Конкурс № согласовано директор Департамента по делам некоммерческих организаций

Вид материала

Конкурс

Содержание Общие требования к сетевой инфраструктуре Требования к архитектуре сетевой инфраструктуры Требования к надежности сетевой инфраструктуры Технические требования к сетевой инфраструктуре Технические требования по организации сетевой инфраструктуры служебного контура объектов окружного уровня Технические требования по организации сетевой инфраструктуры служебного контура объектов регионального уровня Технические требования для организации открытого контура Технические требования для аппаратных и программных средств сетевой инфраструктуры. Система идентификации, авторизации и учета. Система мониторинга, анализа и учета. Типовое техническое средство Окружной уровень (ФО) Территориальный уровень (ТУ) Требования к программному обеспечению Требования к характеристикам типовых программных средств ПАК Федерального уровня Требования к документированию 3.7.7.2.Техническая документация на Систему

Подобный материал:

• Свинкина Марина Львовна Регистрация и государственный контроль за деятельностью некоммерческих, 89.67kb.
• Некоммерческие организации Вопросы и ответы, 696.38kb.
• Года в Москве 628 делегатов представителей лучших некоммерческих организаций, 357.32kb.
• Провести конкурс лидеров некоммерческих организаций «Лидеры некоммерческих организаций, 48.85kb.
• 1. Развитие механизмов участия некоммерческих организаций на рынке государственных, 1831.7kb.
• Шекова е. Л. Экономика и менеджмент некоммерческих организаций учебное пособие, 3319.62kb.
• «Правовые основы деятельности некоммерческих организаций», 40.11kb.
• Ii съезде некоммерческих организаций России и Всероссийской конференции «госгрант 2011», 900.87kb.
• Ii съезде некоммерческих организаций России и Всероссийской конференции «госгрант 2011», 900.87kb.
• Административный регламент, 665.95kb.

Общие требования к сетевой инфраструктуре

Предлагаемое техническое решение должно быть основано на следующих принципах:

• Используемые модели оборудования должны выбираться исходя из планируемого увеличения объемов обрабатываемого трафика, а также из требований к выполняемым функциям и используемым технологиям.
  
• Предложенное решение должно функционировать в режиме 24х7 (круглосуточно 7 дней в неделю).
  
• Предложенное решение должно обеспечивать возможность расширения, т.е. используемое оборудование и технологии должны предусматривать возможность увеличения количества сервисов и услуг. Все оборудование должно выбираться с запасом производительности, функциональности и гибкости.
  
• Для управления инфраструктурой должно быть предусмотрено наличие единого центра управления и контроля, который должен обеспечивать круглосуточный мониторинг, сбор статистики и регистрацию событий, имеет инструменты для оценки качества предоставляемых услуг, автоматизирует администрирование и восстановление системы в случае возникновения нештатных ситуаций.
  
• Предложенное решение должно обеспечивать единый формат услуг, дифференцированный по уровням сервиса в соответствии со стратегическими задачами системы.
  
• Предлагаемое оборудование должно подбираться исходя из принципов унификации, стандартизации и совместимости. Коммуникационное оборудование должно базироваться на типовых промышленных вариантах и обладать техническими характеристиками, достаточными для выполнения требуемых функций определенных настоящим заданием.
  

1. Требования к архитектуре сетевой инфраструктуры

Предлагаемое техническое решение должно учитывать принципы построения современных высоконадёжных защищённых корпоративных сетей. Структура системы должна реализовывать модульный принцип с четким разделением функций между компонентами.

Архитектура сетевой инфраструктуры должна обеспечивать:

• организацию. сетевой инфраструктуры служебного контура федерального уровня;
  
• организацию сетевой инфраструктуры служебного контура окружного уровня;
  
• организацию сетевой инфраструктуры служебного контура регионального уровня;
  
• организацию открытого сегмента федерального уровня.
  
• организацию сетевой инфраструктуры закрытого контура.
  

2. Требования к надежности сетевой инфраструктуры

Надежность сетевой инфраструктуры должна достигаться комплексом организационно-технических мер, обеспечивающих доступность ресурсов, их управляемость и обслуживаемость.

Надежность должна обеспечиваться следующими методами:

• топологией, обеспечивающей многосвязанность оборудования, используя основные и резервные линии связи в кабельных системах (ВОЛС и СКС);
  
• применением отказоустойчивой архитектуры с дублированием ключевого оборудования;
  
• использованием специальных технологических решений, обеспечивающих функции автономного восстановления работоспособности подсистемы за счёт исключения из структуры отказавшего оборудования с перераспределением нагрузки на дублирующие элементы;
  
• использованием комплектов ЗИП (запчасти и принадлежности);
  

Все предлагаемое оборудование должно комплектоваться сервисными контрактами от производителя с возможностью обновления программного обеспечения и замены вышедшего из стоя устройства на следующий день после подтверждения выхода устройства из строя.

