Руководящий документ республики беларусь icon

Руководящий документ республики беларусь




НазваниеРуководящий документ республики беларусь
страница6/6
Дата конвертации30.04.2013
Размер425.49 Kb.
ТипДокументы
источник
1   2   3   4   5   6
^

4.7 Требования к надежности АБС “Операционный день банка”



4.7.1 Надежность АБС “Операционный день банка” рекомендуется обеспечивать реализацией комплекса мер организационного и программно-технического характера.

4.7.2 В качестве организационных мер обеспечения надежности АБС “Операционный день банка” устанавливается выполнение следующих требований:

  • ограничение доступа в помещения банка с установленной системой;

  • наличие утвержденной инструкции по дифференцированному предоставлению полномочий персоналу и их администрированию, по обращению с идентификаторами и паролями, с указанием действий в случае компрометации или утери пароля, а также ответственности за сохранение его конфиденциальности;

  • обучение обслуживающего персонала работе в системе;

  • обеспечение режима эксплуатации технических средств, соответствующего требованиям, установленным технической документацией на них;

  • наличие средств защиты от физического вскрытия и краж персональной техники, предназначенной для обработки информации;

  • идентификация всех программно-технических средств с помощью ведения паспортов, в которых должны вестись записи обо всех технических и программных средствах с указанием когда, кем, на каком основании и с чьей санкции произведена их установка, а также обо всех ремонтных, регламентных и профилактических работах;

  • выполнение ремонта компьютеров, при наличии на жестких дисках конфиденциальной информации и информации для служебного пользования, авторизованным персоналом под контролем представителей службы безопасности банка;

  • установка принтеров в специальных контролируемых помещениях;

  • выдача распечаток пользователю, инициировавшему их, под расписку;

  • запрет выноса за пределы банка машиночитаемых носителей и накопителей, содержащих конфиденциальную информацию и информацию для служебного пользования;

  • выполнение копирования конфиденциальной информации и информации для служебного пользования на машинный носитель авторизованным персоналом и хранение его в специальных контролируемых помещениях;

  • исключение возможности одновременного уничтожения всех копий конфиденциальной информации и информации для служебного пользования посредством организации режима их хранения;

  • уничтожение по акту отработанных или неисправных магнитных носителей и накопителей под контролем службы безопасности банка.

4.7.3 В качестве программно-технических мер обеспечения надежности АБС “Операционный день банка” устанавливается выполнение следующих требований:

  • идентификация пользователя при входе в систему программно-техническими средствами самой системы, а не только штатными средствами операционной системы или средствами управления базой данных;

  • недоступность паролей для посторонних лиц;

  • предоставление доступа персонала к данным на уровне элементов информации (полей), файлов, таблиц или записей только в рамках выполняемых должностных обязанностей;

  • предоставление возможности хранения финансовой информации в закодированном виде;

  • предоставление возможности исправления финансовой информации пользователем, обладающим необходимыми полномочиями, методом сторнирования в соответствии с действующими правилами бухгалтерского учета с фиксацией причин (в базе данных, журнале), инициатора (операциониста) и лица, санкционировавшего сторнирование;

  • предоставление возможности фиксирования по каждой проводке информации о процессе, ее выполнившем, в ходе какой операции, кем инициирована (операционист) и кем санкционирована (авторизована);

  • наличие механизма регистрации обращений и копирования финансовой информации внешними по отношению к АБС программами (с регистрацией факта, процесса, оператора, инициировавшего запуск);

  • предоставление возможности выполнения резервного копирования системы и финансовых данных авторизованным персоналом с регистрацией процесса, инициировавшего копирование, в соответствующем системном журнале;

  • наличие встроенных программно-технических средств защиты от ошибочных действий с выдачей соответствующей диагностики и блокированием выполнения этих действий;

  • периодическое проведение профилактических мероприятий и регламентных работ (тестирование и обслуживание технических средств, идентификация и тестирование программных средств).



^

4.8 Требования к качеству программного обеспечения



4.8.1 При проведении сертификационных испытаний программного обеспечения АБС “Операционный день банка” контроль качества рекомендуется проводить в соответствии с требованиями ГОСТ 28195.

