Similar presentations:
Документирование процессов создания информационной системы
1.
2.
3.
4.
5.
6.
7.
АННОТАЦИЯДипломный проект содержит: рисунки – 10; используемых источников – 24;
полный объем – 50 страниц.
Перечень ключевых слов: дипломный проект, общество с ограниченной
ответственностью,
информационные
системы,
документирование,
процессы,
автоматизированная система, система электронного документооборота.
В данной работе рассмотрены основные понятия документирования
процессов, проанализировано качество программных средств, применяемых на
предприятии.
Целью данного проекта является анализ документирования
процессов создания информационной системы в компании ООО «ИО ПРОЕКТ».
Актуальность работы обусловлена тем, что во все времена, документ
является одним из наиболее важных составляющих деятельности организаций,
поэтому любое предприятие нуждается в оптимизации и улучшении процессов,
связанных с документированием для повышения эффективности, а также
уменьшения затрат времени для передачи информации между сотрудниками
компании. Также качество программного обеспечения, используемых для
совершения документооборота на предприятии, имеет важное значение в
деятельности организации, что позволяет ей эффективно выполнять поставленные
задачи.
ИС 233843908.059
3
8.
СОДЕРЖАНИЕОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ .................................................................5
ВВЕДЕНИЕ .........................................................................................................6
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ДОКУМЕНТИРОВАНИЯ ..........................8
1.1 Назначения и цели документирования ....................................................8
1.2 Требования и стандарты ...........................................................................10
1.3 Жизненный цикл ИС, документирование процессов ..............................16
1.4 Система электронного документооборота ..............................................20
2 ДОКУМЕНТИРОВАНИЕ ПРОЦЕССОВ СОЗДАНИЯ
ИНФОРМАЦИОННОЙ СИСТЕМЫ В ООО «ИО ПРОЕКТ» .........................29
2.1 Организационная характеристика ООО «ИО ПРОЕКТ» ........................29
2.2 Документирование процессов на предприятии .......................................34
2.2.1 Техническое задание, формирование требований ..........................34
2.2.2 Этап проектирования, технический и эскизный проект ................36
2.2.3 Этап разработки, рабочая документация .......................................38
2.2.4 Документирование тестирования ИС, проверка качества
системы .....................................................................................................41
2.2.5 Ввод в эксплуатацию, передача ИС заказчику ..............................42
2.3 Программное обеспечение на предприятии ООО «ИО ПРОЕКТ» ........43
ЗАКЛЮЧЕНИЕ ...................................................................................................47
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ ...........................................48
ИС 233843908.059
4
9.
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯВ данном дипломном проекте применяются следующие обозначения и
сокращения:
− АС – автоматизированная система;
− ДП – дипломный проект;
− ИС – информационная система;
− БП – бизнес-процесс;
− РФ – Российская Федерация;
− ГОСТ – государственный общесоюзный стандарт;
− ЕСПД – единая система программной документации;
− ЖЦ – жизненный цикл;
− НМО – нормативно-методическое обеспечение;
− ООО – Общество с Ограниченной Ответственностью;
− СЭД – система электронного документооборота;
− ЭП – электронная подпись;
− ПО – программное оборудование;
− ТЭО – транспортно-экспедиторское обслуживание;
− ТЭП – транспортно-экспедиторское предприятие;
− ТП – технический проект;
− ТЗ – техническое задание;
− КИС – корпоративная информационная система.
ИС 233843908.059
5
10.
ВВЕДЕНИЕВ наше время ежедневно представляются сотни информационных систем.
Такие системы разрабатываются как для государственной сферы, так и для
коммерческого сектора. Разработка данных систем является сложным и долгим
процессом, в ходе которого появляется много документации по описанию
продукта. Техническая документация включает в себя аргументы для разработки и
руководства
использования
готового
продукта,
а
также
этапы
создания
информационной системы.
При работе с заказчиками всегда нужно предоставлять определённый пакет
документов, оформленных по нормативам и стандартам.
Общие требования к документированию процессов, выполняемых в
различных компаниях, схожи и строятся примерно одинаково. На предприятиях
техническая документация служит для сохранения и передачи сведений
технического характера.
На данный момент в мире существует несколько десятков методологий и
подходов к организации процесса создания программных продуктов (ПП). В
независимости от того, какая используется технология разработки ПП, главным
является качество программного средства, т.е. эффективность программного
продукта. От качества зависит скорость работы программного средства и
надежность программного продукта в той или иной сфере или структуре. Качество
программных средств – это эффективность работы предприятия.
Основной целью данного дипломного проекта является анализ технической
документации и программных средств на предприятии ООО «ИО ПРОЕКТ».
Поставленная цель предопределила решение следующих задач:
1. изучить теоретические аспекты документирования процессов создания
информационной системы;
2. рассмотреть
понятие
документирования,
основные
требования
и
стандарты, применяемые при документировании;
3. дать характеристику ООО «ИО ПРОЕКТ» и произвести анализ
ИС 233843908.059
6
11.
производственной деятельности предприятия4. проанализировать программное обеспечение на предприятии ООО «ИО
ПРОЕКТ».
Объект исследования – ООО «ИО ПРОЕКТ».
Предмет исследования – программные средства, нормативы, стандарты и
требования к документированию процессов создания информационной системы
предприятия.
Дипломный проект состоит из двух глав, введения, заключения и списка
использованных источников.
В первой главе рассмотрены теоретические аспекты документирования
процессов создания информационной системы.
Вторая глава посвящена анализу эффективности работы ООО «ИО
ПРОЕКТ», а также проанализировано документирование процессов создания
информационной системы на предприятии.
В качестве информационной базы при написании дипломного проекта были
использованы учебные и учебно- методические пособия отечественных авторов,
отчётность ООО «ИО ПРОЕКТ» за 2020- 2022 годы.
ИС 233843908.059
7
12.
1 ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ДОКУМЕНТИРОВАНИЯ1.1 Назначение и цели документирования
Информационная система – система, которая организует хранение и
манипулирование информацией о предметной области.
Документирование информационной системы – это процесс создания и
поддержания документов и процедур, необходимых для успешной работы
информационной системы. Это важный шаг в разработке и управлении любой
программной системой, поскольку он обеспечивает всесторонний учёт всех
действий, связанных с системой.
Она может включать документы любого типа, такие как руководства
пользователя, системные диаграммы, технические спецификации и описания
процессов.
Целью документации информационной системы является обеспечение
всеобъемлющей записи всех действий, связанных с системой, включая то, как она
работает, как она поддерживается и как её можно использовать.
Помимо обеспечения записи о системе, документация информационной
системы может также помочь обеспечить безопасность, надёжность и соответствие
системы соответствующими законами и нормами. Она также помогает улучшить
коммуникацию
между
заинтересованными
сторонами,
заказчиками,
разработчиками и пользователями, а также служит справочником для поиска и
устранения неисправностей и решения проблем системы [19].
Важно понять, почему документация информационной системы так важна.
Без неё сложно отслеживать все различные элементы системы, что затрудняет её
обслуживание и устранение неполадок.
Процесс создания и ведения документации отнимает много времени. Однако
в долгосрочной перспективе это сможет сэкономить средства, помогая обеспечить
безопасность,
эффективность
и
соответствие
системы
соответствующими
законами и нормами.
ИС 233843908.059
8
13.
Комплекс технических документов, который регламентирует деятельностьразработчиков, называется нормативно- методическим обеспечением (НМО). В
данный комплекс входят:
1. руководящие документы;
2. стандарты;
3. инструкции;
4. методики;
5. положения.
При создании и ведении документации существует несколько процессов и
правил, которые необходимо соблюдать. К ним относятся такие процессы, как
разработка
комплексного
проекта
системы,
создание
плана
системы,
использование утверждённых шаблонов для документов, а также регулярный
пересмотр и обновление документов. Кроме того, система должна быть
протестирована и проверена для обеспечения её безопасности.
Также важно обеспечить надёжное хранение документации и лёгкий доступ
к ней всех заинтересованных сторон и пользователей. Это может включать
использование
безопасных
облачных
систем
хранения
и
программного
обеспечения для управления.
Перед написанием документации нужно чётко ответить на следующие
вопросы:
1. что, как и зачем мы документируем?
2. для кого предназначена документация?
3. какие сроки написания документа?
4. как и зачем будет использоваться документ?
5. кто будет оценивать документ и как он соотносится с отраслевыми
требованиями на сертификацию разработки?
Ответы на эти вопросы получают на ранней стадии разработки ИС, а также
они входят в состав документации [20].
Основным назначением технической документации является обеспечение
эффективных процедур разработки и использования информационной системы как
программного продукта, а также организация обмена между разработчиками и
ИС 233843908.059
9
14.
