Разработка корпоративной информационной системы (АРМ) для энергетического предприятия: комплексный подход и экономическое обоснование (на примере ОАО «ТГК-1»)

В 2022 году количество кибератак на российские предприятия топливно-энергетического комплекса увеличилось на 30%, что делает вопросы информационной безопасности и надежности информационных систем в энергетике не просто актуальными, но и критически важными. Энергетические предприятия, являясь объектами критически важной инфраструктуры, от стабильной работы которых зависят жизнь граждан и функционирование крупных корпораций, нуждаются в особо тщательном подходе к разработке и внедрению любых информационных систем.

Введение

В условиях стремительной цифровой трансформации мировой экономики, эффективность любого предприятия, а тем более флагмана энергетической отрасли, напрямую зависит от качества и надежности его информационных систем. ОАО «ТГК-1» — одна из ведущих компаний в Северо-Западном регионе, управляющая мощным комплексом генерации и распределения энергии, сталкивается с необходимостью оптимизации внутренних процессов, повышения оперативности и точности принятия управленческих решений. Именно здесь на первый план выходит разработка специализированных информационных решений, таких как корпоративные информационные системы (КИС) и автоматизированные рабочие места (АРМ).

Настоящая выпускная квалификационная работа посвящена комплексному исследованию и разработке АРМ для департамента инвестиций и капитального строительства ОАО «ТГК-1». Актуальность темы обусловлена не только возрастающими требованиями к управляемости и прозрачности инвестиционных проектов в условиях динамичного рынка, но и спецификой энергетической отрасли, где ошибки и задержки могут повлечь за собой серьезные экономические и социальные последствия.

Цель работы — разработка теоретического, методологического и практического подхода к созданию корпоративной информационной системы (на примере автоматизированного рабочего места) для энергетического предприятия, включающая детальное обоснование, техническое описание и экономическую оценку ее эффективности.

Для достижения поставленной цели в работе будут решены следующие задачи:

1. Определить ключевые понятия, классифицировать ИС и АРМ, а также обосновать их роль в управлении предприятием энергетического сектора.
2. Детально рассмотреть основные модели жизненного цикла и методологии проектирования ИС, а также обосновать выбор подхода для разработки АРМ.
3. Провести предпроектный анализ деятельности ОАО «ТГК-1» и сформулировать функциональные и нефункциональные требования к АРМ для департамента инвестиций и капитального строительства.
4. Обосновать выбор программно-аппаратных средств и технологий для реализации АРМ, разработать его архитектуру и основные модули.
5. Изучить специфику информационной безопасности и стандартизации в энергетической отрасли, а также разработать стратегии минимизации рисков.
6. Представить комплексный обзор видов обеспечения АРМ, учитывая требования к критически важной инфраструктуре.
7. Провести технико-экономическое обоснование проекта АРМ с расчетом экономической эффективности и анализом рисков.

Структура работы включает введение, шесть основных глав, заключение, список использованных источников и приложения.

Научная новизна исследования заключается в разработке комплексного подхода к созданию АРМ, адаптированного к уникальным требованиям энергетической отрасли и критически важной инфраструктуры, с глубоким учетом актуальных российских ГОСТов и детализированным экономическим обоснованием, что позволяет предложить не просто теоретическую модель, но и практическое руководство для реализации подобных проектов.

Теоретические основы корпоративных информационных систем и автоматизированных рабочих мест

В эпоху цифровизации, когда информация становится ключевым ресурсом, понимание принципов функционирования информационных систем (ИС) и автоматизированных рабочих мест (АРМ) является фундаментом для эффективного управления любым предприятием. Особенно это актуально для энергетической отрасли, где скорость, точность и надежность данных играют решающую роль. Этот раздел заложит концептуальную базу для дальнейшего анализа, обеспечивая четкое представление о базовых понятиях, необходимых для построения надежных и эффективных решений.

Понятие, цели и задачи информационной системы и АРМ

Представьте себе сложный механизм, где каждая шестеренка работает в идеальной гармонии, чтобы производить нужный результат в нужное время. В мире бизнеса таким механизмом является информационная система (ИС). Согласно Федеральному закону РФ «Об информации, информационных технологиях и о защите информации», это не просто набор данных, а «совокупность содержащейся в базах данных информации и обеспечивающих её обработку информационных технологий и технических средств». В более широком смысле, ИС — это комплекс взаимосвязанных компонентов (данных, программного и технического обеспечения, персонала и организационных процессов), работающих в унисон для сбора, обработки, хранения и передачи информации. Её главная цель — своевременное обеспечение нужных людей нужной информацией, то есть удовлетворение конкретных информационных потребностей в заданной предметной области. Результатом функционирования ИС является информационная продукция: документы, массивы данных, базы данных и услуги.

Теперь давайте уменьшим масштаб и сосредоточимся на отдельном рабочем месте. Здесь на сцену выходит автоматизированное рабочее место (АРМ). Это не просто компьютер на столе, а целостная система, объединяющая все необходимые для выполнения конкретных функций инструменты и программы в единую, часто специализированную среду. Цель АРМ — радикальное повышение эффективности работы сотрудника за счет обеспечения легкого доступа к ресурсам, автоматизации рутинных операций и централизации бизнес-процессов. Например, АРМ может быть реализовано как мощное настольное приложение для инженера, веб-приложение для менеджера или мобильное приложение для выездного специалиста, в зависимости от специфики его задач. И что из этого следует? Такой подход минимизирует время на переключение между задачами и источниками информации, что напрямую влияет на скорость и качество выполнения рабочих операций.

Наконец, когда мы говорим о масштабе всего предприятия, мы приходим к понятию корпоративной информационной системы (КИС). Это мега-система, своего рода нервная система организации, обеспечивающая сбор, обработку, хранение, передачу и анализ данных, необходимых для управления всем бизнесом. КИС охватывает ключевые аспекты деятельности: от производства и логистики до финансов, персонала, продаж и клиентских отношений. По сути, КИС — это интеграция информационных систем отдельных подразделений, объединенных общим документооборотом и стандартизованными бизнес-процессами. Её основная цель — достижение полной информационной согласованности, безызбыточности данных и прозрачности всех процессов для эффективного функционирования предприятия.

Виды и классификация информационных систем

Мир информационных систем поражает своим разнообразием. Чтобы упорядочить это многообразие, существуют различные классификации, каждая из которых подсвечивает определенные аспекты.

По назначению (сфере применения):

• Производственные ИС: Управление производственными процессами, планирование, контроль качества.
• Бухгалтерские ИС: Автоматизация учета, формирование отчетности.
• Маркетинговые ИС: Анализ рынка, управление продажами, взаимоотношениями с клиентами (CRM).
• Финансовые ИС: Управление финансами, бюджетирование, казначейство.
• Управленческие ИС (МИС): Поддержка принятия решений на разных уровнях управления.
• Экспертные системы (ЭС): Системы, имитирующие рассуждения эксперта для решения сложных задач.

По уровню автоматизации:

• Ручные ИС: Информация обрабатывается человеком без применения технических средств.
• Автоматизированные ИС (АИС): Часть функций выполняется человеком, часть — автоматизирована. Большинство современных систем относятся к этому типу.
• Автоматические ИС (АЭС): Все функции выполняются без участия человека (например, системы управления технологическими процессами).

По архитектуре:

• Централизованные: Все данные и обработка сосредоточены на одном сервере.
• Распределенные: Данные и обработка распределены по нескольким серверам или узлам сети.
• Клиент-серверные: Выделяется сервер для хранения данных и обработки запросов, и клиенты для взаимодействия с пользователем.
• Облачные: ИС развернуты и функционируют на удаленных серверах провайдера облачных услуг.

По характеру использования информации:

• Обрабатывающие ИС: Ориентированы на выполнение рутинных операций и получение структурированных отчетов.
• Информационно-поисковые ИС: Предназначены для хранения и поиска информации по заданным критериям.
• Информационно-справочные ИС: Предоставляют пользователю справочную информацию.
• Информационно-советующие ИС: Анализируют данные и предлагают варианты решений.

Место КИС в общей структуре информационных систем предприятия:
Корпоративная информационная система занимает центральное место, выступая в роли интегратора. Она объединяет различные локальные ИС (бухгалтерские, производственные, складские) в единое информационное пространство. КИС часто включает в себя такие подсистемы, как:

• ERP (Enterprise Resource Planning): Планирование ресурсов предприятия (финансы, производство, логистика, кадры).
• CRM (Customer Relationship Management): Управление взаимоотношениями с клиентами.
• SCM (Supply Chain Management): Управление цепочками поставок.
• BI (Business Intelligence): Бизнес-аналитика для поддержки принятия стратегических решений.
• ECM (Enterprise Content Management): Управление корпоративным контентом и документами.

Таким образом, КИС является стратегическим инструментом, позволяющим предприятию функционировать как единый, хорошо отлаженный организм, обеспечивая синергетический эффект от взаимодействия всех подразделений.

Особенности энергетического хозяйства и его информационные потребности

Энергетическое хозяйство предприятия — это не просто набор установок, а сложный, взаимосвязанный организм, обеспечивающий жизненно важные функции. Это совокупность установок для преобразования и передачи энергии, а также служб, которые гарантируют бесперебойное снабжение предприятия всеми видами энергии и энергоносителей (электроэнергией, топливом, паром, газом и т.д.) заданных параметров при наименьших затратах. Для такого гиганта, как ОАО «ТГК-1», работающего в Северо-Западном регионе РФ, энергетическое хозяйство — это кровеносная система, питающая регион.

