Файл: В. В. Зыков Н. И. Юмагулов 2017 г.pdf

Лист
47 09.03.01.2017.057.ПЗ разработка вариантов концепции ЭИС, удовлетворяющих требованиям пользователей, оформление отчета и утверждение концепции.
На этапе «Техническое задание» осуществляется разработка и утверждение технического задания на создание ЭИС: определяются требования к системе, состав и функции задач, решаемых ЭИС. Также проводится технико – экономическое обоснование разрабатываемой системы
(изучение ее экономической выгодности, анализ и расчет экономических показателей ЭИС).
На этапе «Эскизный проект» осуществляется разработка предварительных проектных решений по системе и ее частям, разработка эскизной документации на ЭИС и ее части.
На этапе «Технический проект» осуществляется разработка проектных решений по системе и ее частям, разработка документации на ЭИС и ее части, разработка и оформление документации на поставку комплектующих изделий, разработка заданий на проектирование в смежных частях проекта.
На этапе «Рабочий проект» осуществляется разработка рабочей документации на ЭИС и ее части, создается программный код системы и происходит наполнение баз данных. Также происходит оформление рабочего проекта ЭИС. Затем ЭИС тестируют и исправляют ошибки.
В данном проекте были рассмотрены все этапы жизненного цикла программного продукта, кроме её финальных испытаний и ввода в эксплуатацию.
Были выделены следующие этапы проектирования:
1) формирование требований к ЭИС;
2) разработка концепции ЭИС;
3) техническое задание;
4) эскизный проект;
5) технический проект;
6) рабочий проект.

Лист
48 09.03.01.2017.057.ПЗ
В проектировании экономической ИС принимают участие два специалиста:
1) программист – специалист, отвечающий за разработку системы
(разработка БД, написание исходного кода программы, разработка моделей и обеспечивающих подсистем);
2) аналитик – специалист, отвечающий за работы, направленные на систематизацию требований к ЭИС, постановку задач программисту, моделирование и обеспечение соответствия получаемых результатов поставленным требованиям.
На рисунке 2.1 изображено назначение стоимости основных ресурсов, необходимых при разработке ЭИС.
Рисунок 2.1 – Стоимость основных ресурсов на разработку ЭИС
На рисунке 2.2 изображена Диаграмма Ганта, показывающая степень участия каждого специалиста в разработке ЭИС
Рисунок 2.2 – Диаграмма Ганта

Лист
49 09.03.01.2017.057.ПЗ
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание
Любой сложный проект, а особенно проект разработки программного обеспечения, содержит в себе много неопределенных моментов, которые влекут за собой риски реализации проекта.
Управление рисками заключается в их раннем выявлении и разработке мер либо полностью предотвращающих их возникновение, либо минимизирующих их последствия.
В настоящее время существует три общепринятых стратегии управления рисками:
1) избегание рисков – проект реорганизуется таким образом, чтобы исключить возможность возникновения рисков;
2) делегирование рисков – проект реорганизуется таким образом, чтобы переложить риски на третью сторону (заказчика, банки, вендора и т.п.);
3) принятие рисков – риски признаются в качестве неизбежной составляющей проекта, проводится постоянный мониторинг симптомов их наступления, постоянно корректируется план действий в случае наступления рисков.
Различают две основные категории рисков – прямые и опосредованные.
На прямые риски проектная команда может каким – то образом повлиять, а опосредованные риски команда контролировать не может в принципе.
Риски делятся на следующие основные виды.
Ресурсные риски:
1) организация (выполняла ли организация прежде проекты такого масштаба, существует ли формальный процесс разработки программного обеспечения и т.п.);
2) финансирование (полностью ли обеспечено финансирование проекта, фиксирована ли стоимость проекта или она является предметом для обсуждения, точно ли выполнена оценка затрат и т.п.);