В программном обеспечении АБС должны быть реализованы требования к устойчивости функционирования, работоспособности, доступности программных документов, согласованности, логической корректности, проверенности, защищенности, характеризующие качество программного обеспечения в части надежности, удобства использования и функциональности системы.


4.8.2 Требования к устойчивости функционирования


4.8.2.1 Устойчивость функционирования программного обеспечения АБС “Операционный день банка” характеризует способность программного обеспечения обеспечивать продолжение работы после возникновения отклонений, вызванных сбоями технических средств, ошибками во входных данных и ошибками обслуживания.

4.8.2.2 В программном обеспечении АБС должны быть реализованы следующие требования к устойчивости функционирования:

  • наличие возможности обработки ошибочных ситуаций;

  • наличие системы контроля полноты входных данных;

  • наличие средств контроля корректности входных данных;

  • наличие средств контроля непротиворечивости входных данных;

  • наличие средств восстановления процесса выполнения в случае сбоев оборудования;

  • наличие средств, обеспечивающих завершение процесса выполнения в случае помех.


^ 4.8.3 Требования к работоспособности


4.8.3.1 Работоспособность программного обеспечения АБС “Операционный день банка” характеризует способность программного обеспечения функционировать в заданных режимах и объемах обрабатываемой информации в соответствии с программной документацией при отсутствии сбоев технических средств.

4.8.3.2 В программном обеспечении АБС должны быть реализованы следующие требования к работоспособности:

  • функционирование в заданных в программной документации режимах работы;

  • обеспечение обработки заданного в программной документации объема информации.


^ 4.8.4 Требования к доступности программных документов


4.8.4.1 Доступность программных документов программного обеспечения АБС “Операционный день банка” характеризует понятность, наглядность и полноту описания взаимодействия пользователя с программами в программных документах.

4.8.4.2 В программном обеспечении АБС должны быть реализованы следующие требования к доступности программных документов:

  • наличие описания программной среды функционирования;

  • оформление документации в соответствии с требованиями Единой системы программной документации (далее – ЕСПД);

  • соблюдение стандартов и правил изложения в документации;

  • наличие полного перечня документации.


^ 4.8.5 Требования к согласованности


4.8.5.1 Согласованность программного обеспечения АБС “Операционный день банка” характеризует однозначное, непротиворечивое описание и использование тождественных объектов, функций, терминов, определений, идентификаторов и т.д. в различных частях программных документов и текстов программ.

4.8.5.2 В программном обеспечении АБС должны быть реализованы следующие требования к согласованности:

  • непротиворечивость документации разработчика;

  • непротиворечивость программного обеспечения;

  • единообразие интерфейсов;

  • соответствие документации стандартам ЕСПД.


^ 4.8.6 Требования к логической корректности


4.8.6.1 Логическая корректность программного обеспечения АБС “Операционный день банка” характеризует функциональное и программное соответствие процесса обработки данных при выполнении задания общесистемным требованиям.

4.8.6.2 В программном обеспечении АБС должны быть реализованы следующие требования к логической корректности:

  • реализация всех исходных модулей, основных и частных функций, всех взаимосвязей в системе;

  • реализация всех интерфейсов в системе;

  • реализация диагностики всех граничных и аварийных ситуаций;

  • отсутствие ошибок в настройке системы и при ее запуске.


^ 4.8.7 Требования к проверенности


4.8.7.1 Проверенность программного обеспечения АБС “Операционный день банка” характеризует полноту проверки возможных маршрутов выполнения в процессе тестирования.

4.8.7.2 В программном обеспечении АБС должны быть реализованы следующие требования к проверенности:

  • наличие требований к динамическому тестированию программ;

  • наличие требований к статическому тестированию программ;

  • наличие протоколов проведения статического тестирования программ.


^ 4.8.8 Требования к защищенности


4.8.8.1 Защищенность программного обеспечения АБС “Операционный день банка” характеризует способность программного средства предотвращать несанкционированный доступ к программам и данным, а также степень удобства и полноты обнаружения результатов такого доступа или действий по разрушению программ и данных.

4.8.8.2 В программном обеспечении АБС должны быть реализованы следующие требования к защищенности:

  • аутентификация элементов систем обработки данных;

  • наличие описания перечня элементов, подлежащих ограничению доступа;

  • наличие описаний принципов и механизмов управления доступом;

  • наличие защиты от несанкционированного доступа;

  • наличие контроля доступа;

  • наличие защиты от внесения изменений;

  • наличие перечня элементов, обращение к которым протоколируется;

  • наличие перечня элементов, подлежащих криптографической защите;

  • наличие описаний принципов и механизмов криптографической защиты.



^

4.9 Требования к видам обеспечения



4.9.1 Требования к математическому обеспечению


При разработке программного обеспечения АБС “Операционный день банка” могут использоваться любые математические методы и алгоритмы, обеспечивающие эффективность решения задач системы.


^ 4.9.2 Требования к лингвистическому обеспечению


4.9.2.1 Язык общения должен иметь простой и удобный интерфейс с пользователем. Пользовательский интерфейс должен обеспечивать единство представления данных с учетом ограничений, налагаемых операционными средами.

4.9.2.2 Средства редактирования информации по интерфейсу должны удовлетворять принятым соглашениям в части использования функциональных клавиш, режимов работы, поиска, использования оконной системы и рабочих клавиш.


^ 4.9.3 Требования к техническому обеспечению


4.9.3.1 Комплекс технических средств АБС “Операционный день банка” должен обеспечивать:

  • реализацию задач и функций, возложенных на систему;

  • надежность функционирования системы;

  • возможность модернизации комплекса технических средств;

  • совместимость технических характеристик технических средств (тип каналов связи, модемов, адаптеров и т.д.), определенных проектной документацией на АБС, с характеристиками технических средств АС МБР.

4.9.3.2 Комплекс технических средств должен иметь конструктивные характеристики, удовлетворяющие требованиям защищенности и надежности.


^ 4.9.4 Требования к методологическому обеспечению


Методологическое обеспечение АБС “Операционный день банка” должно включать в себя следующую документацию:

  • техническую документацию на комплекс технических средств АБС;

  • программную документацию на программные средства АБС;

  • методическую документацию по системе внутреннего контроля АБС;

  • должностные инструкции, которые должны содержать информацию для персонала, необходимую для работы АБС;

  • методические указания и разъяснения, разрабатываемые Национальным банком Республики Беларусь.



^

4.10 Требования по технике безопасности



4.10.1 Конструкция технических средств АБС “Операционный день банка” должна обеспечивать защиту обслуживающего персонала от поражения электрическим током в соответствии с требованиями ГОСТ 12.2.003 и ГОСТ 12.2.007.0.

4.10.2 Класс технических средств по способу защиты от поражения электрическим током должен быть указан в технических условиях на техническое средство конкретного вида в соответствии с ГОСТ 12.2.007.0.

4.10.3 В технических средствах должна быть предусмотрена возможность подключения защитного заземления в соответствии с ГОСТ 12.2.007.0.

4.10.4 Конструкция технических средств должна обеспечивать свободный доступ к отдельным узлам и элементам для их технического обслуживания и ремонта, удобное подключение силовых кабелей в соответствии с требованиями ГОСТ 12.2.061.

4.10.5 Взаимное расположение органов управления и индикации технических средств, а также размещение их относительно уровня земли должны быть максимально удобными для их обслуживания при эксплуатации.

4.10.6 Общие требования по технике безопасности при эксплуатации комплекса технических средств АБС “Операционный день банка” должны устанавливаться специальным разделом эксплуатационной документации.

^

4.11 Требования к технической эстетике и эргономике



4.11.1 АБС “Операционный день банка” должна отвечать требованиям технической эстетики и эргономики в соответствии с ГОСТ 20.39.108.

4.11.2 Комплекс технических средств АБС должен обеспечивать быстрый и удобный доступ обслуживающего персонала к его составным частям для проведения профилактических работ и ремонта, а также иметь эстетичный вид, а рабочие места - соответствовать требованиям ГОСТ 12.2.032.

4.11.3 Программное обеспечение АБС должно иметь такой интерфейс с пользователем, который обеспечивает удобство работы, быстрый доступ к информации.

^

4.12 Требования к защите от влияния внешних воздействий



4.12.1 Технические средства, входящие в состав АБС “Операционный день банка”, должны соответствовать требованиям ГОСТ 21552:

  • по устойчивости к механическим воздействиям;

  • по устойчивости к воздействию внешних климатических факторов.

4.12.2 В АБС должны быть предусмотрены меры защиты от неправильных действий персонала, приводящих к аварийному состоянию системы, от случайных изменений и разрушений информации и программ, а также от несанкционированного вмешательства.


^ От Национального банка Республики Беларусь:


Директор Департамента

платежной системы и

информатизации В.В.Жуков

должность личная расшифровка

подпись подписи


Начальник управления

межбанковских расчетов

Департамента платежной

системы и информатизации П.И.Шамаль

должность личная расшифровка

подпись подписи


Начальник управления

программно-технической

инфраструктуры платежной

системы Департамента

платежной системы и

информатизации А.А.Ильин

должность личная расшифровка

подпись подписи


Начальник управления

компьютерных систем и

технологий Департамента

платежной системы и

информатизации А.А.Лазовский

должность личная расшифровка

подпись подписи


^ От Республиканского унитарного предприятия “Белорусский межбанковский расчетный центр”:


Руководитель органа по

сертификации, директор М.И.Богданович

должность личная расшифровка

подпись подписи


Заместитель директора Ю.В.Голосов

должность личная расшифровка

подпись подписи


Начальник управления

стандартизации и

сертификации А.В.Цынкевич

должность личная расшифровка

подпись подписи


^ От Республиканского унитарного предприятия “Центр банковских технологий”:


Заместитель директора А.В.Ваулина

руководитель (зам.руководителя) личная расшифровка

организации-разработчика подпись подписи


Главный инженер по нормо-

контролю и стандартизации Л.И.Райская

руководитель службы стандартизации личная расшифровка

подпись подписи


Начальник управления

испытаний Е.Н.Пацей

руководитель подразделения личная расшифровка

разработчика подпись подписи


Главный инженер-программист Г.С.Лазарева

руководитель разработки (темы), личная расшифровка

должность подпись подписи


Ведущий инженер-программист Т.Н.Довгайло

исполнители, должности личная расшифровка

подпись подписи



1   2   3   4   5   6



Похожие:

Руководящий документ республики беларусь iconРуководящий документ республики беларусь
Ключевые слова: обеспечение программное, средства технические, расчет безналичный, доступ удаленный, документ электронный, клиент...
Руководящий документ республики беларусь iconРуководящий документ республики беларусь
Ключевые слова: архив, архив документов электронных, документ электронный, комплекс средств автоматизации, обеспечение программное,...
Руководящий документ республики беларусь iconРуководящий документ республики беларусь
Общие требования по обеспечению непрерывной работы и восстановления работоспособности участников в ас мбр
Руководящий документ республики беларусь iconРуководящий документ республики беларусь
Ключевые слова: периферийное оборудование, банковская пластиковая карточка, карт-чек, стоп-лист
Руководящий документ республики беларусь iconРуководящий документ республики беларусь
...
Руководящий документ республики беларусь iconРуководящий документ республики беларусь
Ключевые слова: сообщение, формат сообщения, поле, подполе, сообщение электронное
Руководящий документ республики беларусь iconРуководящий документ республики беларусь
Ключевые слова: клиринговая система расчетов, тип сообщения, формат сообщения, поле, идентификатор
Руководящий документ республики беларусь iconРуководящий документ республики беларусь
Ключевые слова: место рабочее автоматизированное, комплекс программно-технический, обеспечение программное, средства технические,...
Руководящий документ республики беларусь iconПостановление Министерства образования республики беларусь 17 июля 2007 г. N 35а об утверждении инструкции об организации участия обучающихся учреждений образования в туристских походах и экскурсиях
В соответствии с Положением о Министерстве образования Республики Беларусь, утвержденным постановлением Совета Министров Республики...
Руководящий документ республики беларусь iconЗага д прика з
На основании подпункта 6 пункта 4 Положения о Министерстве образования Республики Беларусь, утвержденного постановлением Совета Министров...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©sov.opredelim.com 2000-2015
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы