Требования к программному и аппаратному обеспечению СЗИ

Разделение доступа

Система должна обеспечивать защиту от несанкционированного доступа и изменения содержимого сайта стандартными средствами.

В Системе должна существовать возможность входа под главной административной учетной записью, которая должна предоставлять право на совершение любых предусмотренных функционалом действий в любых разделах Системы.

Права различных групп пользователей отражены в таблице:

Функция Ученик Завуч Администратор
Раздел «Расписание уроков» Только просмотр Просмотр Добавление   Просмотр Добавление Удаление
       
Хранилище Данных Нет доступа Нет доступа Добавление Просмотр Удаление

Управление доступом пользователей к Системе

Для управления доступом пользователей к ресурсам администратор Системы должен иметь возможность выполнять следующие действия:

· просматривать список пользователей Системы;

· добавлять и удалять учетные записи пользователей;

· блокировать учетную запись пользователя без удаления ее из базы данных;

Требования по сохранности информации при авариях

Не предъявляются.

Требования к защите от влияния внешних воздействий

Требования к радиоэлектронной защите средств Системы, требования по стойкости, устойчивости и прочности к внешним воздействиям (среде применения) – не предъявляются.

Требования к патентной чистоте

Требования к патентной чистоте не предъявляются.

Требования по стандартизации и унификации

Техническая документация должна оформляться в соответствии с ГОСТ 34 серии. Алгоритмы, реализуемые программными модулями, должны разрабатываться в соответствии с требованиями Заказчика.

Система должна обмениваться данными с агентом пользователя (браузером) в соответствии со стандартами, принятыми консорциумом W3C. Основным языком разработки принимается язык программирования Delphi.

Требования к функциям (задачам), выполняемым системой

Термины

Пользователь – лицо, осуществляющее работу с вводом данных или административным модулем Системы.

Роль пользователя - категория субъекта, характеризующаяся набором задач и функций, Каждой роли соответствует определенный набор прав доступа к интерфейсам и функционалу портала.

Элемент управления – элемент Системы, предусматривающий активные действия пользователя (ввод/редактирование данных, запуск процедур):

· поле;

· список;

· кнопка;

Форма – совокупность элементов управления

Меню – логическое объединение разделов Системы.

Отчет (Раздел «Отчеты») - файл отчета в формате txt, загружаемый сотрудниками или директором, для возможности просмотра авторизированными пользователями.

Отчет (Раздел «Электронная отчетность») - файл отчета в формате doc\docx, загружаемый сотрудниками для отчетности перед директором о посещаемости.

Разделение доступа. Роли

Функционал Системы должен быть доступен в соответствии с уровнем доступа пользователя. Система должна обеспечивать защиту от несанкционированного доступа и изменения содержания стандартными средствами используемого модуля и операционной системы. Доступ должен осуществляться с компьютеров, подключенных к сети Интернет. Наделение пользователей ролями осуществляется при помощи административного модуля системы.

Посетитель (Гость) – лицо, осуществляющее работу с Системой, но не зарегистрированный в Системе.

Авторизированный пользователь - пользователь, успешно прошедший процедуру идентификации Системой.

Работу с автоматизированной системой осуществляют следующие авторизированные пользователи:

Администратор (Директор) – авторизованный пользователь, обладающий исключительными правами доступа к информации, а так же правами ее редактирования\удаления.

Наши рекомендации