Raport Monitorizare

19 caracteristicilor minimale specificate. Achizitorul va trebui să cuantifice cerințele din cererea de finanțare, de la capitolul Sustenabilitate, în cadrul Cerințelor minime din caietul de sarcini: Din punct de vedere tehnic, platforma informatică va îndeplini următoarele cerințe generale: - Tinând cont de rapiditatea cu care evoluează tehnologiile informatice, platforma va fi realizată la nivel de vârf (state-of-the-art), pentru a nu necesita revizuiri majore, pentru cel puţin 5 ani, ci doar mentenanţa evolutivă “, respectiv: “- Dezvoltarea platformei se va face gradual, astfel încât aceasta să poată fi folosită pentru achiziție de date încă din primul an. - Dezvoltarea platformei se va face în consultare permanentă cu beneficiarul, astfel încât acesta să-i poată monitoriza evoluția și sa fie de la început familiarizat cu codul-sursa, pentru a se minimiza dependenta ulterioara de dezvoltator ”. Securitate cod sursa a platformei “Proiectul tehnic” specifică la capitolul 3.6, faptul că ofertantul, pe parcursul dezvoltării componentelor platformei “Culturalia”, va furniza codul sursa Beneficiarului în vederea inițierii procesului de “Code review”; Procesul de code review este foarte important pentru securitatea platformei ; Pentru realizarea procesului de code review este indicat sa se folosească o aplicație specializată în acest sens pentru eliminarea riscului de analiză sumară și scăpări umane. Adaugarea ca cerință obligatorie în caietul de sarcini, ca furnizorul să ofere acest serviciu de code review scanning și bineînţeles rezolvarea eventualelor probleme detectate. Scanarea trebuie să se facă cu aplicații consacrate și recunoscute în domeniu. Scanarea trebuie să se facă ori de câte ori componentele software ale platformei suferă modificări. Riscuri legate de securitate platformei online Pentru securitatea platformei, ar trebui prevazute scanări de vulnerabilități online care să fie executate cu regularitate pentru conștientizarea riscurilor la care este supusă platforma și eventual rezolvarea problemelor raportate în funcție de severitate și riscuri. Adăugarea în cadrul caietului de sarcini, ca cerință obligatorie pentru furnizor a efectuării de scanări periodice pentru găsirea vulnerabilităţilor de securitate online a platformei și a rețelei locale în care este instalată, pentru toată perioada de dezvoltare și mentenanță (3-5 ani). Scanarea trebuie să se facă cu aplicații consacrate și recunoscute în domeniu. Scanarea trebuie să se facă de minim 2 ori pe an. Riscuri legate de testare- acceptare finală și arhitectura inadecvată sau sub-estimarea necesarului de putere de calcul În cadrul “Proiectului tehnic” este specificat faptul că platforma trebuie să conțină module de monitorizare a performanței, care să faciliteze cunoașterea în timp util a eventualelor problem. Problemele, mai ales în cazul platformelor complexe, pot să apară dintr-o varietate mare de cauze:  din subestimarea hardware-ului, a echipamentelor de rețea etc;  dar și din modul în care este construit software-ul si baza de date relațională (ex: neindexare corectă/suficientă baza de date, indexarea Introducerea în caietul de sarcini a obligativității testării performanțelor platformei în diverse scenarii (număr de accesări, număr de download-uri, număr de căutări complexe simultane etc), din care să rezulte limitele superioare ale performanței platformei.