Техническое задание на автоматизированную информационную систему управления персоналом организации

Система должна соответствовать требованиям  эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые  сертификаты соответствия и безопасности Росстандарта.

4.1.7 Требования к транспортабельности  для подвижных АС

Требования не предъявляются.

4.1.8 Требования к эксплуатации, техническому обслуживанию, ремонту  и хранению компонентов системы

Система должна быть рассчитана на эксплуатацию в составе программно–технического  комплекса Заказчика и учитывать  разделение ИТ инфраструктуры Заказчика на внутреннюю и внешнюю. Техническая и физическая защита аппаратных компонентов системы, носителей данных, бесперебойное энергоснабжение, резервирование ресурсов, текущее обслуживание реализуется техническими и организационными средствами, предусмотренными в ИТ инфраструктуре Заказчика. Для нормальной эксплуатации разрабатываемой системы должно быть обеспечено бесперебойное питание ПЭВМ. При эксплуатации система должна быть обеспечена соответствующая стандартам хранения носителей и эксплуатации ПЭВМ температура и влажность воздуха. Периодическое техническое обслуживание используемых технических средств должно проводиться в соответствии с требованиями технической документации изготовителей, но не реже одного раза в год. Периодическое техническое обслуживание и тестирование технических средств должны включать в себя обслуживание и тестирование всех используемых средств, включая рабочие станции, серверы, кабельные системы и сетевое оборудование, устройства бесперебойного питания. В процессе проведения периодического технического обслуживания должны проводиться внешний и внутренний осмотр и чистка технических средств, проверка контактных соединений, проверка параметров настроек работоспособности технических средств и тестирование их взаимодействия. На основании результатов тестирования технических средств должны проводиться анализ причин возникновения обнаруженных дефектов и приниматься меры по их ликвидации. Восстановление работоспособности технических средств должно проводиться в соответствии с инструкциями разработчика и поставщика технических средств и документами по восстановлению работоспособности технических средств и завершаться проведением их тестирования. При вводе системы в опытную эксплуатацию должен быть разработан план выполнения резервного копирования программного обеспечения и обрабатываемой информации. Во время эксплуатации системы, персонал, ответственный за эксплуатацию системы должен выполнять разработанный план. Размещение помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств. Размещение оборудования, технических средств должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности. Все пользователи системы должны соблюдать правила эксплуатации электронной вычислительной техники. Квалификация персонала и его подготовка должны соответствовать технической документации.

4.1.9 Требования к защите информации  от несанкционированного доступа

ИС должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к категории 1Д по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем» 1992 г. Компоненты подсистемы защиты от НСД должны обеспечивать:

– идентификацию пользователя;

– проверку полномочий пользователя при работе с системой;

– разграничение доступа пользователей  на уровне задач и информационных массивов.

Протоколы аудита системы и приложений должны быть защищены от несанкционированного доступа как локально, так и  в архиве. Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих конфиденциальную информацию, должен соответствовать требованиям к классу защищённости 6 согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации». Защищённая часть системы должна использовать «слепые» пароли (при наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля). Защищённая часть системы должна автоматически блокировать сессии пользователей и приложений по заранее заданным временам отсутствия активности со стороны пользователей и приложений. Защищённая часть системы должна предотвратить работу с некатегоризированной информацией под сеансом пользователя, авторизованного на доступ к конфиденциальной информации. Защищённая часть системы должна использовать многоуровневую систему защиты. Защищённая часть системы должна быть отделена от незащищённой части системы межсетевым экраном.

4.1.10 Требования по сохранности  информации при авариях

Программное обеспечение АИС - Кадры должно восстанавливать свое функционирование при корректном перезапуске аппаратных средств. Должна быть предусмотрена возможность организации автоматического и (или) ручного резервного копирования данных системы средствами системного и базового программного обеспечения (ОС, СУБД), входящего в состав программно технического комплекса Заказчика. Приведенные выше требования не распространяются на компоненты системы, разработанные третьими сторонами и действительны только при соблюдении правил эксплуатации этих компонентов, включая своевременную установку обновлений, рекомендованных производителями покупного программного обеспечения.

4.1.11 Требования к защите от  влияния внешних воздействий

Защита от влияния внешних воздействий  должна обеспечиваться средствами программно технического комплекса Заказчика.

4.1.12 Требования к патентной чистоте

Установка системы в целом, как  и установка отдельных частей системы не должна предъявлять дополнительных требований к покупке лицензий на программное обеспечение сторонних  производителей, кроме программного обеспечения, указанного в разделе 4.3.4.

