|
Mtssh. B02-01 "tasdiqlayman"
|
bet | 11/15 | Sana | 14.05.2024 | Hajmi | 205,02 Kb. | | #230489 |
Bog'liq MTSSH oxirgi versiya4-jadval. Foydalanuvchi uchun asosiy talablar uni tayyorlash va bilimlarni nazorat qilish tartibi
Xodim roli
|
Xodimga talab
|
Xodimni tayyorlash va bilimini nazorat qilish tartibi
|
Tizim muharriri, taqrizchisi, eksperti va moderatori
|
1) Kompyutedan professional foydalanish ko‘nikmalari;
2) Windows ning asosiy funksiyalaridan foydalana olish qobiliyatlari;
3)Internet-brauzer bilan ishlashning asosiy ko‘nikmalari;
|
Ushbu mavzu bo‘yicha "Kompyuter operatori" ixtisosidagi kurslar.
|
Tizim adiministratori
|
1) Amaliy operatsion tizimlar, ma’lumotlar bazasini boshqarish va tizimlarni boshqarish usullari bo‘yicha kasbiy bilimlarga ega bo‘lish;
2) Tarmoq va telekommunikatsiya texnologiyalarini bilish;
3) Axborot xavfsizligi texnologiyalarini bilish;
|
Administratorlar uchun mo‘ljallangan o‘quv dasturi doirasida tizim bilan ishlash kursi.
Nazorat: suhbat, bilimini tasdiqlovchi hujjatlar, sinov ishlari, sinov muddati.
|
4.1.4. Vazifa ko‘rsatkichlari
Axborot tizimi ishlash ko‘rsatkichi va axborotni qayta ishlash tezligi bo‘yicha kengaytirish imkoniyatlari texnik qurilma yoki bazaviy dasturiy taʼminot orqali ishlashi mumkinligi ko‘rib chiqilgan bo‘lishi shart.
“Ilmiy maqolalar hamda test savollarini shakllantirish” axborot tizimining ishlash tezligi lokal holatda: 1-3 s.
“Ilmiy maqolalar hamda test savollarini shakllantirish” axborot tizimining ishlash tezligi onlayn holatda: 1-5 s (internet tezligiga bog‘liq).
Axborot tizimining vazifasi va ishlash tamoyillari buyurtmachining ixtiyoriga qarab o‘zgartirilishi mumkin.
4.1.5. Ishonchligiga qo‘yiladigan talablar
Ishlab chiqiladigan axborot tizimi:
- buyurtmachiga kamida 5 yil davomida xizmat qilish imkoniyatiga ega bo‘lishi hamda xizmat qilish muddati davomida o‘zining tezlik va barqarorlik ko‘rsatkichlarini yo‘qotmasligi;
- axborot tizimining noto‘g‘ri ishlashi bilan bog‘liq holatlarda ma’lumotlarning yo‘qolib ketishiga yo‘l qo‘ymasligi;
- tizimdan foydalanish qoidalariga to‘liq rioya qilingan hollarda, to‘xtovsiz, barqaror ishlashi;
- axborot tizimidagi xatolik sababli tizimning ishi to‘xtab qolgan holatlarda, mazkur texnik topshiriqda belgilangan yoki buyurtmachi va ishlab chiqaruvchi o‘rtasida kelishilgan muddatlarda tizimning ishini to‘liq qayta tiklash imkoniyatlari mavjud bo‘lishi lozim.
Tizimning ishonchli va uzluksiz ishlashiga quyidagi tashkiliy va texnik amallar kompleksi yordamida erishiladi:
- axborot tizimidagi buzilishlar. Axborot tizimi ishdan chiqqan holatda, ma’lumotlar banki va axborot tizimining eng oxirgi olingan rezerv nusxasi serverda qayta tiklanadi. Bunday holatda axborot tizimi faoliyatini qayta tiklash ishlari uch soatdan ortmasligi lozim (texnik vositalar, operatsion tizim va boshqa yordamchi dasturlarning ishi qayta tiklanishi uchun sarflanadigan vaqt bunga qo‘shilmaydi);
- texnik vositalarning ishdan chiqishi. Texnik vositalar va aloqa kanallarining barqaror ishlashi, zarur hollarda zudlik bilan ta’mirlanishi, rezerv aloqa kanallarini tashkil qilish va ma’lumotlardan rezerv nuxsa olib turish buyurtmachining mutaxassislari tomonidan ta’minlanadi. Texnik vositalar yoki aloqa kanallarida nosozlik yuzaga kelganida, dasturiy mahsulot o‘zini va o‘z ma’lumotlar bankini ishlashdan chiqib qolishiga o‘zi sababchi bo‘lmasligi lozim;
- elektr energiyasi ta’minotidagi uzilish yoki impulsli nosozliklarda ham dasturiy mahsulot o‘zini va o‘z ma’lumotlar bankini ishlashdan chiqib qolishiga o‘zi sababchi bo‘lmasligi lozim. Elektr energiyasi ta’minotida 15 daqiqagacha bo‘ladigan uzilishlar kompyuterlar va serverlarning o‘chishiga hamda tizimning to‘xtab qolishiga olib kelmasligi choralari buyurtmachi tomonidan ko‘rilgan bo‘lishi lozim.
Tizimning barqaror ishlashiga erishish maqsadida buyurtmachi tomonidan qo‘shimcha serverlar va qo‘shimcha aloqa kanallari tashkil etilib, dasturiy mahsulot va ma’lumotlar banklarining rezerv nusxalari ushbu serverlarga avtomatik tarzda ko‘chirib borilishi yo‘lga qo‘yilishi lozim.
Ma’lumotlar banki va dasturiy mahsulotdan rezerv nusxa olish va zarur hollarda rezerv nuxsadan ularni qayta tiklash tartib-qoidalari ishlab chiqaruvchi tomonidan, tizimni foydalanishga topshirish jarayonida, buyurtmachining administratorlariga o‘rgatilishi va keyinchalik bu amallar buyurtmachining administratorlari tomonidan mustaqil ravishda bajarilishi lozim.
Tizimning ishlashi uchun foydalaniladigan texnik va dasturiy vositalar, tizimning eng yuqori yuklama bilan ishlash holatlari uchun ham yetarli bo‘lishi bilan bir qatorda, tizim foydalanuvchilari hamda bajaradigan vazifalarining ortishi mumkinligini inobatga olgan holda kamida 20 foizlik foydalanilmagan rezervlarga ham ega bo‘lishi lozim.
Serverlarda foydalaniladigan operatsion tizim, ma’lumotlar bankini boshqarish tizimi va boshqa yordamchi dasturiy vositalar turli nosozliklarga bardoshli va avariya holatlarida tez qayta tiklash imkoniyatlariga ega bo‘lishi lozim.
Texnik vositalar barqaror elektr toki bilan ta’minlovchi qurilma (UPS), qo‘shimcha ta’minot bloki (dubliruyushiy blok pitaniya), yuqori malakali texnik qo‘llab-quvvatlash xizmati va zarur butlovchi qismlar zahirasiga ega bo‘lishi lozim.
Texnik va dasturiy vositalarda yuzaga kelgan nosozliklar hamda ularni bartaraf etish uchun ko‘rilgan choralar buyurtmachining administratorlari tomonidan batafsil qayd etib borilishi va bunday nosozliklarni kamaytirish choralari o‘z vaqtida ko‘rilishi lozim.
4.1.6. Xavfsizligiga qo‘yiladigan talablar
Loyiha doirasida ishlab chiqilishi rejalashtirilgan tizimning ishlashi umumiy xavfsizlik talablariga muvofiq bo‘lishi kerak. Tizimining joriy etilishi Buyurtmachining axborot xavfsizligi siyosatini buzishi kerak emas.
Xavfsizlik yuqori darajadagi maxfiylikni taʼminlaydigan standart
operatsion tizim vositalari va kirishni boshqarish vositalaridan foydalangan holda ko‘p bosqichli parol bilan himoyalash va kirish darajasini taqsimlashni qo‘llab-quvvatlash orqali Tizim va maʼlumotlar bazalariga ruxsatsiz kirishdan himoya vositalarining mavjudligi bilan belgilanadi.
Elektr tarmog‘iga ulangan barcha texnik vositalar tasodifiy tashqi ta’sirlardan lozim darajada himoyalangan bo‘lishi hamda GOST 12.1.030-81:2001 standarti talablariga asosan elektr nosozliklaridan himoyalangan bo‘lishi lozim.
Elektr ta’minoti tizimi yuklamaning me’yoridan ortib ketish yoki qisqa tutashuv holatlarida avtomatik o‘chish, shuningdek avariya holatlarida qo‘lda o‘chirish imkoniyatlariga ega bo‘lishi lozim.
Tizimning texnik vositalaridan foydalanishda mehnat xavfsizligi va muhofazasining amaldagi qoidalariga amal qilinishi lozim.
Tizimning ishlashi uchun foydalaniladigan barcha texnik vositalar seriyali ishlab chiqarilgan bo‘lishi hamda muvofiqlik sertifikatiga ega bo‘lishi lozim.
Texnik vositalar joylashtiriladigan binolar, ularni saqlash, xizmat ko‘rsatish va xavfsizligini ta’minlash sharoitlari O‘zbekiston Respublikasining amaldagi davlat standartlari, shuningdek qonun va qonunosti hujjatlari talablariga javob berishi buyurtmachi tomonidan ta’minlanishi lozim.
Tizimda yuritiladigan axborotlarning xavfsizligini taʼminlash uchun quyidagi axborotni himoya qilish texnik usullari va tashkiliy tadbirlari kompleksidan foydalanish kerak:
maʼlumotlarning butunligi;
konfidensialligi;
axborotdan foydalanish mumkinligi;
ishonchliligi;
Tashkiliy chora-tadbirlar tegishli xizmatlar tomonidan taʼminlanishi kerak va tizim texnik vositalariga, axborot tashuvchilariga, elektron arxivlarga, kabel tizimlariga begonalarning nazoratsiz kirishini istisno etishi kerak. Tizimda axborot himoyasining dasturiy-apparat vositalari quyidagilarni taʼminlashi kerak:
himoyalanayotgan axborot resurslarining identifikatsiyasini;
foydalanuvchilarning autentifikatsiyasini;
himoyalangan aloqa kanalidan foydalanib ishlash imkoniyati;
tizimdagi axborotlarning konfidensialligi;
autentifikatsiyalangan axborot almashinuvi;
axborotning yaratilishida, uzatilishida, foydalanishda va saqlashda butunligi;
normal foydalanish sharoitida tizimning barcha resurslarining avtorizatsiya orqali foydalanish imkoniyati;
tizim resurslariga foydalanuvchilarning kirishini cheklash;
maʼlumotlarni shifrlash imkoniyati;
maʼmurlash (tizim axborot resurslariga kirish huquqini belgilash, qayd jurnallaridagi maʼlumotlarni qayta ishlash);
foydalanuvchilarning tizimga kirishi, tizimdan chiqishi, tizim resurslaridan foydalanishdagi qoidabuzarliklari bo‘yicha harakatlarni qayd etish;
himoya tizimining butunligini va ishga layoqatliligini nazorat qilish;
avariya vaziyatlarida himoyalash.
Tizimning himoya tizimi xavfsizlik tahdidlarini, shuningdek, ularning normal ishlashi buzilishi bilan bog‘liq sabablarni va sharoitlarni o‘z vaqtida aniqlashni taʼminlashi kerak.
Xavfsizlikni taʼminlash maqsadida o‘zaro faoliyat barcha ishtirokchilari uchun loyihalashtirish, kelishish va elektron tarmoqlararo o‘zaro hamkorlik yagona tartibi shakllantirilishi kerak.
Tizim Ijrochi tomonidan ishlab chiqilib, topshirilgandan so‘ng, tizim xavfsizligiga Buyurtmachi javobgar hisoblanadi.
Tizimda axborot xavfsizligini taʼminlash maqsadida Buyurtmachi quyidagilarni taʼminlashi kerak:
belgilangan axborot, ishlab chiqarish, texnologik va yong‘inga qarshi xavfsizlik talablarini bajarilishini taʼminlashi kerak;
o‘zaro hamkorlik ishtirokchilari nazorat qilinuvchi texnik vositalar va aloqa kanallariga begonalarning kirishini nazorat qilishini amalga oshirish, jumladan, taʼmirlash ishlari va xonalarni tozalash ishlari vaqtini hisobga olganda;
faqatgina tizimda mavjud axborotlarga kirish huquqiga ega shaxslar tizimga xizmat ko‘rsatishni taʼminlashi kerak;
himoyalanadigan (jumladan, parolli va kalitli) axborotlarga begona shaxslarning kirishini istisno etuvchi zarur va yetarli choralarni qo‘llash;
tizim maʼlumotlarni o‘chirish, o‘zgartirish va boshqa alohida amallarni bajarish huquqiga ega bo‘lgan foydalanuvchilarning xatti-harakatlarini lozim darajada yozib borish, zarurat bo‘lganda ularni nazorat qilish va foydalanish huquqini cheklab qo‘yish;
aloqa kanallarining kriptografik himoyasini taʼminlovchi qurilmalardan foydalanuvchi va ularni konfiguratsiyasini o‘zgartirish imkoniyatiga ega shaxslarni qayd etilishini amalga oshirish.
4.1.7. Ergonomika va texnik estetikasiga qo‘yiladigan talablar
Tizimning foydalanuvchi bilan muloqoti vizual grafik interfeys shaklida tashkil etilib, ushbu interfeys qulay va tushunarli bo‘lishi, me’yoridan ortiq darajadagi grafik elementlar va turli ranglar bilan yuklangan bo‘lmasligi hamda foydalanuvchining talablariga tezlik bilan javob qaytarishi lozim. Tizimning navigatsiya elementlari ham foydalanuvchi uchun qulay, tushunarli ko‘rinishga ega bo‘lishi va optimal joyda joylashtirilishi lozim.
Tizimning grafik elementlari turli xarakteristikalardagi turli qurilmalarda to‘g‘ri aks ettirilishi ko‘zda tutilgan bo‘lishi kerak:
moslashuvchanlik (adaptivnost);
krossbrauzerlik (krossbrauzernost);
krossplatformalik (krossplatformennost).
Tizimning interfeysini loyihalashtirishda:
har bir modul bo‘yicha ekranda aks ettiriladigan barcha shakllar bir xil dizaynga ega bo‘lishi va boshqaruv elementlari bir xil joyda joylashtirilishi;
ko‘rinishi o‘xshash bo‘lgan boshqaruv elementlarining ishlash tartibi ham bir xil bo‘lishi (sichqoncha olib kelinganda, bosilganda, klaviatura tugmalari bosilganda barcha o‘xshash elementlar bir xil tartibda ishlashi);
klaviaturadan asosan ma’lumotlarni kiritish va o‘zgartirishda foydalanishi, boshqa holatlarda sichqonchadan foydalanilishi ko‘zda tutilgan bo‘lishi;
interfeys 1170x768 piksel va undan katta o‘lchamdagi ekranlarda benuqson, noqulayliklarsiz ishlashi ko‘zda tutilgan bo‘lishi lozim.
Tizimning veb-interfeysi quyidagi asosiy komponentlardan tashkil topishi lozim:
Axborot tizimga kirish saxifasi;
Bosh menyu;
Bo‘limlar sahifasi;
Tizimning har bir modulini loyihalashtirishda asosan 2-3 xil ranglar kompozitsiyasidan foydalanilishi va interfeyning barcha oynalari shu rang va shakllarga mos bo‘lishi lozim.
Tizimning ishlashida xatolik yuzaga kelganida, tizim bu haqda foydalanuvchiga tushunarli bo‘lgan xabarni ekranga chiqarishi lozim.
Tizimning ma’lumot kiritish qismida foydalanish tartibi to‘g‘risidagi video yo‘riqnoma joylashtirilgan bo‘lishi va foydalanuvchi tomonidan istalgan vaqtda qayta ko‘rib chiqish imkoniyati yaratilgan bo‘lishi lozim.
Ish o‘rinlarida foydalaniladigan statsionar va mobil kompyuter texnikalari foydalanish va xizmat ko‘rsatish uchun qulay bo‘lishi lozim.
Tizimning grafik elementlari turli xarakteristikalardagi turli qurilmalarda to‘g‘ri aks ettirilishi uchun moslashuvchanlik, krossbrauzerlik va krossplatformalik xususiyatlari ko‘zda tutilishi lozim.
4.1.8. Tizim komponentlaridan foydalanish, texnik xizmat ko‘rsatish, taʼmirlash va saqlashga qo‘yiladigan talablar
Tizimning texnik va dasturiy vositalariga buyurtmachining maxsus texnik tayyorgarlikka ega bo‘lgan administratorlar guruhi tomonidan xizmat ko‘rsatiladi. Zaruratga ko‘ra, tizimga texnik xizmat ko‘rsatish uchun, buyurtmachi ishlab chiqaruvchi bilan alohida shartnoma tuzib, ushbu vazifani ishlab chiqaruvchining o‘ziga yuklatishi ham mumkin. Tizimga xizmat ko‘rsatuvchi xodimlar texnik va dasturiy vositalardan foydalanish hamda kichik nosozliklarni mustaqil bartaraf etish qoidalarini yaxshi bilishlari lozim. Ko‘p uchraydigan kichik nosozliklarning ro‘yxati va ularni bartaraf etish usullari, shuningdek texnik va dasturiy vositalarga xizmat ko‘rsatishning eng oddiy qoidalari tizim administratorlari uchun mo‘ljallangan ekspluatatsiya bo‘yicha yo‘riqnomada bo‘lishi lozim.
Texnik vositalarni ta’mirlash ishlari ixtisoslashtirilgan servis markazlarida, yuqori malakali mutaxassislar tomonidan amalga oshirilishi lozim.
Texnik vositalardan foydalanish shartlari normal iqlim sharoitlari va sanitariya-gigiyena talablariga mos bo‘lishi lozim.
Tizim ishini qo‘llab-quvvatlash buyurtmachining administratorlari va injener-texnik xodimlari tomonidan amalga oshirilib, agar shartnomada ko‘zda tutilgan bo‘lsa, bu ishlarga ishlab chiqaruvchining mutaxassislari ham jalb etilishi mumkin.
4.1.9. Axborotni ruxsatsiz foydalanishdan muhofaza qilishga qo‘yiladigan talablar
Bo‘limlarga kirishda ximoyalangan login va parol orqali kirilishi berib o‘tilgan bo‘lib, login va paroldan foydalanishda kuyidagi talablar talab etiladi:
- parolni yozishda katta va kichik xarflardan foydalanish (misol, a-Z, A-Z);
- xarflardan tashqari parolni yozishda son va belgilardan foydalanish (misol,
0-9, !@#$%l&*);
- parolning uzunligi eng kamida sakkizta xarf-sondan iborat bo‘lishi kerak.
4.1.10. Patent va litsenziya sofligiga qo‘yiladigan talablar
Axborot tizimini joriy qilish uchun patent va litsenziya sofligiga qo'yiladigan talablar yuridik va texnik bo‘lib va axborot tizimingizning xususiyatlari bo‘yicha o‘zgartirilishi mumkin. Quyidagi umumiy talablar keltiriladi:
1.Ishlab chiqaruvchining huquqi to‘g‘risida ma’lumotlar: Patent va litsenziya sofligiga ariza qiluvchi tashkilot yoki shaxsning huquqiy manbalari va ma’lumotlari to‘g'risida to‘liq ma’lumot berilishi talab qilinadi.
2.Texnik tavsif: Dasturiy ta’minotni aniqlash uchun qo‘llanilgan texnik tavsiflar va xususiyatlar ta’riflanishi kerak. Bu, Dasturiy ta’minotning qanday ishlashini, qaysi xususiyatlarini qo’llab-quvvatlashini va uning maqsadlarini shamlashga yordam beradi.
3.Yuridik tavsif: Ishlab chiqaruvchining softverni qanday foydalanish, uzatish va sotishga huquqiy huquqlari haqida ma'lumotlar. Litsenziya shartnomasi yoki patenti tavsif qilish talablari qo‘yiladi.
4.Original sohasi: Patent olish uchun, tizim original va o‘zgarmagan bo‘lishi lozim. Uni o‘zgartirish yoki boshqa tizimlarning nusxasini ishlatish mumkin emas.
5.Muhim yoki yangi fikrlar: Patent uchun sofligingizdagi muhim yoki yangi fikrlarni ta’riflash kerak. Buni qanday qilib tan olish va isbotlashni o‘rganish kerak.
6.Himoya: Softveringizni to‘g‘ri va samarali ishlatish uchun o‘zgartirish, yangilash va himoya qilishni ta’minlashga oid tadbirlar haqida ma’lumot berilishi talab qilinadi.
7.Litsenziya shartlari: Agar litsenziya sofligi talab qilinsa, litsenziya shartlari (narx, muddati, cheklovlar va boshqalar) to‘liq va tushunarli ko‘rinishda ta’riflanishi kerak.
8.To‘g‘ri tartibda tuzatish: Patent va litsenziya sofligini o‘z tuzatish uchun kerakli texnik va huquqiy muhokama qoidalariga amal qilish.
4.1.11. Standartlashtirish va bir xillashtirishga qo‘yiladigan talablar
Tizimning funksional modullarini ishlab chiqish jarayonida bir-biriga o‘xshash bo‘lgan barcha vazifalarning texnik, informatsion, lingvistik, matematik va tashkiliy yechimlari bir xil bo‘lishiga erishilishi lozim.
O‘xshash vazifalarning yechimlari bir xil bo‘lishi uchun:
- foydalanuvchi interfeysining yagona uslubga egaligi va amallarning dasturiy-texnik yechimlari bir xillashtirilishi;
- yagona uslub va andozaga ega bo‘lgan dasturlash vositalaridan foydalanish;
- axborot tizimini ishlab chiqishda, nisbatan keng tarqalgan dasturlash tillari, vositalari va texnologiyalaridan foydalanish;
- xalqaro muvofiqlik sertifikatiga ega bo‘lgan va seriyali ishlab chiqariladigan texnik vositalardan foydalanish;
- dasturiy mahsulotning ishlashi uchun qo‘shimcha ravishda jalb etiladigan dasturlar va komponentlardan foydalanishni imkon darajasida kamaytirish.
Bundan tashqari, davlat organlari va tashkilotlarning axborot tizimlaridagi alohida ma’lumotlarni identifikatsiya qilish uchun O‘zbekiston Respublikasi Prezidentining 2020 yil 17 martdagi “Toshkent shahrida raqamli texnologiyalarni keng joriy etish chora-tadbirlari to‘g‘risida”gi PQ-4642-sonli qarorida keltirilgan identifikatorlarni qo‘llash lozim.
4.1.12. Qo‘shimcha talablar
Test topshiriqlari uchun baholash mezonlarini avtomatlashtirish va ishlab chiqish.
4.1.13. Avariyalarda axborotning saqlanganligi bo‘yicha talablar
Avariya holatlarida axborotning saqlanganligini taʼminlash masadida faqat Bilimni baholash agentligining kompyuter xonalaridan foydalanish tavsiya etiladi. Foydalanuvchining xar bir bajargan topshiriqlari uzluksiz serverda saqlanib turadi. Avariya holatlari bartaraf etilgandan so‘ng foydalanuvchi avariya ro‘y bergan joydan boshlab, test topshiriqlarini davom ettirish imkoniyatiga ega buladi.
4.1.14. Tashqi taʼsiridan muhofaza qilishga qo‘yiladigan talablar
Tashqi taʼsirdan muhofaza qilish maqsadida axborot tizimini faqat
Tas-IX tarmoqlari orqali ishlatish tavsiya qilinadi. Bu tizimdan faqat internet tarmoqlari abonentlari foydalanishlari mumkin. Tashqi taʼsir bilan hech qanday aloqa bog‘lanilmaydi.
4.2. AT bajaradigan funksiyalarga (vazifalarga) qo‘yiladigan talablar
|
| |