4.9.1. Подсистема ведения Единого каталога пользователей предназначена для создания единой платформы сквозной аутентификации пользователей ЕСУ СНГ при доступе к ресурсам информационной системы.
4.9.2. Подсистема ведения Единого каталога пользователей должна обеспечивать хранение и обработку данных об учетных записях пользователей, адресах электронной почты, номерах телефонов, используемых компьютерах (рабочих местах пользователей).
4.9.3. Подсистема Единого каталога пользователей должна группировать информацию о пользователях ЕСУ СНГ в соответствии с ее организационной структурой в целях осуществления гибкого поиска информации о пользователях: в зависимости от их членства в группах, от положения в организационной структуре, различных атрибутов (ФИО, должность, номер телефона). В зависимости от запроса сервер ЕКП должен предоставлять требуемую информацию о пользователе.
4.9.4. Подсистема Единого каталога пользователя должна обеспечивать единую аутентификацию пользователей и доступ пользователей к ресурсам системы (СПО ЕСУ СНГ, базам данных, внутренней электронной почте и т.д.) в соответствии с их ролями в системе.
4.9.5. Подсистема Единого каталога пользователя должна быть интегрирована с:
системами управления базами данных ЕСУ СНГ;
подсистемой внутренней электронной почты ЕСУ СНГ;
Удостоверяющим центром ЕСУ СНГ.
4.10. Требования к подсистеме администрирования пользователей и аудита действий пользователей
4.10.1. Подсистема администрирования пользователей и аудита действий пользователей в части администрирования пользователей должна обеспечивать:
создание учетной информации пользователей (определяющей имя пользователя, принадлежность пользователя к различным группам пользователей, пароль пользователя), а также в определении разрешений и прав доступа пользователя к ресурсам (объектам) ЕСУ СНГ - приложениям, функциям, компьютерам, каталогам, файлам, принтерам и т.п.;
ведение реестра учетных записей пользователей ЕСУ СНГ;
ведение реестра ролей пользователей ЕСУ СНГ.
4.10.2. Подсистема администрирования пользователей и аудита действий пользователей в части аудита действий пользователей должна обеспечивать:
регистрацию фактов внесения данных, изменения данных, удаления(*) данных пользователями ЕСУ СНГ;
----------------
(*) Физическое удаление записей не осуществляется; осуществляется логическое удаление записей, то есть записи помечаются как удаленные.
регистрацию фактов пакетной загрузки/выгрузки данных;
регистрацию фактов обращения с запросами/пакетными запросами к ЕСУ СНГ;
выдачу администратору ЕСУ СНГ сообщений о переполнении журнальных таблиц и необходимости архивирования данных;
возможность очистки журнальных таблиц;
возможность выдачи на печать сведений о записях журналов по действиям пользователей;
возможность формирования запросов к журнальным таблицам для поиска необходимой для анализа информации;
возможность выдачи на печать результатов формирования запросов к журнальным таблицам.
4.11. Требования к подсистеме ведения электронной цифровой подписи (ЭЦП)
4.11.1. Подсистема ведения электронной цифровой подписи (ЭЦП) должна обеспечивать обработку, хранение и обмен электронными документами в ЕСУ СНГ с использованием ЭЦП. Использование ЭЦП в ЕСУ СНГ обеспечивает юридическую значимость действий пользователей системы.
4.11.2. Подсистема ведения ЭЦП должна основываться на применении криптографических преобразований с использованием закрытых ключей ЭЦП.
4.11.3. Подсистема ведения ЭЦП должна использовать Удостоверяющий центр, выполняющий следующие основные функции:
изготовление сертификатов ключей подписей;
создание ключей электронных цифровых подписей по обращению участников информационной системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;
приостановление и возобновление действия сертификатов ключей подписей, а также аннулирование их;
выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией о их действии.
4.11.4. Подсистема ведения ЭЦП должна взаимодействовать с подсистемой Единого каталога пользователей.
4.12. Требования к подсистеме межгосударственной электронной почты ЕСУ СНГ
4.12.1. Подсистема межгосударственной электронной почты ЕСУ СНГ (почтовая система) предназначена для организации обмена электронными сообщениями между пользователями ЕСУ СНГ и должна обеспечивать маршрутизацию и обработку почтового трафика (потока сообщений) по протоколу SMTP.
