В процессе эксплуатации Система должна предусматривать возможность дальнейшей модификации и модернизации комплекса технических средств. Под модификацией Системы подразумевается модификация комплекса технических средств (наращивание аппаратных ресурсов серверного оборудования), разработка дополнительных графических интерфейсов, модулей и блоков, разработка новых отчетных форм.
Система должна предусматривать возможность масштабирования по производительности и объему обрабатываемой информации без модификации ее ПО путем модернизации используемого комплекса технических средств. Система должна сохранять работоспособность при увеличении количества пользователей в пределах, поддерживаемых аппаратно-программной средой серверов и рабочих станций.
Требования к численности и квалификации пользователей системы
Требования к численности пользователей
Система должна сохранять работоспособность при одновременном использовании не менее 600 пользователей.
Требования к режиму работы пользователей
Требования к режиму работы пользователей Системы определяются режимом работы, установленным для сотрудников подразделений Заказчика.
Требования к эксплуатации и техническому обслуживанию системы
Обслуживание технических средств и линий связи осуществляется работниками соответствующих служб предприятия.
Требования к защите информации
В Системе должна быть реализована единая политика разграничения прав доступа к информации и функциям Системы, основанная на ролевой и дискреционной модели доступа. Подсистема управления доступом должна обеспечивать идентификацию и аутентификацию пользователей.
В случае наличия у Заказчика централизованной системы управления пользователями должно обеспечиваться интеграционное взаимодействие с данной системой.
Система должна обеспечивать протоколирование в журнале событий, сроком не менее 6 месяцев, всех пользовательских действий, совершенных над объектом Системы (создание, изменение, просмотр, печать и пр.), событий администрирования (изменений в конфигурации), входов и выходов из Системы, а также предоставлять возможность формирования отчетности по истории выполняемых действий: за период, по пользователю, по объекту. События входа / выхода должны содержать дату / время, имя пользователя, тип события, результат события. Журналы событий Системы должны быть защищены от «ручного» удаления записей. Должна быть реализована возможность экспорта журналов событий в текстовый формат – csv.
Доступ пользователя к Системе осуществляется посредством Web-браузера с помощью SSL сертификатов и защищенного протокола HTTPS. Заказчик должен предоставить SSL сертификат Исполнителю.
Доступ пользователя к данным, хранящимся в Системе, напрямую (без использования пользовательского интерфейса) не допускается.