3. Технические требования к сетевой инфраструктуре

1. Технические требования по организации сетевой инфраструктуры служебного контура федерального уровня

Сетевая инфраструктура должна обеспечивать следующие функциональные возможности:

• функции высокоскоростного взаимодействия между компонентами;
  
• отказоустойчивое подключение вычислительных ресурсов системы;
  
• интеграцию с АИС УНРО;
  
• интеграцию с выделенными цифровыми каналами связи оператора связи;
  
• обеспечивать защиту конфиденциальных данных;
  
• содержать инструменты по оптимизации передачи данных между организационными структурами;
  
• обеспечивать интеграцию с открытым контуром сетевой инфраструктуры;
  
• обеспечивать централизованное управление компонентами сетевой, вычислительной и прикладной инфраструктуры;
  

2. Технические требования по организации сетевой инфраструктуры служебного контура объектов окружного уровня

Сетевая инфраструктура должна обеспечивать следующие функциональные возможности:

• функции высокоскоростного взаимодействия между остальными реализуемыми подсистемами;
  
• отказоустойчивое подключение вычислительных ресурсов;
  
• интеграцию реализуемых подсистем с существующей информационной системой;
  
• интеграцию с выделенными цифровыми каналами связи оператора связи;
  
• обеспечивать защиту конфиденциальных данных;
  
• содержать инструменты по оптимизации передачи данных между организационными структурами;
  

3. Технические требования по организации сетевой инфраструктуры служебного контура объектов регионального уровня

Сетевая инфраструктура должна обеспечивать следующие функциональные возможности:

• функции высокоскоростного взаимодействия между остальными реализуемыми подсистемами;
  
• интеграцию реализуемых подсистем с существующей информационной системой;
  

• интеграцию с выделенными цифровыми каналами связи оператора связи;
  
• обеспечивать защиту конфиденциальных данных;
  
• содержать инструменты по оптимизации передачи данных между организационными структурами;
  

4. Технические требования для организации открытого контура

Сетевая инфраструктура должна обеспечивать следующие функциональные возможности:

• интеграцию с сетью публичного доступа;
  
• обеспечивать защищенный информационный обмен с конфиденциальным контуром.
  

5. Технические требования для аппаратных и программных средств сетевой инфраструктуры.

1. Система управления коммуникационным оборудованием.

Система управления коммуникационным оборудованием должна быть совместима с предлагаемым коммуникационным оборудованием и обеспечивать следующие функциональные возможности:

• управление системой с использованием Web-интерфейса;
  
• инвентаризация сетевого оборудования;
  
• управление конфигурациями сетевых устройств;
  
• управление обновлением программного обеспечения;
  
• аудит внесенных в конфигурации изменений;
  
• анализ данных получаемых по протоколу Syslog;
  
• детальный отчет об установленном аппаратном и программном обеспечении;
  
• ведение архива конфигурационных файлов;
  
• возможность создания эталонных конфигураций с отслеживанием отклонений в актуальных настройках оборудования;
  
• возможность загружать конфигурационные файлы на сетевые устройства и вносить в них изменения используя WEB-интерфейс;
  
• внесение изменения в конфигурацию одновременно на множестве устройств;
  
• выполнение изменений конфигураций незамедлительно или в отложенном режиме;
  
• возможность определения различий между ранее сохраненной и используемой в настоящий момент конфигурацией;
  
• отчеты об изменениях в конфигурационных файлах, отключению или перезагрузке коммутаторов и маршрутизаторов;
  
• мониторинг служебных параметров устройств активного сетевого оборудования в режиме реального времени, сбор статистических данных о производительности устройств и характеристиках обрабатываемого трафика;
  
• поддержка не менее 1500 обслуживаемых устройств.
  

2. Система идентификации, авторизации и учета.

Система идентификации, авторизации и учета должна быть совместима с предлагаемым коммутационным оборудованием.

Функциональные требования к системе идентификации, авторизации и учета:

• наличие локальной базы пользователей и групп пользователей;
  
• возможность интеграции с внешними базами по протоколу LDAP, в частности с реализацией Microsoft Active Directory;
  

• контроль административного доступа к оборудованию сетевой инфраструктуры с возможностью определения наборов допустимых управляющих команд применительно к различным группам пользователей;
  
• поддержка протоколов RADIUS;
  
• поддержка функций авторизации подключений к коммутирующему оборудованию в соответствии со стандартом IEEE 802.3X;
  
• поддержка отказоустойчивого режима функционирования с репликацией баз пользователей и текущих настроек системы;
  

Система должна быть выполнена в виде единого программно-аппаратного комплекса.

3. Система мониторинга, анализа и учета.

Система мониторинга, анализа и учета должна быть совместима с предлагаемым коммуникационным оборудованием.

Функциональные требования к системе мониторинга, анализа и учета:

• автономное исследование сетевой топологии и построение карты ЛВС графическом виде;
  
• сбор событий с активного сетевого оборудования посредством NetFlow или SNMP;
  
• возможность сбора событий с серверного программного обеспечения;
  
• функция обучения системы с выработкой шаблона штатного поведения;
  
• определение распределенных и направленных сетевых атак различного класса;
  
• формирование инцидентов в случае обнаружения аномальной активности сети или проведения атаки на сетевые ресурсы;
  
• возможность автономного противодействия сетевым атакам и аномалиям в соответствии с произведенными настройками;
  
• возможность автоматической выработки методов противодействия с возможностью и выбора со стороны оператора системы;
  
• интеграция с активным сетевым оборудованием сетевой инфраструктуры;
  
• возможность информирования администраторов сети по средствам почтовой рассылки;
  
• возможность хронологической визуализации возникновения сетевой атаки или аномалии с указанием устройств, которые были затронуты;
  
• наличие встроенной базы с шаблонами поведения сети в случае проведения сетевых атак или возникновения сетевых аномалий;
  
• возможность внесения изменений в настройки шаблонов, содержащихся в базе;
  

Система должна быть выполнена в виде единого программно-аппаратного комплекса, имеющего интерфейс 10/100BASE-TX, для подключения к портам активного сетевого оборудования.

