-
отказы программных средств:
отказы общего ПО;
отказы прикладного ПО;
отказы в результате ошибок обслуживающего персонала и пользователей.
В целях сохранности информации ИС «ГУО» при авариях предусмотрено оперативное ежедневное резервное копирование (архивирование) информации из БД ИС «ГУО» с хранением архивных копий.
Восстановление данных осуществляется в соответствии со следующими требованиями:
при аварии или сбое в процессе выполнения пользовательских задач обеспечено восстановление БД до состояния на момент последней корректно завершенной СУБД транзакции;
обеспечено восстановление базы данных до состояния на момент создания последней резервной копии данных, но не позднее, чем за сутки до момента сбоя;
восстановление БД с резервной копии осуществляется средствами СУБД.
Для диагностирования ошибок передачи данных, произошедших по причинам сбоя системного ПО на стороне ИС «ГУО» и сбоя прикладного ПО на стороне ИС «ГУО», в Системе предусмотрена возможность ведения журнала ошибок. Все ошибки, возникающие в ИС «ГУО», фиксируются в этом журнале. Для выявления этих ошибок администратор информационной безопасности просматривает этот журнал не реже чем раз в день. При выявлении критических ошибок принимаются действия по их устранению в соответствии со следующим регламентом (регламентом устранения ошибки):
анализ причин возникновения ошибки;
оценка сроков и способов устранения ошибки;
разработка плана работ по устранению ошибки;
проведение работ по устранению ошибки - написание пакета обновлений ПО ИС «ГУО» (патча);
тестирование обновлений (патча) на тестовом стенде;
уведомление пользователей о проведении работ в ИС «ГУО» и о возможных перерывах в работе Системы;
резервирование всех данных и конфигурации ИС «ГУО»;
применение пакета обновления ИС «ГУО» (развертывание патча);
проверка работоспособности ИС «ГУО».
В случае если ошибка передачи данных была выявлена на стороне внешних ИС, и предположительно ее причиной является сбой на стороне ИС «ГУО», администраторами внешних ИС, выявившими эту ошибку, предпринимаются следующие действия:
-
сформировано описание ошибки:
описано некорректное поведение Системы;
описаны действия, приведшие к ошибке;
приведены исходные данные;
описан ожидаемый результат;
направлено описание администратору информационной безопасности.
Администратор информационной безопасности делает заключение о том, является ли это ошибкой ИС «ГУО», или ошибка произошла вследствие некорректного поведения внешней ИС. В первом случае направляется ответ, что ошибка принята и выполняются действия по ее устранению в соответствии с регламентом устранения ошибки. Во втором случае направляется ответ с описанием того, какие некорректные действия были предприняты с их стороны, и что необходимо предпринять для устранения ошибки.
3.6.2Обеспечение требований к эргономике и технической эстетике
Проектные решения ИС «ГУО» учитывают принцип минимизации нежелательных условий работы пользователей и обслуживающего персонала при обеспечении заданной эффективности их деятельности.
ИС «ГУО» обеспечивает удобный для пользователя интерфейс, отвечающий следующему требованию: реализация пользовательского интерфейса в графическом оконном режиме.
В части диалога с пользователем ИС «ГУО» отвечает следующим требованиям:
взаимодействие пользователя с ИС «ГУО» осуществляется на русском языке. Исключения составляют только не русифицируемые без вмешательства в исходный программный код системные сообщения, выдаваемые программными продуктами третьих производителей;
диалог ИС «ГУО» с пользователем оптимизирован для выполнения типовых и часто используемых прикладных операций. Это требование подразумевает удобную, интуитивно понятную навигацию в пользовательском интерфейсе ИС «ГУО» для пользователя, который хорошо знает свою предметную область и может не являться специалистом в области информационных технологий;
при обнаружении ИС «ГУО» каких-либо ошибок в действиях пользователя на экран монитора выводится сообщение с информацией, достаточной для исправления ошибки;
предоставление в диалоговом окне только тех функциональных возможностей, которые доступны конкретному пользователю в пределах его прав доступа в конкретной выполняемой задаче;
сопровождение управляющих элементов интерфейса кнопок, иконок, активизирующих выполнение функций оперативными подсказками с описанием назначения конкретного (выбранного пользователем) управляющего элемента интерфейса и сопутствующей информацией;
выполнение всех экранных форм ИС «ГУО» в едином графическом дизайне, цветовых, шрифтовых и композиционных решений для отображения текстов, изображений, таблиц, гиперссылок, управляющих и навигационных элементов (меню, кнопок, форм и т.п.).
Кроме того, ИС «ГУО» отвечает следующим требованиям эргономики:
отображаемые на экране данные, на которые пользователю следует обратить внимание в первую очередь (критические для других данных, требующие немедленного анализа и действий пользователя и т.п.) выделяются визуально знаками, цветом, размером шрифта и т.п.;
при работе с ИС «ГУО» пользователь имеет возможность гибко контролировать ввод данных: просматривать введенные данные на экране, производить их корректировку или отказаться от ввода.
Пользовательский интерфейс ИС «ГУО» обеспечивает выполнение следующих операций:
однократный ввод данных в ИС «ГУО» и многократное их использование при решении различных пользовательских задач;
предварительный просмотр и вывод на печатающее устройство сформированных форм отчетности;
операции поиска данных в БД с применением определенных пользователем критериев поиска доступных данных;
предоставление результатов поиска в экранных формах ИС «ГУО».
|
