Анализ ППП «ЦЕНТР - КС», «ЦЕНТР - Ф»
Надежность
|
№ |
Требование |
Результат оценки |
Комментарии |
|
24.1 |
ППО должно обеспечивать возможность применения отказоустойчивых многомашинных комплексов (кластеров), с разнесением серверов в пределах одного здания до нескольких десятков метров. |
В документации не отражено | |
|
24.2 |
ППО должно обеспечивать возможность применения катастрофоустойчивых многомашинных комплексов, с использованием резервного вычислительного центра, удаленного от основной продуктивной системы на несколько десятков километров. |
В документации не отражено |
Корректность
|
№ |
Требование |
Результат оценки |
Комментарии |
|
25.1 |
ППО должно работать с использованием промышленных международно признанных СУБД, таких как Oracle, MS SQL Server, DB/2. |
Реализуется |
«ЦЕНТР-КС» - СУБД MS SQL Server |
|
25.2 |
ППО должно предоставлять средства для проверки, что файлы данных не повреждены, проверки, что взаимозависимые данные в БД соответствуют друг другу (целостность данных), проверки, что программные модули не повреждены. ППО должно предоставлять набор средств для автоматизированного восстановления целостности данных, программных модулей, файлов данных. |
Требует доработки | |
|
25.3 |
ППО должно предоставлять возможность обеспечить проверку целостности данных, программных модулей, файлов данных как часть процедуры запуска системы. |
В документации не отражено | |
|
25.4 |
ППО должно протоколировать результаты проверки целостности данных, программных модулей, файлов данных. |
В документации не отражено | |
|
25.5 |
ППО должно предоставлять возможность автоматически предотвращать доступ пользователей в систему в случае обнаружения повреждений программных модулей, файлов данных, нарушения целостности данных. |
В документации не отражено |
Модифицируемость
|
№ |
Требование |
Результат оценки |
Комментарии |
|
26.1 |
ППО должно быть адаптивным к составу и содержанию выполняемых им функций, то есть иметь средства для настройки на предметную область. |
Реализуется |
Реализуется только для ППП «ЦЕНТР-КС». |
|
26.2 |
ППО должно предоставлять набор средств для разработки дополнительной функциональности (например: для создания дополнительных таблиц БД, транзакций, отчетов, экранных и печатных форм, интерфейсов). |
В документации не отражено |
Анализ на соответствие требованиям по защите информации от НСД
|
№ |
Требование |
Результат оценки |
Комментарии |
|
31 |
Подсистема управления доступом ППО должна обеспечивать: | ||
|
31.1 |
Идентификацию, проверку подлинности и контроль доступа субъектов: | ||
|
· в систему |
Реализуется | ||
|
· к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ |
В документации не отражено | ||
|
· к программам |
Реализуется для ППП «Центр-КС» |
Для ППО «Центр-Ф» - в документации не отражено | |
|
· к томам, каталогам, файлам, записям, полям записей |
Реализуется |
ППП «Центр-КС» обеспечивает учет полномочий пользователя. В ППП «Центр-Ф» реализован контроль доступа в соответствии с полномочиями | |
|
32 |
Подсистема регистрации и учета ППО должна обеспечивать: | ||
|
32.1 |
Регистрацию: | ||
|
· входа/выхода субъектов доступа в/из системы (узла сети) |
Реализуется для ППП «Центр-КС» |
Для ППО «Центр-Ф» - в документации не отражено | |
|
· выдачи печатных (графических) выходных документов |
В документации не отражено | ||
|
· запуска (завершения) программ и процессов (заданий, задач) |
В документации не отражено | ||
|
· доступа программ субъектов доступа к защищаемым файлам, включая их создание и удаление, передачу по линиям и каналам связи |
Реализуется |
На основании документации на ППП «Центр-КС» можно сделать вывод о реализуемости данного требования. Для ППП «Центр-Ф» используется ведение журнала действий пользователей с документами пакета (фиксирование операций добавления, изменения, удаления); ведение журнала приема/передачи документов электронного обмена | |
|
· доступа программ субъектов доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей |
В документации не отражено | ||
|
32.2 |
Очистку (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей |
В документации не отражено | |
|
33 |
Подсистема обеспечения целостности ППО должна обеспечивать: | ||
|
33.1 |
Обеспечение целостности программных средств и обрабатываемой информации |
Требует доработки |
Упоминается при постановке задач, в руководстве администратора описана процедура, при описании алгоритма решения не упоминается. |
|
33.2 |
Наличие средств восстановления СЗИ НСД |
В документации не отражено |
