Проектирование модуля "ФЗ-115" корпоративной информационной системы НПФ "Первый национальный пенсионный фонд"

Размещено на http://www.allbest.ru//

1

Размещено на http://www.allbest.ru//

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«МАГНИТОГОРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ИМ. Г.И. НОСОВА»

Кафедра Прикладная информатика

КУРСОВАЯ РАБОТА

по дисциплине: Проектный практикум

на тему:Проектирование модуля «ФЗ-115» корпоративной информационной системы НПФ«Первый национальный пенсионный фонд»

Исполнитель

Гаврилова И.В.



Введение

С 1 июля 2013 года на территории Российской Федерации начали действовать новые положения Федерального закона № 115 «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма». В соответствии с ним и Рекомендациями Федеральной службы по финансовому мониторингу, банки, пенсионные фонды и другие организации, связанные с безналичными финансовыми перечислениями, обязаны полностью заблокировать возможность внесенным в Перечень гражданам РФ получать любые доходы в любом размере и на любые цели, в том числе: заработную плату, пенсии по старости и по инвалидности, пособия многодетным семьям, пособия на детей, пособия по безработице и т. д. В противном случае у организации отзывается лицензия.

Перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности составляет и публикует на сайте www.fedsfm.ru/documents/terr-list

Федеральная служба по финансовому мониторингу в соответствии с пунктом 2 статьи 6 ФЗ№ 115 и Положением о порядке определения перечня организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, и доведения этого перечня до сведения организаций, осуществляющих операции с денежными средствами или иным имуществом, утвержденным постановлением Правительства Российской Федерации от 18.01.2003 № 27.

Перечень обновляется ежедневно, поэтому каждой организации, работающей с накоплениями граждан РФ, важно иметь актуальную информацию о террористах и экстремистах. Эта задача может быть решена с помощью модуля, который будет связываться с федеральными ресурсами и обновлять данные в системе.

Актуальность перечисленных выше положений позволила сформулировать тему курсовой работы следующим образом: «Проектирование модуля «ФЗ-115» корпоративной информационной системы НПФ «Первый национальный пенсионный фонд».

Целью работы является разработка проекта модуля «ФЗ-115», выявляющего среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности.

Успешное выполнение курсовой работы обусловлено последовательным выполнением ряда задач:

предпроектное обследование НПФ «Первый национальный пенсионный фонд»;

разработка требований к модулю ФЗ-115» корпоративной информационной системы НПФ « Первый национальный пенсионный фонд»;

обоснование проектных решений по модулю ФЗ-115» корпоративной информационной системы НПФ « Первый национальный пенсионный фонд».

Объектом исследования является развитие корпоративной информационной системы НПФ « Первый национальный пенсионный фонд», предметом - проектирование модуля «ФЗ-115» корпоративной информационной системы НПФ «Первый национальный пенсионный фонд».

В качестве методологий проектирования использовались методология функционального моделирования Д.Росса SADT и разработанная на её основе IDEF0, методология моделирования информационных потоков внутри системы, позволяющая отображать и анализировать их структуру и взаимосвязи, IDEF1X, а также диаграмма событийной цепочки процессов EPC, разработанная в рамках методологии ARIS. Разработка диаграмм моделей осуществлялась в средствах CA AllFusion Process Modeler r7, AllFusion Data Modeler r7, MS Visio.

Практическая значимость проекта заключается в разработке программного средства, предназначенного для мониторинга и синхронизации официальных списков террористов и экстремистов с данными корпоративной системы НПФ «Первый национальный пенсионный фонд».

На защиту выносятcя требования к модулю ФЗ-115» корпоративной информационной системы НПФ «Первый национальный пенсионный фонд» и проектные решения по нему.

Материалы работы прошли апробацию в рамках 4-ой Международной научно-практической конференции «Инновации, качество и сервис в технике и технологиях», проходившей 4-5 мая 2014 года в Курске, на которую был подготовлен доклад на тему: «Подходы к проектированию архитектуры корпоративной информационной системы негосударственного пенсионного фонда».



Глава 1 Результаты предпроектного обследования НПФ «Первый

национальный пенсионный фонд»

1.1 Описание деятельности НПФ «Первый национальный пенсионный фонд»

Негосударственный пенсионный фонд (НПФ) «Первый национальный пенсионный фонд» (1-й НПФ) был основан в 1992 г. в г. Москва. На текущий момент фонд имеет филиалы в Екатеринбурге, Челябинске, Магнитогорске, Сатке, Новосибирске и представительства в городах Глазов, Волгоград, Саратов, Хабаровск, Новосибирск и Электросталь. Филиал в городе Магнитогорск расположен по адресу ул. Комсомольская, д.3. Сегодня по объему выплаченных пенсий и по общему количеству участниковпенсионеров 1-й НПФ входит в десятку крупнейших негосударственных пенсионных фондов России; по темпам прироста пенсионных резервов 1-й НПФ лидирует среди фондов, работающих на открытом рынке.

Одним из основных приоритетов в работе НПФ «Первый национальный пенсионный фонд» является постоянное повышение уровня социального обслуживания своих клиентов. Именно вследствие опыта 1-го НПФ в РФ появилась возможность наряду с государственной получать дополнительную (негосударственную) пенсию, значительно повышающую уровень жизни старшего поколения россиян. Благодаря пенсионной реформе 1-й НПФ с 2004 года вошел в систему обязательного пенсионного страхования, получив право на формирование накопительной части трудовой пенсии граждан РФ.

