Парсинг, нормализация результатов полученных при выполнении команд в АС ИНТ.11 | Парсинг, нормализация результатов полученных при выполнении команд в АС | Коннектор должен обеспечивать парсинг и нормализацию данных, полученных в результате выполнения команд в АС и объектах инфраструктуры | Представитель компании участника демонстрирует, что работающий коннектор при возврате ответа от выполнения команды на АС - осуществляет восстановление и сборку ответа, парсинг или декодирование. | Участник продемонстрировал, что работающий коннектор при возврате ответа от выполнения команды на АС - осуществляет восстановление и сборку ответа, парсинг или декодирование. |
ИНТ.11
Просим уточнить, что понимается под нормализацией, в каких случаях она должна применяться?
Что понимается под “восстановлением и сборкой ответа” и “декодированием” ? Можно привести пример задачи с конкретикой?
ОТВЕТ:
Требование составлено очень широко и действительно не очень ясно, что имеется ввиду. Оно взято полностью из ТЗ и лучше, если представитель проектной команды его прокомментирует. Я его понимаю так:
- необходимо чтобы система при использовании конструктора коннекторов на основе скриптов или набора команд при выполнении обратной связи восстанавливала ответ в том порядке в котором были введены команды.
- необходимо чтобы коннектор обеспечивал обработку ответов, в которых перед выводом запрошенной команды присутствует произвольный текст.
- необходимо, чтобы созданный коннектор обеспечивал декодирование полученного результата по полям в том или ином формате...
ФН.03 | Система должна иметь планировщик запуска скриптов по расписанию в рамках рабочего процесса, с возможностью настройки задержки выполнения скриптов. | Планировщик запуска скриптов | Система должна иметь планировщик запуска скриптов по расписанию в рамках рабочего процесса, с возможностью настройки задержки выполнения скриптов. | Представитель компании участника в интерфейсе управления демонстрирует планировщик запуска скриптов в рамках рабочего процесса, возможность выставления задержки выполнения. |
ФН.03
Просим уточнить каким образом предлагается использовать планировщик запуска скриптов в рамках рабочего процесса?
Имеется ввиду выполнение сценария по расписанию, выполнение действия описанного в сценарии по расписанию или Система должна поддерживать обе перечисленные функции?
ОТВЕТ:
Планировщик должен позволять настраивать время запуска скриптов (например, запуск в конкретное время, запуск через интервал времени и т. д.)
Планировщик должен обеспечивать возможность запуска по расписанию как сценария, так отдельных действий в сценарии.
АРХ.01 | Архитектура Системы должна предусматривать возможность размещения своих компонент на нескольких площадках и позволять интеграцию с оборудованием, расположенным в различных сегментах сети Банка, в том числе без прямого TCP соединения. | Архитектура Системы должна предусматривать возможность размещения своих компонентов на нескольких площадках и позволять интеграцию с оборудованием, расположенным в различных сегментах сети Банка, в том числе без прямого TCP соединения. | Представитель компании участника демонстрирует документацию по проекту внедрения, согласно которому предусматривается установка компонентов системы на нескольких площадках и что проект предполагает интеграцию Системы с удаленным оборудованием, расположенным в различных сегментах сети Банка. В том числе без прямого TCP соединения. | Участник продемонстрировал, что в проекте внедрения Системы предусматривается установка компонентов системы на нескольких площадках, и что проект предполагает интеграцию Системы с удаленным оборудованием, расположенным в различных сегментах сети Банка. В том числе без прямого TCP соединения. |
АРХ.01
Просим уточнить, имеется ли ввиду возможность использования стороннего шлюза, например IBM DataPower для реализации интеграции Системы или ее составных компонентов с оборудованием, расположенным в различных сегментах сети Банка, в том числе без прямого TCP соединения?
ОТВЕТ:
Имелось в виду использование стороннего шлюза. Однако, если решение может реализовать данное требование без стороннего шлюза, не нарушая при этом требований Банка по ИБ – ок.
АРХ.08 | Система должна поддерживать протоколы аутентификации и авторизации (LDAP/Kerberos/RADIUS/TACACS+). | Система должна поддерживать протоколы аутентификации и авторизации (LDAP/Kerberos/RADIUS/TACACS+). | Представитель компании участника демонстрирует описание и документацию Системы, согласно которой Система поддерживает любые протоколы аутентификации и авторизации (LDAP/Kerberos/RADIUS/TACACS+). | Участник продемонстрировал, что Система, согласно документации, поддерживает любые протоколы аутентификации и авторизации из ряда (LDAP/Kerberos/RADIUS/TACACS+). |
АРХ.08
Просим уточнить Система должна поддерживать все перечисленные протоколы аутентификации и авторизации: LDAP/Kerberos/RADIUS/TACACS+, допускается ли поддержка части указанных протоколов?
ОТВЕТ:
Ответ – да, решение должно поддерживать все перечисленные протоколы. Встречный вопрос: со стороны заказчика имеются сомнения в этом пункте?
ФН.07 | Система должна иметь встроенную возможность логического ветвления в рабочих процессах в зависимости от действий пользователей, результатов предыдущих действий или значения переменных, настраиваемую в графическом интерфейсе пользователя | Система должна иметь встроенную возможность логического ветвления в рабочих процессах в зависимости от действий пользователей, результатов предыдущих действий или значения переменных, настраиваемую в графическом интерфейсе пользователя | Представитель компании участника в интерфейсе управления демонстрирует возможности логического ветвления в рабочем процессе в зависимости от действий пользователей, результатов предыдущих действий или значения переменных. Для примера он создает рабочий процесс состоящий из двух действий, который потом запускает в ручном режиме. | Участник продемонстрировал возможности логического ветвления в рабочем процессе в зависимости от действий пользователей, результатов предыдущих действий или значения переменных. |
ФН.07
Просим уточнить, что в указанном примере должна получать Система из CMDB – информацию об имени пользователя закрепленного за IP-адресом машины или IP-адрес и имя пользователя машины CentOS. Откуда Система получает IP-адрес машины с CentOS -? Используется ли HOSTNAME машины с CentOS при запросе к CMDB?
ОТВЕТ
Система имеет один настроенный согласно тесту рабочий процесс в котором определены действия в случае, если запрошенному IP адресу удастся сопоставить имя пользователя и в случае если это сделать не удастся. IP адрес системе задается оператором – тое, которые попросит инженер по тестированию. Оператор системы должен продемонстрировать – что используя полученный IP адрес – система начала выполнять конкретный рабочий процесс – запросила информацию из CMDB и выполнила то или иное действие. (IP адресов может быть несколько и для каждого следует провести запрос и принять решение.) Hostname – машины Centos при запросе информации из CMDB может использоваться на усмотрение участника – основное требование, чтобы система выяснила у CMDB по IP адресу машины – какому пользователю она принадлежит и приняла решение.
ФН.13 | Система должна иметь возможность автоматического запуска рабочих процессов на основе триггеров (syslog, API, почта). | Система должна иметь возможность автоматического запуска рабочих процессов на основе триггеров (syslog, API, почта). | Представитель компании участника в интерфейсе системы демонстрирует настройки запуска рабочих процессов по триггерам (syslog, rest API, Почта). Затем настраивает получение сообщений от Syslog CentOS и настраивает триггер о подключении к консоли так: | Участник продемонстрировал настройки запуска рабочих процессов по триггерам (syslog, rest API, Почта). Успешно показал работу триггера на примере запуска рабочего процесса при получении сообщения Syslog о успешном подключении к системе неизвестного пользователя. Рабочий процесс завершил сеанс пользователя вошедшего на сервер CentOS, так как он не был распознан как администратор ресурса. |
ФН.13
Просим пояснить, для чего в первом действии Система запрашивает IP-адрес машины CentOS.
ОТВЕТ:
Данный тест используется при проверке нескольких требований, что позволит сократить время на проверку решений на соответствие ТЗ.
ЗП.06 | Cross-site Request Forgeries (CSRF) | Cross-site Request Forgeries (CSRF) | На защищаемый тестируемой системой ресурс производится от 10 атак типа Cross-site Request Forgeries (CSRF) - атака, при которой происходит исполнение действий пользователя, аутентифицированного в веб-приложении без его ведома (с помощью POST и GET запросов) Каждая атака имеет свой уникальный cvss На защищаемый тестируемой системой ресурс проводятся легитимные запросы (GET запросы на статические страницы сервиса) | Положительный результат: В интерфейсе тестируемой системы появились сообщения об обнаружении проводимых атак Проводимые атаки неуспешны Легитимные запросы принимаются сервером Дополнительно фиксируется число заблокированных атак и число пропущенных атак |
ЗП.06
Просим уточнить. Проверка будет производиться из под аутентифицированного пользователя для всех типов атак? Или только для CSRF (в соответствии с описанием)?
О: Для всех типов атак будет использоваться cookie аутентифицированного пользователя. Прямое использование логина и пароля – не допускается.
АРХ.14 | Решение должно поддерживать подключение коннекторов к внешним АС и к объектам инфраструктуры с использованием их API (Rest API), а также следующих протоколов: SSH и SOAP. | Решение должно поддерживать подключение коннекторов к внешним АС и к объектам инфраструктуры с использованием их API (Rest API), а также следующих протоколов: SSH и SOAP. | Представитель компании участника в интерфейсе управления демонстрирует возможность сообщения удаленному устройству или АС (через вызов стандартной функции) сценария для API, SSH и SOAP. | Участник продемонстрировал возможность сообщения удаленному устройству или АС (через вызов стандартной функции) сценария для API, SSH и SOAP. |
АРХ.14
Просим уточнить, идет ли в данном пункте речь о функциях Системы перечисленных в ИНТ.02- ИНТ.04.
ОТВЕТ:
В данном пункте речь идет о протоколах взаимодействия с внешними АС. Данное требование не противоречит ИНТ.02-ИНТ.04, но и не исключает их.
ИНТ.07 | Конструктор коннекторов должен поддерживать возможность создания коннекторов на основе скриптов (python, java, powershell, bash). | Создание коннекторов на основе скриптов в конструкторе | Представитель компании участника демонстрирует процесс создания коннектора на основе Bash и Python сценария к операционной системе CentOS который должен осуществить подключение, установить необходимое ПО и вернуть результат выполнения сценария. | Участник продемонстрировал официальное описание системы в котором явно указано, какие командные процессоры или языки программирования могут быть использованы для создания коннекторов к другим системам. |
ИНТ. 07
Просим уточнить, допускается ли наличие интерпретаторов python, java на удаленных хостах, на которых планируется выполнение сценариев?
ОТВЕТ:
Не допускается
ИНТ.05 | В конструкторе коннекторов должна быть предусмотрена возможность добавления к коннектору готового скрипта/запроса в виде исходного кода. | Возможность добавления готового скрипта к коннектору в конструкторе | Представитель компании участника в конструкторе коннекторов демонстрирует, на примере какого либо коннектора, что к нему можно добавить готовый скрипт/ запрос в виде исходного кода. После добавления скрипта/запроса фиксируется результат. | Участник продемонстрировал, что конструктор коннекторов позволяет добавлять в настройках коннектора готовый скрипт/запрос в виде исходного кода. |
ИНТ. 05
Просим уточнить / – означает “и”, “или” ? Просим пояснить, что подразумевается под “запросом” в данном примере? Запрос может быть частью скрипта, не совсем понятна формулировка “запрос в виде исходного кода”.
ОТВЕТ:
Подразумевается «И». Под запросом понимается, например, SQL запрос. «Запрос в виде исходного кода» - имеется ввиду, что требуется наличие в коннекторе интерфейса для написания и дальнейшего отображения кода скрипта, а не только запуск из файла.
