Система должна позволять применять те же функции управления доступом к ролям, как и к пользователям.

В Системе должна быть возможность создания групп пользователей. Группе могут быть даны права доступа на информационный объект.

Система должна позволять включать пользователя более чем в одну группу.

Если пользователь выполняет запрос к документу или поиск документа, к которому он не имеет прав доступа, то Система не должна выдавать никакой информации и не показывать ее существование.

 

 

Категории доступа

Система во время настройки должна позволять назначать или не назначать категории (грифы), подкатегории доступа к информационным объектам.

Система должна позволять назначать пользователям уровни допуска, которые соответствуют категориям для информационных объектов.

В случае отсутствия других назначений Система по умолчанию должна автоматически назначать низшую категорию доступа информационным объектам.

СИСТЕМА должна исключать назначение категории доступа информационному объекту ниже категории объекта, в который он входит.

 

Электронная подпись.

 

Система должна обеспечивать цифровую подпись информационного объекта с использованием CryptoAPI совместимыми сертифицированным криптопровайдерами и сохранение информации, относящейся к электронной подписи документа.

Система должна быть способна выполнять проверку достоверности электронной подписи, сертификата, выданного удостоверяющим центром, зарегистрированным в общей системе удостоверяющих центров.

5.1.6.7.3. Система должна быть способна запоминать вместе с электронным информационным объектом:

- электронную подпись(и), ассоциированную с документом;

- цифровой сертификат(ы), удостоверяющий подпись;

- любую подтверждающую служебную информацию, добавленную удостоверяющим центром.

Система должна обеспечивать интеграцию с внешними приложениями для шифрования электронных объектов. Должен быть обеспечен доступ к таким объектам только пользователям, включенным в список держателей соответствующего ключа дешифровки.

5.1.6.7.5. Если электронный объект передается в зашифрованном виде приложением, интегрированным с Системой, система должна быть способна хранить как метаданные вместе с документом следующую информацию:

- факт передачи в зашифрованном виде;

- тип алгоритма;

- используемый уровень шифрования.

Система должна позволять расшифровывать документы при импорте или регистрации.

Система должна иметь структуру, которая позволяет легко подключать и использовать различные технологии шифрования.

Система должна поддерживать возможность автоматической блокировки документа редактируемого другим пользователем.

5.1.6.7.9. ПЭД должна выполнять простой поисковый запрос в течение 3 секунд и сложный поисковый запрос (комбинация из 4-х терминов) в течение 10 секунд вне зависимости от объема хранения или числа дел и документов в системе.

ПЭД должна быть масштабируемой и не иметь никаких функций, которые мешают использовать ее в малых или в крупных организациях с различным числом структурных подразделений разного размера.

ПЭД должна быть доступна пользователям круглосуточно в течение года.

Требования по сохранности информации при авариях

Требования по сохранности информации, перечень событий (аварий, отказов технических средств (в том числе - потеря питания) и т.п.), при которых должна быть обеспечена сохранность или возможность восстановления информации в системе:

− отключение питания;

− сбои в сопутствующем и другом установленном на сервере программном обеспечении, приводящие к «зависанию» операционной системы.

− необдуманные действия пользователя, приведшие к потере части информации, в рамках его прав доступа.

 

Требования по стандартизации и унификации

− Соответствие рекомендациям Workflow Management Coalition (www.wfmc.org) по созданию систем управления потоками работ;

− Использование в качестве серверных и клиентских операционных систем программ открытого программного обеспечения;

− Использование в качестве средства программирования встроенного языка программирования с развитой объектной моделью и набором функций для быстрой разработки масштабируемых решений для автоматизации бизнес-процессов.

 

5.1.9. требования к оснащению системы устройствами для обучения персонала

Система должна комплектоваться подсистемой дистанционного мультимедийного обучения

 

 

Требования к функциям и задачам Системы

Требования к архитектуре

Перечисленные требования должны обеспечиваться реализацией платформы с функциональной схемой принципиально соответствующей приведенной на рис.

