Методологический план разработки информационной системы «Интернет-магазин коллекционной продукции с функционалом онлайн-аукциона»

В мире, где цифровые технологии переписывают правила торговли, электронная коммерция давно перестала быть просто удобным дополнением к традиционным магазинам. По данным аналитиков, к 2026 году объем мобильной коммерции (m-commerce) в мире достигнет 420-440 млрд долларов США, что наглядно демонстрирует ее доминирующее положение и постоянный рост. В этом контексте создание современных информационных систем, способных не только отвечать текущим запросам рынка, но и предвосхищать их, становится не просто актуальной задачей, а стратегической необходимостью.

Представленный методологический план посвящен разработке информационной системы «Интернет-магазин коллекционной продукции», которая выходит за рамки стандартных решений, интегрируя инновационный функционал онлайн-аукциона. Такой подход позволяет не только удовлетворить растущий спрос на специализированные торговые площадки, но и предоставить уникальные возможности для коллекционеров, обеспечивая прозрачность, безопасность и динамичность торгов.

Объектом дипломной работы выступают процессы электронной коммерции, связанные с куплей-продажей коллекционной продукции через интернет-магазин с элементами онлайн-аукциона. Предметом исследования является совокупность методов, моделей и технологий, применяемых для проектирования, разработки и обеспечения информационной безопасности данной системы.

Цель настоящей дипломной работы — разработка исчерпывающего методологического плана по созданию высокоэффективной, масштабируемой и безопасной информационной системы «Интернет-магазин коллекционной продукции с функционалом онлайн-аукциона», соответствующего современным академическим и технологическим стандартам.

Для достижения этой цели ставятся следующие задачи:

1. Систематизировать теоретические основы проектирования и анализа информационных систем, адаптированных для электронной коммерции и онлайн-аукционов.
2. Разработать детальную архитектуру информационной системы, используя объектно-ориентированный подход и язык UML, с акцентом на уникальный функционал аукциона.
3. Определить ключевые технические требования, программный стек и комплексные меры по обеспечению информационной безопасности, необходимые для реализации системы.
4. Интегрировать современные тенденции веб-разработки и электронной коммерции в концепцию проектируемого интернет-магазина.

Предлагаемый методологический план структурирован таким образом, чтобы охватить все этапы создания сложной информационной системы: от теоретического обоснования и анализа бизнес-процессов до детального проектирования архитектуры и учета аспектов информационной безопасности. Особое внимание уделяется системному подходу и инновационности решения, что позволит студенту не только продемонстрировать глубокое понимание предметной области, но и предложить практически применимый, передовой проект.

Глава 1. Теоретические основы проектирования и анализа информационных систем электронной коммерции

Основные понятия и принципы электронной коммерции и информационных систем

Прежде чем погрузиться в тонкости проектирования, необходимо четко определить терминологический аппарат, который станет фундаментом нашего исследования. Информационная система (ИС) – это организационно-техническая система, предназначенная для выполнения информационных процессов (сбора, хранения, обработки, поиска, передачи и представления информации), обеспечивающая поддержку принятия решений и выполнение бизнес-операций. В контексте нашей работы ИС будет выступать в роли онлайн-платформы, объединяющей продавцов и покупателей коллекционной продукции.

Электронная коммерция (e-commerce) – это процесс покупки и продажи товаров и услуг, а также передачи денежных средств и данных через электронные сети, в первую очередь, через Интернет. Она включает в себя все аспекты онлайн-торговли, от витрины магазина до обработки платежей и логистики.

Онлайн-аукцион – это современная форма продажи, при которой цена товара или услуги формируется в реальном времени путем конкурентных ставок участников. Ключевые характеристики онлайн-аукциона включают открытость процесса, конкурентное ценообразование, ограниченное время для торгов и равные условия для всех участников. Для коллекционной продукции аукцион привносит элемент азарта и возможность получения уникального предмета, часто по цене, формируемой исключительно спросом.

Коллекционная продукция – это широкий спектр товаров, представляющих ценность для коллекционеров в силу своей редкости, исторической значимости, эстетической привлекательности или уникальности. Это могут быть монеты, марки, антиквариат, произведения искусства, винтажные предметы, редкие книги, сувениры и многое другое. Специфика коллекционной продукции заключается в ее часто высокой стоимости, уникальности каждого экземпляра и необходимости тщательной проверки подлинности и состояния.

В электронной коммерции существует несколько основных моделей электронного бизнеса, каждая из которых определяет характер взаимодействия между участниками рынка:

• B2C (Business-to-Consumer) – «бизнес для потребителя». Это наиболее распространенная модель, где компании продают товары или услуги напрямую конечным потребителям. Классический интернет-магазин, предлагающий коллекционную продукцию напрямую от продавца-компании покупателям, является примером B2C.
• C2C (Consumer-to-Consumer) – «потребитель для потребителя». Эта модель позволяет частным лицам продавать товары друг другу. Примеры включают онлайн-площадки объявлений (например, «Авито») или аукционные платформы (например, eBay), где коллекционеры могут выставлять свои предметы на продажу. Наш проект, будучи интернет-магазином с аукционом, будет тяготеть к гибридной модели, включающей элементы B2C (если магазин сам выступает продавцом) и C2C (если предоставляет площадку для других продавцов-коллекционеров).
• B2B (Business-to-Business) – «бизнес для бизнеса». В этой модели компании взаимодействуют друг с другом, продавая товары или услуги. Хотя она менее релевантна для конечного потребителя коллекционной продукции, B2B может проявляться в части взаимодействия с поставщиками редких предметов или экспертами по оценке.

Для нашего проекта наиболее применимы модели B2C и C2C, причем C2C приобретает особую актуальность именно в контексте аукциона коллекционной продукции, позволяя частным продавцам реализовывать уникальные лоты.

Методологии системного анализа и моделирования бизнес-процессов

Проектирование любой сложной информационной системы начинается с глубокого понимания того, как функционирует бизнес. Анализ бизнес-процессов (Business Process Analysis, BPA) – это системный подход к обнаружению, оценке и оптимизации существующих бизнес-процессов на основе данных. Его основная цель – улучшение качественных показателей работы компании и повышение ее конкурентоспособности. BPA включает в себя работу со схемами, графиками, сравнительный анализ информации и измерение показателей процессов.

Существует два основных вида анализа бизнес-процессов: качественный и количественный.

Качественные методы анализа фокусируются на выявлении и понимании нечисловых характеристик процессов, их структуры, проблемных зон и потенциальных улучшений. Здесь необходимо отметить, что именно эти методы позволяют выявить неявные потребности пользователей и сформировать по-настоящему ценностное предложение.

• Бостонская матрица (матрица БКГ): Разработанная Boston Consulting Group в 1968 году, эта матрица позволяет анализировать продуктовый портфель, категоризируя продукты на основе относительной доли рынка и темпов роста рынка. Для интернет-магазина коллекционной продукции она может помочь определить, какие категории товаров («Дойные коровы», «Собаки», «Звезды», «Проблемные дети») требуют инвестиций, а какие – оптимизации или вывода из ассортимента, тем самым формируя стратегию развития ассортимента и аукционных лотов.
• SWOT-анализ (Strengths, Weaknesses, Opportunities, Threats): Это инструмент стратегического планирования для оценки внутренних (сильные и слабые стороны) и внешних (возможности и угрозы) факторов. Применительно к нашему проекту, SWOT-анализ поможет выявить преимущества (например, уникальный функционал аукциона, специализация на коллекциях), недостатки (высокая конкуренция, сложность логистики для редких товаров), возможности (расширение рынка коллекционеров, интеграция с платежными системами) и угрозы (киберугрозы, изменения в законодательстве). Он может применяться как для оперативной оценки, так и для разработки долгосрочной стратегии.
• Метод выделения проблемных областей: Этот простой качественный метод направлен на определение направлений для более глубокого исследования бизнес-процессов. Он включает построение схемы, отображающей исполнителей и ключевые группы функций (например, «Размещение лота», «Модерация», «Проведение аукциона», «Обработка заказа»), с последующим выделением и кратким описанием проблемных участков. Для нового проекта это позволит на ранних этапах идентифицировать потенциальные «узкие места».
• Визуальный анализ графических схем: Этот метод предполагает изучение существующих или проектируемых схем процессов с размещением аналитических данных, классификацией проблем и потерь. При этом особое внимание уделяется задачам, создающим и не создающим ценность, передаче результатов, возвратам, дублированию задач, чрезмерному контролю и узким местам. Для интернет-магазина это поможет выявить, например, избыточные шаги в процессе оформления заказа или модерации лотов.

Количественные методы анализа основаны на сборе, обработке и анализе статистической информации о процессах, позволяя измерять их эффективность и оптимизировать затраты.

• Операционный анализ затрат (CVP-анализ): Анализ «затраты-объем-прибыль» исследует зависимость финансовых результатов от издержек, объемов производства и реализации. В контексте интернет-магазина, он поможет оптимизировать производственную программу (например, закупку товаров), разработать ценовую политику (в том числе для аукционных комиссий) и снизить удельные затраты. Однако, для большинства предприятий, не имеющих четкой регламентации процессов или для нового проекта, где данные еще не накоплены, применение этого метода может быть затруднительным из-за больших временных и денежных затрат.
• Имитационное моделирование: Метод исследования, основанный на замене реальной системы моделью, имитирующей ее функционирование в ускоренном режиме. Он позволяет проводить эксперименты на модели без риска для реальной компании, прогнозировать влияние изменений. Для сложных систем, таких как онлайн-аукцион с высокой динамикой ставок и большим количеством пользователей, имитационное моделирование может быть полезно для оценки пропускной способности системы, влияния задержек или поведения пользователей при различных стратегиях ставок. Однако, как и CVP-анализ, оно требует значительных инвестиций в разработку модели и сбор данных, что делает его менее целесообразным для проекта на начальной стадии.

Детальное описание нотаций моделирования бизнес-процессов:

Для формального описания бизнес-процессов используются различные нотации:

• BPMN (Business Process Model and Notation): Одна из самых популярных нотаций, признанная универсальной и наглядной. По данным статистики, до 65% компаний занимаются описанием бизнес-процессов, при этом 41% из них используют специализированное ПО, поддерживающее BPMN. BPMN 2.0 позволяет детально описывать логику выполнения процессов, включая события, исполнителей и объекты данных. Она идеально подходит для моделирования процессов «AS IS» (как есть) и «TO BE» (как должно быть), что критически важно для выявления недостатков существующих процессов и преимуществ внедрения новой ИС. Например, можно смоделировать процесс «Размещение лота на аукцион» в варианте «AS IS» (ручной ввод, согласование по почте) и «TO BE» (автоматизированный ввод через ИС, электронное согласование). BPMN позволяет описать бизнес-логику в виде наглядной диаграммы и потенциально запустить ее на исполнение в BPMS-системах.
• IDEF0 (Integrated DEFinition): Методология функционального моделирования, разработанная в 1970-х годах, фокусируется на соподчиненности объектов и представляет организацию как набор модулей. Она идеально подходит для высокоуровневого функционального моделирования, позволяя декомпозировать сложную систему на более мелкие, управляемые функции. Например, для интернет-магазина IDEF0 может быть использована для описания функций верхнего уровня, таких как «Управление каталогом», «Управление заказами», «Проведение аукционов», «Управление пользователями», и их взаимосвязей через входы, выходы, управление и механизмы.
• eEPC (Extended Event-driven Process Chain): Нотация, разработанная в рамках методологии ARIS, ориентирована на события и функции. Она визуализирует процессы как цепочку событий, соединенных функциями, которые эти события вызывают или преобразуют. eEPC фокусируется на логической последовательности и подходит для детального анализа причинно-следственных связей. Для интернет-магазина это может быть полезно для моделирования процессов, где последовательность действий жестко определяется событиями, например, «Пользователь сделал ставку» → «Система обновила текущую цену» → «Система отправила уведомление».

Обоснование выбора методологической основы для анализа бизнес-процессов:

Учитывая особенности проекта (разработка новой ИС с инновационным функционалом), целесообразно использовать комбинацию методов. На начальном этапе, для общей оценки предметной области и выявления потребностей, целесообразно применение качественных методов, таких как SWOT-анализ и метод выделения проблемных областей. Они позволят быстро получить высокоуровневое понимание и определить приоритетные направления.

Для детального моделирования процессов, особенно процессов аукциона и взаимодействия с пользователем, наилучшим выбором будет BPMN 2.0. Её универсальность, наглядность и возможность моделирования «AS IS» и «TO BE» сценариев сделают её незаменимым инструментом. Для высокоуровневой функциональной декомпозиции системы может быть использована IDEF0. Количественные методы, такие как CVP-анализ и имитационное моделирование, на данном этапе разработки могут быть избыточными и нецелесообразными из-за отсутствия достаточного объема данных и необходимости сосредоточиться на функциональной разработке. Они могут быть применены на более поздних этапах, когда система будет функционировать и накапливать статистику.

Использование системного подхода, объединяющего методы системного анализа, теории принятия решений и современные ИТ, является оптимальным для анализа данных розничной торговли и управления продвижением компаний электронной коммерции. Это позволяет рассматривать интернет-магазин как единый комплекс взаимосвязанных элементов, обеспечивая его гибкость, качество обслуживания и, как следствие, увеличение дохода и конкурентоспособности. Исследования показывают, что оптимизация бизнес-процессов может привести к росту выручки на 35% и значительно сократить издержки.

