Технические требования

1. Назначение программного комплекса

Программный комплекс (далее – ПК) «Система контроля безотказного функционирования средств и систем» (далее – СКБФ) предназначен для решения следующих задач:

сбор и обработка исходных данных со средств и систем (далее – объектов контроля);
хранение данных в базе данных в течение заданного периода времени;
контроль состояния и выявление сбоев функционирования объектов контроля в режиме, близком к реальному времени;
предоставление экспертной информации о состоянии объектов контроля и рекомендаций оператору для предотвращения/ устранения сбоев функционирования;
оповещение о сбоях функционирования и иных контролируемых состояниях объектов контроля;
визуализация данных о состоянии объектов контроля (в том числе сбоях функционирования) и формирования отчётности;
расследование причин возникновения сбоев функционирования объектов контроля.

2. Требования к программному комплексу

2.1. Требования к структуре ПК

2.1.1. Требования к составу ПК

В состав ПК СКБФ должны входить следующие функциональные блоки:

блок сбора и обработки данных;
блок хранения данных;
блок хранения экспертной информации и рекомендаций;
блок контроля состояния;
блок оповещения;
блок визуализации и отчётности.

2.1.2. Требования к возможностям доработки функционала

ПК СКБФ должен поддерживать возможность разработки нового функционала и подключения новых объектов контроля.

2.2. Задачи СКБФ

2.2.1. Требования к функциональным возможностям СКБФ

ПК СКБФ должен обеспечивать реализацию следующих функциональных возможностей:

сбор исходных данных о состоянии функционирования объектов контроля;
обработка собранных данных;
хранение собранных данных в течение заданного интервала времени;
добавление населенных пунктов и площадок размещения объектов контроля по координатам на карту;
выбор объектов контроля на карте Российской Федерации и просмотр их состояния;
контроль текущего состояния объектов контроля на визуализационных панелях в режиме, близком к реальному времени;
выявление сбоев функционирования объектов контроля;
актуализация и предоставление экспертной информации о состоянии контролируемых объектов контроля и рекомендаций для предотвращения или устранения сбоев функционирования;
формирование аналитических отчетов;
расследование причин возникновения сбоев и иных состояний функционирования объектов контроля.

2.2.2. Требования к блоку сбора и обработки данных

Блок сбора и обработки данных должен выполнять следующие функции:

управление запросами на получение данных от объекта контроля в соответствии с установленными протоколами в режиме безагентного сбора;
парсинг данных;
фильтрация данных;
нормализация данных;
агрегация данных;
приоритезация данных в соответствие с их критичностью.

2.2.2.1. Сбор данных должен производиться по протоколам SNMP, Syslog

2.2.2.2. Сбору должны подлежать следующие данные

рабочие характеристики аппаратных и программных объектов контроля;
состояние каналов передачи данных;
загрузка процессора и оперативной памяти;
состояние протоколов;
состояние и сроки действия сертификатов;
прочие параметры, связанные с функционированием контролируемых средств и систем, доступные по установленным протоколам.

2.2.3. Требования к блоку хранения данных

2.2.3.1. Блок хранения данных должен предоставлять возможность хранения исходных и обработанных данных, результатов их анализа, а также сформированных оповещений

2.2.3.2. Блок хранения данных должен поддерживать возможность хранения следующих данных об объектах контроля

историю собранных данных, а также результатов их анализа (в том числе сбоев);
историю внесения изменений в настройки СКБФ;
информацию по пользователям, вносившим изменения в настройки СКБФ, включая:
сведения о пользователе;
сведения об узле, с которого вносились изменения;
дата и время регистрации изменений.

2.2.3.3. ПК должен обеспечивать возможность хранения всех собранных данных не менее 3-х лет с момента их поступления в СКБФ

2.2.4. Требования к блоку хранения экспертной информации и рекомендаций

2.2.4.1. Блок хранения экспертной информации и рекомендаций должен обеспечивать возможность хранения таких данных применительно к объектам контроля в виде базы знаний, содержащей следующую информацию

подробное описание контролируемых состояний, в том числе сбоев;
рекомендуемые действия для приведения объекта контроля к штатному режиму функционирования / устранения последствий сбоя;
рекомендации по настройке средств защиты каналов связи.

2.2.4.2. Блок хранения экспертной информации и рекомендаций должен получать на периодической основе новые сведения в базу знаний или дополнения/корректировки ранее накопленных сведений

2.2.5. Требования к подсистеме контроля состояния

2.2.5.1. Блок контроля состояния должен обладать следующим функционалом

анализ собираемых данных путём их соотнесения с пороговыми значениями, установленными в настройках контроля, в режиме, близком к реальному времени.

2.2.5.2. Блок контроля состояния должен оценивать состояние функционирования каждого объекта контроля по следующим параметрам

ошибки создания IKE-сессий;
ошибки создания IPSec-сессий;
все сообщения из журнала объекта контроля (Syslog).

2.2.5.3. Блок контроля состояния должен анализировать собираемые данные путём их соотнесения с установленными пороговыми значениями контроля для следующих параметров

общее количество IKE-сессий;
общее количество IPsec-сессий;
задержка (в миллисекундах);
значение параметра jitter;
задержки в ping;
состояние узла кластера объекта контроля (Master, Backup или Fault);
количество дней до истечения срока действия цифровых сертификатов (в случае их использования).

2.2.6. Требования к подсистеме оповещения

2.2.6.1. Блок оповещения должен обладать следующим функционалом

оповещение операторов Системы о сбоях функционирования объектов контроля в интерфейсе СКБФ;
оповещение операторов Системы об иных контролируемых состояниях объектов контроля в интерфейсе СКБФ;
оповещение иных заинтересованных лиц организации о сбоях функционирования объектов контроля с использованием электронной почты;
оповещение иных заинтересованных лиц организации об иных контролируемых состояниях объектов контроля с использованием электронной почты.

2.2.7. Требования к подсистеме визуализации и отчётности

2.2.7.1. Блок визуализации и отчётности должен обладать следующим функционалом

построение визуализационных панелей для различного представления данных в виде таблиц, графиков и диаграмм (столбчатые, круговые, линейные, сетевые);
формирование аналитических и статистических отчетов;
пользовательский интерфейс с возможностью централизованного контроля состояния объектов контроля в режиме, близком к реальному времени;
проведение ретроспективного анализа на основе исторических данных с целью расследования причин возникновения выявленных сбоев функционирования объектов контроля.

2.2.7.2. Пользовательский интерфейс по управлению объектами контроля должен иметь вид дерева с разбивкой по категориям. Для каждого объекта контроля должны отображаться, как минимум, следующие данные

текущее состояние функционирования;
текущий статус и срок действия цифровых сертификатов;
загрузка процессора и оперативной памяти;
состояние VRRP.

2.3. Требования к архитектуре ПК

ПК СКБФ должен иметь модульную архитектуру, позволяющую масштабировать систему в зависимости от количества подключенных объектов контроля, объёма собираемых данных, иерархии подчинения и принципов сетевого взаимодействия объектов контроля в ИТ-инфраструктуре заказчика.

2.4. Требования к режимам функционирования ПК

ПК СКБФ должен функционировать 24 часа в сутки, 7 дней в неделю (за исключением периодов времени, необходимых для проведения регламентных технических работ).

ПК СКБФ должен обеспечивать возможность работы в следующих режимах:

штатный режим;
режим технического обслуживания, в котором выполняются регламентные работы по поддержке функционирования ПК СКБФ;
режим аварийного восстановления, в котором выполняются регламентные работы по восстановлению работоспособности компонентов ПК СКБФ после аварий и сбоев.

2.5. Требования к надежности ПК

Надёжность ПК СКБФ должна обеспечиваться архитектурой используемых технических решений и организационными мероприятиями.

При возникновении сбоев в оборудовании, общесистемном и прикладном программном обеспечении ПК СКБФ должен автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска оборудования и/или программного обеспечения (за исключением случаев повреждения носителей информации).

Сохранность информации в ПК СКБФ должна быть обеспечена при возникновении следующих аварийных ситуаций:

потеря электроснабжения;
единичный сбой в работе оборудования.

В случае возникновения множественных отказов в работе оборудования ПК СКБФ, должна быть обеспечена сохранность информации на момент создания последней резервной копии данных.

2.6. Требования к встроенным функциям безопасности

ПК СКБФ должен обеспечивать реализацию следующих функций безопасности:

многопользовательский режим функционирования;
аутентификация и авторизация пользователей;
разграничение прав доступа к информации и функционалу СКБФ;
регистрация внутренних событий ИБ;
обновление программных компонентов и служебных баз данных;
резервирование и восстановление своей работоспособности;
синхронизация системного времени и корректировка временных значений (корректировка настроек часовых поясов).

2.7. Требования к стандартной технической поддержке ПК

Стандартная техническая поддержка СКБФ должна предоставляться на русском языке в режиме 8х5 по будним дням в рабочее время по телефону и электронной почте.

В состав стандартной технической поддержки должны быть следующие услуги:

настройка СКБФ;
консультации по настройке интеграций СКБФ с новыми источниками;
пополнение базы знаний актуальными сведениями о сбоях функционирования объектов контроля и рекомендациях по их устранению;
предоставление обновлений для СКБФ на периодической основе и консультации по их установке;
выезд специалиста по требованию заказчика в рабочее время, но не более трех раз в месяц, продолжительностью (без учёта времени передвижения) не более 8 часов.