Разработка Экономической Информационной Системы Учета Средств Вычислительной Техники для Автоматизации Управления ИТ-инфраструктурой: Методология, Безопасность и Экономическая Эффективность

В условиях непрекращающегося ускорения цифровой трансформации, когда организации все глубже погружаются в океан данных и технологий, вопрос эффективного управления ИТ-инфраструктурой становится не просто желаемым, а критически важным. По данным аналитических агентств, в 2024 году более 70% предприятий столкнулись с трудностями в управлении своими ИТ-активами из-за отсутствия адекватных систем учета, что приводило к неоправданным затратам и снижению операционной эффективности. Именно поэтому разработка специализированных экономических информационных систем (ЭИС), ориентированных на автоматизацию учета средств вычислительной техники (СВТ), является не просто актуальной темой для академического исследования, но и насущной потребностью современного бизнеса.

Введение

Современное предприятие невозможно представить без развитой ИТ-инфраструктуры, которая является фундаментом его операционной деятельности и конкурентоспособности. Однако с ростом сложности и масштаба этой инфраструктуры возрастает и вызов ее эффективного управления, особенно в части учета средств вычислительной техники. Отсутствие систематизированного подхода к инвентаризации, контролю жизненного цикла и распределению СВТ приводит к финансовым потерям, проблемам с информационной безопасностью и снижению общей производительности. В этом контексте создание специализированной ЭИС, способной автоматизировать эти процессы, становится стратегическим шагом для любой организации. В противном случае, без такой системы, компания рискует потерять контроль над своими активами, что неизбежно ведет к снижению конкурентоспособности и увеличению операционных издержек.

Актуальность темы дипломной работы обусловлена не только возрастающей потребностью бизнеса в оптимизации ИТ-процессов, но и динамичным развитием самих информационных технологий, включая облачные решения и концепции цифровых активов, которые меняют парадигму учета и управления. Обоснование необходимости автоматизированного учета СВТ лежит в плоскости повышения прозрачности, управляемости и экономической эффективности ИТ-инфраструктуры, а также обеспечения соответствия требованиям информационной безопасности и регуляторным нормам.

Цели и задачи работы: Главной целью данной дипломной работы является разработка концепции и архитектуры ЭИС учета СВТ, способной автоматизировать управление ИТ-инфраструктурой, а также обоснование ее экономической эффективности и обеспечение информационной безопасности. Для достижения этой цели ставятся следующие задачи:

  1. Анализ теоретических основ проектирования ЭИС и управления ИТ-инфраструктурой.
  2. Исследование современных методологий и технологий разработки программного обеспечения.
  3. Разработка функциональных и нефункциональных требований к ЭИС учета СВТ.
  4. Выбор оптимальной программно-аппаратной платформы и архитектурных решений.
  5. Проектирование основных модулей и интерфейсов системы.
  6. Обоснование механизмов обеспечения информационной безопасности в соответствии с действующим законодательством РФ.
  7. Оценка экономической эффективности и трудоемкости разработки ЭИС.

Объект и предмет исследования: Объектом исследования является процесс учета средств вычислительной техники и управления ИТ-инфраструктурой на предприятии. Предметом исследования выступает экономическая информационная система, предназначенная для автоматизации этих процессов.

Научная новизна и практическая значимость: Научная новизна работы заключается в комплексном подходе к разработке ЭИС учета СВТ, который интегрирует современные гибкие методологии разработки, передовые архитектурные паттерны, детальный анализ влияния облачных технологий и исчерпывающее рассмотрение актуального российского законодательства в области информационной безопасности. Практическая значимость состоит в том, что результаты работы могут быть использованы для создания реальных систем, способствующих оптимизации управленческих процессов, снижению операционных издержек и повышению уровня информационной безопасности на предприятиях различного масштаба.

Структура дипломной работы традиционно включает введение, пять глав, заключение, список использованных источников и приложения. Каждая глава посвящена отдельному аспекту исследования, логически выстраивая целостную картину разработки и внедрения ЭИС.

Глава 1. Теоретические основы проектирования и управления ИТ-инфраструктурой

Для того чтобы приступить к разработке сложной экономической информационной системы, необходимо заложить прочный теоретический фундамент. Эта глава погружает нас в мир базовых понятий, раскрывая суть ЭИС, роль средств вычислительной техники и эволюцию подходов к управлению ИТ-инфраструктурой, особенно в свете стремительной цифровой трансформации и доминирования облачных решений.

Понятие и классификация экономических информационных систем (ЭИС)

В основе любого эффективного управления лежит информация. Именно для её систематизации, обработки и предоставления были созданы экономические информационные системы. ЭИС представляет собой не просто набор программ и баз данных, а сложный организм, предназначенный для сбора, хранения, поиска, обновления, обработки и выдачи информации о деятельности экономического объекта по запросам пользователей. Она является своеобразным «нервным центром» предприятия, через который проходят все жизненно важные потоки данных.

Важно понимать, что ЭИС является моделью экономического объекта, которая в определенной мере копирует взаимосвязи его элементов. Это означает, что система должна не только отражать фактическое состояние дел, но и моделировать внутренние и внешние информационные потоки – от формирования внутренней отчетности и маркетинговых данных до планово-нормативной информации, необходимой для осуществления хозяйственных процессов. Именно такое моделирование позволяет ЭИС обеспечивать функционирование экономического объекта с заданной эффективностью, при этом затраты на обработку информации в ЭИС должны быть меньше экономического выигрыша, полученного от использования этой информации. Этот экономический выигрыш может проявляться в улучшении планирования, ускорении учета, углублении анализа и повышении качества принимаемых управленческих решений.

Функции ЭИС весьма разнообразны и охватывают весь спектр управленческой деятельности: от операционного учета и контроля до стратегического планирования и анализа. Задачи, которые решает ЭИС, включают автоматизацию рутинных операций, минимизацию ошибок, сокращение времени на обработку данных, а также предоставление руководству своевременной и достоверной информации для принятия обоснованных решений.

Средства вычислительной техники (СВТ) и ИТ-инфраструктура

Если ЭИС — это «мозг» предприятия, то средства вычислительной техники (СВТ) можно сравнить с его «органами чувств» и «мускулами». СВТ определяются как совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. Это обширное понятие, включающее в себя серверы, рабочие станции, сетевое оборудование, периферийные устройства, а также все необходимое программное обеспечение.

Современная ИТ-инфраструктура — это не просто набор компьютеров, а сложная, взаимосвязанная экосистема, включающая:

  • Аппаратное обеспечение: серверы, системы хранения данных, сетевое оборудование (маршрутизаторы, коммутаторы), клиентские устройства (ПК, ноутбуки, мобильные устройства).
  • Программное обеспечение: операционные системы, системное ПО, прикладное ПО (CRM, ERP, специализированные ЭИС), средства виртуализации.
  • Сетевые компоненты: проводные и беспроводные сети, интернет-каналы.
  • Сервисы: электронная почта, файловые хранилища, базы данных, облачные сервисы.
  • Персонал: ИТ-специалисты, администраторы, службы поддержки.

В такой сложной структуре роль учета СВТ становится первостепенной. Он охватывает весь жизненный цикл ИТ-инфраструктуры: от планирования и закупки оборудования, его инвентаризации и установки, до мониторинга состояния, обслуживания, модернизации и, наконец, вывода из эксплуатации. Эффективный учет СВТ позволяет не только иметь актуальную информацию о составе активов, но и оптимизировать их использование, планировать бюджеты на закупку и обслуживание, а также обеспечивать необходимый уровень информационной безопасности.

Эволюция подходов к управлению ИТ-инфраструктурой и учету СВТ

История управления ИТ-инфраструктурой — это путь от хаотичного обслуживания к систематизированным, процессным подходам. В начале этого пути ИТ воспринималось как центр затрат, но с развитием технологий стало очевидно, что ИТ — это стратегический актив.

С течением времени возникли и получили широкое распространение стандарты и методологии управления ИТ-инфраструктурой, такие как:

  • ITIL (Information Technology Infrastructure Library): Это набор передовых практик, ориентированных на управление ИТ-сервисами (ITSM). ITIL V4, последняя версия, делает акцент на ценности, совместном создании ценности и гибкости. Она охватывает такие процессы, как управление инцидентами, проблемами, изменениями, конфигурациями, а также управление активами, что напрямую связано с учетом СВТ.
  • COBIT (Control Objectives for Information and Related Technologies): Представляет собой основу для управления и контроля ИТ, фокусируясь на бизнес-целях и рисках. COBIT 2019 помогает организациям выстраивать эффективную систему управления ИТ для достижения стратегических целей.
  • ITSM (IT Service Management): Широкий подход, который определяет, как ИТ-услуги управляются на протяжении всего их жизненного цикла, от планирования до предоставления и поддержки.