Фонд является юридическим лицом в виде особой организационноправовой формы некоммерческой организации социального обеспечения, исключительно видами деятельности которой являются:

деятельность по негосударственному пенсионному обеспечению участников фонда, осуществляемая на добровольных началах и в соответствии с договорами негосударственного пенсионного обеспечения;

деятельность в качестве страховщика по обязательному пенсионному страхованию в соответствии с договорами об обязательном пенсионном страховании;

деятельность в качестве страховщика по профессиональному пенсионному страхованию в соответствии с договорами о создании профессиональных пенсионных систем.

Структура управления ПНФ представлена на рисунке ниже.

Рисунок 1 - Структура управления 1-й НПФ

К структурным подразделениям фонда относятся

Управление развития;

Управление по работе с клиентами;

Управление учёта и отчетности;

Управление собственности;

Управление автоматизации и технологического развития;

Юридическое управление;

Центр обработки информации (ЦОИ).

Основной задачей Управления развития является продвижение услуг Фонда. Специалисты Управления ведут переговоры по негосударственному пенсионному обеспечению с представителями предприятий и организаций, проводят мероприятия, направленные на заключение договоров по обязательному пенсионному страхованию, взаимодействуют с партнерами Фонда в рамках совместных проектов.

Основные функции Управления: 1) заключение договоров по негосударственному пенсионному обеспечению и обязательному пенсионному страхованию; 2) координация деятельности региональных представителей и региональных подразделений Фонда в части заключения ими договоров; 3) разработка и сопровождение фирменного стиля Фонда; 4) взаимодействие с рекламно-полиграфическими структурами и СМИ в части изготовления и публикации материалов рекламно-информационного характера.

Одной из важных функций Управления является оперативное сопровождение Интернет-представительства Фонда и его обновление.

Одна из основных задач Управления по работе с клиентами - обслуживание вкладчиков, участников, застрахованных лиц и их правопреемников.

Данное подразделение Фонда реализует следующие функции: 1) разработка и реализация мероприятий, направленных на совершенствование качества услуг Фонда; 2) ведение персонального учета клиентов; 3) принятие к исполнению и исполнение в пределах своей компетенции поручений и заявлений клиентов; 4) обслуживание пенсионеров Фонда; 5) извещение клиентов; 6) консультирование клиентов по вопросам дополнительного пенсионного обеспечения и обязательного пенсионного страхования.

Управление учёта и отчетности ведет в установленном порядке бухгалтерский и налоговый учет, осуществляет выплаты негосударственных пенсий участникам, застрахованным лицам или их правопреемникам, выкупных сумм вкладчикам и (или) участникам или перевод выкупных сумм в другой негосударственный пенсионный фонд (далее по тексту - НПФ), а также перевод средств пенсионных накоплений в случае перехода застрахованного лица в другой НПФ или Пенсионный фонд России.

Структурное подразделение бухгалтерии - операционный отдел - несет ответственность за ведение пенсионных счетов, в том числе: ведение учета пенсионных взносов, пенсионных выплат, целевого финансирования, обязательств перед вкладчиками, участниками, распределение инвестиционного дохода, подготовку данных для извещения вкладчиков, участников о состоянии пенсионных счетов, контроль достаточности пенсионных средств для исполнения поручений вкладчиков, участников, проверка расчетов выкупных сумм.

Управление собственности обеспечивает функционирование подразделений Фонда в части:

создания и обеспечения эффективного функционирования системы управления собственным имуществом Фонда;

обеспечения исполнения требований законодательства РФ и контролирующих органов в процессе управления собственным имуществом Фонда;

анализа и прогнозирования потребностей Фонда в приобретении работ (услуг) для обеспечения процесса управления собственным имуществом;

финансового планирования деятельности Фонда и контроля;

формирования и развития методологии деятельности и

финансового учета Фонда;

организации взаимодействия с предприятиями, организациями и специалистами по профилю подразделения;

подбора и расстановки кадров для осуществления задач, стоящих перед подразделениями Фонда.

Основной задачей Юридического управления фонда является соблюдение фондом требований законодательства РФ в области негосударственного пенсионного обеспечения, обязательного пенсионного страхования и профессионального пенсионного страхования.

В ходе решения основной задачи юридическое управление фонда ведет мониторинг законодательства РФ в области негосударственного пенсионного обеспечения, обязательного пенсионного страхования и профессионального пенсионного страхования, защиты прав и интересов субъектов и участников данных правоотношений, проводит правовую экспертизу локальных нормативно-правовых актов и сделок фонда на предмет соответствия законодательству РФ, ведет претензионно-исковую работу, взаимодействует с контролирующими и надзирающими органами власти и управления.

Управление автоматизации и технологического развития совместно с центром обработки данных осуществляет информационно-технологическую поддержку основных бизнес-процессов НПФ.

Теперь необходимо рассмотреть техническую инфраструктуру 1-го

НПФ. Для ее отображения также воспользуемся средством Microsoft Office Visio 2007. Результаты работы представлены на рисунке 2.

Таким образом, можно сделать вывод о том, что 1-й НПФ находится на втором, стандартизированном уровне ИТ-зрелости. В инфраструктуре Фонда есть четко определенные точки управления благодаря применению стандартов и политик администрирования настольных компьютеров и серверов, правилам подключения машин к сети, управления ресурсами на основе Active Directory, политикам безопасности и управлению доступом. Обновление или развертывание новых приложений/служб требуют умеренных усилий и затрат, однако в НПФ уже есть достаточно внятная база инвентарной информации об аппаратно-программном обеспечении. Защита от внешних угроз усиливается благодаря блокированию периметра сети, но внутренняя безопасность пока оставляет желать лучшего.

Рисунок 2-Техническая инфраструктура

Финансовое состояние НПФ стабильно. Согласно финансовой отчетности за последние три года количество вкладчиков увеличилось примерно в 4 раза (см. рисунок 3).

