Методы и средства защиты информации

Размещено на http://www.allbest.ru/

Федеральное государственное бюджетное образовательное учреждение высшего образования

«Пермская государственная сельскохозяйственная академия

имени академика Д. Н. Прянишникова»

Факультет прикладной информатики

Кафедра информационных технологий и программирования

Направление подготовки 09.03.03 Прикладная информатика

ОТЧЕТ

о практике по получению профессиональных умений и опыта профессиональной деятельности, научно - исследовательской работе и преддипломной практике

ПЕРМЬ 2017 г.



Оценочная ведомость по сформированности компетенций при прохождении производственной практики

Направление подготовки 09.03.03 - Прикладная информатика

Практика	Код компетенций	Содержание компетенции	Оценка (освоена / не освоена)
Практика по получению профессиональных умений и опыта профессиональной деятельности	ОПК-3	способностью использовать основные законы естественнонаучных дисциплин и современные информационно-коммуникационные технологии в профессиональной деятельности
	ПК-1	способностью проводить обследование организаций, выявлять информационные потребности пользователей, формировать требования к информационной системе
	ПК-6	способностью собирать детальную информацию для формализации требований пользователей заказчика
	ПК-7	способностью проводить описание прикладных процессов и информационного обеспечения решения прикладных задач
	ПК-10	способностью принимать участие во внедрении, адаптации и настройке информационных систем
	ПК-17	способностью принимать участие в управлении проектами создания информационных систем на стадиях жизненного цикла
	ПК-19	способностью принимать участие в реализации профессиональных коммуникаций в рамках проектных групп, обучать пользователей информационных систем
преддипломная практика	ПК-2	способностью разрабатывать, внедрять и адаптировать прикладное программное обеспечение
	ПК-3	способностью проектировать ИС в соответствии с профилем подготовки по видам обеспечения
	ПК-8	способностью программировать приложения и создавать программные прототипы решения прикладных задач
	ПК15	способностью осуществлять тестирование компонентов информационных систем по заданным сценариям
	ПК-22	способностью анализировать рынок программно-технических средств, информационных продуктов и услуг для создания и модификации информационных систем
научно-исследовательская работа	ПК-23	способностью применять системный подход и математические методы в формализации решения прикладных задач
	ПК-24	способностью готовить обзоры научной литературы и электронных информационно-образовательных ресурсов для профессиональной деятельности

План-график индивидуального задания

№	Название вида работы и её содержание	Срок, раб.дни
	ПРАКТИКА ПО ПОЛУЧЕНИЮ ПРОФЕССИОНАЛЬНЫХ УМЕНИЙ И ОПЫТА ПРОФЕССИОНАЛЬНОЙ ДЕЯТЕЛЬНОСТИ	(4 недели - 20 р.д.)
	Организационные вопросы (оформление, инструктажи и т.п.)	1
	Сбор и анализ общих сведений о предприятии	1
	Анализ финансово-хозяйственной деятельности	2
	Анализ информационных систем и технологий	2
	Анализ информационной безопасности на предприятии	1
	Анализ условий труда на рабочем месте практики	1
	Изучение (выполнение) бизнес-процесса(ов) и выявление бизнес-процесса, требующего автоматизации	8
	Разработка модели «КАК ЕСТЬ» выявленного бизнес-процесса и анализ его недостатков	4
	ПРЕДДИПЛОМНАЯ ПРАКТИКА	(1 неделя - 5 р.д.)
	Разработка модели «КАК БУДЕТ» выявленного бизнес-процесса	2
	Вопросы информационной безопасности при эксплуатации информационной системы	1
	Анализ условий труда на рабочем месте ИС	1
	Обоснование выбора средства программной реализации ИС.	1
	НАУЧНО ИССЛЕДОВАТЕЛЬСКАЯ РАБОТА	(1 неделя - 5 р.д.)
	Анализ предметной области (в общем виде)	1
	Анализ источников и литературы по предметной области и выявленному бизнес- процессу	1
	Оформление списка источников для выпускной квалификационной работы в соответствии с ГОСТ 7.01-2003 (10-15 источников)	1
	Составление отчета по практике и его защита	2
	ИТОГО (дни - рабочие):	30



Содержание

Введение

1. Практика по получению профессиональных умений и опыта профессиональной деятельности

1.1 Общие сведения и организационная структура ИП А.Е. Кошелева

1.2 Угрозы информационной безопасности на предприятии ИП А.Е. Кошелева

1.3 Методы и средства защиты информации в ИП А.Е. Кошелева

1.4 Построение модели деятельности «Как есть» (AS-IS)

2. Преддипломная практика

2.1 Построение модели деятельности «Как должно быть» (TO-BE)

2.2 Формирование технического задания на создание автоматизированной информационной системы

3. Обоснование выбора средства программной реализации ИС

3.1 Научно-исследовательская работа

Заключение

Список используемых источников

угроза информационный безопасность автоматизированный



Введение

Производственная преддипломная практика является необходимым и важным компонентом образовательной программы, в ходе практики студенты не только приобретают конкретные навыки и умения, но и решают различные практические задачи. Во время производственной практики студенты приобретают практические навыки, непосредственно связанные с их будущей профессиональной деятельностью, что позволяет им подготовиться к более профессиональному подходу при выполнении предстоящей дипломной работы.

Задачи преддипломной практики:

Разработать функционально-структурную модель AS-IS («Как есть») бизнес-процесса в нотации IDEF0. Глубина модели определяется выбранным для автоматизации процессом (выбранной тематикой дипломного проекта), и должна полностью раскрывать её до элементарных составляющих. Рекомендуется раскрывать на глубину не менее трех уровней. Необходимо описать входные и выходные параметры, управление и механизмы блоков модели.

Разработать модель AS-IS («Как есть») потоков данных бизнес-процесса в нотации DFD. Необходимость данной модели определяется рассматриваемой задачей и согласуется с руководителем практики.

Проанализировать недостатки модели AS-IS и предложить пути их устранения.

Разработать функционально-структурную модель TO-BE («Как будет») бизнес-процесса в нотации IDEF0. Глубина модели определяется выбранным для автоматизации процессом (выбранной тематикой дипломного проекта), и должна полностью раскрывать её до элементарных составляющих. Рекомендуется раскрывать на глубину не менее трех уровней. Необходимо описать входные и выходные параметры, управление и механизмы блоков модели (или изменения в них).

Разработать модель AS-IS («Как есть») потоков данных бизнес-процесса в нотации DFD. Данная модель является обязательной и, как правило, должна отражать потоки данных в целом (т.е. без декомпозиции).

Разработать техническое задание на программную реализацию (программный продукт, информационную систему).



1. Практика по получению профессиональных умений и опыта профессиональной деятельности

1.1 Общие сведения и организационная структура ИП А.Е. Кошелева

Местом прохождения практики является организация «ИП Кошелева»

«ИП Кошелева А.Е.» - самая большая сеть цветочных магазинов города Очёр. На рынке более 10 лет.

Организация предлагает большой ассортимент цветов, цветочных изделий, товаров для сада и огорода, а так же множество вариантов подарочных сувениров и аксессуаров.

«ИП Кошелева» работает с муниципальными образовательными учреждениями и с частными лицами. Занимается изготовлением букетов любой сложности, оформлением школьных торжеств, свадеб, частных праздников, доставкой букетов в городе Очёр и по ее окрестностям.

Организационная структура предприятия ИП Кошелева А.Е.

Штатный состав сотрудников организации:

Директор

Заместитель директора - главный бухгалтер

Склад

Транспортный отдел

Отдел розничных продаж:

Отдел продаж товаров для дома;

Отдел продаж товаров для сада и огорода;

Отдел продаж цветочных изделий;

Отдел продаж подарочных сувениров и аксессуаров.

Схема организационной структуры показана на рисунке №1.



Рис. 1 Схема организационно - штатной структуры предприятия ИП Кошелева А.Е.

Правила трудового распорядка см. в прил. 1

Реквизиты предприятия

Карточка с реквизитами предприятия отражена в таблице №1

Таблица 1 - Реквизиты предприятия

Полное наименование ИП	Индивидуальный предприниматель Кошелева Ангелина Евгеньевна
Фактический адрес:	617140, Пермский край, Очёрский район, г. Очёр, ул. Ленина, 45
ИНН	594201295803
ОГРН	307594714400037
Телефон	8(34278)3-84-55

1.2 Угрозы информационной безопасности на предприятии ИП А.Е. Кошелева

Информационная безопасность - это защита информации от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб ее владельцу или пользователю.

Основные принципы информационной безопасности:

Целостность данных - такое свойство, в соответствии с которым информация сохраняет свое содержание и структуру в процессе ее передачи и хранения. Создавать, уничтожать или изменять данные может только пользователь, имеющий право доступа.

Конфиденциальность - свойство, которое указывает на необходимость ограничения доступа к конкретной информации для обозначенного круга лиц. Таким образом, конфиденциальность дает гарантию того, что в процессе передачи данных, они могут быть известны только авторизованным пользователям

Доступность информации - это свойство характеризует способность обеспечивать своевременный и беспрепятственный доступ полноправных пользователей к требуемой информации.

Достоверность - данный принцип выражается в строгой принадлежности информации субъекту, который является ее источником или от которого она принята.

Задача обеспечения информационной безопасности подразумевает реализацию многоплановых и комплексных мер по предотвращению и отслеживанию несанкционированного доступа неавторизованных лиц, а также действий, предупреждающих неправомерное использование, повреждение, искажение, копирование, блокирование информации.

Вопросы информационной безопасности становятся первоочередными в тех случаях, когда выход из строя или возникновение ошибки в конкретной компьютерной системе могут привести к тяжелым последствиям.

К угрозам безопасности в организации «ИП Кошелева А.Е» можно отнести:

Информационные:

Несанкционированный доступ к информационным ресурсам;

Хищение информации из архивов;

Нарушение технологии обработки информации.

Физические

Хищение носителей информации;

Нарушение технологии обработки информации.

Организационно правовые:

Использование устаревших способов и средств обработки информации.

Наиболее существенными угрозами являются следующие угрозы:

Хищение информации из архивов;

Несанкционированное внесение изменений в номенклатуру товара (наименование, количество, цена).

Средства защиты информации -- это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

В организации применяются следующие средства защиты:

Аппаратные:

Замки;

Защитная сигнализация;

Решетки на окнах;

Пожарная сигнализация.

Программные:

Антивирусная защита.

Организационные:

Пропускная система (ключей).

Перечень конфиденциальной информации и информации, составляющей коммерческую тайну:

Коммерческая тайна - режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду[1]. Под режимом конфиденциальности информации понимается введение и поддержание особых мер по защите информации.

Также под коммерческой тайной могут подразумевать саму информацию, которая составляет коммерческую тайну, то есть, научно-техническую, технологическую, производственную, финансово-экономическую или иную информацию, в том числе составляющую секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности её третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введён режим коммерческой тайны.

Перечень сведений, составляющих коммерческую тайну предприятия:

Производство

Организация труда;

Запасы материалов и готовой продукции;

Структура кадров;

Условия производства.

Управление

Сведения о применяемых оригинальных методах управления предприятием;

Сведения о подготовке, принятии и исполнении отдельных решений руководства организации по коммерческим, организационным, производственным и иным вопросам.

Планы

Планы развития предприятия;

Сведения о планах предприятия по расширению производства;

Планы закупок и продаж;

Объем предстоящих покупок по срокам, ассортименту и ценам.

Финансы

Сведения, содержащиеся в бухгалтерских книгах предприятия;

Стоимость товарных запасов;

Бюджет;

Обороты;

Банковские операции;

Уровень выручки;

Уровень доходов.