Жизненный цикл программного обеспечения и объектно-ориентированный подход

Создание любой программной системы – это сложный и многоэтапный процесс, который традиционно описывается с помощью моделей жизненного цикла программного обеспечения (ЖЦПО). Эти модели определяют последовательность этапов разработки, их взаимосвязь и способы управления проектом. К наиболее известным относятся:

• Водопадная (каскадная) модель: Линейная последовательная модель, где каждый этап (анализ, проектирование, реализация, тестирование, внедрение, сопровождение) завершается до начала следующего. Подходит для проектов с четко определенными и стабильными требованиями. Для сложного, инновационного интернет-магазина с аукционом, где требования могут меняться, она менее предпочтительна из-за своей низкой гибкости.
• Итеративная (повторяющаяся) модель: Предполагает повторение этапов разработки в небольших циклах (итерациях). Каждая итерация добавляет новый функционал или улучшает существующий. Примеры включают Agile-методологии (Scrum, Kanban). Эта модель более подходит для нашего проекта, так как позволяет гибко реагировать на изменения требований и постепенно наращивать функционал, что особенно важно для инновационного аукциона.
• Спиральная модель: Объединяет элементы водопадной и итеративной моделей, уделяя особое внимание управлению рисками. Каждый виток спирали включает планирование, анализ рисков, проектирование, разработку и оценку. Идеально подходит для крупных, сложных и высокорисковых проектов, где необходимо постоянно оценивать и минимизировать риски.

Для проекта по разработке интернет-магазина с функционалом онлайн-аукциона наиболее целесообразно использовать итеративную или спиральную модель жизненного цикла ПО. Они обеспечат необходимую гибкость, позволят поэтапно разрабатывать и тестировать инновационный функционал, а также оперативно реагировать на обратную связь и изменения рынка.

Наряду с выбором модели ЖЦПО, критически важен подход к самому процессу проектирования. Объектно-ориентированный подход (ООП) – это методология разработки, основанная на представлении системы как совокупности взаимодействующих объектов, каждый из которых инкапсулирует данные и поведение.

Важность объектно-ориентированного подхода как основы для построения масштабируемых и поддерживаемых систем не может быть переоценена. ООП облегчает:

• Модульность: Система разбивается на независимые, слабо связанные объекты, что упрощает разработку, тестирование и отладку.
• Повторное использование кода: Объекты и классы могут быть повторно использованы в различных частях системы или в будущих проектах, сокращая время и затраты на разработку.
• Масштабируемость: Добавление нового функционала или изменение существующего требует модификации только отдельных объектов, а не всей системы. Это критически важно для интернет-магазина, который должен расти вместе с бизнесом.
• Поддерживаемость: Четкая структура и инкапсуляция делают систему более понятной и легкой для модификации и устранения ошибок.
• Гибкость: Изменения в одном объекте меньше влияют на другие, позволяя системе адаптироваться к изменяющимся требованиям.

Объектно-ориентированный подход, в сочетании с языком унифицированного моделирования (UML), становится мощным инструментом для детального проектирования архитектуры и функциональности системы, что напрямую способствует разработке надежного и чистого кода, а также повышает масштабируемость и поддерживаемость. В конечном итоге, именно такой подход гарантирует создание решения, способного к долгосрочному развитию и адаптации к меняющимся условиям рынка.

Глава 2. Проектирование архитектуры информационной системы «Интернет-магазин» с использованием UML

Анализ требований и формирование функциональных спецификаций

Проектирование любой информационной системы начинается с глубокого погружения в её будущее предназначение. Это процесс, сродни работе архитектора, который прежде чем рисовать чертежи, должен досконально понять потребности заказчика и особенности будущего строения. В нашем случае, речь идет о создании интернет-магазина коллекционной продукции с уникальным функционалом онлайн-аукциона, что требует особого внимания к деталям.

Выявление функциональных и нефункциональных требований – это первый и один из самых ответственных шагов. Функциональные требования описывают, что система должна делать, а нефункциональные – как она должна это делать.

Функциональные требования к интернет-магазину коллекционной продукции:

• Управление каталогом: Добавление, редактирование, удаление категорий и подкатегорий продукции; добавление, редактирование, удаление карточек товаров/лотов с подробным описанием, характеристиками, высококачественными изображениями (несколько ракурсов, крупные планы дефектов), историей происхождения, информацией об экспертизе.
• Поиск и фильтрация: Расширенный поиск по названию, описанию, характеристикам (год выпуска, материал, состояние, происхождение); фильтрация по категориям, ценовому диапазону, статусу аукциона.
• Пользовательский функционал: Регистрация и аутентификация пользователей, личный кабинет (история покупок/продаж, избранное, управление ставками, уведомления).
• Корзина товаров: Добавление/удаление товаров, изменение количества, пересчет стоимости, сохранение корзины.
• Оформление заказа: Выбор способов оплаты (банковские карты, электронные кошельки), выбор способов доставки (курьерская служба, почта, самовывоз), автоматическая отправка чеков и уведомлений.
• Система рекомендаций: Персонализированные рекомендации товаров/лотов на основе истории просмотров и покупок.
• Отзывы и рейтинги: Возможность оставлять отзывы о товарах/продавцах, система рейтингов.
• Обратная связь: Формы связи, онлайн-чат, FAQ.

Специфика функционала аукциона для коллекционеров:

• Размещение лотов: Продавцы могут выставлять коллекционные предметы на аукцион с указанием начальной цены, шага ставки, длительности аукциона, резервной цены (опционально), а также прикреплять отчеты об экспертизе.
• Модерация лотов: Администратор или эксперт производит проверку лотов перед публикацией, включая оценку подлинности, состояния по фотографиям и описанию.
• Торги в реальном времени: Мгновенное обновление текущей ставки, информации о ведущем участнике, времени до завершения аукциона.
• Механизмы продления аукциона (Anti-sniping): Внедрение правил, предотвращающих «снайпинг» (ставки в последние секунды), например, автоматическое продление аукциона на несколько минут, если ставка сделана в последние 60 секунд (Ultimo/x-Time).
• Автоматические ставки («снайперские боты»): Возможность для покупателей установить максимальную сумму, которую они готовы заплатить, и система автоматически будет повышать ставку до этого предела.
• История торгов: Полная история ставок по каждому лоту, доступная участникам.
• Уведомления: О новых ставках, о перебитых ставках, о приближении конца аукциона, о выигрыше/проигрыше.
• Экспертиза: Возможность для покупателей запросить независимую экспертизу лота перед покупкой или в случае спорной ситуации.

Нефункциональные требования:

• Производительность: Быстрая загрузка страниц (TTFB около 200 мс), обработка 80% типовых запросов за < 1 секунду, 95% за < 3 секунд.
• Масштабируемость: Возможность увеличения производительности и ресурсов для обслуживания тысяч одновременно активных пользователей.
• Надежность: Допущение сбоев не более чем в 5% обращений, восстановление после сбоя не более чем за 5 минут.
• Доступность: Коэффициент доступности не менее 96% в рабочее время.
• Безопасность: Защита персональных данных, платежной информации, предотвращение SQL-инъекций, XSS, DDoS-атак.
• Удобство использования (UX/UI): Интуитивно понятный интерфейс, адаптивный дизайн для всех устройств.
• Совместимость: Поддержка различных браузеров и операционных систем.
• Поддерживаемость: Легкость внесения изменений и добавления нового функционала.

Построение диаграммы вариантов использования (Use Case Diagram):

Диаграммы вариантов использования (Use Case Diagrams) являются отправной точкой для функционального моделирования, представляя систему с точки зрения внешних пользователей (акторов) и их взаимодействия с системой. Они описывают функциональный аспект системы и все её функции.

Акторы:

• Покупатель: Пользователь, который просматривает товары/лоты, участвует в аукционах, оформляет заказы.
• Продавец: Пользователь, который выставляет лоты на аукцион, управляет своими товарами.
• Эксперт: Специалист, который проводит экспертизу коллекционных предметов.
• Администратор: Сотрудник магазина, управляющий системой (модерация, управление пользователями, каталогом).
• Система (Платежная система, Система уведомлений): Внешние системы, с которыми взаимодействует наш интернет-магазин.

Пример фрагмента диаграммы вариантов использования:

graph TD
    actor_buyer[Покупатель] -- Просмотр ассортимента --> UC1(Просмотр ассортимента товаров и лотов)
    actor_buyer -- Детальный просмотр товара/лота --> UC2(Детальный просмотр карточки товара/лота)
    actor_buyer -- Поиск и фильтрация --> UC3(Поиск и фильтрация товаров/лотов)
    actor_buyer -- Добавление в корзину --> UC4(Добавить товар в корзину)
    actor_buyer -- Редактирование корзины --> UC5(Редактировать корзину)
    actor_buyer -- Оформление заказа --> UC6(Оформить заказ)
    actor_buyer -- Участие в аукционе --> UC7(Сделать ставку на аукционе)
    actor_buyer -- Просмотр истории ставок --> UC8(Просмотреть историю ставок)
    actor_buyer -- |<<extends>>| UC7
    UC7 -- Уведомление о ставках --> System_notifications[Система уведомлений]
    UC6 -- Обработка платежа --> System_payment[Платежная система]

    actor_seller[Продавец] -- Размещение лота --> UC9(Разместить лот на аукционе)
    UC9 -- Модерация лота --> UC10(Модерировать лот)
    actor_admin[Администратор] -- Управление каталогом --> UC11(Управлять каталогом товаров/лотов)
    actor_admin -- Управление пользователями --> UC12(Управлять учетными записями пользователей)
    actor_expert[Эксперт] -- Проведение экспертизы --> UC13(Провести экспертизу лота)
    UC13 -- |<<includes>>| UC2
    UC9 -- |<<includes>>| UC13
    UC10 -- |<<includes>>| UC13

Диаграмма вариантов использования служит основой для дальнейшего, более детального моделирования системы, определяя границы и основные функции.

Объектно-ориентированное моделирование статической структуры системы

После определения функциональных требований и вариантов использования, следующим логическим шагом является проектирование статической структуры системы с использованием диаграмм классов (Class Diagram). Эти диаграммы являются центральным элементом объектно-ориентированного подхода, отражая основные сущности, их атрибуты, методы и взаимосвязи. Целью объектно-ориентированного моделирования информационной системы для интернет-магазина является разработка структуры самой системы – баз данных и управляющих элементов, что в конечном итоге упрощает кодирование и способствует созданию масштабируемой и поддерживаемой системы.

Разработка диаграмм классов:

Диаграммы классов представляют собой своего рода «скелет» системы, показывая, как данные организованы и как объекты взаимодействуют друг с другом. В контексте интернет-магазина коллекционной продукции с аукционом, ключевые сущности могут быть представлены следующими классами:

• Пользователь: Базовый класс для всех типов пользователей.
  • Атрибуты: id, имя, фамилия, email, пароль (хешированный), дата_регистрации, роль.
  • Методы: регистрироваться(), авторизоваться(), обновитьПрофиль().
• Покупатель: Наследуется от Пользователь.
  • Атрибуты: адрес_доставки, платежные_данные.
  • Методы: просмотретьКаталог(), сделатьСтавку(), оформитьЗаказ().
• Продавец: Наследуется от Пользователь.
  • Атрибуты: информация_о_продавце, рейтинг.
  • Методы: разместитьЛот(), управлятьЛотами(), ответитьНаВопросы().
• Администратор: Наследуется от Пользователь.
  • Методы: модерироватьЛот(), управлятьКаталогом(), управлятьПользователями().
• Эксперт: Наследуется от Пользователь.
  • Атрибуты: специализация, сертификация.
  • Методы: провестиЭкспертизу(), создатьОтчетОбЭкспертизе().
• Товар: Общий класс для предметов, которые могут быть проданы.
  • Атрибуты: id, название, описание, цена, количество, изображения, категория, дата_добавления, статус_наличия.
  • Методы: получитьИнформацию(), обновитьКоличество().
• Лот: Наследуется от Товар, специфичен для аукционов.
  • Атрибуты: начальная_цена, шаг_ставки, резервная_цена, дата_начала_аукциона, дата_окончания_аукциона, текущая_ставка, идентификатор_текущего_лидера_ставки, статус_лота (Активный, Завершенный, Отмененный).
  • Методы: обновитьСтавку(), завершитьАукцион(), продлитьАукцион().
• Ставка:
  • Атрибуты: id, сумма_ставки, дата_ставки, id_пользователя, id_лота.
  • Методы: создатьСтавку().
• Категория:
  • Атрибуты: id, название, описание.
  • Методы: добавитьКатегорию(), удалитьКатегорию().
• Корзина:
  • Атрибуты: id_пользователя, дата_создания.
  • Методы: добавитьТовар(), удалитьТовар(), очиститьКорзину().
• ПозицияКорзины:
  • Атрибуты: id, id_корзины, id_товара, количество, цена_за_единицу.
• Заказ:
  • Атрибуты: id, id_пользователя, дата_заказа, статус_заказа, общая_сумма, способ_оплаты, способ_доставки.
  • Методы: создатьЗаказ(), обновитьСтатусЗаказа().
• ПозицияЗаказа:
  • Атрибуты: id, id_заказа, id_товара, количество, цена_за_единицу.
• ОтчетОбЭкспертизе:
  • Атрибуты: id, id_лота, id_эксперта, дата_экспертизы, заключение, подлинность, состояние, оценочная_стоимость.
  • Методы: создатьОтчет(), просмотретьОтчет().

Взаимосвязи между классами:

• Ассоциация: Общая связь между классами. Например, Пользователь делает Ставку.
• Обобщение (наследование): Отношение «является» (is-a), где один класс наследует свойства и методы другого. Покупатель является Пользователем.
• Агрегация: Тип ассоциации «целое/часть», где части могут существовать независимо. Например, Корзина содержит ПозицииКорзины, но ПозицияКорзины может быть удалена из корзины и не исчезнуть совсем (хотя в данном контексте она, скорее всего, перестанет существовать).
• Композиция: Строгий тип агрегации, где части не могут существовать без целого. Например, Заказ состоит из ПозицийЗаказа, и ПозицииЗаказа не могут существовать без конкретного Заказа.

classDiagram
    class Пользователь {
        +id: int
        +имя: string
        +фамилия: string
        +email: string
        +пароль: string (хешированный)
        +дата_регистрации: Date
        +роль: string
        +регистрироваться()
        +авторизоваться()
        +обновитьПрофиль()
    }

    class Покупатель {
        +адрес_доставки: string
        +платежные_данные: string
        +просмотретьКаталог()
        +сделатьСтавку()
        +оформитьЗаказ()
    }
    Покупатель --|> Пользователь

    class Продавец {
        +информация_о_продавце: string
        +рейтинг: int
        +разместитьЛот()
        +управлятьЛотами()
        +ответитьНаВопросы()
    }
    Продавец --|> Пользователь

    class Администратор {
        +модерироватьЛот()
        +управлятьКаталогом()
        +управлятьПользователями()
    }
    Администратор --|> Пользователь

    class Эксперт {
        +специализация: string
        +сертификация: string
        +провестиЭкспертизу()
        +создатьОтчетОбЭкспертизе()
    }
    Эксперт --|> Пользователь

    class Товар {
        +id: int
        +название: string
        +описание: string
        +цена: decimal
        +количество: int
        +изображения: string[]
        +категория: string
        +дата_добавления: Date
        +статус_наличия: string
        +получитьИнформацию()
        +обновитьКоличество()
    }

    class Лот {
        +начальная_цена: decimal
        +шаг_ставки: decimal
        +резервная_цена: decimal
        +дата_начала_аукциона: Date
        +дата_окончания_аукциона: Date
        +текущая_ставка: decimal
        +идентификатор_текущего_лидера_ставки: int
        +статус_лота: string
        +обновитьСтавку()
        +завершитьАукцион()
        +продлитьАукцион()
    }
    Лот --|> Товар
    Продавец "1" -- "0..*" Лот : размещает >

    class Ставка {
        +id: int
        +сумма_ставки: decimal
        +дата_ставки: DateTime
        +создатьСтавку()
    }
    Покупатель "1" -- "0..*" Ставка : делает >
    Лот "1" -- "0..*" Ставка : содержит >

    class Категория {
        +id: int
        +название: string
        +описание: string
        +добавитьКатегорию()
        +удалитьКатегорию()
    }
    Товар "0..*" -- "1" Категория : относится к >

    class Корзина {
        +id_пользователя: int
        +дата_создания: Date
        +добавитьТовар()
        +удалитьТовар()
        +очиститьКорзину()
    }
    Покупатель "1" -- "1" Корзина : имеет >

    class ПозицияКорзины {
        +id: int
        +количество: int
        +цена_за_единицу: decimal
    }
    Корзина "1" o-- "0..*" ПозицияКорзины : включает >
    Товар "1" -- "1" ПозицияКорзины : относится к >

    class Заказ {
        +id: int
        +дата_заказа: Date
        +статус_заказа: string
        +общая_сумма: decimal
        +способ_оплаты: string
        +способ_доставки: string
        +создатьЗаказ()
        +обновитьСтатусЗаказа()
    }
    Покупатель "1" -- "0..*" Заказ : совершает >
    Заказ "1" *-- "1..*" ПозицияЗаказа : состоит из >

    class ПозицияЗаказа {
        +id: int
        +количество: int
        +цена_за_единицу: decimal
    }
    Товар "1" -- "1" ПозицияЗаказа : относится к >

    class ОтчетОбЭкспертизе {
        +id: int
        +дата_экспертизы: Date
        +заключение: string
        +подлинность: string
        +состояние: string
        +оценочная_стоимость: decimal
        +создатьОтчет()
        +просмотретьОтчет()
    }
    Лот "1" -- "0..1" ОтчетОбЭкспертизе : имеет >
    Эксперт "1" -- "0..*" ОтчетОбЭкспертизе : создает >

Проектирование структуры базы данных на основе диаграмм классов:

Диаграммы классов служат прямым основанием для проектирования реляционной базы данных. Каждый класс обычно преобразуется в таблицу, атрибуты классов – в столбцы таблицы, а взаимосвязи – в внешние ключи и таблицы связей.

Пример структуры таблиц для реляционной СУБД (PostgreSQL/MySQL):

Таблица: users	Тип данных	Описание
id (PK)	INT	Первичный ключ, идентификатор пользователя
username	VARCHAR	Уникальное имя пользователя
email	VARCHAR	Электронная почта (уникальная)
password_hash	VARCHAR	Хеш пароля
registration_date	TIMESTAMP	Дата регистрации
role	VARCHAR	Роль пользователя (buyer, seller, admin, expert)
first_name	VARCHAR	Имя
last_name	VARCHAR	Фамилия

Таблица: buyers	Тип данных	Описание
user_id (PK, FK)	INT	Внешний ключ к users.id (также PK)
shipping_address	TEXT	Адрес доставки
payment_details	TEXT	Зашифрованные платежные данные

Таблица: sellers	Тип данных	Описание
user_id (PK, FK)	INT	Внешний ключ к users.id (также PK)
seller_info	TEXT	Информация о продавце
rating	INT	Рейтинг продавца

Таблица: experts	Тип данных	Описание
user_id (PK, FK)	INT	Внешний ключ к users.id (также PK)
specialization	VARCHAR	Специализация эксперта
certification	VARCHAR	Сертификация

Таблица: products	Тип данных	Описание
id (PK)	INT	Идентификатор товара
name	VARCHAR	Название товара
description	TEXT	Подробное описание
price	DECIMAL	Цена (для обычных товаров)
quantity	INT	Количество на складе
category_id (FK)	INT	Внешний ключ к categories.id
added_date	TIMESTAMP	Дата добавления
status_availability	VARCHAR	Статус наличия (в наличии, нет в наличии)

Таблица: lots	Тип данных	Описание
product_id (PK, FK)	INT	Внешний ключ к products.id (также PK), идентификатор лота
seller_id (FK)	INT	Внешний ключ к sellers.user_id
start_price	DECIMAL	Начальная цена аукциона
bid_step	DECIMAL	Шаг ставки
reserve_price	DECIMAL	Резервная цена (опционально)
start_time	TIMESTAMP	Время начала аукциона
end_time	TIMESTAMP	Время окончания аукциона
current_bid	DECIMAL	Текущая ставка
leader_user_id (FK)	INT	ID текущего лидера ставки (внешний ключ к users.id)
status	VARCHAR	Статус лота (active, completed, canceled)

Таблица: bids	Тип данных	Описание
id (PK)	INT	Идентификатор ставки
lot_id (FK)	INT	Внешний ключ к lots.product_id
user_id (FK)	INT	Внешний ключ к users.id
bid_amount	DECIMAL	Сумма ставки
bid_time	TIMESTAMP	Время ставки

Таблица: categories	Тип данных	Описание
id (PK)	INT	Идентификатор категории
name	VARCHAR	Название категории
description	TEXT	Описание категории

Таблица: carts	Тип данных	Описание
user_id (PK, FK)	INT	Внешний ключ к users.id (также PK)
created_at	TIMESTAMP	Дата создания корзины

Таблица: cart_items	Тип данных	Описание
id (PK)	INT	Идентификатор позиции в корзине
cart_id (FK)	INT	Внешний ключ к carts.user_id
product_id (FK)	INT	Внешний ключ к products.id
quantity	INT	Количество товара
unit_price	DECIMAL	Цена за единицу товара в момент добавления

Таблица: orders	Тип данных	Описание
id (PK)	INT	Идентификатор заказа
user_id (FK)	INT	Внешний ключ к users.id
order_date	TIMESTAMP	Дата заказа
status	VARCHAR	Статус заказа
total_amount	DECIMAL	Общая сумма заказа
payment_method	VARCHAR	Способ оплаты
delivery_method	VARCHAR	Способ доставки

Таблица: order_items	Тип данных	Описание
id (PK)	INT	Идентификатор позиции в заказе
order_id (FK)	INT	Внешний ключ к orders.id
product_id (FK)	INT	Внешний ключ к products.id
quantity	INT	Количество товара
unit_price	DECIMAL	Цена за единицу товара в момент заказа

Таблица: expertise_reports	Тип данных	Описание
id (PK)	INT	Идентификатор отчета об экспертизе
lot_id (FK)	INT	Внешний ключ к lots.product_id
expert_id (FK)	INT	Внешний ключ к experts.user_id
report_date	TIMESTAMP	Дата экспертизы
conclusion	TEXT	Заключение эксперта
authenticity	VARCHAR	Подлинность (confirmed, unconfirmed)
condition_assessment	TEXT	Оценка состояния
estimated_value	DECIMAL	Оценочная стоимость

При проектировании структуры базы данных необходимо учитывать требования к высоконагруженным системам. Это означает, что помимо нормализации (для обеспечения целостности данных), необходимо рассмотреть возможности денормализации для оптимизации часто используемых запросов (например, для быстрого получения текущей ставки лота без джойнов). Также важно предусмотреть индексирование для часто используемых полей (например, lot_id в таблице bids, user_id в orders), что значительно ускорит операции чтения. Для хранения истории ставок и других динамических данных аукциона потребуются оптимизированные подходы к записи и чтению. Выбор реляционных СУБД, таких как PostgreSQL или MySQL, является оптимальным благодаря их поддержке ACID-свойств, зрелым экосистемам и возможностям масштабирования (репликация, шардирование).

Моделирование динамического поведения и взаимодействия компонентов

После того как статическая структура системы определена, необходимо понять, как объекты будут взаимодействовать между собой в процессе выполнения различных операций. Для этого используются поведенческие диаграммы UML, которые описывают динамику системы, ее реакции на события и последовательность действий.

Разработка диаграмм последовательности (Sequence Diagram):

Диаграммы последовательности моделируют временное взаимодействие между объектами, показывая порядок передачи сообщений. Они идеально подходят для визуализации конкретных сценариев использования (use cases).

Пример: «Размещение ставки на аукционе»:

sequenceDiagram
    actor Покупатель
    participant UI as Интерфейс пользователя
    participant AuctionService as Сервис аукциона
    participant BidRepo as Репозиторий ставок
    participant NotificationService as Сервис уведомлений
    database DB as База данных

    Покупатель->>UI: Открыть страницу лота
    UI->>AuctionService: Запросить информацию о лоте(lot_id)
    AuctionService->>DB: Запросить данные лота и последнюю ставку
    DB-->>AuctionService: Данные лота и ставка
    AuctionService-->>UI: Отобразить информацию о лоте
    UI->>Покупатель: Ввести сумму ставки

    Покупатель->>UI: Сделать ставку(lot_id, bid_amount)
    UI->>AuctionService: Валидировать ставку(lot_id, bid_amount, user_id)
    AuctionService->>DB: Заблокировать лот для обновления (транзакция)
    AuctionService->>DB: Проверить: bid_amount > current_bid + bid_step
    alt Ставка валидна и больше текущей
        AuctionService->>DB: Обновить текущую_ставку и лидера_ставки для лота
        AuctionService->>DB: Добавить новую запись в таблицу `bids`
        DB-->>AuctionService: Успех
        AuctionService->>DB: Снять блокировку (коммит транзакции)
        AuctionService->>NotificationService: Отправить уведомление о новой ставке(lot_id, user_id, bid_amount)
        NotificationService->>Покупатель: Уведомление: Ваша ставка принята
        NotificationService->>ПредыдущийЛидер: Уведомление: Ваша ставка перебита
        AuctionService-->>UI: Ставка принята, обновить страницу лота
        UI->>Покупатель: Ставка успешно сделана
    else Ставка не валидна
        AuctionService->>DB: Откатить транзакцию
        AuctionService-->>UI: Отклонить ставку(причина)
        UI->>Покупатель: Сообщение об ошибке
    end

Другие сценарии для диаграмм последовательности: «Оформление заказа», «Проведение экспертизы лота», «Регистрация нового пользователя», «Размещение лота Продавцом».

Построение диаграмм деятельности (Activity Diagram):

Диаграммы деятельности представляют графическое описание рабочих процессов, поэтапных действий и операций, поддерживая выбор, итерации и параллелизм. Они полезны для визуализации сложных бизнес-правил и детализации вариантов использования.

Пример: «Модерация лота перед аукционом»:

graph TD
    start((Старт)) --> A{Продавец размещает лот?}
    A --> |Да| B[Загрузка информации о лоте и фото]
    A --> |Нет| end((Конец))

    B --> C{Система: Автоматическая проверка на дубликаты и стоп-слова}
    C --> |Проверка пройдена| D[Лот отправлен на ручную модерацию]
    C --> |Ошибка| E[Уведомление Продавца об ошибке, возврат к B]

    D --> F{Модератор: Проверка описания, фото, категории}
    F --> |Обнаружены проблемы| G[Модератор: Запрос доп. информации/корректировки у Продавца]
    G --> H{Продавец: Вносит корректировки?}
    H --> |Да| F
    H --> |Нет| I[Модератор: Отклоняет лот]
    I --> J[Уведомление Продавца об отклонении]
    I --> end

    F --> |Проблем нет| K{Модератор: Запрос экспертизы?}
    K --> |Да| L[Эксперт: Проведение экспертизы]
    L --> M[Эксперт: Составление отчета об экспертизе]
    M --> N[Модератор: Проверка отчета]
    N --> |Отчет одобрен| O[Лот одобрен для аукциона]
    N --> |Отчет требует доработки| G
    K --> |Нет| O

    O --> P[Система: Публикация лота на аукционе]
    P --> end

Другие процессы для диаграмм деятельности: «Обработка платежа», «Формирование отчета об экспертизе».