Специфика этой отрасли накладывает уникальные требования на информационные системы:

1. Критическая важность: Любые сбои могут привести к масштабным авариям, остановке производства, социальным потрясениям и огромным экономическим потерям. Это требует максимальной надежности, отказоустойчивости и безопасности ИС.
2. Высокая динамичность: Необходимость постоянного мониторинга и оперативного управления в режиме реального времени. Изменение нагрузки, погодные условия, аварийные ситуации — все это требует мгновенной реакции, основанной на актуальных данных.
3. Масштабность и распределенность: Энергетические сети и объекты часто распределены на огромных территориях, что усложняет сбор и консолидацию информации.
4. Регулирование и стандартизация: Отрасль жестко регулируется государством, что требует строгого соответствия законодательным и отраслевым нормам, в том числе в части информационной безопасности.
5. Инвестиционная активность: Модернизация, строительство новых мощностей, оптимизация инфраструктуры — инвестиционные проекты являются неотъемлемой частью развития энергетики.

Именно последний пункт выводит нас к информационным потребностям департамента инвестиций и капитального строительства (ДИКС) ОАО «ТГК-1». Для эффективного управления инвестиционным портфелем ДИКС необходимы:

• Централизованный учет проектов: От идеи до ввода в эксплуатацию, включая все этапы, документацию и ответственных лиц.
• Планирование и бюджетирование: Точный расчет затрат, контроль исполнения бюджета, формирование финансовых отчетов.
• Мониторинг хода работ: Отслеживание физического прогресса, соответствие графику, выявление отклонений.
• Управление ресурсами: Распределение человеческих, материальных и технических ресурсов по проектам.
• Документооборот: Хранение, согласование и доступ к проектной, разрешительной, исполнительной документации.
• Аналитика и отчетность: Формирование сводных отчетов по инвестиционному портфелю, анализ эффективности, прогнозирование.
• Управление рисками: Идентификация, оценка и мониторинг проектных рисков, разработка мер по их минимизации.
• Взаимодействие с подрядчиками и поставщиками: Управление контрактами, контроль исполнения обязательств.

Отсутствие единого, автоматизированного инструмента для этих задач может привести к разрозненности данных, дублированию усилий, задержкам в принятии решений и, как следствие, к перерасходу средств и срывам сроков реализации инвестиционных проектов. Разработка АРМ для ДИКС призвана решить эти проблемы, став фундаментом для прозрачного, эффективного и управляемого инвестиционного процесса. Какой важный нюанс здесь упускается? Точное понимание этих потребностей позволяет не только автоматизировать существующие процессы, но и выявить «узкие места», предложив инновационные решения, которые ранее были невозможны при ручной обработке данных.

Методологии и модели жизненного цикла разработки информационных систем

Разработка информационной системы — это не спонтанный процесс, а строго регламентированная последовательность действий, требующая четкого планирования и контроля. Именно для этого существуют модели жизненного цикла (ЖЦ) и методологии проектирования, которые выступают в роли карты и компаса в этом сложном пути. Выбор правильного подхода определяет успех всего проекта, особенно когда речь идет о критически важных системах для энергетического предприятия.

Модели жизненного цикла разработки ИС

Жизненный цикл ИС — это период времени, начинающийся с момента принятия решения о необходимости создания ИС и заканчивающийся в момент ее полного вывода из эксплуатации. Существует несколько классических моделей, каждая из которых имеет свои особенности.

Каскадная (Waterfall) модель

Представьте себе реку, которая течет строго по руслу, переходя от одного порога к другому. Каскадная (Waterfall) модель жизненного цикла разработки ИС работает по схожему принципу: это линейная, последовательная модель, где каждый этап должен быть полностью завершен, прежде чем начнется следующий. Она реализует принцип однократного выполнения каждого вида деятельности в виде заранее ограниченных и однозначно упорядоченных во времени этапов. По завершении каждого этапа выпускается полный комплект документации.

Основные этапы каскадной модели:

1. Анализ и определение требований: Сбор, анализ и документирование всех требований к системе. Результат — техническое задание.
2. Проектирование: Разработка архитектуры системы, логической структуры базы данных, интерфейсов. Результат — проектная документация.
3. Реализация (кодирование): Непосредственное написание программного кода.
4. Тестирование: Выявление и устранение ошибок в разработанной системе.
5. Внедрение: Установка системы, обучение пользователей.
6. Сопровождение: Поддержка работоспособности, исправление ошибок, внесение небольших изменений.

Преимущества:

• Простота и понятность: Легко планировать и контролировать.
• Высокое качество документации: Каждый этап тщательно документируется.
• Подходит для проектов с четко определенными требованиями: Когда изменения маловероятны.

Недостатки:

• Низкая гибкость: Сложно вносить изменения на поздних этапах, что может привести к значительным переработкам.
• Позднее обнаружение ошибок: Ошибки проектирования могут быть выявлены только на этапе тестирования или даже внедрения.
• Длительный срок до получения рабочего продукта: Пользователь видит систему только в самом конце.

V-образная модель

V-образная модель является развитием каскадной, сохраняя её достоинства, но с важным отличием: она делает акцент на раннем планировании тестирования и верификации промежуточных результатов. Её название отражает структуру: левая сторона «V» посвящена фазам спецификации (сверху вниз), а правая — фазам тестирования и верификации (снизу вверх), которые соответствуют фазам спецификации.

Основные фазы V-образной модели:

Фаза спецификации (левая сторона)	Фаза верификации и тестирования (правая сторона)
Анализ требований	Приёмочное тестирование
Проектирование системы	Системное тестирование
Детальное проектирование	Интеграционное тестирование
Кодирование	Модульное тестирование

• Например, детальное проектирование тестируется модульным тестированием, проектирование системы — интеграционным, а анализ требований — приёмочным тестированием.

Преимущества:

• Раннее планирование тестирования: Позволяет обнаруживать и исправлять ошибки на более ранних стадиях.
• Высокая надежность: За счет систематической верификации и аттестации всех промежуточных результатов.
• Простота отслеживания хода проекта: Четкая связь между этапами разработки и тестирования.
• Применимость для критически важных систем: Где требования к качеству и надежности особенно высоки.

Недостатки:

• Сложность поддержки параллельных событий: Модель плохо приспособлена к изменениям требований в процессе разработки.
• Отсутствие итераций между фазами: Если на этапе тестирования выявляются серьезные проблемы, возврат к предыдущим фазам затруднен.
• Поздние сроки тестирования требований: Хотя тестирование планируется рано, фактическая проверка всех требований происходит лишь на приёмочном тестировании.

Спиральная модель

Спиральная модель, предложенная Барри Боэмом в 1986 году, представляет собой элегантное сочетание итеративности и этапности, сфокусированное на управлении рисками. Она визуально напоминает спираль, где каждый виток соответствует созданию фрагмента или версии программного обеспечения, на котором уточняются цели, характеристики проекта, оценивается его качество и планируются работы следующего витка.

Каждый виток спирали включает четыре основные фазы:

1. Определение целей: Сбор и уточнение требований, определение целей и ограничений проекта.
2. Оценка и разрешение рисков: Анализ выявленных рисков, поиск альтернативных решений, проведение исследований. Это ключевая фаза, отличающая спиральную модель.
3. Разработка и тестирование: Создание прототипа, моделирование, тестирование функциональности.
4. Планирование следующего витка: Оценка результатов текущего витка, принятие решения о продолжении проекта, планирование дальнейших действий.

Преимущества:

• Ускорение разработки: Итеративный подход позволяет быстро получать работающие прототипы и версии.
• Постоянное участие заказчика: Заказчик регулярно видит результаты и может вносить коррективы.
• Снижение рисков: Риски выявляются и прорабатываются на каждом витке, что уменьшает вероятность критических сбоев.
• Разбиение большого объёма работы на части: Удобно для крупных и сложных проектов.

Недостатки:

• Сложность планирования: Трудно заранее определить количество и длительность итераций, точно оценить затраты и риски.
• Напряженный режим работы: Разработчики должны быть готовы к постоянным изменениям и обратной связи.
• Требуется опытная команда: Управление рисками и гибкое планирование требуют высокой квалификации.

Методологии проектирования информационных систем

После выбора модели жизненного цикла, следующим шагом становится выбор методологии, которая определит, как именно будет структурироваться и описываться разрабатываемая система.

Структурный подход

Структурный подход — это своего рода инженерный метод, при котором сложная система декомпозируется, то есть разбивается на более мелкие, управляемые части. Он базируется на двух ключевых принципах:

1. «Разделяй и властвуй»: Решение сложных проблем путем разбиения их на меньшие, более простые задачи.
2. Иерархическое упорядочивание: Организация этих частей в древовидные структуры, что позволяет видеть систему как сверху вниз (от общего к частному), так и снизу вверх (от частного к общему).

В структурном анализе используются три основные методологии для различных аспектов системы:

• SADT (Structured Analysis and Design Technique) для функциональных диаграмм: Позволяет представить систему в виде иерархии взаимосвязанных функций или процессов. Диаграммы SADT (IDEF0) показывают, что система делает, какие данные она использует, какие управленческие воздействия на неё оказываются и какие механизмы задействованы.
• DFD (Data Flow Diagrams) для диаграмм потоков данных: Используются для визуализации того, как информация перемещается между процессами, внешними сущностями (пользователями, другими системами) и хранилищами данных. Они показывают «куда течет информация».
• ERD (Entity-Relationship Diagrams) для диаграмм «сущность-связь»: Применяются для моделирования структуры данных системы. ERD показывают сущности (объекты, о которых нужно хранить информацию), их атрибуты (характеристики) и связи между ними, а также кардинальность этих связей (один к одному, один ко многим, многие ко многим).

Пример применения: Для АРМ департамента инвестиций и капитального строительства ДИКС ОАО «ТГК-1» структурный подход позволит четко выделить функции, такие как «Планирование бюджета проекта», «Мониторинг исполнения», «Формирование отчетов», и описать потоки данных между ними, а также структуру базы данных, хранящей информацию о проектах, подрядчиках и финансах.

Объектно-ориентированный подход

В отличие от структурного подхода, который фокусируется на функциях и данных по отдельности, объектно-ориентированный подход (ООП) рассматривает систему как совокупность взаимодействующих объектов. Каждый объект инкапсулирует (скрывает) свои данные и методы (функции) работы с этими данными.

Основные элементы объектно-ориентированной модели:

• Абстрагирование: Выделение наиболее существенных характеристик объекта, игнорируя второстепенные.
• Инкапсуляция: Сокрытие внутренней реализации объекта от внешнего мира, доступ только через определенный интерфейс.
• Модульность: Разделение системы на дискретные, независимые модули (объекты).
• Иерархия: Организация объектов в иерархические структуры (например, наследование классов).

Для объектно-ориентированного моделирования широко используется UML (Unified Modeling Language) — унифицированный язык моделирования. Он является стандартом и реализован во многих CASE-технологиях.

Основные типы диаграмм UML:

• Диаграммы классов: Описывают статическую структуру системы, показывая классы, их атрибуты, методы и отношения между ними (наследование, агрегация, композиция).
• Диаграммы объектов: Представляют конкретные экземпляры классов в определенный момент времени.
• Диаграммы прецедентов (Use Case Diagrams): Описывают функциональные требования системы с точки зрения пользователя, показывая, какие функции выполняет система и кто с ними взаимодействует.
• Диаграммы последовательности (Sequence Diagrams): Иллюстрируют временную последовательность взаимодействия объектов в рамках конкретного прецедента, показывая порядок вызова методов.
• Диаграммы деятельности (Activity Diagrams): Моделируют потоки работ, бизнес-процессы и алгоритмы, похожи на блок-схемы.
• Диаграммы состояний (State Machine Diagrams): Описывают жизненный цикл объекта, его возможные состояния и переходы между ними.

Пример применения: В АРМ ДИКС объектно-ориентированный подход позволит смоделировать сущности как объекты: «Проект», «Инвестор», «Подрядчик», «Бюджет», каждый со своими свойствами и поведением. Диаграммы прецедентов покажут, как пользователь (например, менеджер проекта) взаимодействует с системой для «Создания нового проекта» или «Утверждения платежа». Диаграммы классов детализируют структуру этих объектов.

CASE-технологии в проектировании ИС

Разработка сложных информационных систем — это трудоемкий процесс, требующий автоматизации. Именно здесь на помощь приходят CASE-технологии (Computer-Aided Software/System Engineering). Это не просто программное обеспечение, а интегрированная методология проектирования ИС и набор инструментальных средств, которые позволяют:

• Моделировать предметную область на различных уровнях абстракции.
• Анализировать модель на всех этапах жизненного цикла ИС.
• Автоматизировать процесс разработки приложений, включая генерацию кода и документации.
• Поддерживать и сопровождать ИС после внедрения.

Роль и функции CASE-технологий:
CASE-средства поддерживают практически все процессы создания и сопровождения ИС:

• Анализ требований: Помогают собирать, структурировать и проверять требования.
• Проектирование ПО и баз данных: Предоставляют инструменты для визуального моделирования (DFD, ERD, UML), а затем генерации схем баз данных и каркасов кода.
• Генерация кода: Автоматически создают фрагменты или полные модули кода на основе моделей.
• Тестирование: Помогают создавать тестовые сценарии и автоматизировать процесс тестирования.
• Документирование: Автоматически генерируют проектную и эксплуатационную документацию.
• Обеспечение качества: Включают средства для анализа качества моделей и кода.
• Управление проектом: Поддерживают планирование, отслеживание и контроль хода проекта.

Примеры современных CASE-средств, используемых в России:
На российском рынке представлены как зарубежные, так и отечественные CASE-средства:

• Rational Rose (IBM Rational Rose): Мощный инструмент для объектно-ориентированного моделирования с использованием UML.
• Enterprise Architect: Универсальное и многофункциональное средство для моделирования систем, бизнес-процессов, баз данных, поддерживающее широкий спектр стандартов (UML, BPMN, SysML).
• AllFusion Process Modeler (BPwin): Специализированное средство для моделирования бизнес-процессов с использованием методологии IDEF0 и DFD.
• AllFusion Data Modeler (ERwin): Инструмент для проектирования баз данных, поддерживающий ERD.
• «КОМПАС-3D» (Аскон): Хотя это прежде всего система автоматизированного проектирования (САПР) для машиностроения, она включает в себя модули, которые могут быть использованы для моделирования и проектирования в более широком смысле.
• Прочие отечественные решения: В последние годы активно развиваются российские платформы и инструменты, например, для low-code/no-code разработки, которые включают элементы CASE-технологий.

Применение CASE-технологий в разработке АРМ для ДИКС ОАО «ТГК-1» позволит значительно повысить качество проектирования, сократить сроки разработки, улучшить согласованность документации и облегчить сопровождение системы в будущем. Визуальное моделирование поможет четко представить архитектуру системы, взаимодействие модулей и структуру данных до начала кодирования, минимизируя риски ошибок на ранних стадиях. И что из этого следует? Это не просто экономия ресурсов, а возможность создать систему, которая будет точно соответствовать бизнес-потребностям и легко адаптироваться к будущим изменениям, обеспечивая долгосрочную ценность для предприятия.

Анализ и проектирование АРМ для энергетического предприятия (на примере ОАО «ТГК-1»)

Эта глава переносит нас из мира теории в плоскость практического применения. Здесь мы сфокусируемся на конкретном объекте исследования — ОАО «ТГК-1» — и покажем, как теоретические концепции трансформируются в конкретные проектные решения для создания автоматизированного рабочего места, учитывая все сложности и специфику энергетической отрасли.

Обзор деятельности ОАО «ТГК-1» и предпосылки к созданию АРМ

ОАО «ТГК-1» — это один из крупнейших производителей тепловой и электрической энергии в Северо-Западном регионе России. В его состав входят электростанции, расположенные в Санкт-Петербурге, Ленинградской области, Республике Карелия и Мурманской области, с общей установленной мощностью более 6 ГВт и порядка 24 тысяч Гкал/ч. Предприятие играет ключевую роль в обеспечении энергетической безопасности региона, снабжая электричеством и теплом миллионы потребителей.

Энергетический комплекс Северо-Западного региона РФ характеризуется значительным объемом капитальных вложений, направленных на модернизацию существующих мощностей, строительство новых генерирующих объектов и развитие сетевой инфраструктуры. Именно эти задачи находятся в ведении департамента инвестиций и капитального строительства (ДИКС) ОАО «ТГК-1».

В текущих условиях, когда стратегические инвестиции становятся драйвером развития, а требования к их эффективности и прозрачности ужесточаются, ДИКС сталкивается с рядом вызовов:

• Растущий объем данных: Информация по десяткам и сотням инвестиционных проектов, подрядчикам, бюджетам, графикам, документам требует систематизации.
• Разрозненность информации: Данные могут храниться в различных форматах (таблицы Excel, бумажные документы, электронные письма), что затрудняет консолидацию и анализ.
• Сложность координации: Взаимодействие между различными отделами ДИКС, другими департаментами ТГК-1, а также внешними подрядчиками и контролирующими органами требует четких механизмов.
• Риски срыва сроков и превышения бюджета: Недостаточный контроль за ходом проектов, отсутствие оперативной информации о проблемных участках.
• Трудоемкость отчетности: Подготовка аналитических и управленческих отчетов занимает много времени, отвлекая специалистов от основных задач.

Все эти предпосылки однозначно указывают на острую необходимость разработки автоматизированного рабочего места (АРМ) для департамента инвестиций и капитального строительства. Такое АРМ призвано стать единым центром управления инвестиционными проектами, интегрируя информацию, автоматизируя рутинные операции и предоставляя аналитические инструменты для поддержки принятия решений. Это позволит повысить оперативность, точность и прозрачность управления капитальными вложениями, что в конечном итоге скажется на общей экономической эффективности ОАО «ТГК-1».

Функциональные и нефункциональные требования к АРМ

Разработка любого АРМ начинается с тщательного определения требований. Это подобно созданию чертежа здания: без него невозможно построить надежную и функциональную конструкцию. Для АРМ департамента инвестиций и капитального строительства ОАО «ТГК-1» требования можно разделить на функциональные и нефункциональные.

Функциональные требования: «Что система должна делать?»

Функциональные требования описывают конкретные функции, которые система должна выполнять для пользователя. Для ДИКС ОАО «ТГК-1» это могут быть:

1. Управление проектами:
   • Создание, редактирование и удаление инвестиционных проектов (с указанием типа, статуса, бюджета, сроков).
   • Разбивка проектов на этапы и подзадачи.
   • Назначение ответственных лиц и команд.
   • Ведение истории изменений по каждому проекту.
2. Бюджетирование и финансовый контроль:
   • Формирование и утверждение бюджетов проектов.
   • Учет фактических затрат по статьям бюджета.
   • Контроль отклонений фактических затрат от плановых.
   • Формирование платежных поручений и контроль их исполнения.
3. Управление документацией:
   • Прикрепление и хранение всех видов проектной документации (проектная, разрешительная, исполнительная, финансовая).
   • Версионирование документов.
   • Поиск и фильтрация документов по различным критериям.
   • Настройка прав доступа к документам.
4. Мониторинг и отчетность:
   • Визуализация хода выполнения проектов (графики Ганта, диаграммы состояния).
   • Формирование стандартных отчетов (отчеты о расходах, о ходе выполнения, по этапам).
   • Возможность создания настраиваемых аналитических отчетов.
   • Экспорт отчетов в различные форматы (PDF, Excel).
5. Взаимодействие с подрядчиками:
   • Ведение базы данных подрядчиков и поставщиков.
   • Учет договоров и актов выполненных работ.
   • Контроль исполнения договорных обязательств.
6. Управление задачами и поручениями:
   • Постановка, отслеживание и контроль выполнения задач внутри департамента.
   • Система уведомлений о предстоящих сроках и событиях.

Нефункциональные требования: «Как система должна работать?»

Нефункциональные требования определяют качества системы, а не ее конкретные функции. Для энергетического предприятия они имеют первостепенное значение.

1. Производительность:
   • Скорость обработки запросов: Время отклика системы на действия пользователя не должно превышать 2-3 секунд.
   • Масштабируемость: Система должна быть способна обрабатывать растущий объем данных и количество пользователей без существенного снижения производительности.
2. Надежность и отказоустойчивость:
   • Доступность: Система должна быть доступна 24/7, с минимальным временем простоя для планового обслуживания.
   • Восстановление после сбоев: Обеспечение резервного копирования данных и быстрого восстановления системы в случае сбоев.
3. Безопасность:
   • Защита данных: Шифрование конфиденциальных данных, контроль доступа на уровне ролей, защита от несанкционированного доступа.
   • Аутентификация и авторизация: Строгая система идентификации пользователей, разграничение прав доступа к функциям и данным.
   • Защита от кибератак: Устойчивость к внешним и внутренним угрозам (SQL-инъекции, XSS, DDoS и т.д.).
4. Удобство использования (юзабилити):
   • Интуитивно понятный интерфейс: Простой и логичный дизайн, минимизирующий время на обучение.
   • Дружелюбность: Система должна быть удобна для пользователей с разным уровнем компьютерной грамотности.
5. Совместимость:
   • Интеграция: Возможность интеграции с существующими КИС ОАО «ТГК-1» (например, ERP-системой, системой документооборота).
   • Поддержка различных операционных систем и браузеров (для веб-версии).
6. Сопровождаемость:
   • Простота обслуживания: Система должна быть легко поддерживаемой и модифицируемой.
   • Наличие подробной технической документации.
7. Соответствие стандартам:
   • Соответствие российским ГОСТам на разработку и документацию АС (ГОСТ 34, ГОСТ 19).
   • Соответствие требованиям информационной безопасности для КИИ.

Анализ существующих аналогов и обоснование новизны

На рынке существует множество систем управления проектами и корпоративных ИС. Однако, для энергетического предприятия, такого как ОАО «ТГК-1», стандартные решения зачастую не подходят из-за специфических требований к безопасности, надежности, интеграции с АСУ ТП и строгому соблюдению отраслевых стандартов.

Существующие аналоги:

• Универсальные системы управления проектами (Jira, Asana, Microsoft Project): Хороши для общих задач, но могут не иметь глубокой интеграции с энергетическими стандартами, недостаточный уровень защиты КИИ.
• ERP-системы (SAP ERP, 1С:ERP): Мощные, но дорогостоящие, сложны в настройке под специфические процессы ДИКС, избыточны для отдельных функций АРМ.
• Отраслевые решения (например, для строительства): Могут быть ближе, но не учитывают специфику энергетического капитального строительства, например, аспекты регулирования и критической инфраструктуры.

Новизна предлагаемого решения:
Предлагаемое АРМ будет обладать следующими ключевыми отличиями, обосновывающими его новизну и ценность:

1. Глубокая адаптация под процессы ДИКС ОАО «ТГК-1»: Разработка с учетом уникальной организационной структуры, регламентов и инвестиционных циклов именно данного предприятия.
2. Усиленная информационная безопасность: Реализация механизмов защиты, отвечающих требованиям для объектов критической информационной инфраструктуры (КИИ), с интеграцией DLP и SIEM систем.
3. Строгое соответствие российским ГОСТам: Проектирование и документирование будут выполнены в полном соответствии с ГОСТ 34-й и 19-й серий, что является обязательным для стратегических отраслей.
4. Оптимизация под существующую ИТ-инфраструктуру: Учет текущего технологического ландшафта предприятия для бесшовной интеграции.
5. Эргономичный интерфейс: Разработка с акцентом на удобство для инженеров и финансовых специалистов ДИКС, минимизация времени на обучение.

Таким образом, предлагаемое АРМ не просто автоматизирует отдельные функции, но и становится инструментом для повышения стратегической гибкости и надежности управления капитальными вложениями в условиях специфических требований энергетической отрасли.

Выбор программно-аппаратных средств и технологий

Выбор технологического стека для АРМ — это стратегическое решение, которое влияет на производительность, надежность, безопасность и долгосрочную поддерживаемость системы. Для энергетического предприятия, такого как ОАО «ТГК-1», этот выбор должен быть особенно обоснован.

Обоснование выбора языка программирования Delphi

Язык программирования Delphi, использующий диалект Object Pascal, является зрелым, надежным и высокопроизводительным инструментом. Впервые выпущенный компанией Borland в 1995 году, он зарекомендовал себя как эффективное средство для разработки прикладного программного обеспечения.

Преимущества Delphi для корпоративных решений, особенно в энергетике:

1. Быстрая визуальная разработка приложений (RAD): Delphi позволяет создавать графические пользовательские интерфейсы (GUI) в режиме WYSIWYG (What You See Is What You Get), значительно ускоряя процесс разработки. Это критично для систем, где требуется много форм и отчетов.
2. Высокая производительность: Благодаря быстрому компилятору и прямому доступу к API операционной системы, приложения на Delphi отличаются высокой скоростью выполнения и низким потреблением ресурсов. Это важно для систем, обрабатывающих большие объемы данных или работающих в условиях ограниченных ресурсов.
3. Стабильность, зрелость и надежность: Delphi существует на рынке десятилетиями, что говорит о его проверенной стабильности. Множество долгоживущих корпоративных решений в госсекторе, банковской сфере и логистике (например, в РЖД, Сбербанке, ВТБ, Федеральной налоговой службе, Пенсионном фонде РФ) до сих пор успешно функционируют на Delphi. Этот фактор надежности особенно ценен для критически важной инфраструктуры.
4. Встроенные инструменты для интеграции с базами данных: Delphi предоставляет мощные компоненты для работы с различными СУБД (например, FireDAC, ADO), что упрощает подключение и взаимодействие с базами данных.
5. Кросс-компиляция: Современные версии Delphi поддерживают кросс-компиляцию для широкого спектра операционных систем: Windows, Linux, Android, macOS и iOS. Это открывает возможности для создания единой кодовой базы для разных платформ, если в будущем потребуется мобильная или веб-версия АРМ.
6. Безопасность: Компилируемый код менее подвержен некоторым типам атак, чем интерпретируемые языки. При правильном подходе Delphi позволяет создавать защищенные приложения.
7. Наличие квалифицированных специалистов: Несмотря на появление новых языков, на рынке труда по-прежнему достаточно опытных Delphi-разработчиков, способных поддерживать и развивать сложные корпоративные системы.

Учитывая эти преимущества, Delphi является оптимальным выбором для разработки надежного, высокопроизводительного и легко интегрируемого АРМ для ДИКС ОАО «ТГК-1», соответствующего требованиям критически важной инфраструктуры.

Оптимальные СУБД для энергетических предприятий

Система управления базами данных (СУБД) — это сердце любой информационной системы, отвечающее за хранение, организацию и доступ к данным. Для энергетического предприятия выбор СУБД должен основываться на требованиях к надежности, производительности, безопасности и масштабируемости.

Основные критерии выбора СУБД:

• Надежность и отказоустойчивость: Способность работать без сбоев и восстанавливаться после них.
• Производительность: Эффективная обработка больших объемов данных и множества одновременных запросов.
• Безопасность: Механизмы защиты данных от несанкционированного доступа, шифрование.
• Масштабируемость: Возможность расширения ресурсов СУБД по мере роста объема данных и пользователей.
• Совместимость с выбранным языком программирования (Delphi).
• Поддержка транзакций: Обеспечение целостности данных.
• Стоимость владения: Лицензии, поддержка, обучение персонала.
• Наличие отечественных аналогов и их соответствие требованиям импортозамещения.

Оптимальные СУБД, с которыми Delphi легко интегрируется и которые подходят для энергетических предприятий:

1. PostgreSQL:
   • Преимущества: Мощная, объектно-реляционная, с открытым исходным кодом, высокой надежностью, широкими функциональными возможностями, хорошей масштабируемостью и активным сообществом. Отлично интегрируется с Delphi через стандартные компоненты.
   • Применимость в РФ: Является основой для многих отечественных СУБД, таких как Postgres Pro, которая активно продвигается в рамках импортозамещения и уже используется в критически важной инфраструктуре. Postgres Pro обладает расширенными функциями безопасности и производительности.
2. Oracle Database:
   • Преимущества: Фактический стандарт для крупных корпоративных систем, высокая надежность, производительность, мощные средства обеспечения безопасности и масштабируемости.
   • Недостатки: Высокая стоимость лицензий и поддержки.
   • Применимость в РФ: Широко использовалась и продолжает использоваться в крупных энергетических и промышленных компаниях.
3. Microsoft SQL Server:
   • Преимущества: Хорошая производительность, развитые инструменты администрирования, интеграция с экосистемой Microsoft.
   • Недостатки: Зависимость от платформы Windows, лицензионная стоимость.
   • Применимость в РФ: Также широко распространена.
4. MySQL:
   • Преимущества: Популярная, относительно простая в использовании, с хорошей производительностью для средних нагрузок. Имеет как открытую, так и коммерческую версии.
   • Недостатки: Менее функциональна, чем Oracle или PostgreSQL, для сверхвысоких нагрузок.
   • Применимость в РФ: Часто используется в различных корпоративных системах.
5. Arenadata DB:
   • Преимущества: Отечественная massively parallel processing (MPP) СУБД, основанная на Greenplum, предназначенная для работы с большими объемами данных и аналитических задач. Актуальна в контексте импортозамещения.
   • Применимость в РФ: Растет популярность в крупных компаниях, в том числе в энергетике, для аналитических систем и хранилищ данных.

Для АРМ департамента инвестиций и капитального строительства ОАО «ТГК-1» рекомендуется рассмотреть в первую очередь Postgres Pro или Oracle Database. Postgres Pro будет предпочтительнее в контексте стратегии импортозамещения и обеспечения национальной технологической независимости, при этом предлагая высокий уровень надежности и производительности, достаточный для большинства задач ДИКС.

