Эргономикалық және техникалық эстетикаға қойылатын талаптар

Эргономикалық және техникалық эстетикаға қойылатын талаптар

1. 
   Пайдаланушы ЕАЖ-мен техникалық және программалық құралдармен жабдықталған өзінің автоматтандырылған жұмыс орны (АЖО) арқылы өзара әрекет жасайды.
   
2. 
   Техникалық құралдардың минималды жиыны түрлі-түсті монитор, функционалды пернетақта, басып шығаратын құрылғы және байланыс құралымен анықталады.
   
3. 
   Ақпараттың монитор экранындағы бейнеленуі әрбір іс-әрекет кезеңі үшін технологиялық үрдіс пен жабдықтың ағымдағы жағдайының толық сипатын, мұрағатты деректерін нақты жағдайда қабылдауға ыңғайлы түрінде алуды қамтамасыз ету қажет.
   
4. 
   Экрандағы суреттер үзінділеріндегі ақпарат тым қаныққан, не түстер гаммасы әртүрлі болмау керек.
   
5. 
   Ескерту және апат алды сигналдары жылпылықтау мен монитор экранындағы айнымалылардың сандық мәндерінің түсі өзгеруімен, сонымен қатар дыбыс сигналдарымен сүймелденуі қажет.
   
6. 
   Функционалды пернетақта мемлекеттік тілде жазылған пернетақталардың элементін бір рет түрту арқылы ақпарат фрагменттерін таңдау мүмкіндігін қамтамасыз етуі керек.
   
7. 
   Қызметшінің жұмыс орнын жарықтандыру деңгейі еңбектің шарты мен сипатына сәйкес болуы керек. Жарық пен шағылысу әрекетінің көрсетпеу әсерінен қорғау қарастырылу қажет.
   
8. 
   ЕАЖ-нің техникалық құралдарын жинақтау олардың арасындағы құрылымдық байланыстар жағынан да, оларды пайдалану мен күту ыңғайлылығы жағынан да тиімді болуы қажет.
   
9. 
   Бағдарламалық құралдар үшін пайдаланушыға ЕАЖ-нің ақпараттық және функционалдық кеңістігінде оңай, әрі еркін жұмыс жасауға мүмкіндік беретін ыңғайлы және интуитвті түсінікті интерфейс болуы керек.
   
10. 
    АЖО-н ұйымдастыру және техникалық құралдарын өзара орналастыру ГОСТ 25-1217 сәйкес эргономикалық талаптарын қанағаттандыруы керек.
    

11. Ақпараттық қауіпсіздік пен ақпаратты қорғауға қойылатын талаптар

1. 
   ЕАЖ-нің ақпараттық қауіпсіздігі телекоммуникациялық оператордың ақпараттық қауіпсіздіктің жалпы саясаты мен ЕАЖ-не қолжетімды шектеудің әкімшілік әдістеріне сәйкес ақпаратты қорғаудың ұйымдастырушылық, аппараттық-программалық құралдарын қолдануы арқылы қамтамасыз етіледі.
   
2. 
   Ақпараттық қауіпсіздікті ұйымдастыру үшін тікелей ақпараттың өзін де және оның мазмұнын да қорғау орнату қажет.
   
3. 
   Ақпаратты қорғау бөгде тұлғалардың ЕАЖ-не, магнитті тасушыларға, қатты көшірмелерді беру құрылғыларына, кабельді жүйелерге санкциясыз қолжетімды болдырмайтын, сонымен қатар функциялар мен деректерді пайдаланудың белгілі бір құқықтары анықталған статустық қолжетімды ұйымдастыратын телекоммуникациялық оператормен қамтамасыз етіледі.
   
4. 
   Әрбір пайдаланушының ақпаратты енгізу және жаңарту бойынша құқықтары жекеленген болуы керек.
   