Эти значения позволяют нам сделать вывод о том, что с каждым годом спрос на услуги НПФ растет, а значит необходимо постоянно улучшать качество обслуживания клиентов и качество оказываемых услуг. Этого добиться можно разными путями, но самый распространенный путь - это улучшение информационной инфраструктуры, в данном случае за счет развития корпоративной информационной системы. Фонд располагает ресурсами для её модернизации.

Рисунок 3-Динамика количества пенсионеров

1.2 Моделирование процесса выявления среди клиентов НПФ «Первый национальный пенсионный фонд» лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности

Согласно ФЗ №115 НПФ «Первый национальный пенсионный фонд» обязан проводить мероприятия по проверке наличия или отсутствия в отношении клиента, представителя клиента, выгодоприобретателя, бенефициарного владельца сведений об их причастности к экстремистской деятельности или терроризму, получаемых в соответствии с п. 2 ст. 6 Федерального закона. Первоочередным этапом в этой серии выступает выявление указанных категорий граждан среди клиентов Фонда - достаточно рутинная операция, которую в настоящий момент выполняет инженерпрограммист, поддерживающий корпоративную информационную систему (КИС) Фонда в рабочем состоянии.

На текущий момент разработано большое количество методологий, подходов и методик моделирования бизнес-процессов, выбор которых зависит преимущественно от идеологии организации, аналитика и особенностей предметной области. При моделировании процесса выявления среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, важно отметить следующее:

небольшое количество входящих (Перечень) и исходящих

документов (Внутреннее сообщение ответственному лицу), в связи с чем использование нотации DFD неиформативно;

последовательный характер выполнения операций, не предполагающий разбиение на потоки работ, что делает нецелесообразным использование workflow-методологий.

Таким образом, в качестве основной методологии моделирования в данной работе будет использована IDEF0. На контекстную диаграмму (см. рисунок 4) вынесем основные информационные потоки, задействованные в процессе.

Рисунок 4 - Выявление среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности (AS-IS)

На вход процесса поступают два основных элемента данных: учетная запись НПФ и учетная запись пользователя Интернет. Для того, чтобы получить данные с сайта Росфинмониторинга в наиболее полном и удобном для обработки формате, юридическое лицо должно быть зарегистрировано в базе данных Федеральной службы по финансовому мониторингу. Для этого формируется и отправляется заявка, после чего спустя некоторое время по электронной почте приходят данные учётной записи. До этого момента с Перечень юридических и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, доступен только в общем виде (без адресов и паспортных данных), в формате HTML. Разумеется, для тщательной проверки этих данных недостаточно, поскольку базе Фонда достаточно часто встречаются полные тезки и однофамильцы.

Учетная запись пользователя Интернет необходима инженеру программисту для установления связи с глобальной сетью.

В результате выполнения процесса формируется только внутреннее сообщение для ответственного за безопасность Фонда должностного лица, действия которого для данной задачи не представляют интереса. Сообщение передаётся как по электронной почте, так и в бумажном виде.

Механизмами процесса выступают инженер-программист, выполняющий или запускающий на выполнение подпроцессы, корпоративная информационная система Фонда (КИС НПФ), в которой хранятся данные о клиентах, и электронные таблицы Excel, в удобной форме поддерживающие конвертирование различных форматов.

Регулируется процесс нормативно-правовыми актами, которые выступают в качестве контрольных дуг.

Декомпозируется процесс на три подпроцесса: загрузка перечня с сайта Росфинмониторинга, подготовка Перечня к обработке и Формирование внутреннего сообщения. В результате выполнения первой функции мы получим или Перечень в текстовом формате, или информацию о том, что

Перечень не обновился. Если новый перечень получен, то он поступает на вход следующей функции, которая преобразует его в формат DBF, с которым могут работать практически все СУБД, включая FoxPro. Преобразованный перечень поступает на вход функции «Формирование внутреннего сообщения», в результате выполнения которой формируется электронный документ «Внутреннее сообщение специальному должностному лицу». Он может быть сохранен на внешнем носителе, распечатан и т.п.

Рисунок 5 - Выявление среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности (декомпозиция, AS-IS)

Загрузка Перечня с сайта (рисунок 6) выполняется достаточно просто: для этого надо используя учетные данные пользователя Интернет загрузить страничку и авторизоваться, используя учетную запись Фонда. После этого откроется список перечней, в котором требуется выбрать самый свежий и загрузить его в специальную папку. Если перечни не обновлялись, то ничего выбирать не надо. Все действия выполняет инженер-программист на основании Правил внутреннего контроля, разработанных в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма и программ его осуществления.

Рисунок 6 - Загрузка списка с сайта Росфинмониторинга (AS-IS)

Загруженный список требуется подготовить к сопоставлению с данными КИС НПФ (см. рисунок 7). Для этого инженер-программист конвертирует его в формат электронных таблиц, удаляет ненужные столбцы, при необходимости форматирует некоторые строки. Затем отредактированный список поступает на вход следующей функции. Технологию подготовки Перечня выбирает сам инженер-программист, ориентируясь на результат. Основным инструментом в данном случае выступают электронные таблицы Excel, поддерживающие все необходимые конверторы.

Рисунок 7 - Подготовка перечня к обработке (AS-IS)

Список (Перечень) в формате DBF с помощью SQL-запросов сопоставляется с данными КИС НПФ: сначала идет проверка по физическим лицам, потом по юридическим. Результаты проверки сохраняются также в электронных таблицах Excel, затем нужная часть таблички вручную вставляется в текстовую форму внутреннего сообщения специальному должностному лицу и осуществляется пересылка итогового документа.

Графически функция отображена на рисунке 8.

Таким образом, несмотря на частичную автоматизацию процесса выявления среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, есть ряд аспектов, которые целесообразно автоматизировать:

автоматическая проверка обновления Перечня на сайте и выгрузка в случае необходимости;

автоматическая конвертация списка в требуемый для обработки в СУБД формат;

автоматическая подготовка внутреннего сообщения в требуемом формате.

Рисунок 8 - Формирование внутреннего сообщения (AS-IS)

Реализация обозначенных выше аспектов позволит сократить рутинную работу по выявлению среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, обеспечит руководство актуальной информацией для принятия управленческих решений, высвободит рабочее время инженера программиста для решения других производственных задач.

Выводы по главе 1

Оценка технико-экономического состояния НПФ «Первый национальный пенсионный фонд» показала, что в организации сложились предпосылки модернизации современной ИТ-инфраструктуры путем разработки и внедрения модуля «ФЗ-115». Несмотря на частичную автоматизацию процесса выявления среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, есть ряд аспектов, которые целесообразно автоматизировать:

автоматическая проверка обновления Перечня на сайте и выгрузка в случае необходимости;

автоматическая конвертация списка в требуемый для обработки в СУБД формат;

автоматическая подготовка внутреннего сообщения в требуемом формате.

Модуль «ФЗ-115» должен отслеживать обновления перечней лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, на сайте и сопоставлять их с информацией из клиентской базы данных Фонда. В результате внедрения модуля Фонд получит технологическую поддержку, обеспечивающую выполнение ФЗ№115. Это особенно важно, поскольку неисполнение данного закона приведёт к неприятным последствиям от крупных штрафов до закрытия организации.



Глава 2 Разработка концепции проектирования модуля «ФЗ-115»

2.1 Разработка требований к модулю «ФЗ-115»

Согласно К.И. Вигерсу требования к ПО состоят из трех уровней бизнес-требования, требования пользователей и функциональные требования, вдобавок каждая система имеет свои нефункциональные требования. Модель на рисунке 9 иллюстрирует способ представления этих типов требований: она схематично показывает организацию требований. Овалы обозначают типы информации для требований, а прямоугольники -- способ хранения информации (документы, диаграммы, базы данных).

Рисунок 9 - Уровни требований к программному обеспечению по К. Вигерсу



Бизнес-требования (business requirements) содержат высокоуровневые цели организации или заказчиков системы. В этом документе объясняется, почему организации нужна такая система, т. е. описаны цели, которые организация намерена достичь с ее помощью. Бизнес-требования, как правило, записываются в форме документа об образе и границах проекта, который еще иногда называют уставом проекта (project charter) или документом рыночных требований (market requirements document. Определение границ проекта представляет собой первый этап управление общими проблемами расползания границ.

Требования пользователей (user requirements) описывают цели и задачи, которые пользователям позволит решить система. К отличным способам представления этого вида требований относятся варианты использования, сценарии и таблицы «событие - отклик».

Спецификация требований к ПО используется при разработке, тестировании, гарантии качества продукта, управлении проектом и связанных с проектом функциях. В дополнение к функциональным требованиям спецификация содержит нефункциональные, где описаны цели и атрибуты качества.[4]

2.1.1 Формирование бизнес-требований к модулю «ФЗ-115»

Бизнес-требования

1.1 Исходные данные, возможности бизнеса и нужды клиентов

В настоящий момент процесс выявления среди клиентов лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, запускается каждое утро. В среднем на проверку даты последнего перечня тратится 5 минут, на загрузку данных и сопоставление с базой - около часа. Инженер-программист не фиксирует дату последнего обновления перечня на сайте, поэтому иногда осуществляется загрузка уже обработанного Перечня. В течение рабочего дня в базу КИС может быть не добавлен ни один клиент, но проверка утром в любом случае выполняется. Далее, некоторые клиенты, ранее находившиеся в Перечне, могут быть перемещены в Перечень лиц, относительно которых сняты обвинения в экстремизме и терроризме, но информация об этом в НПФ поступает только на основе заявления от клиента.

Для сокращения времени выполнения процесса целесообразно вести журналы последних изменений на сайте и использовать данные журналов последних изменений в базе данных. Существенно сократит время выполнения процесса и отсутствие необходимости использования электронных таблиц в качестве универсального конвертора форматов.

1.2.Бизнес-цели и критерии успеха

Бизнес-цель-1. Сократить потери времени на повторное выявление среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, на 90% в течение недели после выпуска модуля.

Бизнес-цель-2. Сократить время инженера-программиста на выполнение процесса выявления среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности и терроризму, до двухминут в день в течение недели после выпуска модуля.

Критерий успеха-1. 90%проверок запускаются в автоматическом режиме при условии изменения дат последней выкладки и изменения базы данных.

1.3.Факторы бизнес-риска

Факторы бизнес-риска-1. Существующие средства разработки не поддерживают требуемую функциональность в работе с веб-серверами (Вероятность= 0,9; ущерб =9.)

Факторы бизнес-риска-2. Потребуется установить дополнительные библиотеки для работы с ресурсами глобальной сети, что увеличит время разработки модуля . (Вероятность = 0,7; ущерб = 9.)

2 Образ решения

2.1.Положение об образе проекта

Для сотрудников, выявляющих среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, модуль «ФЗ-115» -- это Интранет-приложение, которое проводит анализ по вкладчикам, участникам, застрахованным лицам, их правопреемникам, доверенным лицам, выгодоприобретателям, бенефициарным владельцам, содержащихся в КИС НПФ, сети Интернет, а также осуществляет хранение формируемых модулем данных. В отличие от используемого в настоящее время решения, сотрудникам, использующим разрабатываемый модуль, не придется использовать промежуточные средства конвертирования и обработки данных, чтобы получать необходимые сведения о клиентах, что сэкономит им время, кроме того, увеличится количество анализируемых связей между клиентами. Модуль будет запускаться в фоновом режиме и осуществлять два вида проверок: оперативная проверка нового клиента (как физического, так и юридического лица) и плановая проверка обновления базы данных Росфинмониторинга.

2.2.Основные функции

Основные функции-1. Выгрузка данных об участниках, вкладчиках, застрахованных лицах их правопреемниках, представителях клиентов, выгодоприобретателях, бенефициарных владельцах из КИС НПФ в модуль «ФЗ-115».

Основные функции-2. Выгрузка в программу из сети Интернет и трансформация в пригодный для проведения дальнейшего анализа файл актуального на заданную дату Перечня лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, размещаемом в открытом доступе на портале

Росфинмониторинга www.fedsfm.ru.

Основные функции-3. Автоматизация проведения проверки наличия участников, вкладчиков, застрахованных лиц и их правопреемников, представителей клиента, выгодоприобретателей, бенефициарных владельцев, в Перечне террористов и экстремистов, в момент переноса оператором данных вышеназванных категорий лиц с бумажного носителя в КИС НПФ.

Основные функции-4. Формирование в электронном виде результатов сверки базы данных Фонда и Перечня, в виде журнала проверок юридических и физических лиц на предмет наличия/отсутствия в перечне лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, формирование электронной Анкеты любого выбранного из базы данных Фонда физического или юридического лица в заданном формате. Формирование внутреннего сообщения и других результатов сверки базы данных Фонда и Перечней в виде текстовых документов.

2.3. Предположения и зависимости

Предположения и зависимости-1. Модуль будет иметь доступ к журналам баз данных КИС НПФ, в которых отслеживается добавление новых данных о клиентах.

Предположения и зависимости-2. Будет установлено совместимое с КИС НПФ средство разработки, позволяющее работать с веб-серверами.

Масштабы и ограничения

Объем первого и последующих выпусков системы

Все функции модуля должны быть реализованы к первому выпуску.

Ограничения и исключения

Ограничения и исключения-1. Модуль не формирует отчет о клиентах КИС НПФ «Первый национальный пенсионный фонд», исключенных из Перечня лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.

Ограничения и исключения-2. Модуль «ФЗ-115» применяется только для КИС НПФ «Первый национальный пенсионный фонд».

4.Бизнес-контекст

Профили заинтересованных в проекте лиц

Таблица 1 - Профили заинтересованных в проекте лиц

Заинтересованн ые в проекте лица	Понимание основной ценности проекта	Отношение	Основные интересы	Ограничения
Управление компании	Соблюдение законодательств а в РФ в области противодействи я экстремизма и терроризма; сокращение времени на формирование отчетности	Сильная поддержка	Сокращение расходов должно превысить затраты на разработку и использование	Не определены
Сотрудники управления автоматизации и технологического развития	Более эффективное использование рабочего времени сотрудников в течение дня за счёт автоматизации задач выполнявшихся вручную	Заинтересованност ь в своевременном выполнении проекта	Сохранение рабочих мест	Не определены

Приоритеты проекта

Таблица 2 - Приоритеты проекта

Область	Движущая сила	Ограничения	Степень свободы
Сроки			Выпуск 1 планируется на 01.03.2014, до 3-х недель опоздания допустимо без пересмотра сроков заказчиками
Функции		Все функции, запланированные к выпуску 1.0, должны быть полностью реализованы
Персонал	Планируемый размер команды: менеджер проекта, 1 аналитик и технический писатель, 1разработчик, 1 тестировщик
Качество		95% проверочных испытаний, проводимых пользователями, должны быть выполнены; все тесты на защищенность должны быть выполнены; соответствие корпоративным стандартам безопасности должно быть показано для всех защищенных транзакций
Расходы			До 25% процентов перерасхода по бюджету возможны без пересмотра заказчиками

2.1.2 Формирование требований пользователей к модулю «ФЗ-115»

Согласно рекомендациям Вигерса наиболее простым и понятным способом сбора требований пользователя к программному обеспечению выступают диаграммы вариантов использования, разработанные в рамках объектно-ориентированного подхода к моделированию информационных систем. Вариант использования (use case) -- это отдельная, независимая деятельность, которую действующее лицо может совершить для получения определенного значимого результата. Один вариант использования может охватывать несколько схожих задач с одинаковыми целями. Следовательно, он представляет собой набор связанных между собой сценариев использования, где сценарий -- это отдельный пример варианта использования. Варианты использования меняют традиционный подход к сбору информации; пользователей не спрашивают, как прежде, что с их точки зрения, должна делать система, а выясняют, какие задачи собирается с ее помощью решать пользователь. Цель такого подхода -- описать все подобные задачи. До включения каждого варианта использования в утвержденную версию требований, заинтересованные в проекте лица проверяют, не выходит ли он за границы проекта. Теоретически в конечный набор вариантов использования должна входить вся желаемая функциональность системы. [4] Варианты использования модуля

представлены на рисунке 10, текстовое их описание - в Приложении А.

Рисунок 10 - Варианты использования, иллюстрирующие требования пользователей к модулю

2.2.3 Разработка спецификации требований к модулю «ФЗ-115»

1.Введение

1.1.Назначение

Эта спецификация требований к ПО описывает функциональные и нефункциональные требования к выпуску модуля «ФЗ-115». Этот документ предназначен для команды, которая будет реализовывать и проверять корректность работы системы. Кроме специально обозначенных случаев, все указанные здесь требования имеют высокий приоритет и приписаны к выпуску 1.0.

2.Объем проекта и функции продукта

Модуль «ФЗ-115» позволит сотрудникам НПФ выполнять оперативный мониторинг принадлежности клиентов к Перечню лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.

Общее описание

Общий взгляд на продукт

Модуль «ФЗ-115» -- это компонент корпоративной информационной системы НПФ, который совершенствует текущий процесс выявления среди клиентов Фонда лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму. Рисунок 11 показывает внешние объекты и системные интерфейсы модуля.

Рисунок 11 - Интерфейсы модуля

корпоративный информационный модуль

Разрабатываемый модуль может работать в режимах оперативной и плановой проверки. Оперативная проверка осуществляется при вводе данных о новом клиенте, плановая - ежедневно в начале рабочего дня.

Классы и характеристики пользователей

Сотрудник Центра обработки информации -- это сотрудник, вводящий данные о новом клиенте в КИС НПФ. При вводе информации он запускает проверку клиента на принадлежность к Перечню лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму. При положительном результате (новый клиент найден) ответственному лицу автоматически формируется и пересылается внутреннее сообщение.

Инженер-программист - сотрудник, разрабатывающий и настраивающий работу модуля «ФЗ-115». Может запускать проверки в любой момент времени, имеет доступ к полному функционалу КИС НПФ.

Ответственное лицо - сотрудник НПФ, который получает внутреннее сообщение и инициирует мероприятия по работе с лицами, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.

Операционная среда

Операционная среда-1. Модуль «ФЗ-115» установлен на сервере КИС

НПФ, работающем под управлением текущих утвержденных корпорацией версий MS Windows Server R2.

Операционная среда-2. Модуль «ФЗ-115» должен допускать доступ пользователей через корпоративную сеть интранет и, даже если пользователь авторизован для внешнего доступа через корпоративный брандмауэр, не должен разрешать доступ через Интернет-соединение из дома пользователя.

Ограничения дизайна и реализации

Ограничения дизайна и реализации-1. Документация системы по конструкции, коду и сопровождению должна соответствовать ГОСТ 34-й серии, а также ГОСТ Р ИСО/МЭК 14764-2002.

Ограничения дизайна и реализации-2. Система должна использовать текущую версию корпоративного стандарта FoxPro 9.

Ограничения дизайна и реализации-3. Весь код HTML должен соответствовать стандарту HTML 4.0.

Ограничения дизайна и реализации-4. Все сценарии и процедуры обработки должны быть написаны на Visual FoxPro.

Документация для пользователей

Документация для пользователей-1. Модуль должен предоставлять иерархическую и перекрестно связанную систему справки в формате HTML с доступом по сети, описывающую и иллюстрирующую все его функции.

Предположения и зависимости

Предположения и зависимости-1. Модуль имеет возможность связаться с Интернет-сайтом Росфинмониторинга в течение всего рабочего времени сотрудников Фонда.

Предположения и зависимости-2. СУБД КИС НПФ ведет журналирование всех изменений, вносимых в базу данных по клиентам Фонда.

Предположения и зависимости-3. Модуль «ФЗ-115» имеет доступ к журналам СУБД.

3.Функции модуля

3.1. Подготовка Перечня лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму

Описание и приоритет

Модуль подключается к сайту Росфинмониторинга и проверяет дату выкладки последнего Перечня. Если дата обновилась, то Перечень загружается и форматируется. Приоритет -- высокий.

Последовательности «воздействие - реакция»

Воздействие: Сотрудник ЦОИ вводит данные по новому клиенту Реакция: Модуль инициирует проверку.

Функциональные требования

Подготовка Перечня. Подключение Модуль должен подключаться к глобальной сети, используя учетную запись пользователя Фонда.

Подготовка Перечня. Подключение.Неудача Модуль должен отсылать сообщение инженеру-программисту, если невозможно установить подключение к Интернету.

Подготовка Перечня. Доступ к списку Модуль должен авторизоваться на сайте Росфинмониторинга, используя учетную запись Фонда.

Подготовка Перечня. Доступ к списку.Неудача Модуль должен отсылать сообщение инженеру-программисту, если невозможно получить доступ к сайту Росфинмониторинга.

Подготовка Перечня. Проверка даты Модуль проверяет дату обновления последнего выложенного Перечня

Подготовка Перечня. Загрузка Если дата Перечня обновлена, то Перечень загружается на файловый серевер.

Подготовка Перечня. Форматирование Перечень преобразуется в формат таблицы dbf, идентичной по структуре временной таблице со списком клиентов.

3.2. Подготовка Списка клиентов к проверке на их принадлежность лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму

3.2.1 Описание и приоритет

Для плановой проверки модуль подключается журналам базы данных КИС НПФ и формирует временную таблицу на основе всей базы данных клиентов. Для оперативной проверки модуль переносит строку с данными нового клиента во временную таблицу.

3.2.2 Последовательности «воздействие - реакция» Нет.

3.2.3 Функциональные требования

Подготовка Списка. Формирование строки Модуль переносит последнюю запись о клиенте во временную таблицу

Подготовка Списка. Формирование таблицы Модуль выгружает отдельные столбцы из таблицу клиентов во временную таблицу.

3.3. Сверка данных

3.3.1 Описание и приоритет

Модуль сопоставляет данные из списка с Перечнем. В том случае, если совпадения найдены, формируется внутреннее сообщение ответственному лицу. Результаты проверки заносятся в электронный журнал проверок.

Приоритет -- высокий.

3.3.2 Последовательности «воздействие - реакция» Нет.

3.3.3 Функциональные требования

Сверка данных. Сопоставление Модуль выполняет сопоставление данных Списка и отформатированного Перечня.

Сверка данных. Формирование внутреннего сообщения Если результирующая таблица не пуста, модуль формирует внутреннее сообщение по Форме 3 (Приложение Б)

Сверка данных. Формирование журнала проверок Модуль отражает результаты проверок в таблице по Форме 2 (Приложение Б)

Сверка данных. Пересылка Модуль пересылает сообщение по электронной почте ответственному лицу.

4.Требования к внешнему интерфейсу

4.1. Интерфейсы пользователя

Не определены

4.2.Интерфейсы оборудования.

Интерфейсы оборудования не выявлены. 4.3.Программные интерфейсы.

Программные интерфейсы-1. КИС НПФ.

Программные интерфейсы-1.1. Модуль должен выгружать данные из базы клиентов КИС НПФ.

Программные интерфейсы-1.2. Модуль должен формировать внутреннее сообщение в формате, пригодном для просмотра и редактирования текстовыми процессорами.

Программные интерфейсы-1.3. Модуль должен иметь доступ к программе рассылки электронных писем.

Программные интерфейсы-1.4. Модуль должен иметь доступ к файловому серверу КИС НПФ.

4.Интерфейсы передачи информации

Интерфейсы передачи информации-1. Модуль должен пересылать внутреннее сообщение по электронной почте ответственному лицу.

Интерфейсы передачи информации-2. Модуль должен располагать учетными данными Фонда для доступа к сайту Росфинмониторинга. 5. Другие нефункциональные требования

1.Требования к производительности.

Требования к производительности-1. Модуль должен обслуживать 20 пользователей в период пиковой активности с 8:00 до 10:00 по местному времени, со средней продолжительностью сеанса 8 минут.

Требования к производительности-2. Все отчёты, генерируемые модулем, должны полностью формироваться и отсылаться ответственному лицу не более чем за 5 минут.

5.2.Требования к охране труда.

Требования к охране труда не определены.

5.3.Требования к безопасности.

Требования к безопасности-1. Все сетевые транзакции, включающие финансовую или поддающуюся учету личную информацию, должны быть зашифрованы.

Требования к безопасности-2. Функционал модуля доступен только авторизованным в КИС НПФ пользователям.

Требования к безопасности-3. Полный функционал системы доступен только пользователям с правами инженера-программиста.

5.4.Атрибуты качества программного обеспечения

Доступность-1. Модуль «ФЗ-115» должен быть доступен

пользователям корпоративной сети и клиентам удаленного доступа по коммутируемой линии 24 часа в сутки в будни.

Надежность-1. Если в процессе скачивания Перечня связь с Интернетом разорвется, модуль должен повторять попытку связи каждые 5 минут до успешного завершения транзакции.



2.2 Обоснование проектных решений по модулю «ФЗ-115»

После внедрения модуля в процессе выявления среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму, произойдут некоторые изменения.

Во-первых, будет устранен такой механизм, как инженер-программист, который выполнял все функции по работе с данными. Вместо него будет работать модуль «ФЗ-115», в котором будут храниться данные учетных записей для доступа в Интернет и к сайту Росфинмониторинга, т.е. эти входные дуги с диаграмм исчезнут.

Во-вторых, появится новый «выход» - журнал проверок, который будет автоматически заполняться при каждом выполнении процесса. Самые большие изменения коснутся организации процесса в целом: он будет полностью реструктуризирован, поэтому декомпозируется на другие функции.

Схематическое описание процесса в нотации IDEF0 представлено на рисунках 12-13.

Рисунок 12 - Выявление среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности и терроризму (TO BE)

Рисунок 13 - Выявление среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности и терроризму (декомпозиция, TO BE)

Если раньше проверка запускалась вручную инженером программистом, то сейчас есть два инициирующих события: 1) в базе данных КИС НПФ появились данные о новом клиенте; и 2) наступило время плановой проверки.

В случае плановой проверки формируется временная таблица, по сути - проекция таблицы с данными клиентов. Иначе во временную таблицу пересылается последняя внесенная запись. Затем готовится Перечень лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности и терроризму. Для этого модуль подключается к глобальной сети, получает доступ к дате последнего выложенного на сайте Росфинмониторинга Перечню, проверяет дату, и если она более свежая, чем запомненная модулем, то осуществляется выгрузка Перечня и его преобразование к удобному для обработки виду. Если нет, то используется хранящаяся в КИС таблица Перечня.

В результате на вход функции сопоставления данных подаются две таблицы, которые сравниваются с помощью несложных SQL-запросов, формирующих в итоге таблицу результатов запроса. Если указанная таблица пуста, то это означает, что совпадения не найдены. В противном случае на основе её данных формируется внутреннее сообщение ответственному лицу.

Результаты проверки отражаются в электронном журнале.

В общем виде алгоритм работы модуля представлен в нотации EPC на рисунке 14.

Обоснование решений по организационному обеспечению. Внедрение модуля не приведет к изменениям в организационной структуре управления Фонда. Изменения коснутся лишь состава должностных обязанностей инженера-программиста, который будет освобожден от обязанности выполнять проверку клиентов НПФ. Вместо этого он продолжит заниматься сопровождением КИС НПФ с учётом расширения её функциональных возможностей. Сотруднику ЦОИ также не добавится новых обязанностей, поскольку модуль будет запускать проверку автоматически.

Рисунок 14 - Алгоритм работы модуля «ФЗ-115»

Ответственное лицо до внедрения модуля получал отчеты в бумажном и электронном виде от инженера-программиста, теперь все внутренние сообщения будут приходить в электронном виде на корпоративную почту.

Таким образом, изменения не коснутся и его должностных обязанностей.

Решения по информационному обеспечению. Все данные модуля хранятся в формате DBF и состоят из двух компонентов - база данных и зашифрованный файл с данными учетных записей и прочих настроек. В базе данных можно выделить два типа таблиц: таблицы, которые хранят оперативные данные текущей (последней) проверки и таблицы для хранения данных проверок в журнале (см. рисунок 15).

Таблица Perechen формируется в результате форматирования скачанного с сайта реестра и содержит персональные данные лиц, в отношении которых, в отношении которых имеются сведения об их причастности к экстремистской деятельности и терроризму. В ней отражаются только данные активной версии Перечня; если его дата не изменена, то таблица перед добавлением данных не очищается.

Таблица Spisok заполняется модулем в зависимости от режима проверки на основе таблиц данных о клиентах Фонда: физических или юридических лицах; таблица может содержать одну запись или полный список клиентов

Таблица Res служит для хранения результата сопоставления данных таблиц Perechen и Spisok.Она всегда очищается перед заполнением, а затем служит основанием для заполнения таблицы POD/FT_log.

Таблица Check предназначена для хранения данных о проверке. Если в результате проверки были найдены совпадения, то данные этой таблицы служат основой для формирования внутреннего сообщения, номер и дата которых заносят в соответствующие поля Num_VS и Date_VS.

Таблица Clients представляет собой проекцию таблиц с основными данными клиентов, она нужна для того, чтобы хранить результаты всех проверок всех клиентов.

Рисунок 15 - Логическая модель базы данных модуля «ФЗ-115»

Таблица POD/FT_log представляет собой журнал проверок, реализуя отношение «Многие-ко-многим». Первичный ключ у неё составной, наследуется от таблиц Check и Clients. В поле Res заносится или фраза «Не найдено» или имя клиента из Перечня. В поле Risk указывается степень:

«низкая» или «повышенная».

Решения по программному и лингвистическому обеспечению. Модуль «ФЗ-115» представляет собой комплекс утилит, реализуемых средствами Visual FoxPro. Вся рабочая документация по модулю разрабатывается на русском языке. Поскольку модуль не предназначен для эксплуатации неквалифицированными пользователями, в нем не предусмотрено создание пользовательского интерфейса. Настройка и отладка функционала модуля осуществляются непосредственно в среде разработки на основе документации по программному коду и руководства программиста.

Запуск модуля происходит с помощью триггеров, реализованных в КИС НПФ. Информация по настройке хранится в зашифрованном виде.

Архитектура модуля представлена на рисунке 16.

Рисунок 16 - Архитектура модуля «ФЗ-115»

Таким образом, в настоящем параграфе описаны основные проектные решения по модулю «ФЗ-115», которые могут быть положены в основу его разработки.

Выводы по главе 2

В процессе работы над второй главой курсовой работы были решены следующие задачи: разработаны требования и проектные решения по модулю ФЗ-115» корпоративной информационной системы НПФ « Первый национальный пенсионный фонд».

Разработка требований к модулю осуществлялась на основе подхода К.И. Вигерса, который предлагает разделить все требования к ПО на три уровня: бизнес требования, требования пользователей и функциональные требования. На каждом уровне выделяются также функциональные и нефункциональные требования.

Для сотрудников, выявляющих среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, модуль «ФЗ-115» -- это Интранет-приложение, которое проводит анализ по вкладчикам, участникам, застрахованным лицам, их правопреемникам, доверенным лицам, выгодоприобретателям, бенефициарным владельцам, содержащихся в КИС НПФ, сети Интернет, а также осуществляет хранение формируемых модулем данных.

Требования пользователей представлены в виде диаграммы вариантов использования, включающей двух актёров: сотрудника НПФ и КИС НПФ, а также три основных варианта использования : подготовить данные о клиентах, подготовить Перечень и проверить принадлежность клиента перечню, а также четыре вспомогательных: загрузить Перечень с сайта, отформатировать его, заполнить журнал проверок и сформировать внутреннее сообщение.

Спецификация требований к ПО описывает функциональные и нефункциональные требования к модулю «ФЗ-115», который позволит сотрудникам НПФ выполнять оперативный мониторинг принадлежности клиентов к Перечню лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму.

В обоснование проектных решений по модулю представлены концепция автоматизации процесса выявления среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности и терроризму, описание алгоритма работы модуля, решения по организационному, информационному и программному обеспечению.



Заключение

Данная курсовая работа посвящена решению актуальной для современной практики автоматизации негосударственных пенсионных фондов, а именно развитию его корпоративной информационной системы в соответствии с существующим законодательством в области борьбы с экстремизмом и терроризмом. Для достижения цели курсовой работы были выделены и решены следующие задачи:

выполнено предпроектное обследование НПФ «Первый

национальный пенсионный фонд»;

разработаны требования к модулю ФЗ-115» корпоративной

информационной системы НПФ «Первый национальный пенсионный фонд»;

обоснованы проектные решения по модулю ФЗ-115»

корпоративной информационной системы НПФ «Первый национальный пенсионный фонд».

Оценка технико-экономического состояния НПФ «Первый национальный пенсионный фонд» показала, что в организации сложились предпосылки модернизации современной ИТ-инфраструктуры путем разработки и внедрения модуля «ФЗ-115». Несмотря на частичную автоматизацию процесса выявления среди клиентов НПФ лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, есть ряд аспектов, которые целесообразно автоматизировать.

Модуль «ФЗ-115» должен отслеживать обновления перечней лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности, на сайте и сопоставлять их с информацией из клиентской базы данных Фонда. В результате внедрения модуля Фонд получит технологическую поддержку, обеспечивающую выполнение ФЗ№115. Это особенно важно, поскольку неисполнение данного закона приведёт к неприятным последствиям от крупных штрафов до закрытия организации.

Разработка требований к модулю осуществлялась на основе подхода К.И. Вигерса, который предлагает разделить все требования к ПО на три уровня: бизнес требования, требования пользователей и функциональные требования. На каждом уровне выделяются также функциональные и нефункциональные требования.

...