Рынок

Оригинальные методы изучения рынка;

Оригинальные методы осуществления продаж;

Сведения о конкретных направлениях в торговой политике;

Сведения о рыночной стратегии предприятия;

Сведения об эффективной коммерческой деятельности предприятия;

Сведения о результатах изучения рынка, содержащие оценку состояния перспектив развития рыночной конъектуры.

Партнеры

Списки поставщиков и потребителей;

Списки клиентуры;

Места закупки товаров;

Сведения о конкурентах.

Переговоры

Уровень предложенных цен;

Тактика переговоров с поставщиками.

Контракты

Сведения, условия конфиденциальности, которые установлены в договорах, контрактах и соглашениях организации;

Особые условия контактов (скидки, рассрочки платежей).

Цены

Сведения о методике расчета, структуре, уровне цен на продукцию и размерах скидки;

Затраты;

Внутренние прейскуранты;

Рыночные цены;

Сведения о размерах предоставленных скидках до и после заключения контракта.

Технология

Способы, методы и опыт в изготовлении продукции.

Безопасность

Сведения о порядке и состоянии организации защиты коммерческой тайны;

Сведения о порядке и организации охраны, системе сигнализации.

Правильная организация конфиденциального делопроизводства, является составной частью комплексного обеспечения безопасности информации и имеет важное значение в достижении цели ее защиты. Как известно, специалисты, занимающиеся в области информационной безопасности утверждают, что порядка 80% конфиденциальной информации находится в документах делопроизводства. Поэтому вопросы конфиденциального документооборота в организации, несомненно играют важную роль в достижении ею экономических успехов.

1.3 Методы и средства защиты информации в ИП А.Е. Кошелева

Защита информации на предприятии осуществляется комплексно и включает в себя меры следующих уровней:

1. Законодательный уровень защиты информации - это законы, постановления правительства и указы президента, нормативные акты и стандарты, которыми регламентируются правила использования и обработки информации ограниченного доступа, а также вводятся меры ответственности за нарушения этих правил.

Основными законодательными актами, регулирующими вопросы информационной безопасности предприятия, являются:

Гражданский кодекс РФ ст.139;

Уголовный кодекс гл.28 ст.272, 273, 274, 138, 183;

Закон Российской Федерации "Об информации, информатизации и защите информации";

Закон Российской Федерации "О коммерческой тайне".

2. Административный уровень информационной безопасности.

Политика информационной безопасности пока не утверждена.

3. Организационный уровень защиты информации.

Организационные меры являются решающим звеном формирования и реализации комплексной защиты информации. Эти меры играют существенную роль в создании надежного механизма защиты информации, т.к. возможности несанкционированного использования конфиденциальных сведений в значительной мере обуславливаются не техническими аспектами, а злоумышленными действиями, небрежностью пользователей или персонала защиты.

Организационные меры защиты информации на предприятии реализованы следующим образом:

Организован контроль, соблюдение временного режима труда и пребывания персонала на территории организации;

Организована работа с документами и документированной информацией, т.е. ведется учет, исполнение, возврат, хранение носителей конфиденциальной информации.

В качестве недостатков данного уровня защиты можно указать следующие факты.

Несмотря на то, что предприятие переходит на программу "1С: Предприятие", бухгалтерия предпочитает работать со старыми АРМами, реализованными под MS DOS. Это связано с тем, что персонал за неимением навыков работы и времени не очень желает осваивать новый программный продукт. Небрежность персонала, выраженная в недостаточном знании правил защиты конфиденциальной информации, непониманием необходимости тщательного их выполнения. Например, многие важные документы лежат на столах свободно, что может привести к их использованию посторонними лицами.

4. Программно-технические меры защиты информации - это совокупность аппаратных и программных средств и мероприятий по их использованию в интересах защиты конфиденциальности информации.

На предприятии осуществляется управление доступом путем деления информации по соответствующим должностям и полномочиям доступа к ней, т.е. спецификация и контроль действий пользователей над информационными ресурсами организации.

Программно-аппаратные средства защиты информации

1. SHDSL-модем с возможностью работать в режиме маршрутизатора для закрытия сети от проникновения извне. SHDSL модем предназначен для создания корпоративной сети, в основе которой лежит скоростное двунаправленное соединение по медным проводам. Используется для объединения двух офисов по одной или по двум медным парам в режиме "точка-точка" с организацией симметричного скоростного полнодуплексного соединения. Модем имеет возможность работать в режиме моста или маршрутизатора. Встроена система обнаружения и предотвращения вторжений (Intrusion Detection System - IDS).

2. Антивирусная система ESET NOD 32 для защиты от компьютерных вирусов. Производится нерегулярное обновление баз и сканирование рабочих станций.

3. Встроенный Windows Backup для создания архивов. OS Backup Wizard-программа, предназначенная для быстрого создания и восстановления резервной копии Windows. Она позволяет создать копию всей Windows или только отдельных файлов и папок.

4. Шифрование с ключом 2048 бит для канала vpn (подключение к офису управляющей компании для работы почты и документооборота).

Анализ условий труда на рабочем месте

Условия труда - один из самых важных критериев функционирования организации, потому что эти условия создаются для работников, на которых держится все производство. Причем тип производства (товары или услуги) не имеет значения. Главное, чтобы условия труда соответствовали выполняемым сотрудниками задачам.

Под условиями труда подразумевается совокупность факторов трудового процесса и производственной среды, в которой реализуется деятельность человека, влияющих на здоровье и трудоспособность.

В помещении на работников офиса негативно действуют следующие физические факторы:

повышенная и пониженная температура воздуха;

чрезмерная запыленность и загазованность воздуха;

повышенная и пониженная влажность воздуха;

недостаточная освещенность рабочего места;

превышающий допустимые нормы шум;

повышенный уровень ионизирующего излучения;

повышенный уровень электромагнитных полей;

повышенный уровень статического электричества;

опасность поражения электрическим током;

блеклость экрана дисплея.

К химически опасным факторам, постоянно действующим на программиста относятся следующие:

возникновение, в результате ионизации воздуха при работе компьютера, активных частиц.