пользователями ИС.Формируют функции документирования следующим образом:
1.
общее описание системы;
2.
определяет условия работы ИС;
3.
предоставляет информацию о работе и обслуживании системы;
4.
определяет процедуры зашиты информации, а также регулирует права
пользователей.
1.2 Требования и стандарты
Требования к созданию информационной системы - одна из самых важных
вещей для проекта. Они обеспечивают чёткое понимание того, что должно быть
сделано, как это должно быть сделано и каковы требования к различным типам
систем. Это делает проект успешным, если требования ясны и лаконичны, а все
шаги понятны и просты для понимания. Таким образом, будет больше шансов
добиться успеха при работе.
Требования к документации для информационной системы зависят от типа
системы и её назначения. Как правило, документация должна включать
комплексный проект системы, план системы и документы, описывающие функции
системы, процессы и меры безопасности. Кроме того, документация должна
включать руководство пользователя и другие документы, в которых даётся обзор
системы, а также инструкции по её использованию [17].
Документация должна включать план обзора и обновления, а также план
тестирования и проверки системы. В документации должны быть указаны все
соответствующие законы и нормативные акты, которым должна соответствовать
система.
К основным требованиям относятся:
1. документы должны быть полными, точными, иметь чёткое толкование и
не должны противоречить друг другу;
ИС 233843908.059
10
15.
2. обязанности по документированию информационной системы лежат наеё разработчиках;
3. документация, как правило ведётся параллельно с основной разработкой;
4. при
документировании
упор
идёт
на
стандарты
и
нормы,
регламентирующие содержания документов.
Обычно стандарты разделяют на несколько классификаций стандартов на
проектирование и разработку ИС.
По объекту стандартизации бывают:
1. стандарты на продукты и услуги;
2. стандарты на процессы и технологии.
По предмету стандартизации:
1. функциональные стандарты;
2. стандарты на организацию жизненного цикла (ЖЦ) автоматизированных
систем и программного обеспечения.
Официальные стандарты:
1. государственные стандарты Российской Федерации;
2. международные стандарты;
3. отраслевые стандарты.
В каждую из
этих групп входят
документы разные
по степени
обязательности для предприятий, конкретности и детализации содержащихся
требований, открытости и гибкости.
Также выделяют корпоративные стандарты. Такие стандарты представляют
собой соглашение о единых правилах предприятия технологии или управления на
предприятии. Основные из них:
1. стандарты проектирования и оформления технической документации;
2. стандарты пользовательского интерфейса и структуры проекта.
Стандарт проектирования должен устанавливать:
1. требования к конфигурации рабочих мест разработчиков, включая их
оборудование;
2. правила оформления диаграмм, наименования объектов и моделей;
3. набор необходимы моделей;
ИС 233843908.059
11
16.
4. правила интеграции подсистем проекта;5. правила эксплуатации и поддержания системы.
Оформление проектной документации в стандартах должно содержать:
1. комплектность и состав документации на каждом этапе разработки;
2. требования к её оформлению;
3. правила подготовки, рассмотрения и согласования, утверждения с
указанием сроков;
4. требования к настройке системы.
Стандарт интерфейса устанавливает:
1. правила оформления шрифтов, цветовой палитры, состав и расположение
элементов управления;
2. правила использования прибор манипулирования;
3. перечень основных сообщений;
4. правило оформления справочника или тексов помощи.
5. за основу корпоративных стандартов могут быть приняты отраслевые,
национальные или международные стандарты.
Существует множество стандартов технического документирования, я
приведу основные:
1. международные стандарты;
2. государственные стандарты РФ.
Международные стандарты применяются для разработки технической
документации
международного
уровня.
Они
разрабатываются
не
государственными организациями и разработаны относительно недавно, а также,
как правило, не бесплатны.
В основе таких стандартов лежит международный стандарт ISO/IEC 12207
Information technology. System and software engineering. Software life cycle processes
(Российский аналог - ГОСТ Р ИСО/МЭК 12207 - 2010 Информационная
технология. Системная и программная инженерия. Процессы жизненного цикла
программных средств).
Стандарт определяет процессы, сферы деятельности, а также задачи, которые
используются при приобретении программного продукта или услуги, а также при
ИС 233843908.059
12
17.
поставке, разработке, применении по назначению, сопровождению и прекращенииприменения продукта [17].
Основными преимуществами этого стандарта являются:
1. динамичность, т.е: один процесс при необходимости вызывает другой,
что позволяет реализовывать любую модель ЖЦ;
2. адаптивность,
которая
реализует
исключение
неприменимых
в
конкретном месте процессов.
Кроме того, существуют международные стандарты, которые направлены на
написание документации:
1. IEEE Std 1063 - 2001 «IEEE Standard for Software User Documentation» –
стандарт для написания руководства пользователя. В документе обозначены
требования к структуре, содержимому и формату инструкций пользователя;
2. IEEE Std 1016 - 1998 «IEEE Recommended Practice for Software Design
Descriptions» – стандарт для написания технического описания программы.
Представлены
рекомендации
к
документам,
описывающим
архитектуру
программного обеспечения;
3. ISO/IEC FDIS 18019:2004 «Guidelines for the design and preparation of user
documentation for application software» – стандарт для написания руководства
пользователя. В данном документе есть большое количество примеров. Также в
приложениях есть чек. Документ особенно полезен начинающим специалистам;
4. ISO/IEC 26514:2008 «Requirements for designers and developers of user
documentation» – стандарт для дизайнеров и разработчиков пользователей
документации;
5. ISO/IEC 27000 (словарь определения);
6. ISO/IEC 27001 (информационные технологии - методы обеспечения
безопасности
-
системы
управления
информационной
безопасностью -
требования);
7. ISO/IEC
безопасности -
27002
(Информационные
Практические
правила
технологии
менеджмента
-
Технологии
информационной
безопасности).
Международных стандартов довольно много, в каждой стране они свои, так
ИС 233843908.059
13
18.
как один и тот же стандарт не всегда может подойти к европейским или азиатскимкомпаниям.
В Российской Федерации существует набор государственных стандартов
(ГОСТ) для документирования информационной системы. Соблюдение этих
стандартов является обязательным для всех организаций и предприятий для
надлежащего функционирования. Стандарты документирования информационной
системы включают требования к проектированию системы и её компоненты,
организации программного и аппаратного обеспечения системы, организации
обмена данными, обслуживанию и эксплуатации системы, а также безопасности
системы [16].
Государственные стандарты документирования информационной системы
Российской Федерации установлены в соответствии с правилами и нормами. Они
были разработаны для обеспечения надлежащего документирования системы,
сохранности данных и безопасности. Стандарты также охватывают требования к
обслуживанию системы, включая установку и обновление программного и
аппаратного обеспечения системы.
Основными стандартами РФ являются стандарты «Единой Системы
Программной Документации» (ЕСПД) и основные стандарты серии ГОСТ 19, а
также комплекс необязательных стандартов ГОСТ 34. Кроме того, существуют
более современные стандарты, ориентированные на безопасность.
В свою очередь, стандарты серии ГОСТ 19 служат для разработки программ,
ориентированных на массовую аудиторию [9].
Перечень основных стандартов серии ГОСТ 19:
1. ГОСТ 19.001- 77 (Общие положения);
2. ГОСТ 19.101- 77 - 19.106.78 (виды программ и программных документов,
стадии разработки);
3. ГОСТ 19.201- 78 (техническое задание);
4. ГОСТ 19.202- 78 (спецификация);
5. ГОСТ 19.501- 78 - 19.508.79 (формуляр, руководства разработчиков);
6. ГОСТ 19.301- 79 (программа и методика испытаний);
7. ГОСТ 19.401- 78 - 19.403.79 (текст и описание программы);
ИС 233843908.059
14
19.
8. ГОСТ 19.601.78 - 19.604- 78 (правила внесения изменений в программныедокументы, выполненных печатным способом).
Стандарты серии ГОСТ 34 использует чаще всего при разработке
информационной системы для конкретной организации и для определённых задач.
Стандарты ЕСПД практически не имеют содержательной составляющей и
дают формальные требования к составу, содержанию и оформлению документов,
описывающих программу на разных стадиях её жизненного цикла. Комплекс
рассчитан на взаимодействие заказчика и разработчика.
Основные стандарты ГОСТ 34:
1. ГОСТ
34.003-
90
Информационная
технология
(ИТ).
Комплекс
стандартов на автоматизированные системы. Автоматизированные системы.
Термины и определения;
2. ГОСТ
34.201-
89
Информационная
технология
(ИТ).
Комплекс
стандартов на автоматизированные системы. Виды, комплектность и обозначения
документов при создании автоматизированных систем;
3. ГОСТ 34.320- 96 Информационные технологии (ИТ). Система стандартов
по базам данных. Концепции и терминология для концептуальной схемы и
информационной базы;
4. ГОСТ 34.321- 96 Информационные технологии (ИТ). Система стандартов
по базам данных. Эталонная модель управления данными;
5. ГОСТ
34.601-
90
Информационная
технология
(ИТ).
Комплекс
стандартов на автоматизированные системы. Автоматизированные системы.
Стадии создания;
6. ГОСТ
34.602-
89
Информационная
технология
(ИТ).
Комплекс
стандартов на автоматизированные системы. Техническое задание на создание
автоматизированной системы;
7. ГОСТ 34.603- 92 Информационная технология (ИТ). Виды испытаний
автоматизированных систем;
8. РД 50- 34.698- 90 Методические указания. Информационная технология.
Комплекс стандартов и руководящих документов на автоматизированные системы.
Автоматизированные системы. Требования к содержанию документов.
ИС 233843908.059
15
20.
9. Более поздние отечественные стандарты, которые разработаны длязащиты информационных систем, тестирования и разработки, следующие:
10. ГОСТ Р 50922- 2006 - Защита информации. Основные термины и
определения;
11. Р 50.1.053 - 2005 - Информационные технологии. Основные термины и
определения в области технической защиты информации;
12. ГОСТ Р 51188 - 98 - Защита информации. Испытание программных
средств на наличие компьютерных вирусов. Типовое руководство;
13. ГОСТ Р ИСО/МЭК 15408 - 1- 2012 - Информационная технология.
Методы и средства обеспечения безопасности. Критерии оценки безопасности
информационных технологий;
14. ГОСТ Р ИСО/МЭК 27001 - Информационные технологии. Методы
безопасности. Система управления безопасностью информации. Требования;
15. ГОСТ Р 51904- 2002 Программное обеспечение встроенных систем.
Общие требования к разработке и документированию;
16. ГОСТ Р ИСО/МЭК 12207 Информационная технология. Системная и
программная инженерия. Процессы жизненного цикла программных средств.
1.3 Жизненный цикл ИС, документирование процессов
Жизненный цикл информационной системы – это непрерывный процесс,
который начинается с момента принятия решения о необходимости создания ИС и
заканчивается в момент её полного изъятия из эксплуатации.
Жизненный цикл информационной системы является фундаментальной
концепцией в управлении информационными системами. Документация играет
важную роль в жизненном цикле системы, поскольку она используется для
описания процессов и процедур, необходимых для успешного завершения проекта.
Есть несколько видов ЖЦ информационной системы, основными из них
являются [15]:
ИС 233843908.059
16
21.
1. Каскадная модель – выполнение этапов ведется в строго фиксированномпорядке. Такая модель, обычно, используется для простых проектов с четко
обозначенными требованиями. Недостатком такой модели является то, что нет
возможности
вернуться
на
предыдущий
этап
цикла.
Каскадная
модель
представлена на рисунке 1.
Рисунок 1 – Каскадная модель
2. Поэтапная – эта модель схожа с каскадной, но здесь есть возможность
возврата на прошлый этап (смотреть рисунок 2). Обычно ее недостатки вытекают в
ходе разработки, это может быть как затягивание процесса, так и, зачастую,
система выходит недоделанной. Поэтапная модель, в данный момент времени, не
так популярна и эффективна.
Рисунок 2 – Поэтапная модель ЖЦ
3. Спиральная модель – эта модель является циклической, в ней этапы
проектирования могут повторяться. Повторение может начаться только после
завершения всех этапов. Спиральная модель наиболее популярна, чем остальные.
ИС 233843908.059
17
22.
Каждый виток ее спирали приводит к улучшению системы. Основныминедостатками этой системы выделяют то, что она не может применяться во многих
прикладных областях, так же процесс внедрения системы может оказаться
проблематичным. Спиральная модель представлена на рисунке 3.
Рисунок 3 – Спиральная модель
Для обеспечения правильного проектирования и внедрения системы важно
документировать требования и спецификации, необходимо задокументировать
архитектуру системы, поскольку она обеспечивает план для проектирования
системы. Также нужно задокументировать процессы и процедуры, которые будут
использоваться для анализа требований к системе. Документирование дизайна
системы позволяет эффективно ее внедрить.
Необходимо документировать процессы и процедуры, которые будут
использоваться для разработки системы, а также этапы, которые будут
использоваться для развёртывания и интеграции системы. Документирование
обслуживания системы гарантирует, что система всегда будет функционировать
должным образом.
В определении количества стадий и их содержания имеются отличия,
поскольку эти характеристики во многом зависят от условий осуществления
ИС 233843908.059
18
23.
конкретного проекта и опыта основных участников.Выделяют основные стадии ЖЦ, рисунок 4:
1. концептуальная стадия;
2. разработка требований;
3. проектирование;
4. реализация;
5. ввод в эксплуатацию;
6. вывод из эксплуатации.
Рисунок 4 - Фазы жизненного цикла информационной системы
Все стадии ЖЦ делятся на этапы [16].
На этапе концептуальной стадии происходит появление основной концепции
и структуры, формирования основной команды проекта. Происходит сбор и анализ
данных.
Этап разработки требований представляет планирование и декомпозицию
базовой структуры модели проекта, разработку технического задания и основного
содержания базовой структуры проекта, составления бюджета, подписание
контракта с заказчиком.
ИС 233843908.059
19
24.
Этап проектирование - в основе которого лежит моделирование предметнойобласти,
состоит из
выполнения
базовых проектных работ,
выполнения
концептуального планирования, а также представление проектной разработки;
Этап реализации включает в себя: разработку программного обеспечения,
подготовку к внедрению, тестирование и контроль основных показателей.
Этап ввод в эксплуатацию содержит базовые работы по сопровождению и
поддержки проекта, а также подготовку рабочей документации и сдачу системы
заказчику.
Последняя фаза, вывод из эксплуатации, включает оценку результатов
проекта и закрытие работ по проекту.
Состав
программных
документов
предопределяет,
что
системную
документацию можно разделить на следующие пять групп:
1. постановка, которая включает в себя техническое задание, календарный
план и бюджет проекта;
2. разработка содержит документы: проект системы, разработка программы;
3. реализация:
руководства
пользователя
и
обслуживание
системы
оператором, администраторами;
4. эксплуатация содержит программный код, тесты;
5. выработка требований включает требования к структуре функциональной
и информационной.
1.4 Система электронного документооборота
Документооборот – это ЖЦ документа, деятельность по организации
движения документов внутри предприятия, с момента их написания до завершения
исполнения [17].
Для
автоматизации
процессов
документооборота
внедряют
систему
электронного документооборота (СЭД) [21].
На рисунке 5 представлены фазы документооборота.
ИС 233843908.059
20
25.
СозданиеХранение
Подтверждение
Исполнения
Регистрация
Рисунок 5 – Фазы документооборота
СЭД
-
автоматизированная
многопользовательская
система,
которая
сопровождает процессы управления работой иерархической организации с целью
обеспечения выполнения этой организацией своих функций.
Простыми словами, система электронного документооборота представляет
собой компьютерную программу, которая помогает организации производить
манипуляции с электронными документами. Данный процесс управления
опирается на документы, содержащие инструкции для сотрудников организации,
необходимые к выполнению работ.
При расширении компании, когда увеличивается количество сотрудников и
так далее, процессы обмена информацией усложняются и становятся запутанными,
что напрямую влияет на деятельность организации.
СЭД решает большинство этих проблем за счет автоматизации процессов
документооборота. Система помогает наладить рабочий процесс между отделами
предприятия, тем самым улучшая качество обслуживания клиентов, а также
повысить производительность сотрудников. Стоит упомянуть и про безопасность.
Уровень защиты внутри компании вырастит за счет широких настроек системы и
разграничения прав.
ИС 233843908.059
21
26.
В маленьких организация такая система поможет справляться с задачами принебольшом штате сотрудников.
Электронный документооборот соблюдает следующие принципы:
1. регистрация документа происходит единожды, позволяя однозначно
обозначить документ;
2. параллельное выполнение работ, что позволяет сократить время
движения документов;
3. позволяет идентифицировать ответственного за исполнение документа;
4. единая база данных документов, которая исключает дублирующие
документы;
5. эффективный поиск документов;
6. обширная
система
отчетности,
которая
контролирует
движение
документов.
Существуют несколько различных видов СЭД, каждая из них имеет свой ряд
особенностей и преимуществ.
В целях автоматизации делопроизводства используются комплексные
информационные системы, которые управляют базами данных, имеют поиск
документов и анализа текстов. Смогут наладить внутренний документооборот и
обеспечить доступ в корпоративную среду интернет [18].
Основными видами являются:
1. клиент-серверные,
модели
управления
находятся
на
специально
выделенном внутрикорпоративном ресурсе, доступ к которому круглосуточный и
осуществляется через веб-интерфейс;
2. интегрированные с базами данных, из которых можно оперативно
получить нужные данные;
3. облачные – с использованием места, предоставленного сторонним
сервисом или веб-клиентом;
4. ECM (Enterprise content management) системы - включают функции
перечисленных систем, но являются более гибкими, позволяют работать не только
со структурированным контентом, но и с неструктурированным, некоторые
программы имеют опции управления заданиями;
ИС 233843908.059
22
27.
5. Workflow-системы – автоматизируют не отдельно взятые функции, ацелые бизнес- процессы, дают чёткое понимание о том, кто, когда, как создаёт или
обрабатывает документ, куда его отправляет или откуда получает; достаточно
сложные решения, требующие длительного внедрения. Это дорогостоящие
системы.
Некоторые СЭД являются облачными сервисами, которые позволяют
хранить и управлять документами в облаке, в то время как другие являются
локальными
приложениями,
которые
устанавливаются
на
компьютеры
сотрудников. Существуют системы, которые могут автоматически распознавать
текст на изображениях и сканировать документы, в то время как другие могут
автоматически сортировать документы по категориям.
Функциональные требования к системе документооборота утверждены
Приказом Росархива от 15 июня 2020 г. № 69. Система документооборота обязана
иметь инструменты для работы с электронными документами и другие опции для
выполнения
всех
задач,
поставленных
пользователем
(с
точки
зрения
функциональности и технологического исполнения).
Защита СЭД не менее важная задача обеспечения безопасности внутри
организации.
Угрозами для системы электронного документооборота являются общие
риски, как и для любой ИС. Такие угрозы представляют собой нарушение
целостности информации и конфиденциальности.
Защита СЭД - это общая совокупность процессов и средств, которые
снижают уязвимость системы, а также препятствуют утечкам данных.
Федеральным законом Российской Федерации от 27 июля 2006 года № 149ФЗ «Об информации, информационных технологиях и о защите информации» для
защиты информации используются правовые, организационные и технические
меры, обеспечивающие:
1. защиту информации от несанкционированного доступа, уничтожения,
модификации, блокирования, копирования, фальсификации, распространения, а
также от других несанкционированных действий в отношении такой информации;
2. соблюдение конфиденциальности информации ограниченного доступа;
ИС 233843908.059
23
28.
3. реализацию права на доступ к информации.Средства и методы защиты информационных систем разделяют на
организационно-правовые и технические.
Организационно-правовые
методы
предусматривают
законодательное
регулирование правоотношений в сфере электронного документооборота и
организацию учета, хранения и эксплуатации ключей шифрования и электронной
подписи. Также они регулируют ведение строгого учета доступа сотрудников к
информации ограниченного распространения [18].
Технические определяют аппаратную защиту и физическое разграничение
сетевого оборудование, а также регламентирует технологии цифровой подписи для
обеспечения подлинности и целостности информации.
Помимо
законодательных
актов,
действуют
стандарты
по
защите
информации, имеющие необязательный характер:
1. ГОСТ Р 50922- 2007 Защита информации. Термины и определения.
2. ГОСТ Р 51275- 2007 Защита информации. Объекты информатизации.
Общие положения, воздействующие на информацию, также описаны:
1. ГОСТ Р 51624- 2000 Защита информации. Автоматизированные системы
в защищённом исполнении. Общие положения.
2. ГОСТ Р 52863- 2007 Защита информации. Автоматизированные системы
в защищённом исполнении. Испытания на устойчивость к преднамеренным
силовым электромагнитным воздействиям. Общие требования.
Организация
мер
безопасности
ИС
исходит
из
правовых
основ
регулирования. Обычно, дополнительные и разнообразные требования к защите
данных предъявляют современные угрозы информационных систем. Поэтому
важными критериями эффективности мер безопасности является их актуальность и
своевременность. Конечно, самое главное – исполнение этих решений, без этого
они просто теряют смысл.
Для построения действенной защиты КИС необходимо регулярно и
внимательно следить за всеми возможными угрозами, их вариациями и
комбинациями. С развитием информационных технологий таких угроз становится
все больше. Правонарушители применяют методы все хитрее, комбинируя и
ИС 233843908.059
24
29.
изобретая самые неожиданные варианты.Современные
угрозы
развиваются
и
становятся
все
более
интеллектуальными, приобретая элементы искусственного интеллекта (ИИ),
используя самые современные достижения.
Организационная защита – одна из задач безопасности предприятия. В
результате анализа актуальных угроз вырабатываются внутрикорпоративные
стандарты и регламенты, требующие обязательного выполнения.
Моделью таких методов может быть организация учета и хранения, а также
эксплуатации ключей шифрования или электронной подписи. Также создание
единого реестра стандартных корпоративных комплексных профилей доступа к
информации. Это обеспечивает своевременную организацию доступа только к
необходимым
корпоративным
информационным
ресурсам,
минимизируя
появления ошибки или умышленного действия.
Другим направлением для обеспечения информационной безопасности
являются технические средства и программное обеспечение.
К таким элементам относятся:
1. защищенное сетевое оборудование.;
2. изолированные сети, с многоуровневой защитой;
3. резервное копирование, с размещением архивной информации на
защищенных от несанкционированного доступа;
4. антивирусные пакеты, использующие актуальные антивирусные базы;
5. применение
современных
криптографических
средств
защиты
и
шифрования.
Электронная подпись, которая сегодня является важным элементом бизнес среды любой организации вне зависимости от формы собственности, сферы
деятельности или масштабов, представляет собой такое же техническое средство
защиты.
Электронная цифровая подпись (ЭЦП) - комбинация знаков или паролей,
которая служит эквивалентом обычной подписи на бумаге и также имеет
юридическую силу.
Электронные документы могут передаваться по различным каналам связи, а
ИС 233843908.059
25
30.
также с помощью различных носителей. Вопросы гарантии целостности,подлинности документа и авторства подписи электронного документа решает
электронная подпись как реквизит электронного документа. Этот же реквизит
придаёт и юридическую значимость электронному документу при условии
соблюдения правил оформления остальных реквизитов документа.
Федеральный закон РФ от 06.04.2011 № 63- ФЗ «Об электронной подписи»
дает следующее определение ЭП: «электронная подпись - информация в
электронной форме, которая присоединена к другой информации в электронной
форме (подписываемой информации) или иным образом связана с такой
информацией и которая используется для определения лица, подписывающего
информацию».
Виды ЭП представлены на рисунке 7.
Рисунок 7 – Виды ЭП
Простой электронной подписью является электронная подпись, которая
«посредством использования кодов, паролей или иных средств подтверждает факт
формирования электронной подписи определенным лицом» (ст. 5 п. 2 закона «Об
электронной подписи.
Неквалифицированная электронная подпись (НЭП) - это электронная
подпись, которая создается с использованием криптографических преобразований
и средств электронной подписи и позволяет определить автора документа и
ИС 233843908.059
26
31.
проверить его на наличие изменений после момента его подписания.Квалифицированной электронной подписью (КЭП) является электронная
подпись,
которая
электронной
соответствует
подписи,
ключ
всем
признакам
неквалифицированной
проверки
электронной
подписи
указан
в
квалифицированном сертификате и для создания и проверки электронной подписи
используются
средства
электронной
подписи,
получившие
подтверждение
соответствия требованиям, установленным законом «Об электронной подписи».
Закрытый ключ доступен только владельцу и с помощью его документ
шифруется. В свою очередь, открытый ключ доступен для всех и служит для
дешифровки документа. ЭП подтверждает кем был подписан документ, и кто его
заверяет.
Закрытый ключ содержи только механизм, с помощью которого он может
шифровать документы. Сертификат же несёт в себе полезную информацию.
Сертификат выступает в роли главного носителя информации о электронной
подписи.
С ЭП не получится работать сразу. Чтобы шифровать и подписывать
документы, недостаточно только иметь сертификат и закрытый ключ, для работы
нужно устанавливать специальные программы. С помощью этих программ,
которые работают по определённому стандарту шифрования (в России - ГОСТ
34.10- 2018), обеспечивается связь закрытого и открытого ключа с документами.
Электронная подпись работает по асимметричному принципу шифрования.
То
есть
документ
зашифровывается
с
помощью
закрытого
ключа,
а
расшифровывается с помощью открытого.
