Разработанное программное обеспечение предусматривает круглосуточную работоспособность в режиме 24 на 7 (без учета работоспособности технических средств, линий связи в составе программно-аппаратного комплекса и обслуживающего персонала Системы) за счет разворачивания программных компонентов Системы в отказоустойчивой кластерной конфигурации, а также отсутствия необходимости перерывов в функционировании для выполнения регламентных работ по поддержанию работоспособности прикладного программного обеспечения Официального сайта и ИАС (размещения контента, обновления справочников, архивирования данных, логирования и прочих служебных операций). Время восстановления работоспособности программного обеспечения в случае сбоя на сервере приложения занимает не более тридцати минут (без учета времени работоспособности технических средств, линий связи в составе программно-аппаратного комплекса и обслуживающего персонала Системы). Достижения данных показателей определено эксплуатационными характеристиками программно-аппаратного комплекса системы (подробное описание инфраструктуры программно-аппаратного комплекса Официального сайта изложено в отчетной документации 2011 года, Технорабочий проект. Инфраструктурный комплекс. Рабочая документация. Описание программно-технических средств).

В целях защиты информации, размещенной на официальном сайте, обеспечено:

    ведение электронных журналов учета операций, выполненных с помощью программного обеспечения и технологических средств ведения Официального сайта; применение аппаратных и программных средств антивирусной защиты; применение аппаратных и программных межсетевых экранов; ограничение доступа к техническим средствам и в служебные помещения; ежедневное копирование информации на резервный носитель, обеспечивающее возможность ее восстановления с резервного носителя; контроль за соблюдением целостности информации, защита от несанкционированного изменения, копирования и уничтожения данных; хранение информации в течение 10 лет.

Ведение электронных журналов учета проведения операций, выполненных с помощью программного обеспечения и технологических средств ведения Официального сайта организовано путем ведения журнала учета операций пользователей, которое выполняется программными средствами Официального сайта. Все действия, выполненные пользователями, сопровождаются определенной записью (логируются) и хранятся в базе данных. Они предоставляются зарегистрированному пользователю с правами администратора в АРМ «Администратор» в удобном для визуализации и обработки виде. Операции формирования записей в журнале учета операций являются неотъемлемой частью операций по манипулированию данными (операциями вставки, удаления и модификации данных) и выполняются в рамках единой транзакции с операциями создания, редактирования, публикации извещений, протоколов и иных сущностей Системы. Занесение факта совершения операции над данными в журнал операций происходит только в случае успешного завершения самой операции (Рисунок 6).

НЕ нашли? Не то? Что вы ищете?

Рисунок 6. Журнал операций (логирование) Официального сайта

Задачу применения аппаратных и программных средств антивирусной защиты выполняет подсистема информационной безопасности Официального сайта и ИАС, что подтверждается сертификатом соответствия Системы требованиям безопасности информации ФСТЭК России № 000. Исполнителем обеспечено наличие и поддержание в актуальном состоянии технических и программных средств антивирусной защиты программно-аппаратного комплекса Системы.

Применение аппаратных и программных межсетевых экранов обеспечено тем, что в инфраструктуре ПАК Системы предусмотрено наличие вышеназванных экранов, которые изолируют друг от друга различные компоненты инфраструктуры с различными функциональными ролями и ограничивают доступ к Системе из внешней сети.

Ограничение доступа к техническим средствам и в служебные помещения реализовано с помощью организации специальной службы Исполнителя по контролю и надзору за выполнением Регламентов организации доступа к техническим средствам программно-аппаратного комплекса Системы, а также и в прочие соответствующие служебные помещения. Доступ предоставляться только ограниченному кругу технических специалистов и руководителей, уполномоченных на проведение необходимых регламентных либо срочных ремонтно-восстановительных работ по обслуживанию ПАК Системы. Порядок поведения персонала при выполнении этих работ регламентируется соответствующими нормативными документами Исполнителя.

Исполнитель организовал проведение ежедневного копирования информации на резервный носитель (ленточную библиотеку) с целью возможного ее возобновления в случае аварийного сбоя («холодный» резерв). Также обеспечено функционирование резервного сервера базы данных в режиме Standby («горячий» резерв). Периодически проводятся регламентные работы по проверке возможности аварийного переключения на резервный сервер, а также доступности скопированной информации для восстановления на основном контуре.

Контроль за соблюдением целостности и непротиворечивости информации обеспечен применением механизмов поддержания ссылочной целостности, а также нормализацией базы данных. Защита от несанкционированного изменения, копирования и уничтожения данных обеспечивается комплексом мероприятий по разграничению уровня доступа по функциональным ролям. Пользователи Системы имеют возможность взаимодействовать с Системой исключительно через интерфейс пользователя с уровнем полномочий, полученных при регистрации пользователя в Системе. Все события авторизации и внесения изменений в базу данных фиксируются в журнале аудита. Обслуживающий персонал имеет доступ к различным компонентам Системы (системы управления базами данных, серверам приложений, операционной системе и т. д.) с уровнем полномочий, необходимым для поддержания Системы в работоспособном состоянии и проведения регламентированных административных работ.

Хранение информации в течение 10 лет обеспечивается комплексом как технических, так и организационных мер. С технической точки зрения Исполнитель обеспечивает доступность средств физического хранения информации на специальных носителях и их необходимой емкости. Вся информация, как устаревшая, так и актуальная, будет доступна пользователям за 10-летний период. Эта задача во многом решена при помощи инструментов и средств, созданных при реализации задачи архивации неактуальной информации. Исполнитель также организовал хранение информации в различных видах (в том числе на бумажных носителях) в течение 10 лет, поступившей от пользователей Официального сайта и ИАС в процессе их регистрации.

Компоненты подсистемы защиты информации Официального сайта также предусматривают:

    идентификацию пользователя: для предотвращения доступа незарегистрированных пользователей в определенные разделы Системы осуществляется проверка соответствия введенных пользователем при авторизации данных параметрам его учетной записи. Идентификация пользователя считается успешной, если введенные пользователем пара логин/пароль совпадает с одной из существующих пар логин/пароль сохраненные в БД, либо идентификационные данные пользователя поступили из доверенного источника идентификации – ЕСИА; проверку полномочий пользователя при работе с Системой: доступ в тот или иной АРМ (набор функций и полномочий) предоставляется пользователю только в случае успешной аутентификации. Полномочия (роли) пользователям Системы назначаются либо автоматически при регистрации в Системе, либо вручную администратором Официального сайта, либо транслируются из ЕСИА; разграничение доступа пользователей на уровне задач и функций системы должно выполняться с помощью ролевого механизма, реализованного на Официальном сайте, а также механизма настроек доступа к различным компонентам (модулям) Системы. Проверка наличия полномочий (ролей) должна осуществляться как при авторизации пользователя на Официальном сайте, так и в момент обращения к тому или иному разделу Официального сайта; в защищенной части системы использованы «слепые» пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов (Рисунок 7). Защищенная часть системы автоматически блокирует сессии пользователей и приложений при 30-минутном отсутствии активности со стороны пользователей и приложений. «Слепые» пароли реализованы с использованием стандартного поля ввода типа «пароль», блокирование сессии по истечении периода неактивности пользователя (таймаута) реализовано с использованием стандартных механизмов сервера приложений согласно спецификации J2EE приложений.

Рисунок 7. Ввод «слепых» паролей

Параметром, характеризующим степень соответствия официального сайта своему назначению, является его способность обеспечивать организаторам торгов возможность осуществлять информационное сопровождение проведения торгов в отношении государственного и муниципального имущества в соответствии с законодательством Российской Федерации, а именно публиковать извещения о проведении торгов и размещать иные документы, связанные с обеспечением их проведения (внесение изменений в документацию о торгах, извещения об отмене торгов, протоколы проведения торгов, итоги проведения торгов), а также обеспечивать представителям контролирующего органа (ФАС России) возможность размещать жалобы и решения по ним, в соответствии с процессом деятельности, описанном в разделе 2. Данный показатель обеспечивается соблюдением требований, предъявляемых к информационному обеспечению проведения торгов нормативными актами, перечисленными в пункте 1.6 настоящего документа. Параметром, характеризующим степень соответствия ИАС своему назначению, является способность обеспечивать предоставление информации, совпадающей в количественном измерении с опубликованной на Официальном сайте.

Долговечность модернизированного программного обеспечения зависит только от времени наступления момента, когда дальнейшее использование системы по назначению недопустимо или нецелесообразно из-за изменений в нормативно-правовой базе, на основании которого разработан функционал сайта, а коэффициент готовности программного обеспечения Системы составляет не менее 95% (без учета степени готовности технических средств, линий связи в составе программно-аппаратного комплекса и обслуживающего персонала Системы).

Также важным параметром качества модернизированной системы являются достигнутые показатели производительности, соответствующие требованиям пункта 4.2 ЧТЗ:

    открытие страниц создания и редактирования извещения, протоколов, результатов торгов не более 15 сек.; сохранение извещения, протокола, результата торгов не более 15 сек. открытие страниц просмотра извещения, протоколов, результатов торгов не более 10 сек.

Данные потребительские характеристики, как и обеспечены применением Исполнителем при модернизации Системы в 2014 году тех же технических решений и уже апробированных методов разработки ПО, что и при выполнении работ по государственным контрактам, в рамках которых производилась разработка и развитие Системы, перечисленным в п. ­. Поскольку большая часть требований к архитектуре и программной реализации проекта уже предопределены существующей архитектурой «Информационной системы для анализа информации о торгах на реализацию (продажу)», при проектировании и реализации применялись в обязательном порядке условия преемственности результатов прошлых лет, в том числе:

    в качестве операционной среды для работы приложений используется RedHat Linux 5.5; в качестве системы управления базами данных используется платформа Oracle 11g; разработка новых компонент Системы проводится в среде Java Enterprise Edition; в качестве дополнительных библиотек используются: библиотека Hibernate, предназначенная для решения задач отображения бизнес-объектов в модель базы данных. Используется для связи бизнес-логики приложения и базы данных, а также для решения задач контроля целостности и непротиворечивости данных; библиотека Spring framework. Используется для изоляции различных модулей и подсистем приложения и снижающий эффект взаимного влияния друг на друга различных компонентов приложения; библиотека Spring Security. Используется для решения задач авторизации и аутентификации пользователей приложения, а также для разграничения доступа к различным функциям Системы согласно ролевой модели; в качестве базовой платформы для ИАС используется Oracle BI Enterprise Edition 10g; для управления хранилищем данных ИАС и реализации процедур загрузки и хранения данных используется Oracle Data Integrator 10g.

СОСТАВИЛИ








Наименование организации, предприятия

Должность исполнителя

Фамилия, имя, отчество

Подпись

Дата

СОГЛАСОВАНО








Наименование организации, предприятия

Должность исполнителя

Фамилия, имя, отчество

Подпись

Дата


Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10