5. 
   Әрбір пайдаланушының жүйеге қолжетімін ұйымдастыру үшін жеке идентификациялық қолжетім коды және пайдаланушыны идентификациялау мен аутентификациялау процедураларының орындалуы, сонымен қатар келесі функциялар жүзеге асуы қажет:
   

1. 
   ЕАЖ-нің ресурстарына (ақпараттық, аппараттық, программалық) бөгде тұлғалардың (тіркелмеген пайдаланушылар) қолжетімін шектеу;
   
2. 
   тіркелген пайдаланушылардың ЕАЖ-нің ресурстарына қолжетімінің дербестелінген құқықтарын анықтау;
   
3. 
   тіркелген пайдаланушылардың ақпаратты енгізу, түзету және қараудадың дербестелінген құқықтарын;
   
4. 
   тіркелген пайдаланушылардың функционалдық міндеттеріне сәйкес әртүрлі АЖО-мен жұмыс істеу құқықтарын бөлу;
   
5. 
   тіркелген пайдаланушылардың ақпаратқа және АЖО-мен жұмыс жасауға қолжетім құқықтарын өзгерту;
   
6. 
   тіркелген пайдаланушыларды жою (яғни белсенділігін өшіру);
   
7. 
   тіркелген пайдаланушыға берілетін ақпаратты және АОЖ-мен жұмыс жасау құқығын сүзу;
   
8. 
   жалған пайдаланушының деректермен желілік алмасу кезінде жалған деректерді таңу мақсатында кіріп кетуін болдырмау;
   

6. 
   Ақпаратты қорғау бойынша ұйымдастыру шараларының негізігілері:
   

1. 
   лицензиялық программалық құралдар мен сертификатталынған техникалық құралдарды қолдану;
   
2. 
   пайдалану алдында ЕАЖ мен оның бөліктерінің дайындығын жан-жақты арнайы тексеру;
   
3. 
   белгіленген тәртіппен бекітілген пайдалану құжаттамаларын қолдану;
   
4. 
   әкімшілеу (қорғалатын ресурстарға қолжетім құқықтарын анықтау, тіркеу журналындарындағы ақпаратты өңдеу, қорғау жүйесін орнату және алу);
   
5. 
   аппараттық және программалық құралдардың сақталымдығы мен жұмыс қабілеттілігін қамтамасыз ететін жұмыстарды ұйымдастыру және жүргізу;
   
6. 
   автоматтандыру құралдарының кешендерін пайдалану құқығы туралы сертификатты растап, жұмыскерді дайындау;
   
7. 
   қорғау жүйесінің бүтіндігі мен жұмыс қабілеттілігін бақылау;
   
8. 
   ЕАЖ-ні және оның фрагменттерін пайдалану ережелерін бұзу бойынша жауапкершілікті орнату;
   
9. 
   келесі субъектілер мен үрдістер тіркелуі қаралған тіркеу журналдарын жүргізу:
   
   • 
     ЕАЖ-ні пайдалану мен техникалық күтімге жауап беретін қызметшілер;
     
   • 
     құжаттарды беру;
     
   • 
     қорғалатын ақпаратты өңдеу үрдісін жіберу мен аяқтау;
     
   • 
     программалық құралдардың қорғалған ақпараттық ресурстарға қолжетімі;
     
   • 
     барлық параметрлері, күні, уақытымен (секундқа дейінгі дәлдікпен) жіберген команданы және байланыс жабдықтарына команда жіберуді бастаушысының идентификаторын көрсетіп байланыс құралдарына жіберуші команданы
     

7. 
   Қорғанудың негізгі программалық шаралары санкциясыз қолжетімнен сақтайтын құралдарды, әртүрлі деңгейдегі қолжетім артықшылығын орнату мүмкіндігін және деректер базасымен орындалатын барлық амалдарды бақылауға мүмкіндік беретін сенімді жүйелік программаларын қолдану болып табылады.
   
8. 
   Ақпаратты қорғаудың барлық, соның ішінде криптографиялық, құралдары сәйкес мемлекеттік сертификаттарға ие болуы керек және ақпаратты санкциясыз қолжетімнен қорғау бойынша ұйымдастыру шешімдер кешенінде қолданылуы қажет.
   

