Функциональные требования на поставку и внедрение автоматизированной банковской информационной системы в государственном коммерческом банке Туркменистана «Туркменистан» и его подразделениях

Вид материала

Документы

Содержание Удобство использования

Подобный материал:

• Государственный коммерческий банк Туркменистана «Туркменистан», 622.13kb.
• Центральным Банком Туркменистана на поставку и внедрение Национальной платежной системы., 20.17kb.
• Управления, 53.19kb.
• Дипломного проекта, 37.8kb.
• Управление рисками в коммерческом банке, 258.83kb.
• Техническое задание на выполнение работы «Создание информационной системы автоматизации, 387.86kb.
• Реферат отчета по нир на тему: «Разработка автоматизированной информационной системы, 17.66kb.
• 4. процесс маркетингового управления в коммерческом банке тема процесс маркетингового, 224.25kb.
• Конкурс 3 раздел приглашение к участию в конкурсе, 5218.55kb.
• «Госзакупки», 138.59kb.

2. 
   

Сохранение работоспособности системы безопасности при сбоях и отказах операционной системы, центральных серверов АБС, СУБД, средств коммуникации,"ядра АБС"

3. 
   

При инсталляции системы с дистрибутива проверяется целостность дистрибутива

4. 
   

Наличие централизованного администрирования прав пользователей, включая клиентов, использующих удаленный доступ

5. 
   

Обеспечение обязательной идентификации любого субъекта АБС (пользователя, клиента или процесса) при помощи уникального индивидуального идентификатора

6. 
   

Включение в учетную запись пользователя ссылок на графические объекты (фотография, образец подписи и т.п.)

7. 
   

Аутентификация на основе смарт-карт, touch memory или аналогичных систем

8. 
   

Использование в АБС следующих средств обеспечения безопасности:

9. 
   

средств электронной цифровой подписи

10. 
    

защищенных соединений

11. 
    

средств защиты от вредоносного программного обеспечения

12. 
    

систем мониторинга попыток неавторизованных соединений с АБС

13. 
    

Настройка различных механизмов авторизации для различных вариантов удаленной работы

14. 
    

Возможность настройки администратором безопасности журнала регистрируемых событий системы. Наличие функций поиска, установки фильтров и создания шаблонов для произвольных запросов в журнале событий.

15. 
    

Наличие у администратора АБС средств мониторинга

16. 
    

зарегистрированные пользователи

17. 
    

местоположение

18. 
    

разрешения/привелегии

19. 
    

принадлежность к группам

20. 
    

конфигурация пользователя

21. 
    

Журнал аудита защищен от несанкционированного доступа

22. 
    

При передаче по сети и при хранении в базе используется криптографическая защита информации

23. 
    

Разделение ролей администратора АБС и администратора безопасности

24. 
    

Хранение информации об изменении объектов системы пользователями

25. 
    

Поддерживаемые требования к паролю:

26. 
    

возможность разделения паролей для администраторов безопасности и администраторов АБС на составляющие части

27. 
    

установка минимальной длины пароля

28. 
    

установка сроков действия пароля и количества попыток на смену пароля

29. 
    

установка максимального количества ошибок при вводе пароля

30. 
    

наличие процедур блокировки учетной записи пользователя после достижения заданного количества ошибок

31. 
    

хранение истории паролей и запрет применения ранее использовавшихся паролей

32. 
    

определение "слабых" паролей

33. 
    

требование ввода старого пароля при установке нового пароля

34. 
    

"Привязка" пользователя к сетевому адресу компьютера, "техническим характеристикам" паспортизованного рабочего места

35. 
    

Временное органичение доступа пользователей в АБС

36. 
    

Изменение администратором безопасности пароля пользователя без ввода старого пароля

37. 
    

Ручная блокировка администратором безопасности работы пользователя

38. 
    

Выставление требования немедленной смены пароля пользователем

39. 
    

Аудит с указанием автора, времени, события, объекта:

40. 
    

добавления, изменения атрибутов и удаления пользователя

41. 
    

изменения настроек удаленного доступа

42. 
    

изменения настроек резервного копирования

43. 
    

запуска и остановки процедур системного характера

 

 

 7

Криптография

 

 

1. 
   
   

Использование сертифицированных средств криптографической защиты

2. 
   

В АБС должна быть роль "Администратор информационной безопасности"

3. 
   

Доступ субъектов к криптографическим операциям и криптографическим ключам дополнительно контролируется подсистемой управления доступом

4. 
   

Осуществление шифрования всей конфиденциальной информации, передаваемой по внешним каналам связи

5. 
   

По окончании процесса шифрования выполняется автоматическая очистка областей оперативной памяти, содержавших ключи шифрования

6. 
   

Секретные ключи шифрования могут храниться на съемных носителях

7. 
   

Возможность построения иерархической многоуровневой схемы распределения и использования ключей в АБС

8. 
   

система управления ключами

9. 
   

средства генерации ключей

10. 
    

средства распространения ключей

11. 
    

В системе реализован механизм электронно-цифровой подписи (ЭЦП)

12. 
    

Все открытые ключи ЭЦП в системе заверяются другой электронно-цифровой подписью

13. 
    

Все открытые ключи ЭЦП доступны всем пользователям системы

14. 
    

В системе реализован механизм постановки нескольких ЭЦП на один объект.

15. 
    

В системе реализован механизм проверки нескольких ЭЦП на одном объекте.

16. 
    

Возможность в пользовательском интерфейсе проверить ЭЦП и получить информацию о сертификате, на котором подписан документ.

 

 

 8

Удобство использования

 

 

1. 
   
   

Запуск по установленному графику или при наступлении определенных событий заранее настроенных процессов пакетной обработки данных

2. 
   

Выдача при ошибках оператора сообщений, указывающих не только на факт, но и на параметры ошибки

3. 
   

Обработка ошибочных ситуаций (например, ошибок во входных потоках данных) без аварийного завершения программы

4. 
   

Использование для выполнения сходных действий однотипных экранных форм

5. 
   

Единство внешнего вида, представления данных и визуальных объектов управления на экранных формах.

6. 
   

Возможность выгрузки любого отчета в офисные приложения

7. 
   

Наличие электронной помощи (assistant) в каждом модуле

8. 
   

Возможность многократного использования готовых отчетов

9. 
   

Гибкая система поиска данных по множественным критериям-признакам

10. 
    

Формирование и моделирование различных отчетов непосредственно специалистами работающих с ними

11. 
    

Доступность справочной подсистемы для печати с рабочего места пользователя

12. 
    

Многооконный графический интерфейс

13. 
    

Поддержка национального языка, используемого на территории заказчика

14. 
    

Возможность выполнения сходных однотипных действий без использования мыши

 

 

 9

Надежность

 

 

1. 
   
   

Работа 7 дней в неделю 24 часа в сутки

2. 
   

Поддержка кластерных конфигураций с автоматическим перераспределением нагрузки между отдельными узлами

3. 
   

Наличие подсистемы мониторинга и предупреждения о работе в режиме, приближенном к максимальной нагрузке

4. 
   

Наличие процедур резервного копирования информации в автоматическом и ручном режимах

5. 
   

Доступность базы данных в период архивации

6. 
   

Чувствительность к замене версий операционной системы сервера и рабочих станций

7. 
   

Укажите наиболее узкие места - модули или внешние программы, замена или повреждение которых негативно сказывается на функционировании системы

8. 
   

Устойчивость системы к отказу аппаратных средств и системного программного обеспечения

9. 
   

Возможность восстановления системы без участия Поставщика

10. 
    

Раздельное хранение архивной и текущей информации

11. 
    

Обеспечение непрерывной работы филиалов и некоторых отделений в аварийном режиме при временном отсутствии связи с центральными серверами

12. 
    

применяемый подход к обеспечению непрерывности работы в такой ситуации, методы восстановления после аварийного режима

 

 

 10

Открытость

 

 

1. 
   
   

Наличие системы настройки и параметризации приложений АБС

2. 
   

Доступность для Банка инструментария для проектирования, разработки и интеграции модулей в состав АБС

3. 
   

Импорт/экспорт любого объекта системы со всеми его атрибутами

4. 
   

Доступ к любой информации с использованием SQL-запросов

5. 
   

Интеграция на уровне бизнес-логики с использованием интерфейсов прикладного программирования

6. 
   

для каких еще языков программирования существуют интерфейсы

7. 
   

Возможность подключения новых модулей к АБС в процессе эксплуатации

8. 
   

Доступность средств для модификации настроенных бизнес-процессов, интерфейсов и средств интеграции внешних приложений

9. 
   

Какие объекты системы могут конфигурироваться стандартными средствами настройки

10. 
    

Стандартные способы расширения логики работы системы

11. 
    

Наличие встроенного макроязыка

12. 
    

какой это язык

13. 
    

Средства разработки поставляемые с АБС для модификации и разработки модулей:

14. 
    

словарь модели данных

15. 
    

редактор экранных форм

16. 
    

генератор отчетов

17. 
    

генератор кода

18. 
    

генератор хранимых процедур

19. 
    

API к функциональности системы

20. 
    

Готовность Поставщика предоставить исходные тексты лицензионного программного обеспечения

21. 
    

Готовность Поставщика поддержать любые необходимые Банку форматы обмена информацией с внешними системами

 

 

 11