Skip to content

Latest commit

 

History

History
154 lines (101 loc) · 7.34 KB

Muutelugu.md

File metadata and controls

154 lines (101 loc) · 7.34 KB
Raw
permalink
Muutelugu

Muutelugu

11.11..2024

  • Versioonide fikseerimise nõude täpsustamine, koos tarkvara koostenimekirja (SBOM) mõiste sissetoomisega. MFN 18.9

19.08..2024

  • Telefoninumbrite käsitlemisel taodelda koosvõimelisust. MFN 12.5

15.12.2023

  • Andmebaasitabeli primaarvõti võib olla ka UUID-tüüpi. MFN 16.3

02.05.2023

  • Java fat jar-de nõue tunnistatud kehtetuks. MFN 18.6

21.02.2023

  • Lisatud viited EL standardile EN 301 549 "Accessibility requirements for ICT products and services" ja määrusele "Veebilehe ja mobiilirakenduse ligipääsetavuse nõuded ning ligipääsetavust kirjeldava teabe avaldamise kord". MFN 9.1

05.10.2022

06.05.2022

  • Täpsustatud aja esitamist andmevahetuses. MFN 2.3

08.03.2022

  • Täpsustatud Java rakendusserveri kasutamist. MFN 18.7
  • Täpsustatud andmebaasiühenduste ohjamist Javas. MFN 16.10
  • Lisatud minimaalse võrgupääsu nõue. MFN 20.10
  • Lisatud telemeetria standardi rakendamise nõue. MFN 17.5

07.05.2021

  • WCAG versioon uuendatud 2.0 -> 2.1. MFN 9.1

16.12.2020

  • Täpsustatud nõuete rakendamist arenduslepingutes. Vt avaleht, eessõna. Kui MFN lisatakse hankedokumenti või arenduslepingusse, siis on kõik nõuded kohustuslikud. Siiski peab nõuete rakendamisel olema paindlik. Erisused (mitte- või osaline rakendamine, kui nii on otstarbekas) on lubatud tellija nõusolekul.

05.06.2020

  • Täpsustatud nõuet 4.3: muuhulgas ka andmebaas peab olema rakendusest eraldi paigaldatav. MFN 18.9

27.05.2020

  • Lisatud toodangusse evitatavas tarkvaras sõltuvuste fikseerimise nõue. MFN 18.9
  • Ajakohastatud õigusviiteid. MFN 10.3, MFN 22.1
  • Lisatud RIA-väliste kasutaja tegevust analüüsivate teenuste keeld. MFN 22.2

27.01.2020

  • lisatud digiriigi ristfunktsionaalsete nõuetega kooskõla kinnitus.

24.01.2020

  • e-posti saatmist käsitlevasse nõudesse sisse viidud RIA SMTP edastusteenuse kasutamine. MFN 8.4

30.12.2019

  • lisatud HTTP API-de masinloetava, OpenAPI vormingus kirjeldamise nõue MFN 8.4

11.11.2019

  • Lisatud abistav viide nõudele MFN 8.4 (veebisirvijate toetamine)

22.08.2019

  • eemaldatud nõue, et süsteem ei tohi ise teostada pääsuhaldust MFN 14.1

08.04.2019

  • täpsustatud isikuandmete URL-des mittekasutamise nõuet MFN 10.3

26.09.2018

  • lisatud koodi RIA reposse tarnimise nõue MFN 18.4
  • lisatud sisemiste komponendirepode kasutamise nõue MFN 18.5
  • lisatud kõrgkäideldavuse võimekuse nõue MFN 23.2
  • lisatud seansihalduse varase kokkuleppimise nõue MFN 23.3
  • lisatud komponentide liideste TLS võimekuse nõue MFN 20.9
  • elutukse nõue tõstetud eraldi jaotisse "monitooring" MFN 24.1

29.03.2018

  • lisatud rakendusserveri andmebaasiühenduste puuli kasutamise nõue MFN 16.10

30.12.2017

  • täiendatud nõude struktuuri: viide issue-le
  • eemaldatud nõude "staatus" kui vähe kasutust leidev ja raskesti hallatav

20.02.2018

11.12.2017

  • lisatud viide OWASP ASVS-le
  • lisatud automaattestimise nõuded - MFN 6.3, MFN 6.4, MFN 6.5
  • lisatud mitmesuguseid infoturbenõudeid - MFN 20.5, MFN 20.6, MFN 20.7
  • lisatud MFN 9.1 - WCAG
  • lisatud MFN 20.8 - sisuturbepoliitika (CSP)
  • lisatud MFN 13.2 - spetsiifiline autentimise nõue
  • lisatud MFN 11.3 - veateadete logimise kohta
  • lisatud MFN 20.4 - OWASP soovituste järgimine
  • lisatud ehitamise nõudeid - MFN 18.4, MFN 18.5, MFN 18.6
  • lisatud MFN 3.2 - avatuse ja vaba lähtekoodi põhimõte
  • lisatud MFN 23.1 - rakenduse sirvikusse laadimise optimeerimise nõue
  • lisatud kategooriad "andmekaitse", "ehitamine", "kasutatavus", "käideldavus"
  • täpsustatud kategooriate nimetusi ("infoturve", "koodisüsteemid" jt)
  • lisatud isikuandmete kaitse ühtsest määruse ja IKS-i kõige tähtsamad nõuded - MFN 22.1

9.12.2017

  • lisatud nõude staatus
  • täiendatud teavet nõuete täiendamise kohta
  • puhasteksti võimalus (nõuete kompaktne, "kellade ja viledeta" esitus)

8.12.2017 (läbivaatusarutelu tulemusena)

  • lisatud muutelugu
  • täpsustatud sihtrühma
  • kahetasemeline nõuete numeratsioon
  • iga nõue tehtud otselingitavaks
  • uusversiooni nr 4.0
  • lisatud märge, et keskkonnanõuded antakse IT profiilis
  • lisatud MFN 4.1 - rakenduse välissõltuvuste selge väljatoomine
  • MFN 4.2 ümber sõnastatud - vastupanuvõime välissüsteemide tõrgete suhtes (resilience)
  • keelekorrektuur - eemaldatud ballastsõnu jms
  • lisatud MFN 6.2 - turvatestimine enne toodangusse paigaldamist
  • kohendatud MFN 8.4 sõnastust - töötamine veebisirvijates, mis toetavad eID baastarkvara
  • lisatud MFN 11.2 - veakoodide kasutamise kohustus
  • MFN 17.2 - lisatud selgitus
  • MFN 19.4 - lisatud erilise tähtsuse märge
  • lisatud MFN 21.2 - krüptoalgoritmide väljavahetatavus

5.12.2017

  • dokumendi varasema versiooniga võrreldes on mõned raskesti kohaldatavad või ebaselged nõuded kõrvaldatud.
  • mitmeid nõudeid on üritatud selgemalt sõnastada. Nõuete sõnastamisel on lähtutud rakendatavuse ja konkreetsuse printsiibist.
  • nõuded on liigitatud.
  • kus vaja, on nõuet lahti selgitatud.
  • järgides partnerasutuste (RIK, RMIT) head praktikat, on nõuded esitatud tabelina.