Система подписания документов с помощью электронной подписи выглядит
следующим образом (также показано на рисунке 8):
1. электронная подпись присоединяется не к цифровому документу. ЭП
ставится на его сжатую версию - хэш. Таким образом, сокращается время
шифрования, так как хэш файла весит меньше, чем сам файл;
2. для создания хэша применяются криптографические хэш - функции. При
данном способе объёмный текст файла не делится на отдельные модули и
сохраняет свой порядок;
ИС 233843908.059
27
32.
3. после создания хэша, закрытый ключ его шифрует и передаётполучателю вместе с сертификатом электронной подписи.
4. открытый ключ ЭП адресата расшифровывает информацию и проверяет
подлинность сертификата отправителя.
Рисунок 8 – Схема работы ЭЦП
Таким образом, можно отметить, что при внедрении СЭД в выигрыше
остается вся организация. Система электронного документооборота значительно
улучшает качество работы на предприятии. Правильно настроенная СЭД менее
уязвима к внешним и внутренним угрозам [18].
ЭЦП – безопасная технология, которую трудно подделать. Она значительно
экономит время и экономит расходы. Перевод документов в электронный вид
упрощает рабочие процессы.
У ЭП существует один недостаток: нужно ежегодно оплачивать сертификат
электронной подписи.
Выбор подписи зависит от задач, которые стоят перед малым бизнесом.
Квалифицированная
подпись позволит работать с
государственными
порталами, дистанционно отправлять документы, зарегистрировать онлайн-кассу и
участвовать в электронных торгах.
ИС 233843908.059
28
33.
2 ДОКУМЕНТИРОВАНИЕ ПРОЦЕССОВ СОЗДАНИЯИНФОРМАЦИОННОЙ СИСТЕМЫ. АНАЛИЗ ООО «ИО ПРОЕКТ»
2.1 Организационная характеристика ООО «ИО ПРОЕКТ»
Организация ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ
«ИО ПРОЕКТ» зарегистрирована в едином государственном реестре юридических
лиц 9 февраля 2015 года.
Компания оказывает услуги по перевозке грузов морем и автомобильными
дорогами в Новороссийске, Краснодарском крае, России и странах СНГ уже не
первый год. ООО «ИО ПРОЕКТ» осуществляет следующие виды перевозок:
– контейнерные перевозки (грузоперевозки с использованием стандартных
контейнеров, позволяют выполнять бес перегрузочную доставку товаров от
отправителя к получателю);
– грузоперевозки по России и СНГ (надежные и безопасные грузоперевозки
по России и странам СНГ);
– вывоз и перетарка контейнеров (предоставление полного спектра услуг по
вывозу и перетарке контейнеров по г. Новороссийску);
– международные перевозки (грузоперевозки в страны Европейского союза и
стран Азии, доставка грузов до склада заказчика);
– кросс-докинг (новая и экономически выгодная процедура, позволяющая
производить прием и перегрузку товара на транспорт напрямую через склад);
– экспедиторские и таможенные услуги (оформление груза).
За
период
своей
деятельности
компания
приобрела
репутацию
квалифицированного и надежного партнера по организации перевозок грузов по
России.
Преимуществами грузоперевозок в ООО «ИО ПРОЕКТ» являются:
1. оперативные сроки доставки;
2. оптимальные цены услуг, как в сравнении с конкурентами, так и по
сравнению с высоким качеством работы.
ИС 233843908.059
29
34.
3. квалифицированные работники, доказавшие свою эффективность напрактике;
4. широкий выбор транспортных средств;
5. подбор оптимальных вариантов для перевозки грузов по соотношению
цены и качества услуг;
6. уверенность партнеров в безопасности грузов.
Подвижной состав ООО «ИО ПРОЕКТ» состоит из арендованного
транспорта, договор аренды заключается сроком на один год с последующей
пролонгацией. Транспорт компании является специализированным, специально
оборудованным, для перевозки различных грузов. Ведется постоянный контроль за
техническим состоянием автопарка, в соответствии с правилами ведения
технического контроля. Привлеченные транспортные средства используются
только компанией ООО «ИО ПРОЕКТ».
Структура Транспортно-экспедиционной компании представлена на рисунке
9.
ДИРЕКТОР
ОТДЕЛ
ПЕРЕВОЗОК
ДИСПЕТЧЕР
СПЕЦИАЛИСТ ПО
ВНЕШНЕЭКОНОМ.
ДЕЯТЕЛЬНОСТИ
ЭКСПЕДИЦИОННЫЙ
ОТДЕЛ
ЭКСПЕДИТОР
БУХГАЛТЕРИЯ
МЕНЕДЖЕР ПО
ЭКСПЕДИРОВАНИЮ
БУХГАЛТЕР
Рисунок 9 - Структура транспортно-экспедиционной компании
Директор, он же главный менеджер, занимается организацией транспортноэкспедиционной деятельности компании и управлением отделами.
Менеджер занимается:
− получение и обработка заявок на перевозку;
ИС 233843908.059
30
35.
− организация оптимальной загрузки транспорта, с целью сокращениярасходов на привлечение наемного транспорта.
− оформление заказа на оказание транспортных услуг сторонними
организациями (перевозчиками);
− определение стоимости перевозки;
− отслеживание соответствия предъявляемых транспортной компанией
(перевозчиком) сумм к оплате с согласованной ставкой и качеством полученной
услуги;
− контроль
над
своевременностью
оплаты
услуг
перевозчиков
предприятием;
− изучение рынка транспортных услуг, поиск организаций, способных
оказать услуги по транспортировке на более выгодных условиях;
− поступлением оплаты за грузоперевозки клиентами на расчетный счет
или в кассу предприятия.
Диспетчер занимается:
− планирование движения транспорта с учетом срочности и важности
полученных заявок на перевозки;
− выбор рациональных маршрутов движения транспорта;
− Контроль над своевременным и правильным выполнением перевозок
водителями предприятия;
− организация оптимальной загрузки транспорта;
− информирование перевозчика о необходимых условиях, сроках, правилах
доставки;
− личная передача данных о местах загрузки и разгрузки водителям
наемного автотранспорта;
− контроль над своевременным и правильным выполнением транспортных
услуг перевозчиком;
− взаимодействие с сотрудниками предприятия с целью получения точной
информации о необходимых грузоперевозках, оптимальном способе и маршруте
транспортировки.
Специалист по внешнеэкономической деятельности занимается:
ИС 233843908.059
31
36.
− осуществление работы по установлению, поддержанию и развитиюпрогрессивных форм внешнеэкономических связей;
− осуществление маркетинговых исследований;
− оказание консультационных услуг по вопросам выполняемой работы;
− проведение анализа выполнения установленных задач и показателей в
области внешнеэкономической деятельности;
− контроль
выполнения
заключенных
договоров
с
иностранными
партнерами;
− подготовка
необходимых
документов
и
материалов,
ведение
соответствующей отчетности.
Бухгалтер занимается:
− ведение бухгалтерского и налогового учёта транспортно-экспедиционной
компании;
− подготовка и сдача налоговых деклараций, подготовка и сдача
бухгалтерской отчётности;
− проведение сверок с налоговыми органами по расчётам с бюджетом,
отражение в учёте валютных операций и операций по договорам в у.е.;
− работа с системой Банк-Клиент по валютным банковским операциям;
− подготовка документов валютного контроля;
− выставление счетов клиентам;
− оформление первичной документации на выполненные услуги (акты
выполненных работ и счета-фактуры);
− контроль
за
отражением
различных
хозяйственных
операций
в
бухгалтерском учёте с помощью программы «1С:Бухгалтерия»;
− контроль за расчётом и отражением в бухгалтерском учёте операций по
заработной плате и начислению налогов с ФОТ (Фонд Оплаты Труда);
− подбор нормативной базы по операциям налогового и бухгалтерского
учёта;
− работа с налоговыми органами;
ИС 233843908.059
32
37.
− работа с нормативными базами по налогообложению и правовымосновам ведения хозяйственных операций с организациями-резидентами стран
Таможенного Союза, иностранных государств.