Биологические вредные производственные факторы в данном помещении отсутствуют.

К психологически вредным факторам, воздействующим на оператора в течение его рабочей смены можно отнести следующие:

нервно - эмоциональные перегрузки;

умственное напряжение;

перенапряжение зрительного анализатора.

Электромагнитные поля характеризующиеся напряженностями электрических и магнитных полей, наиболее вредны для организма человек. Основным источником этих проблем, связанных с охраной здоровья людей, использующих в своей работе автоматизированные информационные системы на основе персональных компьютеров, являются дисплеи (мониторы), особенно дисплеи с электронно-лучевыми трубками. Они представляют собой источники наиболее вредных излучений, неблагоприятно влияющих на здоровье программиста.

ПЭВМ являются источниками таких излучений как:

мягкого рентгеновского;

ультрафиолетового 200-400 нм;

видимого 400-700 нм,

ближнего инфракрасного 700-1050 нм;

радиочастотного З кГц-ЗО МГц;

электростатических полей;

Ультрафиолетовое излучение полезно в небольших количествах, но в больших дозах приводит к дерматиту кожи, головной боли, рези в глазах. Инфракрасное излучение приводит к перегреву тканей человека (особенно хрусталика глаза), повышению температуры тела. Уровни напряженности электростатических полей должны составлять не более 20 кВ/м. Поверхностный электростатический потенциал не должен превышать 500В. При повышенном уровне напряженности полей следует сократить время работы за компьютером, делать пятнадцатиминутные перерывы в течении полутора часов работы и, конечно же, применять защитные экраны. Защитный экран, изготовляемый из мелкой сетки или стекла, собирает на себе электростатический заряд. Для снятия заряда экран монитора заземляют.

Производственная деятельность программиста, заставляет его продолжительное время находиться в сидячем положении, которое является вынужденной позой, поэтому организм постоянно испытывает недостаток в подвижности и активной физической деятельности. При выполнении работы сидя большую роль играет плечевой пояс. Перемещение рук в пространстве влияет не только на работу мышц плечевого пояса и спины, но и на положение позвоночника, таза и даже ног.

Чтобы исключить возникновение заболеваний необходимо иметь возможность свободной перемены поз. Необходимо соблюдать режим труда и отдыха с перерывами, заполняемыми “отвлекающими” мышечными нагрузками на такие звенья опорно-двигательного аппарата, которые не включены в поддержание основной рабочей позы.

1.4 Построение модели деятельности «Как есть» (AS-IS)

Модель AS-IS - это модель «как есть», т.е. модель уже существующего процесса / функции. Обследование процессов является обязательной частью любого проекта создания или развития системы. Построение функциональной модели AS-IS позволяет четко зафиксировать, какие процессы осуществляются на предприятии, какие информационные объекты используются при выполнении функций различного уровня детализации.

На основе модели AS-IS достигается консенсус между различными этапами процесса по тому, «кто что сделал» и что каждый этап добавляет в процесс. Функциональная модель AS-IS является отправной точкой для анализа потребностей предприятия, выявления проблем и «узких» мест и разработки проекта совершенствования деловых процессов. Модель AS-IS позволяет выяснить, «что и как мы делаем сейчас» перед тем, как определить то, «что и как будет делаться завтра». Анализ функциональной модели AS-IS позволяет понять, где находится проблемная ситуация, в чем будут состоять преимущества новых процессов и каким изменениям подвергнется существующая структура организации процесса. Исследование необходимости реструктуризации (выявление и ликвидация недостатков) в существующих процессах достигается за счет применения декомпозиции (анализа), производящаяся даже там, где функциональность на первый взгляд является очевидной.

Методология IDEF0 предписывает построение иерархической системы диаграмм - единичных описаний фрагментов системы.

Посторенние модели ИС Учёт движения товара на складе начинается с описания функционирования склада (рис. 2) в виде контекстной диаграммы «Деятельность склада на предприятии «ИП Кошелева А.Е.»

На склад от поставщика (поставщиков) поступает товаро-транспортная накладная. Задача кладовщика принять товар, оформить на склад, заполнить журнал размещения товара, а затем выдать (списать) товар со склада.

При определении товара на склад, кладовщик выдает товар, а принимает его продавец магазина.

Рисунок 2. Контекстная диаграмма AS-IS функционирования склада в ИП Кошелева А.Е.

Входные документы:

Товаро-транспортная накладная от поставщика.

Выходные документы:

Журнал прихода;

Журнал размещения;

Журнал расхода;

Отчёт о выданных товарах за день.

Управление:

Должностные инструкции;

Нормативные акты, законодательство.

Механизмы:

Кладовщик;

Продавец.

После описания контекстной диаграммы проводится функциональная декомпозиция - система разбивается на подсистемы и каждая подсистема описывается отдельно (диаграммы декомпозиции). Далее каждая подсистема, при необходимости, разбивается на более мелкие и так далее до достижения нужной степени подробности. В результате такого разбиения, каждый фрагмент системы изображается на отдельной диаграмме декомпозиции (рис.3).

Кладовщик должен:

Принять товар;

Оформить товар на склад;

Выдать товар.

Первый блок:

После того, как кладовщик получил на руки товаро-транспортную накладную от поставщика, он должен принять товар, опираясь на должностные инструкции, нормативные акты и законодательство. После того, как кладовщик принял товар, он записывает результаты в журнал прихода.

Второй блок:

После того, как кладовщик принял товар, он должен оформить его на склад и записать информацию о товаре в журнал размещения.

Третий блок:

На основе журнала размещения и журнала прихода товара, кладовщик выдает товар со склада продавцу. После выдачи товара кладовщик записывает информацию о выданном товаре в журнал расхода и в конце дня формирует отчет о выданных товарах за день.

Рисунок 3. Диаграмма декомпозиции IDEF0 «Учитывать движение товара на складе».

Далее необходимо декомпозировать процесс «Принять товар». Для этого нужно определить основные функции данного процесса.

На данном этапе кладовщик должен:

Проверить соответствие полученного товара;

Записать информацию о товаре в журнал;

Оформить приход товара за день.

В результате разбиения получаем диаграмму декомпозиции (Рис.4).



Рисунок 4. Диаграмма декомпозиции IDEF0 «Принять товар».

Далее декомпозируем блок, как записывается информация о товаре в журнал прихода.

На данном этапе кладовщик должен:

Записать название товара;

Записать количество товара;

Записать цену товара.

Диаграмма декомпозиции IDEF0 «Записать информацию о товаре в журнал» показана на рисунке 4.



Рисунок 4. Диаграмма декомпозиции IDEF0 «Записать информацию о товаре в журнал».

Далее необходимо декомпозировать процесс «Оформить на склад». Для этого нужно определить основные функции данного процесса.

На данном этапе кладовщик должен:

Рассортировать товар;

Определить склад для хранения товара;

Записать информацию о размещении товара.

Диаграмма декомпозиции «Оформить на склад» показана на рисунке 5.



Рисунок 5. Диаграмма декомпозиции IDEF0 «Оформить на склад».

Для полноты картины необходимо рассмотреть, как записывается информация о размещении товара. Для этого нужно определить основные функции данного процесса.

Кладовщик должен:

Записать номер склада;

Записать номер стеллажа;

Записать номер полки;

Записать код расположения товара.

Диаграмма декомпозиции показана на рисунке 6.



Рисунок 6. Диаграмма декомпозиции IDEF0 «Записать информацию о размещении товара».

Далее необходимо декомпозировать процесс «Выдать товар». Для этого нужно определить основные функции данного процесса.

На данном этапе кладовщик должен:

Проверить наличие товара на складе;

Выдать товар со склада;

Записать в журнал расхода;

Оформить расход товара за день.

Продавец должен принять товар со склада.

Диаграмма декомпозиции «Выдать товар» показана на Рис. 7.



Рисунок 7. Диаграмма декомпозиции IDEF0 «Выдать товар».

Также необходимо проанализировать, как оформляется расход товара за день.

Кладовщик должен:

Проверить записи о товаре в расходном журнале;

Подвести итоги за день (посчитать количество и общую стоимость выданного товара);

Оформить отчет о выданных товарах за день, который затем передается бухгалтеру для дальнейшей обработки.

Диаграмма декомпозиции «Оформить расход товара за день» показана на Рис. 8.



Рис. 8 Диаграмма декомпозиции IDEF0 «Оформить расход товара за день».

Недостатки существующей модели:

Затрата большого количества времени на составление отчетов и заполнение журналов прихода/расхода/размещения;

Дублирование одного и того же товара в разные документы;

Путаница в товаре (разная цена и название на один и тот же товар, хранение одной позиции товара в разных местах)

Неактуальная динамика прихода и расхода товара в определенный момент времени (например, продавцы видят на складе один остаток товара, а фактический остаток совершенно другой);

Несвоевременное заполнение журнала и их утеря.



2. Преддипломная практика

2.1 Построение модели деятельности «Как должно быть» (TO-BE).

Найденные в модели AS-IS недостатки можно исправить при создании модели TO-BE (как будет) - модели новой организации бизнес-процессов. Модель TO-BE нужна для анализа альтернативных/лучших путей выполнения работы и документирования того, как организация будет делать бизнес в будущем.

В модели «Как должно быть» (TO-BE), вносятся изменения в диаграмме «Учитывать движение товара на складе». Изменения показаны на рисунке 9.

Рис. 9 Контекстная диаграмма TO-BE модели функционирования склада в ИП Кошелева А.Е.

Входные документы: остались без изменений.

Выходные документы:

Вместо журнала расхода, заполняемого в ручную появилась расходная накладная, которая оформляется в электронном виде.

Вместо журнала прихода, заполняемого в ручную появилась приходная накладная, которая оформляется в электронном виде.

Вместо отчета о выданных товарах за день, который заполнялся в ручную, создается отчет о выданных товарах, который формируется автоматически в электронном виде.

Журнал размещения больше не нужен, так как вся информация о размещении товара будет храниться в приходной накладной.

Управление: осталось без изменений

Механизмы:

Для упрощения работы кладовщика задействован оператор ЭВМ, а так же создано автоматизированное рабочее место с ИС «Учет товара».

Диаграмма декомпозиции модели TO-BE «Учитывать движение товара на складе» показана на рисунке 10.

Рисунок 10 Диаграмма декомпозиции модели TO-BE «Учитывать движение товара на складе»



Диаграмма декомпозиции состоит из 3 блоков:

Первый блок: «Принять товар»:

Опираясь на товаро-транспортную накладную поставщика, оператор ЭВМ вводит данные о товаре, данные о поставщике, данные о самом приходном документе в целом в ИС «Учет товара». Кладовщик проверяет введенные данные и проводит документ. На выходе формируется приходная накладная. Декомпозиция первого блока показана на рисунке 11.

Второй блок: «Оформить на склад»:

На основе приходной накладной кладовщик выбирает, на каком из складов будет храниться товар. Далее он размещает товар на склад и в соответствии с его выбором в ИС «Учет товара» создается приходная накладная на склад, на который будет осуществлено перемещение товара. После этого в ИС «Учет товара» присваивается код товару. На выходе формируется информация о размещении товара на складе.

Декомпозиция второго блока показана на рисунке 12.

Третий блок: «Выдать товар»:

На основании информации о размещении товара на складе, кладовщик смотрит фактические остатки товара на складе. Далее выбирает склад скисания и выдает товар со склада продавцу. Продавец принимает товар со склада и расписывается в накладной о приеме товара. Кладовщик списывает товар со склада, с помощью ИС формирует расходную накладную, на основе которой, ИС «Учет товара» создает отчет о выданных товарах за день.

Декомпозиция третьего блока показана на рисунке 13.



Рисунок 11 Диаграмма декомпозиции модели TO-BE «Принять товар»

Рисунок 12 Диаграмма декомпозиции модели TO-BE «Оформить на склад»



Рисунок 13 Диаграмма декомпозиции модели TO-BE «Выдать товар»

Для большей наглядности бизнес-процесса декомпозируем функции «Внести информацию о товаре» (рисунок 14) и «Разместить товар на склад» (рисунок 15).

Функция «Внести информацию о товаре» отражает процесс ввода информации о товаре, поступившем на склад от поставщика.

На основе информации о поставщике заполняется приходный документ с позициями поступившего товара.

Вначале вводится название товара. Если такой товар уже существует в системе, то его система и выбирает. Если такого товара нет, то название товара сохраняем в номенклатуру товара. После ввода наименования товара необходимо ввести количество товара, затем его стоимость. Сохраняем созданный документ. На выходе формируется список товаров.

Рисунок 13 Диаграмма декомпозиции модели TO-BE «Выдать товар»



Рисунок 14 Диаграмма декомпозиции модели TO-BE «Внести информацию о товаре»

Функция «Разместить товар на склад» отражает алгоритм порядка размещения товара на склад.

На основании информации о складе, кладовщик создает в программе новую приходную накладную, проверяет перечень товара в соответствии с данной накладной и проводит документ. На выходе формируется приходная накладная.



Рисунок 15 Диаграмма декомпозиции модели TO-BE «Разместить товар на склад»

DFD диаграмма

Диаграммы потоков данных (Data flow diagraming, DFD) используются для описания документооборота и обработки информации. Подобно IDEF0, DFD представляет модельную систему как сеть связанных между собой работ. Их можно использовать как дополнение к модели IDEF0 для более наглядного отображения текущих операций документооборота в корпоративных системах обработки информации. Диаграмма потоков данных для бизнес-процесса «Учитывать движение товара на складе» представлена на рисунке 16.



Рисунок 16 Диаграмма потоков данных для бизнес-процесса «Учитывать движение товара на складе»

Реализованные возможности в модели TO-BE

Автоматизация работы кладовщика

Исключение дублирования товара

Контроль остатков товара на складе

Строгий порядок хранения товара

Оперативность работы склада

Удобный поиск нужной информации

Снижение риска утери информации

Актуальная информация об остатках на складе

Исключение путаницы в товаре

Гораздо легче проводить ревизию товара



2.2 Формирование технического задания на создание автоматизированной информационной системы

Сформируем техническое задание на создание автоматизированной информационной системы для предприятия ИП Кошелева А.Е.:

1. Общие сведения

1.1. Наименование системы

Полное наименование системы:

Автоматизированная информационная система "Учет товара".

1.2 Условное обозначение системы:

ИС "УТ"

1.3 Шифр темы (договора)

1.4. Наименования Разработчика и Заказчика работ и их реквизиты

Разработчик:

Москвина Ольга Алексеевна

Адрес: 617140, , Пермский край, г. Очёр, ул. Первомайская 12, кв. 6.

Тел.: 8-961-754-17-99

Заказчик:

ИП Кошелева А.Е.

Адрес: 617140, Пермский край, г. Очёр, ул. Ленина, 45

Тел.: 8(34278)3-84-55

1.5. Сроки начала и окончания работ

Дата начала работ:

Дата окончания работ:

2. Назначение и цели создания системы

2.1. Назначение системы

АИС "Учет товара" - прикладное программное обеспечение, предназначенное для:

Для автоматизации работы кладовщика;

Облегчить работу кладовщика;

Облегчить подведение итогов за определённое время.

2.2. Цели создания системы

Основными целями внедрения системы являются:

создание единой системы для ускорения работы с учётом товара (поступление товара, расход, списание);

создание автоматизированной системы учёта товара.

3. Характеристика объекта автоматизации

Объект автоматизации - ИП «Кошелева А.Е.» который занимается оказанием услуг в сфере продаж цветов, цветочных изделий, товаров для сада и огорода.

3.1. Краткие сведения о работе с автоматизированным объектом

В приложении ИС "УТ" предусмотрена возможность построения различных отчетов. Сформированные отчеты выводятся в приложение MS Excel. Пользователь имеет возможность вывести отчет на печать или сохранить отчет на диске.

Основные типы отчетов:

Отчёт о принятых товарах;

Отчет о расходах;

4. Требования к системе

4.1. Требования к системе в целом: <отсутствуют>

4.1.1. Требования к структуре системы: <отсутствуют>

4.1.2. Требования к численности и квалификации персонала и режиму его работы

Требования к численности и квалификации персонала и режиму его работы

Численность и квалификация персонала системы должны определяться с учетом следующих требований:

структура и конфигурация системы должны быть спроектированы и реализованы с целью минимизации количественного состава обслуживающего персонала;

для администрирования системы к кладовщику не должны предъявляться требования по знанию всех особенностей функционирования элементов, входящих в состав администрируемых компонентов системы;

аппаратно-программный комплекс системы не должен требовать круглосуточного обслуживания и присутствия администраторов у консоли управления.

Все специалисты должны работать с нормальным графиком работы не более 8 часов в сутки.

Система реализуется на персональных компьютерах, поэтому требования к организации труда и режима отдыха при работе с ней должны устанавливаться, исходя из требований к организации труда и режима отдыха при работе с этим типом средств вычислительной техники.

Для обеспечения максимальной работоспособности и сохранения здоровья профессиональных пользователей на протяжении рабочей смены должны устанавливаться регламентированные перерывы: через 2 часа после начала рабочей смены и через 1.5 - 2.0 часа после обеденного перерыва продолжительностью 15 минут каждый или продолжительностью 10 минут через каждый час работы.

Продолжительность непрерывной работы персонала с разрабатываемой системой и персональными компьютерами без регламентированного перерыва не должна превышать 2 часа.

Деятельность персонала по эксплуатации системы должна регулироваться должностными инструкциями.

Требования к квалификации персонала

Пользователи АСУ должны иметь базовые навыки работы с операционными системами Microsoft (версии: Microsoft Windows XP, 7, 8.1, 10), и программным обеспечением Microsoft Office.

Техническое обслуживание и администрирование оборудования АСУ должно выполняться специалистами с соответствующей квалификацией и навыками работ.

4.1.3. Требования к надежности

При возникновении сбоев в аппаратном обеспечении, включая аварийное отключение электропитания, информационная система должна автоматически восстанавливать свою работоспособность после устранения сбоев и корректного перезапуска аппаратного обеспечения (за исключением случаев повреждения рабочих носителей информации с исполняемым программным кодом).

Система должна обеспечивать корректную обработку аварийных ситуаций, вызванных неверными действиями пользователей, неверным форматом или недопустимыми значениями входных данных. В указанных случаях пользователю должны выдаваться соответствующие аварийные сообщения, после чего возвращаться в рабочее состояние, предшествовавшее неверной (недопустимой) команде, группы команд или некорректному вводу данных.

4.1.4. Требования по эргономике и технической эстетике

Взаимодействие пользователей с прикладным программным обеспечением, входящим в состав системы должно осуществляться посредством визуального графического интерфейса (GUI). Интерфейс системы должен быть понятным и удобным, не должен быть перегружен графическими элементами и должен обеспечивать быстрое отображение экранных форм.

Навигационные элементы должны быть выполнены в удобной для пользователя форме.

Ввод-вывод данных системы, прием управляющих команд и отображение результатов их исполнения должны выполняться в интерактивном режиме. Интерфейс должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям системы.

Интерфейс должен быть рассчитан на преимущественное использование манипулятора типа «мышь», то есть управление системой должно осуществляться с помощью набора экранных меню, кнопок, значков и т. п. элементов.

Клавиатурный режим ввода должен используется главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм. Все надписи экранных форм, а также сообщения, выдаваемые пользователю (кроме системных сообщений) должны быть на русском языке

Необходима стандартизация с формами и страницами графического интерфейса, используемыми в базовом или системном ПО, а также с ПО аналогичного назначения.

4.1.5. Требования по безопасности

Факторы, оказывающие вредные воздействия на здоровье со стороны всех элементов системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм.

К надежности электроснабжения предъявляются следующие требования:

с целью повышения отказоустойчивости системы в целом необходима обязательная комплектация компьютеров источником бесперебойного питания с возможностью автономной работы системы не менее 5 минут;

должно быть обеспечено бесперебойное питание активного сетевого оборудования.

4.1.6. Требования к эксплуатации, техническому обслуживанию, ремонту и хранению

Для эксплуатации разрабатываемой информационной системы необходимы следующие условия:

Для нормальной эксплуатации разрабатываемой системы должно быть обеспечено бесперебойное энергоснабжение;

физическая защита аппаратных компонентов системы, носителей данных, резервирование ресурсов и текущее обслуживание техническими и организационными средствами;

При эксплуатации системы должна быть обеспечена соответствующая стандартам хранения носителей и эксплуатации ПК температура и влажность воздуха.

Оптимальные и допустимые микроклиматические параметры в помещениях должны учитывать специфику технологического процесса при использовании компьютеров. Допустимые рабочие диапазоны параметров микроклимата: температура воздуха от 5 до 35 С, относительная влажность 40--90%.

оптимальные значения температуры воздуха в помещении составляют 19--23 С. Рекомендуется относительная влажность воздуха 55%. Скорое движения воздуха не должна превышать на уровне лица 0,1 м/с.

При ощутимом нагреве поверхностей (более 45 "С), контактирующих с человеком, следует предусмотреть средства охлаждения или изоляцию поверхностей. Поскольку все основные электронные блоки имеют встроенные вентиляторы для обеспечения стабильных температурных режимов их функционирования, необходимо уделить особое внимание путям отвода воздуха, чтобы исключить перегрев или сквозняк.

В помещениях необходимо предусматривать регулирование параметров микроклимата в необходимых пределах. Необходимо также дать возможность индивидуальной регулировки раздачи воздуха в отдельных помещениях путем установки кондиционеров.

Создаваемая система должна иметь возможность обслуживания и выполнения ремонтно-профилактических работ, а также работ по администрированию системы и технической поддержке пользователей силами штатных специалистов, или присутствующих в субъектах РФ специализированных организаций.

4.1.7. Требования по сохранности информации

Защита данных от разрушений при авариях и сбоях

Должна обеспечиваться сохранность информации при наступлении следующих событий:

отказ оборудования рабочей станции;

отключение питания;

отказ процессора,

отказ жестких дисков.

Средствами обеспечения сохранности информации при авариях и сбоях в процессе эксплуатации являются:

носители информации (например, жёсткие диски);

создание резервной копии базы данных;

создание резервной копии программного обеспечения.

Для восстановления данных и программного обеспечения из резервной копии должны использоваться средства резервного копирования и архивирования.

Должно быть налажено резервное копирование, как максимум через каждый два дня.

4.1.8. Требования к защите информации от несанкционированного доступа

Каждому пользователю создаётся отдельная учётная запись для входа в операционную систему.

4.2. Требования к функциям

4.2.2. Требования к патентной чистоте: <отсутствуют>

4.2.3. Требования к функционированию

Система должна хранить данные и обеспечивать их ввод или вывод по первому требованию пользователя.

4.3. Требования к видам обеспечения

4.3.1. Требования к методическому обеспечению

Методического обеспечения должно иметь следующий набор документов: программа и методика испытаний, методические рекомендации по проведению технического обслуживания, техническая документация по эксплуатации ИС "УТ", руководства пользователей ИС "УТ".

4.3.2. Требования по применению в системе языков высокого уровня

Интегрированные продукты должны использоваться в качестве средств разработки системы. Такие интегрированные продукты, которые позволяют вести коллективную разработку и сопровождение системы, имеют возможности сбора, хранения, обработки, доступа и актуализации информации, могут обеспечить масштабируемость и гибкость системы, сократят время разработки приложений, удовлетворят по стоимости программного продукта.

Используемые при разработке языки высокого уровня должны обеспечивать решение всех задач по реализации функций системы.

4.3.3. Требования к техническому обеспечению

Процессор - частота не меньше 500 МГц

Объем оперативной памяти -- 2048 Мб;

Корректная работа возможна в среде следующих операционных систем: Windows 2000\XP\Vista\7. Данная система будет реализована на операционной системе Windows 7.

4.3.4. Требования к информационному обеспечению системы

В системе должны быть предусмотрены меры по контролю и обновлению данных в информационных массивах и восстановлению массивов при сбоях технических устройств.

В системе должен быть предусмотрен удобный и быстрый доступ к необходимой информации.

4.3.5. Требования к программному обеспечению

Программное обеспечение должно поставляться Заказчику на магнитных или оптических (CD-ROM) носителях и включать в себя комплект файлов, необходимых для установки системы и работы пользователя. Базовой программной платформой должна являться операционная система MS Windows.

4.3.6. Требования к организационному обеспечению

К работе с системой должны допускаться сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации и прошедшие обучение работе с системой.

5. Порядок контроля и приемки системы.

Приемочные испытания проводят для определения соответствия Системы настоящему ТЗ.

Испытания Системы будут проведены на объекте Заказчика.

В результате будет оформлен акт о приеме работ, который будет содержать сведения о соответствии Системы техническому заданию.



3. Обоснование выбора средства программной реализации ИС

Выбор СУБД представляет собой сложную многопараметрическую задачу и является одним из важных этапов при создании БД. Неправильный выбор СУБД может привести к затратам на загрузку данных и последующее их использование.

Кроме того, необходимо убедиться, что новая СУБД способна принести предприятию реальные выгоды. Можно выделить несколько групп критериев СУБД:

Структура данных: используемая модель данных (вопрос об использовании той или иной модели должен решаться на начальном этапе проектирования информационной системы), предусмотренные типы данных.

Функциональные возможности: мобильность (независимость системы от среды, в которой она работает), масштабируемость (сможет ли данная система соответствовать росту информационной системы), триггеры и хранимые процедуры, сетевые возможности

Особенности разработки приложений: средства проектирования, многоязыковая поддержка, возможности разработки Web-приложений.

Производительность: Производительность системы является одним из самых важных показателей, который будет использоваться в статье в качестве основного критерия для выбора СУБД. Существует несколько факторов, которые можно отнести к производительности системы и которые могут учитываться для оценки производительности данной СУБД. Такими факторами являются следующие: рейтинг ТРС (Transactions per Cent), возможности параллельной архитектуры, возможности оптимизирования запросов.

Требования к рабочей среде: поддерживаемые аппаратные платформы, минимальные требования к оборудованию и операционной системе

Современная жизнь немыслима без эффективного управления. Важной категорией являются системы обработки информации, от которых во многом зависит эффективность работы любого предприятия или учреждения. Такая система должна:

обеспечивать получение общих и/или детализированных отчетов по итогам работы;

позволять легко определять тенденции изменения важнейших показателей;

обеспечивать получение информации, критической по времени, без существенных задержек;

выполнять точный и полный анализ данных.

Необходимо создать базу данных, чтобы реализовать бизнес-процесс «Учёт товара». Выбрать предстоит самую актуальную программу из:

Microsoft Access 2007

Oracle

Informix

Описание СУБД:

Microsoft Access 2007

Access - мощное приложение Windows. При этом производительность СУБД органично сочетаются со всеми удобствами и преимуществами Windows.

Как реляционная СУБД Access обеспечивает доступ ко всем типам данных и позволяет одновременно использовать несколько таблиц базы данных. Можно использовать таблицы, созданные в среде Paradox или dBase.

Работая в среде Microsoft Office, пользователь получает в своё распоряжение полностью совместимые с Access текстовые документы (Word), электронные таблицы (Excel), презентации (PowerPoint). С помощью новых расширений для Internet можно напрямую взаимодействовать с данными из World Wide Web и транслировать представление данных на языке HTML, обеспечивая работу с такими приложениями как Internet Explorer и Netscape Navigator.

Access специально спроектирован для создания многопользовательских приложений, где файлы базы данных являются разделяемыми ресурсами в сети. В Access реализована надёжная система защиты от несанкционированного доступа к файлам.

Системные требования

1. Windows 95/98/2000 или Windows NT (версия не ниже 3.51)

2. Не менее 12 Мб оперативной памяти (для совместной работы с другими приложениями не менее 24 Мб)

3. Около 100 Мб дискового пространства (только для Access и новых баз данных).

Достоинства:

Простой и понятный интерфейс. Приступить к работе с данной СУБД можно, не имея никаких особых навыков. Кроме того, на помощь новичку приходят многочисленные справочные пособия, онлайн - и офлайн-курсы.

СУБД MS Access общеизвестна и очень популярна в настольных ПК. Это значит, что вы всегда можете обратиться за помощью к знакомому, уже давно использующему данную СУБД, за советом, а также вместе работать с одной базой данных по сети.

Практически безграничные возможности экспорта данных: данные из таблиц щелчком одной клавиши мыши можно перенести в Excel, Word, экспортировать в XML, опубликовать в PDF, не говоря уже о том, чтобы без проблем перенести выбранные объекты в другую базу данных.

Невысокая цена. Если покупать MS Access в составе полного пакета Microsoft Office, то, по сравнению с другими платными СУБД, цена окажется очень заманчивой.

Широкий выбор конструкторов для построения форм, отчетов и запросов, с помощью которых можно отфильтровать данные и вывести их в удобном виде.

Широкие возможности импорта данных: если у вас есть табличные данные, созданные при помощи текстового процессора MS Word или табличного процессора MS Excel, вы с помощью мастера без труда перенесете их в свою базу. Импорт, кроме того, можно выполнить из простого текстового документа, из документа XML, а также из файлов баз данных, созданных в других СУБД (таких как dBASE, PARADOX).

...