Министерство экономического развития Российской Федерации

Департамент государственного регулирования в экономике

аналитических исследований»

УТВЕРЖДАЮ:

Генеральный директор

_____________

«___»________________2010 г.

ПРОТОТИП АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ МЕЖВЕДОМСТВЕННОГО ОБМЕНА ИНФОРМАЦИЕЙ О ПЕРСОНАЛЬНЫХ ДАННЫХ

программа и методика испытаний

Москва, 2010

Содержание

1 ОБЪЕКТ ИСПЫТАНИЙ.. 3

1.1 Полное наименование системы, обозначение.. 3

1.2 Комплектность испытываемой системы... 3

2 ЦЕЛЬ ИСПЫТАНИЙ.. 5

3 ОБЩИЕ ПОЛОЖЕНИЯ.. 6

3.1 Перечень руководящих документов, на основании которых проводятся испытания 6

3.2 Место и продолжительность испытаний.. 6

3.3 Организации, участвующие в испытаниях.. 6

3.4 Перечень ранее проведенных испытаний.. 6

3.5 Перечень предъявляемых на испытания документов, откорректированных по результатам ранее проведенных испытаний.. 6

4 Объем испытаний.. 7

4.1 Перечень этапов испытаний и проверок, а также количественные и качественные характеристики, подлежащие оценке.. 7

4.1.1 Проверка комплектности, качества и соответствия эксплуатационной документации требованиям ГОСТ 34.201-89 и РД 50-34.698-90. 7

4.1.2 Проверка комплектности и состава представляемого на испытания прикладного программного обеспечения Системы 8

4.1.3 Проверка работоспособности функций, реализуемых Системой. 8

4.1.4 Проверка выполнения требований по надежности функционирования. 8

4.2 Последовательность проведения и режима испытаний.. 8

4.3 Требования по испытаниям программных средств.. 9

4.4 Перечень работ, проводимых после завершения испытаний, требования к ним, объем и порядок проведения.. 9

5 Условия и порядок проведения испытаний.. 10

5.1 Условия проведения испытаний.. 10

5.2 Условия начала и завершения отдельных этапов испытаний.. 10

5.3 Имеющиеся ограничения в условиях проведения испытаний.. 10

5.4 Требования к техническому обслуживанию системы... 10

5.5 Меры, обеспечивающие безопасность и безаварийность проведения испытаний.. 10

5.6 Порядок взаимодействия организаций, участвующих в испытаниях.. 10

5.7 Порядок привлечения экспертов для исследования возможных повреждений в процессе проведения испытаний.. 11

5.8 Требования к персоналу, проводящему испытания, и порядок его допуска к испытаниям 11

6 Материально-техническое обеспечение испытаний.. 12

7 Метрологическое обеспечение испытаний.. 13

8 Отчетность.. 14

Приложение 1. Методика проведения испытаний.. 15

Приложение 2 Контрольные примеры... 19

2  ОБЪЕКТ ИСПЫТАНИЙ

2.1  Полное наименование системы, обозначение

Полное наименование системы: Прототип Автоматизированной системы межведомственного обмена информацией о персональных данных.

Обозначение системы: Система.

2.2  Комплектность испытываемой системы

В состав испытываемого изделия входят:

1)  программное обеспечение Системы, которое включает в себя:

-  Централизованное хранилище данных;

-  Подсистему интеграции с базами операторов ПД;

-  Подсистему информационного обмена информацией о ПД;

-  Подсистему консолидации информации о ПД;

-  Подсистему анализа информации о ПД;

-  Подсистему информационной безопасности и защиты информации о ПД.

2)  техническая и рабочая документация Системы:

-  Пояснительная записка;

-  Перечень выходных сигналов;

-  Перечень входных сигналов;

-  Описание систем классификации и кодирования;

-  Описание программного обеспечения;

-  Описание организации информационной базы;

-  Описание информационного обеспечения;

-  Описание алгоритма;

-  Описание автоматизируемых функций;

-  Схема функциональной структуры;

-  Ведомость технического проекта;

-  Программа и методика испытаний;

-  Руководство по установке Системы.

3  ЦЕЛЬ ИСПЫТАНИЙ

Испытания Системы проводятся с целью проверки полноты и правильности реализации заданных функций Системы, получения количественных и качественных характеристик ее работы, проверки соответствия рабочих характеристик требованиям Технического задания на создание Системы, выявления и устранения ошибок в работе Системы и в разработанной документации.

4  ОБЩИЕ ПОЛОЖЕНИЯ

4.1  Перечень руководящих документов, на основании которых проводятся испытания

Испытания проводят на основании требований следующих документов:

-  Государственный контракт № 000-09-10 от «12» октября 2010 года.

4.2  Место и продолжительность испытаний

Система разворачивается на технических средствах Исполнителя. Также Исполнителем обеспечивается удаленный доступ к Системе всех участников испытаний.

Контрольные сроки проведения испытаний устанавливаются Заказчиком по согласованию с Исполнителем.

4.3  Организации, участвующие в испытаниях

К участникам испытаний относятся:

-  Заказчик – Министерство экономического развития Российской Федерации;

-  Пилотные ФОИВ – Министерство здравоохранения и социального развития Российской Федерации, Государственная инспекция безопасности дорожного движения Министерства внутренних дел Российской Федерации и Федеральная налоговая служба;

-  Исполнитель – .

4.4  Перечень ранее проведенных испытаний

Ранее испытания не проводились.

4.5  Перечень предъявляемых на испытания документов, откорректированных по результатам ранее проведенных испытаний

Документов, откорректированных по результатам ранее проведенных испытаний нет.

5  Объем испытаний

5.1  Перечень этапов испытаний и проверок, а также количественные и качественные характеристики, подлежащие оценке

Испытания проводятся в один этап.

Приемка Системы предусматривает следующие виды испытаний:

-  опытная эксплуатация;

-  приемочные испытания.

Все виды испытаний предусматривают выполнение следующих проверок:

-  Проверка комплектности, качества и соответствия эксплуатационной документации требованиям ГОСТ 34.201-89 и РД 50-34.698-90;

-  Проверка комплектности и состава представляемого на испытания прикладного программного обеспечения Системы;

-  Проверка работоспособности функций, реализуемых Системой;

-  Проверка выполнения требований по надежности функционирования.

5.1.1  Проверка комплектности, качества и соответствия эксплуатационной документации требованиям ГОСТ 34.201-89 и РД 50-34.698-90

В ходе испытаний проводится изучение документации, представленной в бумажном и электронном виде.

В ходе испытаний проверяется:

-  фактическое наличие документации в соответствии с ТЗ;

-  качество и соответствие документации требованиям ГОСТ 34.201-89 и РД 50-34.698-90.

5.1.2  Проверка комплектности и состава представляемого на испытания прикладного программного обеспечения Системы

В ходе испытаний проводится изучение комплектности и состава представляемого на испытания программного обеспечения Системы в соответствии с ТЗ.

5.1.3  Проверка работоспособности функций, реализуемых Системой

При проверке функций Системы определяются их соответствие требованиям, изложенным в ТЗ.

Перечень функций Системы, подлежащих испытаниям:

-  создание, хранение и обновление метаданных операторов персональных данных (далее ПД);

-  консолидация метаданных операторов ПД;

-  формирование шаблонов запросов на выдачу информации о ПД;

-  аналитическую обработку сведений о статусе запросов на выдачу информации о ПД;

-  интеграцию с базами данных операторов ПД;

-  распределение прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы.

5.1.4  Проверка выполнения требований по надежности функционирования

При проверке выполнения требований по надежности осуществляется расчет показателей надежности и их соответствие требованиям ТЗ.

5.2  Последовательность проведения и режима испытаний

Проведение испытаний начинается после установки Системы и обеспечения доступа всех участников испытаний к Системе и документации

Испытания проводятся в следующей последовательности:

-  проверка комплектности, качества и соответствия эксплуатационной документации требованиям ГОСТ 34.201-89 и РД 50-34.698-90;

-  проверка комплектности и состава Системы;

-  проверка работоспособности функций, реализуемых Системой;

-  проверка выполнения требований по надежности функционирования.

