Комплекс задач підтримки процесу виготовлення пластикових карток на підприємстві, НТУУ «КПІ»
« Назад
ЗМІСТ 1. ЗАГАЛЬНІ ВІДОМОСТІ. 4 1.1. Повне та скорочене найменування системи. 4 1.2. Найменування замовника та виконавця. 4 1.3. Перелік документів, на підставі яких надаються Послуги. 4 1.4. Планові строки надання Послуг. 4 1.5. Джерело та порядок фінансування. 4 1.6. Порядок оформлення та пред’явлення Замовнику результатів. 4 2. ПРИЗНАЧЕННЯ ТА ЦІЛІ СТВОРЕННЯ СИСТЕМИ.. 6 3. ХАРАктеристика об‘єкта АВТОМАТИЗАЦІЇ. 7 4. Вимоги до системи.. 8 4.1. Вимоги до структури та функціонування Системи. 8 4.2. Вимоги до чисельності та кваліфікації персоналу. 12 4.3. Вимоги до надійності Системи та збереженості інформації 14 4.4. Вимоги до захисту інформації від несанкціонованого доступу. 15 4.5. Вимоги до інформаційного забезпечення. 16 4.6. Вимоги до лінгвістичного забезпечення. 19 4.7. Вимоги до програмного забезпечення. 22 4.8. Вимоги до технічного забезпечення. 23 4.9. Вимоги до організаційного забезпечення. 25 5. Порядок Контролю та приймання РЕЗУЛЬТАТІВ.. 26 6. Вимоги до складу та змісту робіт по підготовці об‘єкта автоматизації до введення системи в дію... 27 7. Вимоги до документування.. 28
ПЕРЕЛІК СКОРОЧЕНЬ АІС – автоматизована інформаційна система АРМ – автоматизоване робоче місце БД - база даних Біржа – Аграрна біржа ОЗП – оперативний запам‘ятовуючий пристрій (оперативна пам‘ять) ОС – операційна система ПЗ – програмне забезпечення ПК – персональний комп’ютер РКІС (Система) – автоматизована розрахунково-клірингова система СІАЗ БД – система інформаційно-аналітичного забезпечення біржової діяльності СКБД – система керування базами даних 1. ЗАГАЛЬНІ ВІДОМОСТІТехнічне завдання визначає порядок надання послуг із створення розрахунково-клірингової інформаційної системи (далі – Послуги). 1.1. Повне та скорочене найменування системи Повне найменування системи: розрахунково-клірингова інформаційна система Скорочене найменування системи: РКІС (далі – Система) 1.2. Найменування замовника та виконавця Замовник: … (далі – Замовник). Виконавець розробки: ____________________ (далі – Виконавець). 1.3. Перелік документів, на підставі яких надаються Послуги Договір між Замовником та Виконавцем від _________ №_________ (далі – Договір). 1.4. Планові строки надання Послуг Початок надання Послуг: __ ___________ 2013 року Закінчення надання Послуг: __ __________ 2013 року 1.5. Джерело та порядок фінансування Фінансування Послуг здійснюється за рахунок коштів Замовника. 1.6. Порядок оформлення та пред’явлення Замовнику результатів Виконавець після завершення надання Послуг за кожним окремим етапом календарного плану Договору надає Замовнику результати робіт, які підписані з боку Виконавця: - акт приймання-передачі наданих послуг (у двох екземплярах); - документи, передбачені календарним планом Договору за цим етапом (у двох екземплярах); - програмне забезпечення, якщо це передбачено календарним планом Договору за цим етапом (у одному екземплярі на лазерних дисках); - ліцензію або ліцензійну угоду на програмне забезпечення, якщо це передбачено календарним планом Договору за цим етапом (у одному екземплярі). 2. ПРИЗНАЧЕННЯ ТА ЦІЛІ СТВОРЕННЯ СИСТЕМИСистема є складовою автоматизованої системи інформаційної-аналітичного забезпечення біржової діяльності і призначена для автоматизованої підтримки функцій Замовника, пов‘язаних з проведенням ним розрахунково-клірингової діяльності. Метою створення Системи є забезпечення інформаційно-аналітичної підтримки виконання клірингових і розрахункових операцій, які проводяться Біржею у процесі виконання покладених на неї функцій. Засобами досягнення цієї мети є застосування сучасних інформаційних технологій, які дозволяють: - оперативно налагоджувати інформаційні процеси у відповідності до прийнятих на Біржі норм проведення розрахунково-клірингової діяльності; - забезпечувати автоматизований контроль за діями користувачів Системи та захист від їх несанкціонованих дій.
