Αρχική Τεχνικές Προδιαγραφές έργου ΣΥΣΤΑΣΗ ΚΕΝΤΡΟΥ ΕΠΙΧΕΙΡΗΣΕΩΝ ΩΣ ΜΟΝΑΔΙΚΟΥ ΣΗΜΕΙΟΥ ΕΠΑΦΗΣ (SINGLE POINT OF CONTACT – S.P.O.C)Άρθρο 01Σχόλιο του χρήστη Antonis Oikonomou | 14 Ιανουαρίου 2017, 15:33
Υπουργείο Εσωτερικών Σταδίου 27, Αθήνα 10183 Τηλ.:2131364000, Email: info@ypes.gr email Υπευθύνου Προστασίας Δεδομένων (DPO): dpo@ypes.gr Δικτυακός Τόπος Διαβουλεύσεων OpenGov.gr Ανοικτή Διακυβέρνηση |
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Πολιτική Ασφαλείας και Πολιτική Cookies Όροι Χρήσης Πλαίσιο Διαλόγου |
Creative Commons License Με Χρήση του ΕΛ/ΛΑΚ λογισμικού Wordpress. |
C.3.5 Υποσύστημα Βάσης Δεδομένων (σελ. 159-161) Ως προς το υποσύστημα Βάσης Δεδομένων έχουμε τις παρακάτω παρατηρήσεις: 1. Παρακαλούμε ως άνω για την τροποποίηση της Απαίτησης 2.1, ώστε να ζητείται: «Να προσφερθεί λειτουργικό σύστημα πλατφόρμας Windows ή UNIX ή LINUX ή ισοδύναμο, 64-bit τύπου Datacenter ή Enterprise Edition.» 2. Επίσης, παρακαλούμε για την απαλοιφή της Απαίτησης 2.6 ή για την προσθήκη των εναλλακτικών «ή HTTPS ή WCF», που είναι ευρέως διαδεδομένα πρότυπα που χρησιμοποιούν τα προϊόντα της Microsoft. 3. Επιπλέον, ζητούμε στην Απαίτηση 3.3.1 να απαλειφθεί η αναφορά σε συγκεκριμένη προσέγγιση “clustering”, και να αντικατασταθεί από το λεκτικό της Παραγράφου B.3.3.2: «Διάταξη υψηλής διαθεσιμότητας (high availability) και κατανομής φόρτου (load balancing) με δυνατότητες failover, ώστε σε περίπτωση μη διαθεσιμότητας σε έναν από τους εξυπηρετητές, όλη η λειτουργικότητα να παρέχεται από τους υπόλοιπους χωρίς διακοπή.» Επίσης προτείνουμε να ζητηθεί οι δύο (εικονικοί) εξυπηρετητές εφαρμογών να εξυπηρετούνται σε διαφορετικούς φυσικούς εξυπηρετητές, για λόγους υψηλής διαθεσιμότητας. 4. Η Απαίτηση 3.16 αντιβαίνει τις βασικές αρχές σχεδιασμού πληροφοριακών συστημάτων βάσει των οποίων το περιβάλλον παραγωγής πρέπει να είναι διαφορετικό από το περιβάλλον δοκιμών και ανάπτυξης. Αυτό είναι ακόμη πιο επιτακτικό για τη βάση δεδομένων η οποία δύναται να απαιτήσει ιδιαίτερα αυξημένους πόρους I/O. Ζητούμε την τροποποίηση ώστε να ζητείται ακριβώς το αντίθετο: «Το περιβάλλον δοκιμών και ανάπτυξης να φιλοξενείται στους ίδιους σε διαφορετικούς εξυπηρετητές που θα φιλοξενείται το επιχειρησιακό.» Τέλος, και όπως ήδη αναφέρθηκε, λόγω της φύσης του Έργου, του αναφερόμενου μεγάλου αριθμού των δεδομένων, και των αναγκών διαχείρισής τους, εκτιμούμε ότι η Υπηρεσία σας θα πρέπει να απαιτήσει επιπλέον τα παρακάτω: • «Υποστήριξη in-memory OLTP (On-Line Transaction Processing) λειτουργιών για βελτιστοποίηση της απόδοσης. • Ενσωματωμένες δυνατότητες υλοποίησης λειτουργιών εξόρυξης δεδομένων (Data Mining) για την ανάλυση και επεξεργασία δεδομένων με χρήση διαδεδομένων ειδικών αλγορίθμων του είδους, συμπεριλαμβανομένων των decision trees, clustering, logistic και linear regression, neural network, naive bayes, association, sequence clustering, time series. Ύπαρξη εξειδικευμένων εργαλείων (editors, wizards, ειδικών query builders). • Δυνατότητα συμπίεσης των πινάκων (tables) και δεικτών (indexes) της Βάσης Δεδομένων για εξοικονόμηση χωρητικότητας δίσκων (disk capacity). Η συμπίεση να πραγματοποιείται με τρόπο εντελώς διάφανο ως προς την εφαρμογή. • Ολοκληρωμένες δυνατότητες ελέγχου ποιότητας των δεδομένων (Data Quality), που να περιλαμβάνουν τουλάχιστον αυτοματοποιημένες και χειροκίνητες μεθόδους καθαρισμού δεδομένων (Data Cleansing), δυνατότητα προσδιορισμού (Profiling) δεδομένων και λειτουργίες εντοπισμού (Look Up/Matching) δεδομένων. • Δυνατότητα κρυπτογράφησης αντιγράφων ασφαλείας κατά τη λήψη τους (encrypted backups) για λόγους ασφαλείας. • Δυνατότητα δυναμικής απόκρυψης δεδομένων (data masking) ώστε χρήστες να βλέπουν μέρος ή καθόλου από επιλεγμένα εμπιστευτικά δεδομένα, χωρίς την ανάγκη χρήσης προγραμματιστικού κώδικα για λόγους ασφαλείας. • Δυνατότητες Auditing για επιτυχείς και ανεπιτυχείς ενέργειες σε επίπεδο πρόσβασης στη Βάση και στα Δεδομένα. Υποστήριξη auditing κατά C2. • Κρυπτογράφηση/ αποκρυπτογράφηση των δεδομένων που αποθηκεύονται στη Β.Δ. με τρόπο απόλυτα διαφανή (transparent) ως προς την εφαρμογή, μέσω της I/O κρυπτογράφησης σε πραγματικό χρόνο των data και log αρχείων, και όχι με κρυπτογράφηση σε επίπεδο βάσης δεδομένων.»