Проверка осуществляется в соответствии с методикой проведения испытаний (Приложение 1).

5.3  Требования по испытаниям программных средств

Приемо-сдаточные испытания (опытная эксплуатация и приемочные испытания) осуществляются на технических средствах Исполнителя. Участникам испытаний обеспечивается удаленный доступ к Системе.

Работоспособность программного средства Системы проверяется путем выполнения контрольного примера.

По результатам испытаний, оформляемым Протоколом, по необходимости Исполнителем производится доработка Системы, и вносятся изменения в документацию.

5.4  Перечень работ, проводимых после завершения испытаний, требования к ним, объем и порядок проведения

По результатам испытаний, по необходимости Исполнителем производится доработка Системы и внесение изменений в документацию.

Доработанная Система представляется в виде обновленного установочного комплекта, исходных текстов программы и дистрибутива на машиночитаемом носителе.

Доработанная техническая и рабочая документация представляется в двух экземплярах на бумажном носителе и в одном экземпляре на электронном носителе.

6  Условия и порядок проведения испытаний

6.1  Условия проведения испытаний

В ходе испытаний установка и настройка Системы должна быть выполнена Исполнителем на технических средствах Исполнителя. Также Исполнителем должен обеспечен удаленный доступ всех участников испытаний к Системе и документации.

6.2  Условия начала и завершения отдельных этапов испытаний

Условием начала испытаний является установка и настройка Системы в месте проведения испытаний, обеспечение доступа участников испытаний к Системе и документации.

6.3  Имеющиеся ограничения в условиях проведения испытаний

Ограничения в проведении испытаний информационного взаимодействия Системы с информационными системами операторов ПД могут быть вызваны неготовностью указанных систем и СМЭВ к взаимодействию, в связи более поздними сроками их доработки и/или сдачи.

6.4  Требования к техническому обслуживанию системы

Требований к техническому обслуживанию Системы при испытаниях не предъявляется.

6.5  Меры, обеспечивающие безопасность и безаварийность проведения испытаний

Требований к мерам, обеспечивающим безопасность и безаварийность проведения испытаний подсистемы при испытаниях, не предъявляется.

6.6  Порядок взаимодействия организаций, участвующих в испытаниях

Взаимодействие участвующих в испытаниях проходит в части обмена информацией о ПД посредством Системы и СМЭВ.

6.7  Порядок привлечения экспертов для исследования возможных повреждений в процессе проведения испытаний

Привлечение экспертов при испытаниях не предусматривается.

6.8  Требования к персоналу, проводящему испытания, и порядок его допуска к испытаниям

Уровень подготовки участников испытаний должен соответствовать начальной подготовке, предполагающей наличие умений и навыков работы с ПК, с web–браузером Microsoft Internet Explorer, пакетом MS Office.

7  Материально-техническое обеспечение испытаний

На время проведения испытаний предоставление необходимых аппаратно-программных средств, СУБД и специального программного обеспечения обеспечивает Исполнитель.

8  Метрологическое обеспечение испытаний

Метрологическое обеспечение испытаний не предъявляется.

9  Отчетность

В процессе испытаний и по их завершению оформляются следующие документы, утверждаемые представителями всех сторон, принимавших участие в испытаниях:

-  Протокол испытаний;

-  Акт о завершении работ.

Указанные документы оформляются в срок не более трех рабочих дней после завершения испытаний.

Приложение 1. Методика проведения испытаний

1. Проверка комплектности и качества документации

Проверка комплектности, качества и соответствия эксплуатационной документации требованиям ТЗ, ГОСТ 34.201-89 и РД 50-34.698-90 осуществляется на основании экспертной оценки документации.

Результаты отражаются в форме, представленной в таблице (Таблица 1).

Участники испытания, заполняют поле «Оценка соответствия»: «да», «нет», «частично». При выборе значения «нет», «частично» в графе «Оценка соответствия» – выявленные замечания должны быть сотрудником конкретизированы путем заполнения графы «Примечания».

Таблица 1

2. Проверка комплектности и состава представляемого на испытания прикладного программного обеспечения Системы

Контроль комплектности и состава подсистемы выполняется на основании ТЗ.