Платформа «СИНКОПА» должна содержать:

- СУБД, в которой:

· должны храниться в виде отдельных упакованных файлов актуальные версии эталонных моделей функциональных подсистем, и профили настроек всех арендаторов;

· должна быть инсталлирована основная схема системы, содержащая развернутые структуры по моделям подсистем, наполненные рабочей информацией;

· в схеме системы структурно должны быть выделены оперативные хранилища электронных документов (отдельных битовых потоков) до 100 МБ и более 100МБ, работающие совместно с внешним файловым хранилищем под управлением специальной «Службы управления архивами», размещенной на сервере приложений.

- внешнее файловое хранилище, для хранения информации (документов) в виде файлов и управляемое «Службой управления архивами».

- Web-контейнер, протиражированный комплект серверов приложений, запускаемых диспетчером нагрузки HTTP сервера в зависимости от числа одновременных соединений пользователей. В каждом комплекте (слое) приложений должны присутствовать следующие элементы или их аналоги:

- Web-приложение с функциями:

· обеспечение авторизации по модели JAAS (Java Authentication and Authorization Services),

· загрузка модулей скриптовой библиотеки (dojo),

- Модуль авторизации и индентификации пользователей реализующий функцию JAAS-авторизации (Login Module, Realm, Principal);

- Пакет поддержки EJB (Enterprise JavaBean) уровня с функциями:

· управление JNDI (Java Naming and Directory Interface),

· управление контекстом,

· управление RPC-вызовами;

- Пакет управления моделью с функциями:

· Поддержания основанных на сущностях моделей подсистем полученных на платформе ГИПРИС, (в том числе передача на хранение в СУБД);

· Обратная трансформации реляционных схем, функционирующих в СУБД, в объектные модели стандарта ГИПРИС основанные на сущностях;

· Построение SQL запросов исполняемых в СУБД на основе данных модели.

- Библиотека абстракции от СУБД, предназначенная для обеспечения выполнения sql-запросов, сгенерированных по сущностной модели в различных СУБД;

- Пакет интеграции Jasper Report (библиотека для создания отчётов) с функцией поддержки визуализации данных с помощью Jasper Report.

- Служба управления масштабируемым архивом с функциями:

· автоматизированного размещения отдельных битовых потоков (файлов) в оперативных и постоянных хранилищах, а также перемещения их со временем между хранилищами согласно предварительным настройкам

· автоматизированного извлечения (со временем исполнения не превышающим норму для каждой категории архивов) документов (файлов), и предоставление их пользователю непосредственно из клиентских приложений, независимо от текущего места хранения в оперативном или в файловом хранилище.

- Интеграционная шина с функциями поддержания репозитория сервисов получения данных от сопрягаемых систем и предоставления среды для их функционирования.

 

- HTTP сервер, содержащий:

· Балансировщик нагрузки, с функцией оценки плотности запросов, накопления статистики для биллинга услуг арендаторам, распределения запросов между слоями (реализациями) серверов приложений;

· Хранилище статической информации, содержащее в том числе:

· Апплет (Универсального ВЕБ-клиента) загружаемый сессионно в браузер и реализующийунифицированный интерфейс пользователя (GUI) в том числе:

* иерархическую навигация по классификаторам и сущностям,

* табличное представление данных,

* диалоговый ввод данных,

* поддержку динамических классов (таблиц с отличающимся набором полей для различных строк),

* инициализацию серверных процессов (вычислений)

· Апплеты специализированных ВЕБ-клиентов загружаемых также сессионно в браузер и реализующие те же функции, что и Универсальный ВЕБ-клиент, но в специализированном, как правило упрощенном варианте для определенных ролей (групп) пользователей;

· Среду исполнения клиентских скриптов (JavaScript) загружаемую сессионно в браузер с функцией обеспечения обработки данных на рабочей станции пользователя без обращения к серверу;

· Библиотеку мобильных приложений, загружаемых единоразово на мобильные средства пользователей и реализующие функции аналогичные апплетам специализированных ВЕБ-клиентов.

 

 

Рисунок 3. Схема взаимодействия частей ПО системы «СИНКОПА-КОМПЛЕКС»

5.2.2. Общие требования применимые ко всем подсистемам

Для всех подсистем создаваемых на платформе «СИНКОПА-КОМПЛЕКС» должно обеспечиваться выполнение общих функций.

Административные функции