Технические требования к разработке

АИС «Система управления рисками»

ТРЕБОВАНИЯ К АВТОМАТИЗАЦИИ СИСТЕМЫ

Общие сведения

Разрабатываемая система АИС «Система управления рисками» (далее – СУР) представляет собой автоматизированную информационную систему, предназначенную для:

    идентификации рисков, планирования мероприятий по уменьшению рисков, мониторинга рисков контроля выполнения мероприятий по уменьшению рисков анализа эффективности реализованных мероприятий

ТРЕБОВАНИЯ К РАЗРАБОТКЕ

Требования к функционалу

СУР должна состоять из следующих модулей:

    Модуль инцидентов и событий Модуль мероприятий Модуль уведомлений Модуль отчетов Модуль справочники Интеграция с ИС Банка Администрирование и дополнительные возможности Ключевые индикаторы риска (КИР) Самооценка рисков Карта рисков Сценарный анализ Модуль информационной безопасности

В системе должен быть встроенный дизайнер отчетности.

В системе также должна быть реализована возможность подключения Web-справки. Справка должна вызываться из любой части программы при нажатии на знак вопроса в соответствующей форме.

Модуль инцидентов и событий
    Регистрация и изменение событий ОР, РИТ, РИБ Классификация инцидентов и событий. Двойная, возможно даже тройная классификация, т. е. событие должно классифицироваться как по ОР, так и по рискам ИТ и ИБ. (Весь остальной функционал тоже должен делиться на ОР, РИТ и РИБ). Внесение дополнительной информации Внесение возмещения ущерба, неограниченное количество Авторизация занесенных событий Поиск по базе по разным критериям (идентификационный номер, наименование, создатель и т. д., и т. п.) Выгрузка данных в файл Excel и pdf
Модуль мероприятий
    Создание и изменение мероприятий Неограниченное количество мероприятий к событию ОР, РИТ, РИБ. Вложение неограниченного количества файлов любого формата Назначение ответственных Указание сроков исполнения Авторизация мероприятий
Модуль уведомлений
    Превышении суммы ущерба по событию ОР, РИТ, РИБ О назначении ответственного по мероприятию, с возможностью ответа структурными подразделениями О нарушении сроков исполнения мероприятий Об исполнении мероприятий О нарушении лимита КИР, с возможностью ответа структурными подразделениями
Модуль отчетов
    Выгрузка отчетов в Excel, pdf, Word. Дизайнер отчетов. Возможность создать любой отчет по заданию руководства. Настройка доступа к отчетам по группам и пользователям По мероприятиям - исполненные, не исполненные, на просрочке, исполненные с просрочкой Отчетность по КИР в разрезе ОР, РИТ, РИБ Превышение лимитов Карта рисков (в графической и табличной форме) Анализ рисков по сценарному анализу
Модуль справочники
    Классификация по направлениям деятельности Классификация по источникам риска Филиалы Способы возмещения ущерба Тип риска Валюта
Интеграция с ИС Банка
    Active Directory - для предоставления доступа. 1С - организационная структура, текучесть кадров Lotus - отправка сообщений. АБИС - загрузка курсов валют
Администрирование и дополнительные возможности
    Аутентификация и авторизация пользователей Режим администрирования аутентификации, авторизации и управления ролями в системе Аудит действий пользователей и администраторов, как успешных, так и неудачных, начиная от попытки установления связи Возможность настройки интерфейса работниками Банка, без необходимости доработок со стороны разработчика Возможность открыть в любом интернет браузере. Миграция данных с действующей системы. В данный момент данные зашифрованы. Вызов контекстной справки для пользователя в любом окне
Ключевые индикаторы риска (КИР)
    Конструктор КИР (создание любых КИР по определенным формулам расчета) Авторизация КИР ОР, РИТ, РИБ
Самооценка рисков
    Общая анкета - Обзор среды контроля Конструктор анкет по выявленным рискам Анонимное анкетирование работников Банка Создание плана мероприятий к выявленным рискам ОР, РИТ, РИБ
Карта рисков
    Графическая карта рисков Табличная карта рисков ОР, РИТ, РИБ
Сценарный анализ
    Создание сценариев Направление сценария на оценку структурным подразделениям Банка Свод ответов структурных подразделений в единый сценарий. Создание мероприятий по выявленным в процессе сценарного анализа рискам Вероятность возникновения и последствия
Модуль информационной безопасности
    Соблюдения правил парольной политики Банка; Синхронизация локальных пользователей и групп ПО с AD Банка Возможность предоставления доступа через группы Аудит действий пользователей и администраторов, как успешных, так и неудачных, начиная от попытки установления связи (журналирование, логирование и отчетность); Аудит системно-значимых событий с фиксированием в регистрационный журнал (журналирование, логирование и отчетность); Отслеживание попыток доступа и изменения параметров ПО; Консоль для администрирования и аудита ПО Возможность разработки (доработки) модулей и механизмов безопасности.
Требования к работе системы

Система должна одинаково работать в основных браузерах, в том числе FireFox 10+, InternetExplorer 7+, Chrome 6+, Opera 10.5+.