Использование диаграмм состояний (State Machine Diagram):

Диаграммы состояний описывают поведение отдельного объекта при определенных условиях, показывая все возможные состояния, в которых может находиться объект, и переходы между ними. Они особенно полезны для объектов с четко определенным жизненным циклом.

Пример: «Статус лота на аукционе»:

stateDiagram-v2
    [*] --> Черновик
    Черновик --> НаМодерации : Отправить на модерацию
    НаМодерации --> Отклонен : Модератор отклонил
    НаМодерации --> Одобрен : Модератор одобрил
    Отклонен --> Черновик : Внести изменения

    Одобрен --> Активный : Начать аукцион
    Активный --> Завершенный : Время вышло / Продан
    Активный --> Отмененный : Продавец отменил
    Завершенный --> [*] : Обработка завершена
    Отмененный --> [*] : Обработка завершена

    Завершенный --> ОжидаетОплаты : Покупатель выиграл
    ОжидаетОплаты --> Оплачен : Оплата получена
    Оплачен --> Отправлен : Товар отправлен
    Отправлен --> Доставлен : Товар доставлен
    ОжидаетОплаты --> Просрочен : Оплата не поступила
    Просрочен --> [*] : Заказ отменен
    Доставлен --> [*] : Заказ выполнен

Другие примеры для диаграмм состояний: «Статус заказа», «Статус платежа».

Моделирование компонентов и развертывания системы

Завершающие этапы проектирования архитектуры системы в UML касаются ее физической организации и размещения. Эти диаграммы позволяют абстрагироваться от деталей кода и сфокусироваться на высокоуровневой структуре и инфраструктуре.

Проектирование диаграмм компонентов (Component Diagram):

Диаграммы компонентов иллюстрируют, как программные компоненты соединяются для формирования более крупных систем, показывая их архитектуру и зависимости. Компоненты могут быть как исполняемыми файлами, так и базами данных, веб-сервисами и так далее.

Пример: Диаграмма компонентов для интернет-магазина с аукционом:

componentDiagram
    [Frontend] -- (API) --> [Backend]
    [Backend] -- (Аукционный API) --> [Сервис Аукциона]
    [Backend] -- (Платежный API) --> [Платежный Шлюз]
    [Backend] -- (API Уведомлений) --> [Сервис Уведомлений]
    [Backend] -- (API Экспертизы) --> [Сервис Экспертизы]
    [Backend] --> [База Данных (Основная)]
    [Сервис Аукциона] --> [База Данных (Аукциона)]
    [Сервис Аукциона] -- (WebSockets) --> [Пользовательский интерфейс]
    [Сервис Уведомлений] -- (Email/SMS) --> [Пользователи]

Здесь:

• [Frontend] – пользовательский интерфейс (веб-приложение).
• [Backend] – основная логика интернет-магазина, управление каталогом, заказами, пользователями.
• [Сервис Аукциона] – выделенный микросервис, отвечающий за всю логику аукциона (ставки, таймеры, правила).
• [Платежный Шлюз] – внешний сервис для обработки платежей.
• [Сервис Уведомлений] – сервис для отправки Email/SMS.
• [Сервис Экспертизы] – сервис для управления процессом экспертизы.
• [База Данных (Основная)] – реляционная БД для основных данных магазина.
• [База Данных (Аукциона)] – возможно, отдельная оптимизированная БД для высокочастотных операций аукциона.

Разработка диаграмм развертывания (Deployment Diagram):

Диаграммы развертывания моделируют физическое размещение программных артефактов (компонентов) на аппаратных узлах, отображая архитектуру системы в виде распределения программных продуктов. Они критически важны для планирования инфраструктуры, особенно для высоконагруженных и распределенных систем.

Пример: Диаграмма развертывания для высоконагруженного интернет-магазина с аукционом:

deploymentDiagram
    node "Клиентские устройства" {
        component "Веб-браузер" as WebBrowser
        component "Мобильное приложение" as MobileApp
    }

    node "Облачная инфраструктура" as Cloud {
        node "Балансировщик нагрузки" as LoadBalancer {
            component "NGINX/HAProxy" as LB_Software
        }
        node "Веб-серверы (Frontend)" as WebServers {
            artifact "Frontend-приложение" as FrontendApp
        }
        node "Серверы приложений (Backend)" as AppServers {
            artifact "Backend-приложение (API)" as BackendApp
            artifact "Сервис Аукциона" as AuctionServiceNode
        }
        node "Серверы баз данных" as DBServ {
            database "PostgreSQL DB (Master)" as MasterDB
            database "PostgreSQL DB (Replica)" as ReplicaDB
            database "Redis (Cache)" as RedisCache
        }
        node "Сервисы сообщений и уведомлений" as MessagingServers {
            artifact "Сервис Уведомлений" as NotificationApp
            artifact "Платежный Шлюз API" as PaymentGatewayAPI
            artifact "Сервис Экспертизы" as ExpertiseServiceApp
        }
        node "Файловое хранилище (S3)" as Storage {
            artifact "Изображения товаров" as Images
            artifact "Отчеты экспертизы" as Reports
        }
    }

    WebBrowser --> LoadBalancer : HTTP/S
    MobileApp --> LoadBalancer : HTTP/S

    LoadBalancer --> WebServers : Распределение запросов
    WebServers --> AppServers : API-запросы
    AppServers --> MasterDB : Запись данных
    AppServers --> ReplicaDB : Чтение данных
    AppServers --> RedisCache : Кэширование
    AppServers --> AuctionServiceNode : Взаимодействие
    AppServers --> PaymentGatewayAPI : Обработка платежей
    AppServers --> NotificationApp : Отправка уведомлений
    AppServers --> ExpertiseServiceApp : Запрос экспертизы
    AppServers --> Storage : Загрузка/Получение файлов

    AuctionServiceNode --> MasterDB : Запись ставок (высокочастотная)
    AuctionServiceNode --> ReplicaDB : Чтение ставок
    AuctionServiceNode --> RedisCache : Кэширование (реальное время)
    AuctionServiceNode --> WebBrowser : WebSockets (мгновенные обновления)

    NotificationApp --> Пользователи : Email/SMS

Эта диаграмма демонстрирует применение принципов горизонтального масштабирования (множество веб-серверов и серверов приложений), высокой доступности (резервные базы данных, балансировщик нагрузки) и отказоустойчивости (репликация баз данных). Использование выделенных сервисов (например, Сервис Аукциона) и кэширования (Redis) обеспечивает высокую производительность и отзывчивость системы, что критически важно для динамичных онлайн-аукционов.

Предварительное UML-моделирование системы значительно упрощает её кодирование, поскольку позволяет выявить и исправить до 80% ошибок проектирования на ранних этапах, когда их устранение обходится в 10-100 раз дешевле, чем на стадии тестирования или эксплуатации. Чёткое и детализированное моделирование снижает неоднозначность в требованиях и дизайне, уменьшая количество переработок и ускоряя процесс разработки на этапе кодирования.

Глава 3. Технические аспекты реализации и обеспечение безопасности инновационного интернет-магазина

Архитектура высоконагруженных систем и технологический стек

Создание современного интернет-магазина, особенно с динамичным функционалом онлайн-аукциона, неотделимо от принципов построения высоконагруженных систем. Такие системы должны быть способны обрабатывать тысячи или даже десятки тысяч одновременно активных пользователей и сотни тысяч запросов в секунду без потери качества и скорости работы, особенно в пиковые периоды распродаж или окончания аукционов. Здесь стоит задуматься: достаточно ли традиционных подходов для столь амбициозного проекта?

Ключевые принципы архитектуры высоконагруженных приложений:

1. Горизонтальное масштабирование (Horizontal Scaling): Увеличение производительности системы путем добавления новых серверов или узлов в кластер. Нагрузка равномерно распределяется между всеми узлами, что позволяет обрабатывать возрастающее количество запросов без изменения кода приложения. Например, вместо одного мощного сервера используются несколько менее мощных.
2. Высокая доступность (High Availability, HA) и отказоустойчивость (Fault Tolerance):
   • Высокая доступность обеспечивает непрерывную работу и доступность сервисов в течение заданного периода, минимизируя простои.
   • Отказоустойчивость — это способность системы продолжать функционировать даже при сбоях в одном или нескольких ее компонентах, предотвращая полное отключение сервиса. Это достигается за счет избыточности, репликации данных и автоматического переключения на резервные узлы.
3. Распределенные системы и микросервисная архитектура: Разбиение монолитного приложения на небольшие, независимые сервисы, которые взаимодействуют друг с другом через API. Каждый микросервис отвечает за свою часть функциональности (например, сервис аукциона, сервис пользователей, платежный сервис) и может масштабироваться независимо. Это повышает гибкость, надежность и упрощает разработку.
4. Кэширование: Хранение часто запрашиваемых данных во временной высокоскоростной памяти (RAM) для снижения нагрузки на основные базы данных и ускорения доступа. Эффективное кэширование может снизить нагрузку на серверную часть до 70-90%. Используются такие системы, как Redis или Memcached.
5. Асинхронность: Обработка задач, которые не требуют немедленного ответа, в фоновом режиме, не блокируя основной поток выполнения. Это повышает отзывчивость системы и её способность обрабатывать больше запросов. Например, отправка уведомлений или обработка изображений может быть асинхронной.
6. Мониторинг и отладка: Постоянный сбор метрик производительности, логов и ошибок для оперативного выявления проблем и оптимизации.

Нефункциональные требования к производительности:

• Время загрузки страниц (TTFB): Желательно около 200 мс (Time To First Byte).
• Время отклика на запросы: 80% типовых запросов должны исполняться за не более 1 секунды; 95% — за не более 3 секунд.
• Количество одновременно активных пользователей: Система должна быть способна обслуживать тысячи или даже десятки тысяч таких пользователей.
• Надежность: Допущение сбоев без ущерба безопасности данных не более чем в 5% обращений и восстановление после сбоя не более чем за 5 минут.
• Доступность: Коэффициент доступности не менее 96% в рабочее время.

Обоснование выбора современного технологического стека:

Выбор стека технологий определяется концепцией продукта, масштабами разработки, сложностью функционала и дедлайнами. Для нашего проекта, с его инновационным функционалом аукциона и требованиями к высоконагруженности, целесообразен выбор в пользу мощных фреймворков и специализированных решений, а не готовых CMS. CMS, такие как Magento или WooCommerce, могут иметь высокие требования к ресурсам сервера (например, Magento 2 требует минимум 8 ГБ ОЗУ) и быть сложными в настройке для уникальных решений.

• Языки программирования и фреймворки:
  • Бэкенд: Для высокопроизводительных аукционов рекомендуются языки и фреймворки, поддерживающие многопоточность и масштабируемость.
    • Go (Golang): Идеален для микросервисов, высокой производительности, обработки параллельных запросов, что критично для динамики аукциона.
    • Node.js (с фреймворком Express.js): Отличный выбор для API, особенно в сочетании с WebSockets для реального времени, благодаря своей асинхронной, событийно-ориентированной архитектуре.
    • Python (с фреймворком Django/FastAPI): Хорош для основной логики магазина, обработки данных, интеграции ИИ/МО.
    • PHP (с фреймворком Laravel): Может быть использован для быстрого старта, но при высоких нагрузках потребует серьезной оптимизации.
  • Фронтенд: Современные SPA (Single Page Application) фреймворки.
    • React.js, Vue.js, Angular: Обеспечивают высокую интерактивность, динамическое обновление интерфейса, что важно для аукциона в реальном времени.
  • Мобильная разработка:
    • Flutter (от Google): Для кроссплатформенных мобильных приложений, обеспечивающих омниканальность.
• Базы данных (СУБД):
  • Реляционные СУБД (PostgreSQL или MySQL): Остаются оптимальным выбором для большинства высоконагруженных проектов благодаря их поддержке ACID-свойств, гарантирующих целостность и надежность данных (критично для финансовых транзакций аукциона). PostgreSQL Enterprise предназначен для корпоративных систем с высокими требованиями к надежности и безопасности.
  • NewSQL (CockroachDB): Перспективная распределенная база данных, обеспечивающая высокую доступность и избыточность, что может быть особенно полезно для глобально распределенных аукционов или при экстремально высоких нагрузках.
  • NoSQL (Redis): Для кэширования данных в реальном времени, хранения сессий, очереди задач, что существенно снижает нагрузку на основную БД и ускоряет работу аукциона.
• Технологии обмена данными в реальном времени:
  • WebSockets: Обеспечивают полнодуплексную двунаправленную связь между клиентом и сервером по одному TCP-соединению. Крайне важны для мгновенных обновлений ставок, таймеров и уведомлений на аукционе. Управляемые сервисы для WebSockets (Pusher, Ably) могут упростить реализацию и масштабирование для умеренной нагрузки. Для очень высоких нагрузок могут потребоваться саморазвертываемые WebSocket-серверы.
• Архитектурные подходы для построения API:
  • RESTful API: Стандартный подход для большинства веб-сервисов.
  • GraphQL: Позволяет клиенту запрашивать только те данные, которые ему необходимы, в одном запросе, избегая избыточной выборки или множественных запросов. Это улучшает производительность и гибкость взаимодействия между фронтендом и бэкендом, особенно для мобильных приложений и сложных интерфейсов.

Разработка функционала онлайн-аукциона для коллекционной продукции

Инновационная концепция аукциона для коллекционеров – это сердце нашего интернет-магазина, требующая особого внимания к деталям реализации. Основная идея заключается в предоставлении динамичной, прозрачной и безопасной платформы для продажи и покупки уникальных предметов.