3. Требования к системе мониторинга и управления сетевой и серверной инфраструктурой.
   

1. Требования к системе в целом.
   

Система мониторинга и управления сетевой и серверной инфраструктуры должна быть централизованной и удовлетворять следующим общим требованиям:

• масштабируемость – способность к увеличению функциональных возможностей системы мониторинга и управления сетевой и серверной инфраструктуры путем наращивания числа функциональных блоков, выполняющих одни и те же задачи;
  
• открытость – использование унифицированных решений, обеспечивающих простоту наращивания и взаимодействия;
  
• самодостаточность – реализация функциональной завершенности и независимости развития компонентов;
  
• надежность – способность выполнять свои функции в заданных условиях эксплуатации;
  
• адаптивность – способность выполнять свои функции при меняющихся условиях эксплуатации;
  
• унификация – использование типовых проектных решений;
  
• экономичность – обеспечение необходимой функциональности при заданных ограничениях на стоимость создания, эксплуатации и сопровождения;
  
• безопасность;
  

Все используемые в системы мониторинга и управления сетевой и серверной инфраструктурой решения должны базироваться на апробированных технологиях, для которых должна быть организована подготовка обслуживающего персонала Заказчика.

2. Перечень подсистем, их назначение и основные характеристики.
   

Система мониторинга и управления сетевой и серверной инфраструктурой должна включать в себя следующие подсистемы:

• подсистему управления сбоями;
  
• подсистему мониторинга и управления серверной инфраструктурой.
  

3. Требования к способам и средствам связи для информационного обмена между компонентами системы
   

Подсистемы системы мониторинга и управления сетевой и серверной инфраструктурой должны иметь интерфейс взаимодействия (API) для возможной интеграции их в другие подсистемы Заказчика.

4. Требования к диагностированию системы мониторинга и управления сетевой и серверной инфраструктурой
   

Система мониторинга и управления сетевой и серверной инфраструктурой должна предоставлять инструменты диагностирования основных процессов системы, трассировки и мониторинга процесса выполнения программ.

Компоненты должны предоставлять удобный интерфейс для возможности просмотра диагностических событий, мониторинга процесса выполнения программ.

При возникновении аварийных ситуаций, либо ошибок в программном обеспечении, диагностические инструменты должны позволять сохранять полный набор информации, необходимой разработчику для идентификации проблемы (снимки экранов, текущее состояние памяти, файловой системы).

5. Требования к функциональной области подсистемы управления сбоями
   

Система управления сбоями должна удовлетворять как минимум следующим требованиям:

Автоматическое обнаружение сетевых устройств и их топологических взаимосвязей на уровне два и три согласно модели OSI, с отображением полученной информации в виде графических карт.

Возможности по созданию кастомизированных карт должны предусматривать возможность использования подложек и группировки (расположению) на карте устройств на основе различных принципов: географическое расположение, тип устройств и другие (т.е. создание контейнеров, состояние которых определяется и отображается на основе состояния вложенных элементов).

Мониторинг состояния активного сетевого оборудования и критичного к сбою оборудования сетевой инфраструктуры. Информирование ответственных сотрудников, возможность автоматического воздействия путем вызова с передачей параметров внешней команды или приложения в случае выявления сетевого сбоя.

Отображение информации об изменении состояния контролируемых сетевых устройств посредством изменения цвета устройств на графических картах сети.

Динамический анализ состояния сетевых устройств с учетом актуальной сетевой топологии для локализации потенциальных проблем (сбоя).

Отображение информации о текущей производительности.

Поддержка протокола SNMP. Получение SNMP-сообщений от оборудования и генерация собственных сообщений о событиях, полученных в результате опроса.

Своевременное обновление информации о состоянии объектов управления и топологических зависимостей с возможностью настройки параметров частоты опроса.

Регистрация новых объектов управления.

Доступность расширенной библиотеки MIB (базы данных управляющей информации для SNMP-управления) и встроенной утилиты компиляции (загрузки) MIB.

Контроль пороговых значений SNMP-доступных величин, с возможностью автоматического упреждающего запуска корректирующих действий путем вызова с передачей параметров внешней команды или приложения по факту превышения/занижения порогового значения.

Защищенный доступ к информации управления, используя Web консоль.

Возможность расширения функционала за счет подключаемых модулей.

Отображение схемы топологии, как минимум, между двумя элементами оборудования сети по требованию.

Мониторинг состояния ключевых аппаратных компонент: вентиляторы охлаждения, блоки питания, напряжение. Генерация соответствующего события в случае отказа контролируемого компонента.

Возможность интеграции (с использованием стандартных средств) с системой мониторинга и управления серверной инфраструктурой.

Стандартные средства интеграции, система мониторинга и управления серверной инфраструктурой, система управления сбоями должны быть от одного производителя.


