Технические требования
1. Назначение программного комплекса
Программный комплекс (далее – ПК) «Система контроля безотказного функционирования средств и систем» (далее – СКБФ) предназначен для решения следующих задач:
- сбор и обработка исходных данных со средств и систем (далее – объектов контроля);
- хранение данных в базе данных в течение заданного периода времени;
- контроль состояния и выявление сбоев функционирования объектов контроля в режиме, близком к реальному времени;
- предоставление экспертной информации о состоянии объектов контроля и рекомендаций оператору для предотвращения/ устранения сбоев функционирования;
- оповещение о сбоях функционирования и иных контролируемых состояниях объектов контроля;
- визуализация данных о состоянии объектов контроля (в том числе сбоях функционирования) и формирования отчётности;
- расследование причин возникновения сбоев функционирования объектов контроля.
2. Требования к программному комплексу
2.1. Требования к структуре ПК
2.1.1. Требования к составу ПК
В состав ПК СКБФ должны входить следующие функциональные блоки:
- блок сбора и обработки данных;
- блок хранения данных;
- блок хранения экспертной информации и рекомендаций;
- блок контроля состояния;
- блок оповещения;
- блок визуализации и отчётности.
2.1.2. Требования к возможностям доработки функционала
ПК СКБФ должен поддерживать возможность разработки нового функционала и подключения новых объектов контроля.
2.2. Задачи СКБФ
2.2.1. Требования к функциональным возможностям СКБФ
ПК СКБФ должен обеспечивать реализацию следующих функциональных возможностей:
- сбор исходных данных о состоянии функционирования объектов контроля;
- обработка собранных данных;
- хранение собранных данных в течение заданного интервала времени;
- добавление населенных пунктов и площадок размещения объектов контроля по координатам на карту;
- выбор объектов контроля на карте Российской Федерации и просмотр их состояния;
- контроль текущего состояния объектов контроля на визуализационных панелях в режиме, близком к реальному времени;
- выявление сбоев функционирования объектов контроля;
- актуализация и предоставление экспертной информации о состоянии контролируемых объектов контроля и рекомендаций для предотвращения или устранения сбоев функционирования;
- формирование аналитических отчетов;
- расследование причин возникновения сбоев и иных состояний функционирования объектов контроля.
2.2.2. Требования к блоку сбора и обработки данных
Блок сбора и обработки данных должен выполнять следующие функции:
- управление запросами на получение данных от объекта контроля в соответствии с установленными протоколами в режиме безагентного сбора;
- парсинг данных;
- фильтрация данных;
- нормализация данных;
- агрегация данных;
- приоритезация данных в соответствие с их критичностью.
2.2.2.1. Сбор данных должен производиться по протоколам SNMP, Syslog
2.2.2.2. Сбору должны подлежать следующие данные
- рабочие характеристики аппаратных и программных объектов контроля;
- состояние каналов передачи данных;
- загрузка процессора и оперативной памяти;
- состояние протоколов;
- состояние и сроки действия сертификатов;
- прочие параметры, связанные с функционированием контролируемых средств и систем, доступные по установленным протоколам.
2.2.3. Требования к блоку хранения данных
2.2.3.1. Блок хранения данных должен предоставлять возможность хранения исходных и обработанных данных, результатов их анализа, а также сформированных оповещений
2.2.3.2. Блок хранения данных должен поддерживать возможность хранения следующих данных об объектах контроля
- историю собранных данных, а также результатов их анализа (в том числе сбоев);
- историю внесения изменений в настройки СКБФ;
- информацию по пользователям, вносившим изменения в настройки СКБФ, включая:
- сведения о пользователе;
- сведения об узле, с которого вносились изменения;
- дата и время регистрации изменений.
2.2.3.3. ПК должен обеспечивать возможность хранения всех собранных данных не менее 3-х лет с момента их поступления в СКБФ
2.2.4. Требования к блоку хранения экспертной информации и рекомендаций
2.2.4.1. Блок хранения экспертной информации и рекомендаций должен обеспечивать возможность хранения таких данных применительно к объектам контроля в виде базы знаний, содержащей следующую информацию
- подробное описание контролируемых состояний, в том числе сбоев;
- рекомендуемые действия для приведения объекта контроля к штатному режиму функционирования / устранения последствий сбоя;
- рекомендации по настройке средств защиты каналов связи.
2.2.4.2. Блок хранения экспертной информации и рекомендаций должен получать на периодической основе новые сведения в базу знаний или дополнения/корректировки ранее накопленных сведений
2.2.5. Требования к подсистеме контроля состояния
2.2.5.1. Блок контроля состояния должен обладать следующим функционалом
- анализ собираемых данных путём их соотнесения с пороговыми значениями, установленными в настройках контроля, в режиме, близком к реальному времени.
2.2.5.2. Блок контроля состояния должен оценивать состояние функционирования каждого объекта контроля по следующим параметрам
- ошибки создания IKE-сессий;
- ошибки создания IPSec-сессий;
- все сообщения из журнала объекта контроля (Syslog).
2.2.5.3. Блок контроля состояния должен анализировать собираемые данные путём их соотнесения с установленными пороговыми значениями контроля для следующих параметров
- общее количество IKE-сессий;
- общее количество IPsec-сессий;
- задержка (в миллисекундах);
- значение параметра jitter;
- задержки в ping;
- состояние узла кластера объекта контроля (Master, Backup или Fault);
- количество дней до истечения срока действия цифровых сертификатов (в случае их использования).
2.2.6. Требования к подсистеме оповещения
2.2.6.1. Блок оповещения должен обладать следующим функционалом
- оповещение операторов Системы о сбоях функционирования объектов контроля в интерфейсе СКБФ;
- оповещение операторов Системы об иных контролируемых состояниях объектов контроля в интерфейсе СКБФ;
- оповещение иных заинтересованных лиц организации о сбоях функционирования объектов контроля с использованием электронной почты;
- оповещение иных заинтересованных лиц организации об иных контролируемых состояниях объектов контроля с использованием электронной почты.
2.2.7. Требования к подсистеме визуализации и отчётности
2.2.7.1. Блок визуализации и отчётности должен обладать следующим функционалом
- построение визуализационных панелей для различного представления данных в виде таблиц, графиков и диаграмм (столбчатые, круговые, линейные, сетевые);
- формирование аналитических и статистических отчетов;
- пользовательский интерфейс с возможностью централизованного контроля состояния объектов контроля в режиме, близком к реальному времени;
- проведение ретроспективного анализа на основе исторических данных с целью расследования причин возникновения выявленных сбоев функционирования объектов контроля.
2.2.7.2. Пользовательский интерфейс по управлению объектами контроля должен иметь вид дерева с разбивкой по категориям. Для каждого объекта контроля должны отображаться, как минимум, следующие данные
- текущее состояние функционирования;
- текущий статус и срок действия цифровых сертификатов;
- загрузка процессора и оперативной памяти;
- состояние VRRP.
2.3. Требования к архитектуре ПК
ПК СКБФ должен иметь модульную архитектуру, позволяющую масштабировать систему в зависимости от количества подключенных объектов контроля, объёма собираемых данных, иерархии подчинения и принципов сетевого взаимодействия объектов контроля в ИТ-инфраструктуре заказчика.
2.4. Требования к режимам функционирования ПК
ПК СКБФ должен функционировать 24 часа в сутки, 7 дней в неделю (за исключением периодов времени, необходимых для проведения регламентных технических работ).
ПК СКБФ должен обеспечивать возможность работы в следующих режимах:
- штатный режим;
- режим технического обслуживания, в котором выполняются регламентные работы по поддержке функционирования ПК СКБФ;
- режим аварийного восстановления, в котором выполняются регламентные работы по восстановлению работоспособности компонентов ПК СКБФ после аварий и сбоев.
2.5. Требования к надежности ПК
Надёжность ПК СКБФ должна обеспечиваться архитектурой используемых технических решений и организационными мероприятиями.
При возникновении сбоев в оборудовании, общесистемном и прикладном программном обеспечении ПК СКБФ должен автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска оборудования и/или программного обеспечения (за исключением случаев повреждения носителей информации).
Сохранность информации в ПК СКБФ должна быть обеспечена при возникновении следующих аварийных ситуаций:
- потеря электроснабжения;
- единичный сбой в работе оборудования.
В случае возникновения множественных отказов в работе оборудования ПК СКБФ, должна быть обеспечена сохранность информации на момент создания последней резервной копии данных.
2.6. Требования к встроенным функциям безопасности
ПК СКБФ должен обеспечивать реализацию следующих функций безопасности:
- многопользовательский режим функционирования;
- аутентификация и авторизация пользователей;
- разграничение прав доступа к информации и функционалу СКБФ;
- регистрация внутренних событий ИБ;
- обновление программных компонентов и служебных баз данных;
- резервирование и восстановление своей работоспособности;
- синхронизация системного времени и корректировка временных значений (корректировка настроек часовых поясов).
2.7. Требования к стандартной технической поддержке ПК
Стандартная техническая поддержка СКБФ должна предоставляться на русском языке в режиме 8х5 по будним дням в рабочее время по телефону и электронной почте.
В состав стандартной технической поддержки должны быть следующие услуги:
- настройка СКБФ;
- консультации по настройке интеграций СКБФ с новыми источниками;
- пополнение базы знаний актуальными сведениями о сбоях функционирования объектов контроля и рекомендациях по их устранению;
- предоставление обновлений для СКБФ на периодической основе и консультации по их установке;
- выезд специалиста по требованию заказчика в рабочее время, но не более трех раз в месяц, продолжительностью (без учёта времени передвижения) не более 8 часов.