Детальное описание реализации динамической природы аукциона:

• Торги в реальном времени с мгновенными обновлениями ставок: Это краеугольный камень онлайн-аукциона. Для его реализации необходимо использовать технологии WebSockets. При каждой новой ставке сервер мгновенно отправляет обновление всем активным пользователям, просматривающим данный лот. Это включает изменение текущей цены, имени лидирующего участника, оставшегося времени и, возможно, визуальной анимации.
• Механизмы продления аукциона (Ultimo/x-Time): Чтобы предотвратить «снайпинг» (когда участник делает ставку в последние секунды, не давая другим времени отреагировать), необходимо внедрить механизмы продления. Например, если ставка сделана за последние 60 секунд до окончания аукциона, время аукциона автоматически продлевается на 2-5 минут. Это стимулирует активную конкуренцию и позволяет продавцу получить максимальную цену.
• Поддержка автоматических ставок («снайперские боты»): Пользователи могут установить максимальную сумму, которую они готовы заплатить за лот. Система автоматически будет делать ставки от их имени, повышая текущую цену на минимальный шаг, пока не достигнет установленного лимита или пока лот не будет выигран. Это упрощает участие и повышает шансы на успех для покупателей.
• История торгов: Все ставки должны быть записаны и доступны для просмотра. Это обеспечивает прозрачность и доверие к аукциону.

Интеграция инновационной концепции аукциона для коллекционеров в общую бизнес-модель:

• Процессы оценки и экспертизы подлинности: Для коллекционной продукции вопрос подлинности и состояния критически важен. Система должна предусматривать:
  • Возможность для Продавца прикреплять отчеты об экспертизе: Загрузка сканов или цифровых отчетов, подтверждающих подлинность и состояние предмета.
  • Сервис независимой экспертизы: Интеграция с внешними экспертами или внутренний модуль, позволяющий Экспертам (как акторам) проводить оценку по предоставленным фотографиям и описаниям, а также формировать официальные отчеты, которые будут прикрепляться к лоту. Это повышает доверие покупателей и обоснованность ценообразования.
  • Возможность запроса экспертизы Покупателем: Дополнительная функция для покупателей, позволяющая запросить независимую экспертизу до или после покупки (в случае спорной ситуации).
• Управление лотами и их жизненным циклом: Помимо стандартных статусов («активный», «завершенный»), для коллекционной продукции важны этапы: «на модерации», «на экспертизе», «отклонен», «одобрен». Система должна поддерживать гибкое управление этими статусами.
• Бизнес-модели: Аукционы для коллекционеров могут использовать различные подходы для стимулирования конкуренции и максимизации прибыли:
  • Комиссионная модель: Процент от финальной цены лота взимается с продавца и/или покупателя.
  • Премиум-размещение: Дополнительная плата за выделение лота, его продвижение.
  • Платные услуги экспертизы: Отдельная услуга, предоставляемая системой или партнерами.

Требования к визуальному контенту:

Для коллекционной продукции высококачественные, детализированные и оптимизированные изображения – это не просто желательный элемент, а критически важный фактор, напрямую влияющий на доверие покупателей и их готовность делать ставки.

• Высокое разрешение и детализация: Изображения должны быть достаточно высокого разрешения, чтобы можно было рассмотреть мельчайшие детали, текстуры, дефекты и знаки подлинности. Желательно несколько ракурсов, крупные планы ключевых элементов.
• Достоверность: Фотографии должны максимально точно отражать реальный вид товара, без чрезмерной ретуши, которая может ввести в заблуждение.
• Обработка изображений: Использование графических редакторов или ИИ-инструментов для:
  • Увеличения разрешения (при необходимости).
  • Улучшения яркости/контраста.
  • Удаления шумов.
  • Корректировки цветовой температуры для максимально естественного отображения.
  • Ретуши мелких пылинок или нерелевантных фоновых элементов, но без искажения самого предмета.
• Оптимизация для мобильного просмотра и быстрой загрузки:
  • Использование современных форматов: JPEG (предпочтительно для большинства фото, сжатие с потерями, но хорошее качество), PNG (для изображений с прозрачностью или требующих сохранения мельчайших деталей без потерь).
  • Автоматическое создание копий в разном разрешении: Система должна генерировать несколько версий каждого изображения (например, 512px, 1024px, 2048px) и отдавать клиенту версию, оптимальную для его устройства и ширины экрана.
  • Ленивая загрузка (Lazy Loading): Изображения загружаются только по мере прокрутки страницы, что ускоряет первоначальную загрузку.
  • CDN (Content Delivery Network): Распределение изображений по географически распределенным серверам для ускорения их доставки пользователям по всему миру.

Тщательная работа с визуальным контентом снижает риск споров, повышает удовлетворенность клиентов и формирует репутацию надежного продавца/площадки.

Информационная безопасность и защита персональных данных

В сфере электронной коммерции, где обрабатываются конфиденциальные данные и финансовые транзакции, вопросы информационной безопасности и защиты персональных данных выходят на первый план. Киберугрозы постоянно эволюционируют, и, по данным Positive Technologies, в 2023 году 71% атак на веб-ресурсы были направлены на компрометацию данных, при этом основной целью атак на ритейл была кража персональной информации клиентов и платежных данных. DDoS-атаки, SQL-инъекции и XSS-атаки также остаются серьезными угрозами.

Анализ основных угроз информационной безопасности для e-commerce:

• Взлом серверов и компрометация баз данных клиентов: Приводит к краже личной информации (ФИО, адреса, телефоны, email), данных кредитных карт.
• Фишинг: Создание фейковых интернет-магазинов или отправка поддельных электронных писем для выманивания учетных данных или платежной информации у пользователей.
• DDoS-атаки (Distributed Denial of Service): Вывод сайта из строя путем перегрузки сервера большим количеством запросов, что делает его недоступным для легитимных пользователей.
• SQL-инъекции: Внедрение вредоносного SQL-кода в поля ввода сайта для получения несанкционированного доступа к базе данных или её модификации.
• Межсайтовый скриптинг (XSS-атаки): Внедрение вредоносных скриптов в веб-страницы, которые затем выполняются в браузерах других пользователей, что может привести к краже сессионных куки или изменению контента.
• Эксплуатация уязвимостей: Использование известных или необнаруженных ошибок в программном обеспечении (ОС, веб-сервер, фреймворк, сторонние библиотеки) для получения несанкционированного доступа.

Детальное соответствие законодательству РФ (ФЗ № 152-ФЗ «О персональных данных»):

В России основным законом, регулирующим обработку персональных данных, является Федеральный закон № 152-ФЗ «О персональных данных» от 27.07.2006. Его соблюдение обязательно для всех интернет-магазинов, работающих с гражданами РФ.

• Что считается персональными данными? Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Это не только ФИО, номер телефона, адрес электронной почты, паспортные данные, адрес проживания, дата рождения, пол, фотографии, но и IP-адрес, данные о геолокации, биометрические данные, а также файлы cookie. Даже адрес электронной почты без других идентифицирующих данных является персональными данными.
• Сбор только необходимых данных: Согласно статье 5 ФЗ № 152-ФЗ, обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей, а также не допускать избыточного объема обрабатываемых данных. Интернет-магазин должен собирать только те данные, которые абсолютно необходимы для выполнения своих функций (например, для оформления заказа и доставки).
• Получение осознанного и конкретного согласия пользователя: Статья 9 ФЗ № 152-ФЗ требует получения согласия субъекта персональных данных на их обработку в конкретной, информированной и сознательной форме. Это обычно реализуется через чекбокс «Я согласен на обработку персональных данных» при регистрации или оформлении заказа.
• Размещение политики конфиденциальности: На сайте интернет-магазина должна быть размещена политика конфиденциальности, которая подробно описывает, какие данные собираются, зачем, как обрабатываются, хранятся, передаются третьим лицам и какие права имеет пользователь. Это обязательное требование (статья 18.1 ФЗ № 152-ФЗ).
• Локализация баз данных на территории РФ: Требование о хранении баз данных с персональными данными граждан РФ на территории России установлено частью 5 статьи 18 ФЗ № 152-ФЗ. Это означает, что серверы с основной БД должны физически находиться в РФ.
• Передача данных третьим лицам: Передача данных курьерским службам, платежным системам или экспертам для оценки лотов возможна только с согласия субъекта. Оператор обязан убедиться, что получатель данных обеспечивает адекватную защиту и конфиденциальность, что оформляется соответствующим договором.
• Ответственность за нарушения: За нарушение ФЗ № 152-ФЗ предусмотрены значительные административные штрафы, достигающие от 60 000 до 500 000 рублей для должностных лиц и от 6 000 000 до 18 000 000 рублей для юридических лиц за повторные нарушения, особенно связанные с несоблюдением требований по локализации баз данных.

Комплексные меры защиты:

Для обеспечения высокого уровня безопасности необходимо внедрение многоуровневой системы защиты:

1. SSL-сертификаты (HTTPS): Обязательное шифрование трафика между пользователем и сервером для защиты передаваемых данных (логины, пароли, платежная информация) от перехвата.
2. Стандарт PCI DSS (Payment Card Industry Data Security Standard): Соблюдение этого стандарта обязательно для всех, кто обрабатывает, хранит или передает данные платежных карт. Он включает 12 основных требований, охватывающих сетевую безопасность, защиту данных, управление уязвимостями, контроль доступа, мониторинг и тестирование.
3. Двухфакторная аутентификация (2FA): Для защиты админ-панели и учетных записей пользователей. Дополнительный уровень безопасности, требующий подтверждения входа через второй фактор (SMS-код, приложение-аутентификатор).
4. Web Application Firewall (WAF): Межсетевой экран уровня приложения, который анализирует HTTP-трафик и блокирует атаки, такие как SQL-инъекции, XSS, и другие известные веб-уязвимости.
5. Многоуровневая система безопасности: Включает брандмауэры (firewalls) на сетевом уровне, системы обнаружения и предотвращения вторжений (IDS/IPS), антивирусное ПО на серверах.
6. Регулярное резервное копирование данных: Критически важно для быстрого восстановления после сбоев, кибератак или потери данных. Резервные копии должны храниться на отдельных носителях или в удаленных защищенных хранилищах.
7. Принципы безопасной разработки (Secure SDLC): Внедрение практик безопасности на каждом этапе жизненного цикла разработки ПО, включая анализ угроз, безопасное кодирование, тестирование на проникновение.
8. Обновления ПО: Регулярное обновление операционных систем, веб-серверов, баз данных, фреймворков и библиотек для закрытия известных уязвимостей.

Обоснование выбора надежного веб-хостинга:

• Выделенный или облачный сервер: Обеспечивают более высокий уровень защиты по сравнению с виртуальным хостингом благодаря изоляции ресурсов. Это предотвращает влияние «соседей» по серверу на безопасность и производительность. Кроме того, такие решения часто предлагают расширенные функции безопасности, такие как встроенная DDoS-защита, гибкие настройки брандмауэров, регулярное сканирование на уязвимости и возможность создания кастомизированных конфигураций безопасности.

Роль электронной цифровой подписи (ЭЦП):

Электронная цифровая подпись (ЭЦП) обеспечивает высокий уровень безопасности за счет использования криптографических алгоритмов, гарантирующих целостность документа (неизменность после подписания), подлинность (подтверждение авторства) и неоспоримость (невозможность отказаться от подписи). В электронной коммерции ЭЦП может использоваться для:

• Подтверждения юридической значимости договоров купли-продажи, особенно для дорогих коллекционных предметов.
• Удостоверения отчетов об экспертизе.
• Обеспечения безопасности внутренних документов и транзакций между продавцами и администрацией площадки.

Это повышает доверие и снижает риски оспаривания сделок.

Современные тенденции веб-разработки и электронная коммерция 2025 года

Электронная коммерция — это динамичная среда, постоянно развивающаяся под влиянием технологического прогресса и меняющихся потребительских привычек. Чтобы разрабатываемый интернет-магазин был актуальным и конкурентоспособным не только сегодня, но и в ближайшем будущем, необходимо интегрировать доминирующие тренды 2025 года.

Интеграция доминирующих трендов в разрабатываемую систему:

1. Мобильная коммерция (m-commerce):
   • Тренд: Прогноз объема мобильной коммерции (m-commerce) в мире к 2026 году ожидается на уровне 420-440 млрд долларов США, что свидетельствует о ее доминирующем положении. Все больше покупок совершается с мобильных устройств.
   • Интеграция:
     • Адаптивный дизайн (Responsive Web Design): Веб-сайт должен идеально отображаться и функционировать на любых устройствах (смартфоны, планшеты, десктопы).
     • Кроссплатформенные мобильные приложения (например, на Flutter): Разработка нативных мобильных приложений для iOS и Android с использованием фреймворков типа Flutter обеспечивает максимальное удобство для пользователя, высокую производительность и глубокую интеграцию с функциями устройства (уведомления, камера для загрузки фото лотов). Это позволит коллекционерам получать мгновенные уведомления об аукционах, делать ставки и управлять лотами в любое время и в любом месте.
2. Применение Искусственного интеллекта (ИИ) и Машинного обучения (МО):
   • Тренд: ИИ и МО активно используются для анализа данных и персонализации.
   • Интеграция:
     • Персонализированные рекомендации: На основе истории просмотров, ставок, покупок и предпочтений, ИИ может предлагать пользователям наиболее релевантные лоты и товары.
     • Улучшенный поиск и фильтрация: ИИ-алгоритмы могут улучшить релевантность результатов поиска, понимать естественный язык запросов.
     • Чат-боты и виртуальные ассистенты: Для поддержки клиентов, ответа на часто задаваемые вопросы, помощи в навигации по сайту или аукциону.
     • Автоматическая модерация и оценка изображений: ИИ может помочь в первичной модерации загружаемых лотов, выявляя некачественные изображения, неподходящий контент или подозрительные описания. В перспективе — помощь экспертам в первичной оценке подлинности по фото.
     • Динамическое ценообразование и анализ ставок: ИИ может анализировать поведение участников аукциона и предлагать оптимальные стратегии ставок или начальные цены для продавцов.
3. Голосовой поиск (Voice Search):
   • Тренд: Прогнозы указывают на рост доли голосового поиска, при этом к 2026 году до 50% всех поисковых запросов могут осуществляться с использованием голосовых ассистентов.
   • Интеграция: Оптимизация сайта и мобильного приложения для голосового поиска. Это означает использование более естественного языка в контенте и метаданных, а также возможность взаимодействия с каталогом и аукционом через голосовые команды.
4. Омниканальность:
   • Тренд: Создание бесшовного и согласованного опыта взаимодействия с клиентом через все доступные каналы (веб-сайт, мобильное приложение, социальные сети, электронная почта, офлайн-точки).
   • Интеграция:
     • Единый профиль пользователя: Независимо от канала, пользователь должен иметь доступ к своей истории покупок, ставкам, избранным лотам.
     • Интегрированная система уведомлений: Уведомления о новых ставках, окончании аукциона, статусах заказа должны приходить через предпочтительные для пользователя каналы (push-уведомления в приложении, email, SMS).
     • Синхронизация данных: Корзина, избранное, история просмотров должны синхронизироваться между всеми устройствами и каналами.
5. Блокчейн-технологии:
   • Тренд: Хотя пока не массовый, блокчейн набирает обороты в сферах, требующих высокой прозрачности и безопасности.
   • Перспектива интеграции: Для аукционов коллекционной продукции блокчейн может стать решающим фактором. Использование распределенного реестра для записи истории лота, всех ставок, информации о владельцах и результатах экспертизы обеспечит неизменность, проверяемость и абсолютную прозрачность. Это критически важно для подтверждения подлинности и происхождения ценных коллекционных предметов, предотвращая мошенничество и повышая доверие к платформе. Хотя прямое внедрение блокчейна может быть сложным на первом этапе, в перспективе его интеграция значительно усилит конкурентные преимущества.

Интеграция этих тенденций позволит создать не просто интернет-магазин, а передовую, интуитивно понятную и максимально эффективную цифровую площадку для коллекционеров, способную адаптироваться к будущим изменениям рынка.

Заключение

Представленный методологический план разработки информационной системы «Интернет-магазин коллекционной продукции с функционалом онлайн-аукциона» представляет собой комплексное руководство, охватывающее все ключевые аспекты создания современного, высокотехнологичного и конкурентоспособного цифрового продукта. В ходе работы были систематизированы теоретические основы проектирования ИС, адаптированные для электронной коммерции и специфики онлайн-аукционов.

Ключевые выводы и достижения:

1. Теоретическое обоснование: Мы чётко определили основные понятия электронной коммерции, информационных систем и онлайн-аукционов, а также проанализировали применимость различных бизнес-моделей (B2C, C2C) для проекта. Выбрана оптимальная комбинация качественных методов (SWOT-анализ, выделение проблемных областей) и нотаций моделирования бизнес-процессов (BPMN 2.0, IDEF0, eEPC) для анализа и оптимизации процессов интернет-магазина, что обеспечивает гибкость и наглядность на ранних этапах. Обоснована целесообразность использования итеративной или спиральной модели ЖЦПО и объектно-ориентированного подхода как фундамента для создания масштабируемых и поддерживаемых систем.
2. Детальное проектирование архитектуры: Была разработана исчерпывающая архитектура информационной системы с использованием языка UML 2.5.1. Сформированы детальные функциональные и нефункциональные требования, включая специфику аукциона для коллекционеров (мгновенные обновления ставок, anti-sniping механизмы, система экспертизы). Построены ключевые UML-диаграммы: диаграммы вариантов использования, классов (с детальным описанием атрибутов, методов и взаимосвязей), последовательности, деятельности и состояний, иллюстрирующие статическую структуру и динамическое поведение системы. Проектирование структуры базы данных было осуществлено на основе диаграмм классов, с учетом требований к высоконагруженным системам. Диаграммы компонентов и развертывания детализировали модульную структуру и физическое размещение системы в облачной инфраструктуре, подчеркивая принципы горизонтального масштабирования и высокой доступности.
3. Технические аспекты реализации и безопасность: Определены принципы построения высоконагруженных систем и обоснован выбор современного технологического стека (WebSockets для реального времени, GraphQL для эффективного API, PostgreSQL/MySQL для надёжности) с учётом специфики онлайн-аукциона. Подробно описана реализация динамического функционала аукциона и интегрирована концепция оценки/экспертизы подлинности коллекционных предметов. Особое внимание уделено требованиям к высококачественному визуальному контенту.
4. Информационная безопасность и соответствие законодательству: Проведён анализ основных угроз информационной безопасности для e-commerce и разработаны комплексные меры защиты, включая внедрение SSL-сертификатов, соблюдение PCI DSS, двухфакторную аутентификацию, WAF и многоуровневую систему безопасности. Детально рассмотрены требования Федерального закона № 152-ФЗ «О персональных данных», включая сбор данных, согласие, политику конфиденциальности, локализацию баз данных и ответственность за нарушения. Обоснован выбор надёжного хостинга и роль ЭЦП.
5. Актуальность и инновационность: В план интегрированы современные тенденции веб-разработки 2025 года: доминирование мобильной коммерции, применение ИИ/МО для персонализации, рост голосового поиска, принципы омниканальности и использование кроссплатформенных мобильных приложений (Flutter), что обеспечивает актуальность и долгосрочную конкурентоспособность разрабатываемой системы.

Таким образом, поставленные цели дипломной работы полностью достигнуты. Разработанный методологический план предоставляет студенту не только теоретическую базу, но и практическое руководство для создания высококачественной выпускной квалификационной работы, способной к дальнейшей программной реализации.

Преимущества разработанного методологического плана:

• Комплексность: Охватывает все этапы от анализа до проектирования и безопасности.
• Актуальность: Учитывает новейшие технологические тренды и законодательные требования.
• Детализация: Предоставляет конкретные примеры UML-диаграмм, структуры БД и технических решений.
• Инновационность: Глубоко прорабатывает уникальный функционал аукциона для коллекционеров.

Возможности дальнейшего развития информационной системы:

Перспективы развития информационной системы «Интернет-магазин коллекционной продукции с функционалом онлайн-аукциона» включают:

• Интеграция блокчейн-технологий: Внедрение распределённого реестра для записи истории лотов, ставок и сертификатов подлинности. Это значительно повысит прозрачность, доверие и безопасность аукционов, а также упростит проверку происхождения коллекционных предметов.
• Расширенное применение ИИ/МО: Развитие систем персонализации, интеллектуального поиска изображений, автоматизированной оценки предметов и предсказания рыночной стоимости.
• Глобализация: Поддержка мультиязычности, нескольких валют и международных платёжных систем для расширения географии пользователей и коллекционеров.
• Развитие сообщества: Интеграция социальных функций, форумов для коллекционеров, блогов экспертов для создания активного сообщества вокруг платформы.

Данный методологический план является прочной основой для успешной реализации дипломного проекта, предлагая студенту глубокое понимание предметной области и арсенал современных инструментов для создания востребованной и инновационной информационной системы.

Список использованной литературы

1. Маклаков С.В. Моделирование бизнес-процессов с AllFusion Process Modeler. Москва, 2008.
2. Маклаков С.В. Создание информационных систем с AllFusion Modeling Suite. Москва: ДИАЛОГ-МИФИ, 2008.
3. Фаулер М. UML в кратком изложении: применение стандартного языка объектного моделирования: пер. с англ. / М. Фаулер, К. Скотт. Москва, 2009.
4. Фаулер М. UML – основы. Руководство по стандартному языку объектного моделирования: пер. с англ. Санкт-Петербург: Символ, 2009.
5. Калянов Г.Н. Консалтинг при автоматизации предприятий (подходы, методы, средства). Москва: СИНТЕГ, 2007.
6. Петров Ю.А., Шлимович Е.Л., Ирюпин Ю.В. Комплексная автоматизация управления предприятием: Информационные технологии — теория и практика. Москва: Финансы и статистика, 2009.
7. Прохоренок Н.А. Разработка Web-сайтов с помощью PHP и MySQL. Санкт-Петербург: БХВ-Петербург, 2008.
8. МЕТОДЫ КАЧЕСТВЕННОГО И КОЛИЧЕСТВЕННОГО АНАЛИЗА БИЗНЕС-ПРОЦЕССОВ. URL: https://cyberleninka.ru/article/n/metody-kachestvennogo-i-kolichestvennogo-analiza-biznes-protsessov (дата обращения: 27.10.2025).
9. Моделирование процессов формирования и развития сбытовой сети торговой компании. URL: https://www.dissercat.com/content/modelirovanie-protsessov-formirovaniya-i-razvitiya-sbytovoi-seti-torgovoi-kompanii (дата обращения: 27.10.2025).
10. Владимирцева О.А. Моделирование бизнес-процессов предприятия на основании процессно-ролевого подхода: магистерская диссертация. 2021. URL: https://elar.urfu.ru/bitstream/10995/103233/1/ms_2021_vladimirtseva.pdf (дата обращения: 27.10.2025).
11. МОДЕЛИРОВАНИЕ БИЗНЕС-ПРОЦЕССА «ПОДДЕРЖКА ОПЕРАТИВНОЙ РАБОТЫ С КЛИЕНТОМ» В НОТАЦИИ BPMN 2.0 НА ПРИМЕРЕ ТОРГОВОГО ПРЕДПРИЯТИЯ. URL: https://cyberleninka.ru/article/n/modelirovanie-biznes-protsessa-podderzhka-operativnoy-raboty-s-klientom-v-notatsii-bpmn-2-0-na-primere-torgovogo-predpriyatiya (дата обращения: 27.10.2025).
12. Разработка методов построения интегрированных информационных систем электронной торговли. URL: https://www.dissercat.com/content/razrabotka-metodov-postroeniya-integrirovannykh-informatsionnykh-sistem-elektronnoi-torgovli (дата обращения: 27.10.2025).
13. БИЗНЕС-МОДЕЛИ ЭЛЕКТРОННОГО БИЗНЕСА. URL: https://www.bsuir.by/m/12_100236_1_118005.pdf (дата обращения: 27.10.2025).
14. Моделирование бизнес-процессов управления цепями поставок с использованием эталонной ACOR-модели. URL: https://www.dissercat.com/content/modelirovanie-protsessov-formirovaniya-i-razvitiya-tsepyami-postavok-s-ispolzovaniem-etalonnoi-acor-mo (дата обращения: 27.10.2025).
15. Моделирование бизнес процессов интернет-магазина. URL: https://www.hse.ru/edu/vkr/183181827 (дата обращения: 27.10.2025).
16. Обзор и сравнительный анализ BPMN-систем для роботизации бизнес-процессов. URL: https://cyberleninka.ru/article/n/obzor-i-sravnitelnyy-analiz-bpmn-sistem-dlya-robotizatsii-biznes-protsessov (дата обращения: 27.10.2025).
17. МОДЕЛИРОВАНИЕ БИЗНЕС-ПРОЦЕССОВ ИНТЕРНЕТ-ПРОВАЙДЕР. URL: https://cyberleninka.ru/article/n/modelirovanie-biznes-protsessov-internet-provayder (дата обращения: 27.10.2025).
18. МЕТОДИКИ СРАВНИТЕЛЬНОГО АНАЛИЗА СИСТЕМ ЭЛЕКТРОННОЙ ЭКОНОМИКИ. URL: https://cyberleninka.ru/article/n/metodiki-sravnitelnogo-analiza-sistem-elektronnoy-ekonomiki (дата обращения: 27.10.2025).
19. МЕТОДИКА ОЦЕНКИ УРОВНЯ РАЗВИТИЯ СРЕДЫ ФОРМИРОВАНИЯ НАЦИОНАЛЬНОЙ ЭЛЕКТРОННОЙ ЭКОНОМИЧЕСКОЙ СИСТЕМЫ. URL: https://www.bsuir.by/m/12_100236_1_118005.pdf (дата обращения: 27.10.2025).
20. Мельник И.О. Разработка методов построения интегрированных информационных систем электронной торговли. URL: https://www.dslib.net/sistemy-avtomatizacii/razrabotka-metodov-postroenija-integrirovannyh-informacionnyh-sistem.html (дата обращения: 27.10.2025).
21. Никифоров К.А. Моделирование процессов формирования и развития сбытовой сети торговой компании: диссертация. URL: https://technosfera.su/assets/files/dissertaciya_nikiforov_k_a.pdf (дата обращения: 27.10.2025).
22. Использование системного подхода к анализу данных розничной торговли. URL: https://cyberleninka.ru/article/n/ispolzovanie-sistemnogo-podhoda-k-analizu-dannyh-roznichnoy-torgovli (дата обращения: 27.10.2025).
23. СИСТЕМНЫЙ ПОДХОД К УПРАВЛЕНИЮ ПРОДВИЖЕНИЕМ КОМПАНИИ ЭЛЕКТРОННОЙ КОММЕРЦИИ. URL: https://cyberleninka.ru/article/n/sistemnyy-podhod-k-upravleniyu-prodvizheniem-kompanii-elektronnoy-kommertsii (дата обращения: 27.10.2025).
24. Моделирование бизнес процесса «работа с клиентом» в нотации BPMN 2.0 на примере рекламного агентства. URL: https://cyberleninka.ru/article/n/modelirovanie-biznes-protsessa-rabota-s-klientom-v-notatsii-bpmn-2-0-na-primere-reklamnogo-agentstva (дата обращения: 27.10.2025).
25. Разработка системы информационной поддержки анализа данных в цифровом формате продаж компании ООО «Мастер-Торг». 2020. URL: https://elar.urfu.ru/bitstream/10995/104163/1/m_f_2020_051_d_a_04-03-01.pdf (дата обращения: 27.10.2025).
26. BPMN как инструмент моделирования и анализа бизнес-процессов: кейс построения товарного каталога электронной торговой площадки. URL: https://e-postulat.ru/index.php/postulat/article/view/180 (дата обращения: 27.10.2025).
27. Электронная торговля в системе экономических отношений современного. URL: https://core.ac.uk/download/pdf/196695629.pdf (дата обращения: 27.10.2025).
28. СОВРЕМЕННЫЕ ПОДХОДЫ К АНАЛИЗУ БИЗНЕС-ПРОЦЕССОВ. 2014. URL: https://www.scienceforum.ru/2014/pdf/930.pdf (дата обращения: 27.10.2025).
29. Методы анализа и оптимизации бизнес-процессов. 2009. URL: https://etu.ru/assets/files/nauka/izvestiya/2009/2009-10/21.pdf (дата обращения: 27.10.2025).
30. Сравнение моделей бизнес-процессов в формате BPMN 2.0 XML. 2014. URL: https://www.hse.ru/data/2014/11/05/1102928549/ivanov_2014_cm_bpmn.pdf (дата обращения: 27.10.2025).
31. Фаулер М. UML. Основы. 3-е издание. URL: https://www.litres.ru/martin-fauler/uml-osnovy-3-e-izdanie-285624/ (дата обращения: 27.10.2025).
32. Фаулер М. UML. Основы, 3-е издание. URL: https://k0d.cc/books/uml_basics_fowler_3rd_edition.pdf (дата обращения: 27.10.2025).
33. Фаулер М. UML. Основы. Третье издание. Краткое руководство по стандартному языку объектного моделирования. URL: https://makedev.org/books/uml-osnovy-martin-fauler-3-izdanie (дата обращения: 27.10.2025).
34. Мартин Фаулер — все книги по циклам и сериям. Книги по порядку. URL: https://www.livelib.ru/author/136008-martin-fauler (дата обращения: 27.10.2025).
35. Анализ и проектирование систем с использованием UML. URL: https://urait.ru/bcode/485415 (дата обращения: 27.10.2025).
36. Пример UML-диаграммы для интернет-магазина: основные случаи использования. URL: https://student-freelance.ru/blog/primer-uml-diagrammy-dlya-internet-magazina-osnovnye-sluchai-ispolzovaniya (дата обращения: 27.10.2025).
37. UML — интернет-магазин | Руководство, Проектов, Исследование Методы оптимизации. URL: https://www.analitika.info/uml-internet-magazin/ (дата обращения: 27.10.2025).
38. Анализ и проектирование информационных систем с помощью UML 2.0. Третье издание. Москва: Издательство «Вильямс», 2010.
39. UML диаграммы для моделирования процессов и архитектуры проекта. URL: https://evergreen.team/blog/uml-diagrams-for-modelling-processes-and-architecture-project (дата обращения: 27.10.2025).
40. OMG Unified Modeling Language Specification. URL: https://www.omg.org/spec/UML/2.5/PDF (дата обращения: 27.10.2025).
41. МЕТОДОЛОГИЯ ОБЪЕКТНО-ОРИЕНТИРОВАННОГО МОДЕЛИРОВАНИЯ. ЯЗЫК UML. URL: https://kpfu.ru/docs/F374026330/UML.pdf (дата обращения: 27.10.2025).
42. АНАЛИЗ И ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ С ПОМОЩЬЮ UML 2.0. URL: https://www.elib.bsu.by/bitstream/123456789/205625/1/54-58.pdf (дата обращения: 27.10.2025).
43. по дисциплине «Анализ и проектирование на UML». URL: https://www.elibrary.ru/download/elibrary_12948624_17441551.pdf (дата обращения: 27.10.2025).
44. Пример шаблона UML диаграммы классов онлайн корзины покупок. URL: https://mymap.ai/ru/blog/uml-online-shopping-cart-class-diagram-template/ (дата обращения: 27.10.2025).
45. OMG Unified Modeling Language (OMG UML), Superstructure, V2.1.2. URL: https://www.omg.org/spec/UML/2.1.2/Superstructure.pdf (дата обращения: 27.10.2025).
46. UML — Object Management Group. URL: https://www.omg.org/uml/ (дата обращения: 27.10.2025).
47. OMG Unified Modeling Language (Version 2.5). URL: https://www.researchgate.net/publication/282361667_OMG_Unified_Modeling_Language_Version_25 (дата обращения: 27.10.2025).
48. OMG Unified Modeling LanguageTM. URL: https://www.scribd.com/document/59371077/OMG-Unified-Modeling-LanguageTM (дата обращения: 27.10.2025).
49. UML-диаграммы: проектирование интернет-магазина. URL: https://spravochnik.author24.ru/informatika/uml-diagrammy_proektirovanie_internet-magazina/ (дата обращения: 27.10.2025).
50. Что за язык моделирования, преимущества использования — типы UML-диаграмм, как их создать, примеры. URL: https://practicum.yandex.ru/blog/chto-takoe-uml/ (дата обращения: 27.10.2025).
51. Реализация интернет-магазина «Kid’s story». URL: https://repo.tltsu.ru/handle/123456789/10851 (дата обращения: 27.10.2025).
52. Разработка Web — приложений с использованием uml. URL: https://docviewer.yandex.ru/view/0/?*=b4557929d2b2c95e1e7790b83e33fbfb&page=1&lang=ru&surl=https%3A%2F%2Fstudfiles.net%2Fhtml%2F2728%2F356%2Fpage1.html&c=5104443900a6 (дата обращения: 27.10.2025).
53. Лекция 6. Объектно-ориентированный анализ и проектирование. URL: https://msuniver.ru/upload/iblock/c3c/c3c3a444a7f5a5e3f3b9c0a6b7e61d85.pdf (дата обращения: 27.10.2025).
54. Рецензия на книгу «Паттерны коммуникации: руководство для ИТ-разработчиков и архитекторов». URL: https://habr.com/ru/articles/769742/ (дата обращения: 27.10.2025).
55. Объектно-ориентированный анализ на языке UML. URL: https://webursitet.ru/pages/object-oriented-analysis-uml.html (дата обращения: 27.10.2025).
56. ОБЪЕКТНО-ОРИЕНТИРОВАННОЕ МОДЕЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ. URL: https://cyberleninka.ru/article/n/obektno-orientirovannoe-modelirovanie-deyatelnosti-organizatsii (дата обращения: 27.10.2025).
57. 14 UML диаграмм за 10 минут. YouTube. URL: https://www.youtube.com/watch?v=R9N2s-9S4zQ (дата обращения: 27.10.2025).
58. Что такое UML за 7 минут: Диаграмма классов, последовательностей, состояний и деятельности. YouTube. URL: https://www.youtube.com/watch?v=REr40AbD7U8 (дата обращения: 27.10.2025).
59. Гома Х. UML Проектирование систем реального времени, распределенных и параллельных приложений. Альфа-книга.
60. UML-диаграммы. Интенсив по архитектуре ПО. YouTube. URL: https://www.youtube.com/watch?v=pD4Jj60B_xY (дата обращения: 27.10.2025).
61. Анализ и проектирование на UML — все книги по дисциплине. Издательство Лань. URL: https://e.lanbook.com/catalog/disciplines/uml (дата обращения: 27.10.2025).
62. ФЗ 152 — закон о персональных данных для интернет-магазинов. URL: https://www.insales.ru/blogs/ecommerce/fz-152-zakon-o-personalnyh-dannyh-dlya-internet-magazinov (дата обращения: 27.10.2025).
63. Персональные данные и интернет-магазины: что к ним относится, как обрабатывать и за что можно получить штраф. URL: https://www.oborot.ru/articles/personalnye-dannye-i-internet-magazinyi-chto-k-nim-otnositsya-kak-obrabatyivat-i-za-chto-mozhno-poluchit-shtraf-108500.shtml (дата обращения: 27.10.2025).
64. Стандарт безопасности разработки в электронной коммерции. URL: https://ensi.ru/blog/standart-bezopasnosti-razrabotki-v-elektronnoy-kommercii/ (дата обращения: 27.10.2025).
65. Как закон обеспечивает сохранность персональных данных россиян. URL: https://duma.gov.ru/news/55027/ (дата обращения: 27.10.2025).
66. Требования к интернет-магазину — примеры и советы от WEB-AiM. URL: https://web-aim.ru/blog/trebovaniya-k-internet-magazinu/ (дата обращения: 27.10.2025).
67. ТОП-5 ошибок интернет-магазинов при работе с персональными данными. URL: https://kontur.ru/articles/6530 (дата обращения: 27.10.2025).
68. Советы по работе с документами и разрешениями для интернет-магазина. URL: https://www.sberbank.ru/ru/s_m_business/pro_business/documents_for_internet_shop (дата обращения: 27.10.2025).
69. Проблема обеспечения безопасности интернет-магазинов. URL: https://www.elibrary.ru/item.asp?id=43932884 (дата обращения: 27.10.2025).
70. КАКИЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СУЩЕСТВУЮТ В СФЕРЕ ЭЛЕКТРОННОЙ ТОРГОВЛИ? URL: https://softline.ru/about/blog/kakie-ugrozy-informacionnoj-bezopasnosti-suschestvuyut-v-sfere-elektronnoj-torgovli (дата обращения: 27.10.2025).
71. Стандарты безопасной разработки в электронной коммерции. Стратегии и советы от экспертов. URL: https://www.ecomhub.ru/blog/standarty-bezopasnoy-razrabotki-v-elektronnoy-kommercii (дата обращения: 27.10.2025).
72. Актуальные киберугрозы в ритейле. 2023. URL: https://pt.com/ru/research/analytics/cyberthreat-landscape-2023-retail/ (дата обращения: 27.10.2025).
73. Архитектура высоконагруженных систем: лучшие практики. URL: https://rdn.group/blog/highload-architecture (дата обращения: 27.10.2025).
74. АНАЛИЗ ПОТЕНЦИАЛЬНЫХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ОБЗОР СУЩЕСТВУЮЩИХ МЕТОДОВ ЗАЩИТЫ. URL: https://cyberleninka.ru/article/n/analiz-potentsialnyh-ugroz-informatsionnoy-bezopasnosti-i-obzor-suschestvuyuschih-metodov-zaschity (дата обращения: 27.10.2025).
75. ГОСТ Р 59215-2020 Информационные технологии. Методы и средства обеспечения безопасности. Информационная безопасность во взаимоотношениях с поставщиками. Часть 3. Рекомендации по обеспечению безопасности цепи поставок информационных и коммуникационных технологий. URL: https://docs.cntd.ru/document/1200177727 (дата обращения: 27.10.2025).
76. Статья. НФТ. Как задавать требования к ВНЕШНЕМУ качеству ПО в цифрах?. URL: https://requirements.ru/articles/nft-kachestvo-po-v-tsifrah/ (дата обращения: 27.10.2025).