4.12.2. Архитектура подсистемы межгосударственной электронной почты ЕСУ СНГ должна строиться по централизованному принципу, компоненты которой должны быть распределены по двум уровням:
пользовательский - распределяется по рабочим местам пользователей ЕСУ СНГ;
уровень сервера почтовых услуг - разделяется на почтовый сервер и почтовое хранилище в центральном сегменте ЕСУ СНГ.
4.12.3. На пользовательском уровне подсистема межгосударственной электронной почты должна обеспечивать:
прием сообщений по протоколу POP3 или IMAP4;
отправку сообщений по протоколу SMTP;
реализацию избирательной и многоадресной адресации почтовых сообщений;
гарантированную доставку сообщения по факту объявления отправки на рабочем месте пользователя;
возможность предоставления одновременно многим пользователям по каналам связи с низкой пропускной способностью (dial-up) фотоматериалов без ухудшения качества изображения с позволением опознания мельчайших деталей (высококачественная светокопия документа, высококачественная фотография мигранта, транспортного средства и т.п.).
Интерфейсы подсистемы электронной почты должны обеспечивать:
организацию переговоров одновременно не менее чем с 20 пользователями путем переписки в реальном масштабе времени на национальных языках государств-участников, а также с использованием латинского алфавита;
конфиденциальность и не должны иметь информационного обмена с другими, в том числе глобальными почтовыми системами.
4.12.4. На серверном уровне почтовая система должна обеспечивать:
маршрутизацию почтовых сообщений между почтовыми ящиками пользователей ЕСУ СНГ;
интеграцию со службой каталога ЕСУ СНГ (LDAP) в части задач, связанных с поиском адресной информации о пользователях ЕСУ СНГ;
управление хранением почтовой информации на сервере;
интеграцию со средствами СКЗИ, включая ЭЦП.
4.12.5. На серверном уровне пользователя почтовая система должна обеспечивать:
маршрутизацию почтовых сообщений между почтовыми ящиками пользователей ЕСУ СНГ;
интеграцию со службой каталога ЕСУ СНГ (LDAP) в части задач, связанных с поиском адресной информации о пользователях ЕСУ СНГ;
управление хранением почтовой информации на сервере.
4.12.6. На стадии технического проектирования Исполнитель должен выполнить предложения по оптимальному количеству почтовых ящиков пользователей ЕСУ СНГ и квотам на их размеры.
4.12.7. Требования к информационной безопасности и защите информации от несанкционированного доступа для ПВЭП должны быть представлены в частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.
4.13. Требования к подсистеме мониторинга и управления ЕСУ СНГ
4.13.1. Подсистема мониторинга и управления ЕСУ СНГ предназначена для автоматизированного контроля и управления качеством и ресурсами информационно-вычислительных и телекоммуникационных компонентов ЕСУ СНГ.
4.13.2. В подсистеме мониторинга и управления ЕСУ СНГ должен быть реализован принцип централизованного управления информационными и вычислительными ресурсами ЕСУ СНГ.
4.13.3. Средства мониторинга и управления должны обеспечивать выполнение следующих функций:
автоматическое обнаружение подключенных устройств, поддерживающих протокол SNMP;
изображение в виде карты топологии сети;
управление активным сетевым оборудованием;
анализ тенденций событий в сети и установка порогов параметров функционирования сетевых устройств;
накопление данных о работе контролируемых объектов и генерация отчетов;
управление правами пользователей ЕСУ СНГ на доступ к информационным ресурсам, а также мониторинг использования этих прав;
анализ потребляемых информационных ресурсов;
интеграция со службой каталога ЕСУ СНГ;
интеграция с подсистемой обслуживания заявок пользователей ЕСУ СНГ.
4.13.4. Средства управления сетевыми устройствами и аппаратно-программными комплексами подсистемы мониторинга и управления ЕСУ СНГ должны обеспечивать выполнение следующих функций:
4.13.4.1. Контроль неисправности:
мониторинг текущего состояния сетевой инфраструктуры;
мониторинг состояния вычислительных средств на основе журналов событий;
контроль прерываний SNMP от технических и программных средств;
рассылка оповещений о сбоях в компонентах ЕСУ СНГ персоналу Единого центра управления ЕСУ СНГ;
автоматическое реагирование на сообщение с помощью запуска предопределенных действий;
интерактивный поиск и устранение неполадок с помощью предварительно настроенных процедур;
фильтрация и корреляция сообщений, относящихся к одному событию;
группировка сообщений на основании атрибутов сообщений;
поддержка режима "графика плановых отключений" управляемых объектов, что позволяет избежать паразитного трафика сообщений.