12. Апатта ақпараттың сақталымдығына қойылатын талаптар

1. 
   Апат кезінде деректерді жойылудан сақтау үшін жүйе әкімшісі ақпараттық ресурстардың, операциялық жүйе мен деректер базасының қалыпты жұмысын қаматамасыз ететін ақпараты бар дисктік аумақтарын резервті көшірмелерін жасау үрдістерін үнемі жасап отыруы міндетті.
   
2. 
   Бұл үшін аппараттық және программалық құралдар апат кезінде ақпараттың жойылуын болдырмайтындай, ал олай болған жағдайда оны тез арада жедел қалпына келетіндей етіп жасалынуы қажет:
   

1. 
   жүйенің негізгі элементтері, бірінші кезекте дискілік жинақтауыштары, қосақталуы керек;
   
2. 
   ЕАЖ құрамына кіретін маңызды деген барлық деректер базаларын сақтау мен қайта қалпына келтіру жұмыстары ұйымдастырылуы керек;
   
3. 
   деректер базасының резервті көшірулері әкімшімен жүзеге асырылады.
   

3. 
   Пайдалану үрдісінде жүйе жаңылуының барлық жағдайлары (программалық қамтаманың, техникалық құралдардың, арналарды телекоммуникациялау жүйелерінің) және бұларды жою үшін қызметшілер қабылдаған шаралары белгілі бір журналда қол қою арқылы хаттамалануы және сонан соң жүйені баптау қызметінде сарапталынуы қажет.
   
4. 
   ЕАЖ-нің резервтік көшіру программалық-аппараттық кешен ретінде келесі қасиеттері болуы керек:
   

1. 
   резервтік көшірудің әртүрлі режімін қамтамасыз ету;
   
2. 
   берілген сценарийлер бойынша апаттан кейін желінің серверін жылдам қалпына келтіруді қамтамасыз ету;
   
3. 
   басқару мен мониторинг құралдарының дамыған түрлерін иелену.
   

5. 
   Резервтік көшіру бойынша жұмыс жүргізу регламенті:
   
   1. 
      деректер базасының толық көшірмесін жасау – кем дегенде аптасына бір рет;
      
   2. 
      деректер базасының дифференциалды (кумулятивті) резервті көшірмесін кем дегенде тәулігіне бір рет (сервер минималды белсенді уақытта) жасау;
      
   3. 
      деректер базасының алдыңғы пункт нұсқауы ретінде инкременталды резервті көшірмесін кем дегенде тәулігіне бір рет (сервер минималды белсенді уақытта) жасау.
      
6. 
   Электрқорегіндегі жаңылысу кезінде ақпараттың сақталымдығын қамтамасыз ету үшін ЕАЖ-нің аппараттық құралдары электр тогына үздіксіз қамту көздері арқылы белсенді жұмыс стансалары (серверлер) ток көзінсіз 15 минут (30 минут) жұмыс істейтіндей жалғануы қажет, бұл жұмысты дұрыс аяқтауға және ақпаратты сақтау үрдісін орындауға жеткілікті.
   

13. Диагностикаға қойылатын талаптар

1. 
   ЕАЖ-нің диагностикасы жеткізуші ұсынатын программалық және аппараттық құралдар арқылы жүргізілуі қажет. Бұл құралдар ЕАЖ-нің аппараттық және программалық қамтамалардың жұмыс істеуін тексеретін, диагностиканы және ақауларды жергіліктендіру тесттерін қамту керек.
   
2. 
   ЕАЖ-нің программалық және аппараттық қамтамасының диагностикасы онда сақталынатын ақпарат тұтастығы мен дұрыстығын бұзбау қажет.
   
3. 
   ЕАЖ-нің программалық және аппараттық қамтамасының диагностикасы ЕАЖ қызметінде ақаулардың себебі мен түрін және орнын жергіліктендіруге мүмкіндік беретін тексеру және диагностикалық хабарламалар нәтижелерін шығаруды қамтамасыз ету керек.
   

