Сервионика

Ведущая российская ИТ-компания, крупный системный интегратор

http://www.servionica.ru
Аудит системы электронного документооборота "IКонто"

Компания «Ай-Теко», являющаяся аккредитованным оператором электронного документооборота, использует для оказания услуг ЮЗ ЭДО собственную разработку – сервис «i-Конто». Он представляет собой набор программных средств для обмена электронными документами с использованием ЭЦП в полном соответствии с требованиями российского законодательства.

Задача

Нашей задачей стал всесторонний аудит программного продукта
«i­Конто»:

  • требовалось определить степень его соответствия изначальным требованиям;
  • выявить и доработать ошибки.

В качестве исходных данных нам был предоставлен список функциональных требований к продукту, дистрибутив и исходный код системы.

Технологии

Основные:
Oracle DB
Java
Spring MVC
Дополнительные:
NetBeans

Аудит проводился с двух позиций: с точки зрения прикладного использования системы (пользовательская часть) и с точки зрения дальнейшего развития и обслуживания. 

  1. При проверке пользовательской части системы продукт тестировался на предмет соответствия функциональным требованиям и руководству пользователя. Попутно оценивалась степень удобства пользования системой. 
  2. В рамках аудита с точки зрения доработки и развития проверка системы проводилась по следующим параметрам:

- соответствие внутренних алгоритмов функциональным требованиям, в частности, специальным требованиям, которые предъявляют к системам ЭДО государственные органы (Минкомсвязи и ФНС);

- соответствие архитектуры продукта требованиям информационной безопасности, масштабируемости и отказоустойчивости. Выявление потенциально рискованных решений;

- степень гибкости, трудоемкости и рискованности сборки дистрибутива при доработке и кастомизации (т.е. с какими трудностями будет сопряжена доработка продукта под особенности программно-аппаратного комплекса конкретного заказчика и его требования к внешнему оформлению интерфейса);

- полнота реализации требований. 

Итоги аудита:

Выполненная нами проверка продукта «i-Конто» показала следующее: 

- ряд функций, заявленных в первоначальных требованиях, остался нереализованным;

- некоторые требования были выполнены с нарушениями (в частности, в плане безопасности);

- система сборки не допускала гибкости, отличалась высокой трудоемкостью

По результатам аудита были сделаны доработки системы в части безопасности и масштабируемости. Существующий криптографический модуль был заменен на собственную разработку.