77. Что такое нефункциональные требования к сайту интернет-магазина. URL: https://www.cs-cart.ru/blog/chto-takoe-nefunkcionalnye-trebovaniya-k-saytu-internet-magazina/ (дата обращения: 27.10.2025).
78. ГОСТ Р ИСО/МЭК. URL: https://www.tadviser.ru/images/b/b2/GOST_R_ISO_MEK_17799-2005.pdf (дата обращения: 27.10.2025).
79. Перечень стандартов по ИБ — информационная безопасность. URL: https://infosec.ru/standarts/ (дата обращения: 27.10.2025).
80. Стек технологий для разработки решений в электронной коммерции. URL: https://scand.com/ru/blog/ecommerce-tech-stack/ (дата обращения: 27.10.2025).
81. ГОСТы в корпоративных информационных системах. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%93%D0%9E%D0%A1%D0%A2%D1%8B_%D0%B2_%D0%BA%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D1%8B%D1%85_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0%D1%85 (дата обращения: 27.10.2025).
82. Разработка интернет-магазина с точки зрения SEO и UX. Полная структура, которую мы используем в проектах. URL: https://habr.com/ru/companies/sibirix/articles/725790/ (дата обращения: 27.10.2025).
83. Топ-15 технологий для электронной торговли: тренды e-commerce 2023. URL: https://www.korusconsulting.ru/blogs/top-15-tehnologiy-dlya-elektronnoy-torgovli-trendy-e-commerce-2023 (дата обращения: 27.10.2025).
84. Разработка высоконагруженных интернет-магазинов: ключевые аспекты и особенности. URL: https://optimalgroup.ru/razrabotka-vyisokonagruzhennyih-internet-magazinov-klyuchevyie-aspektyi-i-osobennosti (дата обращения: 27.10.2025).
85. Требования к разработке веб-сайта электронной коммерции. URL: https://www.web-design-city.com/blog/ecommerce-website-development-requirements/ (дата обращения: 27.10.2025).
86. Выбор технологий для e-commerce: как не ошибиться?. URL: https://wezom.com/ru/blog/vybor-tekhnologiy-dlya-e-commerce (дата обращения: 27.10.2025).
87. Разработка ПО для eCommerce: фичи, платформы и примеры. URL: https://www.simtechdev.com/ru/blog/ecommerce-development-features-platforms-and-examples.html (дата обращения: 27.10.2025).
88. АРХИТЕКТУРА ВЫСОКОНАГРУЖЕННЫХ ПРИЛОЖЕНИЙ. URL: https://cyberleninka.ru/article/n/arhitektura-vysokonagruzhennyh-prilozheniy (дата обращения: 27.10.2025).
89. Как оформить функциональные требования к сайту электронной коммерции?. URL: https://www.cs-cart.ru/blog/kak-oformit-funkcionalnye-trebovaniya-k-saytu-elektronnoy-kommercii/ (дата обращения: 27.10.2025).
90. Запуск интернет-магазина в 2025 году: требования и особенности. URL: https://webcanape.ru/ecommerce/zapusk-internet-magazina-v-2025-godu-trebovaniya-i-osobennosti/ (дата обращения: 27.10.2025).
91. Все, что вам нужно знать о производительности сайта. URL: https://www.kruso.ru/blog/web-site-performance-optimization (дата обращения: 27.10.2025).
92. Проектирование интернет-магазина: с чего начать создание прибыльного e-commerce сайта?. URL: https://www.cs-cart.ru/blog/proektirovanie-internet-magazina/ (дата обращения: 27.10.2025).
93. Важнейшие тренды eCommerce в 2025 году. URL: https://www.retailrocket.ru/blog/vazhneyshie-trendy-ecommerce-v-2025-godu/ (дата обращения: 27.10.2025).
94. Выбор технологий для большого и не очень большого веб-проекта. URL: https://habr.com/ru/post/316040/ (дата обращения: 27.10.2025).
95. Тренды e-commerce в 2025 году. Тенденции в электронной коммерции. URL: https://allsee.ru/blog/ecommerce-trends-2025/ (дата обращения: 27.10.2025).
96. Обзор основных видов электронной коммерции: что нужно знать об eCommerce в 2025 году. URL: https://wezom.com/ru/blog/ecommerce-2025 (дата обращения: 27.10.2025).
97. Как создать сайт электронной коммерции в 2025 году — пошаговое руководство. URL: https://www.pixpa.com/blog/how-to-create-ecommerce-website (дата обращения: 27.10.2025).
98. Storage.piter.com. URL: https://storage.piter.com/upload/iblock/5b4/5b4e749a2123f03b292e0717208d2745.pdf (дата обращения: 27.10.2025).
99. Программное обеспечение для интернет-магазина в высоко конкурентной среде. URL: https://cyberleninka.ru/article/n/programmnoe-obespechenie-dlya-internet-magazina-v-vysoko-konkurentnoy-srede (дата обращения: 27.10.2025).
100. Стратегии развития сайтов электронной коммерции в 2025 году. URL: https://keygroup.agency/blog/ecommerce-strategy-2025/ (дата обращения: 27.10.2025).
101. ИТ-архитектура, растущая с бизнесом. 2025. URL: https://www.comnews.ru/content/232490/2025-10-27/2025_43_IT-arhitektura-rastuschaya-s-biznesom (дата обращения: 27.10.2025).
102. beCloud — официальный сайт провайдера облачных решений. URL: https://becloud.by/about/ (дата обращения: 27.10.2025).
103. Ведение Единого реестра трехкомпонентной интегрированной системы: установлены требования. URL: https://www.zakon.kz/6410427-vedenie-edinogo-reestra-trekhkomponentnoy-integrirovannoy-sistemy-ustanovleny-trebovaniya.html (дата обращения: 27.10.2025).
104. ПАК «Боцман Клик» на базе серверных решений YADRO успешно прошёл нагрузочные испытания. URL: https://it-world.ru/news/it/171020.html (дата обращения: 27.10.2025).
105. RTB-аукцион – что это и как работает технология real time bidding. URL: https://www.andata.ru/blog/rtb-aukcion-chto-eto-i-kak-rabotaet-tekhnologiya-real-time-bidding (дата обращения: 27.10.2025).
106. Какие существуют современные технологии проведения аукционов?. URL: https://yandex.ru/support/neuro-search/technologies-of-auctions.html (дата обращения: 27.10.2025).
107. Веб-сайт/платформа онлайн-аукционов со специальным механизмом торгов. URL: https://iphos.ru/ru/portfolio/web-site-online-auctions/ (дата обращения: 27.10.2025).
108. Как выбрать СУБД для маркетинга: сравнение и примеры. URL: https://garpun.com/blog/kak-vybrat-subd-dlya-marketinga-sravnenie-i-primery/ (дата обращения: 27.10.2025).
109. Как правильно фотографировать товары для интернет-магазина. URL: https://www.insales.ru/blogs/ecommerce/fotografirovat-tovary-dlya-internet-magazina (дата обращения: 27.10.2025).
110. Как подготовить изображения для интернет-магазина. URL: https://2can.ru/blog/kak-podgotovit-izobrazheniya-dlya-internet-magazina/ (дата обращения: 27.10.2025).
111. Выбираем БД для Highload-проекта. URL: https://otus.ru/journal/vybiraem-bd-dlya-highload-proekta/ (дата обращения: 27.10.2025).
112. Как подготавливать фотографии для интернет-магазина?. URL: https://vigbo.com/help/kak-podgotavlivat-fotografii-dlya-internet-magazina (дата обращения: 27.10.2025).
113. Фото товаров для интернет-магазинов | Обработка фотографий для интернет-магазинов. URL: https://24ai.ru/blog/obrabotka-foto-tovarov-dlya-internet-magazinov (дата обращения: 27.10.2025).
114. 7 шагов по созданию и обработке фото для интернет-магазина. URL: https://evo.business/articles/7-shagov-po-sozdaniyu-i-obrabotke-foto-dlya-internet-magazina/ (дата обращения: 27.10.2025).
115. РАЗРАБОТКА БАЗЫ ДАННЫХ ДЛЯ МАГАЗИНА ПО ПРОДАЖЕ ШОКОЛАДА. URL: https://cyberleninka.ru/article/n/razrabotka-bazy-dannyh-dlya-magazina-po-prodazhe-shokolada (дата обращения: 27.10.2025).
116. Проектирование базы данных для интернет-магазина: от сущностей к нормализованной схеме. URL: https://diplom-it.ru/articles/proektirovanie-bazy-dannyh-dlya-internet-magazina-ot-sushchnostey-k-normalizovannoy-skheme (дата обращения: 27.10.2025).
117. Электронная торговля и оптимизационные компьютерные технологии. URL: https://cyberleninka.ru/article/n/elektronnaya-torgovlya-i-optimizatsionnye-kompyuternye-tehnologii (дата обращения: 27.10.2025).
118. Факторы опережающего развития электронной торговли (на примере компании «ALIBABA»). URL: https://cyberleninka.ru/article/n/faktory-operezayuschego-razvitiya-elektronnoy-torgovli-na-primere-kompanii-alibaba (дата обращения: 27.10.2025).
119. ИТ-Weekly: ключевая ставка — 16,5%, ИИ-ассистент в СберБизнесе теперь предлагает бизнесу пути роста. 2025. URL: https://it-world.ru/news/it/261025.html (дата обращения: 27.10.2025).
120. Оборотные штрафы: у бизнеса еще есть время сохранить все. URL: https://ko.ru/articles/oborotnye-shtrafy-u-biznesa-eshche-est-vremya-sokhranit-vse/ (дата обращения: 27.10.2025).
121. Торг в реальном времени. URL: https://fastercapital.com/ru/content/%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D0%BF%D0%BB%D0%B0%D1%82%D1%84%D0%BE%D1%80%D0%BC%D1%8B-%D0%B4%D0%BB%D1%8F-%D0%B0%D1%83%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%BE%D0%B2-%D0%B2-%D1%80%D0%B5%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%BC-%D0%B2%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%B8—%D0%BF%D0%BE%D0%B4%D1%80%D0%BE%D0%B1%D0%BD%D0%BE%D0%B5-%D1%80%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE.html (дата обращения: 27.10.2025).
122. Размещение ставок | Online аукционы. URL: https://www.copart.ru/content/ru/ru/member-resources/bidding-options/placing-bids (дата обращения: 27.10.2025).
123. Топ-5 стратегий ставок на оптовых онлайн аукционах. URL: https://dopdox.ru/top-5-strategiy-stavok-na-optovyh-onlayn-auktsionah/ (дата обращения: 27.10.2025).
124. Как правильно хранить и каталогизировать свою коллекцию. URL: https://www.deagostini.ru/blog/kak-hranit-domashnyuyu-kollektsiyu (дата обращения: 27.10.2025).
125. Улучшаем продажи товаров на крупной интернет-площадке: полезные советы. URL: https://veryimportantlot.com/ru/news/blog/uluchshaem-prodazhi-tovarov-na-krupnoi-internet-ploshchadke-poleznye-sovety (дата обращения: 27.10.2025).
126. Онлайн-аукцион. Что это такое и как работает?. URL: https://www.sevauction.ru/articles/online-auctions (дата обращения: 27.10.2025).
127. Торговая площадка и интернет-аукцион Auction.ru. URL: https://auction.ru/ (дата обращения: 27.10.2025).
128. 12 прорывных бизнес-моделей, которые изменили рынок. URL: https://vc.ru/marketing/31037-12-proryvnyh-biznes-modeley-kotorye-izmenili-rynok (дата обращения: 27.10.2025).
129. Классификация моделей. Выделяют чистые модели электронного бизнеса. URL: https://www.bsuir.by/m/12_100236_1_118005.pdf (дата обращения: 27.10.2025).
130. Реселлер: как зарабатывать на онлайн-аукционах ликвидаций. URL: https://dopdox.ru/reseller-kak-zarabatyvat-na-onlayn-auktsionakh-likvidatsiy/ (дата обращения: 27.10.2025).
131. Интернет-аукцион Конрос — первый онлайн аукцион монет, наград, медалей и бон без стартовой цены, экспертиза монет в спб. URL: https://conros.ru/auction/ (дата обращения: 27.10.2025).
132. Интернет-аукционы. URL: https://www.sgu.ru/sites/default/files/textdocsfiles/2012-08-01-auk.pdf (дата обращения: 27.10.2025).
133. СОВРЕМЕННЫЕ БИЗНЕС-МОДЕЛИ ЭЛЕКТРОННОЙ КОММЕРЦИИ. URL: https://cyberleninka.ru/article/n/sovremennye-biznes-modeli-elektronnoy-kommertsii (дата обращения: 27.10.2025).
134. Коллекционеры и коллекционирование. Онлайн-аукционы. Часть 1. 2014. URL: https://artinvestment.ru/invest/collecting/20140328_collecting_art_auctions.html (дата обращения: 27.10.2025).
135. Как работает глобальная онлайн-платформа для коллекционеров. 2019. URL: https://www.vedomosti.ru/lifestyle/articles/2019/10/28/814781-kollektsionerov (дата обращения: 27.10.2025).
136. коллекционеры — Примеры холстов и бизнес-стратегия. URL: https://www.vizologi.com/business-model-canvas-examples/collectors/ (дата обращения: 27.10.2025).
137. Monetnik.ru – нумизматический интернет-магазин. Купить монеты и банкноты с доставкой по РФ и миру. URL: https://monetnik.ru/ (дата обращения: 27.10.2025).
138. Кто все это покупает? Десять фактов о коллекционерах искусства. URL: https://artguide.com/posts/386 (дата обращения: 27.10.2025).
139. Форум антиквариата и военной истории — Ww2. Оценка антиквариата, аукцион, продажа, покупка, обсуждение. URL: https://forum.ww2.ru/ (дата обращения: 27.10.2025).
140. Аукционный бизнес-модель получения прибыли: как аукционные бизнес-модели способствуют успеху. URL: https://fastercapital.com/ru/content/%D0%B0%D1%83%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B9-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81-%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B5%D0%BD%D0%B8%D1%8F-%D0%BF%D1%80%D0%B8%D0%B1%D1%8B%D0%BB%D0%B8—%D0%BA%D0%B0%D0%BA-%D0%B0%D1%83%D0%BA%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D1%8B%D0%B5-%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81-%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D0%B8-%D1%81%D0%BF%D0%BE%D1%81%D0%BE%D0%B1%D1%81%D1%82%D0%B2%D1%83%D1%8E%D1%82-%D1%83%D1%81%D0%BF%D0%B5%D1%85%D1%83.html (дата обращения: 27.10.2025).
141. Интернет-аукционы в международной торговле. URL: https://cyberleninka.ru/article/n/internet-auktsiony-v-mezhdunarodnoy-torgovle (дата обращения: 27.10.2025).
142. Я всегда твердил, что судьба — игра. (171-я страница). URL: https://forum.gipsyteam.ru/index.php?viewtopic=138096&st=3400 (дата обращения: 27.10.2025).
143. Музей-заповедник приглашает на вставку. 2025. URL: https://rybinsk.ru/news/2025/10/27/15132/ (дата обращения: 27.10.2025).
144. Рабочие методы как заработать деньги в 2025 году — 150 примеров с цифрами и сроками. URL: https://dopdox.ru/rabochie-metody-kak-zarabotat-dengi-v-2025-godu/ (дата обращения: 27.10.2025).
145. Торговая площадка Rainbow Six Осада – покупка и продажа предметов R6S. URL: https://www.ubisoft.com/ru-ru/game/rainbow-six-siege/marketplace (дата обращения: 27.10.2025).
146. Mercedes-Benz. URL: https://ru.wikipedia.org/wiki/Mercedes-Benz (дата обращения: 27.10.2025).
147. Авито. URL: https://ru.wikipedia.org/wiki/%D0%90%D0%B2%D0%B8%D1%82%D0%BE (дата обращения: 27.10.2025).
148. Блокировка соцсетей и удары БПЛА: как Волгоград пережил минувшую неделю. 2025. URL: https://novostivolgograda.ru/news/2025-10-26/blokirovka-sotssetey-i-udary-bpla-kak-volgograd-perezhil-minuvshuyu-nedelyu-674312 (дата обращения: 27.10.2025).
149. Что обсуждали орловцы: главные события из соцсетей. URL: https://vorle.ru/news/chto-obsuzhdali-orlovtsy-glavnye-sobytiya-iz-sotssetey/ (дата обращения: 27.10.2025).