4.2. ТРЕБОВАНИЯ К ФУНКЦИЯМ (ЗАДАЧАМ), ВЫПОЛНЯЕМЫМ СИСТЕМОЙ
16.4.2.1. Требования к системе управления конфигурациями
Средствами системы должно быть обеспечено:
Проведение сеансов удаленного доступа к серверам и рабочим станциям (с возможностью перехвата управления клавиатурой и мышью для рабочих станций пользователей);
Подготовку и распространение пакетов ПО на серверы и рабочие станции платформы MS Windows;
Распространение обновлений ОС на рабочие станции пользователей за счет интеграции со службой WSUS на основе гибких политик и с возможностью предварительного тестирования обновлений;
Подготовку и распространение образов ОС на серверы и рабочие станции;
Создание библиотеки драйверов для обеспечения аппаратной независимости распространяемых образов ОС;
Создание библиотеки прикладного ПО для возможности распространения, удаления и восстановления работоспособности;
-
Возможность разделения прав доступа администраторов и пользователей к средствам Системы в зависимости от роли и границ ответственности;
Возможность дальнейшего развития построения центра управления ИТ- инфраструктуры за счет:Внедрения управления серверами и виртуальной инфраструктурой;
Наполнения базы данных конфигурационных единиц для службы поддержки пользователей.
17.4.2.2. Требования к системе учета ПО и лицензий на ПО
Система должна выполнять приведенные ниже функции и обладать следующими характеристиками.
4.2.2.1. Требования к поддерживаемым операционным системам объектов инвентаризации
• Windows 2012 Server Core x64;
• Windows 2008 R2 Server Core x64;
• Windows 2008 R2 Server x64;
• Windows 2008 Server Core;
• Windows 2008 Server;
• Windows 2008 Server Core x64;
• Windows 2008 Server x64;
• Windows 2003 R2 Server;
• Windows 2003 R2 Server x64;
• Windows 2003 Server;
• Windows 2003 Server x64;
• Windows Vista;
• Windows Vista x64;
• Windows 7;
• Windows 7 x64;
• Windows 8;
• Windows 8 x64;
• RedHat Enterprise Linux 4, 5, 6
• CentOS 4, 5, 6;
• SuSE Enterprise Server (SLES) 11;
• Solaris 10, 11 (Intel);
• Solaris 9, 10, 11 (SPARC);
• Mac OS X 10.6, 10.7, 10.8;10.9
• AIX 5.3, 6.1, 7.1;
• HP-UX 11i v2, 11i v3;
4.2.2.2. Поддержка различных моделей лицензирования
Система должна обеспечивать поддержку следующих моделей лицензирования:
«Site» - на группу пользователей;
«Per User» – лицензия на каждого на пользователя;
«Per Device» - лицензия на устройство;
«Client Access License» - лицензия клиентского доступа, CAL;
«Per Processor» - лицензия на процессор;
«Per Core» - лицензия на ядро;
-
«Per Processor Points» - лицензия на процессорные баллы.
4.2.2.3. Учет лицензионных опций
Система должна обладать возможностью учета правил использования программного обеспечения таких как:
• правило второго использования;
• правила множественной установки;
• правила понижения /повышения версии;
• правила использования ПО в виртуальной среде.
4.2.2.4. Инвентаризация виртуальной инфраструктуры на базе VMWARE и HYPER-V.
Система должна обеспечивать возможность инвентаризации инфраструктуры на базе VMware и Hyper-V технологии.
4.2.2.5. Наличие библиотеки распознавания приложений (APPLICATION RECOGNITION LIBRARY, ARL)
Система должна иметь не менее 10 000 производителей ПО, в том числе, но не ограничиваясь: Microsoft, Oracle, IBM, Adobe, Corel, AutoDesk;
Система должна обладать возможностью ежемесячного автоматического обновлением базы данных по протоколу http при наличии доступа системы управления и учета программных активов к сети Интернет или через загрузку библиотеки в ручном режиме не менее чем в течении года;
Предоставлять возможность совместной работы с библиотеками производителей ПО (с указанием прав использования продуктов);
Предоставлять возможность внесения пользовательских описаний программных продуктов.
4.2.2.6. Инвентаризация персональных компьютеров и серверов
ОАО «РТИ».
безагентским методом – временного запуска на клиентском устройстве программного агента, который сканирует аппаратное и программное обеспечение, и передает их на управляющий сервер (запуск возможен, как удаленно по сети, так и локально на целевой машине, с последующим помещением собранной информации в базу данных Системы);
с использованием агентского программного обеспечения средства;
с использованием системы управления конфигурациями
4.2.1.7. Распознавание программного обеспечения в процессе инвентаризации
Система должна обеспечивать распознавание программного обеспечения по следующим критериям:
по заголовкам исполняемых файлов;
по расположению исполняемых файлов;
по комплектности вхождения в дистрибутивы различных программных пакетов;
с использованием настраиваемых правил распознавания ПО.
Конфигурирование сведений, собираемых с рабочих станций и серверов, должно производится администратором Системы.
Система должна иметь возможность получения информации об используемом ПО, посредством синхронизации с БД MS SCCM 2007 и выше, как в настраиваемом режиме планировщика, так и в принудительном режиме.
Синхронизация сведений об используемом ПО, должно производится не реже одного раза в семь дней.
4.2.1.8. Требования к обеспечению мониторинга использования ПО на конечных рабочих станциях и серверах.
Мониторинг использования программного обеспечения на серверах и рабочих станциях, должен быть осуществлен стандартными средствами и должен обеспечивать сбор данных по использованию исполняемых файлов на конечных рабочих станциях и серверах;
В целях получения сведений об использовании исполняемых файлов, в настройках средства управления конфигурациями, должна быть предусмотрена возможность запуска отслеживания событий для выполняемого ПО, запускаемого в организации более одного раза.
Система должна обеспечивать возможность отображения времени использования ПО, при условии наличии установленного агентского ПО на объектах учета.
Система должна обеспечивать возможность хранения информации по использованию ПО, за период не менее чем 90 календарных дней.
4.2.1.9. Требования к каталогу ПО.
В системе должна быть реализована функция внесения, систематизированного хранения и оперативного представления информации о ПО.
4.2.1.9.1. Общая информация о ПО, содержащемся в каталоге.
В Системе должен существовать каталог ПО, характеризующийся следующим минимальным составом атрибутов:
наименование ПО;
версия ПО;
назначение ПО;
категория лицензирования (коммерческое, условно – бесплатное, бесплатное и пр.)
4.2.1.9.2. Требования к классификации ПО.
Система должна предусматривать возможность классификации ПО по:
области применения;
типу ПО;
типу лицензирования.
В Системе должна быть предусмотрена возможность ведения списков ПО, отражающих его статус:
кандидат на приобретение (неприобретенное ПО, которое проходит процедуру закупки);
ПО, для которого требуется верификация;
ПО, допущенное к применению;
нелегитимное ПО.
4.2.1.9.3. Требование к справочникам для каталога ПО.
В Системе должны присутствовать справочники для внесения информации по объектам каталога ПО:
производителей ПО;
поставщиков ПО.
4.2.1.9.4. Требование к хранению документации для приобретаемого и/или используемого ПО.
Для приобретаемого ПО, с точностью до версии, должна существовать возможность привязки электронных копий документов и/или ссылок на внешнее файловое хранилище, исходя из следующей классификации последних:
счетов;
счетов-фактур;
актов приема-передачи;
актов приемки-передачи программных продуктов, информационно-технологических работ и услуг (актов ввода в эксплуатацию);
справок о расходах на программные продукты, информационно-технологические услуги;
актов снятия с учета программных продуктов, информационно-технологических работ и услуг (акт списания);
лицензий;
заключения о результатах испытаний расчетного ПО;
товарных накладных;
сертификатов;
договоров на приобретение, техническую поддержку, подписку, обновление.
4.2.1.9.5. Требование к содержанию финансовой информации.
В Системе должна быть предусмотрена возможность содержания следующей финансовой информации:
номер договора;
тип договора;
поставщик;
дата приобретения;
наименование;
количество;
срок действия лицензии;
срок действия технической поддержки.
4.2.1.10. Требование к отчетам в Системы
В Системе должна быть предусмотрена фильтрация и поиск по заголовкам выводимых полей отчетов.
В Системе должна быть реализована функция обработки данных и построения отчетов.
4.2.1.11. Требования к уведомлениям Системы.
Система должна предусматривать заблаговременное уведомление определенного круга пользователей, об истечении сроков действия контрактов, путем направления электронного сообщения на электронную почту пользователя.
В Системе должна быть предусмотрена возможность настройки данного периода.
4.2.1.12. Требования к защите информации от несанкционированного доступа.
Система защиты информации должна обеспечивать следующие функции:
управление доступом к информации, функциям и сервисам АСУПО;
регистрацию и учет событий информационной безопасности;
целостность обрабатываемой информации.
Подсистема управления доступом должна обеспечивать:
идентификацию и аутентификацию пользователей АСУПО при доступе к системе;
ограничение количества неуспешных попыток аутентификации в Системе, после которых учетная запись должна быть заблокирована;
разграничение прав доступа к отдельным операциям, отчетам, данным, функциям Системы на основе ролей пользователей, наборов полномочий;
контроль доступа пользователей к защищаемым информационным ресурсам системы в соответствии с правами доступа.
Подсистема регистрации и учета должна обеспечивать:
регистрацию входа (выхода) пользователей в систему (из системы). В параметрах регистрации должно указываться:
дата и время входа (выхода) пользователей в систему (из системы);
идентификатор пользователя, предъявленный при запросе доступа;
результат попытки входа: успешная или неуспешная (несанкционированная);
идентификатор (адрес) с которого осуществлялся вход в систему.
регистрацию изменений полномочий субъектов доступа и статуса объектов доступа:
дата и время изменения полномочий доступа;
успешное, неуспешное – несанкционированное;
идентификатор пользователя осуществившего изменение;
прежнее и измененное значение полномочий доступа.
регистрацию попыток несанкционированного доступа к защищаемым информационным ресурсам:
дата и время попытки доступа к защищаемому ресурсу с указанием ее результата (успешная, неуспешная – несанкционированная);
идентификатор субъекта доступа;
спецификация защищаемого информационного ресурса.
регистрацию действий пользователей и администраторов в Системе:
дата и время регистрируемого события;
идентификатор (код) субъекта доступа;
идентификатор (код) объекта доступа;
выполняемое действие.
Подсистема обеспечения целостности должна обеспечивать:
периодическое резервное копирование настроек АСУПО и средств защиты информации и их восстановление;
защиту от вредоносного программного обеспечения на серверах Системы;
выполнение процедур безопасного обновления ОС и прикладного ПО».
4.2.1.13. Требование к хранению истории событий, связанных с действиями пользователей Системы.
Система должна обеспечивать регистрацию событий изменения объектов учета и возможность просмотра выполненных изменений.
Основные параметрами для фильтрации событий и поиска должны быть произведенные действия для:
Пользователя;
Времени;
Осуществленных действий;
18.4.2.2. Требования к интеграции систем
В рамках разрабатываемой Системы, должны быть реализованы следующие требования к интеграции систем.
4.2.2.1. Общие требования к интеграции
4.2.2.1.1. Интеграция с почтовой системой
Обеспечивается следующей функциональностью:
- рассылка уведомлений пользователям.
|