3. ХАРАктеристика об‘єкта АВТОМАТИЗАЦІЇАграрна біржа (далі - Біржа) - юридична особа, яка створена … та надає послуги суб'єктам господарювання з укладення біржових договорів щодо сільськогосподарської продукції, товарних деривативів, базовим активом яких є сільськогосподарська продукція, іпотечних сертифікатів та іпотечних закладних, а також з проведення розрахунково-клірингової діяльності за ними. Предметом діяльності Біржі є: 1) належна організація біржових торгів (аукціонів) товарами, товарними деривативами, іпотечними сертифікатами та іпотечними закладними, створення розрахунково-клірингових систем для обслуговування укладених біржових договорів (контрактів); 2) випуск біржових бюлетенів, довідників та інших інформаційних і рекламних видань з питань, пов'язаних з біржовою діяльністю. 3) Об’єктами автоматизації є функції брокерів і спеціалістів Біржі, які реєструють, обробляють та аналізують дані розрахунково-клірингових операцій. Об’єкт автоматизації характеризується: - територіальною розподіленістю (наявність регіональних представництв); - фактором реального часу, що виражається у наявності конкретного графіку проведення біржових операцій; - відсутністю інформаційної інфраструктури та засобів автоматизованої підтримки виконання функцій. 4. Вимоги до системи4.1. Вимоги до структури та функціонування Системи Інтегрована ІС Аграрної біржі повинна включати наступні підсистеми: - «Реєстрація»; - «Ведення торгів»; - «Розрахунки» - «Аналітика»; - «Адміністрування». Підсистема «Реєстрація» повинна забезпечувати виконання функції реєстрації наступних документів: 1) договору на брокерське обслуговування. Повинен бути реалізований контроль на унікальність реквізитів даного договору; 2) договору-доручення. Повинен бути реалізований контроль на унікальність реквізитів даного договору-доручення; 3) гарантійних документів. Повинен бути реалізований контроль на унікальність реквізитів даних документів при реєстрації; 4) заявки на продаж. Повинен бути реалізований контроль: - на достовірність реквізитів брокера; - на достатність фінансового забезпечення для реєстрації заявки; - на наявність всіх гарантійних документів в наданому пакеті; - на наявність запропонованого на продаж даного товару серед біржових товарів; 5) заявки на покупку. Повинен бути реалізований контроль: - на достовірність реквізитів брокера; - на достатність фінансового забезпечення для реєстрації заявки; - на наявність всіх гарантійних документів в наданому пакеті; 6) реєстраційної картки клієнта Повинен бути реалізований контроль на унікальність реквізитів та номеру реєстраційної картки; 7) протоколу угоди. Повинен бути реалізований контроль: - на достовірність реквізитів продавця; - на достовірність реквізитів покупця; - на неперевищення загальної кількості товару, що вказана в протоколах угод, кількості товару, вказаної в заявці; 8) біржового контракту. Повинен бути реалізований контроль на наявність та достовірність всіх необхідних документів. 9) документів, які підтверджують виконання біржового контракту. Повинен бути реалізований контроль на унікальність реквізитів наданих документів. Підсистема «Ведення торгів» призначена для виконання функції фіксації протоколу угоди. Для виконання даної функції повинен бути реалізований контроль на ідентичність реквізитів заявки, по якій була досягнута угода, та проекту протоколу угоди. Підсистема «Розрахунки» призначена для виконання функції ведення протоколу виконання біржового контракту. Для виконання даної функції повинен бути реалізований контроль на співпадання всіх наданих в процесі виконання контракту документів (зобов’язань) з переліком документів та зобов’язань, які потрібні для виконання контракту. Підсистема «Аналітика» призначена для виконання функції формування інформаційного бюлетеня, який формується на підставі регламенту формування інформаційного бюлетеня та переліку заявок. Підсистема «Адміністрування» повинна виконувати функції ведення наступної НДІ: 1) довідник стандартизованого товару. Повинен бути реалізований контроль на унікальність реквізитів та специфікацій даного товару; 2) довідник специфікацій товару. Повинен бути реалізований контроль на унікальність специфікацій товару; 3) довідник одиниць вимірювання. Повинен бути реалізований контроль на унікальність одиниць вимірювання; 4) довідник членів біржі. Повинен бути реалізований контроль на унікальність реквізитів членів біржі, можливість редагування реквізитів, терміну дії контракту чи кількості робочих місць; 5) довідник брокерів. Повинен бути реалізований контроль на унікальність брокерської контори та членства даної контори на біржі, унікальність реквізитів та номера брокера, можливість редагування реквізитів брокера в довіднику; 6) довідник клієнтів. Повинен бути реалізований контроль: - на унікальність номеру