Современные программно-аппаратные комплексы и специализированное ПО

Современный АРМ — это не только язык программирования и СУБД, но и комплекс программно-аппаратных решений, которые должны быть гибкими, устойчивыми и эффективными.

Требования к программно-аппаратным комплексам (ПАК):

• Модульность построения: Возможность добавлять и изменять компоненты без полной переработки системы.
• Адаптация к модернизации: Легкость обновления ПО и оборудования.
• Обеспечение ИБ: Встроенные функции защиты информации на аппаратном и программном уровнях.
• Резервирование и отказоустойчивость: Дублирование критически важных компонентов.

Примеры специализированного программного обеспечения для промышленных АРМ, которое может потребоваться для интеграции или использования:

• САПР (Системы автоматизированного проектирования): Для работы с проектной документацией, чертежами и 3D-моделями капитальных объектов. Примеры: Autodesk Inventor, AutoCAD, а также отечественный «Компас-3D» (Аскон). Интеграция с такими системами позволит менеджерам ДИКС просматривать и согласовывать проектную документацию непосредственно из АРМ.
• Геоинформационные системы (ГИС): Для визуализации объектов на карте, анализа территориального расположения энергетических сетей и инфраструктуры.
• SCADA-системы: Для мониторинга и управления технологическими процессами на электростанциях. Хотя АРМ ДИКС не будет напрямую управлять технологическими процессами, может потребоваться интеграция для получения данных о состоянии объектов, где проводятся инвестиционные проекты. Среди отечественных SCADA-систем можно выделить «MasterSCADA», «КРУГ-2000».
• Офисные пакеты: Для подготовки документов, презентаций, работы с таблицами. В условиях импортозамещения актуальны отечественные решения, такие как «МойОфис» или «Альт-Офис».
• Системы управления электронным документооборотом (СЭД): Для интеграции с общекорпоративным документооборотом.

Выбирая аппаратные средства, следует ориентироваться на надежные серверные платформы с возможностью горячей замены компонентов, использованием RAID-массивов для хранения данных и резервных источников питания. Рабочие станции пользователей должны быть достаточно мощными для комфортной работы с АРМ и специализированным ПО, а также соответствовать эргономическим требованиям. И что из этого следует? Такой комплексный подход к выбору программно-аппаратных средств обеспечивает не только текущую работоспособность, но и гарантирует масштабируемость и долгосрочную поддерживаемость системы, что критически важно для предприятий с длительными инвестиционными циклами.

Архитектура и основные модули АРМ

Архитектура АРМ — это фундамент, на котором строится вся система. Она определяет, как взаимодействуют компоненты, как организованы данные и как обеспечивается масштабируемость и безопасность. Для АРМ департамента инвестиций и капитального строительства ОАО «ТГК-1» наиболее подходящей является многоуровневая клиент-серверная архитектура, которая обеспечивает гибкость, надежность и простоту управления.

Структурная схема АРМ

Предлагаемое АРМ будет реализовано по трехзвенной архитектуре, что позволяет разделить логику приложения, данные и пользовательский интерфейс.

Основные компоненты структурной схемы:

1. Уровень клиента (АРМ-клиент):
   • Представляет собой настольное приложение на базе Delphi, установленное на рабочих станциях сотрудников ДИКС.
   • Отвечает за графический пользовательский интерфейс (GUI), взаимодействие с пользователем, отправку запросов на сервер приложений и отображение полученных данных.
   • Включает модули ввода данных, визуализации отчетов, просмотра документов.
2. Уровень сервера приложений (Бизнес-логика):
   • Выполняет основную обработку данных, реализует бизнес-логику системы.
   • Отвечает за проверку корректности вводимых данных, выполнение сложных расчетов (например, экономической эффективности), управление правами доступа.
   • Обеспечивает взаимодействие между клиентскими приложениями и сервером базы данных.
   • Может быть реализован как отдельный серверный процесс на Delphi или на другой подходящей платформе.
3. Уровень сервера базы данных:
   • Хранит все данные системы (информация о проектах, бюджетах, подрядчиках, документах).
   • Обеспечивает целостность, непротиворечивость и безопасность данных.
   • Использует выбранную СУБД (например, Postgres Pro или Oracle).
4. Уровень интеграции (опционально):
   • Модули для взаимодействия с внешними системами: корпоративной ERP, СЭД, ГИС, SCADA-системами (для получения справочной информации или агрегированных данных).
   • Реализуется через API или специализированные коннекторы.

Пример структурной схемы АРМ:


+-------------------+
| |
| Корпоративная |
| ERP/СЭД/ГИС/SCADA|
| |
+--------+----------+
|
| (API/Коннекторы)
V
+-------------------+ +---------------------+ +---------------------+
| | | | | |
| АРМ-Клиент |<---->| Сервер приложений |<->| Сервер Базы Данных |
| (Рабочая станция) | | (Бизнес-логика) | | (Postgres Pro) |
| | | | | |
+-------------------+ +---------------------+ +---------------------+
↑ ↓ ↑
(Пользовательский интерфейс)


Основные модули АРМ и их взаимодействие

АРМ будет состоять из ряда функциональных модулей, каждый из которых отвечает за определенную область деятельности ДИКС.

1. Модуль «Управление проектами»:
   • Функции: Создание, редактирование, просмотр проектов, декомпозиция на этапы, назначение ответственных, контроль сроков.
   • Взаимодействие: Обменивается данными с модулями «Бюджетирование», «Документооборот», «Отчетность».
2. Модуль «Бюджетирование и Финансы»:
   • Функции: Планирование бюджета, учет фактических расходов, контроль лимитов, формирование платежных документов.
   • Взаимодействие: Тесно интегрирован с «Управлением проектами», предоставляет данные для «Отчетности». Может иметь шлюз для интеграции с бухгалтерской системой предприятия.
3. Модуль «Документооборот»:
   • Функции: Загрузка, хранение, версионирование, поиск, просмотр проектной и финансовой документации. Настройка прав доступа.
   • Взаимодействие: Используется всеми другими модулями для прикрепления и доступа к файлам.
4. Модуль «Справочники и контрагенты»:
   • Функции: Ведение базы данных подрядчиков, поставщиков, внутренних подразделений, сотрудников. Учет договоров.
   • Взаимодействие: Является источником данных для «Управления проектами», «Бюджетирования», «Отчетности».
5. Модуль «Отчетность и Аналитика»:
   • Фун��ции: Генерация стандартных и настраиваемых отчетов (о ходе выполнения, финансовых, ресурсных). Визуализация данных (графики, диаграммы).
   • Взаимодействие: Получает данные из всех функциональных модулей, формирует агрегированную информацию.
6. Модуль «Управление задачами и уведомлениями»:
   • Функции: Создание задач, назначение исполнителей, отслеживание статуса, отправка уведомлений о событиях и сроках.
   • Взаимодействие: Интегрирован со всеми модулями для автоматического формирования задач (например, по утверждению бюджета) и оповещения пользователей.

Информационная модель данных (ERD) и диаграммы потоков данных (DFD)

Информационная модель данных (ERD):
ERD будет описывать ключевые сущности системы и связи между ними.

Основные сущности АРМ ДИКС:

• Проекты: ID_Проекта, Название, Описание, ДатаНачала, ДатаОкончанияПлан, ДатаОкончанияФакт, БюджетПлан, БюджетФакт, Статус, ID_Куратора.
• ЭтапыПроекта: ID_Этапа, ID_Проекта, НазваниеЭтапа, ДатаНачалаПлан, ДатаОкончанияПлан, СтатусЭтапа.
• Затраты: ID_Затраты, ID_Проекта, Дата, Сумма, Описание, ID_СтатьиБюджета, ID_Подрядчика.
• СтатьиБюджета: ID_Статьи, НазваниеСтатьи, Лимит.
• Документы: ID_Документа, ID_Проекта, Название, ТипДокумента, ДатаСоздания, Автор, ПутьКФайлу, Версия.
• Сотрудники: ID_Сотрудника, ФИО, Должность, Департамент, Логин, Пароль.
• Подрядчики: ID_Подрядчика, Название, ИНН, КонтактныеДанные.
• Договоры: ID_Договора, ID_Подрядчика, ID_Проекта, ДатаЗаключения, Сумма, Статус.

Связи между сущностями:

• Проекты 1:M ЭтапыПроекта (один проект может иметь много этапов).
• Проекты 1:M Затраты (один проект может иметь много затрат).
• СтатьиБюджета 1:M Затраты (одна статья бюджета может иметь много затрат).
• Проекты 1:M Документы (один проект может иметь много документов).
• Сотрудники 1:M Проекты (один сотрудник может быть куратором многих проектов).
• Подрядчики 1:M Договоры (один подрядчик может иметь много договоров).
• Договоры 1:1 Проекты (один договор относится к одному проекту, в упрощенной модели).
• Сотрудники N:M Проекты (сотрудники могут быть участниками многих проектов).

Диаграммы потоков данных (DFD):
DFD будут иллюстрировать, как информация перемещается по системе.

Основные процессы (примеры для верхнего уровня DFD):

1. Управление проектами: Ввод/редактирование данных о проектах, этапах, назначение ответственных.
2. Финансовый контроль: Ввод фактических затрат, контроль бюджета, формирование платежей.
3. Документооборот: Загрузка, просмотр, поиск документов.
4. Формирование отчетности: Сбор данных из всех хранилищ, генерация отчетов.

Внешние сущности:

• Менеджер проекта (сотрудник ДИКС).
• Руководитель ДИКС.
• Бухгалтерия.
• Внешние подрядчики.
• Корпоративная ERP-система.

Хранилища данных:

• База данных проектов.
• База данных финансовых операций.
• Файловое хранилище документов.
• База данных справочников (подрядчики, статьи бюджета).

