Обеспечение

4.2.1 Требования к обеспечению надежного функционирования

4.2.1 Требования к обеспечению надежного функционирования

Previous Icon

Next Icon

Должна быть обеспечена:

  • восстанавливаемость:
    • возможность восстановления функционирования серверной части силами хостинг-провайдера;
    • известная трудоемкость (отправка сообщения провайдеру);
    • предсказуемая продолжительность действий по восстановлению;
    • возможность восстановления (повторного запроса) подвергшихся воздействию данных, обмен которыми осуществлялся в момент сбоя и т.д.

1.2 Программное обеспечение, необходимое для функционирования программы

1.2 Программное обеспечение, необходимое для функционирования программы

Previous Icon

Next Icon

Клиентская часть:

Серверная часть:

  • веб-сервер Apache (рекомендуется), Nginx, Lighttpd или Microsoft IIS;
  • СУБД MySQL 5.0.15 и выше, PostgreSQL 8.3 и выше или SQLite 3.x;
  • PHP версии 5.2.4 и выше;
  • поддержка текстового формата PHP на веб-страницах.

Программные средства внешних систем (онлайновые сервисы):

  • сервисы Яндекс.Поиск и поиск Google;
  • сервис анализа плотности использования текста (ключевых слов контента) текущей страницы Be1.ru;
  • сервис анализа фактической скорости загрузки и основных Интернет-показателей текущей страницы веб-страниц PageSpeed Insights;
  • сервисы проверки соответствия веб-страниц стандартам гипертекста CSS Validation Service и Nu Html Checker.

1.3.3 Требования к программному обеспечению

1.3.3 Требования к программному обеспечению

Previous Icon

Next Icon

Клиентская часть ПС:

Серверная часть ПС:

  • веб-сервер Apache (рекомендуется), Nginx, Lighttpd или Microsoft IIS;
  • СУБД MySQL 5.0.15 и выше, PostgreSQL 8.3 и выше или SQLite 3.x;
  • PHP версии 5.2.4 и выше;
  • поддержка текстового формата PHP на веб-страницах.

ПС внешних систем (онлайновые сервисы):

  • сервисы Яндекс.Поиск и поиск Google;
  • сервис анализа плотности использования текста (ключевых слов контента) текущей страницы Be1.ru;
  • сервис анализа фактической скорости загрузки и основных Интернет-показателей текущей страницы веб-страниц PageSpeed Insights;
  • сервисы проверки соответствия веб-страниц стандартам гипертекста CSS Validation Service и Nu Html Checker.

План материально-технического обеспечения (supply support plan) по ГОСТ Р 53394-2017

План материально-технического обеспечения (supply support plan) по ГОСТ Р 53394-2017

Документ, определяющий: мероприятия в области материально-технического обеспечения, исполнителей, принятые проектные решения, расчетные модели, результаты расчетов и т.д., в совокупности описывающие организацию системы материально-технического обеспечения финального изделия [из п. 3.43 ГОСТ Р 53394-2017]

Обеспечение защиты информации [из подр. 5.2 ГОСТ Р 57105-2016]

Обеспечение защиты информации [из подр. 5.2 ГОСТ Р 57105-2016]

Если исходные или результирующие технические данные, содержащиеся в БД АЛП, содержат сведения, составляющие государственную тайну, и (или) служебную информацию ограниченного распространения, то часть БД АЛП, содержащую такие данные, выполняют, как правило, с применением криптографической защиты информации. Правила ведения этой части БД АЛП организациями - участниками ЖЦ изделия должны быть установлены в нормативных документах, разрабатываемых в соответствии с [4].