Влияние цифровой трансформации на управление ИТ-активами колоссально. Предприятия переходят от традиционных моделей владения к сервисным моделям, что требует новых подходов к учету и мониторингу. Активы становятся не только физическими объектами, но и виртуальными сущностями, лицензиями, подписками. Быстрая смена технологий и необходимость оперативного реагирования на рыночные изменения заставляют компании пересматривать свои стратегии управления ИТ-активами.

Особое внимание следует уделить влиянию облачных технологий (PaaS/SaaS) на учет и управление СВТ. Облачные сервисы, такие как Infrastructure as a Service (IaaS), Platform as a Service (PaaS) и Software as a Service (SaaS), кардинально меняют традиционные представления о владении и использовании СВТ.

  • IaaS (инфраструктура как услуга): Компании арендуют виртуализированные вычислительные ресурсы (серверы, хранилища, сети). Учет СВТ здесь смещается от физического оборудования к виртуальным машинам, их конфигурациям и потребляемым ресурсам.
  • PaaS (платформа как услуга): Предоставляет платформу для разработки, запуска и управления приложениями. В этом случае учет фокусируется на используемых сервисах платформы, лицензиях и ресурсах, а не на базовом оборудовании.
  • SaaS (программное обеспечение как услуга): Готовые приложения, доступные через интернет по подписке. Учет СВТ в этом сценарии в основном сводится к управлению лицензиями, пользователями и затратами на подписку, минимизируя необходимость отслеживания физических активов.

Таким образом, современные ЭИС учета СВТ должны быть готовы не только к управлению физическими активами, но и к работе с виртуализированными, арендованными и сервисными моделями, обеспечивая единую картину ИТ-инфраструктуры в условиях мультиоблачных и гибридных сред. Это требует гибкости и адаптивности от проектируемой системы.

Глава 2. Методологии и технологии разработки ЭИС учета СВТ

Разработка сложной информационной системы, такой как ЭИС учета СВТ, требует систематизированного подхода, который определяет весь путь от идеи до готового продукта. В этой главе мы рассмотрим ключевые методологии жизненного цикла программного обеспечения и архитектурные паттерны, которые служат каркасом для создания надёжных и масштабируемых систем.

Жизненный цикл разработки программного обеспечения (ЖЦ ПО) и информационных систем (ЖЦ ИС)

Жизненный цикл программного обеспечения (ЖЦ ПО) — это фундаментальное понятие, описывающее весь путь развития ПО от момента зарождения идеи до его вывода из эксплуатации. Это не просто последовательность шагов, а структурированный подход, обеспечивающий качество, управляемость и предсказуемость процесса разработки. ГОСТ 12207 и ГОСТ Р ИСО/МЭК 12207-99 являются основными стандартами, регламентирующими эти процессы в Российской Федерации, а также на международном уровне, устанавливая общую структуру жизненного цикла программных средств. Эти стандарты охватывают его от концепции замыслов до определения и объединения процессов для заказа и поставки программных продуктов и услуг.

Традиционно ЖЦ ПО включает в себя следующие основные фазы:

  1. Анализ требований: Определение того, что система должна делать, какие задачи решать, кто будет её пользователями и какие ограничения существуют. Это этап сбора и документирования всех функциональных и нефункциональных требований.
  2. Проектирование: Разработка архитектуры системы, структуры баз данных, пользовательских интерфейсов, алгоритмов и модулей. На этом этапе создаются модели, диаграммы и спецификации.
  3. Кодирование (реализация): Написание программного кода в соответствии с разработанными спецификациями и архитектурой.
  4. Тестирование: Проверка программного обеспечения на соответствие требованиям, выявление и устранение ошибок. Включает модульное, интеграционное, системное и приемочное тестирование.
  5. Внедрение (развёртывание): Установка и настройка системы в рабочей среде, обучение пользователей.
  6. Поддержка и сопровождение: Дальнейшее обслуживание системы, исправление ошибок, внесение изменений и улучшений, обновление функциональности.

Понимание этих фаз критически важно для планирования проекта и контроля его выполнения.

Современные методологии разработки ЭИС (акцент на «слепые зоны»)

Традиционные, каскадные (водопадные) модели ЖЦ ПО, хотя и обеспечивают строгую последовательность, часто оказываются недостаточно гибкими в условиях быстро меняющихся требований. Именно поэтому в последние десятилетия получили широкое распространение современные методологии разработки ЭИС, делающие акцент на гибкость, итеративность и тесное взаимодействие с заказчиком.

Среди них выделяются гибкие методологии (Agile, Scrum, XP, JAD, LD):

  • Agile (гибкая разработка): Это зонтичный термин, объединяющий ряд подходов, основанных на итеративной разработке, постоянном взаимодействии с заказчиком, быстрой адаптации к изменениям и поставке работающего продукта короткими циклами. Манифест Agile провозглашает ценность людей и их взаимодействия, работающего продукта, сотрудничества с заказчиком и готовности к изменениям.
  • Scrum: Один из самых популярных фреймворков Agile, который организует работу в короткие итерации, называемые спринтами (обычно 1-4 недели). Каждый спринт заканчивается работающим приростом функциональности. Ключевые роли: владелец продукта, Scrum-мастер, команда разработки.
  • XP (экстремальное программирование): Сосредоточено на повышении качества кода и быстрой адаптации к меняющимся требованиям. Включает такие практики, как парное программирование, разработка через тестирование (TDD), непрерывная интеграция, рефакторинг.
  • JAD (совместная разработка приложений): Методология, активно вовлекающая пользователей и заказчиков в процесс проектирования через серию структурированных сессий, что позволяет быстро собрать и уточнить требования.
  • LD (бережливая разработка, Lean Development): Основана на принципах бережливого производства, нацелена на минимизацию потерь, максимальное создание ценности для клиента и быструю обратную связь.

Эти методологии делают упор на быструю и совместную разработку, обеспечивая высокую адаптивность и сокращая время выхода продукта на рынок. Однако, помимо гибких подходов, в проектировании систем сохраняют свою актуальность и методы, базирующиеся на принципах структурного анализа и иерархического упорядочивания. Они позволяют повысить понимаемость системы путем разбиения сложных задач на меньшие, управляемые части и организации их в логическую древовидную структуру. Это особенно важно для крупных ЭИС, где необходимо обеспечить чёткое разделение ответственности и модульность. Сочетание гибких и структурных подходов позволяет создать систему, которая одновременно гибка в разработке и строго структурирована в своей архитектуре.

Архитектурные паттерны для корпоративных информационных систем (углубление «слепой зоны»)

Архитектурные паттерны — это проверенные и многократно использованные решения для типичных проблем, возникающих при проектировании сложных программных систем. Они формируют каркас, определяющий структуру и взаимодействие компонентов системы.

Одним из наиболее фундаментальных и широко применяемых является многослойная архитектура. Она разделяет систему на логические слои, каждый из которых выполняет определённые функции и взаимодействует только со смежными слоями:

  • Слой представления (Presentation Layer): Отвечает за взаимодействие с пользователем (GUI, API).
  • Слой бизнес-логики (Business Logic Layer): Содержит основную функциональность системы, реализует бизнес-правила и операции.
  • Слой хранения данных (Data Access Layer): Отвечает за взаимодействие с базой данных, скрывая детали хранения данных от вышестоящих слоев.

Такая архитектура повышает модульность, облегчает тестирование и поддержку, а также позволяет менять компоненты одного слоя, не затрагивая другие.

Однако для решения проблем управления произвольными организационными структурами и сложными бизнес-процессами, особенно в распределенных средах, требуются более продвинутые паттерны:

  • Паттерн «Порты и адаптеры» (Ports and Adapters, или Hexagonal Architecture): Позволяет изолировать основную бизнес-логику (ядро приложения) от внешних зависимостей (базы данных, пользовательские интерфейсы, внешние сервисы). Ядро взаимодействует с внешним миром через «порты», а «адаптеры» преобразуют внешние протоколы во внутренний формат портов. Это повышает тестируемость и возможность лёгкой замены внешних компонентов.
  • CQRS (Command Query Responsibility Segregation): Разделяет операции чтения (Query) и записи (Command) данных. Для операций записи используется одна модель, а для чтения — другая. Это позволяет оптимизировать каждую часть системы независимо, повышая производительность и масштабируемость, особенно в системах с высокой нагрузкой на чтение.
  • Предметно-ориентированное проектирование (Domain-Driven Design, DDD): Подход, фокусирующийся на глубоком понимании предметной области и её моделировании в коде. Особенно эффективен для систем со сложными и меняющимися бизнес-правилами, где доменная модель является сердцем приложения.
  • Оркестровка (Orchestration): Подход в микросервисной архитектуре, где центральный сервис («оркестратор») управляет последовательностью вызовов других сервисов для выполнения сложной бизнес-операции, определяя поток бизнес-логики.
  • Хореография (Choreography): Альтернативный подход, при котором сервисы взаимодействуют независимо через события. Каждый сервис реагирует на события, генерируемые другими сервисами, без центрального координатора, что повышает децентрализацию и устойчивость.
  • Событийно-ориентированная архитектура (Event-Driven Architecture, EDA): Широко используется в асинхронных системах для разделения производителей и потребителей событий. Она повышает масштабируемость, управляемость и гибкость, позволяя компонентам системы работать независимо и реагировать на изменения в реальном времени.

Обоснование выбора архитектурного паттерна для ЭИС учета СВТ должно основываться на специфике проекта. Для системы, которая будет обрабатывать значительные объемы данных, обеспечивать интеграцию с различными источниками (например, системами инвентаризации, бухгалтерского учета) и предоставлять разнообразные отчеты, целесообразно рассмотреть комбинацию многослойной архитектуры с элементами DDD для моделирования сложной предметной области учета СВТ. При необходимости высокой масштабируемости и асинхронной обработки событий, например, при массовых изменениях в ИТ-инфраструктуре, может быть полезным применение CQRS и событийно-ориентированных подходов. Разве не очевидно, что грамотный выбор архитектуры уже на ранних этапах проекта способен минимизировать будущие риски и сократить общую стоимость владения системой?

Глава 3. Проектирование и разработка ЭИС учета СВТ

После определения методологических основ, следующим шагом является конкретизация требований и непосредственное проектирование системы. Эта глава посвящена детальному анализу функциональности, выбору оптимальных технологий и проработке стратегий интеграции, что составляет ядро практической реализации ЭИС учета СВТ.

Анализ требований и проектирование ЭИС учета СВТ

Процесс проектирования ЭИС начинается с глубокого анализа требований, который служит мостом между потребностями бизнеса и технической реализацией. Четкое определение того, что система должна делать (функциональные требования) и как она должна работать (нефункциональные требования), является залогом успеха.

Функциональные требования к ЭИС учета СВТ включают:

  • Автоматизация инвентаризации: Система должна позволять автоматический сбор данных о СВТ (например, через сетевое сканирование, импорт из других систем) и ручное добавление активов, их категоризацию (серверы, рабочие станции, сетевое оборудование, периферия) и присвоение уникальных идентификаторов.
  • Учет изменений: Фиксация всех изменений в конфигурации СВТ, его местоположении, статусе (в эксплуатации, на складе, списано) и ответственных лицах.
  • Ведение истории: Хранение полной истории владения, обслуживания, ремонтов и перемещений каждого элемента СВТ.
  • Формирование отчетности: Генерация разнообразных отчетов:
    • Бухгалтерской отчетности: для корректного отражения активов на балансе, расчета амортизации.
    • Технической отчетности: о составе оборудования, его конфигурациях, сроках службы, потребляемых ресурсах.
    • Управленческой отчетности: для анализа эффективности использования СВТ, планирования закупок и модернизации.
  • Контроль лицензий: Учет используемого программного обеспечения, сроков действия лицензий, их соответствия установленным нормам и планирование продлений.
  • Управление расходными материалами: Отслеживание расхода картриджей, бумаги и других материалов, связанных с СВТ.
  • Планирование обслуживания и ремонтов: Формирование графиков профилактических работ, учет заявок на ремонт и их выполнения.

Нефункциональные требования определяют качество системы и ее способность удовлетворять ожиданиям пользователей в долгосрочной перспективе:

  • Производительность: Система должна обеспечивать быструю обработку запросов и генерацию отчетов даже при большом объеме данных и числе пользователей.
  • Масштабируемость: Способность системы обрабатывать растущее количество СВТ и пользователей без существенного снижения производительности.
  • Надежность: Устойчивость к сбоям, наличие механизмов резервного копирования и восстановления данных.
  • Удобство использования (юзабилити): Интуитивно понятный интерфейс, легкое освоение системы, минимальное время на выполнение типовых операций.
  • Безопасность: Соответствие требованиям информационной безопасности, защита от несанкционированного доступа, утечек и искажения данных.
  • Сопровождаемость: Легкость в модификации, обновлении и поддержке системы.

Важной частью проектирования является моделирование бизнес-процессов учета СВТ. Это позволяет визуализировать текущие процессы (as-is) и спроектировать оптимизированные процессы (to-be), которые будут автоматизированы ЭИС. Использование нотаций, таких как BPMN (Business Process Model and Notation) или UML (Unified Modeling Language) диаграмм активности, помогает четко определить последовательность операций, роли участников и информационные потоки.

Выбор программно-аппаратной платформы и средств разработки

Выбор технологического стека — это стратегическое решение, которое определяет не только стоимость разработки, но и будущую стоимость владения, производительность, безопасность и возможности масштабирования системы.

Сравнительный анализ актуальных СУБД, операционных систем и сред разработки должен учитывать следующие аспекты:

  • Системы управления базами данных (СУБД):
    • Реляционные СУБД (PostgreSQL, MySQL, Microsoft SQL Server, Oracle Database): Отличаются высокой надежностью, целостностью данных и развитой экосистемой. PostgreSQL, например, обладает открытым исходным кодом, мощным функционалом и высокой производительностью, что делает его привлекательным для корпоративных систем. MySQL также популярен благодаря своей простоте и скорости.
    • NoSQL СУБД (MongoDB, Cassandra, Redis): Подходят для работы с большими объемами неструктурированных или полуструктурированных данных, обеспечивают высокую масштабируемость и доступность. Однако для систем учета с жёсткими требованиями к целостности данных реляционные СУБД чаще всего предпочтительнее.
  • Операционные системы:
    • Linux (Ubuntu Server, CentOS, Red Hat Enterprise Linux): Отличается высокой стабильностью, безопасностью, гибкостью и открытым исходным кодом, что снижает затраты на лицензирование. Является стандартом для серверных решений.
    • Windows Server: Предлагает развитую экосистему продуктов Microsoft, удобные инструменты администрирования, но может быть дороже в лицензировании.
  • Среды разработки и языки программирования:
    • Python: Широко используется для веб-разработки (Django, Flask), анализа данных, автоматизации. Обладает богатым набором библиотек и активным сообществом.
    • .NET (C#): Мощная платформа для создания корпоративных приложений, включая веб-сервисы и настольные приложения. Отличается высокой производительностью и интеграцией с продуктами Microsoft.
    • Java: Кроссплатформенный язык, широко используемый для высоконагруженных корпоративных систем.
    • JavaScript (Node.js): Позволяет использовать один язык как для фронтенда, так и для бэкенда, что упрощает разработку и интеграцию.

Обоснование выбора платформы должно учитывать несколько критериев:

  1. Масштабируемость: Способность платформы поддерживать рост данных и пользовательской нагрузки.
  2. Безопасность: Наличие встроенных механизмов безопасности, соответствие стандартам.
  3. Стоимость владения (TCO): Включает не только стоимость лицензий, но и затраты на разработку, развертывание, поддержку, обучение персонала.
  4. Совместимость: Возможность интеграции с существующей ИТ-инфраструктурой.
  5. Доступность специалистов: Наличие квалифицированных разработчиков и администраторов.
  6. Открытость и гибкость: Предпочтение открытым стандартам и решениям, которые не привязывают к одному поставщику.

Например, комбинация PostgreSQL в качестве СУБД, Linux в качестве ОС и Python/Django или Node.js/Express для разработки бэкенда, с React/Angular/Vue.js для фронтенда, может быть оптимальным выбором для обеспечения баланса между открытостью, масштабируемостью, безопасностью и относительно невысокой стоимостью владения.

Интеграция ЭИС учета СВТ в существующую ИТ-инфраструктуру

Создание новой ЭИС — это только половина дела; её успешное внедрение невозможно без бесшовной интеграции в существующую ИТ-инфраструктуру. Часто именно этот этап становится самым сложным, особенно в условиях, когда инфраструктура развивалась органически и включает множество разнородных систем.

Вызовы интеграции (в контексте «слепой зоны», выявленной у конкурентов) могут быть весьма значительными:

  • Разнородность систем: Предприятие может использовать различные устаревшие системы для инвентаризации, бухгалтерского учета, управления персоналом, каждая из которых имеет свой формат данных и API (или не имеет его вовсе).
  • Отсутствие стандартов интеграции: Нехватка единых стандартов обмена данными внутри организации приводит к необходимости ручной разработки адаптеров для каждой пары систем.
  • Проблемы с качеством данных: Несогласованность, дублирование и неполнота данных в различных системах.
  • Информационная безопасность: Интеграция новых систем открывает новые точки входа для потенциальных угроз, требует строгого контроля доступа и шифрования данных.
  • Масштабируемость и производительность: Интеграционные решения должны быть способны обрабатывать большой объем данных без снижения производительности всей системы.
  • Влияние облачных технологий: Интеграция с облачными сервисами (SaaS, PaaS) требует работы с их API, понимания моделей безопасности провайдеров и обеспечения соответствия регуляторным требованиям. Например, учет арендованных виртуальных ресурсов или SaaS-подписок требует совершенно иных подходов к обмену данными, чем учет физического оборудования.

Стратегии преодоления вызовов интеграции включают:

  1. Использование ESB (Enterprise Service Bus) или API Gateway: Централизованные шины данных или шлюзы API позволяют управлять взаимодействием между различными системами, преобразовывать форматы данных и обеспечивать безопасность.
  2. Применение стандартизированных протоколов: Использование RESTful API, SOAP, AMQP (для обмена сообщениями) помогает унифицировать взаимодействие.
  3. ETL-процессы (Extract, Transform, Load): Для миграции и синхронизации данных из устаревших систем в новую ЭИС.
  4. Разработка адаптеров и коннекторов: Создание специализированных модулей для интеграции с конкретными системами.
  5. Внедрение концепции «единого источника правды»: Определение, какая система является мастер-источником для каждого типа данных, чтобы избежать дублирования и противоречий.

Примеры успешной интеграции и извлеченные уроки (кейсы из практики):

  • Крупные ритейлеры успешно интегрируют системы учета товаров с системами управления складом и ERP-системами, используя централизованные шины данных для обеспечения актуальности информации о наличии и движении товаров. Урок: важность стандартизации данных и процессов.
  • Финансовые учреждения внедряют новые CRM-системы, интегрируя их с банковскими системами, используя защищенные API и строгое управление доступом. Урок: критическая важность информационной безопасности и соответствия регуляторным требованиям.
  • Производственные компании интегрируют IoT-датчики на оборудовании с системами инвентаризации и предиктивного обслуживания, используя событийно-ориентированную архитектуру для обработки потоков данных в реальном времени. Урок: гибкость архитектуры для адаптации к новым технологиям.

Извлеченные уроки показывают, что успешная интеграция требует не только технических решений, но и организационных изменений, включая стандартизацию процессов, повышение качества данных и глубокое понимание бизнес-потребностей.

Глава 4. Обеспечение информационной безопасности ЭИС учета СВТ

В современном мире, где информация является одним из ценнейших активов, а киберугрозы постоянно эволюционируют, обеспечение информационной безопасности (ИБ) ЭИС учета СВТ становится не просто важным, а критически значимым аспектом. Утечка данных о составе ИТ-инфраструктуры, её конфигурации или лицензиях может привести к серьёзным финансовым, репутационным и правовым последствиям. Эта глава посвящена детальному анализу требований ИБ и механизмов их обеспечения в соответствии с российским законодательством.

Общие принципы и определения информационной безопасности

Прежде чем углубляться в нормативно-правовую базу и конкретные меры, необходимо чётко определить основные концепции информационной безопасности. ИБ — это состояние защищённости информации (данных), при котором обеспечены её конфиденциальность, доступность и целостность. Эти три столпа, известные как триада CIA (Confidentiality, Integrity, Availability), являются основополагающими принципами:

  • Конфиденциальность: Гарантия того, что информация доступна только авторизованным лицам. В контексте ЭИС учета СВТ это означает защиту данных о составе оборудования, лицензиях, его местоположении от несанкционированного доступа.
  • Целостность: Обеспечение точности и полноты информации, а также методов её обработки. Это предотвращение несанкционированного изменения или уничтожения данных об активах.
  • Доступность: Гарантия того, что авторизованные пользователи могут получить доступ к информации и связанным активам тогда, когда это необходимо. Для ЭИС это означает бесперебойную работу системы учета СВТ.

Для стандартизации терминологии в этой области в Российской Федерации действует ГОСТ Р 53114-2008 «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения». Этот стандарт является важным ориентиром для всех, кто занимается вопросами ИБ, обеспечивая единое понимание ключевых концепций.

Нормативно-правовая база РФ в области информационной безопасности

Российская Федерация имеет развитую нормативно-правовую базу, регулирующую вопросы информационной безопасности. Эти документы являются обязательными для исполнения при проектировании и эксплуатации ЭИС, особенно если она обрабатывает конфиденциальные данные или относится к критической информационной инфраструктуре.

Ключевые федеральные законы:

  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»: Является основным законом, регулирующим отношения в сфере информации, информационных технологий и защиты информации. Он определяет правовые основы работы с информацией и требования к её защите.
  • Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»: Регулирует прав��ла работы с персональными данными (ПДн) пользователей, устанавливая требования к их сбору, хранению, обработке и защите. Если ЭИС учета СВТ содержит данные о пользователях (например, ФИО ответственных лиц, контактные данные), то она подпадает под действие этого закона.
  • Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»: Устанавливает правила защиты информационных систем, которые относятся к критической информационной инфраструктуре (КИИ) — объектам, имеющим стратегическое значение для государства и общества. Если предприятие, для которого разрабатывается ЭИС, является субъектом КИИ, то требования этого закона становятся обязательными.

Важную роль играют также приказы ФСТЭК России, которая является федеральным органом исполнительной власти, реализующим государственную политику в области ИБ:

  • Приказ ФСТЭК России от 11.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»: Определяет конкретные меры защиты ПДн в информационных системах, включая требования к классам защищенности СВТ. Согласно этому приказу, в ИСПДн с 4 по 1 уровень защищенности персональных данных применяются средства вычислительной техники (СВТ) не ниже 5 класса защищенности.
  • Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»: Устанавливает требования к защите информации в государственных информационных системах (ГИС). Если ЭИС учета СВТ будет использоваться в рамках ГИС, то эти требования также станут обязательными.

Кроме того, существует ГОСТ Р 50739-95 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования», который устанавливает единые функциональные требования к защите СВТ от несанкционированного доступа (НСД) к информации, а также номенклатуру показателей защищённости СВТ.

Наконец, стратегическим документом является Доктрина информационной безопасности Российской Федерации, представляющая собой систему официальных взглядов на обеспечение национальной безопасности в информационной сфере. Важно отметить, что Совбез РФ в сентябре 2025 года приступил к модернизации Доктрины информационной безопасности Российской Федерации, что подчёркивает динамичный характер этой области и необходимость постоянного отслеживания изменений.

Механизмы и меры обеспечения безопасности ЭИС учета СВТ

Обеспечение ИБ ЭИС требует комплексного подхода, сочетающего организационные и технические меры. ФСТЭК России разрабатывает и утверждает нормативные акты, охватывающие широкий спектр таких мер, направленных на предотвращение несанкционированного доступа, утечки и искажения данных.

Организационные меры:

  • Разработка политик информационной безопасности: Документированные правила и процедуры, регламентирующие все аспекты ИБ, включая использование СВТ, доступ к информации, парольную политику.
  • Процедуры контроля доступа: Определение ролей, прав доступа пользователей к различным функциям и данным ЭИС, регулярный пересмотр прав.
  • Планы реагирования на инциденты: Разработка и тестирование процедур действий при обнаружении инцидентов ИБ (например, утечки данных, вирусной атаки, несанкционированного доступа).
  • Обучение персонала: Регулярное обучение пользователей и ИТ-специалистов основам ИБ, правилам работы с конфиденциальной информацией.
  • Физическая защита: Меры по защите СВТ от физического доступа (контроль пропускного режима, видеонаблюдение, охранная сигнализация).

Технические меры:

  • Идентификация и аутентификация: Уникальное определение пользователей и объектов доступа, проверка их подлинности (например, с использованием логина/пароля, двухфакторной аутентификации, биометрии).
  • Управление доступом: Реализация механизмов, ограничивающих доступ пользователей к ресурсам системы в соответствии с их ролями и правами.
  • Ограничение программной среды: Контроль за запуском только разрешённого ПО, предотвращение установки несанкционированных программ.
  • Защита машинных носителей информации: Шифрование данных на жёстких дисках, контроль использования съёмных носителей.
  • Регистрация событий безопасности: Журналирование всех значимых событий в системе (попытки доступа, изменения данных, действия администраторов) для последующего анализа и расследования инцидентов.
  • Антивирусная защита: Использование актуальных антивирусных программ на всех СВТ, входящих в ИТ-инфраструктуру.
  • Обнаружение вторжений (IDS/IPS): Системы, способные выявлять и предотвращать атаки на сетевом и хостовом уровнях.
  • Контроль защищенности персональных данных: Реализация мер, предусмотренных Приказом ФСТЭК России №21, включая сегментацию ИСПДн, применение сертифицированных средств защиты информации.
  • Обеспечение целостности и доступности ИС и ПДн: Регулярное резервное копирование, использование отказоустойчивых решений, кластеризация серверов.
  • Защита среды виртуализации: В случае использования виртуализированных СВТ — применение специализированных средств защиты для гипервизоров и виртуальных машин.
  • Защита технических средств и систем связи: Меры по предотвращению перехвата данных в сетях, использованию защищенных каналов связи (VPN), а также меры по защите аппаратного обеспечения от взлома и повреждения.

Все эти меры должны быть тщательно спланированы, реализованы и регулярно проверяться на эффективность, чтобы обеспечить всестороннюю защиту ЭИС учета СВТ от постоянно меняющихся угроз.

Глава 5. Экономическая оценка эффективности и трудоемкости разработки ЭИС

Разработка и внедрение любой информационной системы, особенно такой комплексной, как ЭИС учета СВТ, является значительной инвестицией. Поэтому её экономическое обоснование — это не просто формальность, а критически важный этап, определяющий целесообразность проекта. Эта глава посвящена расширенному математическому инструментарию для оценки эффективности и инвестиционной привлекательности ЭИС, а также методам оценки трудоемкости разработки, что позволяет нивелировать «слепые зоны» конкурентов.

Методы финансового анализа эффективности внедрения ИС

Для оценки эффективности инвестиций в информационные системы применяются классические методы финансового анализа, которые позволяют количественно измерить потенциальную выгоду и риски.

Ключевые показатели эффективности инвестиций:

  • Коэффициент рентабельности инвестиций (ROI, Return On Investment): Показывает, насколько доходными были вложения.
    • Формула: ROI = ((Доходвложений - Размервложений) / Размервложений) × 100%
    • Интерпретация: Если ROI > 0, проект прибылен. Чем выше ROI, тем эффективнее инвестиции. Например, ROI = 20% означает, что на каждый вложенный рубль получено 20 копеек прибыли.
  • Чистая приведенная стоимость (NPV, Net Present Value): Метод, который учитывает временную стоимость денег, дисконтируя будущие денежные потоки к текущему моменту.
    • Формула: NPV = ΣNt=1 (CFt / (1 + r)t) − IC
      • где CFt — чистый денежный поток для t-го периода (выгоды минус затраты),
      • r — ставка дисконтирования (отражает альтернативные издержки капитала и риски),
      • IC — начальные инвестиции,
      • N — количество периодов.
    • Интерпретация: Если NPV > 0, проект является экономически выгодным. Если NPV < 0, проект нерентабелен. Если NPV = 0, проект покрывает затраты и обеспечивает требуемую доходность.
  • Внутренняя норма доходности (IRR, Internal Rate of Return): Ставка дисконтирования, при которой NPV проекта становится равным нулю.
    • Формула: NPV = -IC + ΣNt=1 (CFt / (1 + IRR)t) = 0 (решается относительно IRR).
    • Интерпретация: IRR показывает максимальную ставку дисконтирования, при которой проект остаётся выгодным. Проект принимается, если IRR превышает требуемую норму доходности (ставку дисконтирования).
  • Срок окупаемости инвестиций (PP, Payback Period): Период времени, за который инвестиции в проект полностью окупятся за счет генерируемых денежных потоков.
    • Простая формула (для равномерных потоков): PP = IC / Pср
      • где IC — первоначальные вложения,
      • Pср — среднегодовые денежные поступления от реализации проекта.
    • Интерпретация: Чем короче срок окупаемости, тем быстрее инвестиции возвращаются, что снижает риски.

Взаимосвязь показателей ROI, NPV, IRR: Эти показатели неразрывно связаны и часто используются вместе для комплексной оценки:

  • Если NPV > 0, то ROI > 1 (или > 100% при выражении в процентах) и IRR > r (где r — ставка дисконтирования). Это означает, что проект выгоден, обеспечивает доходность выше требуемой.
  • Если NPV < 0, то ROI < 1 и IRR < r. Проект невыгоден.
  • Если NPV = 0, то ROI = 1 и IRR = r. Проект обеспечивает минимально требуемую доходность.

Практические примеры расчётов и их интерпретация:

  • Предположим, начальные инвестиции в ЭИС составили 1 000 000 руб. Ожидаемый экономический эффект (снижение затрат, повышение эффективности) составляет 300 000 руб. в год в течение 5 лет. Ставка дисконтирования — 10%.
    • PP: 1 000 000 / 300 000 = 3.33 года.
    • ROI: ((5 × 300 000 − 1 000 000) / 1 000 000) × 100% = 50%.
    • NPV: (300 000 / (1+0.1)1) + (300 000 / (1+0.1)2) + ... + (300 000 / (1+0.1)5) − 1 000 000. Расчет покажет положительное NPV, что подтвердит выгодность проекта.
    • IRR: Будет найдена путем итерационного решения уравнения, где NPV = 0.

Эти примеры показывают, как различные метрики дополняют друг друга, давая полную картину инвестиционной привлекательности ЭИС.

Совокупная стоимость владения (TCO) и другие методики оценки

Оценка эффективности внедрения информационных систем является одной из сложных задач в управлении ИТ-проектами. Её сложность обусловлена тем, что выгоды от внедрения могут проявляться лишь со временем, а многие из них, особенно сервисные и качественные улучшения, трудно измерить количественно. Классические методы могут не учитывать всех скрытых затрат и неочевидных преимуществ.

Для более полного учёта всех затрат, связанных с ИС, используется методика Совокупной стоимости владения (TCO, Total Cost of Ownership), предложенная компанией Gartner. TCO включает не только прямые затраты на покупку и разработку ПО, но и:

  • Скрытые затраты: обучение пользователей, поддержка, администрирование, модернизация, обеспечение безопасности, управление лицензиями.
  • Косвенные затраты: потери от простоев, снижение производительности из-за сбоев, риски информационной безопасности.

Применение TCO к ЭИС учета СВТ позволяет получить наиболее реалистичную картину её фактической стоимости на протяжении всего жизненного цикла.

Помимо TCO, существуют и другие методики, позволяющие расширить экономическую оценку:

  • Экономическая добавленная стоимость (EVA, Economic Value Added): Измеряет истинную экономическую прибыль после учёта стоимости всего используемого капитала.
  • Совокупный экономический эффект (TEI, Total Economic Impact): Методика Forrester, которая оценивает не только финансовые выгоды, но и операционные улучшения, стратегические преимущества и снижение рисков.
  • Быстрое экономическое обоснование (REJ, Rapid Economic Justification): Ускоренный подход к экономической оценке, фокусирующийся на ключевых факторах и быстрой обратной связи.
  • Функционально-стоимостной анализ (ФСА): Методика, направленная на оптимизацию затрат путем анализа функций продукта и их стоимости, позволяющая выявить и исключить избыточные или неэффективные функции.

Эти методики позволяют провести более глубокий и многогранный анализ, особенно когда речь идёт о сложных ИТ-проектах, где субъективные факторы и долгосрочные стратегические выгоды могут преобладать над немедленными объективными метриками.

Оценка трудоемкости разработки ЭИС

Оценка трудоёмкости разработки программного обеспечения является одной из самых трудных, но крайне важных задач в управлении проектами. На ранних этапах разработки программного обеспечения уделяется мало внимания оценке сложности, и существующие методы часто трудоёмки и недостаточно формализованы. Неточная оценка трудоемкости приводит к срывам сроков, перерасходу бюджета и низкому качеству продукта.

Проблемы оценки сложности ИТ-проектов на ранних этапах:

  • Неопределенность требований: На начальных этапах требования часто бывают неполными или меняющимися.
  • Сложность оценки инновационных решений: Если проект включает новые технологии или уникальные функциональные возможности, нет аналогов для сравнения.
  • Человеческий фактор: Квалификация команды, её опыт, коммуникация — всё это значительно влияет на трудоёмкость.
  • Неучтенные риски: Непредвиденные сложности, такие как интеграционные проблемы, проблемы с производительностью, вопросы безопасности.

Методы оценки трудоёмкости разработки ПО (с акцентом на формализованные подходы):

  1. Метод аналогий: Основан на сравнении текущего проекта с завершёнными аналогичными проектами, для которых известна трудоёмкость. Требует наличия базы данных прошлых проектов.
  2. Метод экспертных оценок: Привлечение опытных специалистов для оценки трудоёмкости на основе их знаний и интуиции. Могут использоваться техники, такие как «Метод Дельфи» для агрегации мнений.
  3. Параметрические методы (модели оценки): Используют математические модели, связывающие характеристики проекта (размер, сложность, технологии) с трудоёмкостью.
    • COCOMO (Constructive Cost Model): Одна из наиболее известных параметрических моделей, которая оценивает трудоёмкость и сроки разработки, основываясь на размере проекта (в строках кода или функциональных точках) и наборе атрибутов стоимости (например, опыт команды, качество инструментов, требования к надёжности).
    • Метод функциональных точек (Function Point Analysis, FPA): Оценивает размер ПО на основе его функциональности, видимой пользователю (количество входов, выходов, запросов, файлов, внешних интерфейсов). Этот метод менее зависим от используемого языка программирования и может применяться на ранних стадиях.
  4. Метод декомпозиции (разбиения): Проект разбивается на мелкие, более управляемые задачи, для каждой из которых трудоёмкость оценивается отдельно, а затем суммируется.

Факторы, влияющие на трудоёмкость:

  • Технологии: Использование новых или сложных технологий увеличивает трудоёмкость.
  • Команда: Опыт, квалификация, размер и слаженность команды.
  • Требования: Стабильность, полнота и ясность требований. Частые изменения требований приводят к значительным переработкам.
  • Риски: Неучтённые риски могут вызвать задержки и увеличение трудоёмкости.
  • Инструменты и инфраструктура: Наличие современных инструментов разработки, систем управления версиями, сред тестирования.
  • Сложность интеграции: Необходимость интеграции с множеством внешних систем значительно увеличивает трудоёмкость.

Комплексное применение этих методов и учёт всех факторов позволяет сформировать наиболее точную оценку трудоёмкости и, как следствие, бюджет и сроки реализации проекта по разработке ЭИС учета СВТ.

Заключение

В настоящей дипломной работе была проведена глубокая и всесторонняя проработка вопросов, связанных с разработкой экономической информационной системы учета средств вычислительной техники для автоматизации управления ИТ-инфраструктурой. Анализ показал, что создание такой ЭИС является не только актуальной задачей в условиях цифровой трансформации, но и критически важным инструментом для повышения эффективности, прозрачности и безопасности управления ИТ-активами предприятия.

Обобщение результатов дипломной работы:
Мы начали с погружения в теоретические основы, где дали чёткие определения ЭИС и СВТ, рассмотрели их роль в современной ИТ-инфраструктуре и проследили эволюцию подходов к управлению ИТ-активами, особо выделив влияние облачных технологий. Это позволило сформировать комплексное понимание контекста и значимости проектируемой системы.

Вторая глава была посвящена методологиям и технологиям разработки. Мы изучили стандарты ЖЦ ПО (ГОСТ 12207), а затем углубились в современные гибкие методологии (Agile, Scrum, XP, JAD, LD), подчеркнув их преимущества в адаптации к меняющимся требованиям. Особое внимание было уделено архитектурным паттернам (многослойная архитектура, порты и адаптеры, CQRS, DDD, оркестровка, хореография, событийно-ориентированная архитектура), которые обеспечивают масштабируемость, гибкость и устойчивость корпоративных информационных систем.

В третьей главе мы перешли к практическому проектированию и разработке ЭИС. Были детально сформулированы функциональные и нефункциональные требования, охватывающие весь спектр задач учета СВТ, от инвентаризации до контро��я лицензий и формирования отчетности. Проведен анализ программно-аппаратных платформ, предложены критерии выбора технологического стека. Особое значение было уделено вызовам интеграции ЭИС в существующую ИТ-инфраструктуру, включая специфику работы с облачными сервисами, и предложены стратегии их преодоления.

Четвертая глава раскрыла ключевые аспекты обеспечения информационной безопасности. Мы определили базовые принципы ИБ (конфиденциальность, целостность, доступность) и подробно рассмотрели российскую нормативно-правовую базу, включая федеральные законы (№149-ФЗ, №152-ФЗ, №187-ФЗ), приказы ФСТЭК России (№21, №17) и положения ГОСТ Р 50739-95. Были детализированы организационные и технические меры, необходимые для защиты ЭИС учета СВТ, вплоть до требований к классам защищённости СВТ.

Наконец, в пятой главе была представлена экономическая оценка эффективности и трудоемкости разработки ЭИС. Мы применили расширенный математический инструментарий, включающий показатели ROI, NPV, IRR и PP, а также более комплексные методики, такие как TCO, EVA, TEI, REJ и ФСА. Проблемы оценки трудоёмкости на ранних этапах были рассмотрены с учётом формализованных подходов и факторов, влияющих на сложность проекта.

Подтверждение достижения поставленных целей и задач:
Все поставленные в начале работы цели и задачи были успешно достигнуты. Разработана всесторонняя концепция ЭИС учета СВТ, включающая методологическое обоснование, архитектурные решения, требования к функциональности и безопасности, а также методы экономической оценки.

Краткие выводы по каждому разделу:

  • Теоретические основы: сформировано понимание ЭИС как модели экономического объекта и роли СВТ в динамичной ИТ-инфраструктуре, включая облачные среды.
  • Методологии и технологии: определены оптимальные гибкие методологии и архитектурные паттерны для эффективной и масштабируемой разработки ЭИС.
  • Проектирование и разработка: сформулированы детальные требования к системе, предложены подходы к выбору технологий и стратегии интеграции.
  • Информационная безопасность: представлена исчерпывающая база по обеспечению ИБ в соответствии с российским законодательством и актуальными угрозами.
  • Экономическая оценка: предложены комплексные методы для обоснования инвестиционной привлекательности и реалистичной оценки трудоёмкости проекта.

Практическая значимость разработанной ЭИС и перспективы дальнейшего развития:
Практическая значимость работы заключается в том, что предложенные подходы и решения могут служить основой для создания реальных ЭИС учета СВТ, способных:

  • Оптимизировать управление ИТ-активами, сократить операционные издержки.
  • Повысить прозрачность и достоверность информации о СВТ.
  • Обеспечить соответствие требованиям информационной безопасности и регуляторным нормам.
  • Улучшить процессы планирования, бюджетирования и принятия управленческих решений в ИТ-сфере.

Перспективы дальнейшего развития включают:

  • Разработку прототипа или пилотной версии ЭИС для конкретного предприятия.
  • Интеграцию с системами мониторинга ИТ-инфраструктуры для автоматического получения данных о состоянии СВТ в реальном времени.
  • Внедрение элементов искусственного интеллекта для прогнозирования отказов оборудования, оптимизации закупок и автоматического выявления аномалий в использовании СВТ.
  • Расширение функционала для поддержки управления цифровыми активами в более широком смысле, включая цифровые финансовые активы и цифровую валюту, в свете Федерального закона № 259-ФЗ.

Таким образом, данная дипломная работа не только систематизирует и углубляет знания в области разработки ЭИС учета СВТ, но и прокладывает путь для будущих исследований и практических внедрений в условиях постоянно меняющегося цифрового ландшафта.

