Изисквания за журналиране на събитията и операциите в ПЕПП
Изисквания за журналиране на събитията и операциите в ПЕПП
| -
|
Всички операции, които се извършват в ПЕПП, трябва да се записват и съхраняват в локален журнал на събитията, който да осигурява одитна проследимост.
|
|
-
|
В локалния журнал трябва да се регистрират всички операции, независимо дали са инициирани през потребителски или чрез програмен интерфейс (API).
|
|
-
|
Интегритетът на локалния журнал и журналните записи трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на журнала - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
-
|
Всички операции, които се записват в локалния журнал на събитията трябва да се репликират или изпращат в реално време и към Подсистемата "Журнал на събитията" (ПЖС), през която се осигурява достъп и функционалности за контрол от страна на гражданите.
|
|
-
|
За всеки получен документ / съобщение трябва да се поддържа като минимум информация за:
-
Дата и час на създаване на документа/съобщението;
-
Дата и час на регистриране в Подсистемата за препоръчана поща на документа/съобщението;
-
Дата и час на изпращане на нотификацията за наличие на нов документ/съобщение;
-
Организация, изпращаща документа/съобщението;
-
Опционално, електронна услуга, изготвила документа/съобщението;
-
Статус – изчаква връчване, връчено.
|
|
-
|
Всяко събитие, свързано с промяна на статуса на документ / съобщение трябва да бъде подписано с удостоверение за сигурен електронен времеви печат (Secure Time Stamp).
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на ПEПП
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на ПEПП
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
|
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
|
-
|
Трябва да бъде реализиран потребителски интерфейс (UI) за граждани, който да бъде достъпен като интегрална част от Портала за граждани.
|
|
|
Изисквания за реализиране на потребителски интерфейс (UI) за ДЕАУ
|
Изисквания за реализиране на потребителски интерфейс (UI) за ДЕАУ
|
-
|
Потребителският интерфейс (UI) за Доставчици на електронни административни услуги (ДЕАУ) трябва да бъде реализиран, съгласно изискванията за разделяне на потребителските интерфейси за граждани и длъжностни лица и да бъде достъпен на съществуващия адрес (URL) на ССВ.
|
|
|
Изисквания за изготвяне на документация за ПЕПП
|
Изисквания за изготвяне на документация за ПЕПП
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на ПЕПП, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в ПЕПП, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
Гаранционна поддръжка, отстраняване на дефекти и пропуски в сигурността
|
Гаранционна поддръжка, отстраняване на дефекти и пропуски в сигурността
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка на ПЕПП за период от 36 (тридесет и шест) месеца.
|
|
-
|
Изпълнителят трябва да осигури гаранционна поддръжка за непрекъсната работоспособност на ПЕПП, без отклонения от изискванията на ТС.
|
|
-
|
Изпълнителят трябва да осигури отстраняване на грешки и пропуски в сигурността, допуснати в изходния код на ПЕПП, както и корекции за отстраняване на отклонения от изискванията на ТС.
|
|
|
Общи изисквания за реализиране на Подсистема "Журнал на събитията" (ПЖС)
|
Общи изисквания за реализиране на Подсистема "Журнал на събитията" (ПЖС)
|
-
|
За всички операции, извършвани в Регистрите и подсистемите в схемата за електронна идентификация, трябва да се поддържа логически отделен системен журнал, който трябва да бъде централизиран в Подсистема "Журнал на събитията" (ПЖС), както е описано на Error: Reference source not found
|
|
-
|
Всеки логически журнал трябва да поддържа като минимум следните данни:
-
Глобално-уникален идентификатор на събитието / извършеното действие
-
Код на системата, в която е възникнало събитието / извършеното действие
-
Код на събитието / действието (според таксономия, която трябва да бъде разработена в процеса на изпълнение на поръчката)
-
Време на извършване на действието / настъпване на събитието.
-
Други данни с променлива структура, по външна схема, в зависимост от източника на данните, съхранена в BLOB или по аналогичен начин.
|
|
-
|
По отношение на интеграцията и взаимодействието с първични регистри и администратори на първични данни, „Системният журнал“ трябва да поддържа като минимум следните данни:
-
Уникален идентификатор за връзка към данните в първичния регистър;
-
Време на достъп до първичния регистър.
|
|
-
|
Не е необходимо да се записват и журналират данните извлечени от първичните регистри.
|
|
-
|
Пълният обхват на данните, които трябва да се съхраняват в ПЖС ще бъде уточнен в процеса на изпълнение на обществената поръчка, в съответствие с действащото законодателство.
|
|
-
|
При реализацията трябва да бъдат изпълнени релевантните общи изисквания, описани в т. Error: Reference source not found от ТС
|
|
|
Изисквания за гарантиране на интегритет на данните
|
Изисквания за гарантиране на интегритет на данните
|
-
|
Интегритетът на журналите и журналните записи в ПЖС трябва да бъде защитен чрез криптографски методи.
|
|
-
|
Трябва да бъде реализирана системна функционалност за гарантиране на интегритета на всеки от логическите журнали - електронно подписване по време на група от записи, през определен интервал от време, или на определен брой записи.
|
|
|
Изисквания за съхранение на данните от журналите
|
Изисквания за съхранение на данните от журналите
|
-
|
Отделните журнални записи трябва да бъдат запазвани и съхранявани в подходящи бази данни, отговарящи на изискванията за ACID или аналогични
|
|
-
|
Трябва да бъде проектирана и реализирана архитектура, която осигурява мащабируемост и разпределение на журналните записи в множество отделни бази данни ("Sharding"). Допустимо е разпределението да бъде по периоди, по логически журнали, по видове събития, по други критерии, както и по комбинации от критерии.
