Система хранения, обработки и анализа данных магазина бытовой техники

Источник финансирования: заказчик системы.

Объем финансирования: по договоренности в балловом эквиваленте.

 

2. Назначение и цели создания системы

Главным назначением АИС «Petrovi4» является автоматизации процесса учета товаров. В связи с этим предполагается создание:

1) Отдела обмена данными, который будет осуществлять ведение единой базы данных

2) Единой базы данных с многопользовательским режимом

 

Объектом автоматизации является магазин в целом.

Цели создания системы:

• повышение оперативности принятии управленческих решений;
• обеспечение консолидированного учёта информации из различных источников (поставщик, клиент).

 

3. Характеристика объекта автоматизации

Объектом исследования является магазин  бытовой техники  «От Петровича». Структурными подразделениями фирмы  являются: Администрация, Бухгалтерия, Торговый зал, Отдел закупок, Отдел  сбыта, Склад. Предприятие имеет  договоры с 8 предприятиями-поставщиками. Все структурные подразделения территориально расположены по одному адресу Москва, ул. Б.Дмитровка, д.6 На данный момент в организации общее количество сотрудников – 50 человек. Предметом автоматизации является процесс учета товаров.   

 

 

4. Требования к системе

  4.1 Общие требования к системе в целом

● эффективность (система должна окупаться  и приносить прибыль в размере 1000000$ в год)

● надёжность (среднее время безотказной  работы  5 рабочих дней, время восстановления системы при нефатальном сбое 5 мин);

         ● оперативность  (время на обработку запроса  5 сек.);

         ●быстродействие  (время на обработку запроса  от удаленного пользователя –  10 сек. );

        ● масштабируемость (возможность приспособления ИС  к новым условиям, новым потребностям предприятия).

 

4.2. Требования к численности  и квалификации персонала системы  и режиму его работы

Требования к составу  персонала (пользователей) системы

Состав персонала (в расширенном  варианте) должен включать:

• Администратора системы (4 чел),
• Пользователей системы (11 чел).

Права доступа пользователей к  системе определяются исходя из организационной  структуры.

 

Требования к квалификации персонала, контролю знаний и навыков

Квалификационные требования к  персоналу (пользователям) АИС, кроме познаний в предметной области, включают:

 

Администратор системы: Базовую подготовку пользователя Windows и программ офисной автоматизации.

Пользователь системы: Базовую подготовку пользователя Windows и программ офисной автоматизации.

Режим работы персонала:

Администраторы и пользователи системы: с 9-00 до 18-00, без выходных.

 

4.3 Требования к показателям назначения

Система после ввода в эксплуатацию должна:

• Обеспечивать возможность увеличения количества одновременно работающих пользователей  в режиме чтения;

• Обеспечивать поэтапное наращивание, как производительности, так и  функционального состава системы.

 

4.4 Требования к надёжности

Система должна обладать надежностью (время наработки на отказ 5 рабочих  дней), обеспечивающей работу пользователей в произвольном режиме и оперативное восстановление работоспособности при сбоях (время на восстановление не более 1 минуты).

Кроме этого, в целях обеспечения  надежного функционирования Система  должна предусматривать:

• контроль за целостностью данных на уровне СУБД;

• сохранение целостности данных при нештатном завершении программы (отказ рабочей станции и т.п.);

• сохранение работоспособности программного обеспечения при некорректных действиях пользователя;

• резервное копирование базы данных;

• совместимость с существующим программным обеспечением на серверах и рабочих местах заказчика.

Должна быть обеспечена работоспособность  системы в случае возникновения  сбоев, аварий и отказов на отдельных  рабочих станциях с возможностью дальнейшего ввода данных, их обработки, а также формирования отчетно-информационных документов на других рабочих станциях.

 

4.5 Требования к безопасности

Все внешние элементы технических  средств системы, находящиеся под  напряжением, должны иметь защиту от случайного прикосновения, а сами технические средства иметь зануление или защитное заземление в соответствии с ГОСТ 12.1.030-81 и ПУЭ.

Система электропитания должна обеспечивать защитное отключение при перегрузках  и коротких замыканиях в цепях  нагрузки, а также аварийное ручное отключение.

Общие требования пожарной безопасности должны соответствовать нормам на бытовое  электрооборудование. В случае возгорания не должно выделяться ядовитых газов  и дымов. После снятия электропитания должно быть допустимо применение любых  средств пожаротушения.

Факторы, оказывающие вредные воздействия  на здоровье со стороны всех элементов  системы (в том числе инфракрасное, ультрафиолетовое, рентгеновское и  электромагнитное излучения, вибрация, шум, электростатические поля, ультразвук строчной частоты и т.д.), не должны превышать действующих норм (СанПиН 2.2.2./2.4.1340-03 от 03.06.2003 г.).

 

4.6 Требования к защите информации от несанкционированного доступа

АИС должна обеспечивать защиту от несанкционированного доступа (НСД) на уровне не ниже установленного требованиями, предъявляемыми к категории 1Д по классификации действующего руководящего документа Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем» 1992 г.

 

Компоненты подсистемы защиты от НСД должны обеспечивать:

– идентификацию пользователя;

– проверку полномочий пользователя при работе с системой;

– разграничение доступа пользователей  на уровне задач и информационных массивов.

