Перейти к содержанию

Условия эксплуатации программ, построенных на базе системы

Настоящие Условия эксплуатации определяют правила настройки системных программных средств, а также поставляемых программ, построенных на базе системы «Академия Кибербезопасности». Поставляемые программы называются в дальнейшем «Программа».

Базовое системное программное обеспечение

Системные программные средства, для которых обеспечивается эффективная работа Программы:

  • Операционная система для серверов: Astra Linux 1.7.5 (Орел).

На сервере необходимо следующее программное обеспечение:

  • Docker версии 23.0.5 и выше;
  • Docker-compose версии 2.23.1 и выше.

На клиентских рабочих станциях необходимо следующее программное обеспечение:

  • Браузер Google Chrome версии 75 и выше;
  • Яндекс Браузер;
  • Браузер Mozilla Firefox версии 85 и выше;
  • Браузер Safari версии 12 и выше.

В браузере должна быть включена поддержка JavaScript.

Операционная система на клиентском компьютере должна поддерживать работу с одним из перечисленных выше браузеров. Это может быть Windows 7, Windows 8, Windows 10, одна из версий Linux или MacOS.

Сетевое обеспечение

На всех клиентских компьютерах, используемых для эксплуатации, должен быть установлен протокол TCP/IP. Не должно быть запретов на использование «cookies» при взаимодействии клиентских рабочих мест с Программой. Не должно быть настроек или программ, вмешивающихся в стандартное поведение протокола HTTP. При использовании Proxy для взаимодействия клиентских рабочих мест с сервером по протоколу HTTP, Proxy сервер должен поддерживать работу WebSocket.

Создание необходимых для функционирования программы подразделений и служб

Работоспособность Программы поддерживается обслуживающим персоналом технических служб. Для эксплуатации Программы требуется выделенный администратор Программы (который может иметь роль Администратора как пользователь Программы и быть системным администратором). Для повышения качества сопровождения Программы необходимо фиксировать в специальном журнале все действия, выполняемые администратором Программы, связанные с изменением состава и конфигурации серверного и клиентского программного обеспечения. В журнале должны отражаться:

  • имя ответственного лица;
  • название компьютера;
  • дата проведения работ;
  • описание проводимых работ.

При появлении сбоев в работе Программы необходимо подготовить следующие материалы для передачи в службу поддержки разработчика Программы:

  • дата появления проблемы;
  • описание проблемы.

Информационное обеспечение

Контроль данных осуществляется специализированным программным обеспечением сервера баз данных (администратор сервера).

Хранение данных осуществляется централизованно на сервере с использованием системы управления базами данных. Базы данных Программы должны периодически архивироваться с целью предотвращения потерь данных при возникновении аварийных ситуаций и сбоев программного обеспечения. Архивирование выполняется системным администратором. Архивная копия базы данных (резервная копия данных) хранится в отдельном удаленном от сервера месте.

Обновление данных выполняется только с использованием специально разработанных программ работы с данными.

Восстановление данных из резервной копии выполняется с использованием специализированного программного обеспечения сервера баз данных (администратор системы).

Техническое обеспечение

Установленные для эксплуатации Программы технические средства (персональные компьютеры, принтеры, устройства резервного хранения данных, сетевые компоненты) должны быть совместимы между собой и поддерживать сетевой протокол TCP/IP. Для работы Программы используется «IBM-совместимые» компьютеры с операционной системой Windows, Linux, а также компьютеры Apple с операционной системой MacOS.

Минимальные технические характеристики клиентских компьютеров:

  • процессор 2 ГГц;
  • память 4 ГБ;
  • свободное дисковое пространство 10 ГБ (+ размер прикладных метаданных).

Минимальные технические характеристики серверного оборудования:

  • 4-ядерный с частотой 2.4 ГГц и размером кэш-памяти 12 МБ;
  • память 8 ГБ, тактовая частота 3200 МГц, пропускная способность 1 Гб/с;
  • свободное дисковое пространство 500 ГБ (+ пространство для размещения прикладных систем и баз данных. Объем дискового пространства должен превышать размеры всех репозиториев, размещаемых в Программе).

Рекомендуемые технические характеристики клиентских компьютеров:

  • процессор 2 ГГц;
  • память 8 ГБ – 16 ГБ;
  • свободное дисковое пространство 20 GB (+ размер прикладных метаданных).

Рекомендуемые технические характеристики серверного оборудования:

  • 8-ядерный с частотой 3.8 ГГц и размером кэш-памяти 32 МБ;
  • память 16 ГБ – 32 ГБ, тактовая частота 3200 МГц, пропускная способность 1 Гб/с;
  • свободное дисковое пространство 1 ТБ (+ размер прикладных метаданных. Объем дискового пространства должен превышать размеры всех репозиториев, размещаемых в Программе).

Используемые технические средства (клиентские компьютеры) должны соответствовать требованиям, предъявляемым к оборудованию, работающему в режиме активности 12 часов. Для сервера работа соответствует режиму «круглосуточно».

С целью повышения отказоустойчивости системы в целом техническому персоналу необходимо выполнять следующие мероприятия по обеспечению бесперебойного электроснабжения:

  • комплектация сервера и клиентских компьютеров источниками бесперебойного питания;
  • использовать источник бесперебойного питания для питания устройств обеспечения сети (концентраторов, маршрутизаторов и другого активного оборудования).

Количество сбоев в работе сервера не должно превышать 1 раза в год. Количество сбоев в работе рабочих станций не должно превышать 1 раза в неделю. Количество сбоев в работе сети не должно превышать 1 раза в месяц.

Организационные мероприятия. Доступ посторонних лиц к серверу сети должен быть физически ограничен. В меньшей степени аналогичное требование может быть установлено и для рабочий станций.

Надежность программного обеспечения. Необходимо обеспечить надежную работу операционной системы сервера.

Настройки системных программных средств

Настройки учетной записи пользователя

Для запуска сервера должна использоваться учетная запись root, наделенная правами доступа ко всем требуемым ресурсам операционной системы. Компьютер сервера должен иметь статический адрес IP в сети заказчика. Не допускается эксплуатация клиентского ПО на компьютере сервера.

Операционная система на клиенте

В настройках браузера должно быть разрешено использование «cookies».

Перечень аварийных ситуаций

При работе системы возможны следующие аварийные ситуации, которые влияют на надежность работы системы:

  • Сбои технических средств. При раздражающе частом повторении сбоев рабочих станций требуется замена оборудования на более надежное.
  • Сбой в электроснабжении сервера: информация восстанавливается с момента сбоя. Требуется повторное соединение рабочих станций с сервером при входе в систему. При этом теряются несохраненные данные, имеющиеся в текущий момент на рабочих станциях. Целостность обеспечивается путем поддержки механизма транзакций сервером баз данных. В случае невозможности запуска сервера или использования базы данных, данные системы восстанавливаются из резервной копии.
  • Сбой в электроснабжении обеспечения сети: система остается неработоспособной до восстановления нормального функционирования сети.
  • Поломка сервера: все данные теряются, восстановление информации происходит из резервной копии.
  • Поломка рабочей станции: несохраненные данные теряются.
  • Поломка сети: система остается неработоспособной до восстановления нормального функционирования сети.
  • Ошибки программного обеспечения. При существенных ошибках в работе системы информация об условиях сбоя подробно документируется и передается администратору системы, который готовит обращение к разработчикам системы, если не может сам решить проблему путем изменения системных настроек операционной системы.
  • Ошибки системы, не выявленные при отладке и испытании системы, устраняются разработчиками системы в 10-дневный срок.
  • Сбои программного обеспечения сервера: в случае неработоспособности операционной системы требуется переустановка всего программного обеспечения сервера и восстановление данных из резервной копии.

Квалификация персонала, порядок его подготовки и контроля занний и навыков

Для пользователей системы требуются:

  • знания и опыт работы с браузерами Google Chrome, Mozilla FireFox, Microsoft Edge или Safari;
  • знания предметной области.

Обучение работе с браузером и внешними компонентами, контроль приобретенных в ходе обучения знаний и навыков проводится до начала эксплуатации (начала внедрения) системы.

Для администратора системы необходимы: - знания администрирования и настройки сетевой операционных систем Astra Linux 1.7.5 (Орел) и сетевой среды в целом; - знания и опыт работы с программой Docker; - знания и опыт работы по администрированию сервера баз данных; - знания администрирования Программы.

Режим работы персонала

Определяется графиком работы Администрации, исходя из необходимости работы с Программой и ограничениями, связанными с влиянием компьютерной техники на здоровье персонала.

Защита информации от несанкционированного доступа

Для защиты информации от несанкционированного доступа должны выполняться следующие условия:

Уровень рабочей станции:

  • вход в OS под персональным именем и с персональными настройками на возможный запуск системы.

Уровень сетевой операционной системы:

  • вход в сеть только под персональным именем и паролем;
  • регулярная смена паролей на сервере;
  • запрет доступа к файлам базы данных для всех пользователей средствами сетевой операционной системы;
  • назначение прав доступа в соответствии с политикой предоставления информации пользователям и организации их работы (согласно функциональным обязанностям);
  • запрет модификации стандартных отчетов, необходимых для функционирования системы, рядовым пользователям.

Уровень сервера:

  • регистрация всех пользователей информационной системы на сервере.

Уровень программ системы:

  • возможность настройки прав доступа к определенным функциям программы для пользователей;
  • проверка наличия прав на выполнение функций;
  • запрет возможности модификации данных, введенных другим пользователем;
  • автоматическая фиксация времени и автора каждой новой записи, времени и автора последнего изменения информации;
  • ведение журнала запуска системы пользователями с регистрацией пользователя, компьютера, даты и времени начала и заверения работы и регистрацией выполняемых пользователем работ.

Условия гарантийного обслуживания системы

Разработчик принимает на себя обязательства по гарантийному сопровождению Программы в течение 12 месяцев с момента поставки Программы Заказчику, которое включает в себя:

  • исправление обнаруженных ошибок в работе Программы, созданной Разработчиком;
  • бесплатную замену программных компонентов Программы, если носители, на которых они записаны, будут содержать дефекты;
  • консультационную поддержку пользователей специалистами Разработчика путем проведения бесплатных консультаций по телефонам горячей линии или по E-mail.

Гарантийные обязательства действуют при условии соблюдения Заказчиком условий эксплуатации системы, поставляемой вместе с Программой.

Обязательными условиями выполнения гарантийных обязательств по сопровождению Программы является:

  • работоспособное оборудование;
  • работа аппаратного сервера через устройство бесперебойного питания;
  • допуск к обслуживанию Программы обученных специалистов;
  • наличие выделенного администратора системы, имеющего достаточно времени, чтобы постоянно сопровождать работу Программы и взаимодействовать со специалистами Разработчика по вопросам ее использования;
  • соблюдение положений эксплуатационной документации Программы.

Содержание гарантийных обязательств

В случае обнаружения существенных ошибок в работе Программы, не связанных с качеством вычислительной техники и изменением условий эксплуатации, Разработчик предпринимает усилия бесплатно произвести необходимые доработки.

Под гарантийное сопровождение Программы не подпадают следующие неполадки, которые связаны с неправильной эксплуатацией операционных систем, Программы и вычислительной техники:

  • ошибки операционной системы и иных программ, разработанных другими компаниями, которые используются Программой;
  • ошибки, связанные с наличием на сервере и клиентских машинах программных систем других разработчиков, мешающих Программе выполнять свои штатные функции;
  • ошибки, связанные с неправильным администрированием локальных вычислительных сетей;
  • неправильная эксплуатация вычислительных средств и системного программного обеспечения (в том числе - выключение компьютера тогда, когда он находится в режиме выполнения программы в среде Windows, стирание системных файлов и т.п.);
  • расчленение и вставка разъемов кабелей связи между компьютером и периферийным оборудованием при включенных в сеть устройствах;
  • занесение в компьютеры вредоносных программ, в т.ч. компьютерных вирусов;
  • случайное или намеренное стирание файлов Программы или других пакетов, используемых Программой.

Перечисленные ошибки не подпадают под гарантийное обслуживание Программы, и ответственность за неработоспособность Программы лежит на технической службе Заказчика.