Примечание - Уровень ограничения доступа к данным для изделий, изготавливаемых для федеральных государственных нужд, устанавливает разработчик изделия по согласованию с заказчиком [из п. 5.2.1 ГОСТ Р 57105-2016]

Если исходные или результирующие технические данные, содержащиеся в БД АЛП, являются предметом коммерческой тайны и не подлежат освещению в открытых разделах, правила их ведения устанавливает организация, заполняющая эти разделы, в соответствии с [5] [из п. 5.2.2 ГОСТ Р 57105-2016]

Обеспечение целостности и достоверности [из подр. 5.1 ГОСТ Р 57105-2016]

Обеспечение целостности и достоверности [из подр. 5.1 ГОСТ Р 57105-2016]

Программные средства информационных систем для работы с БД АЛП должны обеспечивать регистрацию авторства всех вносимых в него данных, авторизацию технического персонала, имеющего доступ к данным, а также защиту от несанкционированного изменения данных [из п. 5.1.1 ГОСТ Р 57105-2016]

Защиту от несанкционированного изменения информации в БД АЛП обеспечивают путем применения вычисляемых контрольных сумм или функций хэширования по ГОСТ Р 34.11 или электронных подписей согласно [3].

Программные средства, используемые для выполнения электронной подписи в АС, применяемых для работы с БД АЛП, содержащих государственную или коммерческую тайну, должны соответствовать требованиям [4], [5] [из п. 5.1.2 ГОСТ Р 57105-2016]

Регистрацию авторства информации обеспечивают путем применения программных или технических средств идентификации и аутентификации [из п. 5.1.3 ГОСТ Р 57105-2016]

В процессе выполнения АЛП и формирования БД АЛП следует использовать справочники и классификаторы (см. 4.2.12) [из п. 5.1.4 ГОСТ Р 57105-2016]

Ответственность в отношении полноты, достоверности, целостности и своевременного обновления данных в БД АЛП несет организация, координирующая в качестве головной выполнение АЛП. Ответственную организацию устанавливают совместным решением заказчика и разработчика (по согласованию - изготовителя) изделия.

Примечание - На разных стадиях ЖЦ изделия в качестве ответственных могут быть установлены различные организации [из п. 5.1.5 ГОСТ Р 57105-2016]

Программа обеспечения качества документации [из подр. 5.4 ГОСТ Р 54087-2017]

Программа обеспечения качества документации [из подр. 5.4 ГОСТ Р 54087-2017]

Для реализации приведенных в настоящем стандарте видов проверок и связанных с ними мероприятий согласно 5.1 и 5.2 разработчик ЭД (РД) должен подготовить, документально оформить, согласовать с заказчиком и утвердить программу обеспечения качества ЭД (РД). Для сохранения эффективности такая программа допжна систематически пересматриваться [из п. 5.4.1 ГОСТ Р 54087-2017]

В программе обеспечения качества отражают следующие темы:

[из п. 5.4.2 ГОСТ Р 54087-2017]

Разработка программного обеспечения (software engineering) по ГОСТ Р ИСО/МЭК 15408-1-2012

Разработка программного обеспечения (software engineering) по ГОСТ Р ИСО/МЭК 15408-1-2012

Применение систематического, упорядоченного, измеримого подхода к разработке и сопровождению программного обеспечения, т.е. применение методов разработки по отношению к программному обеспечению.

Примечание - Как в отношении технических методов в целом, при применении принципов разработки программного обеспечения должен использоваться некоторый объем экспертных суждений. На выбор влияет много факторов, а не только применение мер модульной декомпозиции, разделения на уровни и минимизации. Например, разработчик может спроектировать некоторую систему, ориентируясь на будущие приложения, которые первоначально не будут реализовываться. Разработчик может определить некоторую логику по управлению этими будущими приложениями без их полной реализации; в дальнейшем разработчик может реализовать некоторые вызовы пока еще не реализованных модулей, оставляя программные «заглушки» вызовов. Сделанное разработчиком логическое обоснование таких отклонений от хорошей структуризации программ должно быть оценено с использованием экспертных суждений, так же как должно быть оценено использование надлежащего порядка разработки программного обеспечения [из п. 3.2.24 ГОСТ Р ИСО/МЭК 15408-1-2012]

Страницы

«Техническая документация»

Связь по эл. почте admin @ tdocs . su (без пробелов), тел. +7(967) 044-84-77 или в форме Контакты.

Copyright © «Техническая документация» 2008. Заимствуйте наши материалы с блеском! При воспроизведении материалов портала обязательна установка активной гиперссылки на источник — страницу с этой публикацией на tdocs.su.

Яндекс.Метрика