Пример DFD (контекстный уровень):


+------------------+
| |
| Менеджер проекта|
| Руководитель ДИКС|
+--------+---------+
|
| (Запросы/Ввод данных)
V
+---------------------+
| |
| АРМ департамента |
| инвестиций и |
| кап. строительства |
| (ДИКС) ОАО "ТГК-1" |
| |
+--------+----------+
|
| (Отчеты/Данные)
V
+------------------+
| |
| Бухгалтерия |
| Внешние системы |
+------------------+


Дальнейшая детализация DFD до второго и третьего уровня позволит показать внутренние процессы обработки данных, такие как «Расчет фактических затрат», «Проверка соответствия бюджета», «Генерация отчета о ходе проекта».

Применение этих инструментов моделирования обеспечит четкое понимание структуры и функциональности АРМ, минимизирует риски несоответствия требованиям и станет основой для эффективной разработки и внедрения.

Специфика информационной безопасности и стандартизации в энергетической отрасли

Внедрение любой информационной системы на энергетическом предприятии — это не просто технологический проект, а стратегическое решение, которое затрагивает вопросы национальной безопасности. Энергетическая отрасль является объектом критически важной инфраструктуры, что накладывает уникальные и жесткие требования к информационной безопасности и обязывает строго следовать государственным стандартам.

Угрозы информационной безопасности в энергетике

Энергетические предприятия — это не просто компании, а пульсирующие артерии экономики, от стабильной работы которых зависят жизнь граждан, функционирование крупных корпораций и стратегические интересы страны. Именно поэтому они являются лакомой мишенью для киберпреступников, хактивистов и даже спецслужб недружественных государств. В 2017 году в России была предотвращена серия кибератак на объекты критической инфраструктуры, включая энергетические предприятия, целью которых было нарушение работы систем управления. А в 2022 году количество кибератак на российские предприятия ТЭК увеличилось на 30%, что свидетельствует о нарастающей угрозе.

Последствия кибератак на энергетические объекты могут быть колоссальными:

• Экономический ущерб: Миллиарды рублей потерь от остановки производства, повреждения оборудования, потери данных.
• Экологический ущерб: Аварии на объектах могут привести к экологическим катастрофам.
• Социальные последствия: Перебои с поставками электроэнергии, тепла, воды, остановка общественного транспорта, нарушение работы больниц и других жизненно важных служб.
• Репутационный ущерб: Потеря доверия со стороны государства и населения.

Объекты защиты в энергетике:
Защищать необходимо не только данные, но и саму технологическую инфраструктуру:

1. Производственная тайна:
   • Расположение сетей, чертежи, технологические карты, схемы подключения оборудования. Утечка этой информации может быть использована для организации диверсий.
   • Регламенты эксплуатации, инструкции по ликвидации аварий.
2. Производственные и технологические процессы (инфраструктура АСУ ТП):
   • SCADA (Supervisory Control and Data Acquisition): Программно-аппаратные комплексы, предназначенные для сбора данных в реальном времени, управления технологическими процессами и визуализации информации о работе оборудования. Атаки на SCADA-системы могут привести к прямому воздействию на оборудование, например, к отключению электростанций.
   • РЗА (релейная защита и автоматика): Комплекс устройств, предназначенных для автоматического выявления и ликвидации аварийных ситуаций в электрических сетях и на энергетических объектах. Нарушение работы РЗА может вызвать каскадные аварии.
   • Микропроцессорные интеллектуальные электронные устройства (ИЭУ): Терминалы РЗА, контроллеры присоединения, измерительные преобразователи, серверы SCADA и АРМ. Эти устройства являются точками входа для атак и требуют особой защиты.
3. Коммерческая тайна: Результаты тендеров, данные договоров, информация о поставщиках и ценах.
4. Репутация компании: Кибератаки, приводящие к сбоям, подрывают доверие.

Специфика защиты промышленных объектов заключается в том, что средства защиты ни в коем случае не должны влиять на технологический процесс. Любое вмешательство в работу АСУ ТП может быть опасным. Информационная безопасность здесь должна быть «невидимой» и бесшовной.

Основные риски для ИС в энергетике:

• Перебои с поставками электроэнергии: Прямое следствие кибератак на системы управления.
• Несоответствие требованиям законодательства: Штрафы и санкции за невыполнение нормативов по ИБ для КИИ.
• Финансовые и репутационные риски: Ущерб от простоя, восстановления, потеря контрактов.

Источники рисков делятся на:

• Внутренние: Персонал (незнание правил ИБ, небрежность, сознательные вредоносные действия, инсайдерские атаки). Ошибки конфигурации, уязвимости в собственных разработках.
• Внешние: Бывшие работники, конкуренты, хактивисты, преступные группировки, спецслужбы недружественных стран. Целевые атаки с использованием вредоносного ПО, фишинг, DDoS-атаки, эксплуатация уязвимостей в ПО.

Понимание этих угроз и рисков является отправной точкой для построения эффективной системы защиты.

Стратегии минимизации рисков информационной безопасности

Для надежной защиты АРМ департамента инвестиций и капитального строительства, а также всей корпоративной инфраструктуры ОАО «ТГК-1» от описанных выше угроз, необходим комплексный подход, включающий организационные, технические и правовые меры.

Основные стратегии и методы минимизации рисков:

1. Построение многоуровневой системы защиты:
   • Периметровая защита: Межсетевые экраны (NGFW), системы обнаружения вторжений (IDS/IPS) на границах корпоративной сети и сегментов АСУ ТП.
   • Защита конечных точек: Антивирусное ПО нового поколения, средства контроля приложений и устройств, системы защиты от эксплойтов.
   • Сегментация сети: Разделение корпоративной сети на изолированные сегменты (например, офисный, производственный, АСУ ТП) с строгим контролем трафика между ними.
2. Использование специализированных систем ИБ:
   • DLP-системы (Data Loss Prevention): Предназначены для предотвращения утечек конфиденциальной информации. Они контролируют, обнаруживают и блокируют передачу данных (например, проектной документации, финансовых отчетов) за пределы корпоративной сети по различным каналам (электронная почта, мессенджеры, USB-накопители, облачные хранилища).
   • SIEM-системы (Security Information and Event Management): Осуществляют централизованный сбор, корреляцию и анализ событий безопасности из различных источников (серверы, сетевое оборудование, приложения, операционные системы). SIEM позволяют в реальном времени выявлять инциденты безопасности, оповещать о них и автоматизировать реагирование.
   • Системы защиты от APT-атак (Advanced Persistent Threat): APT-атаки — это целенаправленные, долгосрочные и сложные кибератаки, осуществляемые скрытно с целью получения доступа к критически важным данным или системам. Для их обнаружения и предотвращения используются песочницы (sandboxes), системы анализа сетевого трафика (NTA) и интерактивные ловушки (honeypots).
3. Организационные меры и обучение персонала:
   • Политика информационной безопасности: Разработка и внедрение четких политик, регламентов и процедур, регулирующих доступ к информации, использование ИС, реагирование на инциденты.
   • Обучение и повышение осведомленности: Регулярные тренинги для сотрудников по вопросам ИБ, тестирование на фишинг, распространение инструкций. Ведь до 40% инцидентов ИБ связаны с человеческим фактором.
   • Управление доступом: Принцип минимальных привилегий (предоставление только необходимого доступа), регулярный пересмотр прав доступа.
   • Кадровые процедуры: Проверка кандидатов, контроль увольняющихся сотрудников, подписание соглашений о неразглашении.
4. Резервное копирование и восстановление:
   • Регулярное создание резервных копий всех критически важных данных и конфигураций системы.
   • Разработка и тестирование планов аварийного восстановления (Disaster Recovery Plan, DRP).
5. Аудит безопасности и тестирование на проникновение:
   • Регулярные внешние и внутренние аудиты безопасности ИС.
   • Периодическое тестирование на проникновение (пентест) для выявления уязвимостей.
6. Соответствие законодательству:
   • Строгое соблюдение требований Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» и подзаконных актов ФСТЭК и ФСБ России.
   • Использование сертифицированных средств защиты информации.

Применительно к АРМ ДИКС ОАО «ТГК-1», внедрение DLP-систем позволит предотвратить утечки конфиденциальной информации о проектах и финансах, а SIEM-системы обеспечат мониторинг всех событий, связанных с работой АРМ, позволяя оперативно выявлять подозрительную активность. И, конечно, усиление сетевой безопасности и защита от APT-атак крайне важны для защиты не только АРМ, но и всей инфраструктуры предприятия. Только комплексный подход, охватывающий все уровни и аспекты, может обеспечить адекватный уровень информационной безопасности для объекта критически важной инфраструктуры. Какой важный нюанс здесь упускается? В условиях постоянно эволюционирующих угроз, непрерывный мониторинг и адаптация защитных мер становятся не менее важны, чем их изначальное внедрение.

Стандартизация разработки и документации ИС/АРМ

В такой стратегически важной отрасли, как энергетика, стандартизация не является опцией, а становится обязательным требованием. Это особенно актуально для Российской Федерации, где вопросы безопасности и качества информационных систем регулируются национальными стандартами. Переход от рекомендательного к обязательному статусу для ГОСТов на автоматизированные системы произошел в связи с изменениями в законодательстве РФ, в частности, после вступления в силу Федерального закона от 29.06.2015 № 162-ФЗ «О стандартизации в Российской Федерации» и нормативных актов, регулирующих вопросы информационной безопасности и критической информационной инфраструктуры.

ГОСТ 34-й серии: Комплекс стандартов на автоматизированные системы

ГОСТ 34 — это краеугольный камень в разработке и внедрении автоматизированных систем в России. Эта серия стандартов устанавливает требования к видам, наименованию, комплектности и обозначению документов для автоматизированных систем (АС).

Ключевые стандарты и их содержание:

• ГОСТ 34.201-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем»: Заменив ГОСТ 34.201-89, этот стандарт определяет полный перечень документов, которые должны быть разработаны на различных стадиях создания АС.
  • Основные документы:
    • Техническое задание (ТЗ): Основополагающий документ, определяющий цели, задачи, требования к системе, сроки и этапы разработки.
    • Эскизный проект: Описывает основные проектные решения, функции и структуру системы.
    • Технический проект: Детализирует проектные решения, описывает архитектуру, базу данных, программное и техническое обеспечение.
    • Рабочая документация: Включает тексты программ, схемы, инструкции по установке и настройке.
    • Программа и методика испытаний (ПМИ): Определяет порядок и условия проведения испытаний системы.
    • Эксплуатационная документация: Руководства пользователя, оператора, системного администратора.
• ГОСТ Р 59795-2021 «Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов»: Распространяется на АС и устанавливает требования к содержанию основных документов, разрабатываемых при их создании. Он детализирует, что именно должно быть включено в каждый документ, обеспечивая их полноту и единообразие.
  • Примеры документов, чье содержание регламентируется:
    • Техническое задание: Разделы «Назначение и цели создания (развития) системы», «Требования к системе», «Состав и содержание работ по созданию системы», «Порядок контроля и приемки системы».
    • Пояснительная записка к эскизному проекту: Описание принятых проектных решений, обоснование выбора технологий.
    • Описание постановки задачи, описание алгоритма: Детализированное описание логики работы отдельных функций.
    • Руководство оператора, руководство пользователя: Подробные инструкции по работе с системой.

ГОСТ 19-й серии: Единая система программной документации (ЕСПД)

ГОСТ 19 дополняет ГОСТ 34, фокусируясь на программном обеспечении. Эта серия стандартов устанавливает правила для разработки, оформления и работы с программным обеспечением и его документацией, охватывая все этапы от создания технического задания до приемки готового продукта.

Ключевые стандарты и их содержание:

• ГОСТ 19.101-77 (и ГОСТ 19.101-2024) «Единая система программной документации. Виды программ и программных документов»: Определяет классификацию программ и программных документов.
  • Основные виды программных документов:
    • Техническое задание: Как и в ГОСТ 34, является основой.
    • Программа: Сам исполняемый код.
    • Описание программы: Детальное описание структуры, алгоритмов, методов программы.
    • Программа и методика испытаний (ПМИ): Методы проверки работоспособности ПО.
    • Текст программы: Исходный код.
    • Руководство программиста: Для специалистов, занимающихся модификацией и поддержкой кода.
    • Руководство оператора: Для персонала, управляющего ПО в рабочей среде.
    • Руководство пользователя: Для конечных пользователей.
    • Ведомость эксплуатационных документов.
• ГОСТ 19.502-78 «Описание применения»: Устанавливает требования к содержанию и оформлению документа, описывающего функции программы и методы работы с ней.
• ГОСТ 19.504-79 «Руководство программиста»: Регламентирует содержание документации для разработчиков.
• ГОСТ 19.505-79 «Руководство оператора»: Определяет требования к инструкциям для операторов системы.

Обязательность применения стандартов и ISO 9000

Требования к составу, содержанию и оформлению проектной и эксплуатационной документации АС/АРМ согласно ГОСТам перешли из разряда методических рекомендаций в разряд обязательных требований для многих предприятий, особенно в стратегических отраслях, таких как энергетика. Это обусловлено необходимостью обеспечения качества, надежности, безопасности и возможности аудита систем, работающих с критической информацией и управляющих критически важными процессами.

Внедрение КИС также может быть связано со стандартами качества ISO 9000. Эти международные стандарты, хотя и не предписывают конкретные методы разработки, но задают требования к системе менеджмента качества организации. Для КИС наиболее применимыми являются:

• ISO 9001 «Системы менеджмента качества. Требования»: Устанавливает критерии для системы менеджмента качества, обязывая организацию документировать процессы, управлять ресурсами, проводить анализ и улучшения. Для разработчиков ИС это означает наличие четких процедур на всех этапах ЖЦ.
• ISO 9000 «Системы менеджмента качества. Основные положения и словарь»: Содержит основные принципы и терминологию, помогая в понимании и применении других стандартов серии.

Соответствие ГОСТам и, по возможности, принципам ISO 9000, гарантирует, что разработанное АРМ для ОАО «ТГК-1» будет не только функциональным, но и надежным, безопасным и соответствующим всем нормативным требованиям, что критически важно для объекта энергетической инфраструктуры.

Виды обеспечения автоматизированного рабочего места

Создание эффективного автоматизированного рабочего места (АРМ) — это не только разработка программного кода, но и создание целой экосистемы, обеспечивающей его полноценное функционирование. Эта экосистема включает в себя шесть ключевых видов обеспечения, каждый из которых играет свою роль в общей гармонии. Для энергетического предприятия, где каждый аспект функционирования критичен, эти виды обеспечения должны быть проработаны с особой тщательностью.

Информационное обеспечение АРМ

Представьте себе АРМ как мозг, а информационное обеспечение (ИО АРМ) — как его память и органы чувств. ИО АРМ — это основа, которая предусматривает организацию его информационной базы, регламентирует информационные связи и определяет состав и содержание всей системы информационного отображения.

Ключевые аспекты ИО АРМ:

1. Информационная база: Должна быть полной, достоверной и своевременной для решения профессиональных задач пользователя. Для департамента инвестиций и капитального строительства ОАО «ТГК-1» это означает наличие всей информации о проектах, бюджетах, подрядчиках, документах, исторических данных и т.д.
2. Эффективность доступа: Информация должна быть доступна с минимальными затратами на её получение, накопление, поиск, обработку и передачу. Это достигается за счет продуманной структуры базы данных, индексов и оптимизированных запросов.
3. Диалог с ПК: ИО АРМ должно способствовать осуществлению эффективного диалога пользователя с компьютером, обеспечивая простоту доступа к любой необходимой информации. Интуитивно понятные формы поиска и фильтрации данных, настраиваемые представления.
4. Защита информации: Строгие меры защиты от несанкционированного доступа (разграничение прав, шифрование). В энергетике это особенно важно, поскольку информация о проектах и инфраструктуре может быть объектом кибератак.
5. Высокая производительность: Быстрая загрузка данных, оперативное выполнение запросов.

Классификация информации в системе управления:

• Внешняя информация: Касается рынка (тенденции в энергетике, стоимость оборудования), конкурентов, прогнозов развития отрасли. Важна для стратегического планирования.
• Внутренняя информация: Отражает развитие экономического объекта (ОАО «ТГК-1»), его финансово-хозяйственное состояние, ход инвестиционных проектов, состояние оборудования. Является основной для оперативного управления.

Программное обеспечение АРМ

Программное обеспечение (ПО АРМ) — это душа системы, определяющая её вид, содержание и конкретную специализацию. Без ПО АРМ превращается в бесполезный набор технических средств.

Состав ПО АРМ:

1. Общесистемные программные продукты:
   • Операционные системы (ОС): Windows, Linux. Выбор ОС влияет на производительность и безопасность.
   • Системы программирования: Компиляторы, отладчики (например, для Delphi).
   • Обслуживающие программы: Утилиты, драйверы, средства диагностики.
2. Специальные программные продукты:
   • Уникальные программы: Разработанные специально для данного АРМ модули (например, модуль управления инвестиционными проектами ДИКС).
   • Функциональные пакеты прикладных программ (ППП): Стандартные или специализированные программы, интегрированные в АРМ. Примеры:
     • Текстовые и табличные редакторы (например, «МойОфис» или Microsoft Office).
     • СУБД (клиентские части, инструменты администрирования).
     • Программы электронной почты, мессенджеры.
     • Системы машинной и деловой графики (CAD/CAE, например, «Компас-3D»).
     • Экспертные системы (для поддержки принятия решений).
     • Системы управления документами (ECM/СЭД).

Требования к ПО АРМ:

• Надежность работы: Минимум сбоев, устойчивость к ошибкам.
• Эффективность использования ресурсов ЭВМ: Оптимальное потребление памяти, процессора, дискового пространства.
• Модульность построения: Легкость модификации и расширения за счет независимых модулей.
• Дружественный интерфейс с пользователем: Интуитивно понятный, эргономичный, снижающий утомляемость.
• Адаптивность и возможности настройки: Возможность адаптации к меняющимся требованиям пользователя и бизнес-процессам.
• Безопасность: Встроенные механизмы защиты информации, соответствие политике ИБ.

Техническое обеспечение АРМ

Техническое обеспечение (ТО АРМ) — это физическое тело системы, комплекс технических средств, предназначенных для реализации информационных процедур.

Состав ТО АРМ:

1. Компьютеры:
   • Серверы: Для размещения базы данных и сервера приложений (высокая производительность, надежность, избыточность).
   • Персональные компьютеры: Рабочие станции пользователей АРМ.
2. Периферийные устройства:
   • Принтеры, сканеры, многофункциональные устройства (МФУ).
   • Источники бесперебойного питания (ИБП) для защиты от перебоев электроэнергии.
   • Устройства хранения данных (внешние диски, сетевые хранилища).
3. Средства передачи данных и линий связи:
   • Сетевое оборудование (маршрутизаторы, коммутаторы, файрволы).
   • Кабельные системы (LAN, оптоволокно).
   • Модемы, беспроводные точки доступа (Wi-Fi).
4. Оргтехника: Телефоны, факсы (для связи с подрядчиками, внешними организациями).
5. Устройства автоматического съема информации (опционально): Например, сканеры штрих-кодов, устройства для считывания RFID-меток (если это применимо к учету материалов на стройплощадке).
6. Эксплуатационные материалы: Картриджи, бумага, носители информации.

Важно, чтобы все компоненты ТО АРМ соответствовали требованиям надежности и безопасности, установленным для критической инфраструктуры.

Математическое обеспечение АРМ

Математическое обеспечение (МО АРМ) — это интеллект системы, совокупность математических методов, моделей и алгоритмов, обеспечивающих обработку данных и получение требуемых результатов. Оно превращает данные в знания, поддерживая принятие управленческих решений.