Результаты отражаются в форме, представленной в таблице (Таблица 2).

Участники испытания, заполняют поле «Оценка соответствия»: «да», «нет», «частично». При выборе значения «нет», «частично» в графе «Оценка соответствия» – выявленные замечания должны быть сотрудником конкретизированы путем заполнения графы «Примечания».

Таблица 2

3. Проверка работоспособности функций, реализуемых Системой

Проверка контроль качества Системы осуществляется путем прямого перебора функций и проверки их работоспособности путем выполнения контрольного примера.

Результаты отражаются в форме, представленной в таблице (Таблица 3).

Участники испытания, заполняют поле «Оценка соответствия»: «да», «нет», «частично». При выборе значения «нет», «частично» в графе «Оценка соответствия» – выявленные замечания должны быть сотрудником конкретизированы путем заполнения графы «Примечания».

Таблица 3

4. Проверка выполнения требований по надежности функционирования

Проверка выполнения требований по надежности функционирования осуществляется методом вычисления показателей надежности функционирования Системы за любые следующие подряд 5 рабочих дней (одну рабочую неделю), предшествующих проведению проверки надежности.

Результаты отражаются в форме, представленной в таблице (Таблица 4).

Таблица 4

Приложение 2. Контрольные примеры

1. Создание, хранение и обновление метаданных операторов персональных данных (далее ПД)

На первом шаге необходимо перейти на вкладку «Ведомственные реестры» (Рисунок 1).

Рисунок 1 – Закладка «Справочники».

Далее необходимо выбрать папку, в которой будет создан реестр, щелкнув по ее названию левой клавишей мыши. Создать новый реестр можно при помощи кнопки «Создание реестра» , расположенной на панели управления. Откроется дополнительное окно – «Создание реестра» (Рисунок 2).

Рисунок 2 – Окно создания реестра.

В окне в соответствующих полях нужно ввести уникальный идентификатор, полное наименование, а также дополнительные поля, если в них существует необходимость. После завершения ввода необходимо нажать на кнопку «ОК».

В дереве реестров отобразится созданный реестр.

Чтобы добавить атрибут в реестр, необходимо на закладке «Структура схемы» в панели «Атрибуты» нажать на кнопку «Добавить Атрибут» . После чего откроется окно «Создание атрибута» (Рисунок 3).

Рисунок 3 – Создание атрибута.

В появившемся окне необходимо ввести идентификатор атрибута, название, описание и выбрать тип, после чего нажать на кнопку «ОК».

2. Консолидация метаданных операторов ПД

В рамках данной задачи разработан единый каталог метаданных (ЕКМ). Обновление ЕКМ происходит автоматически в результате занесения и/или получения и обработки (проверки) файлов обновлений метаданных о ПД.

Доступ к ЕКМ организован через web-интерфейс по ссылке на Систему, в результате загрузится стартовая страница с ЕКМ (Рисунок 4).

Рисунок 4 – ЕКМ

3. Аналитическая обработка сведений о статусе запросов на выдачу информации о ПД

Все действия по межведомственному обмену информацией о ПД между операторами ПД, посредством Системы и СМЭВ, фиксируются и сохраняются в ЦХД и могут быть проанализированы. Отчетные формы формируются на основе данных о межведомственном обмене информацией о ПД с использованием графического и табличного представления данных.

Для открытия отчета следует перейти на закладку «Журнал межведомственного обмена» панели навигации Системы, выбрать отчет и нажать по нему левой кнопкой мыши. В результате откроется панель с содержанием отчета.

В Системе формируются следующие отчеты о межведомственном обмене ПД:

-  Аналитика межведомственного обмена;

-  Отклоненные запросы;

-  Запросы, находящиеся на стадии выполнения;

-  Выполненные запросы;

-  Архив.

В отчете «Аналитика межведомственного обмена» происходит автоматическое формирование следующей информации о межведомственном обмене: выполнение и количество запросов, структура запросов, объем данных. Информация представлена в графическом виде (Рисунок 5).

Рисунок 5. – Отчет «Аналитика межведомственного обмена»

В отчете «Отклоненные запросы» происходит автоматическое формирование информации по отклоненным запросам: перечень запросов и их характеристики (номер, заказчик, исполнитель, причина отказа). В отчете можно посмотреть описание запроса и перечень запрашиваемых атрибутов. Информация представлена в табличном виде (Рисунок 6).

Рисунок 6. – Отчет «Отклоненные запросы»

В отчете «Запросы, находящиеся на стадии выполнения» происходит автоматическое формирование информации по неотработанным запросам: перечень запросов и их характеристики (номер, заказчик, исполнитель, статус, дополнительная информация). В отчете можно посмотреть описание запроса и перечень запрашиваемых атрибутов. Информация представлена в табличном виде (Рисунок 7).

Рисунок 7. – Отчет «Запросы, находящиеся на стадии выполнения»

В отчете «Выполненные запросы» происходит автоматическое формирование информации по выполненным запросам: перечень запросов и их характеристики (номер, заказчик, исполнитель, статус, дополнительная информация). В отчете можно посмотреть описание запроса и перечень запрашиваемых атрибутов. Информация представлена в табличном виде (Рисунок 8).

Рисунок 8. – Отчет «Выполненные запросы»

В отчете «Архив» происходит автоматическое формирование информации по всем запросам: перечень запросов и их характеристики (номер, заказчик, исполнитель, статус, дополнительная информация). В отчете можно посмотреть описание запроса и перечень запрашиваемых атрибутов. Информация представлена в табличном виде (Рисунок 9).

Рисунок 9. – Отчет «Архив»

4. Интеграция с базами данных операторов ПД

Интеграция осуществляется операторами, путем внесения и передачи в Систему реестров, описывающих структуру их БД для формирования ЕКМ. После внесения или получения обновлений метаданных о ПД, они автоматически обрабатываются Системой и публикуются в ЕКМ.

5. Формирование шаблонов запросов на выдачу информации о ПД

Для того чтобы создать запрос на выдачу персональных данных, необходимо перейти на вкладку «Шаблоны запросов» панели навигации Системы (Рисунок 10).

Рисунок 10 - Панель «Шаблоны запросов».

На панели нажать кнопку «Новый шаблон» после чего откроется окно «Мастер создания нового шаблона» (Рисунок 11).

Рисунок 11 - Окно «Мастер создания нового шаблона».

На первом шаге в панели «Входные параметры» задаются имеющиеся входные атрибуты (Рисунок 12).

Рисунок 12 - Шаг 1, добавление входного параметра.

При нажатии категории, откроется окно выбора атрибутов. В этом окне можно выбрать нужные атрибуты, после чего нажать кнопку «Добавить» (Рисунок 13).

Рисунок 13 - Выбор атрибутов.

После добавления входных атрибутов необходимо, аналогично, добавить ожидаемые выходные атрибуты. После чего нажать кнопку «Вперед» и перейти к следующему шагу.

На шаге 2 выполняется настройка условий для формирования выборки. Для того чтобы добавить условие, необходимо нажать кнопку (Рисунок 14).

Рисунок 14 - Шаг 2 «Настройка условий».

На шаге 3 система предлагает пользователю выбрать алгоритм запроса (если их несколько), сформированный автоматически на основании входных и выходных атрибутов и условий (Рисунок 15).

Рисунок 15 - Шаг 3 «Выбор алгоритма выполнения запроса».

На шаге 4 система информирует о наличии у пользователя прав на получение ПД по выбранному алгоритму или ссылки документацию по получению такого доступа, адреса вэб-сервисов поставщиков ПД и XML-файл созданного запроса (Рисунок 16).

Рисунок 16 - Шаг 4 «Результаты».

6. Распределение прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы

Подсистема администрирования позволяет контролировать доступ к ресурсам системы, пользователями в зависимости от ролей и привилегий.

Управление ресурсами осуществляется на закладке «Ресурсы».

Рисунок 17 - Закладка «Ресурсы».

Добавить и управление пользователями осуществляется на закладке «Пользователи».

Рисунок 18 - Закладка «Пользователи».

На закладке «Роли» осуществляется управление ролями.

Рисунок 19 - Закладка «Роли».