Требования к программному и аппаратному обеспечению СЗИ
Разделение доступа
Система должна обеспечивать защиту от несанкционированного доступа и изменения содержимого сайта стандартными средствами.
В Системе должна существовать возможность входа под главной административной учетной записью, которая должна предоставлять право на совершение любых предусмотренных функционалом действий в любых разделах Системы.
Права различных групп пользователей отражены в таблице:
| Функция | Ученик | Завуч | Администратор |
| Раздел «Расписание уроков» | Только просмотр | Просмотр Добавление | Просмотр Добавление Удаление |
| Хранилище Данных | Нет доступа | Нет доступа | Добавление Просмотр Удаление |
Управление доступом пользователей к Системе
Для управления доступом пользователей к ресурсам администратор Системы должен иметь возможность выполнять следующие действия:
· просматривать список пользователей Системы;
· добавлять и удалять учетные записи пользователей;
· блокировать учетную запись пользователя без удаления ее из базы данных;
Требования по сохранности информации при авариях
Не предъявляются.
Требования к защите от влияния внешних воздействий
Требования к радиоэлектронной защите средств Системы, требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения) – не предъявляются.
Требования к патентной чистоте
Требования к патентной чистоте не предъявляются.
Требования по стандартизации и унификации
Техническая документация должна оформляться в соответствии с ГОСТ 34 серии. Алгоритмы, реализуемые программными модулями, должны разрабатываться в соответствии с требованиями Заказчика.
Система должна обмениваться данными с агентом пользователя (браузером) в соответствии со стандартами, принятыми консорциумом W3C. Основным языком разработки принимается язык программирования Delphi.
Требования к функциям (задачам), выполняемым системой
Термины
Пользователь – лицо, осуществляющее работу с вводом данных или административным модулем Системы.
Роль пользователя - категория субъекта, характеризующаяся набором задач и функций, Каждой роли соответствует определенный набор прав доступа к интерфейсам и функционалу портала.
Элемент управления – элемент Системы, предусматривающий активные действия пользователя (ввод/редактирование данных, запуск процедур):
· поле;
· список;
· кнопка;
Форма – совокупность элементов управления
Меню – логическое объединение разделов Системы.
Отчет (Раздел «Отчеты») - файл отчета в формате txt, загружаемый сотрудниками или директором, для возможности просмотра авторизированными пользователями.
Отчет (Раздел «Электронная отчетность») - файл отчета в формате doc\docx, загружаемый сотрудниками для отчетности перед директором о посещаемости.
Разделение доступа. Роли
Функционал Системы должен быть доступен в соответствии с уровнем доступа пользователя. Система должна обеспечивать защиту от несанкционированного доступа и изменения содержания стандартными средствами используемого модуля и операционной системы. Доступ должен осуществляться с компьютеров, подключенных к сети Интернет. Наделение пользователей ролями осуществляется при помощи административного модуля системы.
Посетитель (Гость) – лицо, осуществляющее работу с Системой, но не зарегистрированный в Системе.
Авторизированный пользователь - пользователь, успешно прошедший процедуру идентификации Системой.
Работу с автоматизированной системой осуществляют следующие авторизированные пользователи:
Администратор (Директор) – авторизованный пользователь, обладающий исключительными правами доступа к информации, а так же правами ее редактирования\удаления.