4.13.4.2. Мониторинг производительности серверного, клиентского и сетевого оборудования ЕСУ СНГ в части сбора и регистрации информации, определяющей:
мониторинг производительности программно-аппаратных средств и активных сетевых устройств;
мониторинг производительности общесистемного программного обеспечения;
накопление и хранение полученных данных о производительности программно-аппаратных средств ПАК-Центр и активных сетевых устройств;
оперативный анализ поступающей информации о проблемах, связанных с производительностью.
4.13.4.3. Инвентаризация:
сбор и классификация данных о конфигурации оборудования и средств инфраструктуры ЕСУ СНГ;
хранение конфигурационных параметров технических и программных средств ЕСУ СНГ;
подготовка отчетности;
рассылка сообщений персоналу Единого центра управления ЕСУ СНГ о событиях, связанных с изменением конфигурации оборудования и средств инфраструктуры ЕСУ СНГ.
4.13.5. Средства управления конфигурациями подсистемы мониторинга и управления ЕСУ СНГ должны обеспечивать выполнение следующих функций:
получение информации о конфигурациях элементов ЕСУ СНГ для конфигурационной базы данных;
распространение ОПО и СПО;
тестирование корректности установки ОПО и СПО;
передача данных об успешном завершении установки ПО в подсистему сервисного обслуживания заявок пользователей (ПСО) ЕСУ СНГ;
контроль версий установленного программного обеспечения;
сбор сведений об оборудовании, на которое устанавливается ПО.
4.13.6. При проектировании подсистемы мониторинга и управления ЕСУ СНГ должно быть максимально использовано уже имеющееся в распоряжении Заказчика программное и аппаратное обеспечение, предназначенное для мониторинга и управления.
4.14. Требования к подсистеме информационной безопасности
Требования к подсистеме информационной безопасности должны быть представлены в Частном техническом задании на подсистему информационной безопасности ЕСУ СНГ.
Частное техническое задание на подсистему информационной безопасности ЕСУ СНГ должно быть разработано на основе частных технических заданий (ЧТЗ) на подсистемы (системы) информационной безопасности информационных систем НПО государств-участников СНГ. В Техническом проекте на создание ЕСУ СНГ должны быть проработаны процедуры согласования ЧТЗ на подсистему информационной безопасности ЕСУ СНГ.
В ЧТЗ на ПИБ ЕСУ СНГ должны быть проработаны требования к обеспечению безопасности:
сетевых ресурсов,
подсистемы обмена данными,
подсистемы хранения информации,
электронной почты.
подсистемы обеспечения доступа.
Требования к подсистеме информационной безопасности должны быть рассмотрены в аспекте защиты от типовых угроз:
несанкционированного доступа к информации,
блокирования доступа,
навязывания ложных адресов и сведений,
вирусных атак и т.д.
4.15. Требования к программно-аппаратным комплексам ЕСУ СНГ
4.15.1. Системно-технические решения ПАК должны обеспечить:
масштабируемость (производительность, объемы обрабатываемых данных, состав учетных задач);
устойчивость к пиковым нагрузкам серверного комплекса и активного сетевого оборудования ЛВС, хранение и обработку информации, включая служебную, в обоснованных объемах. На стадии технического проектирования должны быть выполнены расчеты соответствующих характеристик;
способность комплексов сохранять работоспособность при случайном выходе из строя или сбое отдельных компонентов;
способность комплексов сохранить критически важные данные после уничтожения его компонентов в результате различных катаклизмов как природного характера, так и инспирированных человеком.
4.15.2. В структуру ПАК должны входить следующие компоненты:
средства автоматизации обработки данных;
средства автоматизации хранения данных;
средства автоматизации резервного копирования и восстановления данных;
локальная вычислительная сеть;
структурированная кабельная система.
4.15.3. Активное оборудование ЛВС ПАК должно обеспечить производительное и надежное взаимодействие пользователей и серверов в рамках ПАК.
4.15.4. В состав подсистемы ЛВС ПАК должны быть включены защищенные автоматизированные рабочие места (ЗАРМ) пользователей центрального сегмента ЕСУ СНГ.
4.15.5. ЗАРМ может комплектоваться (конфигурироваться) фрагментами различных подсистем ЕСУ СНГ и представлять для пользователя единую рабочую среду для выполнения его функциональных задач.
4.15.6. В рамках одного ЗАРМ может обеспечиваться взаимодействие пользователей одновременно с несколькими подсистемами ЕСУ СНГ.
4.15.7. Подсистема рабочих мест пользователей должна предусматривать аутентификацию пользователей при доступе к ресурсам ПАК.
4.15.8. В состав ЛВС ПАК должны быть включены средства защиты информации от несанкционированного доступа.
4.15.9. Решения о структурированной кабельной системе (СКС) ПАК должны обеспечивать надежное и эффективное взаимодействие и функционирование всех компонентов ПАК.
4.15.10. СКС ПАК должна быть спроектирована с учетом обеспечения дальнейшего развития ЛВС ПАК.
4.15.11. Заказчик определяет порядок и правила подключения телекоммуникационного оборудования ЕСУ СНГ к цифровым каналам связи и согласовывает их с Исполнителем до ввода в действие ЕСУ СНГ и государствами-участниками ЕСУ СНГ.
5. ТРЕБОВАНИЯ К ВИДАМ ОБЕСПЕЧЕНИЯ ЕСУ СНГ
5.1. Требования к информационному обеспечению
5.1.1. В централизованной и распределенных базах данных ЕСУ СНГ должны осушествляться сбор, хранение и обработка данных в соответствии с утвержденным Единым перечнем учетных данных и алгоритмами обработки, разработанными на стадии технического проектирования.
5.1.2. Состав данных и их структура (способ организации) должны выбираться исходя из следующих основных принципов:
создание шлюза для обработки поискового запроса;
создание национальных хранилищ данных со сведениями о въезде-выезде граждан третьих стран и ЛБГ, трудящихся-мигрантах и статистическими сведениями в сфере внешней миграции;
использование принципов нормализации баз данных;
оптимизация количества баз данных, обеспечение их эффективного сопровождения;
использование архитектуры "клиент - сервер" или "клиент - сервер приложений - сервер БД";
использование многоуровневой архитектуры, включающей уровень предоставления, уровень серверов приложений, уровень ресурсных серверов;
высокая степень масштабирования емкостей хранения данных.
5.1.3. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться посредством обмена данными, реализованными на основе универсального формата обмена, утвержденного в процессе технического проектирования, и должно позволять использование контрольных отчетов, выявляющих возможные ошибки пользователя, и осуществлять аудит их действий.
5.1.4. Нормативная база системы должна содержать справочники и словари значений атрибутов, а также изображения образцов документов и их защитных знаков (паспорта и другие документы, идентифицирующие личность), предназначенные для систематизации и нормализации понятий предметной области и способствующие контролю правильности вводимой информации.
5.1.5. Банк данных ЕСУ СНГ должен представлять собой совокупность баз данных всех уровней, функционирующих на основе единой идеологии и однородной информационной среды, обеспечивающих их совместимость и сопряженность.
5.1.6. Основными требованиями для типовой системы управления базами данных (СУБД) в ЕСУ СНГ являются:
масштабируемость;
наличие развитых средств поддержания целостности данных;
инвариантность к выбору аппаратно-программных платформ;
наличие механизмов разграничения прав доступа к данным;
обеспечение сохранности данных при отказах оборудования.
5.1.7. Состав и структура данных БД ЕСУ СНГ должны обеспечивать ведение следующих видов учетов:
учетов, относящихся к въезду-выезду граждан третьих государств и лиц без гражданства на территории государств-участников ЕСУ СНГ, и по нарушению миграционного законодательства, а также по трудящимся-мигрантам;
учетов статистической информации основных фактов миграции (пересечение границы - въезд и выезд, пребывание, временное и постоянное проживание, занятие трудовой деятельностью, приобретение гражданства и выход из гражданства и т.д.) граждан третьих государств и лиц без гражданства по территориям государств-участников ЕСУ СНГ для целей составления аналитической отчетности о миграционной ситуации.