Экспедитор занимается:
− организует доставку груза, его перегрузку, хранение, выполнение других
работ с грузом так, чтобы груз был доставлен грузополучателю своевременно (в
сроки, определяемые договором транспортной экспедиции, договором перевозки
грузов и другими договорными обязательствами с грузовладельцами) и сохранно
(без ухудшения потребительских свойств грузов и сверхнормативных потерь);
− составляет технологические и экономические обоснования транспортнотехнологических маршрутов и схем доставки грузов с учетом пожеланий и
требований грузовладельцев;
− организует выполнение услуг по приему товаров (грузов), их перевозке и
выдаче в установленном порядке;
− организует при приемке грузов проверку соответствия количества
фактически полученных мест и маркировки количеству грузовых мест и
маркировке, указанным в транспортной документации;
− организует фрахтование транспортных средств (автомобилей, вагонов,
морских и речных судов, авиатранспорта);
− оформляет товарно-транспортные и другие сопроводительные документы
на всех этапах реализации транспортно-технологических маршрутов и схем
доставки грузов, грузовые таможенные декларации и другие документы,
необходимые для таможенной очистки грузов, в соответствии с установленными
требованиями;
− оформляет документы, связанные со страхованием грузов, коммерческие
и другие акты в соответствии с установленными формами в случаях прибытия
грузов и перевозочных средств в поврежденном состоянии (порча и (или)
недостача грузов и грузовых мест, поврежденные пломбы, пломбо-запорные
устройства или их отсутствие);
− информирует грузовладельцев о движении грузов;
ИС 233843908.059
33
38.
− ведет учет необходимой коммерческой документации и заполняет формыустановленной
статистической
отчетности
о
транспортно-экспедиционной
деятельности.
Экспедитор контролирует:
− наличие экспедиторской (отправительской) маркировки грузов;
− наличие пломб и оттисков на перевозочных средствах, контейнерах,
хладокамерах, бункерах, других помещениях и емкостях для хранения;
− состояние транспортных средств, а также исправность тары и упаковки.
Экспедитор отслеживает:
− ход
выполнения
погрузочно-разгрузочных,
перегрузочных,
перевалочных, складских и упаковочных работ;
− соблюдение сроков и условий хранения, накопления и выдачи грузов.
2.2 Документирование процессов создания ИС на предприятии
2.2.1 Техническое задание, формирование требований
Документирование на предприятии ООО «ИО ПРОЕКТ» ведется в
соответствии со стандартами и нормами Российской Федерации.
Документирование процессов создания информационной системы ведётся в
несколько этапов в соответствии с выбранной моделью жизненного цикла ИС
(каскадная модель, поэтапная, спиральная и так далее).
Одна из наиболее популярных и эффективных, а главное простых моделей
жизненного цикла – это каскадная модель. С помощью этой модели на
предприятии ООО «ИО ПРОЕКТ» разрабатываются проекты.
Каскадная модель определяет четкий план и временной график по всем
этапам проекта, упорядочивая ход разработки. По ходу выполнения этапов, можно
предугадать, когда будет завершен проект.
Как и в любой другой модели, первым этапом является Анализ и
формирование требований к системе. Следующий этап предопределяет этапы
ИС 233843908.059
34
39.
проектирования и разработки. Последующий этап тестирования, где выясняютсянедостатки и недочеты системы, а также их устранение. Завершает каскадную
модель этап сдачи, т.е. ввод в действие системы.
Предпроектное исследование включает в себя расчеты, моделирование
ситуаций и так далее, а также оно служит предпосылкой к написанию ТЗ.
Формирование требований к системе на предприятии начинается с
написания технического задания (ТЗ).
Техническое задание – документ, предназначенный для проектирования ИС.
Содержит основную информацию о проекте, технические требования и определяет
цели. ТЗ является основным документом, в соответствии с ним ведется разработка
и все этапы ЖЦ. Техническое задание может разрабатываться на структуры ИС
или же подсистемы с программными средствами.
В техническом задании определяются назначения и цели объекта, сферы его
использования и этапы проектной документации. В состав этой документации
входят сроки исполнения и т. д. ТЗ составляют после предпроектной деятельности,
где были проведены все расчеты.
Техническое задание представляется заказчику, что помогает выполнить
проверку требований. Также удаляется все не нужное, заказчик должен осознавать,
что ему нужно. Исполнитель, в свою очередь, должен понимать, что от него
требует (суть задачи).
Основой составления ТЗ являются стандарты Российской Федерации серии
ГОСТ 34 и ГОСТ 19. Основными являются следующие стандарты:
1. ГОСТ 34.601-90 Информационная технология. Комплекс стандартов.
Стадии создания;
2. ГОСТ 34.602-2020 Информационная технология. Комплекс стандартов.
Техническое задание на создания автоматизированной системы;
3. ГОСТ 34.602-89 Техническое задание на создание автоматизированной
системы;
4. ГОСТ 19.201-78 Техническое задание, требования к содержанию. Это
упрощенный стандарт, который используется чаще всего для разработки только
программного продукта.
ИС 233843908.059
35
40.
Все эти стандарты имеют схожие разделы:1. общие сведения. Сюда входят все сведения о объекте такие, как
наименования, сроки, финансирования и так далее;
2. цели создания ИС. Включает назначение и цели системы;
3. характеристика. Сведения о эксплуатации и характеристика объекта;
4. требования
к
объекту.
Здесь
описываются
сведения,
структура,
численность персонала и прочее (надежность, безопасность …);
5. состав работ по разработке системы. Стадии и сроки разработки;
6. контроль и прием системы. Виды испытаний, а также представление
системы заказчику объекта;
7. требование к подготовке объекта к вводу в эксплуатацию. Основные
мероприятия, изменения в системе и прочее;
8. разработка документации. Комплекты и виды документов;
9. источники. Сюда входят информационная документация.
Также к документам с ТЗ приводятся приложения, которые содержат
исследовательские работы, таблицы алгоритмы и так далее.
2.2.2 Этап проектирования, технический и эскизный проект
Этап проектирования – проектируется модель системы. На этой стадии
разрабатываются два проекта: эскизный и технический.
Эскизный проект, чьей основной задачей служит создание модели будущей
системы, готовится на проектной стадии ЖЦ информационной системы. Команда
разработчиков определяет основу будущего объекта.
В результате формируется пакет документов, необходимый для описания
принятых проектных решений.
Документация, которая формируется в ходе моделирования эскизного
проекта следующая:
1. общие сведения – информация по проекту;
2. пояснение к эскизу;
ИС 233843908.059
36
41.
3. описание персонала – количество сотрудников, работающих надпроектом;
4. технические средства – средства, которые используются для работы над
проектом (сервера, персональные компьютеры, программные средства);
5. функции – описание служб и задач;
6. техническая реализация – создание система от начала и до конца.
В сравнении с техническим проектом, эскизный проект не обязателен для
составления.
Технический
проект
(ТП),
в
отличии
от
эскизного,
обязателен
к
составлению. Проект представляет из себя пакет документации, который в
точности и без просчетов описывает создаваемую систему.
ТП должен содержать достаточно обширную информацию для реализации
рабочего проекта. Технический проект составляется на основе решений,
описанных в ТЗ. ТП должен содержать информацию о проектных решениях, а
также экономических показателей будущей ИС.
На основе технического проекта составляется следующая документация:
1. общая ведомость ТП;
2. информация о персонале;
3. перечень затрат;
4. информация о работах;
5. ведомость о технических средствах (компьютеры, сервера и так далее);
6. описание функций ИС.
Составление этих документов, как правило, обязательно, если это не
обговорено заранее. Нормативную основу документов составляет стандарт РД 5034.698-90 Методические
указание
информационной технологии.
Комплекс
стандартов. Требования к содержанию.
ИС 233843908.059
37
42.
2.2.3 Этап разработки, рабочая документацияРазработка ИС, как и любого объекта, на предприятии ООО «ИО ПРОЕКТ»
начинается с описания задач и функций, которые выполняет или решает система.
Этот процесс называется спецификацией системы.
Спецификация
–
документ,
который содержит подробное
описание
решаемых задач и выполняемых функций.
Спецификация служит, в первую очередь для того, чтобы помочь заказчику
или тем, кто будет работать с ИС, понять основные термины.
Также благодаря спецификации можно дать точную оценку затратам и
рискам. Заказчик может получить видение будущей системы. Спецификация
служит основой для рабочей документации.
Перед разработкой разрабатывается план, в котором указаны цели,
стандарты и модели ЖЦ информационной системы. Данный план включает в себя
следующие разделы:
1. стандарты, используемые при разработке;
2. модель Жизненного Цикла ИС, описание этапов;
3. среда разработки, архитектура и языки.
В ходе разработки составляется рабочая документация, которая служит
некими отчетами или руководствами по эксплуатации ИС.
Рабочая документация – документация, получаемая в ходе разработки ИС. В
состав такой документации входят описания особенностей системы и различные
руководства, а именно: пользователя, администратора, программиста и так далее.
Все эти руководства разрабатываются параллельно с разработкой ИС. И
составляются в соответствии со стандартами РФ.
