Качество и сигурност на програмните продукти и приложенията Примерни клаузи

Качество и сигурност на програмните продукти и приложенията. ▪ Да бъде предвидено спазването на добри практики на софтуерната разработка – покритие на изходния код с тестове – над 60%, документиране на изходния код, използване на среда за непрекъсната интеграция (Continuous Integration), възможност за компилиране и пакетиране на продукта с една команда, възможност за инсталиране на нова версия на сървъра с една команда, система за управление на зависимостите (Dependency Management); ▪ Публичните модули, които ще предоставят информация и електронни услуги в Интернет, трябва да отговарят на актуалните уебстандарти за визуализиране на съдържание. ▪ Не се допуска съхранението на пароли на администратори, на вътрешни и външни потребители и на акаунти за достъп на системи (ако такива се използват) в явен вид. Всички пароли трябва да бъдат защитени с подходящи сигурни алгоритми (напр. BCrypt, PBKDF2, scrypt (RFC 7914) за съхранение на пароли и където е възможно, да се използва и прозрачно криптиране на данните в СУБД със сертификати (transparent data-at-rest encryption); ▪ Да бъде предвидена система за ежедневно създаване на резервни копия на данните, които да се съхраняват извън инфраструктурата на системата; ▪ Не се допуска използването на Self-Signed сертификати за публични услуги; ▪ Всички уебстраници (вътрешни и публично достъпни в Интернет) трябва да бъдат достъпни единствено и само през протокол HTTPS. Криптирането трябва да се базира на сигурен сертификат с валидирана идентичност (Verified Identity), позволяващ задължително прилагане на TLS 1.2, който е издаден от удостоверителен орган, разпознаван от най-често използваните браузъри (Microsoft Internet Explorer, Google Chorme, Mozilla Firefox). Ежегодното преиздаване и подновяване на сертификата трябва да бъде включено като разходи и дейности в гаранционната поддръжка за целия срок на поддръжката; ▪ Трябва да бъдат извършени тестове за сигурност на всички уебстраници, като минимум чрез автоматизираните средства на SSL Labs за изпитване на сървърна сигурност (xxxxx://xxx.xxxxxxx.xxx/xxxxxxx/). За нуждите на автентикация с КЕП трябва да се предвиди имплементирането на обратен прокси сървър (Reverse Proxy) с балансиране на натоварването, който да препраща клиентските сертификати към вътрешните приложни сървъри с нестандартно поле (дефинирано в процеса на разработка на Системата) в HTTP Header-а. Схемата за проксиране на заявките трябва да бъде защитена от Spoofing; ▪ Като временна мярка за съвместимост настройките на уебсървърите и Reverse Proxy сървърите трябва да бъ...
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Качество и сигурност на програмните продукти и приложенията. Да бъде предвидено спазването на добри практики на софтуерната разработка – покритие на изходния код с тестове – над 50%, документиране на изходния
Sample 1

Related to Качество и сигурност на програмните продукти и приложенията

  • Описание на предмета на поръчката “Доставка и гаранционен сервиз на компютърна и периферна техника и системи и решения за видеонаблюдение и сигурност за нуждите на министерството на образованието и науката и изпълняваните от него политики и проекти”

  • Спазване на приложими норми Чл. 41. При изпълнението на Договора, ИЗПЪЛНИТЕЛЯТ [и неговите подизпълнители] е длъжен [са длъжни] да спазва[т] всички приложими нормативни актове, разпоредби, стандарти и други изисквания, свързани с предмета на Договора, и в частност, всички приложими правила и изисквания, свързани с опазване на околната среда, социалното и трудовото право, приложими колективни споразумения и/или разпоредби на международното екологично, социално и трудово право, съгласно Приложение № 10 към чл. 115 от ЗОП.

  • Прогнозна стойност на поръчката Максималният финансов ресурс на Възложителя за дейността, предмет на обществената поръчка е в размер до 108 333, 33 лева (сто и осем хиляди триста тридесет и три лева и тридесет и три стотинки) без ДДС, съответно:

  • Дата на приключване 31/12/2021 дд/мм/гггг

  • Предмет на обществената поръчка 1. Обхват;

  • Общи права и задължения на ВЪЗЛОЖИТЕЛЯ Чл. 26. ВЪЗЛОЖИТЕЛЯТ има право:

  • Заключителни положения Долуподписаният декларира, че информацията, посочена в части II – V по-горе, е вярна и точна, и че е представена с ясното разбиране на последствията при представяне на неверни данни. Долуподписаният официално декларира, че е в състояние при поискване и без забава да представи указаните сертификати и други форми на документални доказателства, освен в случаите, когато:

  • ОБЩИ ПОЛОЖЕНИЯ 1.1. Споразумението е изготвено на основание Чл. 18 от Закона за здравословни и безопасни условия на труд и е неразделна част от договора между ВЪЗЛОЖИТЕЛЯ и ИЗПЪЛНИТЕЛЯ при осъществяване на съвместни дейности в базите на ВЪЗЛОЖИТЕЛЯ. С него се определят взаимодействията и отговорностите по осигуряване на безопасни и здравословни условия на труд, взаимно информиране за рисковете при работа и координиране на дейностите за предпазване на работещите от тези рискове.

  • Обект на поръчката Строителство Доставки Услуги

  • Изисквания по отношение на гаранциите (12.1) Банковата гаранция/застрахователна полица за срочно изпълнение се предоставя от изпълнителя в полза на Администрацията на президента и е със срок на валидност 30 (тридесет) календарни дни след въвеждането в експлоатация на Медицинската апаратура и провеждане на обучението за работа с нея. В случай, че участникът избере да внесе парична сума, гаранцията за срочно изпълнение се внася по следната сметка на Възложителя (Администрация на Президента): IBAN: XX00 XXXX 0000 0000 0000 01 BIC: XXXXXXXX Банка: БНБ-ЦУ Всички банкови разходи, свързани с преводите на сумата са за сметка на Изпълнителя.