5.1.8. Нормативная база системы должна содержать справочники и словари значений атрибутов, предназначенные для систематизации и нормализации понятий предметной области и обеспечивающие правильность и однозначность вводимой информации.
5.1.9. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться посредством обмена данными, реализованного на основе универсального формата обмена, утвержденного в процессе технического проектирования, а также должно позволять формирование контрольных отчетов, выявляющих возможные ошибки пользователя, и осуществлять аудит их действий.
5.1.10. Информационное взаимодействие между компонентами ЕСУ СНГ должно осуществляться в следующих основных направлениях:
обеспечение наполнения базы данных ведущихся учетов об основных фактах миграции на основе баз данных национальных информационных систем государств-участников СНГ;
обеспечение наполнения и актуализации базы данных учетов, относящихся к фактам пересечения государственных границ государств-участников СНГ.
5.1.11. Обеспечение сопровождения и актуализации нормативной базы системы - справочников, словарей и классификаторов.
5.2. Требования к лингвистическому обеспечению
5.2.1. Используемые при разработке программных комплексов языки высокого уровня должны обеспечивать решение задач по реализации функций и задач системы. Допускается использование стандартных языков высокого уровня, отвечающих требованиям реализации задач предметной области.
5.2.2. При разработке системы должны использоваться средства описания предметной области и подобъектов автоматизации, обеспечивающие автоматизированный процесс прямого и обратного проектирования баз данных и компонентов, а также документирование полученных результатов.
5.2.3. Язык взаимодействия пользователя с системой должен быть организован с помощью формализованного подмножества естественного языка. Способ организации диалога с пользователем должен обеспечивать:
минимизацию случайных ошибочных действий оператора;
логический контроль ввода данных;
возможность индивидуальной настройки ПК пользователем с сохранением настроек.
5.3. Требования к программному обеспечению
5.3.1. Требования к общесистемному ПО, устанавливаемому на АРМ пользователей:
5.3.1.1. Комплекты прикладного программного обеспечения должны модернизироваться и разрабатываться в соответствии со следующими требованиями:
унификации пользовательских интерфейсов, которые обеспечивают единое визуальное предоставление различных сведений об объектах учета;
эволюционной преемственности, обеспечивающей постепенный переход от существующих систем к перспективным путем интеграции уже действующих систем друг с другом и с перспективными системами по мере их создания;
совместимости программного обеспечения, реализующего алгоритмы обработки данных по различным видам учетов;
обработки запросов пользователей по БД по произвольной совокупности реквизитов;
создания и обработки типовых запросов;
формирования и вывода на печать списков;
формирования и вывода на печать статистических данных;
ввода, контроля и коррекции словарей;
аудита действий пользователей;
парольной защиты информации от несанкционированного доступа с установлением прав доступа к определенной информации для каждого пользователя.
5.3.1.2. Комплекты общего, системного программного обеспечения должны соответствовать следующим основным принципам:
использования сертифицированных программных средств, обеспечивающих реализацию требований, предъявляемых к комплексной системе защиты информации;
минимальной номенклатуры используемых программных средств;
масштабируемости и высокой производительности;
совместимости;
надежности и отказоустойчивости;
наличия механизмов поддержки коммуникационных средств.
5.3.1.3. Сетевые операционные системы должны позволять организовать работу пользователей на рабочих станциях в рамках одной или нескольких локальных сетей, а также на распределенной территориальной сети, отвечать требованиям контроля доступа к ресурсам системы.
5.3.1.4. На АРМ пользователей ЕСУ СНГ в качестве операционной системы должны использоваться сертифицированные ОС.
5.3.2. Требования к общесистемному ПО, устанавливаемому на серверы:
общесистемное программное обеспечение должно обеспечивать масштабируемость и модульность используемых решений для поддержания способности системы к расширению круга решаемых задач, увеличению объемов хранения и обработки данных;
общесистемное программное обеспечение предназначено для создания и поддержки интегрированной программной среды для функционирования СПО.