Руководство пользователя содержит основную информацию о системе, о
базовых ее функциях и задачах, необходимых для самостоятельной работы с
системой. Содержание руководства состоит из: документации о эксплуатации,
назначения ИС, описание операция и аварийных ситуаций, которые могут
произойти во время работы с информационной системой.
ИС 233843908.059
38
43.
В основе Руководства оператора, сопровождающего систему, лежит стандартРоссийской Федерации ГОСТ 19.509-79 ЕСПД. В состав входит документация с
подробным описанием особенностей ИС. А именно:
1. сообщения о сбоях;
2. сведения о объекте;
3. последовательность действий оператора.
Также сюда могут быть внесены и другие разделы или документация, в
зависимости от особенностей ИС. В отличии от руководства пользователя, здесь
все рассматривается с технической точки зрения.
Руководство
администратора
схоже
с
предыдущими
руководствами.
Администратор наделен особыми правами в системе, для работы с ней. В этом
руководстве все описывается с точки зрения функциональности ИС.
Содержание руководства администратора строится в зависимости с
системой. Системы, зачастую, строятся таким образом, что для администратора
разрабатывается специальный программный компонент.
Разделы, которые обязательно должны входить в руководство (также они
могут дополняться):
1. особенности системы, ее функции;
2. параметры ИС;
3. нормативно-справочные документы;
4. права доступа к ИС;
5. возможные ошибки в системе, способы их устранения.
Работа администратора ИС, как правило, заключается в решении проблем
пользователей
системы.
Также
администратор
обязан
вести
нормативно-
справочную документацию.
Руководство системного администратора. Часто путают администратора и
системного администратора. Как правило, у них разные задачи. Системный
администратор
отвечает
за
более
сложные
программные
комплексы.
В
руководстве каждый компонент описывается по отдельности с точным описанием.
Также в нем описывается архитектура системы, способы интеграции компонентов
и так далее.
ИС 233843908.059
39
44.
Стандартное руководство включает в себя следующие разделы:1. состав системы, по отдельности с подробным описанием;
2. процедура размещения системы;
3. порядок настройки ИС;
4. архитектура, языки, скрипты и т.д.;
5. интеграция компонентов;
6. порядок обслуживания;
7. решение аварийных ситуаций.
Объем руководства зависит от функций и особенностей системы. Очень
часто, руководство системного администратора зависит от того, как управляется
ИС.
Руководства
программиста-разработчика.
Программист
–
специалист,
который разрабатывает алгоритмы и программные продукты. Программист
отвечает за разработку функций системы на основе технического задания и
требований заказчика. Иногда в их задачи входит настройка информационных
системы под нужды организации.
Основные стандарты, на которые опирается руководство, ГОСТ 19.504-79
ЕСПД. Руководство программиста. А также ГОСТ 19-503-79 ЕСПД. Руководство
системного программиста.
В руководство входят разделы, посвященные разработке, а также описанию
функций ИС:
1. назначение ИС;
2. характеристика ИС;
3. обращение с системой;
4. кодирование данных;
5. описание действий по разработке;
6. дополнительные возможности ИС;
7. архитектура, сценарии и языки, используемые при разработке.
ИС 233843908.059
40
45.
2.2.4 Документирование тестирования ИС, проверка качества системыПосле этапа разработки ИС следует этап тестирования и исправление
ошибок и недочетов системы.
Тестировщик – специалист, который выявляет ошибки системы и сбои
функций. Этот специалист также моделирует различные ситуации, которые могут
быть у пользователей системы.
Тестирование – деятельность проверки ИС, алгоритма или любого другого
объекта. Оно заранее планируется и систематически выполняется тестировщиком.
Главная задача тестировщика – грамотно и четко донести до программиста
ситуацию с ошибкой или сбоем, чтобы он понимал, в чем все-таки проблема.
Тестирование
делится
на
этапы,
которые
в
обязательном
порядке
подвергаются документированию:
1. метод и вид тестирования;
2. стратегия тестирования;
3. план тестирования;
4. моделирование и подробное описание ситуации;
5. описание наборов тестов;
6. написание отчета.
От действий тестировщика зависит качество ИС и то, как система войдет в
эксплуатацию.
Выделяют несколько видов тестирования, основные из них:
1. блочное тестирование – тестирование происходит по отдельности, сперва
одна часть системы или функция ИС, затем другая. Как правило, используется для
тестирования небольших информационных системы;
2. интеграционное
тестирование
–
тестирование
сразу
нескольких
компонентов системы;
3. регрессивное тестирование – повторное тестирование уже пройденных
тест функций или компонентов ИС;
4. полное тестирование – тестирование системы в полной ее конфигурации,
как правило выполняется сразу несколькими специалистами.
ИС 233843908.059
41
46.
Отчет тестировщика должен содержать подробную информацию о егометодах тестирования, о симуляции действий и понятное описание ошибки, также
план и график тестов. На основе этого отчета, программист применяет меры по
устранению недочетов и ошибок.
После всех тестов и устранения ошибок наступает процесс подтверждения
качества продукта. Этот процесс называется верификацией. Верификация ИС –
проверка соответствия системы ее заявленным качествам и функциям.
Верификация включает в себя описание методов верификации, критерии
проверки, описание оборудования для тестирования и руководство повторной
верификации.
В ходе этого процесса, определяются основные функции ИС, эффективность
и
качество.
Тестирование
должно
показать,
что
система
действительно
соответствует заявленным требованиям.
Вместе с верификацией происходит процесс сертификации. Сертификация –
подтверждение третьей (независимой) стороной качества продукта.
Постановление Правительством Российской Федерации №982 от 1 декабря
2009
года,
сертификации.
утверждает
В
перечень
соответствии
с
продукции,
подлежащей
обязательной
данным
документом
сертификация
информационных технологий не выступает обязательным условием для их
производства и применения. Это значит, в указанном случае процесс может
происходить без специальных разрешений. Как правило, производители проводят
подтверждение соответствия в ГОСТе на добровольной основе. Наличие
официального документа выгодно выделяет определенную продукцию среди
других подобных изделий.
2.2.5 Ввод в эксплуатацию, передача ИС заказчику
После выполнения всех проверок и сертификации ИС, продукт вводится в
эксплуатацию и передается заказчику. Составляется план передачи объекта,
ИС 233843908.059
42
47.
который определяет программные средства и аппаратные ПО подлежащиепередачи.
Основанием для ввода системы в эксплуатацию является правовой акт
государственного органа – Постановление Правительства Российской Федерации
от 6 июля 2015 г. №676 «О вводе в эксплуатацию, определяющий перечень
мероприятий по обеспечению ввода системы в эксплуатацию и устанавливающий
срок начала эксплуатации».
План передачи содержит:
1. обзор системы;
2. ресурсы для поддержания системы;
3. руководства для работы и поддержания ИС.
Также план передачи или ввода в эксплуатацию содержит описание объекта.
Сюда
входит
описание
архитектуры,
методы
разработки,
обоснование
разработанных функций и решений проекта. Здесь же должно быть описание
интерфейса, базы данных и документ сертификации.
2.3 Программное обеспечение на предприятии ООО «ИО ПРОЕКТ»
Предприятие ООО «ИО ПРОЕКТ» старается не отставать от технического
прогресса, поэтому обмен информацией осуществляется по средством системы
электронного документооборота.
СЭД
значительно
упрощает
деятельность
организации,
архивы
не
захламляются большим количеством бумажных документов. Информация доходит
до сотрудников в срок, можно отследить, когда был отправлен и был получен
документ.
Предприятие ООО «ИО ПРОЕКТ» использует программное средство от
компании 1С. У компании 1С большой опыт на рынке информационных
технологий, у нее большое количество программных продуктов.
Программа 1С:Документооборот – основное программное средство для
обмена информацией на предприятии ООО «ИО ПРОЕКТ».
ИС 233843908.059
43
48.
Эта программа позволяет создавать, регистрировать, обрабатывать иконтролировать все документы. Главной функцией является управление рабочими
процессами, что позволяет быстро находить нужную информацию, также это
позволяет ускорить работу с документами.
В программе реализованы функции электронной подписи и обмена
информацией с контрагентами, что упрощает взаимодействие с партнерами. Также
предприятие ООО «ИО ПРОЕКТ» использует и другие программные продукты
компании 1С, например 1С:Бухгалтерия.
Компания ООО «ИО ПРОЕКТ» в своей деятельности использует программу
«Бит
Экспедирование».
Программный
продукт
является
оригинальной
конфигурацией, учитывает специфику бизнеса транспортно-экспедиторского
предприятия. Это специализированная программа на базе 1С:Предприятие 8,
предназначенная для увеличения скорости формирования заявок на перевозку
груза, повышения прозрачности учета деятельности транспортно-экспедиторских
компаний, мгновенного получения информации для анализа по оказанным
услугам, взаиморасчетам с заказчиками и перевозчиками, работе менеджеров
предприятия.