4.1.13 Требования по стандартизации  и унификации

Взаимодействие пользователей  с прикладным программным обеспечением, входящим в состав системы должно осуществляться посредством визуального  графического интерфейса (GUI). Интерфейс  системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое  отображение экранных форм. Навигационные  элементы должны быть выполнены в  удобной для пользователя форме. Средства редактирования информации должны удовлетворять принятым соглашениям  в части использования функциональных клавиш, режимов работы, поиска, использования  оконной системы. Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в  интерактивном режиме. Интерфейс  должен соответствовать современным  эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы. Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляется с помощью набора экранных меню, кнопок, значков и т. п. элементов. Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм. Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке. Экранные формы должны проектироваться с учетом требований унификации:

– все экранные формы пользовательского  интерфейса должны быть выполнены в  едином графическом дизайне, с одинаковым расположением основных элементов  управления и навигации;

– для обозначения сходных операций должны использоваться сходные графические  значки, кнопки и другие управляющие (навигационные) элементы. Термины, используемые для обозначения типовых операций (добавление информационной сущности, редактирование поля данных), а также  последовательности действий пользователя при их выполнении, должны быть унифицированы;

– внешнее поведение сходных  элементов интерфейса (реакция на наведение указателя «мыши», переключение фокуса, нажатие кнопки) должны реализовываться  одинаково для однотипных элементов.

Система должна соответствовать требованиям  эргономики и профессиональной медицины при условии комплектования высококачественным оборудованием (ПЭВМ, монитор и прочее оборудование), имеющим необходимые  сертификаты соответствия и безопасности Росстандарта.

4.1.14 Дополнительные требования

Дополнительные требования не предъявляются.

4.2 Требования к функциям (задачам), выполняемым системой

Подсистема хранения данных

Подсистема хранения данных должна осуществлять хранение оперативных  данных системы, данных для формирования аналитических отчетов, документов системы, сформированных в процессе работы отчетов.

Подсистема должна обеспечивать периодическое  резервное копирование и сохранение данных на дополнительных носителях  информации.

Подсистема приложений операционного управления

Подсистема приложений операционного  управления должна состоять из следующих  модулей:

- Модуль планирования структуры  организаций, штатных расписаний  и кадровых политик; 

- Модуль расчета нормативной  численности;

- Модуль расчета заработной  платы; 

- Модуль оперативного учета  движения кадров;

- Модуль ведение административного  документооборота по персоналу  и учету труда, аттестации и  определению потребностей (обучение, повышение квалификации) работников;

- Модуль учета рекрутинга персонала на вакантные должности;

- Модуль ведения архивов без  ограничения сроков давности.

Модуль планирования структуры организаций, штатных расписаний и кадровых политик  
Модуль планирования структуры организаций, штатных расписаний и кадровых политик должен реализовывать следующие функции:

- создание и ведение корпоративной  структуры предприятия или холдинга  любой сложности;

- поддержка множественных иерархических  структур, объединяющих персонал: организационных,  функциональных, проектных, бюджетных; 

- ведение и планирование штатного  расписания (ШР);

- т.п.

Создание и ведение корпоративной  структуры предприятия включает в себя:

- Хранение истории расформированных  структур;

- т.п.

Поддержка множественных иерархических  структур включает в себя:

- Добавление новых типов структур;

- Редактирование существующих  типов;

- Создание шаблонов структур;

- Хранение истории изменений;

- т.п. 

Подсистема управления нормативно-справочной информацией

Подсистема должна решать задачу обеспечения  информационной совместимости данных, которыми обмениваются отдельные компоненты Системы между собой, а также  со смежными системами в процессе функционирования. В число функций  подсистемы должны быть включены функции  ведения справочной информации. Справочники  и классификаторы, входящие в состав подсистемы, должны проектироваться  и разрабатываться в соответствии с действующими общероссийскими  и международными справочниками  и классификаторами, где это представляется возможным. Подсистема должна предоставлять  пользователю удобные инструменты  для поиска и применения необходимой  справочной информации.

Все справочники, входящие в состав НСИ системы, должны обладать следующей  основной функциональностью:

- Постоянное хранение данных  справочников;

- Добавление новых элементов;

- Редактирование элементов;

- Удаление (удаление элементов  возможно лишь в том случае, если другие существующие объекты  системы не ссылаются на удаляемый  элемент);

- Просмотр элементов;

- Просмотр списка элементов;

- Фильтрация и сортировка списка  элементов;

- Поиск элементов;

- Экспорт и импорт элементов.

Перечень функций справочников должен быть уточнен на стадиях технического проектирования и опытной эксплуатации.

Подсистема управления нормативно-справочной информацией должна обеспечивать ведение  следующих справочников и реестров:

- Реестр «Сотрудники»;

- Реестр «Адреса»;

- Реестр «Предприятия»;

- Реестр «Штатные расписания»;

- т.п. 

Реестр «Сотрудники»:

Реестр «Сотрудники» должен обеспечивать возможность обработки необходимого набора атрибутов, включая:

- Фамилия;

- Имя;

- Отчество;

- Должность;

- т.п. 

Модуль должен реализовывать следующие  основные функции по обработке данных реестра: