Загальні положення

Цей документ встановлює технічні вимоги до розробки, тестування та впровадження програмного забезпечення автоматизованої системи проведення онлайн-аукціонів. Система призначена для організації та проведення конкурентних електронних торгів у режимі реального часу з можливістю участі зареєстрованих користувачів через мережу Інтернет.
Програмне забезпечення повинно забезпечувати надійність, безпеку та безперервність роботи, відповідати чинним законодавчим та нормативним вимогам, а також мати можливість масштабування та інтеграції з зовнішніми сервісами.

Підстава для розроблення технічних вимог

Підставою для розроблення є потреба Замовника у створенні сучасної автоматизованої системи проведення онлайн-аукціонів, яка дозволить:

• підвищити ефективність та прозорість процесу торгів;

• забезпечити рівний доступ до участі всіх зареєстрованих користувачів;

• автоматизувати процеси збору, обробки та зберігання даних торгів;

• відповідати вимогам законодавства України у сфері електронної комерції, захисту інформації та публічних закупівель (у разі застосування).

Найменування засобу інформатизації

Автоматизована система проведення онлайн-аукціонів - ЕТС (Електронна торгова система Прозорро.Продажі)

Мета створення засобу інформатизації

Метою створення є розробка, тестування та впровадження автоматизованої системи проведення онлайн-аукціонів, що забезпечує:

• можливість участі зареєстрованих користувачів у конкурентних електронних торгах у режимі реального часу;

• автоматичну обробку ставок, визначення переможця та формування результатів торгів;

• безпечну авторизацію та захист персональних даних;

• зручний веб-інтерфейс та підтримку мобільних пристроїв;

• ведення історії торгів та надання аналітичної звітності.

Найменування сторін

Перелік документів, які мають враховуватись під час розробки

Призначення та цілі

Мета розробки

Метою розробки є створення системи онлайн аукціонів, яка забезпечить автоматизацію процесу проведення торгів, підвищить прозорість та ефективність, забезпечить доступу до даних, покращить взаємодію між учасниками процесу. Система має відповідати потребам замовника та бути готовою до масштабування відповідно до зростаючих вимог.

Обґрунтування

Існуючі рішення [коротко про недоліки, обмеження або проблеми з поточними процесами/інструментами].
Розробка нового рішення дозволить:

• оптимізувати витрати часу та ресурсів;

• зменшити людський фактор і кількість помилок;

• покращити аналітику та контроль за процесами;

• забезпечити відповідність новим вимогам регуляторів або стандартів;

• створити конкурентну перевагу на ринку.

Ризики

• Технічні ризики: можлива складність інтеграції з існуючими системами; потенційна нестабільність нових технологій.

• Операційні ризики: недостатня підготовка користувачів до роботи з новою системою; потреба в додатковому навчанні.

• Фінансові ризики: перевищення бюджету через розширення обсягу функціональності або непередбачувані затримки.

• Організаційні ризики: зміна пріоритетів замовника, недостатня залученість ключових стейкхолдерів.

• Безпекові ризики: витоки даних, проблеми з аутентифікацією або авторизацією.

Вимоги до засобу інформатизації

1. Вимоги до функцій (завдань), що виконуються засобом інформатизації

   1. Загальний опис процесу
      • Перелік основних завдань, які має виконувати засіб інформатизації, що розробляється
      • Опис автоматизованих бізнес-процесів (які дії мають відбуватися автоматично системою)
      • Очікувані результати роботи системи
   2. Опис ключових процесів

   3. Функціональні вимоги

      1. Деталізовані вимоги описуються в кожному окремому документі Технічних вимог
   4. Нефункціональні вимоги
      • ЦБД
      • Портал
      • Обмеження на кількість одночасних користувачів
      • Підтримувані формати файлів для обміну даними
      • Обмеження щодо часу виконання критичних операцій

2. Вимоги до безпеки

3. Вимоги до надійності засобу інформатизації та збереженості інформації

4. Вимоги до егрономіки та технічної естетики (Вимоги до інтерфейсу користувача, якщо розробка передбачає інтерфейс)

   • Інтуїтивно зрозумілий та легкий у використанні інтерфейс для всіх категорій користувачів (учасники, спостерігачі)
   • Сучасний, лаконічний та візуально привабливий дизайн, що відповідає Brand book 
     • Адаптивність інтерфейсу для роботи на різних пристроях (комп’ютери, планшети, мобільні телефони) та в браузерах (Google Chrome, Safari, Mozilla Firefox, Opera, MS Edge, MS Explorer тощо)
     • Забезпечення доступності для користувачів з особливими потребами
     • Підтримка двомовності інтерфейсу: українська та англійська

   Деталізовані вимоги до інтерфейсів та дизайну описуються в ТВ продукту, який реалізовуємо.

5. Вимоги до захисту інформації

6. Вимоги до стандартизації та уніфікації

7. Вимоги до чисельності та кваліфікації персоналу засобу інформатизації та режиму його роботи

Вимоги до розробки та передачі послуг

1. Вимоги до розробки

• Безпека коду – дотримання best practices перевірки коду.
• Ролі та дозволи – перевіряються на сервері.
• Валідація введених даних – обов'язково на сервері.
• Захист від інʼєкцій – дані очищаються від небезпечних символів.
• Обробка спецсимволів / Unicode – зберігання в оригінальному вигляді.
• Персональні дані (ПД) – не зберігати в логах чи кеші.
• Shell execution – аргументи очищаються.
• Шифрування – всі передані дані шифруються.
• API: серіалізація – тільки whitelisted поля.
• API: доступ – жодного доступу без авторизації.
• Cookie – Secure, HttpOnly, SameSite, __Host-; заголовки X-Content-Type-Options: nosniff, Strict-Transport-Security.
• Інтеграції – перевірка джерела; жодних hardcoded токенів.
• Для інтегрованих компонентів:
  • автентифікація
  • безпечна сесія
  • перевірка і очищення даних

2. Вимоги до передачі 

1. 1. Проведення Demo/Презентації
   2. Інструкція по налаштуванню
   3. Інструкція по використанню
   4. Відеоінструкція