Перейти к содержанию

Технические требования

1. Назначение программного комплекса

Программный комплекс (далее – ПК) «Система контроля безотказного функционирования средств и систем» (далее – СКБФ) предназначен для решения следующих задач:

  • сбор и обработка исходных данных со средств и систем (далее – объектов контроля);
  • хранение данных в базе данных в течение заданного периода времени;
  • контроль состояния и выявление сбоев функционирования объектов контроля в режиме, близком к реальному времени;
  • предоставление экспертной информации о состоянии объектов контроля и рекомендаций оператору для предотвращения/ устранения сбоев функционирования;
  • оповещение о сбоях функционирования и иных контролируемых состояниях объектов контроля;
  • визуализация данных о состоянии объектов контроля (в том числе сбоях функционирования) и формирования отчётности;
  • расследование причин возникновения сбоев функционирования объектов контроля.

2. Требования к программному комплексу

2.1. Требования к структуре ПК

2.1.1. Требования к составу ПК

В состав ПК СКБФ должны входить следующие функциональные блоки:

  • блок сбора и обработки данных;
  • блок хранения данных;
  • блок хранения экспертной информации и рекомендаций;
  • блок контроля состояния;
  • блок оповещения;
  • блок визуализации и отчётности.

2.1.2. Требования к возможностям доработки функционала

ПК СКБФ должен поддерживать возможность разработки нового функционала и подключения новых объектов контроля.

2.2. Задачи СКБФ

2.2.1. Требования к функциональным возможностям СКБФ

ПК СКБФ должен обеспечивать реализацию следующих функциональных возможностей:

  • сбор исходных данных о состоянии функционирования объектов контроля;
  • обработка собранных данных;
  • хранение собранных данных в течение заданного интервала времени;
  • добавление населенных пунктов и площадок размещения объектов контроля по координатам на карту;
  • выбор объектов контроля на карте Российской Федерации и просмотр их состояния;
  • контроль текущего состояния объектов контроля на визуализационных панелях в режиме, близком к реальному времени;
  • выявление сбоев функционирования объектов контроля;
  • актуализация и предоставление экспертной информации о состоянии контролируемых объектов контроля и рекомендаций для предотвращения или устранения сбоев функционирования;
  • формирование аналитических отчетов;
  • расследование причин возникновения сбоев и иных состояний функционирования объектов контроля.

2.2.2. Требования к блоку сбора и обработки данных

Блок сбора и обработки данных должен выполнять следующие функции:

  • управление запросами на получение данных от объекта контроля в соответствии с установленными протоколами в режиме безагентного сбора;
  • парсинг данных;
  • фильтрация данных;
  • нормализация данных;
  • агрегация данных;
  • приоритезация данных в соответствие с их критичностью.
2.2.2.1. Сбор данных должен производиться по протоколам SNMP, Syslog.
2.2.2.2. Сбору должны подлежать следующие данные:
  • рабочие характеристики аппаратных и программных объектов контроля;
  • состояние каналов передачи данных;
  • загрузка процессора и оперативной памяти;
  • состояние протоколов;
  • состояние и сроки действия сертификатов;
  • прочие параметры, связанные с функционированием контролируемых средств и систем, доступные по установленным протоколам.

2.2.3. Требования к блоку хранения данных

2.2.3.1. Блок хранения данных должен предоставлять возможность хранения исходных и обработанных данных, результатов их анализа, а также сформированных оповещений.
2.2.3.2. Блок хранения данных должен поддерживать возможность хранения следующих данных об объектах контроля:
  • историю собранных данных, а также результатов их анализа (в том числе сбоев);
  • историю внесения изменений в настройки СКБФ;
  • информацию по пользователям, вносившим изменения в настройки СКБФ, включая:
    • сведения о пользователе;
    • сведения об узле, с которого вносились изменения;
    • дата и время регистрации изменений.
2.2.3.3. ПК должен обеспечивать возможность хранения всех собранных данных не менее 3-х лет с момента их поступления в СКБФ.

2.2.4. Требования к блоку хранения экспертной информации и рекомендаций

2.2.4.1. Блок хранения экспертной информации и рекомендаций должен обеспечивать возможность хранения таких данных применительно к объектам контроля в виде базы знаний, содержащей следующую информацию:
  • подробное описание контролируемых состояний, в том числе сбоев;
  • рекомендуемые действия для приведения объекта контроля к штатному режиму функционирования / устранения последствий сбоя;
  • рекомендации по настройке средств защиты каналов связи.
2.2.4.2. Блок хранения экспертной информации и рекомендаций должен получать на периодической основе новые сведения в базу знаний или дополнения/корректировки ранее накопленных сведений.

2.2.5. Требования к подсистеме контроля состояния

2.2.5.1. Блок контроля состояния должен обладать следующим функционалом:
  • анализ собираемых данных путём их соотнесения с пороговыми значениями, установленными в настройках контроля, в режиме, близком к реальному времени.
2.2.5.2. Блок контроля состояния должен оценивать состояние функционирования каждого объекта контроля по следующим параметрам:
  • ошибки создания IKE-сессий;
  • ошибки создания IPSec-сессий;
  • все сообщения из журнала объекта контроля (Syslog).
2.2.5.3. Блок контроля состояния должен анализировать собираемые данные путём их соотнесения с установленными пороговыми значениями контроля для следующих параметров:
  • общее количество IKE-сессий;
  • общее количество IPsec-сессий;
  • задержка (в миллисекундах);
  • значение параметра jitter;
  • задержки в ping;
  • состояние узла кластера объекта контроля (Master, Backup или Fault);
  • количество дней до истечения срока действия цифровых сертификатов (в случае их использования).

2.2.6. Требования к подсистеме оповещения

2.2.6.1. Блок оповещения должен обладать следующим функционалом:
  • оповещение операторов Системы о сбоях функционирования объектов контроля в интерфейсе СКБФ;
  • оповещение операторов Системы об иных контролируемых состояниях объектов контроля в интерфейсе СКБФ;
  • оповещение иных заинтересованных лиц организации о сбоях функционирования объектов контроля с использованием электронной почты;
  • оповещение иных заинтересованных лиц организации об иных контролируемых состояниях объектов контроля с использованием электронной почты.

2.2.7. Требования к подсистеме визуализации и отчётности

2.2.7.1. Блок визуализации и отчётности должен обладать следующим функционалом:
  • построение визуализационных панелей для различного представления данных в виде таблиц, графиков и диаграмм (столбчатые, круговые, линейные, сетевые);
  • формирование аналитических и статистических отчетов;
  • пользовательский интерфейс с возможностью централизованного контроля состояния объектов контроля в режиме, близком к реальному времени;
  • проведение ретроспективного анализа на основе исторических данных с целью расследования причин возникновения выявленных сбоев функционирования объектов контроля.
2.2.7.2. Пользовательский интерфейс по управлению объектами контроля должен иметь вид дерева с разбивкой по категориям. Для каждого объекта контроля должны отображаться, как минимум, следующие данные:
  • текущее состояние функционирования;
  • текущий статус и срок действия цифровых сертификатов;
  • загрузка процессора и оперативной памяти;
  • состояние VRRP.

2.3. Требования к архитектуре ПК

ПК СКБФ должен иметь модульную архитектуру, позволяющую масштабировать систему в зависимости от количества подключенных объектов контроля, объёма собираемых данных, иерархии подчинения и принципов сетевого взаимодействия объектов контроля в ИТ-инфраструктуре заказчика.

2.4. Требования к режимам функционирования ПК

ПК СКБФ должен функционировать 24 часа в сутки, 7 дней в неделю (за исключением периодов времени, необходимых для проведения регламентных технических работ).

ПК СКБФ должен обеспечивать возможность работы в следующих режимах:

  • штатный режим;
  • режим технического обслуживания, в котором выполняются регламентные работы по поддержке функционирования ПК СКБФ;
  • режим аварийного восстановления, в котором выполняются регламентные работы по восстановлению работоспособности компонентов ПК СКБФ после аварий и сбоев.

2.5. Требования к надежности ПК

Надёжность ПК СКБФ должна обеспечиваться архитектурой используемых технических решений и организационными мероприятиями.

При возникновении сбоев в оборудовании, общесистемном и прикладном программном обеспечении ПК СКБФ должен автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска оборудования и/или программного обеспечения (за исключением случаев повреждения носителей информации).

Сохранность информации в ПК СКБФ должна быть обеспечена при возникновении следующих аварийных ситуаций:

  • потеря электроснабжения;
  • единичный сбой в работе оборудования.

В случае возникновения множественных отказов в работе оборудования ПК СКБФ, должна быть обеспечена сохранность информации на момент создания последней резервной копии данных.

2.6. Требования к встроенным функциям безопасности

ПК СКБФ должен обеспечивать реализацию следующих функций безопасности:

  • многопользовательский режим функционирования;
  • аутентификация и авторизация пользователей;
  • разграничение прав доступа к информации и функционалу СКБФ;
  • регистрация внутренних событий ИБ;
  • обновление программных компонентов и служебных баз данных;
  • резервирование и восстановление своей работоспособности;
  • синхронизация системного времени и корректировка временных значений (корректировка настроек часовых поясов).

2.7. Требования к стандартной технической поддержке ПК

Стандартная техническая поддержка СКБФ должна предоставляться на русском языке в режиме 8х5 по будним дням в рабочее время по телефону и электронной почте.

В состав стандартной технической поддержки должны быть следующие услуги:

  • настройка СКБФ;
  • консультации по настройке интеграций СКБФ с новыми источниками;
  • пополнение базы знаний актуальными сведениями о сбоях функционирования объектов контроля и рекомендациях по их устранению;
  • предоставление обновлений для СКБФ на периодической основе и консультации по их установке;
  • выезд специалиста по требованию заказчика в рабочее время, но не более трех раз в месяц, продолжительностью (без учёта времени передвижения) не более 8 часов.