брокерської контори; - на наявність брокерської контори у Довіднику членів біржі; - на наявність договору на брокерське обслуговування; - на унікальність реквізитів клієнта; 7) довідник умов поставок (інкотермс). Повинен бути реалізований контроль на унікальність умов поставки, можливість редагування реквізитів брокера в довіднику; 8) довідник сертифікованих складів. Повинен бути реалізований контроль на унікальність реквізитів та номерів сертифікаційних свідоцтв складів; 9) довідник експертних бюро. Повинен бути реалізований контроль на унікальність реквізитів та номерів сертифікаційних свідоцтв експертних бюро; 10) довідник документів. Повинен бути реалізований контроль на унікальність реквізитів документів; 11) довідник структурних підрозділів біржі. Повинен бути реалізований контроль на унікальність реквізитів структурних підрозділів біржі; 12) довідник користувачів системи. Повинен бути реалізований контроль на унікальність реквізитів документів; 13) довідник користувачів системи. Повинен бути реалізований контроль на унікальність реквізитів користувачів системи; 14) довідник уповноважених банків. Повинен бути реалізований контроль на унікальність реквізитів уповноважених банків та номерів договорів з біржею; 15) довідник населених пунктів України. Повинен бути реалізований контроль на унікальність реквізитів населених пунктів України; 16) довідник осіб. Повинен бути реалізований контроль на унікальність реквізитів осіб; 17) довідник валют. Підсистема «Адміністрування» повинна виконувати наступні функцій: 1) адміністрування користувачів та надання доступу. Для виконання даної функції повинно бути реалізовано надання прав доступу на визначені об’єкти РКІС певній групі користувачів, можливість внесення користувача, перенесення його із однієї групи до іншої та вилучення користувачів; 2) налаштування загальносистемних параметрів. Повинна бути реалізована можливість редагування значень та одиниць вимірювання загальносистемних параметрів. Програмне забезпечення Системи має забезпечувати працездатність наступних автоматизованих робочих місць: 1) АРМ «Маклер» АРМ маклера забезпечує можливість автоматизованої фіксації укладених протягом торгової сесії угод на основі інформації торгової сесії та даних про затверджені заявки з АРМ «Реєстрація» (оформлення протоколу угоди). АРМ маклера дозволяє виконувати такі функції: - фіксація угоди; 2) АРМ «Реєстрація» АРМ працівника реєстраційного відділу призначений для автоматизації роботи реєстраційного відділу. АРМ працівника реєстраційного відділу дозволяє виконувати такі функції: - реєстрація договору на брокерське обслуговування; - реєстрація договору-доручення; - реєстрація гарантійних документів; - реєстрація заявки на продаж; - реєстрація заявки на покупку; - внесення реєстраційної картки клієнта; - реєстрація протоколу угоди; - реєстрація біржового контракту; - реєстрація документів, які підтверджують виконання біржового контракту; - робота з довідником клієнтів. 3) АРМ «Розрахунки» АРМ працівника відділу розрахунків призначений для автоматизації супроводження розрахункових процесів по виконанню біржових контрактів. АРМ повинен дозволяти виконувати наступні функції системи: - ведення протоколу виконання біржового контракту; - робота з технічними рахунками учасників біржового процесу. 4) АРМ «Аналітика» АРМ працівника інформаційно-аналітичного відділу призначений для автоматизації процесу ведення системних довідників, що необхідні для коректної роботи інших підсистем та формування різноманітної аналітичної звітності. АРМ повинен дозволяти виконувати наступні функції системи: - ведення нормативно-довідникової інформації: 1) довідник стандартизованого товару; 2) довідник специфікацій товару; 3) довідник одиниць вимірювання; 4) довідник членів біржі; 5) довідник осіб; 6) довідник брокерів; 7) довідник клієнтів; 8) довідник умов поставок; 9) довідник сертифікованих складів; 10) довідник експертних бюро; 11) довідник документів; 12) довідник структурних підрозділів біржі; 13) довідник співробітників біржі; 14) довідник уповноважених банків; 15) довідник регіональних представників; 16) довідник населених пунктів України; 17) довідник валют; - формування оперативної інформації під час торгів; - формування регламентованої звітності перед АФ та Кабміном; - формування аналітичної звітності для керівництва АБ; - формування на сайті загальнодоступної інформації про ведення торгів. - формування інформаційного бюлетеня 5) АРМ «Адміністратор» АРМ адміністратора системи призначений для автоматизації процесів адміністрування системи. АРМ повинен дозволяти виконувати наступні функції системи: - налаштування параметрів; - надання доступу. 4.2. Вимоги до чисельності та кваліфікації персоналу Вимоги визначають мінімальний рівень знань користувачів і обслуговуючого персоналу Системи при введенні Систему в дію та у період експлуатації. Користувачами Системи мають бути працівники, які повинні: - мати навички роботи з Windows 98 або вище (робота з Windows Explorer, робота з файлами, вміння друкувати на принтері і т.д.); - мати навички роботи з MS Office (Word та Excel) або вище; - мати навички роботи з файловими менеджерами (Far, Windows Commander або аналог). Користувачі - працівники Замовника мають пройти навчання по роботі на відповідному автоматизованому робочому місці (АРМ) Системи, яке автоматизує функції, виконання яких закріплено за ними у посадових інструкціях (працівники Замовника). Користувачі – брокери мають пройти навчання по роботі на відповідному автоматизованому робочому місці (АРМ «Брокер») Системи. Для забезпечення введення Системи в дію та підтримки Системи у ході експлуатації необхідний персонал, який відповідає наступним вимогам: 1. Системний адміністратор Мінімальна чисельність: 1 (один) Знання: - операційна система Windows 2000 Server; - операційна система Windows 2000/XP; - локальні мережі на базі Windows 2000 Server; - система антивірусного захисту, яка використовується у Замовника; - поштова система, яка використовується у Замовника; - знання телекомунікаційного, серверного і клієнтського обладнання, яке використовується у Замовника. Основні функції: адміністрування операційних систем серверів, забезпечення працездатності мережних сервісів, ведення політик безпеки та управління доступом до серверів і загальних сервісів, управління поштовою системою, управління локальною мережею і забезпечення працездатності віддалених майданчиків Замовника у мережі. 2. Адміністратор баз даних Мінімальна чисельність: 1 (один) Знання: - загальний курс адміністрування СКБД Oracle; - управління доступом до СКБД; - процеси резервування та відновлення бази даних Oracle; - фізичне резервування; - резервування за допомогою утиліти RMAN; - відновлення за допомогою утиліти RMAN. Основні функції: адміністрування баз даних, проведення регламентних процедур, відновлення бази даних після збоїв. 3. Адміністратор Системи. Мінімальна чисельність: 1 (один) Знання: - операційна система Windows 2000/XP; - компоненти Системи на сервері застосувань; - компоненти Системи на робочих місцях користувачів; - робота з AsBase Manager. Основні функції: - забезпечення працездатності серверної частини Системи; - регламентування прав користувачів щодо доступу до даних та операцій з ними; - оновлення версій програмного забезпечення Системи; - супроводження користувачів Системи. Функції адміністраторів допускається суміщувати, але у будь-якому випадку має бути забезпечена наявність не менше 2 (двох) осіб, які мають навички за всіма функціями адміністрування. Необхідно перед введенням Системи у експлуатацію провести відповідні навчальні курси для користувачів Системи та обслуговуючого персоналу. За рішенням Замовника послуги з обслуговування Системи можуть надаватись сторонніми організаціями, які мають персонал відповідної кваліфікації або власними силами Замовника. 4.3. Вимоги до надійності Системи та збереженості інформації Аварійні ситуації, які мають враховуватись при розробці Системи - наступні: 1) невірне введення даних користувачем; 2) контроль вводу даних; 3) помилкове виконання ризикованих операцій; 4) запит підтвердження виконання ризикових операцій; 5) збій електроживлення; 6) збій у роботі загальносистемного програмного забезпечення; 7) збій у роботі БД; 8) регламентовані процедури резервного копіювання БД; 9) поточне резервне копіювання критичних об‘єктів БД; 10) резервування на рівні обладнання; 11) безперебійне живлення ДБЖ. З метою запобігання невірному введенню даних користувачем до Системи має бути реалізовано контроль та перевірка вхідних даних на етапі їх внесення. У разі спроби внесення невірних даних користувачем, необхідно видавати повідомлення про помилку та можливі варіанти її виправлення. Необхідно забезпечити захист від помилкового виконання ризикованих операцій користувачем. Необхідно щоб доступ до Системи був під контролем адміністратора бази даних і/або адміністратора Системи, якому має належати виключне право надавати права доступу користувачам за умови відповідних розпоряджень керівництва. Необхідно забезпечити обмеження доступу засобами операційних систем (Windows 2003), СКБД Oracle та засобами керування правами доступу Системи. Система повинна бути стійка до збоїв у апаратному забезпеченні такому, відмови у роботи обладнання або зникнення напруги. Така стійкість може бути забезпечена за рахунок використання систем резервного копіювання та використання джерел безперебійного живлення. Має бути забезпечено збереженість інформації або можливість її відновлення при вимкненнях живлення електромережі, неправильних діях персоналу, „вірусних атаках” та відмовах компонентів технічного забезпечення. У випадку виникнення непередбачених критичних ситуацій, аварій, відмов технічних засобів (у тому числі зникнення напруги), збоїв у роботі загальносистемного програмного забезпечення, збоїв у роботі бази даних та інших, система повинна мати можливість відтворення своєї працездатності з резервної копії за короткий час та з мінімальними втратами інформації. З метою забезпечення збереження інформації повинні бути розроблені інструктивні матеріали щодо регламентних процедур резервного копіювання даних та дій персоналу по відновленню працездатності у випадку: 1) збоїв у постачанні чи відключення електроенергії; 2) виходу з ладу обладнання; 3) збоїв у роботі СКБД; 4) випадкового руйнування або знищення даних. Рішення щодо забезпечення надійності та достовірності даних мають забезпечувати вирішення задач Системи за оперативний час з вірогідністю не нижче 0,96 (тобто у 96-ти випадках із 100). 4.4. Вимоги до захисту інформації від несанкціонованого доступу Вимоги до безпеки та захисту інформації визначають комплекс заходів та програмно-апаратних засобів, які служать для запобігання несанкціонованої модифікації, втрат і порушення конфіденційності інформації. Для виконання цих вимог повинна бути створена ефективна комплексна система захисту інформації. В системі необхідно передбачити елементи захисту інформації від широкого переліку факторів, які можуть спричинити втрати чи пошкодження інформації: - некоректні дії обслуговуючого персоналу; - несанкціонований доступ до інформації особами без відповідних повноважень; - руйнівні заходи сторонніх програм; - перехоплення та/або модифікація повідомлень в системі телекомунікацій. Основним принципом розробки цих елементів має стати комплексний підхід до безпеки та захисту інформації, в основі якого має стояти єдина комплексна система заходів та програмно-технічних засобів, що будуть забезпечувати контроль над безпекою інформації протягом всього її життєвого циклу. Для створення ефективної комплексної системи захисту інформації (КСЗІ) необхідно при її проектуванні враховувати головні вимоги викладені у чинних нормативних документах: ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт; НД ТЗІ 3.7-001-99. Методичні вказівки з розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі. Для забезпечення безпеки та захисту інформації необхідно, щоб у системі виконувалися наступні функції: - розмежування доступу на рівні Системи; - відсутність прямого доступу до БД (сервер застосувань); - розмежування доступу на рівні БД; - розмежування доступу на рівні ОС; - фізичне розміщення обладнання в захищеному приміщенні; - доступ до терміналів, інструктування користувачів Системи. КЗСІ має забезпечувати практичне втілення політики безпеки шляхом надання ряду спеціальних функціональних послуг безпеки. Вони мають забезпечувати захист конфіденційності, цілісності та достовірності інформації. Комплекс засобів захисту (КЗЗ) повинен дії користувачів та програмних компонентів, по використанню інформації з метою запобігання порушенню політики безпеки. КЗСІ має забезпечувати відповідальність користувачів за неправомірні дії та забезпечувати гнучке керування комплексом засобів захисту. Захист інформації повинен проводитися постійно і для всіх запитів до даних з метою виключення будь-якої можливості обходу КЗЗ. Необхідно забезпечити повну ізольованість інформаційних об’єктів та розмежування інформаційних потоків між ними для гарантування гнучкості керування системою захисту інформації. 4.5. Вимоги до інформаційного забезпечення Дані у системі повинні бути поділені на дві логічні частини: - нормативно-довідникова інформація; - дані необхідні для роботи системи; Дані у системі повинні знаходитись у структурованому вигляді. Структура даних повинна задавати строгі правила зберігання інформації для точної ідентифікації її у системі. Організація даних повинна забезпечувати мінімальну надмірність інформації, та максимальну швидкість роботи з нею. Вся інформація, як для побудови інтерфейсу клієнту (метадані), так і для наповнення клієнтських форм інформацією, повинна зберігатися у базі даних. Клієнтському місцю повинен бути забезпечений надійний - захищений від збоїв у роботі та несанкціонованого доступу - інтерфейс для доступу до даних, що використовуються для роботи клієнтського програмного забезпечення. Система повинна забезпечувати доступ до довідникової інформації, щодо певних міжнародних стандартів, необхідних для функціонування біржі: 1) довідник специфікацій товару. Міжнародні стандарти на описання специфікацій стандартизованого біржового товару. Довідник повинен мати інформацію про назву специфікації, та її скорочене позначення згідно міжнародних стандартів; 2) довідник умов поставок. Міжнародні стандарти на описання умов поставки товарів якими торгують на біржі. Довідник повинен мати інформацію про умову поставки, та її скорочене позначення згідно міжнародних стандартів. Також система повинна забезпечити наповнення і внесення змін до наступних довідників: 1) довідник стандартизованого товару. Товар, що стандартизований для торгівлі ним на біржі. Довідник повинен обов’язково мати поле «назва товару». 2) довідник одиниць вимірювання. Одиниці вимірювання, що використовуються для опису стандартизованого товару. Довідник повинен мати поля «Назва одиниці вимірювання» та «Скорочена назва одиниці вимірювання». 3) довідник членів біржі. Перелік осіб, що мають статус члена біржі. Довідник повинен мати поля: - номер члена біржі; - номер реєстраційного свідоцтва; - кількість місць на біржових торгах, що закріплені за членом; 4) довідник брокерів. Перелік брокерів акредитованих для участі у біржових торгах. Обов’язково повинен мати поле «Номер брокера». 5) довідник клієнтів. Перелік осіб, що виставляють товар на продаж, або купують товар на біржі. Обов’язково повинен мати поле «Номер клієнта». 6) довідник сертифікованих складів. Перелік складів, що мають сертифікацію на біржі. Обов’язкові поля: - назва складу; - номер сертифікату; 7) довідник експертних бюро. Перелік експертих бюро, що мають договір з біржею на проведення експертних досліджень товарів, що виставлятимуться на продаж на біржі. Повинен обов’язково мати поле «Номер договору з біржею». 8) довідник документів. Перелік всіх документів, що можуть виникнути у процесі документообігу на біржі. Обов’язкові поля: - дата створення документу; - дата підписання документу; - номер документу; 9) довідник співробітників біржі. Перелік осіб, що являються співробітниками біржі (маклери). 10) довідник уповноважених банків. Перелік банків, що уповноважені проводити розрахункові операції з біржею. Обов’язкові поля: - назва банку; - код МФО; 11) довідник регіональних представників. Перелік представників біржі у різних регіонах. Має мати поле «Найменування представника». 12) довідник населених пунктів України. Перелік населених пунктів України, які можуть бути пов’язані з функціонуванням біржі. Обов’язкове поле «Назва населеного пункту». 13) довідник валют. Перелік і опис валют, якими допускається проводити розрахунки на біржі. Обов’язкові поля: - назва валюти; - позначення валюти (скорочена назва); СКБД повинна відповідати таким вимогам: - масштабованість. Здатність одночасно обслуговувати більшу кількість запитів користувача з тією ж швидкістю при пропорційному цій кількості збільшенні об'єму наданих ресурсів (процесорів, оперативної пам'яті і т.д.); - доступність. Постійна можливість отримання відповіді на запит; - надійність. Мінімальна вірогідність збоїв, а також наявність засобів відновлення даних після збоїв, резервування і дублювання; - керованість. Простота адміністрування і конфігурації, наявність засобів автоматичної конфігурації (зазвичай набір засобів адміністрування включає засоби створення баз даних і їх об'єктів, інструменти реплікації даних між різними серверами, утиліти управління користувачами і групами, засоби моніторингу подій, засобу перегляду планів виконання запитів, утиліти міграції з інших СУБД); - захищеність. Наявність засобів захисту даних від втрати і несанкціонованого доступу; - забезпеченість. СКБД повинна забезпечувати підтримку стандартних механізмів доступу до даних, таких як: ODBC, JDBC, OLEDB. Інформація в систему заноситься через графічні форми, окрім довідників стандартів, такі довідники відкриті лише для перегляду. Всі документи, що беруть участь у документообігу системи (банківські документи, бухгалтерські документи, внутрішні угоди біржі), повинні бути зареєстровані у системі. Внесення змін у документи системи відбувається також через графічні форми у зареєстрованих в базі даних документах. Повинен бути забезпечений обмін інформацією з іншими системами. - Обмін даними з зерновим реєстром. Повинно бути забезпечена передача реквізитів складського документу до зернового реєстру та отримання від нього інформації про існування документу з надісланими реквізитами. - Обмін інформацією з банком. Необхідно забезпечити передачу до банку певних інформації щодо проведення руху коштів між рахунками та отримання з банку інформації по руху коштів між рахунками. Статус вихідних документів системи – звітність, що носить оперативний характер. 4.6. Вимоги до лінгвістичного забезпечення Інтерфейс користувачів з системою повинен бути виконаний українською мовою. Інтерфейс розробника та адміністратора виконується українською мовою. Допускається при виконанні регламентних процедур використання англійської мови, що повинно бути обумовлено у документації. Збережені процедури, тригери виконуються засобами SQL та PL/SQL, сумісними з версіями зазначених продуктів для СКБД Oracle 9i або вище. Для розробки шаблонів звітних форм необхідно застосовувати генератор звітності Crystal Reports XI (standart edition чи вище). Пакет генератора звітів Crystal Report призначений для створення звітів презентабельного виду різного типу: табличні запити до баз даних, зведені діаграми, OLAP дані. Для опису бізнес-процесів необхідно використовувати Microsoft Office Visio 2003. Microsoft Office Visio 2003 - застосування для створення діаграм, яке забезпечує наочніше і ефективніше представлення інформації. Microsoft Office Visio 2003 використовується для побудови схем і діаграм різного типу, а також наочного представлення бізнес-процесів. Для побудови та опису логічної та фізичної моделі бази даних необхідно використовувати Sybase PowerDesigner. Це викликано тим, що даний програмний продукт є потужним та зручним у використанні засобом для роботи з різноманітними моделями даних. PowerDesigner - повнофункціональний інструментарій для створення бізнес-застосувань, що включає засоби моделювання бізнес-процесів, можливості концептуального і фізичного проектування баз даних, можливості моделювання з використанням UML, і що надає централізований репозітарій для зберігання моделей і об'єктів. 4.7. Вимоги до програмного забезпечення Вимоги до загальносистемного програмного забезпечення сервера БДЯк операційна система серверу БД повинна використовуватись система Windows 2003 Server. Як СКБД повинна використовуватись СКБД Oracle 10g Standart Edition One в стандартній конфігурації з налаштованими функціями: - автоматизованого управління дисковим простором; - автоматизованого управління пристроями зберігання інформації; - автоматизованого управління пам’яттю; - автоматизованого дзеркалювання, резервування та відновлення даних; - автоматизованого управління збором статистики з оптімізацією запитів; - підтримки розподілених запитів і трансакцій; - підтримки ролей користувачів; - аудиту та шифрування даних. Вимоги до загальносистемного програмного забезпечення сервера застосуваньЯк операційна система серверів застосувань повинна використовуватись система Windows 2003 Server. У ролі J2EE сервера застосувань повинен використовуватись Jboss Application Server версії не нижче 4.0.1 Вимоги до загальносистемного програмного забезпечення клієнтських робочих місць.В якості операційної системи клієнтських робочих місць повинна використовуватись Windows XP Professional. Клієнтська частина РКІСАвтоматизовані робочі місця маклерів та персоналу біржі повинні бути реалізовані на основі технології створення розподілених інформаційних систем за допомогою ПЗ AsBase, побудованого на основі концепції активного репозитарію. Система Asbase повинна складається з наступних застосувань: 1) сервер Asbase - безпосередньо повинен підключається до БД, та надавати підключення до БД клієнтові Asbase. 2) клієнт Asbase - основний клієнтський додаток системи, повинен надавати користувачеві засоби роботи з документами, звітами і іншими вузлами, створеними за допомогою Менеджера Asbase. 3) менеджер Asbase - засіб розробки документів Asbase і адміністрування облікових записів користувачів. Повинен надавати засоби створення і редагування вузлів Asbase, а також створення, редагування і установки прав облікових записів користувачів системи. Повинен безпосередньо підключається до БД, не вимагаючи для своєї роботи сервера. Засоби формування аналітичної звітності.Для формування звітності застосувань серверу Jboss необхідно застосовувати Crystal Reports XI Developer Edition Full Product - програмне забезпечення для створення та інтеграції звітності для web чи сервер орієнтованих застосувань. 4.8. Вимоги до технічного забезпечення Загальні вимоги до технічного забезпечення визначаються здоровим глуздом та досвідом розробки автоматизованих систем: - все обладнання має бути продуктом „оригінального виробника” та мати визнані сертифікати якості; - для виробників всієї продукції обов’язкова наявність сертифікату якості ISO 9001 або ISO 9002; - усі аксесуари до персональних комп’ютерів та серверів повинні бути виготовлені „оригінальним виробником” персональних комп’ютерів та мати оригінальне маркування; - необхідна наявність локальної (локальний номер) „гарячої” телефонної лінії підтримки від виробника робочих станцій та серверів; - постачальник повинен гарантувати, що все запропоноване ним обладнання є новим, раніше не використовувалося та не буде знято з виробництва щонайменше протягом року; - все обладнання має узгоджуватись з усіма електричними та системними вимогами, що встановлені на Україні. Виходячи із структури системи встановлюються наступні вимоги: - вимоги до ЛОМ; - вимоги до серверів; - вимоги до клієнтських місць; - вимоги до робочого місця адміністратора; - вимоги до каналів зв‘язку. Технічне забезпечення АРМ-ів Системи повинно складатись із наступних компонентів. Клієнтські комп’ютери (адміністратор): персональний комп’ютер (ПК) підключений до локальної мережі Замовника з характеристиками не нижче: - Pentium-III 700Mhz; - 256 МБ ОЗП; - вільне місце на жорсткому диску не менше 1ГБ. Клієнтські комп’ютери: ПК, підключений до локальної мережі Замовника з характеристиками не нижче: - Pentium-II 500 Mhz: - 256 МБ ОЗП; - вільне місце на жорсткому диску не менше 1ГБ. Технічне забезпечення серверу БД повинно складатись із сервера баз даних (БД) із дисковим RAID масивом. Сервер БД повинен під’єднуватись до локальної мережі за допомогою двох мережних карт, пропускна здатність яких не менше ніж 1Гб/с. Сервер повинен мати не менше ніж два процесори XEON 3.0GHz/2МB/800MHz та ОЗП розміром не менше ніж 2ГБ. Дисковий RAID масив повинен містити не менше ніж 100 ГБ об’єму та складатися з жорстких дисків SCSI інтерфейсу з підтримкою гарячої заміни. Технічне забезпечення сервера застосувань: Сервер застосувань повинен давати відповіді на запити клієнтів Системи та мати характеристики не гірше (не менше): - процесор Intel Xeon 2.4 GHz; - 1ГБ ОЗП; - дисковий RAID масив SCSI не менше ніж 100 ГБ об’єму. Сервер застосувань повинен мати зв’язок з сервером бази даних, через мережу, пропускна спроможність якої не менше 100 Мб/сек. Технічне забезпечення ЛОМ повинно: забезпечувати швидкість передачі даних 100 Мб/сек між клієнтськими місцями та сервером застосувань. Топологія побудови мережі – зірка. Технічне забезпечення каналів зв’язку повинно: забезпечувати швидкість передачі даних по виділених каналах не менше ніж 32 Кб/сек між центральним та регіональними офісами. 4.9. Вимоги до організаційного забезпечення Методи захисту від помилкових дій персоналу Організаційне забезпечення має включати посадові та технологічні інструкції для безпосередніх користувачів та групи адміністрування і підтримки.
5. Порядок Контролю та приймання РЕЗУЛЬТАТІВ Приймання наданих послуг здійснюється на підставі наданих Виконавцем документів згідно розділів 1.6 та 7 цього технічного завдання у відповідності до програми та методики випробувань. Приймання здійснюється посадовими особами Замовника, які мають відповідні повноваження для приймання результатів надання послуг. Приймання здійснюється шляхом підписання двостороннього фінансового акту, який є підставою для взаємних розрахунків Замовника і Виконавця.
6. Вимоги до складу та змісту робіт по підготовці об‘єкта автоматизації до введення системи в дію Для забезпечення якісного надання Послуг сторонами, у період їх надання, здійснюються такі заходи: - Замовник забезпечує Виконавцеві можливість оперативного отримання i користування нормативно - довідниковою інформацією Замовника (довідники, класифікатори, кодифікатори i т.п., необхідні для якісного і своєчасного надання Послуг); - Замовник своєчасно повідомляє Виконавця про всі зміни у змісті нормативно-довідникової інформації; - Замовник надає Виконавцю, необхідну йому для надання Послуг нормативні та організаційні документи (закони, укази, постанови, накази, розпорядження, технологічні схеми, посадові інструкції, положення та інше) і забезпечує готовність своїх спеціалістів згідно з вимогами Виконавця та включає до їх посадових інструкції, відповідні обов‘язки з експлуатації Системи.; - Виконавець зобов’язаний оперативно інформувати Замовника про хід надання послуг i проблеми, які виникають у процесі створення Системи. Замовник має право здійснювати перевірку стану надання послуг з періодичністю один раз на місяць.
7. Вимоги до документуванняСклад кінцевого пакету документації в результаті виконання робіт включає наступні документи: 1) документи проектного рішення у складі: - відомість проектного рішення - пояснювальна записка - опис функцій для автоматизації - перелік вхідних сигналів і даних - перелік вихідних сигналів і даних - опис інформаційного забезпечення системи - опис організації інформаційної бази - опис комплексу технічних засобів - опис програмного забезпечення - опис організаційної структури 2) документи експлуатаційної документації у складі: - відомість експлуатаційної документації - відомість машинних носіїв інформації - каталог бази даних - керівництво (керівництва) користувача - технологічні інструкції - інструкція по формуванню і веденню бази даних - загальний опис системи - паспорт системи - програма та методика випробувань 3) Дистрибутив програмного забезпечення Системи. Дистрибутив містить прикладне програмне забезпечення для інсталяції на сервері баз даних, сервері застосувань, на всіх типах клієнтських місць, визначених у цьому ТЗ. Документація передається у двох примірниках на паперових носіях та у одній електронній копії. Дистрибутив передається на носії CD-ROM (CD-RW). Звітна документація оформлюється і кодується у відповідності до ГОСТ 34.ххх та РД 50-ххх. З повагою ІЦ "KURSOVIKS"!
|