|
|
|
Изисквания за отказоустойчивост и непрекъсваемост
|
Изисквания за отказоустойчивост и непрекъсваемост
|
-
|
Трябва да бъде проектирана и реализирана системна и приложна архитектура, която гарантира отказоустойчивост и непрекъсваемост на процесите по журналиране, и да бъде гарантирана достъпност на системните услуги за съхранение на журнални записи в ПЖС от 99,99% на годишна база (за период от 365 дни).
|
|
-
|
Архитектурата трябва да гарантира, че при непредвидено отпадане и/или планирано спиране на отделен сървър или услуга, процесите по журналиране няма да бъдат прекъснати и няма да бъдат загубени и/или пропуснати журнални записи.
|
|
|
Изисквания за реализиране на външно индексиране на данните от журналите
|
Изисквания за реализиране на външно индексиране на данните от журналите
|
-
|
Трябва да бъде реализирана функционалност за външно индексиране на журналните записи чрез клъстер от индексиращи сървъри, с подходяща NoSQL архитектура, която да осигурява, както пълнотекстово търсене в журналните записи, така и фасетни запитвания по определени структурирани полета от записите.
|
|
-
|
Индексирането на журналните записи трябва да бъде реализирано като асинхронен процес и да не влияе на производителността на модула за съхранение на журнални записи.
|
|
-
|
Трябва да бъде реализирана функционалност за преиндексиране на определени логически журнали или части от журнали.
|
|
-
|
Архитектурата трябва да осигурява мащабируемост и разпределение на журналните записи в множество отделни индекси ("Sharding"). Допустимо е разпределението да бъде по периоди, по логически журнали, по видове събития, по други критерии, както и по комбинации от критерии.
|
|
|
Изисквания за реализиране на инструменти за одит и анализ на журнали
|
Изисквания за реализиране на инструменти за одит и анализ на журнали
|
-
|
Трябва да бъде разработен софтуерен инструмент за одитиране и верифициране на интегритета на журнали - както за всеки отделен запис, така и за група записи
|
|
-
|
Трябва да бъде разработена функционалност за автоматизирани анализи на нетипично поведение и необичаен достъп / заявки до лични данни на граждани, чрез които да се улесни извършването на одити / проверки за неправомерен достъп до лични данни, злоупотреба с лични данни и др.
|
|
-
|
Да се пуска по заявка или по график
|
|
|
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
|
Изисквания за реализиране на потребителски интерфейс (UI) за граждани
|
-
|
Трябва да бъде реализиран потребителски интерфейс (UI) за граждани, който да бъде достъпен като интегрална част от Портала за граждани.
|
|
|
Изисквания за реализиране на потребителски интерфейс (UI) за ДЕАУ
|
Изисквания за реализиране на потребителски интерфейс (UI) за ДЕАУ
|
-
|
Трябва да бъде реализиран потребителски интерфейс (UI) за Доставчици на електронни административни услуги (ДЕАУ), който да бъде достъпен като интегрална част от Портала за доставчици на електронни административни услуги (ПДЕАУ).
|
|
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на ПЖС
|
Изисквания за реализиране на служебен потребителски интерфейс (UI) за приложна администрация на ПЖС
|
-
|
Трябва да бъде реализиран служебен потребителски интерфейс (UI) за приложна администрация, който да бъде отделен от другите потребителски интерфейси.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да бъде достъпен на отделен адрес (URL), само от вътрешната мрежа на Възложителя.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя функционалности за администриране на системни процеси, конфигуриране на приложни настройки (например лимити за заявки към програмните интерфейси), контрол на достъпа (например блокиране / разрешаване на достъп на потребител или система) и следене на статуса на отделните вътрешни услуги, програмните интерфейси, интеграциите и активните сесии и пр.
|
|
-
|
Служебният потребителски интерфейс (UI) за приложна администрация трябва да предоставя и специфични функционалности за одитиране на локалните журнали за събития и иницииране на проверки за интегритета на записите.
|
|
|
Изисквания за реализиране на програмен интерфейс (API) на ПЖС
|
Изисквания за реализиране на програмен интерфейс (API) на ПЖС
|
-
|
Трябва да бъде реализиран програмен интерфейс (API) за автоматизиран междусистемен достъп до услугите, функционалностите и данните на ПЖС.
|
|
-
|
Услугите и функционалностите на програмния интерфейс (API) трябва да бъдат съобразени и разработени така, че като минимум да се посрещнат нуждите на порталите, информационните системи, подсистемите и модулите, за които е предвиден достъп, съгласно изискванията в настоящата ТС.
|
|
-
|
Трябва да бъде реализирана възможност за буфериране в опашка (persistent queue) на входящите събития, постъпващи през интерфейса, в случай на голямо пиково натоварване и претоварване на вътрешните услуги за запис / индексиране и др.
|
|
-
|
Програмният интерфейс (API) трябва да отговаря и на общите технически и функционални изисквания за реализиране на програмни интерфейси (APIs), съгласно т. Error: Reference source not found от ТС.
|
|
|
Изисквания за изготвяне на документация за ПЖС
|
Изисквания за изготвяне на документация за ПЖС
|
-
|
Трябва да бъде изготвена техническа документация, отговаряща на релевантните изисквания, и с обхват, в съответствие с т. Error: Reference source not found от ТС
|
|
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
Поддръжка за периода до приключване на дейностите по договора за възлагане на обществена поръчка
|
-
|
Изпълнителят трябва да осигури наблюдение на работоспособността и натовареността на ПЖС, и при необходимост оптимизации за по-добра производителност и надеждност.
|
|
-
|
Изпълнителят трябва да осигури изменения в изходния код и реализираните процеси в ПЖС, вследствие на изменения в нормативната уредба, настъпили преди края на договора за обществена поръчка.
|
|
|
|