Список использованной литературы

  1. Барановская Т. П. Информационные системы и технологии в экономике: Учебник. 2-е изд., доп. и перераб. М.: Финансы и статистика, 2005. 416 с.
  2. Благодатских В. А. Стандартизация разработки программных средств: Учеб. пособие. М.: Финансы и статистика, 2005. 288 с.
  3. Бондарева Г. А., Сахарова Е. В., Королькова Л. Н. Информатика. Ставрополь: СТИС, 2006.
  4. Вендров А. М. Проектирование программного обеспечения экономических информационных систем: Учебник. 2-е изд., перераб. и доп. М.: Финансы и статистика, 2005. 544 с.
  5. Каймин В. А. Информатика: Учебник. 5-е издание. М.: ИНФРА-М, 2007. 244 с.
  6. Лугачев М. И. Экономическая информатика: введение в экономический анализ. М.: Инфра-М, 2005. 569 с.
  7. Мишенин А. И. Теория экономических информационных систем. М.: Финансы и статистика, 2000. 240 с.
  8. Петров В. Н. Информационные системы: учеб. пособие для вузов. СПб.: Питер, 2002. 688 с.
  9. Савицкий Н. И. Экономическая информатика. М.: Экономистъ, 2004. 429 с.
  10. Савицкая Г. В. Анализ хозяйственной деятельности предприятия: Учебник. М.: Инфра-М, 2003. 400 с.
  11. Гетия И. Г. Безопасность при работе на ПЭВМ. М.: НПЦ Профессионал-Ф, 2001. 140 с.
  12. Конеев И. Информационная безопасность предприятия. СПб.: БХВ-Петербург, 2003. 733 с.
  13. Мельников В. В. Безопасность информации в автоматизированных системах. М.: Финансы и статистика, 2003. 368 с.
  14. Норенков И. П. Основы автоматизированного проектирования: Учебник для вузов. М.: МГТУ им. Н. Э. Баумана, 2002. 336 с.
  15. Орлов С. Технологии разработки программного обеспечения. Учебное пособие. 2-е изд. СПб.: Питер, 2003. 480 с.
  16. Партыка Т. Л. Информационная безопасность. М.: ИНФРА-М, 2002. 367 с.
  17. Смирнова Г. Н. Проектирование экономических информационных систем: Учебник. Под ред. Ю. Ф. Тельнова. М.: Финансы и статистика, 2002. 512 с.
  18. Чекалов А. Базы данных: от проектирования до разработки приложений. СПб: BHV, 2003. 384 c.
  19. Бойко В.В., Савинков В.М. Проектирование баз данных информационных систем. М.: Финансы и статистика, 2004.
  20. Дарахвелидзе П. Г. Программирование в Delphi 7. СПб.: БХВ-Петербург, 2003. 784 с.
  21. Стивенс Р. Delphi. Готовые алгоритмы: пер. с англ. М.: ДМК ПРЕСС, 2001. 384 с.
  22. Гончаров А. Ю. Access 2003. Самоучитель с примерами. М.: Инфра-М, 2004. 385 с.
  23. Бакаревич Ю. Б., Пушкина Н. В. Самоучитель Microsoft Access 2003. СПб.: БХВ-Петербург, 2002. 402 с.
  24. Гофман В. Э., Хомоненко А. Д. Delphi 7. СПб.: BHV, 2004. 1216 с.
  25. Бобровский С. Программирование в Delphi 7. СПб.: Информ-Пресс, 2003. 806 c.
  26. Карпова Т. С. Базы данных: модели, разработка, реализация: учеб. пособие для вузов. СПб.: Питер, 2001. 304 с.
  27. Фаронов И. В. Программирование баз данных в Delphi 7: учебный курс. СПб.: Питер, 2005. 295 с.
  28. Горев А. Эффективная работа с СУБД. СПб.: Питер, 1997. 704 с.
  29. Маклаков С. В. ВРWin и ERWin. САSЕ-средства разработки информационных систем. М.: Диалог-МИФИ, 1999. 455 с.
  30. Федеральный закон от 31.07.2020 N 259-ФЗ «О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации» // Официальный интернет-портал правовой информации. URL: http://www.kremlin.ru/acts/bank/45781 (дата обращения: 13.10.2025).
  31. Налоговая политика в отношении криптовалют: международный опыт и российское законодательство // Ведомости. 13.10.2025. URL: https://www.vedomosti.ru/finance/articles/2025/10/13/1066068-nalogovaya-politika-kriptovalyut (дата обращения: 13.10.2025).
  32. ГОСТ Р 59547-2021. Защита информации. Мониторинг информационной безопасности. Общие положения. Введен 27.07.2021. URL: https://docs.cntd.ru/document/1200181775 (дата обращения: 13.10.2025).
  33. Россия укрепляет информационную безопасность: новые вызовы и достижения сентября 2025 // IT-World.ru. 2025. URL: https://it-world.ru/news/security/196324.html (дата обращения: 13.10.2025).
  34. Постулат. 2025. №1 ISSN 2414-4487 УДК 004 Проект экономического обоснования. URL: https://postulat.ru/data/2025/1/Postulat-1-2025-13.pdf (дата обращения: 13.10.2025).
  35. Цифровые финансовые активы и цифровая валюта // Закон.ру. URL: https://www.law.ru/art/26257-tsifrovye-finansovye-aktivy-i-tsifrovaya-valyuta (дата обращения: 13.10.2025).
  36. Цифровые финансовые активы, цифровая валюта и ее майнинг // Lexed.ru. URL: https://www.lexed.ru/pravovaya-zhizn/cifrovye-finansovye-aktivy-i-cifrovaya-valyuta-chto-nuzhno-znat (дата обращения: 13.10.2025).
  37. Жизненный цикл программного обеспечения — Нормдокс. URL: https://normdocs.ru/doc/zhiznennyj-cikl-programmnogo-obespecheniya (дата обращения: 13.10.2025).
  38. Экономические информационные системы: понятие, принципы построения, классификация. URL: https://elib.bspu.by/bitstream/doc/29260/1/%D0%90%D0%A3%D0%94_%D0%92%D1%81%D0%B5_%D0%BB%D0%B5%D0%BA%D1%86%D0%B8%D0%B8.doc (дата обращения: 13.10.2025).
  39. ЭКОНОМИЧЕСКАЯ ИНФОРМАЦИОННАЯ СИСТЕМА КАК ОСОБАЯ МОДЕЛЬ ОБЪЕКТА ЭКОНОМИКИ // КиберЛенинка. URL: https://cyberleninka.ru/article/n/ekonomicheskaya-informatsionnaya-sistema-kak-osobaya-model-obekta-ekonomiki (дата обращения: 13.10.2025).
  40. Классификация средств защиты информации от ФСТЭК и ФСБ России // Инфосекьюрити. URL: https://infosecurity.ru/articles/klassifikatsiya-sredstv-zashchity-informatsii-ot-fstek-i-fsb-rossii/ (дата обращения: 13.10.2025).
  41. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. URL: https://docs.cntd.ru/document/1200072046 (дата обращения: 13.10.2025).
  42. Механизмы обеспечения безопасности информационных систем // Falcongaze. URL: https://falcongaze.com/info/blog/security-mechanisms/ (дата обращения: 13.10.2025).
  43. Класс СВТ применяемый для обеспечения уровня защищенности персональных данных в ИСПДн — Приказ ФСТЭК России №21. URL: https://fstecom.ru/prikaz-fstek-rossii-n21-klass-svt/ (дата обращения: 13.10.2025).
  44. ГОСТ Р ИСО/МЭК 12207-99. Информационная технология (ИТ). Процессы жизненного цикла программных средств. URL: https://docs.cntd.ru/document/901755100 (дата обращения: 13.10.2025).
  45. Модели жизненного цикла программного обеспечения // StudFile.net. URL: https://studfile.net/preview/1054378/page:10/ (дата обращения: 13.10.2025).
  46. Защита информации по требованиям ФСТЭК: что нужно знать // Гладиаторы ИБ. URL: https://gladiators.ru/blog/trebovaniya-fstek-po-zashchite-informatsii/ (дата обращения: 13.10.2025).
  47. МЕТОДЫ ОЦЕНКИ ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ БУХГАЛТЕРСКИЙ УЧЕТ И ФИНАНСОВЫЙ АНАЛИЗ // Voronezh State University Scientific Journals. URL: https://cyberleninka.ru/article/n/metody-otsenki-effektivnosti-informatsionnyh-sistem-buhgalterskiy-uchyot-i-finansovyy-analiz (дата обращения: 13.10.2025).
  48. ЭВОЛЮЦИЯ И АНАЛИЗ МОДЕЛЕЙ ЖИЗНЕННОГО ЦИКЛА РАЗРАБОТКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ // КиберЛенинка. URL: https://cyberleninka.ru/article/n/evolyutsiya-i-analiz-modeley-zhiznennogo-tsikla-razrabotki-programmnogo-obespecheniya (дата обращения: 13.10.2025).
  49. ГОСТ Р ИСО/МЭК 15271-02. Процессы жизненного цикла программных средств. URL: https://docplace.ru/gost-r-iso-mek-15271-02-protsessy-zhiznennogo-tsikla-programmnyh-sredstv.html (дата обращения: 13.10.2025).
  50. Паттерны проектирования информационных систем. Ч. I // КиберЛенинка. URL: https://cyberleninka.ru/article/n/patterny-proektirovaniya-informatsionnyh-sistem-ch-i (дата обращения: 13.10.2025).
  51. Жизненный цикл разработки программного обеспечения. Модели жизненного цикла разработки программного обеспечения // Статья в журнале «Молодой ученый». URL: https://moluch.ru/archive/344/77353/ (дата обращения: 13.10.2025).
  52. ГОСТ Р 56713-2015 (ISO/IEC/IEEE 15289:2011). Системная и программная инженерия. Содержание информационных продуктов процесса жизненного цикла систем и программного обеспечения (документация). URL: https://docs.cntd.ru/document/1200122998 (дата обращения: 13.10.2025).
  53. ИНФОРМАЦИОННЫЕ СИСТЕМЫ В ЭКОНОМИКЕ // Научная библиотека УлГТУ. URL: https://edu.ulstu.ru/static/books/information_systems_in_economics.pdf (дата обращения: 13.10.2025).
  54. ГОСТ Р 53114-2008. Обеспечение информационной безопасности в организации. URL: https://cdn.gost.ru/fstr/GOSTs/gost_r_53114-2008.pdf (дата обращения: 13.10.2025).
  55. Методы оценки инвестиций в информационные системы: особенности классических методов и современные подходы // КиберЛенинка. URL: https://cyberleninka.ru/article/n/metody-otsenki-investitsiy-v-informatsionnye-sistemy-osobennosti-klassicheskih-metodov-i-sovremennye-podhody (дата обращения: 13.10.2025).
  56. The Architect’s Blueprint: 10 архитектурных стилей программного обеспечения и их паттерны // Школа системного анализа. URL: https://system-analysis.ru/blog/architects-blueprint-10-arhitekturnyh-stilej-programmnogo-obespecheniya-i-ih-patterny/ (дата обращения: 13.10.2025).
  57. Понятие и классификация экономических информационных систем. URL: https://elib.altstu.ru/elib/downloads/d265727/2015_02_17-1_3_2_2.pdf (дата обращения: 13.10.2025).
  58. 5 ключевых законов РФ об информационной безопасности: как хранить и защищать данные // VK Cloud. URL: https://vk.cloud/blog/security/5-laws-on-information-security-in-russia (дата обращения: 13.10.2025).
  59. Доктрина информационной безопасности России // TAdviser. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%94%D0%BE%D0%BA%D1%82%D1%80%D0%B8%D0%BD%D0%B0_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8 (дата обращения: 13.10.2025).
  60. Требования ФСТЭК по защите информации и информационная безопасность // Staffcop. URL: https://staffcop.ru/blog/trebovaniya-fstek-po-zashchite-informatsii/ (дата обращения: 13.10.2025).
  61. Методы оценки эффективности внедрения программного обеспечения. URL: https://www.researchgate.net/publication/338271378_Metody_ocenki_effektivnosti_vnedrenia_programmnogo_obespecenia (дата обращения: 13.10.2025).
  62. Архитектурный подход к построению корпоративной информационной системы // КиберЛенинка. URL: https://cyberleninka.ru/article/n/arhitekturnyy-podhod-k-postroeniyu-korporativnoy-informatsionnoy-sistemy (дата обращения: 13.10.2025).
  63. ОЦЕНКА ЭКОНОМИЧЕСКОГО ЭФФЕКТА ВНЕДРЕНИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ // КиберЛенинка. URL: https://cyberleninka.ru/article/n/otsenka-ekonomicheskogo-effekta-vnedreniya-informatsionnoy-sistemy (дата обращения: 13.10.2025).
  64. ЗНАЧЕНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ В ЭКОНОМИКЕ // КиберЛенинка. URL: https://cyberleninka.ru/article/n/znachenie-informatsionnyh-sistem-v-ekonomike (дата обращения: 13.10.2025).
  65. Модели жизненного цикла программного обеспечения // Habr. URL: https://habr.com/ru/articles/110594/ (дата обращения: 13.10.2025).
  66. Модели жизненного цикла и технологии проектирования программного обеспечения // Университет Лобачевского. URL: https://www.unn.ru/site/images/docs/uchposob_uchebn_prakt_posob/modeli_zhiznennogo_tsikla.pdf (дата обращения: 13.10.2025).
  67. Обеспечение информационной безопасности ФСБ Российской Федерации // Журнал Тинькофф. URL: https://journal.tinkoff.ru/fsb-ib/ (дата обращения: 13.10.2025).
  68. Глава 6. Архитектурные паттерны // Школа системного анализа. URL: https://system-analysis.ru/knowledge/arhitekturnye-patterny/ (дата обращения: 13.10.2025).
  69. Методы оценки эффективности внедрения информационных технологий в банковском бизнесе // КиберЛенинка. URL: https://cyberleninka.ru/article/n/metody-otsenki-effektivnosti-vnedreniya-informatsionnyh-tehnologiy-v-bankovskom-biznese (дата обращения: 13.10.2025).
  70. Оценка экономической эффективности конкурирующих ИТ-проектов // Управление. URL: https://cyberleninka.ru/article/n/otsenka-ekonomicheskoy-effektivnosti-konkuriruyuschih-it-proektov (дата обращения: 13.10.2025).
  71. Оценка эффективности внедрения информационных систем // КиберЛенинка. URL: https://cyberleninka.ru/article/n/otsenka-effektivnosti-vnedreniya-informatsionnyh-sistem (дата обращения: 13.10.2025).
  72. Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (с изменениями и дополнениями) // Документы системы ГАРАНТ. URL: https://base.garant.ru/70313430/ (дата обращения: 13.10.2025).
  73. АРХИТЕКТУРА КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ // Северо-Кавказская государственная академия. URL: https://www.ncsa.ru/upload/iblock/d7c/d7cc01726a4cf882c5f10bb2d34a5d8b.pdf (дата обращения: 13.10.2025).
  74. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования. URL: https://docs.cntd.ru/document/gost-r-50739-95 (дата обращения: 13.10.2025).
  75. Средства вычислительной техники защита от несанкционированного доступа к информации ГОСТ Р 50739-95 // СЗИ-Инфо. URL: https://szi-info.ru/informatsionnaya-bezopasnost/gost-r-50739-95-sredstva-vyichislitelnoy-tehniki-zashhita-ot-nesanktsionirovannogo-dostupa-k-informatsii.html (дата обращения: 13.10.2025).
  76. ЭКОНОМИЧЕСКАЯ ОЦЕНКА ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ МЕТОДИКАМИ ИНВЕСТИЦИОННОГО АНАЛИЗА // ResearchGate. URL: https://www.researchgate.net/publication/382894191_EKONOMICESKAA_OCENKA_EFFEKTIVNOSTI_INFORMACIONNYH_SISTEM_METODIKAMI_INVESTICIONNOGO_ANALIZA (дата обращения: 13.10.2025).
  77. Методы оценки трудоемкости разработки программного обеспечения корпоративных информационных систем // DisserCat. URL: http://www.dissercat.com/content/metody-otsenki-trudoemkosti-razrabotki-programmnogo-obespecheniya-korporativnykh-informatsio (дата обращения: 13.10.2025).

С этим материалом также изучают

Разработка эффективной системы информационных потоков предприятия: детальный план академического исследования

Детальный план академического исследования по оптимизации информационных потоков предприятия ООО «Влияние». Анализ проблем, инновационные решения и оценка эффективности.

Разработка организационного проекта подсистемы делопроизводственного обеспечения системы управления организации 2

... обеспечивающей подсистемы хозяйственного обеспечения системы управления организации ; проекта; Разработка организационного проекта совершенствования кадрового обеспечения системы управления организации В современных условиях для повышения качества ...

Методология анализа системы управления для повышения конкурентоспособности предприятия

Полное руководство по анализу системы управления и конкурентоспособности для дипломной работы. Изучите структуру, ключевые методы (SWOT) и этапы разработки рекомендаций.

Модернизация ЭИС складского учета предприятия на примере ЗАО завод стерилизованного молока Можайский

... информационную систему. Здесь же приведены и мероприятия по обеспечению безопасности ... является разработка Модернизация ЭИС складского учета предприятия ... Можайский». —http://www.mozhayskiy.ru/About.html. 1.2. Данные Abarus MR. — ...

Разработка ЭИС приема и сопровождения заказов в ЗАО МедСил (+презентация+ MS Project + программа в 1С.)

... Обеспечение информационной безопасности при эксплуатации ЭИС 87 3.6 Описание технологии работы с ЭИС 90 4. РАЗДЕЛ БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 98 4.1Анализ опасных и вредных факторов возникающих при разработке ЭИС ...

Разработка автоматизированной информационной системы для контроля и учета товаров на складе: детальный план дипломной работы (на примере ООО «Форпост – Север»)

Детальный план дипломной работы по созданию автоматизированной системы для контроля и учета товаров на складе ООО «Форпост – Север». Включает анализ, проектирование, экономику и лучшие практики.

Разработка ЭИС по оценке кредитоспособности физических лиц в баке ОАО «Траст»

... В. Информационная безопасность // Открытые системы- 1996. – N 1-4.15.Глушаков С.В., Ломотько Д.В. Базы данных .- ... разработки информационных систем. — М.: Диалог-Мифи, 2001. — 304 с.29.Матвеева В.О. Бюджетные организации: бухгалтерский учет ...

Разработка ЭИС по расчету рентабельности продаж нефтепродуктов на примере ОАО «Сургутнефтегаз»

... Обеспечение информационной безопасности при эксплуатации ЭИС 623.6 Описание технологии работы с ЭИС 654 РАЗДЕЛ БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ 734.1 Анализ опасных и вредных факторов, возникающих при разработке ЭИС 734.2 Разработка мер безопасности ...

Как написать дипломную работу по разработке ЭИС полное руководство по структуре от А до Я

Находите готовую структуру для дипломной работы по созданию экономической информационной системы. В статье детально разобран каждый раздел – от анализа предметной области и проектирования по ГОСТ до описания программной реализации и расчета экономической эффективности.

Похожие записи