ОПО должно включать:
операционные системы;
системы управления базой данных;
программное обеспечение серверов приложений;
системы диагностического и функционального контроля технических средств;
системы обслуживания и мониторинга;
программные средства обеспечения информационной безопасности;
другие средства, необходимые для реализации функций подсистем ЕСУ СНГ.
ОПО должно обеспечивать выполнение следующих требований:
управление данными;
организация ввода-вывода данных;
обеспечение надежности процессов обработки данных в условиях сбоев и отказов отдельных элементов аппаратуры;
поддержка трехзвенной архитектуры клиент-серверной технологии;
обеспечение полного и частичного архивирования и восстановления баз данных;
автоматизированный контроль и диагностика функционирования технических и программных средств и тестирование технических средств, в том числе источников бесперебойного питания;
восстановление работоспособности ПО и баз данных после сбоев и отказов технических и программных средств.
Для обеспечения информационной безопасности должны решаться следующие задачи:
управление доступом пользователей к ресурсам системы в целях их защиты от неправомерного, случайного или умышленного вмешательства в работу системы и несанкционированного (с превышением предоставленных полномочий) доступа к ее информационным, программным и аппаратным ресурсам со стороны посторонних лиц, а также неавторизованных лиц из числа персонала системы и пользователей, в том числе и с использованием механизмов безопасной аутентификации;
регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;
контроль работы пользователей системы со стороны администрации и оперативное оповещение администратора безопасности о попытках несанкционированного доступа к ресурсам системы;
контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ;
обеспечение замкнутой среды проверенного программного обеспечения в целях защиты от неавторизованного внедрения в систему потенциально опасных программ (в которых могут содержаться вредоносные закладки или опасные ошибки) и средства преодоления системы защиты, а также от внедрения и распространения компьютерных вирусов.
Программные средства защиты информации, используемые в ЕСУ СНГ, должны иметь соответствующие сертификаты.
Средства резервного копирования и мониторинга должны быть эквивалентны уже установленным средствам администрирования и мониторинга.
Программное обеспечение конфигурирования, мониторинга и управления подсистемами резервного копирования и восстановления данных должно обеспечивать:
автоматизированное управление ленточными носителями и библиотеками;
резервное копирование данных с поддержкой нескольких одновременно выполняемых сессий;
поддержку различных способов резервного копирования (полное, инкрементальное, дифференциальное);
копирование баз данных ORACLE без их остановки;
интеграцию с возможностями дискового массива по созданию локальных копий данных.
5.4. Требования к техническому обеспечению
5.4.1. Технические требования к средствам автоматизации обработки данных ЕСУ СНГ:
комплекты программно-аппаратных средств ЕСУ СНГ должны обладать вычислительной мощностью, достаточной для:
хранения и обработки требуемых объемов информации (объемно-временные характеристики информации в зависимости от уровня ее интеграции уточняются на этапе технического проектирования);
обслуживания интерактивных пользователей с приемлемым временем реакции;
устойчивой работы в условиях пиковой нагрузки;
обеспечения работы прикладного программного обеспечения, требующего значительных вычислительных мощностей.
В основу структуры комплекса технических средств системы должен быть положен принцип типовых проектных решений.
5.4.2. Технические требования к средствам автоматизации хранения данных ЕСУ СНГ:
дисковый массив не должен иметь единой точки отказа, т.е. все компоненты массива (контроллеры, пути доступа к дискам, пути доступа серверов к массиву, блоки питания, вентиляторы) должны быть продублированы. Кэш-память на контроллерах массива должна зеркалироваться между контроллерами. Общую пассивную шину (backplane) массива можно не считать за точку отказа.
Дисковый массив должен:
поставляться с комплектом программного обеспечения для управления и настройки;
обеспечивать возможность организации избыточных дисковых массивов с уровнем RAID 0, 1, 5 и 10;
поддерживать возможность организации асинхронного удаленного зеркалирования данных на резервный дисковый массив;
обеспечивать возможность подключения к внешней сети хранения по протоколу Fibre Channel на скорости 2 Гб/с или выше не менее чем по восьми каналам;
обеспечивать возможность безопасного сохранения содержимого кэш-памяти в случае отключения электропитания в течение не менее 72 часов;
обеспечивать совместимость с операционными системами и аппаратными средствами.
Все активные компоненты массива должны быть компонентами "горячей замены".
Технические требования к емкости хранения данных на дисках Fibre Channel или на дисках SATA, производительности (операций ввода-вывода в секунду) и времени отклика, размеру кэш-памяти должны быть определены на стадии технического проектирования ЕСУ СНГ.
5.4.3. Технические требования к средствам автоматизации резервного копирования и восстановления данных ЕСУ СНГ:
5.4.3.1. В качестве средства автоматизации резервного копирования и восстановления данных должна использоваться роботизированная ленточная библиотека.
5.4.3.2. Ленточная библиотека (ленточное устройство) должна удовлетворять следующим требованиям:
иметь интерфейс для удаленного управления и конфигурирования (Remote Management);
иметь возможность подключения посредством интерфейса Fibre Channel;
поддерживать автоматическое динамическое торможение ленты для предотвращения повреждения ленты картриджа в случае аварийного отключения питания (Graceful Dynamic Braking).
Требования к суммарной емкости ленточной библиотеки на одновременно установленных картриджах, максимальной пропускной способности каждого привода должны быть определены на стадии технического проектирования ЕСУ СНГ.
5.4.3.3. Ленточная библиотека (ленточное устройство) должна иметь в своем составе:
программное обеспечение конфигурирования, мониторинга и управления;
не менее двух ленточных приводов LTO-3 с интерфейсом Fibre Channel с возможностью установки не менее четырех дополнительных приводов;
один совместимый картридж для чистки лентопротяжных механизмов на каждый привод;
наклейки со штрих-кодом для картриджей;
устройство для чтения штрих-кодов картриджей;
дублированные избыточные блоки питания.
Требования к количеству картриджей и их емкости должны быть определены на стадии технического проектирования ЕСУ СНГ.
6. СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО РАЗРАБОТКЕ ЕСУ СНГ
Состав и содержание этапов создания ЕСУ СНГ должны определяться единым системным подходом при проектировании ЕСУ СНГ, а также функционально-технологической законченностью реализуемых проектных решений. Функции (задачи) ЕСУ СНГ должны реализовываться по принципу их наращивания в результате выполнения последовательных этапов работ в соответствии с требованиями настоящего ТЗ.
С учетом требований проекта создания ЕСУ СНГ на первом этапе должно быть предусмотрено создание информационно-телекоммуникационной инфраструктуры ЕСУ СНГ для обеспечения информационно-технологического сопряжения программно-аппаратных комплексов.
Разработка и внедрение ЕСУ СНГ первого этапа включают следующий состав работ:
1. Обследование объектов автоматизации и доработка ТЗ на создание ЕСУ СНГ по результатам обследования.
2. Разработка документов технического и рабочего проектирования ЕСУ СНГ.
3. Поставка оборудования и ПО, проведение монтажных и пусконаладочных работ на объектах автоматизации ЕСУ СНГ.
4. Выполнение мероприятий по подключению к сетям передачи данных провайдера объектов ЕСУ СНГ. Заказчик проводит все необходимые работы, связанные с организацией аренды каналов связи между объектами ЕСУ СНГ и их привязки к объектам ЕСУ СНГ, согласно техническим условиям настоящего ТЗ. Заказчик определяет порядок и правила подключения телекоммуникационного оборудования ЕСУ СНГ к цифровым каналам связи и согласовывает их с Исполнителем до этапа ввода ЕСУ СНГ в постоянную эксплуатацию.
5. Обеспечение взаимодействия существующего СПО информационных систем НПО государств-участников СНГ с ЕСУ СНГ согласно общим техническим требованиям.
6. Проведение комплекса мероприятий по информационной безопасности на объектах ЕСУ СНГ.
7. Проведение комплекса мероприятий по интеграции объектов ЕСУ СНГ.
8. Выполнение комплексной программы обучения сотрудников современным информационным технологиям.
9. Проведение приемо-сдаточных испытаний ЕСУ СНГ.
10. Сопровождение подсистем ЕСУ СНГ в соответствии со стандартными гарантийными обязательствами производителей оборудования и требованиями Договора к прикладным и технологическим подсистемам.
7. ПОРЯДОК КОНТРОЛЯ И ПРИЕМКИ СИСТЕМЫ
Приемка поставленного оборудования и ПО, проверка комплектности поставки осуществляются согласно Договору.
Проведение работ по монтажу и вводу оборудования в эксплуатацию, порядок проведения приемо-сдаточных и комплексных испытаний осуществляются согласно Договору.
Приемку работ по созданию ЕСУ СНГ производит комиссия в составе:
представителя Заказчика;
представителя Исполнителя;
пользователя ЕСУ СНГ;
Рабочей группы по созданию ЕСУ СНГ;
представителей субподрядчиков Исполнителя (по необходимости).
По результатам приемо-сдаточных испытаний на объектах ЕСУ СНГ оформляются следующие документы:
протокол приемки эксплуатационной документации;
протокол выполнения услуг;
протокол приемки общего программного обеспечения;
протокол приемки специального программного обеспечения.
8. ТРЕБОВАНИЯ К ДОКУМЕНТИРОВАНИЮ
8.1. Общие положения
Перечень подлежащих разработке комплектов и видов документов представлен ниже в таблицах.
Перечень документов технического и рабочего проектирования должен соответствовать номенклатуре, приведенной в ГОСТе 34.201-89, и объему документов по РД-50-34-698-90.
Перечень документов для подсистем, разрабатываемых по отдельным ЧТЗ, приводится в ЧТЗ на создание этих подсистем.
Порядок оформления документов на всех стадиях создания системы должен соответствовать требованиям ГОСТа 2.105-95.
Исполнитель по результатам выполненных работ должен предоставить полный комплект документов, необходимых для эксплуатации системы и отражающих ее текущее состояние, при сдаче системы в постоянную эксплуатацию.
Комплект документов Технического проекта предоставляется Заказчику в двух экземплярах в печатном виде, а также в электронном виде (на компакт-дисках). Электронный вид предоставляемых документов должен быть совместим с Adobe Portable Document Format (PDF) версии 7.0.
Для чтения документов в формате Adobe Portable Document Format (PDF) версии 7.0 должно использоваться ПО Adobe Reader 7.0, существующее на условиях свободно распространяемой программы. Для предоставления документов и отчетов, содержащих пространственно распределенные данные, должны быть использованы продукты, совместимые с AutoCAD 2000.
8.2. Требования к предъявляемым отчетным материалам на стадии технического и рабочего проектирования
В рамках процесса технического и рабочего проектирования Исполнителем для всей системы в целом должен быть разработан следующий комплект документации.
Табл. 1
Перечень документов,
разрабатываемых на стадии технического проектирования ЕСУ СНГ(*)
---------------
(*) Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.
Табл. 2
Перечень документов,
разрабатываемых на стадии рабочего проектирования ЕСУ СНГ(*)
----------------
(*) Документы предлагается выполнить в соответствии с РД-50-34-698-90 или в соответствии с национальным законодательством.
Проект
Утвержден
Соглашением
о Единой системе учета
граждан третьих государств
и лиц без гражданства,
въезжающих на территории
государств-участников
Содружества Независимых
Государств
от _______ года
ЕДИНЫЙ ПЕРЕЧЕНЬ УЧЕТНЫХ ДАННЫХ
1. Фамилия, имя, отчество.
2. Дата рождения - число, месяц, год.
3. Место рождения.
4. Пол - мужской, женский.
5. Вид, серия и номер документа, используемого при пересечении границы.
6. Гражданство (подданство) или его отсутствие.
7. Наименование государства и пунктов пропуска через государственные границы (въезд-выезд).
8. Даты пересечения государственных границ государств-участников СНГ (въезд-выезд).
9. Порядок пересечения государственных границ.
10. Цель визита - частная, деловая, туристическая, учебная, рабочая, гуманитарная, получение убежища, временное проживание, постоянное проживание, транзит, иная цель.
11. Сведения о принимающей стороне (фамилия, инициалы физического лица или наименование юридического лица, адрес).
12. Заявленный (разрешенный) срок пребывания - начало, окончание.
13. Из какого государства прибывает (прибыл), в какое государство убывает (убыл).
14. Сведения о трудящихся-мигрантах (номер, дата выдачи, срок действия разрешения на работу и разрешенные виды трудовой деятельности).
15. Сведения об учете (регистрации) по месту пребывания (жительства) на территории государства-участника СНГ, их наличие или отсутствие.
16. Информация о розыске.
17. Сведения о совершенных правонарушениях.