### Техническое задание на проектирование и эксплуатации базы данных #### 1. Общие сведения ##### 1.1. Наименование системы Полное наименование: Информационная система учета, бронирования и продажи билетов на культурные мероприятия. Краткое наименование: ИС УБА БКМ. ##### 1.2. Основания для проведения работ Работа выполняется на основании договора _____________ ##### 1.3. Наименование организаций – Заказчика и Разработчика ##### 1.4. Плановые сроки начала и окончания работы Сроки выполнения с ________ по ________ ##### 1.5. Источники и порядок финансирования Финансирование производится согласно ____________ ##### 1.6. Порядок оформления и предъявления заказчику результатов работ Работы по созданию ИС сдаются Разработчиком поэтапно в соответствии с календарным планом Проекта. По окончании каждого из этапов работ Разработчик сдает Заказчику соответствующие отчетные документы этапа, состав которых определены Договором. #### 2. Назначение и цели создания системы ##### 2.1. Назначение системы Информационная система предназначена для обеспечения работы платформы по распространению театральных билетов. Основным назначением ИС является хранение информационно-статистической деятельности в бизнес-процессах Заказчика. В рамках проекта автоматизируется информационно-аналитическая деятельность в следующих бизнес-процессах: 1. хранение и обработка информации для отчетов; 2. анализ деятельности предприятия и клиентов; 3. обеспечение функциональности платформы описанной в Техническом задании на разработку Модуля "API"; ##### 2.2. Цели создания системы Информационная система создается с целью: - обеспечения сбора и первичной обработки исходной информации, необходимой для подготовки отчетности по показателям деятельности; - создания единой системы отчетности по показателям деятельности; - повышения качества (полноты, точности, достоверности, своевременности, согласованности) информации; - обеспечения безопасности данных; - облегчения работы с информацией; - поддержки функционирования модулей системы; #### 3. Характеристика объектов автоматизации Объектом автоматизации выбраны кассовый и бухгалтерский отделы организации а так же информационный ресурс представляющий организацию в сети интернет (веб сайт). #### 4. Требования к системе ##### 4.1. Требования к системе управления базами данных (далее - СУБД) ###### 4.1.1. Требования к структуре и функционированию системы База данных должна быть централизованной, т.е. все данные должны располагаться в центральном хранилище. Информационная система должна иметь трехуровневую архитектуру (можно привести общую схему, на которой определить уровни. Например, первый - источник, второй - хранилище, третий - отчетность). В Системе предлагается выделить следующие функциональные подсистемы: - подсистема обработки данных, которая предназначена для реализации процессов ввода данных необходима для наполнения подсистемы хранения данных; - подсистема хранения данных, которая предназначена для хранения данных в таблицах; - подсистема формирования и визуализации отчетности, которая предназначена для формирования отчетности. Определяются требования к режимам функционирования системы. 1. Система должна быть стабильна в работе. 2. Необходимо установленное антивирусное программное обеспечение. 3. Персональный компьютер должен иметь бесперебойное питание. ###### 4.1.2.3. Требования к надежности технических средств и программного обеспечения К надежности оборудования предъявляются следующие требования: - в качестве аппаратных платформ должны использоваться средства с средней надежностью; - применение технических средств соответствующих классу решаемых задач; - аппаратно-программный комплекс системы должен иметь возможность восстановления в случаях сбоев. К надежности электроснабжения предъявляются следующие требования: - с целью повышения отказоустойчивости системы в целом необходима обязательная комплектация компьютеров источником бесперебойного питания с возможностью автономной работы системы не менее 5 минут; - должно быть обеспечено бесперебойное питание активного сетевого оборудования. ###### 4.1.2.4. Требования к методам оценки и контроля показателей надежности на разных стадиях создания системы в соответствии с действующими нормативно-техническими документами. Проверка выполнения требований по надежности должна производиться на этапе проектирования расчетным путем, а на этапах испытаний и эксплуатации - по методике разработчика, согласованной с заказчиком, т.е. использование сети интернет для проверки надежности и целостности программного продукта. ##### 4.1.3. Требования и обеспечение безопасности ИС должно удовлетворять следующим требованиям: - Защита системы должна обеспечиваться комплексом программно-технических средств и поддерживающих их организационных мер. - Защита системы должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ. - Программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики базы данных (надежность, быстродействие, возможность изменения конфигурации). - Разграничение прав доступа пользователей и администраторов Системы должно строиться по принципу "что не разрешено, то запрещено". ###### 4.1.3.1. Требования к антивирусной защите Средства антивирусной защиты должны быть установлены на всех рабочих местах пользователей и администраторов базы данных. Средства антивирусной защиты рабочих местах пользователей и администраторов должны обеспечивать: - централизованное управление сканированием, удалением вирусов и протоколированием вирусной активности на рабочих местах пользователей; - централизованную автоматическую инсталляцию клиентского ПО на рабочих местах пользователей и администраторов; - централизованное автоматическое обновление вирусных сигнатур на рабочих местах пользователей и администраторов; - ведение журналов вирусной активности; - администрирование всех антивирусных продуктов. ##### 4.1.4. Требования к защите от влияния внешних воздействий Применительно к программно-аппаратному окружению персонального компьютера предъявляются следующие требования к защите от влияния внешних воздействий. Требования по стойкости, устойчивости и прочности к внешним воздействиям: - Информационная система должна иметь возможность функционирования при колебаниях напряжения электропитания в пределах от $155$ до $265V (220 ± 20 \% - 30 \%)$; - Информационная система должна иметь возможность функционирования в диапазоне допустимых температур окружающей среды, установленных изготовителем аппаратных средств. ### 4.2. Требования к функциям, выполняемым системой **Функция выполняемой системой** -- это хранение, обработка, и предоставление данных по запросам в синтаксисе языка PgSQL. #### 4.2.1. Подсистема сбора, обработки и загрузки данных ##### 4.2.1.1 Перечень функций, задач подлежащей автоматизации > Управляет процессами сбора, обработки и загрузки данных Создание, редактирование и удаление процессов сбора, обработки и данных Формирование последовательности выполнения процессов сбора, обработки и данных Определение и изменение расписания процессов сбора, обработки и данных ### 4.3. Требования к видам обеспечения #### 4.3.1. Требования к информационному обеспечению Приводятся требования: 1. к составу, структуре и способам организации данных в системе; 2. к информационной совместимости со смежными системами; 3. по использованию общесоюзных и зарегистрированных республиканских, отраслевых классификаторов, унифицированных документов и классификаторов, действующих на данном предприятии; 4. по применению систем управления базами данных; 5. к структуре процесса сбора, обработки, передачи данных в системе и представлению данных; 6. к защите данных от разрушений при авариях и сбоях в электропитании системы; 7. к контролю, хранению, обновлению и восстановлению данных; 8. к процедуре придания юридической силы документам, продуцируемым техническими средствами АС (в соответствии с ГОСТ 6.10.4). ##### 4.3.2.1. Требования по применению СУБД Для реализации подсистемы хранения данных должна использоваться промышленная СУБД PostgreSQL 12.1. ##### 4.3.2.2. Требования к контролю, хранению, обновлению и восстановлению данных К контролю данных предъявляются следующие требования: - система должна протоколировать все события, связанные с изменением своего информационного наполнения, и иметь возможность в случае сбоя в работе восстанавливать свое состояние, используя ранее запротоколированные изменения данных. К хранению данных предъявляются следующие требования: - хранение исторических данных в системе должно производиться не более чем за 5 (пять) предыдущих лет. По истечению данного срока данные должны переходить в архив; - исторические данные, превышающие пятилетний порог, должны удаляться. К обновлению и восстановлению данных предъявляются следующие требования: - для базы данных необходимо обеспечить резервное копирование его бинарных файлов раз в 2 недели и хранение копии на протяжении 2-х месяцев; - для данных хранилища данных необходимо обеспечить резервное копирование в следующие промежутки времени: - резервное копирование - eжедневно (каждый день недели) (7 копий); - резервное копирование - еженедельно (воскресение) (4 копии); - резервное копирование - ежемесячно (конец месяца) (12 копий); - резервное копирование - ежеквартально (20 копий); - При реализации системы должны применяться следующие языки высокого уровня: SQL и др. Должны выполняться следующие требования к кодированию и декодированию данных: UTF-8 для подсистемы хранения данных; UTF-8 информации, поступающей из систем-источников. Для реализации алгоритмов манипулирования данными в базе данных необходимо использовать стандартный язык запроса к данным SQL. #### 4.3.2. Требования к программному обеспечению - операционная система семейства Linux. - наличие антивируса соответствующий пункту 4.1.7.2. Требования к антивирусной защите. К обеспечению качества программных средств предъявляются следующие требования: - функциональность должна обеспечиваться выполнением подсистемами всех их функций. - надежность должна обеспечиваться за счет предупреждения ошибок - не допущения ошибок в готовых программных средств; - легкость применения должна обеспечиваться за счет применения покупных программных средств; - эффективность должна обеспечиваться за счет принятия подходящих, верных решений на разных этапах разработки программных средств и системы в целом; - сопровождаемость должна обеспечиваться за счет высокого качества документации по сопровождению, а также за счет использования в программном тексте описания объектов и комментариев; использованием осмысленных (мнемонических) и устойчиво различимых имен объектов; размещением не больше одного оператора в строке текста программы; избеганием создания фрагментов текстов программ с неочевидным или скрытым смыслом. - также на каждом этапе в разработке программных средств должна проводится проверка правильности принятых решений по разработке и применению готовых программных средств. > Необходимость согласования вновь разрабатываемых программных средств с фондом алгоритмов и программ отсутствует. #### 4.3.4. Требования к организационному обеспечению Приводятся: 1. Требования к защите от ошибочных действий персонала системы. 2. Основными пользователями системы являются все пользователи билетной системы. 3. Обеспечивает эксплуатацию информационной системы подразделение информационных технологий Заказчика. 5. Состав сотрудников каждого из подразделений определяется штатным расписанием Заказчика, которое, в случае необходимости, может изменяться. К защите от ошибочных действий персонала предъявляются следующие требования: - должна быть предусмотрена система подтверждения легитимности пользователя при просмотре данных; - для всех пользователей должна быть запрещена возможность удаления преднастроенных объектов и отчетности; - для снижения ошибочных действий пользователей должно быть разработано полное и доступное руководство пользователя. ## 5. Состав и содержание работ по созданию системы Работы по созданию системы выполняются в три этапа: 1. Проектирование. 2. Разработка эскизного проекта. 3. Разработка технического проекта > Конкретные сроки выполнения стадий и этапов разработки и создания определяются планом выполнения работ, являющимся неотъемлемой частью договора на выполнение работ по настоящему частному техническому заданию. ## 6. Порядок контроля и приёмки системы ### 6.1. Виды и объем испытаний системы Система подвергается испытаниям следующих видов: 1. Data mapping. 2. ACID свойства транзакций. 3. Целостность данных. 4. Точность реализации бизнес-правил. ## 7. Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие В перечень основных мероприятий включают: 1. приведение поступающей в систему информации (в соответствии с требованиями к информационному и лингвистическому обеспечению) к виду, пригодному для обработки с помощью ЭВМ; 2. изменения, которые необходимо осуществить в объекте автоматизации; 3. создание условий функционирования объекта автоматизации, при которых гарантируется соответствие создаваемой системы требованиям, содержащимся в техническое задание; 4. создание необходимых для функционирования системы подразделений и служб; 5. сроки и порядок комплектования штата и обучения персонала. > Для создания условий функционирования информационной системы, при которых гарантируется соответствие создаваемой системы требованиям, содержащимся в настоящем техническом задании, и возможность эффективного её использования, в организации Заказчика должен быть проведен комплекс мероприятий. ## 8. Требования к документированию В данном разделе приводят: 1. Согласованный Разработчиком и Заказчиком перечень подлежащих разработке комплектов и видов документов, соответствующих требованиям ГОСТ 34.201-89 и НТД отрасли Заказчика; - перечень документов, выпускаемых на машинных носителях; 2. Требования по документированию комплектующих элементов межотраслевого применения в соответствии с требованиями ЕСКД и ЕСПД; 3. при отсутствии государственных стандартов, определяющих требования к документированию элементов системы, дополнительно включают требования к составу и содержанию таких документов. > Вся документация должна быть подготовлена и передана как в печатном, так и в электронном виде (в формате Microsoft Word). ## 9. Источники разработки Перечисляются документы и информационные материалы (технико-экономическое обоснование, отчеты о законченных научно-исследовательских работах, информационные материалы на отечественные, зарубежные системы-аналоги и др.), на основании которых разрабатывалось ТЗ и которые должны быть использованы при создании системы. ### Настоящее Техническое Задание разработано на основе следующих документов и информационных материалов: - ГОСТ 24.701-86 «Надежность автоматизированных систем управления». - ГОСТ 15150-69 «Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части - ГОСТ 21958-76 «Система "Человек-машина". Зал и кабины операторов. Взаимное расположение рабочих мест. Общие эргономические требования». - ГОСТ 12.1.004-91 «ССБТ. Пожарная безопасность. Общие требования». - ГОСТ Р 50571.22-2000 «Электроустановки зданий».