Лист
50 09.03.01.2017.057.ПЗ
3) люди (достаточно ли людей для выполнения проекта, обладают ли они необходимыми навыками и опытом, работали ли они вместе раньше и т.п.);
4) время (реалистичен ли план проекта, насколько критичной является дата окончания проекта и т.п.);
5) бизнес (что произойдет, если конкурент выйдет на рынок первым, выгода, полученная от реализации проекта больше, чем затраты на него, что произойдет, если ключевые поставщики не смогут выполнить свои обязательства и т.п.);
Технические риски:
1) область действия (scope) проекта (могут ли быть измерены критерии успешного завершения проекта, требования стабильны и хорошо поняты, область действия жестко фиксирована или может расширяться в будущем и т.п.);
2) технологии (отлажена ли применяемая технология или она только была разработана, и т.п.);
3) внешние зависимости (зависит ли проект от других параллельных проектов, зависит ли успех проекта от внешних поставщиков технологий и/или продуктов и т.п.).
В данном проекте можно выделить следующие основные риски на каждом этапе жизненного цикла.
Таблица 2.1 – Основные риски на этапах жизненного цикла ИС
Этап
Риск
Мероприятия
Заказ
Несоответствие выделенного бюджета масштабу проекта
Переговоры по увеличению бюджета или отказ от участия в проекте
Не формализуемая задача
(невозможно автоматизировать те или иные бизнес – процессы или стоимость такой автоматизации превысит ожидаемую выгоду)
Пересмотреть область действия проекта с целью выделения отдельных задач, поддающихся автоматизации.
Провести детальный анализ бизнес
– процессов и предложить комплекс мероприятий по их реорганизации.

Лист
51 09.03.01.2017.057.ПЗ
Продолжение таблицы 2.1.
Проектирование
– неправильное определение рамок и масштабов проекта;
– обеспечение стабильности границ проекта, определенных на начальном этапе, вплоть до окончания проекта;
– проектирование ошибочных функций и интерфейсов будущей системы;
– качественное планирование работ;
– выбор неправильных технологий и методов решения поставленных задач;
– своевременная идентификация проектных рисков и разработка рекомендаций по снижению рисков;
– несоблюдение требований заказчика при проектирование будущей системы или постоянное изменение требований.
– обеспечение проекта необходимыми ресурсами;
– обязательное утверждение и согласование по проектным решениям
Разработка
Недостаточно ресурсов для выполнения комплексного и нагрузочного тестирования
Заключить договор со специализированной организацией на выполнение ею этих работ.
Недостаточно опыта у персонала заказчика, который будет эксплуатировать систему
Предоставить заказчику услуги собственного специалиста для первоначального сопровождения системы и постепенного обучения персонала заказчика.
Внедрение
– увеличение нагрузки на персонал;
– проведение обучения персонала заказчика работы с системой;
– несогласованность действий персонала исполнителя и сотрудников предметных областей
– составление плана внедрения
ИС
Кроме того, в процессе эксплуатации и сопровождения разработанной ИС могут возникнуть:
1) технические риски;
2) риски персонала.
Факторами технических рисков являются:
1) ошибки в программе вызывающие простой системы;
2) невозможность осуществления требуемых действия, «зависание» программы;

Лист
52 09.03.01.2017.057.ПЗ
3) использование вредоносных программ (вирусы, черви, трояны, логические бомбы), использование в корыстных целях найденных ошибок (дыр) в программах,
4) перехват информации по телекоммуникациям, воровство информации;
5) некорректная эксплуатация оборудования;
6) приостановка деятельности третьего лица (например, провайдера интернет услуг), что повлечет за собой невозможность передачи отчетов из филиалов и контроля деятельности филиалов;
7) несоответствие функциональных возможностей системы бизнес – процессам в комплекса задач в следствие реорганизационных изменений.
Предотвратить данные обстоятельства можно, соблюдая следующие моменты:
8) тщательное тестирование и выявление ошибок на этапе разработки;
9) устранять в кратчайшие сроки ошибки силами прошедших подготовку на этапе внедрения технических специалистов;
10) администратор сети должен следить за безопасностью информации;
11) использовать и вовремя обновлять антивирусные программы, правильно настроить FireWаll, которые будут разделять локальную и внешнюю сеть, предоставить работникам организации возможность работы только с той информацией, которая им необходима для исполнения своих служебных обязанностей;
12) разделение клиентского и серверного оборудования, а также необходимо привлечение обученного работе с системой квалифицированного персонала;
13) наличие альтернативных средств доступа в Интернет или других способов передачи данных;
14) документирование технических условий и их согласование со всеми заинтересованными участниками проекта;
15) обязательное утверждение любых изменений.

Лист
53 09.03.01.2017.057.ПЗ
Факторами возникновения риска персонала являются следующие обстоятельства:
1) нарушение информационной безопасности работы – возможна утечка информации из – за злоумышленных действий сотрудников и не желании работать с новой системой;
2) не определен этап выхода их проекта консультантов заказчика.
В противовес этому может выступать:
1) организация системы поощрений использующего систему персонала заказчика;
2) прием на работу сотрудников при условии не разглашения коммерческой тайны в противном случая – применение штрафных санкций;
3) четкое планирование сроков проекта и момента прекращения работы над проектом со стороны исполнителя.
2.1.3 Организационно – правовые и программно – аппаратные средства обеспечения информационной безопасности и защиты информации
Для ограничения использования беспроводной сети она защищена шифрованием по протоколу WEP2, а также настроена фильтрация клиентов по
MAC – адресам.
Кроме того, используется система видеонаблюдения, система пожаротушения и система контроля и управления доступом.
В компании разработана и применяется политика безопасности.
Целями политики безопасности являются:
1) сохранение конфиденциальности критичных информационных ресурсов;
2) обеспечение непрерывности доступа к информационным ресурсам компании для поддержки бизнес деятельности;

Лист
54 09.03.01.2017.057.ПЗ
3) защита целостности деловой информации с целью поддержания возможности по оказанию услуг высокого качества и принятию эффективных управленческих решений;
4) повышение осведомленности пользователей в области рисков, связанных с информационными ресурсами;
5) определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности.
Руководители подразделений должны обеспечить регулярный контроль за соблюдением положений политики. Кроме того, должна быть организована периодическая проверка соблюдения информационной безопасности с последующим представлением отчета по результатам указанной проверки руководству.
Требования политики распространяются на всю информацию и ресурсы обработки информации. Соблюдение политики обязательно для всех сотрудников (как постоянных, так и временных). В договорах с третьими лицами, получающими доступ к информации, должна быть оговорена обязанность третьего лица по соблюдению требований политики безопасности.
К основным задачам администратора разрабатываемой ИС на платформе
«1С: Предприятие» в условиях относят:
1) работу с пользовательскими учетными записями (введение новых учетных записей), изменение уровня доступа к системе, удаление пользователя из системы;
2) создание групповых политик (назначение групповых прав доступа);
3) микрооперации с информационными базами (установка обновлений, тестирование БД, реорганизация, сжатие и др.);
4) резервное копирование базы данных;
5) восстановление баз данных;
6) организация хранения копий баз данных;

Лист
55 09.03.01.2017.057.ПЗ
7) разработка нормативных документов в области функционала администратора БД.
Эффективное управление пользовательскими учетными записями позволит повысить защищенность системы, снизить вероятность ошибок пользователей вследствие влияния человеческого фактора, позволить реализовать протоколирование действий пользователей.
Рассмотрим организацию технологии администрирования информационных ресурсов разрабатываемой в ВКР ИС.
Основными методами администрирования ПО «1С: Предприятие» является администрирование на уровне программного обеспечения (регулирует доступ к режимам работы программного обеспечения), а также администрирование на уровне контроллера домена (регулирует доступ к ПО через доменные учетные записи пользователей).
Обязанности администратора ПО «1С:Предприятие» возложены на IT – специалиста.
На рисунке 2.3 приведена схема организации доступа при администрировании ПО «1С: Предприятие 8.3».
Начальник отдела
Заявка на доступ
Администратор БД
Таблицы доступа к БД, Профиль доступа
Парольная карточка
Рисунок 2.3 – Схема организации доступа при администрировании ПО 1С

Лист
56 09.03.01.2017.057.ПЗ
Как показано на рисунке 2.3, организация предоставления доступа пользователей к ПО 1С организована следующим образом:
1) Начальник профильного отдела подает формализованную заявку на предоставление прав доступа к БД 1С:Предприятие на имя администратора базы данных. Заявка содержит следующие позиции:
1.1) тип действия: предоставление, изменение, закрытие прав доступа;
1.2) доменное имя специалиста;
1.3)
ФИО и должность специалиста;
1.4) уровень доступа;
1.5) срок исполнения заявки;
1.6) заявка визируется руководителем организации.
2)
Администратор базы данных вносит изменения в документы
«Таблица разграничения доступа к информационным ресурсам», «Профиль разграничения доступа к информационным ресурсам».
3)
При необходимости администратор формирует парольную карточку доступа к базе данных для выдачи пользователю и выдает ее под роспись с отметкой в соответствующем журнале.
4)
Администратор базы данных информирует начальника профильного отдела об исполнении заявки.
В таблице 2.2 приведена таблица разграничения прав групп пользователей к информационной системе.
Таблица 2.2 – Разграничение прав пользователей
Группы пользователей
НСИ
Транзакции
Аналитическая отчетность
Менеджеры клиентов
Чтение/создание/уд аление
Чтение/создание/удале ние
Права отсутствуют
Администраторы
ИС
Чтение/создание/уд аление
Чтение/создание/удале ние
Чтение/создание/уда ление
Топ – менеджеры
Чтение
Чтение
Полный

Лист
57 09.03.01.2017.057.ПЗ
2.2
Информационное обеспечение задачи
2.2.1
Информационная модель и её описание
Информационная модель представляет собой схему движения входных, промежуточных и результативных потоков и функций предметной области.
Кроме того, она объясняет, на основе каких входных документов и какой нормативно – справочной информации происходит выполнение функций по обработке данных и формирование конкретных выходных документов.
Информационная модель представлена на рисунке 2.4.
Рисунок 2.4 – Информационная модель системы автоматизации клиентских заявок
Информационная модель содержит 4 области:

Лист
58 09.03.01.2017.057.ПЗ
1) область входящей информации, в которой указаны документы, информация из которых используется в качестве входной, а также экранные формы для ввода данной информации;
2) область справочников системы, которая иллюстрирует состав справочников и таблиц ИС;
3) область обработки информации, в которой показано, как входная информация учитывается в системе и в каких таблицах базы данных она сохраняется;
4) область формирования результатной информации, в которой приведены экранные формы и выходные документы.
Пользователь системы первоначально заполняет справочники системы исходными данными, после чего система готова к работе. Используя входные данные, пользователь формирует содержание таблиц системы. При запросе результатной информации с помощью соответствующих экранных форм хранящаяся в системе информация преобразуется в необходимый вид и представляется в виде результатных документов, которые выводятся в виде экранных форм и могут быть выведены на печать на твердый носитель.
2.2.2
Характеристика нормативно – справочной, входной и оперативной информации
Создание фактографических экономических информационных систем начинается с разработки нормативно – справочной информации и справочных классификаторов.
Объект метаданных, создаваемый в предметно – ориентированной системе
«1С: Предприятие 8.3» на основе предопределенного и неизменяемого шаблона
«Справочники», представляет собой экземпляр данных, предназначен для хранения условно – постоянной информации, и наследует свойства своего объекта – прототипа. Для примера, такими объектами могут являться такие