3.7.4.4. Требования к составу типовых программно-технических средств опытного образца

1-й очереди Системы

Опытный образец 1-й очереди Системы должен обеспечить реализацию проектных решений по созданию первой очереди Системы.

Состав объектов опытного образца 1-й очереди Системы представлен в таблице ниже:

Тип объектов	Наименование объекта опытного образца Системы	Адрес объекта
Федеральный уровень
ФУ. Комплексный стенд КСИВ Участника Абонентский пункт	Центр обработки данных Минюста России Структурное подразделение центрального аппарата Минюста России Объект Участника Объект Участника	Москва, ул. Михалковская д.65 Москва, ул. Кржыжановского д.7 Уточняется на этапе технического проектирования Уточняется на этапе технического проектирования
Окружной уровень, Тестовая зона
ПАК ФО КСИВ Участника Абонентский пункт	Главное управление Минюста России по Нижегородской области Объект Участника Объект Участника	603006, г. Нижний Новгород, ул. Первая Оранжерейная, д. 46 Уточняется на этапе технического проектирования Уточняется на этапе технического проектирования
ПАК ФО	Главное управление Минюста России по Ростовской области	344002, г. Ростов-на-Дону, ул. Береговая, 11/1 д. 74
ПАК ФО	Главное управление Минюста России по Хабаровскому краю и Еврейской АО.	680000, г. Хабаровск, ул. Карла Маркса, д. 60
Территориальный уровень, тестовая зона
ПАК ТУ	Управление Минюста РФ по Республике Татарстан	420059, г. Казань, ул. Шаляпина, д. 51
ПАК ТУ	Управление Минюста России по Саратовской области	410012, г. Саратов, ул. Вольская, д 81
ПАК ТУ	Управление Минюста России по Краснодарскому краю	350000, г. Краснодар, ул. Красноармейская. д 32
ПАК ТУ	Управление Минюста России по Ставропольскому краю	355000, г. Ставрополь. ул. Дзержинского, д. 114

Комплексный стенд опытного образца первой очереди Системы Федерального уровня должен обеспечить имитацию функций ПАК федерального уровня Системы для служебного контура.

Тестовая зона окружного и регионального уровней должна обеспечить реализацию функций ПАК окружного и регионального уровня в соответствии с настоящим ТТ.

Состав основных типовых программных и технических средств опытного образца первой очереди Системы приведен в таблице ниже.

Типовое техническое средство	Количество технических средств на объекте	Общее кол-во Технических средств
Федеральный уровень (ЦА)
Сервер №1	2
Сервер №2	11
Серверное шасси№1	1
Серверное шасси№2	1
Сетевой коммутатор №1	6
Коммутатор сети хранения №1	2
Коммутатор сети хранения №2	2
Дисковый массив №1	1
Дисковый массив №2	1
Ленточная библиотека №1	1
Ленточная библиотека №2	1
Монтажный шкаф №1	1
Рабочая станция	10
Принтер	10
Поточный сканер	2
Принтер цветной лазерный	1
Монтажная стойка №1	1
Телекоммуникационное оборудование	комплект
Окружной уровень (ФО)
Сервер №2	3
Серверное шасси№2	1
Сетевой коммутатор №1	2
Коммутатор сети хранения №1	2
Дисковый массив №2	1
Ленточная библиотека №2	1
Монтажный шкаф №2	1
ИБП №1	1
Рабочая станция	10
Принтер	10
Поточный сканер	1
Принтер цветной лазерный	1
Монтажная стойка №2	1
Телекоммуникационное оборудование	комплект
Территориальный уровень (ТУ)
Сервер №3	1
Ленточный накопитель №1	1
ИБП №2	1
Рабочая станция	5
Принтер	5
Поточный сканер	1
Принтер цветной лазерный	1
Монтажная стойка№3	1
Телекоммуникационное оборудование	комплект

Состав и количество программных и технических средств опытного образца может уточняться в при техническом проектировании.

5. Требования к программному обеспечению

Программное обеспечение Системы должно позволять проводить в реальном времени весь комплекс необходимых операций, включая сбор, передачу, накопление, обработку исходной информации, анализ текущей ситуации, поддержку принятия решений, распределение результатов между пользователями.

В составе программного обеспечения Системы должно содержаться общесистемное и прикладное программное обеспечение.

Общесистемное программное обеспечение должно включать в себя операционную систему, систем управления базами данных (СУБД), набор сервисных и тестовых программ и использовать/соответствовать:

• на транспортном и сетевом уровнях взаимодействия (по семиуровневой модели OSI ГОСТ Р ИСО/МЭК 7498) стандартизованный стек протоколов TCP/IP;
  
• при разработке программные средства, компилирующие все коды стандарта ANSI/ISO;
  
• при разработке программные средства, обеспечивающие полную поддержку промышленных стандартов Win32 API: ActiveX, OLE Automation, ODBC, DCOM, DirectX, MAPI, Unicode, WinSock, ISAPI и NSAPI и других;
  
• языки для работы с данными отвечающие требованиям стандарта ANSI X3.135-2003 (реализация SQL) и поддерживающие реляционную и объектно-реляционную модели баз данных.
  

Программное обеспечение должно обеспечивать масштабируемость и модульность используемых решений для поддержания способности системы к расширению круга решаемых задач, увеличению объемов хранения и обработки данных.

Программное обеспечение, в т.ч. СУБД в ПАК ФУ, ПАК ОУ и ПАК ТУ должно быть совместимо с операционными системами и прикладным программным обеспечением, используемым в АИС УНРО.

Программное обеспечение системы мониторинга и управления сетевой и серверной инфраструктуры, на момент инсталляции должно быть сертифицировано ФСТЭК.

Общие требования к характеристикам общего программного обеспечения приведены ниже в таблице ниже:

Требования к характеристикам типовых программных средств
Тип ПО	Общие требования
ПАК Федерального уровня
Система управления базами данных	СУБД реляционного типа, поддерживающая стандарт SQL92. СУБД должна обеспечивать эффективное, надежное и безопасное управление данными таких критически важных приложений, как онлайновые среды, выполняющие масштабную обработку транзакций (OLTP), хранилища данных с высокой интенсивностью потока запросов, а также ресурсоемкие интернет-приложения. СУБД должна предоставлять инструментальные средства и функции, обеспечивающие соответствие требованиям современных корпоративных приложений в области доступности и масштабируемости. СУБД должна содержать общий набор функций для разработки приложений, в том числе объектно-реляционные возможности SQL, программные интерфейсы SQL и Java, предназначенные для написания хранимых процедур и триггеров. Базовой СУБД является СУБД Oracle 10 g. Выбор релиза СУБД для федерального, территориального и окружного уровня должен быть осуществлен на этапе проектирования и разработке ЧТЗ.
ПО поддержки сервера приложений	ПО сервера приложений должно представлять собой интегрированную платформу для развертывания ПО промежуточного слоя. Сервер приложений должен представлять собой надежную высокопроизводительную систему, позволяющую взять под единый контроль развертывание всех интранет-приложений организации. Возможности сервера приложений должны включать среду выполнения приложений J2EE и Web-сервисов с высокой оптимизацией, обеспечивать масштабируемость на многомашинных комплексах, обеспечивать отслеживание и автоматическое устранение сбоев в программном обеспечении. Сервер приложений должен иметь встроенную систему управления и интегрированную службу безопасности. Сервер приложений должен обеспечивать промышленную инфраструктуру для поддержки современных приложений электронного бизнеса, основанных на открытых стандартах и поддерживать следующие спецификации: J2EE 1.3, Web Services, SOAP, WSDL, UDDI, RosettaNet RNIF 1.1/2.0, ebXML, WebDAV, LDAP v3, SSL v3 и стандартам XML.
ПО среднего слоя	ПО промежуточного слоя должно быть интегрировано с сервером приложений и обеспечивать эффективную реализацию административно-деловых процессов (электронных регламентов). ПО должно поддерживать сервисно-ориентированную архитектуру, эффективные средства интеграции и поддержку Web-сервисов.
Система резервного копирования и восстановления данных	Резервное копирование должно поддерживаться средствами операционной системы и СУБД.
Сетевая операционная система	Сетевые функции должны обеспечиваться универсальной операционной системой серверов, поддерживающих многопользовательский, многозадачный режим работы и кластеризацию.
ПАК окружного уровня
Система управления базами данных	СУБД реляционного типа, поддерживающая стандарт SQL92. СУБД должна обеспечивать эффективное, надежное и безопасное управление данными таких критически важных приложений, как онлайновые среды, выполняющие масштабную обработку транзакций (OLTP), хранилища данных с высокой интенсивностью потока запросов, а также ресурсоемкие интернет-приложения. СУБД должна предоставлять инструментальные средства и функции, обеспечивающие соответствие требованиям современных корпоративных приложений в области доступности и масштабируемости. СУБД должна содержать общий набор функций для разработки приложений, в том числе объектно-реляционные возможности SQL, программные интерфейсы SQL и Java, предназначенные для написания хранимых процедур и триггеров. С учетом необходимости унаследования решений в Системе от АИС УНРО базовой СУБД в Системе является СУБД Oracle 10 g.
Сетевая операционная система	Сетевые функции должны обеспечиваться универсальной операционной системой серверов, поддерживающих многопользовательский, многозадачный режим работы и кластеризацию.
Система резервного копирования и восстановления данных	Резервное копирование должно поддерживаться средствами операционной системы и СУБД.
ПО поддержки сервера приложений	ПО сервера приложений должно представлять собой интегрированную платформу для развертывания сервисов и других тиров приложений. Сервер приложений должен представлять собой надежную высокопроизводительную систему, позволяющую взять под единый контроль развертывание всех интранет-приложений организации. Возможности сервера приложений должны включать среду выполнения приложений J2EE и Web-сервисов с высокой оптимизацией, обеспечивать масштабируемость на многомашинных комплексах, обеспечивать отслеживание и автоматическое устранение сбоев в программном обеспечении. Сервер приложений должен иметь встроенную систему управления и интегрированную службу безопасности. Сервер приложений должен обеспечивать промышленную инфраструктуру для поддержки современных приложений электронного бизнеса, основанных на открытых стандартах и поддерживать следующие спецификации: J2EE 1.3, Web Services, SOAP, WSDL, UDDI, RosettaNet RNIF 1.1/2.0, ebXML, WebDAV, LDAP v3, SSL v3 и стандартам XML.
ПАК регионального уровня
Сетевая операционная система	Сетевые функции должны обеспечиваться универсальной операционной системой серверов, поддерживающих многопользовательский, многозадачный режим работы и кластеризацию.
Система резервного копирования и восстановления данных	Резервное копирование должно поддерживаться средстваими операционной системы и СУБД.
Система управления базами данных	СУБД реляционного типа, поддерживающая стандарт SQL92. СУБД должна обеспечивать эффективное, надежное и безопасное управление данными таких критически важных приложений, как онлайновые среды, выполняющие масштабную обработку транзакций (OLTP), хранилища данных с высокой интенсивностью потока запросов. СУБД должна предоставлять инструментальные средства и функции, обеспечивающие соответствие требованиям современных корпоративных приложений в области доступности и масштабируемости. СУБД должна содержать общий набор функций для разработки приложений, в том числе объектно-реляционные возможности SQL, программные интерфейсы SQL и Java, предназначенные для написания хранимых процедур и триггеров. С учетом необходимости унаследования решений в Системе от АИС УНРО базовой СУБД в Системе является СУБД Oracle 10 g.

При выборе СУБД и других системных средств должны быть учтены требования:

сохранения и эффективного использования накопленных в ходе эксплуатации территориальными органами Минюста России АИС УНРО;

обеспечения преемственности данных, исключения потерь сведений при проведении наполнения системы, обеспечение неразрывности навыков пользователей и обслуживающего персонала системы, особенно на территориальном уровне;

обеспечения сохранения инвестиций, минимизации расходов на процедуры информационного обмена и первичной загрузки данных, подготовку и переподготовку персонала, осуществляющего обслуживание системной и прикладной части указанной Системы.

6. Специальное программное обеспечение Системы
   

Специальное программное обеспечение должно быть разработано в соответствии с п. 3.2, 3.3, 3.5 , 3.6, и 3.7.6 настоящих технических требований и внедрено в сроки указанные в п.5.

Специальное программное обеспечение (СПО) должно быть снабжено комплектом эксплуатационной и конструкторской документации.

Для реализации функций назначения СПО должно обеспечивать выполнение следующих требований:

1. Реализация полного цикла обработки информации, включающего сбор, хранение, отбор, анализ и обработку одновременно фактографической (структурированной) и текстовой (неструктурированной) информации, подготовку отчетных материалов.

2. Наличие средств унифицированного описания, хранения и модификации данных об онтологии предметной области Системы, включающих возможности описания состава и структуры используемых источников информации, типов информационных объектов, фактов и взаимосвязей, тематических и системных справочников и словарей, процедур извлечения объектов и фактов из текстовых и фактографических источников информации, идентификации, расчета статистических показателей информационных массивов.

3. Обеспечение возможности автоматизированного (регламентированного автоматического и ручного по запросу) сбора, приведения к онтологии предметной области и накопления данных из разнородных источников следующих типов:

• реляционные базы данных Microsoft SQL Server, Oracle Database, IBM DB2;
  
• электронные таблицы xls;
  
• структурированные банки данных dbf;
  
• полнотекстовые документы в форматах txt, rtf, pdf, doc;
  
• структурированные файлы xml;
  
• гипертекстовые документы html, многофайловые гипертекстовые документы с сохранением ссылочной целостности mht;
  
• информационные ресурсы сети Интернет (в том числе, аналитические обзоры, ленты новостей, RSS-ленты, социальные сети, форумы и конференции, справочные ресурсы);
  
• мультимедиа и графические файлы;
  
• электронная почта
  

с возможностью установки приоритетов, даты и времени, периодичности обхода источников информации, критериев контекстной фильтрации данных при сборе.

4. Обеспечение возможности поиска в сети Интернет новых источников информации заданной тематики.

5. Наличие средств потокового регламентного (по расписанию) и ручного (по запросу пользователя) сбора и накопления данных в автоматизированном режиме в соответствии с заданным сценарием предварительной обработки информации (с учетом выбранного множества источников данных, контроля дубликатов данных, мониторинга заданного множества объектов интереса) с возможностью ручной корректировки данных в процессе сбора и ввода.

6. Обеспечение возможности ведения реестров информационных объектов (объектов учета) с учетом фильтрации, ранжирования, систематизации данных реестров по различным критериям.

7. Обеспечение возможности автоматического выделения информации об объектах с указанием и типизацией их атрибутов, фактах и взаимосвязях между ними из текстов на естественном языке и нормализация слабоструктурированной информации в рамках заданной онтологии (с возможностью ручной корректировки результатов автоматического разбора, а также настройки правил выделения из текста без внесения изменений в исходный код программных модулей).

8. Обеспечение возможности идентификации и поиска похожих информационных объектов, фактов и документов из различных источников с учетом косвенных связей, синтаксической близости и синонимов, агрегирования идентифицированных данных.

9. Наличие средств управления структурированными наборами данных, в том числе ведение многомерных персональных и общих каталогов, иерархических и параметризованных словарей и справочников.

10. Наличие средств выделения и расчета тональностей заданных фактов и документов.

