You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 30 Next »

Загальні відомості про зміст робіт

Повне найменування робіт

Розробка, тестування та впровадження програмного забезпечення для автоматизованої системи проведення онлайн-аукціонів з можливістю участі зареєстрованих користувачів у конкурентних електронних торгах у режимі реального часу.

Найменування сторін

Тип сторониНайменування сторони
Замовники/СтейкхолдериМіністерство/Відділ фінансування та бюджетування/...
Product OwnerProzorro.Sale PO
Bussines/System AnalystProzorro.Sale BA
Команда розробкиПрозорі рішення та Prozorro.Sale DEV+DevOps
Команда тестувальниківProzorro.Sale QA

Перелік документів, які мають враховуватись під час розробки

ТипНазва + Посилання
Регламент

Регламент роботи електронної торгової системи Prozorro.Продажі ЦБД2 щодо проведення електронних аукціонів з продажу/надання в оренду майна (активів)/передачі права 

Статут

СТАТУТ АКЦІОНЕРНОГО ТОВАРИСТВА “ПРОЗОРРО.ПРОДАЖІ”

Схема процесу-
Відкриті даніВідкриті дані Prozorro.Sale
Аналітичний звіт-

Призначення та цілі

Мета розробки

Метою розробки є створення системи онлайн аукціонів, яка забезпечить автоматизацію процесу проведення торгів, підвищить прозорість та ефективність, забезпечить доступу до даних, покращить взаємодію між учасниками процесу. Система має відповідати потребам замовника та бути готовою до масштабування відповідно до зростаючих вимог.

Обґрунтування

Існуючі рішення [коротко про недоліки, обмеження або проблеми з поточними процесами/інструментами].
Розробка нового рішення дозволить:

  • оптимізувати витрати часу та ресурсів;

  • зменшити людський фактор і кількість помилок;

  • покращити аналітику та контроль за процесами;

  • забезпечити відповідність новим вимогам регуляторів або стандартів;

  • створити конкурентну перевагу на ринку.

Ризики

  • Технічні ризики: можлива складність інтеграції з існуючими системами; потенційна нестабільність нових технологій.

  • Операційні ризики: недостатня підготовка користувачів до роботи з новою системою; потреба в додатковому навчанні.

  • Фінансові ризики: перевищення бюджету через розширення обсягу функціональності або непередбачувані затримки.

  • Організаційні ризики: зміна пріоритетів замовника, недостатня залученість ключових стейкхолдерів.

  • Безпекові ризики: витоки даних, проблеми з аутентифікацією або авторизацією.

Вимоги до засобу інформатизації

  1. Вимоги до функцій(завдань), що виконуються засобом інформатизації

    1. Загальний опис процесу
      1. Перелік основних завдань, які має виконувати засіб інформатизації, що розробляється
      2. Опис автоматизованих бізнес-процесів (які дії мають відбуватися автоматично системою)
      3. Очікувані результати роботи системи
    2. Опис ключових процесів

    3. Функціональні вимоги

      1. Обмеження на кількість одночасних користувачів
      2. Підтримувані формати файлів для обміну даними
      3. Обмеження щодо часу виконання критичних операцій
    4. Нефункціональні вимоги
      1. ЦБД
      2. Портал

  2. Вимоги до безпеки

  3. Вимоги до надійності засобу інформатизації та збереженості інформації

  4. Вимоги до егрономіки та технічної естетики (Вимоги до інтерфейсу користувача, якщо розробка передбачає інтерфейс)

    • Інтуїтивно зрозумілий та легкий у використанні інтерфейс для всіх категорій користувачів (учасники, спостерігачі)
    • Сучасний, лаконічний та візуально привабливий дизайн, що відповідає Brand book 
      • Адаптивність інтерфейсу для роботи на різних пристроях (комп’ютери, планшети, мобільні телефони) та в браузерах (Google Chrome, Safari, Mozilla Firefox, Opera, MS Edge, MS Explorer тощо)
      • Забезпечення доступності для користувачів з особливими потребами
      • Підтримка двомовності інтерфейсу: українська та англійська

    Деталізовані вимоги до інтерфейсів та дизайну описуються в ТЗ продукту, який реалізовуємо.

  5. Вимоги до захисту інформації

  6. Вимоги до стандартизації та уніфікації

  7. Вимоги до чисельності та кваліфікації персоналу засобу інформатизації та режиму його роботи

Вимоги до розробки та передачі послуг

1. Вимоги до розробки

  • Безпека коду – дотримання best practices перевірки коду.
  • Ролі та дозволи – перевіряються на сервері.
  • Валідація введених даних – обов'язково на сервері.
  • Захист від інʼєкцій – дані очищаються від небезпечних символів.
  • Обробка спецсимволів / Unicode – зберігання в оригінальному вигляді.
  • Персональні дані (ПД) – не зберігати в логах чи кеші.
  • Shell execution – аргументи очищаються.
  • Шифрування – всі передані дані шифруються.
  • API: серіалізація – тільки whitelisted поля.
  • API: доступ – жодного доступу без авторизації.
  • Cookie – Secure, HttpOnly, SameSite, __Host-; заголовки X-Content-Type-Options: nosniff, Strict-Transport-Security.
  • Інтеграції – перевірка джерела; жодних hardcoded токенів.
  • Для інтегрованих компонентів:
    • автентифікація
    • безпечна сесія
    • перевірка і очищення даних

2. Вимоги до передачі 

    1. Проведення Demo/Презентації
    2. Інструкція по налаштуванню
    3. Інструкція по використанню
    4. Відеоінструкція
  • No labels