Требования для дашборда
Расширенное техническое задание для поиска российской BI-системы визуализации
Общие требования:
Поиск проводится для государственной бюджетной организации (заказчика), оплата производится путем перечисления денежных средств на расчетный счет BI компании(исполнителя).
Долгосрочное сотрудничество с целью построения отлаженной системы проектов при помощи средства визуализации. (Минимум на один год).
Основные требования к BI-системе:
Безопасность и локализация: Сервис BI должен располагаться на территории РФ и соответствовать требованиям Федерального закона № 152-ФЗ «О персональных данных» (https://base.garant.ru/12148567/) , обеспечивая защиту и конфиденциальность персональных данных.
Соблюдение требований Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации»,(https://base.garant.ru/12148555/?ysclid=ltcotr0lt5138431325) гарантирующего защиту информации от несанкционированного доступа.
Соответствие требованиям Федерального закона № 99-ФЗ «О лицензировании отдельных видов деятельности», если деятельность по предоставлению BI-системы подлежит лицензированию.
Запрет на отправку данных за рубеж: Сервера исполнителя должны находиться в пределах РФ, чтобы соответствовать требованиям Федерального закона № 242-ФЗ, который требует хранение персональных данных российских граждан на территории страны.
Безопасность
Защита от DDoS-атак: Обязательное наличие системы защиты от DDoS-атак в соответствии с требованиями информационной безопасности и поддержкой Российской операционной системы RedOS .
Аутентификация пользователя: Защищенный протокол входа пользователя дашборда через сайт.
Убрать метод воздействия на JavaScript, где всё и вся может просматриваться любым, кто использует инструменты-разработчики браузера, а также отсутствует бэкенд-механизм, чтобы скрыть информацию от пользователей.
Не допустить форму внедрения через SQL-Injection, во входные поля на веб-странице, такие как : Поле логина или пароля, время введения кода доступа и тд. Использовать аналог протокола OpenID.
Обеспечение RLS и администрирование групп пользователей дашбордом: Возможное разграничение через row-level-sec, для ограничения видимости по группам пользователей.
Базы данных(реляционные и нет)
Интеграция с базами данных: Система должна поддерживать обновление данных из загруженного отчета раз в неделю или быстрее.
Важным наличием является поддержка БД, подключение к MySQL/PostgreSQL/ClickHouse.
Типы визуализации
Функционал построения диаграмм: Включение различных видов диаграмм: столбчатые, линейные, круговые, тепловые карты, гистограммы ,проведение когортного анализа и фильтрация данных по всей визуализации.
Map Chart: Возможность создания картографических диаграмм по географическим координатам и boundary_lvl, с функцией добавления объектов на карту и отображении информации о них.
Размещение дашборда: Возможность публикации дашборда с функцией встраивания на веб-сайты при помощи API или интеграция в сторонние сервисы.
Вторичные требования:
Персонализация доступа: Создание личных кабинетов пользователей с настройкой доступа к определенным данным.
Аналитика: Возможность проведения аналитики "из под капота" по показателям просмотра дашборда и других метрик из Юнит экономики:
Информация о посещении отдельных элементов группами пользователей, число нажатий, обезличенные статистические данные, об использовании продукта после того интеграции дашборда в проект(сайт).
Процесс отбора:
Анализ рынка, оценка стоимости и условий обслуживания.
Тестирование функционала системы.
Проверка соответствия юридическим и техническим требованиям.
Критерии оценки:
Сответствие основным, вторичным и законодательным требованиям.