Допълнителни изисквания към разработваните системи

Допълнителни изисквания към разработваните системи

Системите трябва да работят 7 дни в седмицата и 24 часа в денонощието.

Централните системи и прилежащите им компоненти трябва да са налични минимум в 99% от времето (с изключение на планираните прекъсвания на системите). Това означава, че системите може да са в състояние на неработоспособност максимум 3 дни в годината или 5 часа в месеца.

Наблюдение и мониторинг

Предвид важността на централните системи на ЕП към електронното управление в страната е необходимо във всеки един момент да се наблюдава работоспособността на различните системи и техните компоненти, натоварването, настъпването на определени събития, предвещаващи проблеми. За целта следва да се използва наличната агентно ориентирана среда за наблюдение и администрация, налична към централните системи на ЕП, през която да се централизират и автоматизират свързаните с това процеси.

Всички данни в системите трябва да запазват съгласуваността си при всякакви обстоятелства (отказ на приложен софтуер, погрешни или злонамерени действия на потребител, отпадане на сървър, неизправност на диск, прекъсване на захранването и т.н.). Изпълнителят трябва да реализира функционалност, която удовлетворява тези изисквания (валидиране на данни, проверка за съгласуваност на данни), чрез двата вида средства – инструментите за управление на приложението и на самата база данни. Не се допуска загуба на данни. Дублирането на данни трябва да е сведено до минимум.

Загуба на данни, които вече са записани, е недопустима. Загубата на нови данни, т.е. такива въведени или заредени до 10 минути преди авария е приемлива, но само ако от тези данни не се генерират каквито и да било изходни документи. Изпълнителят трябва да състави подходяща процедура за създаване на резервни копия и възстановяване на данни и тя да бъде тествана в рамките на тестовете по приемане.

Допълнителни изисквания към функционалността

Проверка на въвежданите данни

Системата трябва да осъществява следния минимум от проверки на въвежданите данни:

• 
  съответствие с определения формат (тип, размер);
  
• 
  задължителност за попълване на полето;
  
• 
  проверка на възможната стойност;
  
• 
  проверка на зависимостите между полетата;
  
• 
  проверка за наличие на същите данни в системата;
  
• 
  сверяване на датата;
  
• 
  специални изисквания или специфицирани при събирането на потребителските изисквания;
  
• 
  проверка на стойностите в уникалните полета;
  
• 
  специални функционални проверки.
  

Системите трябва да предоставят интегрирано решение независимо дали данните ще се създават еднократно, и да се използват при необходимост чрез системата. Статичните детайли, които са еднакви за различните модули в системата, да бъдат поддържани в една база данни/модул, но да бъдат използвани от всички други модули.

Системите трябва да се проектират и разработват за отворен стандартизиран обмен на информация с други системи при необходимост.

Изтриване и коригиране

При коригиране на данни системите трябва да искат потвърждение от потребителя.

Въведени данни не могат да се изтриват от системата, освен ако това не е посочено изрично в изискванията към конкретната система. На тези данни се поставя флаг, след което се забраняват за редактиране. Преглед на тези данни трябва да може да прави потребител със специфични права.

Системите трябва да предоставят подходящ механизъм за архивиране на стари данни без да се нарушава интегритета на наличните данни.

Системите трябва да осигурят модул за управление на роли и потребители.

Дефинирането на потребители и предоставянето на потребителски права се осъществява от създаден в системата потребител със специални права ("привилегирован потребител").

Регистриране на всички потребителски действия

Системите трябва да регистрират всички потребителски действия, свързани с влизане в системата, въвеждане, коригиране и изтриване на данни.

Регистрите за одит трябва да съдържат като минимум следните данни: дата и час на влизане в системата и излизане от системата, време на работа, данни за потребителя, IP адрес на машината, вид на действията и препратки към извършените промени.

Освен това, системите трябва да регистрират спрените действия и други грешки, дължащи се на системата или на трета страна (напр. неразрешено използване на системата, нарушение на сигурността и др.).

Системите трябва да осигуряват и възможност за архивиране на регистъра за одит чрез експорт на данни за определен период, който може да бъде конфигуриран от системния администратор.

Системите трябва да осигуряват възможност за проследяване действията на отделния потребител по различни критерии. Събитията трябва да се класифицират по категории – успешни, неуспешни, грешки и др. Подробности за тази функционалност ще бъдат специфицирани по време на изпълнението на проекта съвместно с изпълнителя.

Текстът на съобщенията за грешки трябва да е ясен и недвусмислен. Съобщенията за системни грешки трябва да имат уникални номера, за да могат да бъдат идентифицирани. Всички номера на грешки и съответното им описание, както и за тях да бъдат включени в Ръководство на потребителя.

Текстовете и оформлението на съобщенията за грешки трябва да се съгласуват с Възложителя.

Други изисквания към разработката

Изпълнителят трябва да гарантира, че разработените софтуерни системи и компоненти нямат дефекти произтичащи от дизайна, реализацията, внедряването или други елементи на процеса за разработка.

Изпълнителят трябва да гарантира, че всички разработени от него системи и помощни инструменти отговарят на специфицираните технологии и най-добрите практики за софтуерно инженерство.