8. Программа сертификационных испытаний
advertisement
СИСТЕМА ДОБРОВОЛЬНОЙ СЕРТИФИКАЦИИ «СВЯЗЬ – ЭФФЕКТИВНОСТЬ» РОСС RU.М821.04ФБГ0 Система обнаружения потерь доходов операторов связи и потребителей Требования, программа и методика Москва 2011 2 Содержание 1. Область применения ........................................................................................... 3 2. Нормативные ссылки .......................................................................................... 4 3. Общие требования ............................................................................................... 4 3.1. Требования к структуре и функционированию ......................................4 3.2. Требования к взаимодействию с внешними системами ........................5 4. Функциональные требования................................................................................. 6 5. Требования к техническому обеспечению ......................................................... 13 6. Требования к программному обеспечению ........................................................ 13 7. Требования к диагностике .................................................................................... 14 8. Программа сертификационных испытаний ........................................................ 15 8.1 Объект испытаний ....................................................................................15 8.2 Цель испытаний ........................................................................................15 9. Методика проведения сертификационных испытаний ..................................... 17 9.1 Условия проведения испытаний .............................................................17 9.2 Проверка общих требований ...................................................................17 9.3. Проверка требований к функциям АСАП .............................................19 9.4. Проверка требований к видам обеспечения..........................................22 3 1. Область применения Настоящие обнаружения Требования, потерь доходов программа и операторов методика связи к и «Системе потребителей» разработаны в соответствии Положением о Системе добровольной сертификации «Связь – Эффективность», и Федеральным законом «О связи». Настоящие Требования, программа и методика предназначены для операторов связи, сертификационных центров и лабораторий при проведении добровольной сертификации «Системы обнаружения потерь доходов операторов связи и потребителей» (далее СOП) в Системе добровольной сертификации «Связь – Эффективность». Требования определяют функциональные возможности «Системы обнаружения потерь доходов операторов связи и потребителей», используемой оператором связи. Если в состав СОП входят средства, подлежащие обязательному подтверждению мониторинга, соответствия (например, автоматизированные системы системы управления расчетов, и контрольно- измерительное оборудование и т.д.), то их проверка на соответствие утвержденным НПА проводится вне рамок добровольной сертификации. Программа и методика определяют виды, условия, объем и методы сертификационных испытаний автоматизированных данных для оценки потерь доходов операторов связи. систем анализа 4 2. Нормативные ссылки 2.1. В настоящих Требованиях использованы ссылки на следующие нормативные документы: Федеральный закон от 7 июля 2003г., №126 «О связи» 3. Общие требования 3.1. Требования к структуре и функционированию 3.1.1. Система представляет собой программно-аппаратный комплекс, предназначенный для решения одной либо одновременно нескольких нижеследующих задач: обработки сетевого трафика, в том числе с сети сигнализации; анализа поведения абонентов; анализа трафика оператора связи; обеспечение контроля коммутационного оборудования; обеспечение контроля систем сбора и обработки данных; администрирование системы. Кроме того, СОП может выполнять следующие дополнительные задачи: ведения нормативно-справочной информации; поддержки процесса расследования тревожных ситуаций, возникающих при работе оператора, в том числе регистрируемых на основании данных работы системы. 3.1.2. Исходные данные об оказанных услугах абонентам, поступающие в COП хDR-записи), должны содержать следующую информацию: дата предоставления услуги, время предоставления услуги, номер (адрес) исходящего абонента, номер (адрес) входящего абонента, продолжительность (объем) оказанной услуги. 5 3.1.3. COП должна обеспечивать возможность выдачи требуемой информации в виде бумажного документа, экранной формы и файла на внешнем носителе. 3.1.4. Система должна формировать статистические и аналитические отчеты на регламентной основе (ежедневно и ежемесячно), и также иметь интерфейс для построения отчетов по запросу пользователей и интерактивного анализа данных. 3.1.5. Система должна иметь возможность оповещения пользователей системы о выявлении несоответствия контролируемых параметров заранее заданным пороговым значениям. Установка пороговых значений для тревожных событий должна предусматривать ведение списка тревожных событий в соответствии с приоритетом события. 3.2. Требования к взаимодействию с внешними системами 3.2.1. Для организации взаимодействия COП с внешними системами должна быть обеспечена их техническая, информационная и программная совместимость. 3.2.2. Ввод в COП исходных данных от внешних систем должен осуществляться с обязательным использованием программных и аппаратных средств контроля достоверности и корректности входных данных, а также средств сверки данных, отражающих одну и ту же информацию, полученную из различных внешних систем. 3.2.3. Сопряжение COП с неавтоматизированными элементами внешних систем осуществляется на уровне предоставления необходимых интерфейсов для ручной загрузки требуемых данных, хранимых по «бумажной» технологии (бумажных документов). 6 4. Функциональные требования COП должна включать автоматизированные рабочие места (АРМ), обеспечивающие автоматизацию деятельности подразделений организации в части проведения регулярного контроля поведения технологических систем для обнаружения потерь доходов в результате сбоев или мошенничества, а также для оценки размеров потерь и анализа причин, приведших к потерям. При решении функциональных задач должна быть обеспечена полнота, достоверность и непротиворечивость результатов, выдержан временной регламент (периодичность и время выполнения) каждой функции. Подсистемы COП должны обеспечивать автоматизацию следующих функций. Функции могут обладать обязательными и дополнительными свойствами. 4.1. Функция обработки сетевого трафика 4.1.1. Обязательными свойствами являются: сбор первичных данных об оказанных услугах со следующих элементов: ОКС-7, xDR (log-файлы) с коммутационного оборудования, xDR (log-файлы) из систем предварительной обработки информации об оказанных услугах, данные об оказанных услугах из автоматизированных систем расчета; разбор данных в соответствии со структурой данных каждого источника; приведение данных xDR к единому внутреннему формату; нормализация номеров (адресов) вызываемого и вызывающего абонентов; определение принадлежности номеров (адресов) вызываемого и вызывающего абонентов к абонентской базе операторов; 7 определение принадлежности вызываемого и вызывающего абонентов оператору по входному/исходящему транку (порту). 4.1.2. Дополнительными свойствами являются: 4.1.2.1. Сбор данных, форматы которых отличны от определенных СОП и заданы с использованием пользовательского интерфейса. 4.1.2.2. Обработка трафика по адресам, пакетам или другим единицам измерения, заданным с использованием пользовательского интерфейса. 4.2. Функция анализа поведения абонентов 4.2.1. Обязательными свойствами являются: построение профилей (набор параметров, характеризующих абонента) абонентов на основе характеристик их контрактов и поведения при потреблении ресурсов в течение нескольких месяцев, анализ профилей в следующих целях: разделение абонентов на группы, основываясь на критериях, которые могут быть заданы в системе; выявление абонентов, чьи профили отличаются от остальных в группе; выявление абонентов, которые резко изменили свое поведение; выделение признаков абонентов, действия которых могут привести к потерям доходов операторов связи и потребителей; выявление абонентов, для которых объемы потребления услуг не соответствуют интервалам, заданными пороговыми значениями. построение структуры вызовов абонентов и ее исследование: ведение для абонентов списка номеров (адресов), с которыми устанавливались соединения; 8 выявление абонентов, похожих своими списками номеров (адресов); выявления наличия связей между двумя абонентами; выявление абонентов с изменившимися абонентов, с большим структурами вызовов; выявление нетарифицируемым трафиком (бесплатные службы, звонки меньше бесплатного порогового интервала). 4.2.2. Дополнительными свойствами являются: 4.2.2.1. Разбиение абонентов на кластеры в зависимости от потребленных ими услуг. 4.2.2.2. Непрерывный контроль за предполагаемыми потерями по каждому абоненту при выставлении счетов. 4.2.2.3. Выявление нескольких контрактов, зарегистрированных на одно лицо путем сопоставления информации, указанной в контрактах, по правилам нечеткой логики. 4.2.2.4. Формирование модели поведения по результатам сопоставления информации о наборе и объемах оказанных услуг с заранее заданными наборами правил. 4.2.2.5. Выявление абонентов, чьи неизменяемые атрибуты (имя, адрес) схожи, подобны или известны мошенникам для выявления мошенников на основе технологий нейронных сетей. 4.2.2.6. Правила обнаружения мошенников применяются к каждой группе абонентов или ко всем группам в целом. 4.2.2.7. Автоматический и ручной анализ многофункциональных контрольных точек от начала предоставления услуги до выставления счета для контроля данных абонента. 9 4.3. Функция анализа трафика оператора связи 4.3.1. Обязательными свойствами являются: выявление некорректной маршрутизации трафика оператором через выделенные ему точки присоединения, в том числе: пропуска трафика с номерной емкости или адресного пространства, принадлежащих другому оператору связи; пропуска междугороднего, трафика, трафика международного, операторов сетей зонового подвижной радиотелефонной связи через точки присоединения на местном уровне; терминации трафика с вероятным использованием подстановки номера (адреса). 4.3.2. Дополнительными свойствами являются: 4.3.2.1. Анализ телематических объемов служб: трафика, шлюзов приходящегося ip-телефонии, на номера модемных пулов, справочных служб и др. 4.3.2.2. Анализ объемов трафика по направлениям (префиксам); 4.3.2.3. Сопоставление детализаций об оказанных услугах оператора связи и его партнеров. 4.4. Функция обеспечения контроля коммутационного оборудования 4.4.1. Обязательными свойствами являются: выявление некорректно сформированных записей о состоявшихся соединениях, в том числе записей о вызовах, пришедших с незарегистрированного в системе коммутационного оборудования; выявление существенных отличий между зафиксированной длительностью соединения и разницей между временем окончания и начала соединения; 10 выявление неудачных либо не тарифицированных соединений с длительностью выше бесплатного порогового значения; выявление нормально завершенных соединений, длительность которых равна нулю; выявление завершенных соединений, в записях о которых отсутствует информация о маршрутизации; выявление междугородных, международных, зоновых вызовов, зарегистрированных на абонентской АТС, но отсутствующих на АМТС и наоборот (для систем, анализирующих телефонный трафик). 4.4.2. Дополнительными свойствами являются: 4.4.2.1. Выявление сбоев при формировании CDR-файлов (log-файлов) и простоев в работе коммутационного оборудования. 4.4.2.2. Выявление по данным пробников ОКС7 вызовов с существенной разницей между продолжительностью занятия канала и продолжительностью вызова. 4.4.2.3. Выявление вызовов, зафиксированных пробниками ОКС7, но отсутствующих в CDR-файлах АТС. 4.4.2.4. Формирование дополнительной информации о степени загруженности транковых групп. 4.4.2.5. Выявление рассинхронизованности коммутационного оборудования в записях о начале и окончании предоставления услуги. 4.5. Функция обеспечение контроля систем сбора и обработки данных 4.5.1. Обязательными свойствами являются: получение на вход файлов с информацией об объемах оказанных услуг (файлы CDR или log-файлы) с коммутационного оборудования, а также информации о файлах 11 CDR или log-файлах (количество файлов и количество записей), обработанных системой сбора и обработки трафика оператора; выявление файлов CDR (log-файлов), не обработанных системой сбора и обработки трафика оператора; выявление расхождений по количеству записей между файлами CDR (log-файлами) коммутационного оборудования и файлами, обработанными системой сбора и обработки трафика оператора; выявление вызовов, зафиксированных в CDR-файлах (logфайлах), но отсутствующих в системах предварительной обработки информации об оказанных услугах; выявление вызовов, предварительной зафиксированных обработки информации в системах об оказанных услугах, но отсутствующих в автоматизированных системах расчета; выявление случаев расхождения данных обобщенного объема трафика между оборудованием присоединенных сетей связи; предоставление данных о выявленных случаях потерь файлов CDR и записей CDR. 4.5.2. Дополнительными свойствами являются: 4.5.2.1. Регистрация и хранение случаев потерь для последующего обращения и расследования инцидентов 4.5.2.2. Анализ отсева CDR файлов систем сбора и обработки трафика. 4.5.2.3. Статистический контроль потока генерации и обработки информации о трафике. 4.5.2.4. Выявление закономерностей в потерях информации об оказанных услугах в технологической цепочке формирования начислений методами математической статистики. 12 4.5.2.5. Прогнозное моделирование и поиск интервалов, подозрительных на наличие сбоев в работе системы сбора и обработки вызовов. 4.6. Функция администрирования 4.6.1. Свойствами функции являются: разграничение прав доступа к данным и функциям системы; регистрация действий пользователей системы в log-файлах; архивирование данных; восстановление данных после аварийных ситуаций. 4.7. Функция ведения нормативно-справочной информации 4.7.1. Свойствами функции являются: ведение информации о топологии сети, в т.ч. информации о коммутационном оборудовании, о транковых группах, выданных номерных емкостях, распределении адресного пространства; ведение информации о контрагентах, включая учетные данные абонентов; ведение информации о направлениях вызовов и префиксах номеров, соответствующих направлениям; ведение "горячих" и "черных" списков данных. COП также должна обеспечивать просмотр, редактирование и добавление информации. 4.8. Функция поддержки процесса расследования тревожных ситуаций, возникающих при работе оператора, в том числе регистрируемых на основании данных работы системы. 13 4.8.1. Свойствами функции являются: ведение списка тревожных событий в соответствии с приоритетом события; установка пороговых значений для тревожных событий; оповещения пользователей системы о выявлении несоответствия контролируемых параметров заранее заданным пороговым значениям. 5. Требования к техническому обеспечению 5.1. Аппаратные средства СОП, подключаемые к сети связи общего пользования, установленным имеют подтверждение нормативными соответствия правовыми актами и требованиям, техническими регламентами, распространяющимся на них. 5.2. Комплекс технических средств должен включать средства резервирования и восстановления данных. 5.3. СОП предназначена для функционирования при следующих климатических условиях: 1) температуре окружающего воздуха от +15 до +25°С; 2) относительной влажности воздуха от 45 до 75%; 3) атмосферном давлении от 630 до 800 мм рт.ст. 6. Требования к программному обеспечению Программное обеспечение COП должно включать системное и прикладное ПО. 6.1. В состав системного ПО должны входить программные средства операционной системы и системы управления базами данных, которые должны обеспечивать открытую архитектуру СУБД. 6.2. В системное ПО должны входить программы технического обслуживания, осуществляющие проверку работоспособности различных 14 устройств КТС и диагностику неисправностей с локализацией причин неисправной работы оборудования. 6.3. Системное ПО должно включать в себя средства, обеспечивающие возможность обмена информацией между компонентами системы в локальной сети, средства для передачи данных по телекоммуникационным сетям для обеспечения удаленного обмена между компонентами системы. 6.4. Все предлагаемые в рамках COП АРМы и интерфейсы должны взаимодействовать с пользователем на русском языке. Эксплуатационная документация на COП должна быть представлена на русском языке. 7. Требования к диагностике 7.1. В системе должно быть предусмотрено наличие средств диагностики технического и программного обеспечения, входящих в состав COП. Указанные средства должны включать тестовое ПО комплекса технических средств COП, обеспечивающее проверку работоспособности КТС, диагностику и локализацию неисправностей. 7.2. В состав системы должен быть включен контрольный пример, обеспечивающий возможность проверки точности проведения расчётов при различных входных данных. 7.2. Средства диагностики COП не должны нарушать целостность и корректность данных, предотвращать воздействия неисправной СОП на функционирование технологических систем, контроль которых осуществляет COП. 7.3. В COП должен быть предусмотрен вывод диагностических сообщений с целью локализации места, вида и причины возникновения нарушений функционирования системы. 7.4. Оборудование COП должно восстанавливать работоспособность после устранения возникших внутренних отказов и сбоев. 15 8. Программа сертификационных испытаний 8.1 Объект испытаний Объектом сертификационных испытаний является автоматизированная система анализа данных для оценки потерь доходов операторов связи. 8.2 Цель испытаний Целью сертификационных испытаний является подтверждение соответствия показателей АСАП требованиям к «Системе обнаружения потерь доходов операторов связи и потребителей». Т а б л и ц а 1 – Общие требования Наименование параметра Пункт тре- Пункт мебований тодики 2 3 1 1.1. Требования к структуре и функционированию 3.1. 9.2.1 1.2. Требования к взаимодействию с внешними си- 3.2 9.2.2 стемами 1.3. Требования к квалификации пользователей си- 3.3 9.2.3 стемы и режиму работы АСАП 1.4. Требования к взаимодействию АСАП с техни- 3.4 ческими средствами 9.2.4 16 Т а б л и ц а 2 – Требования к функциям Наименование параметра Пункт тре- Пункт мебований тодики 2 3 1 2.1. Требования к обработке сетевого трафика 4.1 9.3.1 2.2. Требования к анализу поведения абонентов 4.2 9.3.2 2.3. Требования к анализу трафика оператора связи 4.3 9.3.3 2.4. Требования к обеспечению контроля коммута- 4.4 9.3.4 ционного оборудования 2.5. Требования к обеспечению контроля систем 4.5 9.3.5 2.6. Требования к ведению нормативно-справочной 4.6 9.3.6 сбора и обработки данных информации 2.7.Требования к администрированию 4.7 9.3.7 Т а б л и ц а 3 – Требования к видам обеспечения Наименование параметра Пункт тре- Пункт ме- 1 бований тодики 2 3 3.1 Требования к техническому обеспечению 5 9.4.1 3.2 Требования к программному обеспечению 6 9.4.2 3.3 Требования к информационному обеспечению 7 9.4.3 3.4. Требования к организационному обеспечению 8 9.4.4 3.4. Требования к диагностике 9.4.5 9 По окончании проведения сертификационных испытаний по приведенным выше показателям, полученные результаты оформляются отдельным протоколом по каждой группе показателей. Каждый протокол должен содержать следующие разделы: - дата и место проведения испытаний; 17 - объект испытаний; - состав комиссии; - цель испытаний; - нормативная документация; - метод испытаний; - результаты испытаний; - выводы. 9. Методика проведения сертификационных испытаний 9.1 Условия проведения испытаний Сертификационные испытания осуществляются путем проверки по каждой функции, установленной в Сертификационных Требованиях к «Автоматизированной системе анализа данных для оценки потерь доходов операторов связи», их обработке, согласно настоящей Методике. По результатам испытаний делается вывод о соответствии/несоответствии полученных результатов установленным значениям. 9.2 Проверка общих требований 9.2.1 Проверка требований к структуре и функционированию Метод сертификационных испытаний: анализ технической документации на предмет соответствия правил построения, функционирования и взаимодействия отдельных частей АСАП, условий эксплуатации, правил присоединения оборудования электросвязи, сбор данных с которых выполняет АСАП. Состав собранных данных и выходных документов проверяется непосредственно с рабочего места пользователя, в функции которого входит анализ статистических и аналитических документов. При проведении проверок используется контрольный пример, включающий контрольный файл с исходными данными, на основании которого и заданных пороговых значений (определены при описании контрольного примера) система должна выдать соответствующие оповестительные сообщения или прове- 18 сти анализ соответствия собранных данных реальному состоянию сети оператора связи. 9.2.2. Проверка требований к взаимодействию с внешними системами Метод сертификационных испытаний: анализ архитектуры построения системы с целью определения наличия каналов связи (коммутируемых, некоммутируемых) с периферийными системами (коммутаторы, другие автоматизированные системы), проверки поддержки прикладным программным обеспечением протоколов взаимодействия (соответствующие программные модули должны входить в состав прикладного ПО), запуска тестовых сеансов передачи учетных и других данных от внешних систем, проверки журналирования сеансов связи. По окончанию проверки экспертным методом оценивается возможность взаимодействия испытуемой АСАП с другими автоматизированными системами. При вводе информации с бумажных носителей проверяется наличие в составе АСАП специального АРМ и соответствующей технологической инструкции, проверяется качество функционирования входного контроля путем ввода корректных и некорректных данных и оценивается реакция системы (в случае ввода некорректных данных должно появляться соответствующее аварийное сообщение). По окончанию проверки делается экспертная оценка о возможности испытуемой АСАП взаимодействовать с неавтоматизированными элементами внешних систем. 9.2.3. Проверка требований к квалификации пользователей системы и режиму работы АСАП Метод сертификационных испытаний: анализ нормативной документации, определяющей ответственность, полномочия и требования к профессиональной подготовке персонала. Анализ структуры службы технической поддержки и документации, регламентирующей её работу. 19 9.2.4. Проверка требований к взаимодействию АСАП с техническими средствами. Метод сертификационных испытаний: анализ технической документации, описывающей правила сопряжения с техническими средствами в части передачи исходных данных. АСАП должна использовать стандартные сетевые протоколы. 9.3. Проверка требований к функциям АСАП 9.3.1. Проверка требований к обработке сетевого трафика Метод сертификационных испытаний: непосредственное чтение, сбор информации от различных видов аппаратуры и просмотр собранной информации в базе данных, анализ CDR-записей на наличие в них информации о вызываемом и вызывающем абонентах, представление в единый формат записей независимо от типа оборудования, формирующего данную информацию. Анализ документации, описывающей правила измерения передаваемого трафика. При проверке используются данные контрольного примера. Данные, загруженные из контрольного файла, должны обнаруживаться в базе данных. Количество записей контрольного примера должно соответствовать количеству записей в таблицах фактов базы данных, суммарные показатели трафика в агрегированных таблицах должны соответствовать соответствующему разрезу фактических данных. 9.3.2. Проверка требований к анализу поведения абонентов Метод сертификационных испытаний: анализ статистической и аналитической информации, сформированной системой на основании собранных данных, просмотр различных экранных форм, отражающих поведение абонентов в сети оператора связи. Проверка проводится на основании данных контрольного примера. При внесении корректировок в данные контрольного примера выходные данные экранных форм системы АСАП также должны изменяться и соответствовать текущему содержимому контрольного примера, после выполнения необходимых действий по актуализации ин- 20 формации. При задании различных пороговых значений, связанных с поведением абонентов, система должна изменять представленные аналитические модели, что должно приводить к изменению набора выходных данных, представляемых пользователю. 9.3.3. Проверка требований к анализу трафика оператора связи Метод сертификационных испытаний: анализ статистической и аналитической информации, сформированной системой на основании собранных данных, просмотр различных экранных форм, отражающих информацию о трафике в сети оператора связи. Проверка проводится на основании данных контрольного примера. Различные статистические и аналитические документы должны отражать информацию непротиворечиво, в форме, определенной оператором связи. 9.3.4. Проверка требований к обеспечению контроля коммутационного оборудования Метод сертификационных испытаний: анализ статистической и аналитической информации, сформированной системой на основании собранных данных, просмотр различных экранных форм, отражающих информацию о состоянии коммутационного оборудования в сети оператора связи. Анализ поведения и реакции системы при выходе пороговых значений за заданные интервалы. Система должна незамедлительно выдавать аварийные сообщения при обнаружении сбоя или некорректно сформированной (обработанной) информации о вызовах. 9.3.5. Проверка требований к обеспечению контроля систем сбора и обработки данных Метод сертификационных испытаний: анализ статистической и аналитической информации, сформированной системой на основании собранных данных с коммутационного оборудования и обработанных системой сбора и обработки данных. Результаты анализа, представленные АСАП, о соответствии данных с коммутационного оборудования и данных обработанных системой сбора и обработки данных. Просмотр различных экранных 21 форм, отражающих степень соответствия или несоответствия проанализированных данных. Для проверки могут использоваться данные контрольного примера. На некорректные данные из контрольного примера система должна формировать соответствующие аварийные сообщения. 9.3.6. Проверка требований к ведению нормативно-справочной информации Метод сертификационных испытаний: непосредственный просмотр состава соответствующих меню, экранных форм и содержимого баз данных о топологии сети, информации об абонентах, о направлениях вызовов и префиксах номеров, соответствующих направлениям. При проверке проверяется возможность просмотра, редактирования, добавления представленной нормативно-справочной информации. 9.3.7. Проверка требований к администрированию Метод сертификационных испытаний: просмотр соответствующих экранных форм регистрации пользователей (при проверке необходимо создать контрольного пользователя, определить его полномочия, проверить возможность входа в систему с использованием данных контрольного пользователя, осуществить попытку входа с некорректно введенными данными аутентификации контрольного пользователя). По окончанию проверки визуально анализируется содержимое файла журнала на полноту и правильность фиксирования системой действий контрольного пользователя (файл должен содержать соответствующие записи). Архивация и восстановление данных проверяется в следующей последовательности: - задать список контрольных файлов, подлежащих архивации; - запустить процесс архивации файлов; - запустить процесс восстановления файлов из архива; - произвести сравнение файлов и убедится в их идентичности (для сравнения используются средства, входящие в состав операционной системы). 22 9.4. Проверка требований к видам обеспечения 9.4.1. Проверка требований к техническому обеспечению Метод сертификационных испытаний: экспертная оценка состава аппаратных средств, архитектуры построения АСАП и взаимоувязанности технических средств. Масштабируемость и инвариантность аппаратных средств АСАП проверяется экспертным методом по технической документации на АСАП. Проверка сертификатов соответствия на применяемые аппаратные средства осуществляется визуально. Наличие средств резервирования, восстановления и архивации данных в АСАП проверяется визуально путём анализа спецификации поставки и технического описания аппаратных средств. 9.4.2. Проверка требований к программному обеспечению Метод сертификационных испытаний: визуальная проверка наличия лицензий на поставляемое программное обеспечение. Проверка открытости архитектуры СУБД осуществляется путём анализа поддерживаемых программных интерфейсов. Архитектура СУБД считается открытой, если она обеспечивает возможность внешним системам работать со своими базами данных через стандартные интерфейсы. Структура ПО проверяется экспертным методом по документации на ПО с целью оценки модульности построения. Пользовательский интерфейс проверяется при непосредственной работе за разными типами АРМ, входящих в состав АСАП. Экспертной методом оценивается удобство, легкость в обучении и язык интерфейса (обязательно русский). 9.4.3. Проверка требований к информационному обеспечению Метод сертификационных испытаний: выборочный просмотр баз данных НСИ, входящих в состав АСАП. Просмотр должен осуществляться с различных АРМ. Метод проверки - экспертный. Состав и структура НСИ, доступной различным АРМ, просматривается и оценивается визуально. Проверка осуществляется анализом спецификаций поставки и выборочным просмотром НСИ. 23 9.4.4. Проверка требований к организационному обеспечению Метод сертификационных испытаний: анализ соответствия количества и номенклатуры АРМ на систему. Для каждого типа АРМ должна быть соответствующая технологическая инструкция и рекомендации по дополнению должностных инструкций операторов АРМ и служб АСАП в связи с их автоматизацией. 9.4.5. Проверка требований к диагностике Метод сертификационных испытаний: анализ технической документации описывающей средства контроля искажения и модификации пользовательской информации при передаче по СПД Оператора. Проверка диагностики АСАП выполняется в следующей последовательности: вносятся искажения в файлы БД системы; создаются ситуации, связанные с попытками внесения некорректных данных, нарушающих их целостность и непротиворечивость в системе; наблюдается поведение системы; искусственным способом вносятся неисправности в аппаратные средства (осуществляется имитация повреждений), входящих в состав АСАП (отключения питания, разрыв каналов связи, и т.п. ); наблюдается реакция системы (сообщения на экране, распечатки). Средства диагностики системы должны выдавать осмысленные сообщения, позволяющие персоналу, обслуживающему АСАП, локализовать неисправность и принять необходимые меры по её исправлению. Диагностические средства не должны нарушать функционирование оборудования электросвязи, сбор данных с которых и мониторинг которых осуществляет АСАП. Наличие тестового ПО в системе проверяется путём анализа спецификации поставки. 24 Для проверки качества функционирования тестового ПО в системе имитируются аварийные ситуации. С помощью имеющихся тестов пытаются определить тип неисправности. Правильность определения типа неисправности свидетельствует о нормальном функционировании тестового ПО.
