Iid-094 «Интегрированная корпоративная система отчетности (иксо)» Техническое задание москва 2015



страница4/18
Дата17.10.2016
Размер1,85 Mb.
ТипРеферат
1   2   3   4   5   6   7   8   9   ...   18

Требования к безопасности


Уровень конфиденциальности информации, обрабатываемой в ИР ИКСО, реализуемый в КИС SAP РН, не приводит к повышению максимального уровня конфиденциальности информации в данной ИС.

Максимальная категория конфиденциальности информации, обрабатываемой в рамках автоматизируемых бизнес-процессов – конфиденциальная информация.

Внедряемая функциональность должна отвечать требованиям разграничения полномочий пользователей и требованиям безопасности КИС SAP РН, для которой определены следующие характеристики:


  • КИС SAP РН является системой с одной серверной группировкой;

  • максимальная категория конфиденциальности информации, обрабатываемой в КИС SAP РН – конфиденциальная информация;

  • доступ в КИС SAP РН многопользовательский, реализована система разграничения доступа;

  • КИС SAP РН обеспечивает защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к классу защищенности 1Г АС по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» 1992 г.;

  • Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих информацию, соответствует требованиям к классу защищённости СВТ не ниже 5, согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации», 1992г.

Уровень защищённости от несанкционированного доступа информационной системы и средств вычислительной техники не меняется в ходе проекта.

В рамках проекта для решения должна быть разработана Матрица доступа / Регламент предоставления доступа, где каждой роли присваиваются права на вызов определённых функций решения применительно к заданным объектам решения.

Доступ к ИР ИКСО должен осуществляться только с рабочих станций, входящих в состав сегментов сети Компании, аттестованных для обработки информации конфиденциального характера или оборудованных персональными комплексами защиты информации ПКЗИ-КТ. Передача по сети конфиденциальной информации операторам, осуществляющим взаимодействие с системой (файлы с данными для загрузки и т.п.), должна быть реализована с использованием ПКЗИ-КТ-ДП либо посредством механизмов обмена файлами, предусмотренных в КИС SAP РН.

В ИР ИКСО должно быть обеспечено следующее:



  • Целостность, конфиденциальность и доступность данных при их сборе, обработке, хранении и предоставлении;

  • Аутентификация и авторизация пользователей;

  • Контроль доступа к данным и модулям;

  • Протоколирование действий пользователей и администраторов системы, в том числе и на уровне бизнес-логики;

  • Разграничение полномочий пользователей и администраторов системы;

  • Ведение пользователей и присвоение им полномочий должно осуществляться через имеющуюся функциональность SAP Central User Administration (CUA). (Приложение 3. Особые Требования к функциональности системы, п.7).
    1. Требования к автоматизации


ИР ИКСО должен обеспечить автоматизацию следующих процессов сбора и обработки данных для консолидированной финансовой и управленческой отчетности, в том числе:

  • Сбор плановых и фактических показателей, показателей ожидаемый итог;

  • Проверка, преобразование, загрузка, хранение, контроль статусов операций загрузки и проверки данных;

  • Трансформация;

  • Аллокация;

  • Консолидация;

  • Анализ данных;

  • Выпуск отчетности.

Общесистемные требования

  1. ИР ИКСО должен соответствовать концепции построения единой архитектуры, изложенной в «Методических указаниях о принятии архитектурных решений»:

  • Единое хранилище для всех видов данных, включая метаданные и настройки;

  • Единая технология автоматизации бизнес-процессов.

  1. ИР ИКСО должен предоставлять пользовательские интерфейсы на русском и английском языке, включая отчетность, ФВД и ФСД.

  2. ИР ИКСО должен поддерживать мультивалютность при формировании отчетности, при внесении данных с использованием ФВД, ФСД, при загрузке файла CSV в формате модели данных ИКСО. В системе должна быть возможность перевода показателей из базовой в любую валюту на уровне отчетов (курсы пересчета), а также для иностранных компаний, входящих в периметр консолидации, должен быть обеспечен пересчет из валюты компании в функциональную валюту – рубль РФ.

  3. ИР ИКСО должна сопровождать актуализированная, комплектная документация, обеспечивающая квалифицированную эксплуатацию и возможность развития ИР ИКСО.

  4. ИР ИКСО должен обеспечивать совместимость компонентов ПО решения с существующими и утвержденными в Компании серверными приложениями и приложениями рабочих мест пользователей, таких как операционная система, СУБД, офисные приложения, средства обеспечения информационной безопасности (ПКЗИ) и др. Требования по совместимости и существующие ограничения (при их наличии), включая технические, должны быть доведены Исполнителем до Заказчика как требования к конфигурации рабочих мест и инфраструктуре – матрица совместимости серверного приложения/клиентского места (при необходимости сертификаты совместимости). (Приложение 3. Особые Требования к функциональности системы, п. 22 ). 

  5. Должен быть обеспечен единый интерфейс работы пользователя, т.е. в случае использования пользователем WEB-интерфейса необходимо обеспечить работу только в WEB-Интерфейсе. (Приложение 3. Особые Требования к функциональности системы, п. 32).

Управление процессом выпуска отчетности

ИР ИКСО должен обеспечивать выполнение следующих требований в части управления процессом выпуска (формирования) отчетности:



  1. Наличие встроенных инструментов для управления статусами и процессом согласования и утверждения, позволяющих отслеживать процесс предоставления данных с рассылкой автоматических уведомлений, подтверждать/отклонять и блокировать данные от дальнейших изменений на этапе сбора данных;

  2. Наличие инструментов обеспечения совместного рабочего процесса – потоки заданий для каждого бизнес-процесса с набором следующих функций:

  • Возврат на предыдущие шаги процесса;

  • Возможность уведомления по электронной почте;

  • Возможность автоматической проверки данных и запрет перехода к дальнейшим шагам Workflow до устранения ошибок в данных на предыдущих шагах процесса;

  • Возможность использовать типовые Workflow для однотипных процессов в различных ОГ;

  • Привязка ответственных за конкретный шаг, либо весь Workflow;

  • Требуется обеспечить отображение мероприятий (шагов процесса) в той последовательности, в которой они должны быть выполнены в результате настройки последовательности операций. Пользователь, осуществляющий загрузку данных в ИР ИКСО, не должен иметь возможности изменить данную последовательность (пересортировать шаги) для факта для уровней трансформации, аллокации и консолидации. (Приложение 3. Особые Требования к функциональности системы, п. 24)



    1. Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9   ...   18


База данных защищена авторским правом ©grazit.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал