Назначение документа

Техническое задание (ТЗ) является основным документом, определяющим общие требования и порядок создания автоматизированной информационной системы (АИС). Включаемые в настоящее ТЗ требования соответствуют современному уровню развития информационных технологий и не уступают аналогичным требованиям, предъявляемым к лучшим отечественным и зарубежным аналогам. Устанавливаемые в настоящем документе требования на АИС не ограничивают разработчика системы в поиске и реализации наиболее эффективных технико-экономических решений.

Все изменения к данному документу оформляются отдельными согласованными документами.

Наименование системы

Полное наименование системы – Автоматизированная информационная система «Научно исследовательские работы». Краткое наименование – АИС НИР.

Сведения о заказчике и исполнителе

Заказчик системы – Красноярский государственный политехнический университет (КГПУ) в лице проректора по НИР Иванова В.И.

Исполнитель – ООО "Компания БЕСТ" в лице директора Петрова Н.В.

Основания для выполнения работ, сроки и финансирование

Разработка ведется на основании договора № 1 от 01.01.2007г, заключённого между Красноярским государственным политехническим университетом и ООО "Компанией БЕСТ".

Система должна быть разработана в течение 2007 года и сдана в опытную эксплуатацию до 20.12.2007г.

Работы по созданию системы финансируются Красноярским государственным политехническим университетом в соответствии с календарным планом, являющимся неотъемлемой частью договора.

Основные понятия, определения и сокращения

Данный пункт содержит перечень основных понятий, определений и сокращений, используемых в настоящем документе.

Автоматизированная система в защищенном исполнении - автоматизированная система, реализующая информационную технологию выполнения установленных функций в соответствии с требованиями стандартов и/или нормативных документов по защите информации.

Актант (пользователь системы) – субъект (человек, организация, другая АИС), использующий функции или информацию данной системы.

Архитектура системы – высокоуровневая концепция системы и ее окружения. Архитектура программной системы (в фиксированный момент времени) – это ее организация структуры значимых компонентов, взаимодействующих через интерфейсы, в свою очередь, указанные компоненты составлены соответственно из более мелких компонентов и интерфейсов.

База данных (БД) – совместно используемый набор логически связанных данных (и описание этих данных), предназначенных для удовлетворения информационных потребностей организации.

Вариант использования – это функциональный связный блок, выраженный в виде транзакции между актантом и системой. Вариант использования описывает поведение системы как последовательности действий. Любой вариант использования должен приводить к ощутимо полезному результату для актанта.

Доступность информации -состояние информации, характеризуемое способностью АИС обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия.

Защита информации- деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Конфиденциальная информация - информация с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

Конфиденциальность информации - состояние защищенности информации, характеризуемое способностью АИС обеспечивать сохранение в тайне информации от субъектов, не имеющих полномочий на ознакомление с ней.

Модель ­– абстрактное представление одного или нескольких аспектов системы. Это полное описание системы с некоторой точки зрения. Одной модели всегда недостаточно для описания всех аспектов системы.

Модель вариантов использования –диаграмма, описывающая основные варианты использования системы, актантов и отображающая связи актантов с вариантами использования (распределение функциональности системы между актантами).

Модуль – элементарный компонент программной системы.

Несанкционированный доступ (НСД) - доступ к информации или действия с информацией, нарушающие правила разграничения доступа.

Сервер приложений– специализированное программное обеспечение, предназначенное для централизованного хранения и обработки базы данных.

Система управления базами данных (СУБД) – специализированное программное обеспечение, предназначенное для централизованного хранения и обработки данных в БД, а также управления доступом нескольких пользователей к одним и тем же данным.

Спецификация вариантов использования – документ, описывающий основную последовательность взаимодействия актанта с системой (поток) и все альтернативные потоки одного варианта использования.

Утечка информации - неконтролируемое распространение защищаемой информации.

Целостность информации - состояние защищенности информации, характеризуемое способностью АИС обеспечивать сохранность и неизменность информации при попытках несанкционированных или случайных воздействий на нее в процессе обработки или хранения.