11. Наличие средств полнотекстового и атрибутивного поиска документов с учетом языка запросов, стоп словаря, словарей синонимов и опечаток, морфологии русского и английского языков, ранжирования найденных документов по релевантности запросу и подсветки критериев поиска в атрибутах и текстах документов.

12. Обеспечение возможности поиска документов по одной теме (кластеризация информационного массива по наборам похожих сюжетов) для отслеживания «продолжающихся» сюжетов.

13. Обеспечение возможности фактографического поиска и фильтрации данных по типам объектов и фактов, значениям их атрибутов, наличию и типам взаимосвязей, в том числе с использованием языка запросов и тематических словарей предметной области.

14. Наличие средств автоматической тематической, фактографической и тональной классификации данных на базе обучающих выборок и эвристических критериев отбора.

15. Обеспечение возможности автоматизированной аналитической обработки фактографической и текстовой информации в следующем объеме:

• сжатие группы предложений с выбранным набором объектов и фактов в одно (аннотирование документов);
  
• связывание (группирование и ранжирование) и компоновка тематически близких фрагментов текстов (дайджест);
  
• выделение типовых фактов в массиве фактографических данных;
  
• определение даты и времени для объектов, фактов, документов;
  
• выделение новых типов сущностей из фактов. Наличие средств задания правил выделения новых типов сущностей из фактов;
  
• выделение новых типов фактов. Наличие средств задания правил фильтрации новых типов фактов;
  
• определение авторства материала с использованием профиля (база используемых псевдонимов) и экспертной базы типовых документов автора (автоматизированная привязка к профилю автора);
  
• логический вывод (формирование) новой информации (объектов и связей) на базе существующей по заданным правилам;
  
• выявление связанных объектов с учетом заданных ограничений (контекстный анализ);
  
• выявление взаимосвязей (в том числе неявных) между объектами или группами объектов с учетом заданных ограничений (фактами, событиями).
  

16. Обеспечение возможности работы с запросами и результатами запросов, в том числе:

• возможность сохранения и повторного использования запросов и результатов запросов;
  
• ведение истории выполняемых пользователями запросов;
  
• представление результатов поиска в табличном и графическом виде;
  
• редактирование найденных документов, объектов и связей;
  
• сортировка и фильтрация найденных объектов, в том числе по степени релевантности запросу;
  
• автоматическое размещение результатов поиска в выбранный каталог, формирование оповещения пользователя и отчетных материалов.
  
• возможность формирования динамической онтологии полученной подборки документов;
  
• возможность формирования кластерных карт документов, фактов;
  
• возможность визуальной аналитической обработки семантических карт взаимосвязей сущностей, выделенных из документов подборки;
  
• возможность динамического многомерного представления частотного распределения тем, сущностей, тональностей документов по атрибутам документов подборки.
  

17. Наличие средств расчета (формирования и агрегации статистических показателей массива фактографической и текстовой информации с учетом заданных параметров) и анализа показателей деятельности (многомерной классификации, выявления аномалий и несоответствия показателей по информации из различных источников, определения логических и статистических закономерностей и тенденций в динамике контролируемых показателей, ранжирования показателей, оперативного анализа многомерных данных (OLAP) и оперативной статистической обработки данных).

18. Наличие средств визуализации информации, в том числе с использованием текстового, гипертекстового, табличного, графического представления и навигация по сформированным информационно-аналитическим материалам с поддержкой интерактивных ссылок между связанными информационными объектами.

19. Обеспечение возможности подготовки отчетных материалов по заданным правилам и шаблонам с учетом следующих функций:

• поддержка библиотеки типовых форм (шаблонов) отчетных документов;
  
• контроль и оперативное изменение формы и стиля документа;
  
• включение в отчет разнородных информационных объектов в виде таблиц, графики, текста, гипертекста;
  
• контроль грамотности (правописания) в тексте отчетов;
  
• работа с мультимедийной информацией (графика, звук, видео);
  
• экспорт отчетов в инструментально-независимые форматы (перечень согласуется с Заказчиком).
  

20. Обеспечение возможности гибкого администрирования основных параметров функционирования, в частности:

• настройка правил доступа и излечения данных из источников;
  
• ведение состава объектов, атрибутов и взаимосвязей предметной области;
  
• ведение состава и правил извлечения объектов, связей и фактов предметной области;
  
• ведение состава и правил идентификации объектов предметной области;
  
• ведение библиотеки типовых аналитических процедур и запросов;
  
• ведение состава и правил расчета показателей и тональностей;
  
• ведение предметных словарей, справочников и классификаторов;
  
• настройка форматов отчетных документов;
  
• выполнение регламентных действий и процедур по расписанию;
  
• служебные задачи по обслуживанию системы: развертывание, обновление версий, резервное копирование и восстановление.
  

21.Обеспечение модернизации (без привлечения программистов) программного обеспечения, структуры банка данных, экранных форм ввода информации, средств репликации данных:

• добавление новых объектов учета;
  
• добавление новых реквизитов в существующие объекты учета;
  
• изменение состава экранных форм ввода информации;
  
• изменение состава выгружаемой информации;
  
• изменение алгоритмов формального контроля при ручном вводе и пакетной загрузке информации;
  
• автоматизированная рассылка и обновление модернизированных версий программного обеспечения (ПО) в ТУ;
  
• поддержание версий ПО в актуальном состоянии на всех узлах системы;
  

22. Обслуживание и администрирование банка данных:

• обеспечение бесперебойного функционирования банка данных;
  
• обеспечение сохранности банка данных при аппаратных сбоях;
  

23. Обеспечение безопасности информации:
    

• регистрацию пользователей;
  
• идентификацию и проверку подлинности пользователей;
  
• управление доступом пользователей к защищаемым ресурсам;
  
• регистрацию объектов доступа;
  
• управление ролями пользователей;
  
• копирование пользователей;
  
• удаление пользователя;
  
• ведение пароля условно-постоянного действия (не менее 8 символов);
  
• смену пароля пользователя через заданный интервал времени;
  
• управление доступом пользователей к защищаемым объектам;
  
• просмотр списка текущих соединений пользователей;
  
• ведение журнала регистрации событий.
  

В технических предложениях конкурсной заявки необходимо представить предложения, по реализации функций СПО, с указанием применяемых программных средств разработки, а также сведений по практической реализации аналогов, указанному в настоящих требованиях СПО.

7. Требования к документированию

3.7.7.1. Проектная, рабочая и эксплуатационная документация должна разрабатываться в соответствии с требованиями комплекса государственных стандартов «Информационная технология. Комплекс стандартов на автоматизированные системы»:

• ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания»;
  
• ГОСТ 34.003-90 «Автоматизированные системы. Термины и определения»;
  
• ГОСТ 34.602-89 «Техническое задание на создание автоматизированной системы»;
  
• ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем»;
  
• ГОСТ 34.603-92 «Виды испытаний автоматизированных систем»;
  
• РД 50-34.698-90 «Автоматизированные системы. Требования к содержанию документов»;
  
• ГОСТ 19.301-79 «Программа и методика испытаний. Требования к содержанию и оформлению»;
  
• ГОСТ 2.601-95 «ЕСКД. Эксплуатационные документы»;
  
• ГОСТ 2.106-96 «ЕСКД. Текстовые документы»;
  
• ГОСТ 2.120-73 «ЕСКД. Технический проект»;
  
• ГОСТ 7.32-2001 «Система стандартов по информации, библиотечному и издательскому делу. Отчет о научно-исследовательской работе».
  

Состав предоставляемой документации уточняется государственным заказчиком на этапе заключения государственного контракта.

Документация должна прилагаться в бумажном и электронном виде на русском языке.

3.7.7.2.Техническая документация на Систему

В результате проектирования Системы должны быть разработаны: аванпроект на Систему, эскизно-технический проект создания Системы, рабочая документация на опытный образец.

Аванпроект должен отражать:

• Краткую характеристику исходного состояния объекта автоматизации и среды, в которой он функционирует;
  
• Указание основных целей и перечень задач Системы;
  
• Описание укрупнённой организационно-функциональной структуры выбранного варианта (или вариантов) построения создаваемой Системы;
  
• Укрупнённое описание и основные требования к средствам информационного и лингвистического обеспечения;
  
• Общие требования к средствам программно-аппаратного обеспечения;
  
• Перечень и укрупнённую характеристику этапов создания системы, сроки их выполнения, состав исполнителей и ожидаемые результаты их выполнения;
  
• Исходную оценку стоимостных показателей выполнения работ;
  
• Техническое задание на систему в целом и/или её основные составные части.
  

В составе эскизно-технического проекта создания Системы должны быть отражены вопросы:

• Предварительные проектные решения по Системе и ее частям.
  
• Проектирование видов автоматизируемых функций.
  
• Разработка целевых значений технических, технологических, производственно-экономических и др. показателей, которые должны быть достигнуты в результате создания Системы.
  
• Разработка функциональной структуры.
  
• Разработка требований по интерфейсам.
  
• Проектирование перспектив и масштабов развития Системы.
  
• Разработка показателей назначения (объемы обрабатываемой информации, объемно-временные характеристики информационных потоков, характеристики обслуживания пользователей, показатели надежности функционирования и достоверности обработки данных).
  
• Разработка технических решений по эксплуатации, техническому обслуживанию, в том числе условия и регламент (режимы) эксплуатации, а также по количеству, квалификации обслуживающего персонала и режимам его работы.
  
• Разработка технических решений по информационной безопасности Системы.
  
• Разработка технических решений по всем функциям Системы.
  
• Разработка общего описания функционирования системы.
  
• Разработка технических решений по видам обеспечения (включая информационное обеспечение, программное обеспечение, техническое обеспечение).
  
• перечня функций, задач, подлежащих автоматизации;
  
• очередности реализации функций по подсистемам;
  
• решения по реализации каждой функции.
  

В результате выполнения рабочего проекта должны быть разработана рабочая документация на опытный образец Системы.Рабочая документация, в т.ч. должна определять:

• используемые форматы, стандарты, протоколы, технологии обработки данных;
  
• регламенты взаимодействия с внешними информационными системами и ресурсами; форматы и протоколы данных, передаваемых внешним информационным системам; форматы и протоколы данных, принимаемых от внешних информационных систем;
  
• предоставляемые или планируемые к предоставлению информационные услуги (сервисы), обобщенная характеристика накапливаемой (обрабатываемой) информации;
  
• эксплуатирующую организацию в части функциональных обязанностей;