 

Уровень защищённости от несанкционированного доступа средств вычислительной техники, обрабатывающих конфиденциальную информацию, должен соответствовать требованиям к классу защищённости 6 согласно требованиям действующего руководящего документа Гостехкомиссии России «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

• Защищённая часть системы должна использовать "слепые" пароли (при  наборе пароля его символы не показываются на экране либо заменяются одним типом символов; количество символов не соответствует длине пароля).

• Защищённая часть системы должна автоматически блокировать сессии пользователей и приложений по заранее  заданным временам отсутствия активности со стороны пользователей и приложений.

• Защищённая часть системы должна предотвратить работу с некатегоризированной информацией под сеансом пользователя, авторизованного на доступ к конфиденциальной информации.

• Защищённая часть системы должна использовать многоуровневую систему защиты.

 

Необходимо использовать программные  средства защиты:

● Криптошлюзы 

● Средства аутентификации

● Средства мониторинга и аудита

● Сканеры защищённости

● Средства разграничения доступа 

● Системы криптографической защиты, шифрования и ЭЦП 

● Антивирусные программы 

● Антиспамовые программы 

● Межсетевой экран

 

4.8 Требования по сохранности  информации в аварийных ситуациях

Используемые аппаратные и системные  платформы должны обеспечивать сохранность  и целостность информации в Системе  при полном или частичном отключении электропитания, аварии сетей телекоммуникации, полном или частичном отказе технических средств системы.

В Системе должны быть предусмотрены  меры, обеспечивающие целостность данных в случае отказа аппаратных средств  или программного обеспечения.

 

Сохранность информации в системе  должна быть обеспечена при:

– отключении электропитания;

– отказе компьютера, на котором работает программа;

– временном отказе линий связи.

В Системе должны быть исключены  случаи аварийных остановок программ. Все аварийные ситуации должны обрабатываться программно с выдачей соответствующих сообщений, с корректной обработкой ситуации (завершение транзакций, закрытие файлов и т.п.), без потери обрабатываемой информации.

В Системе должен вестись протокол сбоев, содержащий полную информацию об ошибках (рабочая станция, дата, время, режим, в котором возникла ошибка, пользователь и пр.). В Системе должны быть реализованы средства просмотра и документирования (вывода на печать) протокола сбоев.

 

4.9 Требования к базовым  IT обмена информации 

1) Технология мультиплексирования  (FDM, TDM)

2) Сетевые технологии 

• TCP/IP

• ATM

• SDH

• WDM

• DWDM

• xDSL

• другие технологии: транкинговые системы связи, системы персонального радиовызова (пейджинговая связь), подвижные системы сотовой связи.

 

4.10 Требования к патентной  чистоте

Установка системы в целом, как и установка отдельных частей системы не должна предъявлять дополнительных требований к покупке лицензий на программное обеспечение сторонних производителей.

 

4.11 Информационное обеспечение

Информационное обеспечение предназначено  для своевременного формирования и выдачи достоверной информации принятия управленческих решений.

Информационное обеспечение ИС можно определить как совокупность единой системы классификации, унифицированной  системы документации и информационной базы.

Информационное обеспечение ИС включает два комплекса: внемашинное информационное обеспечение (методические инструктивные материалы) и внутримашинное информационное обеспечение (макеты/экранные формы для ввода первичных данных в ЭВМ или вывода результатной информации, структуры информационной базы: входных, выходных файлов, базы данных).

К информационному обеспечению  предъявляются следующие общие  требования:

• информационное обеспечение должно быть достаточным для поддержания всех автоматизируемых функций объекта;  

• должна быть обеспечена совместимость с информационным обеспечением систем, взаимодействующих с разрабатываемой системой;

• формы документов должны отвечать требованиям корпоративных стандартов заказчика (или унифицированной системы документации);

• структура документов и экранных форм должна соответствовать характеристиками терминалов на рабочих местах конечных пользователей;

• графики формирования и содержание информационных сообщений, а также используемые аббревиатуры должны быть общеприняты в этой предметной области и согласованы с заказчиком;

• в ИС должны быть предусмотрены средства контроля входной и результатной информации, обновления данных в информационных массивах, контроля целостности информационной базы, защиты от несанкционированного доступа.

 

4.12  Лингвистическое обеспечение

Лингвистическое обеспечение  предназначено  для организации языковых преобразований текстовых символов и машинных кодов.

Языковые средства, включённые в  ЛО, делятся на 2 группы: традиционный (естественные, математические, алгоритмические языки, языки моделирования), и языки, предназначенные для диалога с ЭВМ (информационно-поисковые языки, языки СУБД, языки операционных сред, входные языки пакетов прикладных программ). С учетом низкой квалификации персонала в создаваемой ИС используется «отчуждение данных» (программные коды скрыты от пользователя, общение пользователя с системой происходит путем нажатия кнопок клиентской программы) . 

 

4.13 Программное обеспечение

Программное обеспечение -  важнейшая составляющая информационных технологий, включающая компьютерные программы и данные, предназначенные для решения определённого круга задач и хранящиеся на машинных носителях.

 

Программное обеспечение должно включать лицензионные программные продукты со следующим назначением:

• операционная система серверов (Microsoft Windows 2008 Server);
• операционные системы рабочих станций (Windows XP);
• система управления базами данных (MS SQL Server 2008).

Операционная система серверов должна обладать функциональными возможностями  для реализации требований информационного обеспечения АИС.

Требования к операционным системам рабочих станций должны включать в себя: