на разработку сайта ТОО «Редакция газеты «Вечерняя Астана

advertisement
ТЕХНИЧЕСКАЯ СПЕЦИФИКАЦИЯ
на разработку сайта ТОО «Редакция газеты «Вечерняя Астана»
1. ЦЕЛИ И ЗАДАЧИ:
1.1. Создать и разместить в сети Интернет веб-ресурс «Вечерняя Астана»информационное освещение, оперативное размещение новостей, анонс статей,
публикуемых в бумажной версии газеты (анонсы номеров, подписка на издание,
условия размещения рекламы и др.).
1.2. Обеспечить эффективную интеграцию веб-ресурса в сеть Интернет;
1.3. Обеспечить информационную поддержку партнеров и клиентов ТОО
«Редакция газеты «Вечерняя Астана», оперативное оповещение о событиях в
социально-политической
сфере,
аналитический
обзор
экономических
преобразований, актуальные новостные анонсы.
1.3. Создать дополнительный канал обратной связи с клиентами через Интернет,
в том числе ответы на вопросы, прием заказов на подписку новостных лент и
размещение рекламы в издании в режиме он-лайн.
В целом, Интернет - сайт «Редакция газеты «Вечерняя Астана» должен
являться единой точкой доступа к данным в области казахстанского СМИ.
Доступ пользователей к Интернет - сайту осуществляется через Web Browser c
использованием протокола HTTP или HTTPS.
Дополнительными функциями данного сайта являются:

регистрация физических и юридических лиц для размещения
информации по предложениям товаров, работ и услуг и загрузки планов закупок

предоставление данных спроса на товары, работы и услуги – планы
закупок всех субъектов закупок.
Необходимо предусмотреть, чтобы пользователи Системы, уже получившие
электронно-цифровую подпись в Национальном удостоверяющем центре, имели
возможность работать в Системе без повторного их получения.
1. Требования к способам и средствам связи для информационного обмена
между компонентами сайта
В системе будут присутствовать компоненты, между которыми будет
происходить взаимодействие для передачи данных. Все компоненты будут
получать данные с внешних систем. Внешние системы работают на разных
технологиях разработки и платформах, имеют различные архитектурные
структуры.
Для выполнения перечисленных условий необходим общий, архитектурный
подход, концепция архитектуры программной среды организации, в которой
возможна адекватная потребностям организации динамика разработки,
интеграции и эксплуатации приложений. Необходимо создать архитектурную
платформу, которая обеспечит быструю консолидацию распределенных
компонентов - сервисов - в единое решение для поддержки определенных
бизнес-процессов.
Таким решением является использование подходов и методов сервисориентированной архитектуры (SOA - service-oriented architecture). SOA
предлагает новый подход к созданию распределенных инфраструктур, в
которых программные ресурсы рассматриваются как сервисы, предоставляемые
по сети. Основными преимуществами систем, основанных на SOA, являются:
- системы, основанные на SOA, могут быть независимы от технологий
разработки и платформ;
- приложения, работающие на одних платформах, могут вызывать сервисы,
работающие на других платформах, что облегчает повторное использование
компонентов.
Требования к взаимосвязям со смежными системами
Все взаимосвязи со смежными системами должны осуществляться с
использованием протокола TCP/IP посредством локальных вычислительных
сетей внутри Министерств, VPN канала через Интернет, с использованием
защищенного протокола – HTTPS, или ЕТС государственных органов между
государственными органами.
2.
Требования по диагностированию САЙТА
Подсистемы должны иметь средства ведения журнала событий (в том
числе сбоев и неполадок), происходящих в САЙТА. Информация из этого
журнала может быть использована для диагностирования причин
возникновения различных сбоев и неполадок в Системе.
Приобретаемые у сторонних поставщиков компоненты системы
(операционные системы, системы управления базами данных, технические
средства и т.п.) должны иметь свои собственные средства диагностики,
позволяющие администратору диагностировать их состояние.
3.
Перспективы развития, модернизации САЙТА
При создании Системы должны быть предусмотрены перспективы
развития и возможности последующей его модернизации при минимальных
временных и финансовых затратах. Должны быть предусмотрены следующие
направления развития:

Возможность изменения системной платформы (серверы, операционная
система, система управления базами данных) должна обеспечиваться
4.
следующими мерами: базовые и общесистемные средства САЙТА должны
поддерживать наиболее популярные программно-аппаратные платформы серверы архитектуры Intel, серверы RISC архитектуры (HPPA RISC, SUN
UltraSparc, IBM Power PC) - операционные системы Windows.

Прикладные средства должны быть реализованы как независящие от
программно-аппаратной платформы, и не требовать перепрограммирования при
переходе с одной платформы на другую.

Прикладными средствами должны поддерживаться наиболее широко
используемые промышленные системы управления базами данных.

Возможность расширения числа пользователей САЙТА, расширения
прикладных функций и задач, увеличения объемов информации, накапливаемой
на сайте, должна обеспечиваться соблюдением требований к масштабируемости
и открытости подсистемы.
5. Требования к надежности
Устойчивое
функционирование
подсистемы
должно
обеспечиваться
возможностью внесения изменений в массивы информации без изменения
текстов программ, возможностью сохранения массивов информации и программ
при нарушении электропитания.
Надежность работы Системы должна обеспечиваться следующими средствами:

резервным копированием базы данных;

строгой регламентацией доступа к ресурсам Системы;

использованием средств безопасности вычислительной сети и защиты
информации.
В целях обеспечения надежности функционирования должно быть использовано
дублирование основных элементов Системы. Информация в Системе не должна
терять свое качество (актуальность, полноту, достоверность), разрушаться,
повреждаться, искажаться и теряться при возникновении любых аварийных
ситуаций: отказа технических средств, потери питания в электросети, кроме
случаев возникновения форс-мажорных обстоятельств.
Периодичность создания резервных копий баз данных, выбор носителя для их
хранения и режима выполнения дублирования информации, определяются
исходя из реальных потребностей и среды эксплуатации Системы.
6. Требования к программному обеспечению
Прикладное программное обеспечение должно обладать следующими
свойствами:

возможность учета изменений процессов формирования базы данных,
связанных с процедурными изменениями и/или с изменениями в
законодательстве, путем настроек без изменения программного кода;

использование архитектуры клиент - сервер приложений - сервер баз
данных;

совместимость программных продуктов в части используемых
технических средств, системного программного обеспечения и общесистемной
инфраструктуры в пределах требований к техническому обеспечению, а также
их информационная совместимость;

лицензионная политика, неограничивающая число пользователей
Программное обеспечение должно обеспечивать совместно с общесистемными
средствами весь технологический цикл сбора и обработки информации,
хранение ее в базах данных, обслуживание информационных запросов, Функция
подготовки отчетов должна иметь встроенные средства создания графических
представлений (диаграммы, графики и т.п.), а также обеспечивать экспорт
результатов в форматы широкого применения.
Языки манипулирования данных должны отвечать требованиям стандарта ANSI
SQL 92 и поддерживать объектную модель баз данных, а так же стандарт ODBC,
JDBC.
В составе комплексов разработки должны быть средства описания предметной
области и объекта автоматизации, обеспечивающие автоматизированный
процесс прямого и обратного проектирования баз данных, а так же
документирование полученных результатов. Прикладное программное
обеспечение должно соответствовать требованиям:

быть построено по модульному принципу для поддержки поэтапного
внедрения и принципу «разделения обязанностей»;

соответствовать признакам простоты разработки программного
обеспечения;

обеспечивать четкость и ясность в целях облегчения понимания работы с
информационной системой;

обеспечивать разграничение прав доступа пользователей к хранимой
информации и выполняемым операциям над ними.
Для задач, входящих в Систему, должна быть обеспечена универсальная среда
для объединения в единую программную оболочку. Должны использоваться
единый интерфейс, единые соглашения именования, сбалансированные
характеристики производительности, одни и те же наборы международных
символов, единая платформа, общий набор стандартных прикладных библиотек
и среда исполнения.
Разработка прикладного программного обеспечения должна осуществляться в
соответствии с положениями:

ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания».

ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при
создании автоматизированных систем»
Используемые при разработке языки высокого уровня должны обеспечивать
решение всех задач по реализации функций Системы.
Способ организации диалога с пользователем должен обеспечивать:

уменьшение вероятности совершения оператором случайных ошибочных
действий;

форматно-логический контроль ввода данных;

возможность индивидуальной настройки пользователем с сохранением
настроек;

поддержку государственного и русского языков.
Сайт должен быть разработана с использованием SOA.
Для технической реализации Системы рекомендуется использовать
программные продукты, обеспечивающие решение следующих задач:

предоставление пользователям Системы возможности в единой среде
получать необходимую детальную и агрегированную информацию из
различных уровней;

обеспечение отсутствия дублирования информации в различных уровнях;

упрощение
информационной
системы
за
счет
исключения
многочисленных специализированных шлюзов, интерфейсов между уровнями;

обеспечение большей прозрачности и больших возможностей по
мониторингу и контролю за выполнением бизнес-процессов.
Архитектура взаимодействия клиента с сервером приложений состоит из
следующих уровней:

Представление клиента;

Представление сервера;

Уровень бизнес-логики сервера.
Представление клиента
Уровень представление клиента предназначен для отображения полученной
информации с сервера приложения в удобном для пользователя виде. Весь
процесс обработки и преобразование информации будет скрыт от конечного
пользователя.
Для работы клиента требуется наличие web- браузера на стороне клиента.
Представление сервера
Представление сервера отвечает за обработку различных типов пользователей и
преобразование полученной информации в вид, специфичный для пользователя
системы. Платформа сервера приложений должна содержать инструментарий
для автоматического определения типа клиента (web-браузер) и
перенаправления запроса нужному обработчику. После обработки запроса в
специфичном для клиентского приложения формате создается внутреннее
событие, которое передается на обработку уровню бизнес-логики либо на
дополнительную обработку на уровень представление сервера.
Уровень бизнес-логики сервера
Доступ к данным должен производиться с помощью специальных компонентов,
которые выполняют бизнес-логику и обеспечивают взаимодействие с
«Сервером приложений». Реальное взаимодействие с «Сервером объектов»
может производиться посредством вызова Web-сервисов на основе обмена
XML- сообщениями.
Такой подход построения систем позволяет разработчику находиться на уровне
абстракции бизнес-процессов, что позволяет формировать бизнес-логику
системы специалисту в предметной области.
В целом программное обеспечение Системы должно гарантировать
необходимую функциональность на всех уровнях работы системы и
обеспечивать, в частности, решение следующих задач:

организовать работу функционального программного обеспечения для
удовлетворения всех типов запросов пользователей (запросы к базе данных,
агрегирование и поиск данных, статистическая обработка и анализ и т.д.);

изолировать процесс обработки информации любого уровня от
соединения и поддержки связи, что особенно важно для соединения с базами
данных, включая управление транзакциями, а также для обеспечения
безопасности и надежности хранения служебной информации.
7.
Требования к операционной системе
Главным требованием, предъявляемым к операционной системе, является
способность выполнения основных функций: эффективного управления
ресурсами и обеспечения удобного интерфейса для пользователя и прикладных
программ. Современная операционная система, как правило, должна
реализовывать мультипрограммную обработку, виртуальную память, свопинг,
поддерживать многооконный интерфейс, а также выполнять многие другие,
совершенно необходимые функции. Кроме этих функциональных требований к
операционным системам предъявляются не менее важные рыночные
требования. К этим требованиям относятся:
Расширяемость. Код должен быть написан таким образом, чтобы можно было
легко внести дополнения и изменения, если это потребуется, и не нарушить
целостность системы.
Переносимость. Код должен легко переноситься с процессора одного типа на
процессор другого типа и с аппаратной платформы (которая включает наряду с
типом процессора и способ организации всей аппаратуры компьютера) одного
типа на аппаратную платформу другого типа.
Надежность и отказоустойчивость. САЙТА должна быть защищена как от
внутренних, так и от внешних ошибок, сбоев и отказов. Ее действия должны
быть всегда предсказуемыми, а приложения не должны наносить вред
операционной системе.
Безопасность. Операционная система должна обладать средствами защиты
ресурсов одних пользователей от других.
Производительность. САЙТА должна обладать настолько хорошим
быстродействием и временем реакции, насколько это позволяет аппаратная
платформа.
8.





Основные требования к системам управления баз данных:
Масштабируемость
Развитые средства администрирования
Надежность
Поддержка транзакций
Поддержка стандарта SQL.
9. Требования к техническому обеспечению
При выборе технических средств, обеспечивающих функционирование системы,
целесообразно исходить из следующих общих требований:

производители и поставщики технических средств и решений должны
иметь апробированные продукты и обеспечивать надежные гарантии;

техническое обеспечение должно обеспечивать решение всех
возложенных на систему задач и обеспечивать определенный запас «мощности»
на случай быстрого роста потребностей;

техническое обеспечение должно обеспечивать преемственность по
отношению к существующим техническим решениям;

комплекс решений должен представлять собой законченный программнотехнический продукт, допускающий тиражирование, что позволяет
минимизировать затраты на проектирование, ввод в эксплуатацию и
сопровождение системы.
10.
Аппаратные требования к серверам
При выборе серверов, обеспечивающих функционирование системы,
целесообразно исходить из следующих общих требований:

производители и поставщики технических средств и решений должны
иметь апробированные продукты и обеспечивать надежные гарантии;

техническое обеспечение узла корпоративной сети должно обеспечивать
решение всех возложенных на узел задач и обеспечивать определенный запас
«мощности» на случай быстрого роста потребностей;

техническое обеспечение должно обеспечивать преемственность по
отношению к существующим техническим решениям;

комплекс решений для узла должен представлять собой законченный
программно-технический продукт, допускающий тиражирование, что позволяет
минимизировать затраты на проектирование, ввод в эксплуатацию и
сопровождение системы;

техническое обеспечение узлов должно быть инвестиционнозащищенным, т.е. технические средства должны быть модернизируемыми,
наращиваемыми по мощностям, а поставщики оборудования – иметь
долгосрочные программы поддержки этих устройств.
Серверы, на которых будет функционировать система, должны отвечать
следующим требованиям:

Представлять собой высокопроизводительную вычислительную систему с
симметричной многопроцессорной обработкой (SMP), в которой сочетаются
высокая вычислительная мощность, большая емкость дисковой памяти, высокая
пропускная способность системы ввода-вывода, высокое быстродействие вводавывода при работе в сети, высокая надежность комплекса и максимальный
уровень показателя цена/производительность.

Обеспечивать быстродействие достаточное для процессов ввода и
модификации данных, а также для формирования на базе данных разнообразных
отчетов. Минимальные значения стандартных и пиковых нагрузок сервера
необходимо оценить после тестирования приложений «пилотного» проекта.
Центральный Сервер:

иметь оперативную память объемом 4 Гб на каждый процессор.
Минимальный объем оперативной памяти для серверов;

обладать встроенными дисковыми накопителями емкостью не менее 1 ТБ;

обладать не менее 2-мя высокопроизводительными шинами PCI или более
поздних стандартов, способными пропустить до 1.2 гигабайта данных в
секунду;

обеспечивать высокую надежность, отказоустойчивость и удобство
обслуживания (RAS). Сюда входят такие возможности как автоматическое
восстановление работы после сбоя, горячий режим замены дисков и блоков
питания;

иметь в своем составе высокопроизводительную дисковую систему
хранения данных с общей емкостью массива не менее 4 Tb;

иметь в своем составе ленточную библиотеку объемом не менее 4Tb для
организации архивного хранения данных;

включать в поставку набор средств облегчения инсталляции и
администрирования, в том числе средства своевременного уведомления
администраторов о текущем состоянии машины, а также о возможности отказа
важнейших элементов конструкции.
11.
Аппаратные требования к рабочим станциям
Технические требования к рабочим станциям, на которых должны быть
установлены следующие компоненты системы:
ОС Windows XP/VISTA.
Реализуемый клиент (тонкий).
При выборе рабочих станций, обеспечивающих функционирование системы,
целесообразно исходить из следующих общих требований:

производители и поставщики технических средств и решений должны
иметь апробированные продукты и обеспечивать надежные гарантии;

техническое обеспечение должно обеспечивать преемственность по
отношению к существующим техническим решениям.
Рабочие станции, на которых будет функционировать система, должны отвечать
следующим требованиям:

Представлять собой высокопроизводительную вычислительную систему,
в которой сочетаются высокая вычислительная мощность, большая емкость
дисковой памяти, высокая пропускная способность системы ввода-вывода,
высокое быстродействие ввода-вывода при работе в сети и максимальный
уровень показателя цена/производительность;

Иметь оперативную память объемом не менее 1024 МБ;

Обладать встроенными дисковыми накопителями емкостью не менее
80ГБ;

Обеспечивать высокую надежность, отказоустойчивость и удобство
обслуживания;

Наличие на территории Казахстана сервисного центра по обслуживанию
данной техники;

Обеспечивать срок гарантийного обслуживания рабочих станций не менее
3 лет.
12.
Требования к информационной безопасности
Требования информационной безопасности для САЙТА определяются
действующим законодательством Республики Казахстан.
При реализации Системы должны быть обеспечены комплексные меры по
информационной безопасности, предусматривающие определение среды и
политики безопасности.
Сайт соответствовать единой политики информационной безопасности
Республики Казахстан.
Комплекс технических (аппаратно-программных) средств защиты системы
должен включать:
−
средства аутентификации пользователей и элементов системы
(рабочих станций, задач, элементов баз данных и т.п.);
−
средства разграничения доступа к ресурсам серверов;
−
средства защиты от несанкционированного доступа;
−
средства защиты от проникновения компьютерных вирусов и
разрушительного воздействия вредоносных программ.
13.
Среда безопасности
Среда безопасности определяет условия реализации сервисов безопасности и
набор организационно-процедурных мер по поддержанию среды безопасности
Системы.
Среда безопасности предусматривает:
−
наличие
квалифицированных
сотрудников,
выполняющих
функции администраторов. В обязанности таких сотрудников входит
обеспечение бесперебойного функционирования системы, осуществление
сервисных действий в соответствии с положениями политики безопасности;
−
подотчетность администраторов;
−
поддержку ограничений и правил, связанных с процедурами
идентификации пользователей (минимальная длина пароля, периодичность
смены паролей);
−
обязательную работоспособность программно-аппаратной среды,
обеспечивающей функционирование среды безопасности;
−
меры по физической защищенности вычислительного комплекса,
такие как выделение помещения с ограниченным доступом (серверная комната),
ведение журнала нахождения сотрудников в серверной комнате;
−
незамедлительное информирование ответственных лиц об
обнаруженных попытках или случаях нарушения информационной
безопасности;
−
защищенность программных средств от вредоносного кода и
программ (вирусов);
−
регламентированное
выполнение
резервного
копирования
информации;
−
обеспечение безопасного восстановления после сбоев и отказов;
−
наличие средств контроля целостности и корректности
функционирования компонентов и ресурсов программно-аппаратного
вычислительного комплекса.
14.
Политика безопасности
Политика безопасности САЙТА должна быть основана на ведении:
−
Реестра всех защищаемых информационно-вычислительных
активов и ресурсов Портала;
−
Централизованного реестра пользователей;
−
Реестра разрешений (привилегий) на доступ к определенным
ресурсам. Доступ к защищаемым ресурсам должен быть основан на принципах
ролевого доступа пользователей, при котором разрешения (привилегии) на
доступ к определенным ресурсам указываются для конкретных ролей.
Конкретные пользователи должны получать доступ к защищаемым ресурсам в
соответствии с ассоциированием пользователя с определенными ролями.
Строгость процедур идентификация и аутентификация всех субъектов
(пользователей) обращающихся к ресурсам, зависит от степени
конфиденциальности информации. Идентификация и аутентификация субъектов
должна поддерживаться на основе проверки имени (логина) и пароля субъекта.
Также должен поддерживаться механизм аутентификации основанный на
цифровых сертификатах пользователей Портала.
15.
Организационное обеспечение по безопасности
Эксплуатационные документы (правила и инструкции), составляющие
организационное обеспечение по безопасности, должны определять:
−
порядок доступа в помещения, в которых располагаются
защищаемые ресурсы программно-аппаратного комплекса системы;
−
порядок хранения и использования электронных и иных
документов;
До начала этапа эксплуатации Системы ее пользователи, а также руководящий и
обслуживающий персонал, должны быть ознакомлены с перечнем сведений
ограниченного пользования и подлежащих защите, в части, их касающейся, а
также организационно-распорядительной, нормативной, технической и
эксплуатационной документацией, определяющей требования и порядок
обработки конфиденциальной информации.
16.
Требования к защите информации от несанкционированного доступа
Защита от несанкционированного доступа должна обеспечивать:
−
идентификацию пользователя на основе проверки имени (логина)
пользователя и пароля;
−
возможность идентификации пользователя, основанной на
цифровых сертификатах инфраструктуры открытых ключей;
−
авторизацию пользователя для доступа к информационновычислительным ресурсам Системы, требующим наличия соответствующих
разрешений;
−
персонифицированное определение прав пользователей на ввод,
корректировку, просмотр данных;
−
персонифицированное определение прав пользователей на доступ
к системным ресурсам;
−
протоколирование работы пользователей с критическими
функциями и приложениями Системы.
17.
Требования к используемым средствам криптографической защиты и
электронно–цифровой подписи
Средства криптографической защиты и электронно–цифровой подписи должны
предусматривать использование распределенные программно-технические
комплексы криптографической защиты информации, обеспечивающие
установку и проверку электронных цифровых подписей под электронными
документами.
Необходимо учитывать и использовать программно-технические комплексы
криптографической защиты национальных операторов.
Ключевая система шифрования и подписи должна быть построена по принципу
открытого распределения ключей. Генерация и управление ключевой
информацией должна обеспечиваться инфраструктурой открытых ключей.
Алгоритм шифрования должен быть выполнен в соответствии с требованиями
ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая.
Алгоритм криптографического преобразования».
Цифровая подпись должна использоваться в соответствии с требованиями
Закона Республики Казахстан от 7 января 2003 года N 370-II «Об электронном
документе и электронной цифровой подписи», ГОСТ 34.310-2004
«Информационная технология. Криптографическая защита информации.
Процессы формирования и проверки электронно–цифровой подписи», СТ РК
1073-2007 «Средства криптографической защиты информации. Общие
технические требования».
18.
Требования к защите информации при сбоях и авариях
В случае потери у сайта работоспособности при сбоях, ошибках или отказах
программно-технических средств должно обеспечиваться восстановление
информации накопленной до возникновения сбоя.
Регламент обслуживания САЙТА должен предусматривать создание резервных
копий базы данных и сопутствующей информации. Процесс создания резервных
копий должен быть автоматизирован с минимальными функциями
администратора и удобным пользовательским интерфейсом.
Сохранность информации САЙТА должна обеспечиваться при следующих
аварийных ситуациях:
−
нарушения электропитания:

провалы напряжения - кратковременные понижения при резком
увеличении нагрузки в электрической сети;

высоковольтные импульсы - кратковременные значительные
увеличения напряжения;

полное отключение электроэнергии - полное отключение
электроэнергии вследствие аварий, перегрузок;

слишком большое напряжение - кратковременное увеличение
напряжения в сети или нестабильность частоты;
−
нарушение или выход из строя каналов связи единой транспортной
среды или локальной вычислительной сети;
−
полный или частичный отказ технических средств Системы,
включая сбои и отказы накопителей на жестких магнитных дисках;
−
сбой
общесистемного
или
специального
программного
обеспечения Системы;
−
ошибки в работе персонала;
−
выход из строя комплекса технических средств за счет аварий
техногенного характера - повреждение внешних каналов связи, нарушение
электропитания здания, повреждение водоснабжения здания и т.д.;
−
выход из строя элемента сетевой инфраструктуры;
−
выход из строя одиночного сервера;
−
выход из строя одиночного дискового массива сервера;
−
выход из строя диска сервера;
−
выход из строя процессора сервера;
−
выход из строя банка памяти сервера;
−
выход из строя сетевого адаптера сервера;
−
выход из строя внутреннего источника питания сервера;
−
нарушение логической целостности информации, хранящейся на
диске сервера.
19.
Требования к защите каналов связи
Требования к защите каналов связи при взаимодействии участников с Системой
посредством Интернет следующие:
Межсетевой экран (Firewall), должен предоставлять следующие ключевые
возможности:
 защита
корпоративных
ресурсов
от
внешних
и
внутренних
злоумышленников;
 аутентификация внешних и внутренних пользователей для доступа к
защищаемым ресурсам корпоративной сети и ресурсам Internet;
 интеграция с LDAP-сервером для реализации централизованного управления
безопасностью всего предприятия;
 централизованное управление безопасностью удаленных офисов и филиалов;
 интеграция с продуктами других фирм;
 поддержка большого числа платформ;
 различные уровни доступа по управлению межсетевым экраном;
 обеспечение высокой доступности и отказоустойчивости;
 управление списками контроля доступа маршрутизаторов и серверов
удаленного доступа;
 балансировка нагрузки между несколькими узлами;
 генерация большого числа различных отчетов, имеющих как графическое,
так и текстовое представление
Антивирусное программное обеспечение
 защита от вирусов, враждебного мобильного кода (Java, ActiveX, ShockWave
и т.д.), а также фильтрация содержания Internet-трафика;
2. ЭТАПЫ И СРОКИ СОЗДАНИЯ САЙТА:
Общий срок работ по созданию представительского сайта ТОО «Редакция
газеты «Вечерняя Астана» составляет 30 календарных дней с момента
утверждения ТЗ и подписания сторонами договора на разработку сайта.
 Разработка концепции сайта, информационное проектирование, оформление
Технического задания,
 Разработка эскиза базового дизайна,
 Создание работающего шаблона сайта, включая полную разработку
«визуала», ссылки, интерактивные элементы,
 Разработка модуля администрирования сайта, подключение сайта к системе
управления,
 Подготовка, редактирование, верстка и настройка контента сайта под
поисковые системы,
 Публикация сайта на сервере, тестирование, прописка в поисковых системах
и каталогах Yandex, Rambler, Google!
3. ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ:
3.1. Сайт разрабатывается под базовое разрешение экрана 800х600 пкс и выше,
3.2. Корректное отображение браузерами Internet Explorer 6.0, Mozilla версии 4.0
и другими браузерами.
3.3. Использование фирменных цветов и логотипа газеты.
3.4. Корректность цветовых схем (не более 5-и контрастных цветов).
3.5. Использование не более 3-х различных шрифтов.
3.6. Обязательная визуальная поддержка действий пользователя – т.н.
«интерактив» (визуальное отображение активных, пассивных и посещенных
ссылок; четкое обозначение местонахождения пользователя). По ссылке,
оформленной в виде пиктограммы, с каждой страницы загружается почтовая
программа (бланк письма для обратной связи).
3.7. Мета-теги
и контент сайта на этапе изготовления сайта настроены с учетом
требований поисковых систем, что обеспечить продвижение сайта по ключевым
словам в руcскоязычных поисковых системах Google,Yandex, Rambler.
3.8. Веб-сервер должен быть масштабируемым, чтобы учитывать изменения в
кадровом составе газеты, изменения в творческом плане и иметь собственный
механизм управления.
4.
ТРЕБОВАНИЯ К СЕРВИСАМ И ФУНКЦИОНАЛЬНОСТИ ВЕБ-СЕРВЕРА:
 Разработка модуля администрирования сайта, подключение сайта к системе
управления,
 Подготовка, редактирование, верстка и настройка контента сайта под
поисковые системы,
 Публикация сайта на сервере, тестирование, прописка в поисковых системах
и каталогах Yandex, Rambler, Google и других.
5.
ТРЕБОВАНИЯ К СЕРВИСАМ И ФУНКЦИОНАЛЬНОСТИ ВЕБ-СЕРВЕРА:
Система управления должна:
1. обеспечивать создание, удаление, модификацию и управление:
- разделами сайта (в т.ч. и навигацией)
- документами
- списковыми объектами (типа новости и т.д) и атрибутами списков
2. обеспечивать назначение шаблонов разделам;
3. иметь раздел "помощь" и контекстную справку;
4. иметь встроенный визуальный редактор;
5. обеспечивать
операционное
представление
сервера
в
модуле
администрирования.
5.
СТРУКТУРА СЕРВЕРА И НАВИГАЦИЯ
6.1. Главная страница сайта:
Содержит графическую часть с логотипом газеты и элементами графического
оформления, основную навигацию, а также контентную область для того, чтобы
посетитель сайта с первой страницы мог ознакомиться с последними новостями
и анонсами.
Главная страница оформляется коллажем с использованием фирменных цветов.
Внизу страницы отображается дублирующая текстовая навигация, Copyright,
контактный e-mail.
Задача сайта - информировать читателей, рекламодателей, подписчиков об
издании, представить анонсы очередных номеров и содержание предыдущих
номеров. А также предоставить возможность пользователям сформировать и
отправить предварительные заявки на подписку рассылку материалов или
размещение рекламы.
Примечание: разработка сайта на базе Системы управления контентом позволит
неограниченно развивать структуру сайта по мере возникновения новых задач,
тем, направлений, а также редактировать структуру (переименовывать или
удалять существующие разделы и подразделы).
6.1.1. Навигация на главной странице:
Графическая часть отображается в виде горизонтальной шапки.
Под ней располагается Навигатор 1.
Навигатор 1 визуально представляет собой т.н. «закладки». Каждая закладка
раскрывается по щелчку мыши и отображает разделы второго уровня
(подразделы).
2. По умолчанию на главной странице открыта первая закладка - “Главная”.
Справочная информация
*
Реализация Государственных Программ
*
Полезные ссылки (партнеры, обмен баннерами)
Редакция :

О газете (здесь подразделы) о редакции, журналистах, и т.п. + фото.
Рубрики новостей:
Акимат
Маслихат
Экономика (деловая жизнь, обзор, аналитика, предпринимательство,
аналитика)
Политика (события, обзор, персоны)
Дежурный по городу
Потребительская линия
Право и порядок
Досуг (афиша, блиц-анонсы фильмов и т.д.)
Социум (здравоохранение, наука и образование, культура, спорт,
туризм)
Столица (лица столицы, события, комментарии, и т.д.)
Города - побратимы
Партнеры (логотип партнеров с переходом на их сайт, если таковые имеются)
Вакансии (размещение актуальных вакансий)
Координаты/контакты ( адрес, схема расположения (карта), маршрут
проезда,основные контактные телефоны и e-mail, контактная информация).
НОВОСТИ:
 Новости Блог отображается на главной странице. На странице отображается
список всех новостей в формате: дата, заголовок новости, краткое содержание,
ссылка на страницу с полным содержанием новости. На странице одновременно
отображается 10 новостей, поделенных по рубрикам, доступны по ссылке далее
>>>.
АНАЛИТИКА:

Аналитика На странице отображается список всех статей в формате: Автор,
название, краткая аннотация, ссылка на страницу с полным содержанием.
Одновременно на странице отображается 5 статей, доступны по ссылке далее
>>>
 Фотогалерея (фото по альбомам)
 Государственные закупки (размещается только план закупок, остальное на
портале)
 Реклама (прайс, коммерческое предложение, объявление о начале подписной
кампании с указанием исходных данных)
 Горячая линия (форма для отправки вопроса, публикация ответов на сайте)
Также на сайте:
Поиск по сайту
Карта сайта
Пишите нам
Календарь ( с привязкой к номерам газеты)
Голосование
Подписка на рассылку материалов
Поле под размещение баннерной рекламы
Рубрики:
-
Экономика (деловая жизнь, обзор, аналитика)
-
Акимат
-
Маслихат
-
Политика (события, обзор, персоны)
-
Социум (здравоохранение, наука и образование, культура, спорт,
туризм)
-
Дежурный по городу
-
Потребительская линия
-
Право и порядок
-
Досуг (афиша, блиц-анансы)
-
Форум читателей
-
Новости (анонсы)
-
Столица (лица столицы, события, комментарии, итд)
-
Фотогалерея
-
Государственные закупки
-
Реклама (прайс, коммерческое предложение)
-
(структура разделов и подразделов требует уточнения)
Информация представлена следующим образом: дата, заголовок, краткая
аннотация, ссылка на полное содержание в соответствующий подраздел раздела
Новости.
6.1.3.1. Описание сервисов
*
Коротко о важном – содержит оперативную информацию: курсы валют
(в виде информера), индексе инфляции, ставке рефинансирования (данные
обновляются вручную или автоматически)
*
Голосование. Пользователям сайта предлагается вопрос и варианты
ответов (радиокнопки). 1 шаг – выбор одного из вариантов ответа. 2 шаг –
подтверждение факта голосования (кнопка «Проголосовать»). Создавая новую
тему опроса, администратор сайта вводит необходимые данные вручную. В ходе
голосования на сайте отображаются итоги текущего голосования. При создании
новой темы информация по предыдущему голосованию обнуляется.
*
Подписка на рассылку. 1 шаг – ввод e-mail подписчика в специально
предназначенное для этого поле (нужен контроль за корректностью ввода
данных по признаку наличия в адресе значка @). 2 шаг – выбор из двух
возможностей «подписаться» или «отказаться». 3 шаг – подтверждение
подписки или отказа от нее (кнопка «Выполнить»). Заявка на подписку
поступает на e-mail редактора сайта и редактор запрашивает подтверждение
подписки от пользователя (это необходимо для того, чтобы посторонние лица не
подписывали пользователей без их ведома). Рассылка осуществляется
администратором сайта стандартными способами с использованием одной из
почтовых программ или путем интеграции с одним из специализированных
серверов рассылок.
*
Поиск по сайту – контекстный поиск с возможностью выбора
определенного раздела.
6.3. Внутренние страницы сайта
6.3.1. Графическая оболочка внутренних страниц (общая для всех подразделов):
Графическая шапка с горизонтальной навигацией не должна отвлекать от
информационного наполнения страницы. Слева в вертикальной колонке
отображаются Навигатор 2 и 3. Внизу страницы отображается дублирующая
текстовая навигация, Copyright, контактный e-mail, ссылка на «Основную
страницу» сайта.
Скачать