Существующее программное обеспечение

В настоящий момент в федеральном агентстве в области управления государственными кадрами и смежных областях разработаны и внедрены следующие информационные системы: Система расчета заработной платы; Система документооборота; Реестр сотрудников.

Система расчета заработной платы: Система реализована сотрудниками Федерального агентства.

Система используется бухгалтерами расчетной части и главными бухгалтерами предприятий.

Система реализует следующие функции:...

(Документация заказчика)

Существующее техническое обеспечение

Телекоммуникационная инфраструктура развернута на базе оборудования, принадлежащего Федеральному агентству "Государственные кадры".

Каждый районный отдел агентства имеет выделенный сервер БД.

Все серверы БД объединены в единую телекоммуникационную сеть по выделенным линиям с пропускной способностью 1 Мб/сек.

(Документация заказчика)

Существующее нормативно-правовое обеспечение

Существующее нормативно-правовое обеспечение составляют федеральные и областные нормативные правовые акты: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; и т.д.

(Документация заказчика, IDEF0)

Требования к системе

1. Требования к системе в целом: 1) требования к структуре и функционированию системы; 2) требования к персоналу системы; 3) показатели назначения; 4) требования к надежности; безопасности; эргономике и технической эстетике; транспортабельности; эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы; защите информации; сохранности информации при авариях; защите от влияния внешних воздействий; 5) требования к патентной чистоте; стандартизации и унификации; дополнительные требования.

2. Требования к функциям (задачам), выполняемым системой; перечень функций, задач или их комплексов, подлежащих автоматизации (по каждой подсистеме); очередность ввода в эксплуатацию, временной регламент реализации и требования к качеству реализации каждой функции, задачи (или комплекса задач), к форме представления выходной информации, перечень и критерии отказов для каждой функции, по которой задаются требования по надежности.

3. Требования к видам обеспечения в зависимости от вида системы приводят требования к математическому, информационному, лингвистическому, программному, техническому, метрологическому, организационному, методическому и другим видам обеспечения системы.

Требования к системе в целом

Требования к структуре и функционированию системы

6.4.1.1.1. В состав АС Кадры должны входить следующие подсистемы: Подсистема хранения данных; Подсистема управления нормативно-справочной информацией; Подсистема анализа; Подсистема интеграции; Подсистема формирования отчетности; Открытый ведомственный информационный ресурс ФА.

(Источник - декомпозиция IDEF0)

Подсистема хранения данных предназначена для хранения оперативных данных системы, данных для формирования аналитических отчетов, документов системы, сформированных в процессе работы отчетов.

Подсистема приложений операционного управления предназначена для учета работ с персоналом, ввода информация о предприятиях, входящих в состав головного предприятия, их организационном делении и штатном расписании, автоматизации процедур управления персоналом (ведение полной информации о персонале, процедуры оценки персонала, обучения и т.п.), обеспечение всего спектра работ инспекторов управления по труду и заработной плате, автоматическое формирование приказов, справок, учет рабочего времени.

Подсистема управления нормативно-справочной информацией предназначена для централизованного ведения классификаторов и справочников, используемых для обеспечения информационной совместимости подсистем.

Подсистема анализа предназначена как для анализа кадровых процессов АС, так и для аналитической обработки накопленного массива данных АС.

Подсистема интеграции должна обеспечивать следующие основные виды взаимодействия со смежными системами: 1) прием запросов от смежных систем, обработку полученных запросов и предоставление ответов на запросы; 2) передачу запросов в смежные системы и обработку полученных ответов.

В ходе выполнения проекта должны быть разработаны форматы данных, протоколы и регламенты взаимодействия Системы со смежными системами.

Подсистема должна обеспечивать ведение журналов учета поступивших и обработанных запросов, посланных запросов и полученных ответов смежных систем.

Подсистема формирования отчетности предназначена для создания и формирования отчетов в виде удобном для вывода на печатающие устройства на основе данных АС Кадры, проектирования и разработки форм регламентированной отчетности, настройки планового формирования и доставки регламентированных отчетов, формирования и предоставления по запросам пользователей аналитических и статистических отчетов в различных форматах (включая графические), отображения регламентированных отчетов с помощью веб-интерфейса, вывода подготовленных отчетных форм на печать.

Автоматизированная система Открытый ведомственный информационный ресурс (АС ОВИР) должна обеспечивать публичный доступ гражданам Российской Федерации к открытой части информации АС Кадры через Интернет. Также АС ОВИР должна обеспечивать доступ пользователей АС Кадры к операционным данным БД АС (путем предоставления сервисов, позволяющих формировать запросы на получение информации ограниченного доступа, в соответствии с уровнем компетентности пользователя).

6.4.1.1.2. Требования к способам и средствам связи для информационного обмена между компонентами системы

Входящие в состав АС Кадры подсистемы в процессе функционирования должны обмениваться информацией на основе открытых форматов обмена данными, используя для этого входящие в их состав модули информационного взаимодействия.

Форматы данных будут разработаны и утверждены на этапе технического проектирования.

В состав передаваемых данных входят: Данные НСИ; Сведения о государственных предприятиях; Сведения о персонале;

Источник - связи на диаграммах IDEF0, DFD

6.4.1.1.3. Требования к характеристикам взаимосвязей создаваемой системы со смежными системами

АС Кадры должна взаимодействовать следующими смежными системами: Смежная система 1; Смежная система 2.

Возможны следующие варианты обмена (АС Кадры и Смежная система 1): 1) Экспорт нормативно-справочной информации; 2) Экспорт выписок штатных расписаний; 3) Импорт нормативно-справочной информации; 4) т.д.

Результаты выполнения операций импорта и экспорта данных должны регистрироваться в специальном журнале событий и предоставляться по запросу пользователя.

Источник - связи на диаграммах IDEF0, DFD

6.4.1.1.4. Требования к режимам функционирования системы

Для АС Кадры определены следующие режимы функционирования:

· Нормальный режим функционирования;

· Аварийный режим функционирования.

Основным режимом функционирования АС является нормальный режим.

Источник - документация заказчика (положение об агентстве)

В нормальном режиме функционирования системы: 1) клиентское программное обеспечение и технические средства пользователей и администратора системы обеспечивают возможность функционирования в течение рабочего дня (с 09:00 до 18:00) пять дней в неделю; 2) серверное программное обеспечение и технические средства северов обеспечивают возможность круглосуточного функционирования, с перерывами на обслуживание; 3) исправно работает оборудование, составляющее комплекс технических средств; 4) исправно функционирует системное, базовое и прикладное программное обеспечение системы.

Для обеспечения нормального режима функционирования системы необходимо выполнять требования и выдерживать условия эксплуатации программного обеспечения и комплекса технических средств системы, указанные в соответствующих технических документах (техническая документация, инструкции по эксплуатации и т.д.).

Аварийный режим функционирования системы характеризуется отказом одного или нескольких компонент программного и (или) технического обеспечения.

В случае перехода системы в аварийный режим необходимо: 1) завершить работу всех приложений, с сохранением данных; 2) выключить рабочие станции операторов; 3) выключить все периферийные устройства; 4) выполнить резервное копирование БД.

После этого необходимо выполнить комплекс мероприятий по устранению причины перехода системы в аварийный режим.

6.4.1.1.5. Требования по диагностированию системы

АС Кадры должна предоставлять инструменты диагностирования основных процессов системы, трассировки и мониторинга процесса выполнения программы.

Компоненты должны предоставлять удобный интерфейс для возможности просмотра диагностических событий, мониторинга процесса выполнения программ.

При возникновении аварийных ситуаций, либо ошибок в программном обеспечении, диагностические инструменты должны позволять сохранять полный набор информации, необходимой разработчику для идентификации проблемы (снимки экранов, текущее состояние памяти, файловой системы).

Источник - опыт, документация на системы диагностики, ITIL, MOF

6.4.1.1.6. Перспективы развития, модернизации системы

АС должна реализовывать возможность дальнейшей модернизации как программного обеспечения, так комплекса технических средств.

Также необходимо предусмотреть возможность увеличения производительности системы путем её масштабирования.

Источник - документация заказчика (стратегия развития)

Требования к численности и квалификации персонала системы

Для эксплуатации АС Кадры определены следующие роли: Системный администратор; Администратор баз данных; Администратор информационной безопасности; Пользователь.

Источник - опыт, документация на программные и технические средства

Основными обязанностями системного администратора являются: 1) Модернизация, настройка и мониторинг работоспособности комплекса технических средств (серверов, рабочих станций); 2) Установка, модернизация, настройка и мониторинг работоспособности системного и базового программного обеспечения; 3) Установка, настройка и мониторинг прикладного программного обеспечения; 4) Ведение учетных записей пользователей системы.

Системный администратор должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по установке, настройке и администрированию программных и технических средств, применяемых в системе.

Основными обязанностями администратора баз данных являются: 1) Установка, модернизация, настройка параметров программного обеспечения СУБД; 2) Оптимизация прикладных баз данных по времени отклика, скорости доступа к данным; 3) Разработка, управление и реализация эффективной политики доступа к информации, хранящейся в прикладных базах данных.

Администратор баз данных должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по установке, настройке и администрированию используемых в АС СУБД.

Основными обязанностями администратора информационной безопасности являются: 1) Разработка, управление и реализация эффективной политики информационной безопасности системы; 2) Управление правами доступа пользователей к функциям системы; 3) Осуществление мониторинга информационной безопасности.

Администратор информационной безопасности данных должен обладать высоким уровнем квалификации и практическим опытом выполнения работ по обеспечению информационной безопасности.

Пользователи системы должны иметь опыт работы с персональным компьютером на базе операционных систем Microsoft Windows на уровне квалифицированного пользователя и свободно осуществлять базовые операции в стандартных Windows.

Роли системного администратора, администратора баз данных и администратора информационной безопасности могут быть совмещены в роль.

Рекомендуемая численность для эксплуатации АС Кадры:

· Администратор - 1 штатная единица;

· Пользователь - число штатных единиц определяется структурой предприятия.

Показатели назначения

АС Кадры должны обеспечивать возможность исторического хранения данных с глубиной не менее 10 лет.

Система должна обеспечивать возможность одновременной работы 50 пользователей для подсистемы операционной деятельности, и не менее 10-ти пользователей для других подсистем при следующих характеристиках времени отклика системы:

· для операций навигации по экранным формам системы - не более 5 сек;

· для операций формирования справок и выписок - не более 10 сек.

Время формирования аналитических отчетов определяется их сложностью и может занимать продолжительное время.

Система должна предусматривать возможность масштабирования по производительности и объему обрабатываемой информации без модификации ее программного обеспечения путем модернизации используемого комплекса технических средств. Возможности масштабирования должны обеспечиваться средствами используемого базового программного обеспечения.

Источник - ОФМ, IDEF3, регламенты (анкеты) пользователей

Требования к надежности

Система должна сохранять работоспособность и обеспечивать восстановление своих функций при возникновении следующих внештатных ситуаций: 1) при сбоях в системе электроснабжения аппаратной части, приводящих к перезагрузке ОС, восстановление программы должно происходить после перезапуска ОС и запуска исполняемого файла системы; 2) при ошибках в работе аппаратных средств (кроме носителей данных и программ) восстановление функции системы возлагается на ОС; 3) при ошибках, связанных с программным обеспечением (ОС и драйверы устройств), восстановление работоспособности возлагается на ОС.

Для защиты аппаратуры от бросков напряжения и коммутационных помех должны применяться сетевые фильтры.

Источник - опыт эксплуатации ИС

Требования к безопасности

Все внешние элементы технических средств системы, находящиеся под напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.

Система электропитания должна обеспечивать защитное отключение при перегрузках и коротких замыканиях в цепях нагрузки, а также аварийное ручное отключение.

Общие требования пожарной безопасности должны соответствовать нормам на бытовое электрооборудование. В случае возгорания не должно выделяться ядовитых газов и дымов. После снятия электропитания должно быть допустимо применение любых средств пожаротушения.

Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2./2.4.1340-03 от 03.06.2003 г.).

Источник - документация на технические средства, нормы и правила эксплуатации

Требования к эргономике и технической эстетике

Взаимодействие пользователей с прикладным программным обеспечением, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм. Навигационные элементы должны быть выполнены в удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.

Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа "мышь", то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм.

Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке.

Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях система должна выдавать пользователю соответствующие сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде или некорректному вводу данных.

Система должна соответствовать требованиям эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые сертификаты соответствия и безопасности Росстандарта.

Источник - опыт, эргономика, инженерная психология

Требования к эксплуатации, техническому обслуживанию, ремонту и хранению компонентов системы

Система должна быть рассчитана на эксплуатацию в составе программно-технического комплекса Заказчика и учитывать разделение ИТ инфраструктуры Заказчика на внутреннюю и внешнюю. Техническая и физическая защита аппаратных компонентов системы, носителей данных, бесперебойное энергоснабжение, резервирование ресурсов, текущее обслуживание реализуется техническими и организационными средствами, предусмотренными в ИТ инфраструктуре Заказчика.

Для нормальной эксплуатации разрабатываемой системы должно быть обеспечено бесперебойное питание ПЭВМ. При эксплуатации система должна быть обеспечена соответствующая стандартам хранения носителей и эксплуатации ПЭВМ температура и влажность воздуха.

Периодическое техническое обслуживание используемых технических средств должно проводиться в соответствии с требованиями технической документации изготовителей, но не реже одного раза в год.

Периодическое техническое обслуживание и тестирование технических средств должны включать в себя обслуживание и тестирование всех используемых средств, включая рабочие станции, серверы, кабельные системы и сетевое оборудование, устройства бесперебойного питания.

В процессе проведения периодического технического обслуживания должны проводиться внешний и внутренний осмотр и чистка технических средств, проверка контактных соединений, проверка параметров настроек работоспособности технических средств и тестирование их взаимодействия.

Восстановление работоспособности технических средств должно проводиться в соответствии с инструкциями разработчика и поставщика технических средств и документами по восстановлению работоспособности технических средств и завершаться проведением их тестирования. Размещение помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств.

Размещение оборудования, технических средств должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.

Все пользователи системы должны соблюдать правила эксплуатации электронной вычислительной техники.

Квалификация персонала и его подготовка должны соответствовать технической документации.

Источник - опыт, документация на программные и технические средства

Требования к защите информации от несанкционированного доступа

ИС должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к категории 1Д по классификации действующего руководящего документа Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем" 1992 г.

Компоненты подсистемы защиты от НСД должны обеспечивать: 1) идентификацию пользователя; 2) проверку полномочий пользователя при работе с системой; 3) разграничение доступа пользователей на уровне задач и информационных массивов.

Протоколы аудита системы и приложений должны быть защищены от несанкционированного доступа как локально, так и в архиве.

Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих конфиденциальную информацию, должен соответствовать требованиям к классу защищённости 6 согласно требованиям действующего руководящего документа Гостехкомиссии России "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации".

Защищённая часть системы должна использовать "слепые" пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля).

Защищённая часть системы должна автоматически блокировать сессии пользователей и приложений по заранее заданным временам отсутствия активности со стороны пользователей и приложений.

Защищённая часть системы должна использовать многоуровневую систему защиты. Защищённая часть системы должна быть отделена от незащищённой части системы межсетевым экраном.

Источник - опыт, ведомственные документы заказчика

Требования по сохранности информации при авариях

Программное обеспечение АС Кадры должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть предусмотрена возможность организации автоматического и (или) ручного резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав программно технического комплекса Заказчика.

Приведенные выше требования не распространяются на компоненты системы, разработанные третьими сторонами и действительны только при соблюдении правил эксплуатации этих компонентов, включая своевременную установку обновлений, рекомендованных производителями покупного программного обеспечения.

Требования к защите от влияния внешних воздействий

Требования к патентной чистоте

Установка системы в целом, как и установка отдельных частей системы не должна предъявлять дополнительных требований к покупке лицензий на программное обеспечение сторонних производителей, кроме программного обеспечения, указанного в разделе.

Требования по стандартизации и унификации

Экранные формы должны проектироваться с учетом требований унификации:

· все экранные формы пользовательского интерфейса должны быть выполнены в едином графическом дизайне, с одинаковым расположением основных элементов управления и навигации;

· для обозначения сходных операций должны использоваться сходные графические значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных), а также последовательности действий пользователя при их выполнении, должны быть унифицированы;

· внешнее поведение сходных элементов интерфейса (реакция на наведение указателя "мыши", переключение фокуса, нажатие кнопки) должны реализовываться одинаково для однотипных элементов.

Источник - опыт

Требования к функциям (задачам), выполняемым системой

Подсистема хранения данных

Подсистема хранения данных должна осуществлять хранение оперативных данных системы, данных для формирования аналитических отчетов, документов системы, сформированных в процессе работы отчетов.

Подсистема должна обеспечивать периодическое резервное копирование и сохранение данных на дополнительных носителях информации.

Источник - п. 4.1.1.1, декомпозиции IDEF0, IDEF3