Соответствие системы требования клиента
Можем ли мы соответствовать требованиям клиента к системе:
Требования к загрузке системы:
● Пиковое количество пользователей: 50 000.
● Пиковое количество параллельных загрузок: 2 000.
● Пиковая загрузка: 1000 МБ / с.
● Пиковая выгрузка: 1000 МБ / сек.
Требования безопасности:
● Идентификация и аутентификация пользователей, система оценки (управление доступом на основе ролей, RBAC)
● Конфиденциальное хранение и обработка данных (ISO 27002)
● Хранение и обработка финансовых данных (часть целей контроля PCI DSS)
● Защита личных данных и конфиденциальность (GDPR)
● Защищенная система регистрации активности пользователей.
● Защита от атак и нарушений (например, Bruteforce)
● Система защиты от DDoS-атак (Incapsula, система фильтрации трафика Cloudflare)
● Антивирусная защита.
● Безопасная цифровая подпись.
Функциональные требования
Система должна иметь как минимум следующие функции:
Секция управления проектами
гибкое создание Cal для предложений, Application package;
создание правил конкурса заявок, формы заявки на грант в режиме конструктора с возможностью создания различных (индивидуальных для каждого) форм заявок на разные Конкурсы грантов из существующих элементов;
личный онлайн-аккаунт заявителя для связи с Фондом;
процесс технического отбора, отбора экспертов, онлайн- и офлайн-переговоров, утверждение Дирекцией и Наблюдательным советом Фонда, подписание Грантового соглашения, мониторинг проекта, итоговая отчетность.
личный онлайн-кабинет специалиста для общения с Фондом;
процесс отбора экспертов, прохождение онлайн-обучения экспертом, получение сертификата, подписание договора с Фондом;
интеграция с системами проверки на плагиат для защиты прав интеллектуальной собственности на проект.
Инклюзивность системы
Система должна быть доступной для пользователя с ограниченными возможностями (визуальной, слуховой, опорно-двигательного аппарата, трудностями речи, психическими расстройствами и различными комбинациями нарушений. Система должна соответствовать рекомендациям по уровню соответствия AA Web Content Accessibility Guidelines (WCAG) 2.1 - https://www.w3.org/TR/WCAG21/ .
Требования к загрузке системы:
● Пиковое количество пользователей: 50 000.
● Пиковое количество параллельных загрузок: 2 000.
● Пиковая загрузка: 1000 МБ / с.
● Пиковая выгрузка: 1000 МБ / сек.
Требования безопасности:
● Идентификация и аутентификация пользователей, система оценки (управление доступом на основе ролей, RBAC)
● Конфиденциальное хранение и обработка данных (ISO 27002)
● Хранение и обработка финансовых данных (часть целей контроля PCI DSS)
● Защита личных данных и конфиденциальность (GDPR)
● Защищенная система регистрации активности пользователей.
● Защита от атак и нарушений (например, Bruteforce)
● Система защиты от DDoS-атак (Incapsula, система фильтрации трафика Cloudflare)
● Антивирусная защита.
● Безопасная цифровая подпись.
Функциональные требования
Система должна иметь как минимум следующие функции:
Секция управления проектами
гибкое создание Cal для предложений, Application package;
создание правил конкурса заявок, формы заявки на грант в режиме конструктора с возможностью создания различных (индивидуальных для каждого) форм заявок на разные Конкурсы грантов из существующих элементов;
личный онлайн-аккаунт заявителя для связи с Фондом;
процесс технического отбора, отбора экспертов, онлайн- и офлайн-переговоров, утверждение Дирекцией и Наблюдательным советом Фонда, подписание Грантового соглашения, мониторинг проекта, итоговая отчетность.
личный онлайн-кабинет специалиста для общения с Фондом;
процесс отбора экспертов, прохождение онлайн-обучения экспертом, получение сертификата, подписание договора с Фондом;
интеграция с системами проверки на плагиат для защиты прав интеллектуальной собственности на проект.
Инклюзивность системы
Система должна быть доступной для пользователя с ограниченными возможностями (визуальной, слуховой, опорно-двигательного аппарата, трудностями речи, психическими расстройствами и различными комбинациями нарушений. Система должна соответствовать рекомендациям по уровню соответствия AA Web Content Accessibility Guidelines (WCAG) 2.1 - https://www.w3.org/TR/WCAG21/ .
Ответы:
Виктория,
маловероятно, что тут ответят на эту простыню странных вопросов одним махом, почти каждый из которых требует уточнения "что имеется ввиду".
Скорее всего, это некий enterprise запрос от клиента, поэтому попробую ответить по сути.
Прошу тебя клиенту отправить ссылку на эту тему, а не скопировать мой ответ.
---
Требования к загрузке системы:
Пиковое количество пользователей: 50 000.
Пиковое количество параллельных загрузок: 2 000.
Пиковая загрузка: 1000 МБ / с.
Пиковая выгрузка: 1000 МБ / сек.
Ответ: да, но по большей части это зависит от инфраструктуры, на которой будет развернут OneBox.
Если клиент будет хотеть "установку на свои сервера" - то большинство этих вопросов будет к нему.
Если клиент будет хотеть "установку у нас в облаке" - то да, мы сможем такие обеспечить (правда сервер будет не один, а скорее всего 6-7).
Требования безопасности:
Идентификация и аутентификация пользователей, система оценки (управление доступом на основе ролей, RBAC) = да
Конфиденциальное хранение и обработка данных (ISO 27002) = да, но мы не получали сертификат ISO 27002. Нам эту штуку обеспечивает Hetzner Cloud.