14. Сырттан әсер ететін факторлардың орнықтылығына қойылатын талаптар

1. 
   ЕАЖ-нің аппараттық құралдары ГОСТ 27201 және төменгі климаттық жағдайларға сәйкес сенімділігі мен нақтылығы бойынша берілген талаптарда жүйенің дұрыс жұмыс істеуін қамтамасыз ететін сериялы шығаратын жабдықтарға негізделуі қажет:
   

1. 
   ЕАЖ-ні пайдалану шарттарының қалыпты климаттық жағдайлары (тұрақты режим):
   
   • 
     қоршаған ортаның температурасы  20 º С ± 5 º С ;
     
   • 
     салыстырмалы ылғалдылық 60% ± 15 %;
     
   • 
     атмосфералық қысым 630 мм. сн. бғ - 800 мм. сн. бғ.
     
2. 
   қоршаған ортадағы шекті рұқсат етілген шамасы:               
   
   • 
     ауа температурасы 5º С тен 40 º С дейін;
     
   • 
     салыстырмалы ауа ылғалдығы 25 º С дейін;
     
   • 
     атмосфералық қысым 630 мм.сн.бғ - 800 мм.сн.бғ.
     

15. Патенттік тазалыққа қойылатын талаптар

1. 
   ЕАЖ сертификaтталынған техникалық құралдарында лицензиялық программалық құралдар ортасында жұмыс жасауы керек.
   
2. 
   ЕАЖ Қазақстан Республикасының қолданыстағы заңнамаларында бекітілген тәртіпке сәйкес тіркелуі және сертификатталынуы қажет.
   

1. Бақылау мен қабылдау тәртібі

1. 
   ЕАЖ-ні бақылау мен қабылдау тәртібі верификация, аттестация, бағалау, кезеңдер бойынша жұмысты қабылдау мен мәселелерді шешуден тұратын сынақ үрдістерін ұйымдастырудан тұрады. Сынақ нәтижелері бойынша Хаттамалар мен Актілер дайындалуы қажет.
   
2. 
   ЕАЖ сынағы ҚР СТ 1089 талаптарына сәйкес жеткізуші жасаған сынақ бағдарламасы мен әдістемесі бойынша жүргізілуі қажет.
   
3. 
   Сынақ программасы мен әдістемесінде ЕАЖ-нде жүзеге асырылған барлық функциялары үшін нақты кірістік және шығыстық деректер сипатталған тестілер (бақылау мысалдары) келтірілуі қажет.
   
4. 
   Верификация үрдісі құрылған ЕАЖ толығымен техникалық тапсырма талаптарын немесе шарттарын қанағаттандыратындығына негізделеді. Тиімділікті арттыру үшін верификация ЕАЖ-ні құру мен пайдалану үрдістерімен неғұрлым ерте бірігуі қажет.
   
5. 
   Верификация ЕАЖ-ні талдауды, бағалауды, тестілеуді қамтуы және тәуелсіздіктің әртүрлі дәрежесінде жүргізілуі мүмкін. Дәреже верификацияны құрушының өзі жасағаннан бастап, құрушы мен тапсырушыдан тәуелсіз ұйым жасағанға дейін түрленуі мүмкін
   
6. 
   Верификациялар үрдісі кезінде келесі шарттар тексерілуі керек:
   

1. 
   ЕАЖ-не қойылатын талаптар мен пайдаланушы қажеттіліктерін есепке алудың қарама қайшылықсыз болуы;
   
2. 
   жеткізушінің берілген талаптарды орындау мүмкіндігі;
   
3. 
   жобалық сипаттамаларда кіріс және шығыс деректерінің, оқиғалар тізбектілігінің, логикасының, интерфейсттердің және т.б. дұрыстығы;
   
4. 
   программалық кодтың жобалық сипаттамалар мен талаптарға сәйкестігі;
   
5. 
   программалық кодтың тестіленуі мен дұрыстығы және оның қабылданған кодтау стандартына сәйкестігі;
   
6. 
   ЕАЖ компоненттерінің бір жүйеге бірігу дұрыстығы;
   
7. 
   құжаттың адекваттылығы, толықтығы мен қарама қайшылықсыздығы.
   

7. 
   Аттестация үрдісі белгіленген талаптар мен құрылған ЕАЖ-нің сәйкестілігін қарастыру қажет. Аттестация ЕАЖ-нің сипаттамаларға, техникалық тапсырмада көрсетілген талаптар мен құжаттарға сәйкестігіне, сонымен қатар оны пайдаланушыға қауіпсіз және сенімділігіне кепіл беруі керек. Аттестацияны барлық мүмкін болатын жағдайларда тестілеу және тәуелсіз мамандарды қолдану қажет.
   
8. 
   Бағалау үрдісі жұмыс жағдайын анықтау үшін тағайындалады. Егер жұмыстың орындалуы кезінде жағымсыз мәннің шығу шарасыздығы және/немесе жұмысты орындаудың қажетсіздігі анықталса, онда жеткізушіге телекоммуникациялық оператор жазбаша түрде хабарлама береді. Бұл хабарламаны алған жеткізуші жұмыстың орындалуын тоқтатуға міндетті. Мұндай жағдайда екі жақ жұмысты жалғастырудың қажеттілігін 10 күн шамасында шешуі тиіс.
   
9. 
   Мәселені шешу үрдісі құру, пайдалану, қолдау және т.б. үрдістер кезінде анықталған мәселенің шығу көзі мен себебінен тәуелсіз сараптама, мәселені шешу жұмыстарын қарастыру қажет. Әрбір анықталған мәселе идентификациялануы, сипатталуы, сарапталуы және шешілуі тиіс.
   
10. 
    ЕАЖ-ні бағалау және қабылдау телекоммуникациялық операторлардың бұйрығымен бекітілген Комиссия арқылы жүзеге асады. Комиссия шығарған шешімінің нәтижесінде орындалған жұмыс бойынша акт толтырылады. Орындалған жұмыстар бойынша актіні алған күннен бастап 7 күннің ішінде телекоммуникациялық оператор атқарылған жұмыстар бойынша актілерді жеткізушіге бағыттау немесе орындалған жұмыстарды қабылдаудан бас тартуы керек. Негізделген бас тарту жағдайында екіжақты қажетті түзетулер тізімі бар Акт құрылады, қайтадан қарастыру күнін белгілейді.
    
11. 
    Барлық хаттамалар мен актілер екіжақты, жеткізуші мен телекоммуникациялық оператордың арасында мақұлдануы қажет.
    

17. Жинақтылығына қойылатын талаптар

1. 
   ЕАЖ-нің аппараттық және программалық жинақтылығы ЕАЖ-ні құрудың техникалық тапсырмасы мен телекоммуникациялық оператордың техникалық шарттары негізінде жасалынуы қажет.
   
2. 
   ЕАЖ осы стандарттың талаптарына сәйкес құжаттамамен жинақталуы керек.
   

18. Құжаттауға қойылатын талаптар

1. 
   ЕАЖ-не құжаттамада міндетті түрде ЕАЖ-нің статусы осы стандарттың 3.2 п. талаптарына сәйкес көрсетілген болуы керек.
   
2. 
   Құжаттама ҚР СТ 1087, ҚР СТ 1089, ҚР СТ 1090, ҚР СТ 1091 мемлекеттік стандарттардың талабына сәйкес жасалуы тиіс.
   
3. 
   ЕАЖ-нің құжаттамасына келесі элементтер жатады:
   

1. 
   сөздік;
   
2. 
   жұмыстың логикалық сұлбасы;
   
3. 
   деректер базасының құрылымы мен деректердің сұлбасы;
   
4. 
   ақпаратты қорғау схемасы;
   
5. 
   аппараттық қамтамаға қойылатын талаптар сипаттамасы;
   
6. 
   программалық қамтамаға қойылатын талаптар сипаттамасы.
   

4. 
   Құжаттамының құрамына келесідей құжаттар кіруі керек:
   

1. 
   ЕАЖ-н орнату, баптау мен күтім нұсқаулары;
   
2. 
   ЕАЖ-нің сынақ бағдарламасы мен әдістемесі;
   
3. 
   ЕАЖ-нің әкімшісіне арналған нұсқаулар;
   
4. 
   ЕАЖ-нің пайдаланушысына арналған нұсқаулар.
   

5. 
   Құжаттама қағаз бен электронды сақтаушыда қазақ және орыс тілінде ұсынылған болуы тиіс.
   

19. Таңбалауға және буып түюге қойылатын талаптар

1. 
   ЕАЖ құрамына кіретін техникалық құралдар кешенін, программалық қамтама тасушысын, қосалқы құралдар мен аспаптар, құрылымдық бөліктер жинақтамасы мен құжаттамаларды таңбалау ГОСТ 21552, ГОСТ 12969, ГОСТ 12971 сәйкес жасалынуы және жасаушының ТШ-ына сәйкес болуы керек.
   
2. 
   Жүйенің құрама бөлігін таңбалау ТШ мен осы бөліктердің конструкторлық құжаттама талаптарына сәйкес болуы керек.
   
3. 
   Транспорттық таңбалау ГОСТ 14192, конструкторлық құжаттама талаптарына сәйкес болуы және негізгі, қосымша, ақпараттық және түрлендіру белгілерін қамту керек.
   
4. 
   Негізгі, қосымша және ақпараттық жазулар ГОСТ 14192 стандарттың 1 бөлімдегі талаптарына сәйкес орындалады.
   
5. 
   ЕАЖ-нің құрама бөліктерінің қаптамасы 1-4; 7; 8; 11; 16-19 түрлендіру белгілерін қамтуы керек.
   
6. 
   Техникалық және программалық құралдар, жүйе құжаттамасының қаптамасы конструкторлық құжаттама ГОСТ 21552 талаптарына сәйкес орындалуы тиіс.
   
7. 
   ЕАЖ-нің ақпаратты электрондық тасушысындағы программалық қамтамасының жеткізілімі стандартты қаптамада жүзеге асырылуы тиіс.
   

20. Тасымалдауға және сақтауға қойылатын талаптар

1. 
   ЕАЖ-нің аппараттық құралдарын, ақпарат тасушыларын және программалық қамтамаларын тасу мен сақтау ГОСТ 21552 талаптарына сәйкес автомобиль, темір жол және авиация транспортымен кез келген қашықтықта жүргізіледі.
   
2. 
   Телекоммуникациялық операторлардың келісімімен жүйенің аппараттық құралдарын тұтынушы тарасында тасымалдауға рұқсат етіледі.
   
3. 
   ЕАЖ құрамына кіретін бұйымдар жылытылатын бөлмелерде ауаның температурасы 5º С тан 35º С дейін, салыстырмалы ылғалдығы 85 %-тен кем емес болғанда сақталуы керек.
   
4. 
   ЕАЖ бұйымдары сақталынатын бөлмелер мен көлік құралдарында қышқылдар мен сілтілер және басқа да химиялық белсенді заттардың булары болмауы керек. Қапталмаған бұйымдар ЕАЖ-ні пайдалану үшін белгіленген шарттарда сақталуы керек.
   
5. 
   Осы бөлім талаптарын орындағанда ЕАЖ бұйымдарын сақтау мерзімі (қайта консервацияны өткізбей) 9 айды құрайды.
   

Библиография

2 Қазақстан Республикасының 2004 жылғы 5-шілдедегі № 567-II "Байланыс туралы" заңы.

3 Қазақстан Республикасының 2004 жылғы 9-қарашадағы № 603-II "Бұқаралық ақпат құралдары туралы" заңы.

4 Қазақстан Республикасының 2004 жылғы 9-қарашадағы № 603-II "Техникалық реттеу туралы" заңы.

УДК 001.4:621.397.13:006.354 МКС 01,040,33