В структуру данной программы входит широкое использование баз данных.
Она позволяет вести учет и автоматическое заполнение заявок, быстрый подбор
транспорта с учетных различных параметров груза, ведение и учет сборных грузов,
взаиморасчеты между заказчиком и перевозчиком, отчетность по запланированным
и выполненным заказам. Так же одним и преимуществ этой программы является
простой интерфейс, в котором не сложно разобраться (смотреть рисунок 10).
В программе отражается подробная информация о месте нахождения груза,
который требуется перевезти в назначенный пункт, его серийный номер и номер
лицензионной карточки, что подтверждает подлинность груза.
Достоинства от использования ПП Бит Экспедирование следующие:
освобождение
сотрудников
компании
(бухгалтеров,
диспетчеров,
менеджеров) от рутинных операций;
повышение скорости формирования заявок на перевозку груза;
повышение производительности труда сотрудников;
ИС 233843908.059
44
49.
увеличение скорости подбора транспорта под различные параметрыперевозимого груза;
обеспечение точности расчета стоимости заявки на перевозку груза;
контроль расчета стоимости заявки в режиме реального времени;
мгновенное получение информации для анализа по оказанным услугам,
взаиморасчетам с заказчиками и перевозчиками.
Рисунок 10 Интерфейс программы БИТ Экспедирование
Так же в ООО «ИО ПРОЕКТ» используется база данных, в которой
храниться вся информация о транспорте (его состояние, пробег, дефекты, где
находится в данный момент и т.д.), о состоянии груза ( вес, серийный номер, место
в ячейке и т.д.). Для хранения такого большого типа информации фирма
использует приложение CUBRID Manadger.
Сервис CUBRID Manadger предназначен для обработки больших объемов
данных и генерации многочисленных параллельных запросов. Это решение
ИС 233843908.059
45
50.
реализовано на языке программирования Си, который совместим с большинствомпрограмм этого предприятия. Данный сервис очень гибок и многозадачен, может
хранить в себе большой объем данных.
На предприятии так же есть и прочее программное обеспечение, такое как:
1. Microsoft Word – текстовый редактор;
2. Microsoft Excel – программа для написания таблиц;
3. Microsoft Access – используется для составления базы данных.
Все эти программы, так или иначе, используются для документирования и
прочих работ.
Подводя итог анализа информационных систем и ПО, используемого в
компании ООО «ИО ПРОЕКТ», можно сделать вывод, что на предприятии
существуют все приемлемые функции программных средств, которые отвечают
заданным стандартам качества и имеют широкий спектр пользования среди
заказчиков и работников данной фирмы.
ИС 233843908.059
46
51.
ЗАКЛЮЧЕНИЕС каждым новым днем появляется все больше и больше информационных
систем. А вместе с этим растет и количество различной документации. Такой
быстрой
рост
совершенствованием
количества
информационных
информационных
технологий.
систем
обусловлен
Стандарты
и
нормы
документирования могут не меняться долгое время, но от этого они не становятся
менее эффективными, наоборот со временем они доказывают свою стабильность.
Цель этого дипломного проекта выполнена – на основе материалов
предприятия ООО «ИО ПРОЕКТ» было рассмотрено документирование процессов
создания информационной системы.
В ходе моей исследовательской деятельности были решены следующие
задачи:
1. рассмотрены основные теоретические аспекты документирования;
2. проанализирована деятельность организации;
3. рассмотрено документирование процессов создания информационной
системы;
4. рассмотрено программное обеспечение, используемое компанией.
Программные средства показывают быстрый рост совершенствования,
качественные информационные технологии играют очень важную роль в сфере
документирования и управления организацией. В первую очередь, главная задача
руководителя компании – обеспечение качественной трудовой деятельности
сотрудников, создать благоприятные условия для работы, с документированием, в
частности. Также немало важно, грамотная организация структуры организации,
чтобы не было затруднений при взаимодействии сотрудников. Все это может
обеспечить грамотное внедрение качественного программного обеспечения.
На предприятии ООО «ИО ПРОЕКТ» существуют все приемлемые функции
программных средств, которые отвечают заданным стандартам качества и имеют
широкий спектр пользования среди заказчиков и работников данной фирмы.
ИС 233843908.059
47
52.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ1. ГОСТ Р 19.101-77. Единая система программной документации. Виды
программ и программных документов.
2. ГОСТ 19.201-78 Техническое задание, требования к содержанию и
оформлению.
3. ГОСТ 19.503-79 Руководство системного программиста. Требования к
содержанию и оформлению.
4. ГОСТ 19.505-79 Руководство оператора. Требования к содержанию и
оформлению.
5. ГОСТ Р 51904-2002 Программное обеспечение встроенных систем. Общие
требования к разработке и документированию.
6. ГОСТ 7.32-2001. Отчет о научно-исследовательской работе. Структура и
правила оформления.
7. ГОСТ Р ИСО 9001-2015. Национальный стандарт Российской Федерации.
Системы менеджмента качества. Требования.
8. ГОСТ Р 34.201-89. Виды, комплектность и обозначение документов при
создании автоматизированных систем.
9. ГОСТ Р 19.101-77. Единая система программной документации. Виды
программ и программных документов.
10. Международный стандарт 180/1ЕС12207:1995-08-01. Процессы ЖЦ
программного обеспечения.
11. ГОСТ Р ИСО 9126:1993. Информационная технология. Оценка
программной продукции. Характеристики качества и руководства по их
применению.
12. ГОСТ Р ИСО 14598:1-6:1998-2000. Оценивание программного продукта.
13. ГОСТ 34.321-96 Информационные технологии. Система стандартов по
базам данных. Эталонная модель управления данными.
14. ГОСТ Р 51904-2002 Программное обеспечение встроенных систем.
Общие требования к разработке и документированию.
ИС 233843908.059
48
53.
15. Инюшкина, О.Г. Проектирование информационных систем: учебноепособие / О.Г. Инюшкина. – Екатеринбург: Форт-Диалог Исеть, 2019. - 320 с.
16. Кузнецова, М. А. Виды нормативной документации, разрабатываемой для
информационной системы на различных этапах её жизненного цикла / М. А.
Кузнецова.
Молодой
-
ученый.
-
2019.
Режим
доступа
-
https://moluch.ru/archive/250/57395.
17. Липаев, В.В. Документирование сложных программных комплексов
[Электронный
ресурс]:
электронное
дополнение
к
учебному
пособию
«Программная инженерия сложных заказных программных продуктов» (для
бакалавров) / В.В. Липаев. - Саратов: Вузовское образование, 2020. - 115 c. - ЭБС
«IPRbooks» - Режим доступа: http://www.iprbookshop.ru/27294.html.
18. Липаев, В.В. Программная инженерия сложных заказных программных
продуктов [Электронный ресурс]: учебное пособие / В.В. Липаев. - М.: МАКС
Пресс,
2020.
-
309
c.
-
ЭБС
«IPRbooks»
Режим
-
доступа:
http://www.iprbookshop.ru/27297.html.
19. Метрология, стандартизация, сертификация [Электронный ресурс]:
учебно-методическое пособие для СПО/ И.А. Фролов [и др.].- Электрон. текстовые
данные.-
Саратов:
Профобразование,
2021.-
126
c.-
Режим
доступа:
http://www.iprbookshop.ru/87271.html.- ЭБС «IPRbooks».
20. Шикина В.Е. Техническая документация информационных систем :
учебное пособие / Шикина В.Е.. - Ульяновск : Ульяновский государственный
технический университет, 2021. - 93 c. — ISBN 978-5-9795-1852-7. - Текст :
электронный // IPR SMART : [сайт]. - URL: https://www.iprbookshop.ru/106122.html.
21. Логистический консалтинг – центр [Электронный
ресурс]
/
Режим
доступа: http://www.logistic-consulting.com.ua/ru/automat/tms/69-sistemy-upravlenijatrans- portom.html.
22. Экспедитор +. Программа автоматизации деятельности транспортноэкспедиционных
предприятий
[Электронный
ресурс]
/
Режим
доступа:
http://expediter. algo-rithm.com.
ИС 233843908.059
49
54.
23.CargoCRM
–
разработка
программного
обеспечения,
сайтов
и
приложений. Логистика и автоматизация [Электронный ресурс] / Режим доступа:
http://www. cargocrm.com.
24. Techwikireading – процесс документирования [Электронный ресурс] /
Режим доступа: https://tech.wikireading.ru/10367.
ИС 233843908.059
50