Хранение и обработка финансовых данных (часть целей контроля PCI DSS) = да
Защита личных данных и конфиденциальность (GDPR) = да
Защищенная система регистрации активности пользователей = да
Защита от атак и нарушений (например, Bruteforce) = да
Система защиты от DDoS-атак (Incapsula, система фильтрации трафика Cloudflare) = да, cloudflare
Антивирусная защита = нет. Мы не проверяем загружаемые данные в систему. На серверах нет антивирусов. В момент скачивания данных ответственность на пользователе и его ПК, если там есть антивирус - все хорошо.
Безопасная цифровая подпись = да, но с оглаской что это для Украины. Для РФ - не знаю.
Секция управления проектами (тут все ДА, но требуются настройки и допилы интеграторами).
гибкое создание Cal для предложений, Application package; - да, но только в след версии OneBox OS
создание правил конкурса заявок, формы заявки на грант в режиме конструктора с возможностью создания различных (индивидуальных для каждого) форм заявок на разные Конкурсы грантов из существующих элементов; = да, требуется настройка интегратором
личный онлайн-аккаунт заявителя для связи с Фондом; = да
процесс технического отбора, отбора экспертов, онлайн- и офлайн-переговоров, утверждение Дирекцией и Наблюдательным советом Фонда, подписание Грантового соглашения, мониторинг проекта, итоговая отчетность. = да
личный онлайн-кабинет специалиста для общения с Фондом; = да
процесс отбора экспертов, прохождение онлайн-обучения экспертом, получение сертификата, подписание договора с Фондом; = да
интеграция с системами проверки на плагиат для защиты прав интеллектуальной собственности на проект. = да
Система должна быть доступной для пользователя с ограниченными возможностями = нет. Точнее, мы не знаем, поэтому пишу нет. Мало какая CRM/ERP этому соответствует. Допилить - конечно можно, почти любой каприз за ваши деньги.
маловероятно, что тут ответят на эту простыню странных вопросов одним махом, почти каждый из которых требует уточнения "что имеется ввиду".
Скорее всего, это некий enterprise запрос от клиента, поэтому попробую ответить по сути.
Прошу тебя клиенту отправить ссылку на эту тему, а не скопировать мой ответ.
---
Требования к загрузке системы:
Пиковое количество пользователей: 50 000.
Пиковое количество параллельных загрузок: 2 000.
Пиковая загрузка: 1000 МБ / с.
Пиковая выгрузка: 1000 МБ / сек.
Ответ: да, но по большей части это зависит от инфраструктуры, на которой будет развернут OneBox.
Если клиент будет хотеть "установку на свои сервера" - то большинство этих вопросов будет к нему.
Если клиент будет хотеть "установку у нас в облаке" - то да, мы сможем такие обеспечить (правда сервер будет не один, а скорее всего 6-7).
Требования безопасности:
Идентификация и аутентификация пользователей, система оценки (управление доступом на основе ролей, RBAC) = да
Конфиденциальное хранение и обработка данных (ISO 27002) = да, но мы не получали сертификат ISO 27002. Нам эту штуку обеспечивает Hetzner Cloud.
Хранение и обработка финансовых данных (часть целей контроля PCI DSS) = да
Защита личных данных и конфиденциальность (GDPR) = да
Защищенная система регистрации активности пользователей = да
Защита от атак и нарушений (например, Bruteforce) = да
Система защиты от DDoS-атак (Incapsula, система фильтрации трафика Cloudflare) = да, cloudflare
Антивирусная защита = нет. Мы не проверяем загружаемые данные в систему. На серверах нет антивирусов. В момент скачивания данных ответственность на пользователе и его ПК, если там есть антивирус - все хорошо.
Безопасная цифровая подпись = да, но с оглаской что это для Украины. Для РФ - не знаю.
Секция управления проектами (тут все ДА, но требуются настройки и допилы интеграторами).
гибкое создание Cal для предложений, Application package; - да, но только в след версии OneBox OS
создание правил конкурса заявок, формы заявки на грант в режиме конструктора с возможностью создания различных (индивидуальных для каждого) форм заявок на разные Конкурсы грантов из существующих элементов; = да, требуется настройка интегратором
личный онлайн-аккаунт заявителя для связи с Фондом; = да
процесс технического отбора, отбора экспертов, онлайн- и офлайн-переговоров, утверждение Дирекцией и Наблюдательным советом Фонда, подписание Грантового соглашения, мониторинг проекта, итоговая отчетность. = да
личный онлайн-кабинет специалиста для общения с Фондом; = да
процесс отбора экспертов, прохождение онлайн-обучения экспертом, получение сертификата, подписание договора с Фондом; = да
интеграция с системами проверки на плагиат для защиты прав интеллектуальной собственности на проект. = да
Система должна быть доступной для пользователя с ограниченными возможностями = нет. Точнее, мы не знаем, поэтому пишу нет. Мало какая CRM/ERP этому соответствует. Допилить - конечно можно, почти любой каприз за ваши деньги.
15.12.2020, 19:35
Как со мной связаться - никак :)Задавайте вопросы на форуме публично - и я отвечу.
Подробнее - https://1b.app/ru/user/11/
Пожалуйста, присоединяйтесь к диалогу. Если вам есть что сказать - пожалуйста, напишите комментарий. Для входа потребуется мобильный телефон и смс-код для идентификации.
Войти и написать комментарий
Copyright © OneBox 2024