НЕ нашли? Не то? Что вы ищете?
Требования к основным возможностям системы:
    Отображение любого объема данных в виде таблиц, реализованы возможности сортировки, фильтрации и поиска. Создание динамических форм ввода с проверкой корректности ввода Возможность создавать более 10 видов графиков и диаграмм Возможность загрузки файлов Реализация отчетов любой сложности с использованием дизайнера отчетов Возможность самостоятельного формирования любых по сложности отчетов: Использование электронно-цифровой подписи Разделение прав доступа к элементам системы. Многостраничных Многолистовых Выделение ячеек цветом Высокая скорость Формирование в фоновом режиме Экспорт отчетов в различные форматы (Word, Pdf, HTML, Excel и т. д.)
Требования к безопасности

Обеспечение безопасности между Web-браузером и сервером приложений должно осуществляться по защищенному каналу SSL. Аутентификация должна осуществляться двумя способами: по паролю или с использованием Электронно-цифровой подписи (ЭЦП).

Должны поддерживаться ЭЦП, выпущенные Национальным удостоверяющим центром (НУЦ) или Казахстанским центром межбанковских расчетов НБ РК (КЦМР), должна быть реализована поддержка ключей RSA (до 2048бит).

В системе должно быть реализовано администрирование: Пользователей, Групп пользователей, а также разделение прав доступа к функциям системы.

Требования к компонентам системы

Система должна быть построена по 4-уровневой архитектуре:

    Web-браузер Web – сервер Сервер приложений База данных

В качестве Web сервера приложений должен использоваться Apache

В качестве сервера приложений должны использоваться ApacheTomcat 7 либо IBM WebSphere.

В качестве базы данных должны использоваться Oracle или MS SQL Server.

Графический интерфейс пользователя: Web-приложение

Должен выполнять следующие функции:

    Проверки при вводе данных Удобный ввод даты (не нужно вводить точки) Вычисляемые поля (Цена * количество и т. п.) Поля обязательные для заполнения должны помечаться (жирным шрифтом) Поля только для чтения должны помечаться (серым цветом) Быстрая работа интерфейса Вызов контекстной справки по нужному функционалу Импорт данных из Excel файлов Последовательные переход между полями Размер форм подстраивается под разрешение экрана Одинаково выглядит во всех Web-браузерах
Работа с таблицами
    Вывод информации по частям Быстрые фильтры по используемым полям Сортировка по всем полям Суммирование по столбцам Экспорт в Excel текущих данных Иконки в таблицах Сохранение настроек таблиц для каждого пользователя
Формирование отчетов
    Возможность формирование любых по сложности отчетов: Многостраничных Многолистовых Выделение ячеек цветом Высокая скорость Формирование в фоновом режиме Возможность формирование отчетов при помощи дизайнера отчетов  Экспорт отчетов в различные форматы (Word, Pdf, HTML, Excel и т. д.)

Требования к Поставщику:

Опыт работы компании в области информационных технологий более 5 лет. Поставщик в течение 10 дней с момента подписания договора должен предоставить прототип платформы с поддержкой вышеуказанных возможностей и представлять из себя Web приложение с 4-х звенной архитектурой с использованием Java EE на уровне сервера приложений:

Прототип должен обладать готовым функционалам по следующим пунктам:

    Модуль администрирования. Дизайнер отчетов. Экспорт отчетов в различные форматы (Word, Pdf, HTML, Excel и т. д.) Механизмом генерации отчетов в Excel формате. Механизм Web справки. Справка должна вызываться из любой части программы при нажатии на знак вопроса в соответствующей форме.
Потенциальный Поставщик должен предоставить от производителя договор на право осуществлять работы по автоматизации на базе предоставляемого на данный конкурс программного обеспечения и право распространять данное программное обеспечение. При этом он должен подтвердить, что права на распространение программного обеспечения не истекли и не приостановлены по каким-либо причинам и он имеет право производить работы у Заказчика на данном продукте.

В случае если потенциальный Поставщик является разработчиком поставляемого программного обеспечения, он должен подтвердить авторство на него путем предоставления патента по интеллектуальной собственности.