Инструментарий МО АРМ:

• Средства моделирования процессов управления: Например, методы имитационного моделирования для оценки сценариев развития инвестиционных проектов, анализа их чувствительности к изменениям параметров.
• Типовые задачи управления: Алгоритмы для планирования ресурсов, оптимизации графиков, распределения задач.
• Методы математического программирования: Линейное, нелинейное программирование для оптимизации использования ресурсов, снижения затрат.
• Методы математической статистики: Для анализа больших объемов данных, выявления зависимостей, прогнозирования (например, анализ рисков, прогнозирование сроков завершения этапов).
• Теория массового обслуживания: Для оптимизации процессов, связанных с очередями (например, обработка заявок, согласование документов).

Основа МО АРМ — метод моделирования. Он позволяет анализировать экономические объекты и процессы (инвестиционные проекты), осуществлять экономическое прогнозирование и вырабатывать управленческие решения. Например, с помощью моделей можно оценить влияние различных факторов на срок окупаемости проекта или рассчитать оптимальное распределение бюджета между несколькими проектами.

Организационное и правовое обеспечение АРМ

Эти два вида обеспечения создают необходимый контекст для функционирования АРМ, регламентируя деятельность людей и защищая их интересы.

Организационное обеспечение (ОО АРМ)

ОО АРМ — это «правила игры», комплекс документов, регламентирующих деятельность специалистов при использовании АРМ. Оно определяет:

• Функции и задачи каждого специалиста, использующего АРМ.
• Регламентирует взаимодействие работников как внутри департамента, так и с другими подразделениями.
• Обеспечивает персонал инструктивными материалами.

Реализация ОО АРМ в документах:

• Методики предпроектного обследования: Для сбора требований и анализа бизнес-процессов.
• Технические задания, технико-экономические обоснования: Основополагающие документы проекта.
• Перечни задач: Детализация функций АРМ.
• Эскизные, технические и рабочие проекты: Описание системы.
• Положения о системе: Общие правила функционирования АРМ.
• Штатное расписание: Возможно, новые должности или изменение функционала существующих.
• Должностные инструкции: Четкое определение обязанностей пользователей АРМ, их прав и ответственности.

Правовое обеспечение (ПО АРМ)

ПО АРМ — это правовая основа, система нормативно-правовых документов, которые должны четко определять права и обязанности специалистов в условиях функционирования АРМ. Оно регулирует:

• Права и обязанности: Кто имеет доступ к информации, кто отвечает за ее ввод, обработку, сохранность.
• Порядок хранения и защиты информации: Соответствие законодательству РФ о персональных данных, коммерческой тайне, КИИ.
• Правила ревизии данных: Процедуры аудита и контроля целостности информации.
• Обеспечение юридической подлинности операций: Электронные подписи, логирование действий пользователей.

Примеры документов: Федеральные законы (например, № 187-ФЗ «О безопасности КИИ»), постановления Правительства РФ, ведомственные приказы, внутренние положения ОАО «ТГК-1» об информационной безопасности, о защите коммерческой тайны, о порядке работы с электронными документами.

Эргономическое обеспечение АРМ

Эргономическое обеспечение (ЭО АРМ) — это забота о человеке, работающем с системой. Оно представляет собой комплекс мероприятий, обеспечивающих максимально комфортные условия для использования АРМ специалистами, быстрейшего освоения технологии и качественной работы.

Цель ЭО АРМ:

• Создание дружественного интерфейса общения с системой, минимизирующего когнитивную нагрузку.
• Уменьшение отрицательного воздействия на человека со стороны ЭВМ (зрительная нагрузка, статическая поза, стресс).

Мероприятия ЭО АРМ:

1. Дизайн интерфейса:
   • Интуитивно понятная навигация, логичное расположение элементов.
   • Применение стандартных графических элементов, цветовой палитры, шрифтов.
   • Обратная связь системы на действия пользователя.
2. Организация рабочего места:
   • Выбор специальной эргономичной мебели (столы, кресла, регулируемые по высоте).
   • Организация освещения (исключение бликов, достаточность света).
   • Оптимальное расположение мониторов, клавиатуры, мыши.
   • Контроль микроклимата (температура, влажность, вентиляция).
3. Соответствие нормативам:
   • ГОСТ 12.2.032-78 «Система стандартов безопасности труда. Рабочее место при выполнении работ сидя. Общие эргономические требования»: Устанавливает требования к размерам рабочего пространства, сиденью, рабочей поверхности, пространству для ног, а также к освещению и микроклимату на рабочем месте.
   • ISO 11064 «Эргономическое проектирование пунктов управления» (Ergonomic design of control centres): Устанавливает принципы эргономического проектирования для диспетчерских и операторских пунктов, включая требования к рабочим станциям, пультам управления, отображению информации и организации рабочего пространства. Это особенно актуально для рабочих мест на энергетических объектах.
4. Организация хранения документации и магнитных носителей: Удобный доступ, безопасность.

Эргономический облик АРМ — это совокупность эргономических параметров, обеспечивающих заданное качество деятельности должностного лица, его безопасность и функциональный комфорт. Продуманное эргономическое обеспечение повышает производительность труда, снижает количество ошибок и улучшает общее самочувствие сотрудников, что в конечном итоге способствует успеху всего проекта. Что из этого следует? Инвестиции в эргономику напрямую конвертируются в повышение эффективности, снижение текучести кадров и улучшение общего климата в коллективе, обеспечивая устойчивое развитие предприятия.

Технико-экономическое обоснование и управление рисками ИТ-проектов

Внедрение любой информационной системы, особенно в такой капиталоемкой отрасли, как энергетика, является серьезной инвестицией. Чтобы убедиться в целесообразности этих вложений, необходимо провести тщательное технико-экономическое обоснование (ТЭО), включающее оценку экономической эффективности и всесторонний анализ рисков. Ведь, по данным российского исследования, до 70% ИТ-проектов в России сталкиваются с превышением сроков или бюджета, что часто обусловлено неточной оценкой рисков на начальных этапах.

Методы оценки экономической эффективности ИТ-проектов

Оценка экономической эффективности ИТ-проекта — это не просто формальность, а обязательная составляющая его ТЭО. Она позволяет ответить на вопрос: «Стоит ли вкладывать средства в этот проект?». Для этого используются различные методы, которые можно разделить на финансовые (количественные), качественные и вероятностные.

Финансовые (количественные) методы:
Эти методы базируются на сопоставлении затрат и результатов проекта в денежном выражении, используя статические и динамические показатели.

Статические показатели:

1. Срок окупаемости (Payback Period, PP):
   • Суть: Период времени, за который первоначальные инвестиции окупятся за счет денежных потоков, генерируемых проектом.
   • Расчет: Если денежные потоки равномерны, PP = Первоначальные инвестиции / Ежегодный денежный поток. Если неравномерны, рассчитывается кумулятивно.
   • Преимущества: Простота расчета и интуитивная понятность.
   • Недостатки: Не учитывает временную стоимость денег и денежные потоки после срока окупаемости.
2. Коэффициент рентабельности инвестиций (Accounting Rate of Return, ARR):
   • Суть: Отношение среднегодовой прибыли от проекта к средним инвестициям.
   • Расчет: ARR = Среднегодовая прибыль / Средняя величина инвестиций.
   • Преимущества: Простота расчета.
   • Недостатки: Не учитывает временную стоимость денег.

Динамические показатели (учитывают временную стоимость денег):

1. Чистый приведенный доход (Net Present Value, NPV):
   • Суть: Разница между приведенной стоимостью будущих денежных притоков и приведенной стоимостью оттоков (инвестиций) на текущий момент. Положительный NPV означает, что проект выгоден.
   • Формула: NPV = Σt=0n (CFt / (1 + r)t), где:
     • CFt — денежный поток в период t.
     • r — ставка дисконтирования (стоимость капитала, минимально приемлемая норма доходности).
     • t — период времени.
     • n — количество периодов.
   • Преимущества: Наиболее точный показатель, учитывает временную стоимость денег, позволяет сравнивать проекты с разным сроком реализации.
   • Недостатки: Требует точного прогнозирования денежных потоков и выбора ставки дисконтирования.
2. Внутренняя норма доходности (Internal Rate of Return, IRR):
   • Суть: Ставка дисконтирования, при которой NPV проекта равен нулю. Если IRR выше стоимости капитала, проект выгоден.
   • Расчет: Определяется итеративно из уравнения NPV = 0.
   • Преимущества: Позволяет определить максимальную ставку, при которой проект остается прибыльным, удобен для сравнения проектов.
   • Недостатки: Сложность расчета без специализированного ПО, может быть несколько IRR для нетрадиционных денежных потоков.
3. Индекс рентабельности инвестиций (Profitability Index, PI):
   • Суть: Отношение приведенной стоимости будущих денежных притоков к приведенной стоимости первоначальных инвестиций. PI > 1 означает, что проект прибылен.
   • Формула: PI = Приведенная стоимость денежных притоков / Приведенная стоимость инвестиций.
   • Преимущества: Показывает относительную отдачу на вложенный капитал, полезен для ранжирования проектов с ограниченными инвестициями.

Качественные методы:
Оценивают нефинансовые выгоды: улучшение качества обслуживания, повышение оперативности, улучшение имиджа компании, снижение рисков, повышение мотивации сотрудников. Часто используются в сочетании с количественными методами.

Вероятностные методы:
Учитывают неопределенность и риски. Например, метод справедливой цены опционов, когда проект рассматривается с точки зрения его управляемости уже в ходе самого проекта, то есть возможности гибко реагировать на изменения.

При оценке эффективности ИТ-проектов всегда выделяются пять ключевых параметров: выручка (прямая или косвенная экономия), расходы (на разработку, внедрение, поддержку), сложность проекта, стоимость поддержки решения и жизненный цикл внедряемой ИТ-системы.

Расчет экономической эффективности внедрения АРМ

Для АРМ департамента инвестиций и капитального строительства ОАО «ТГК-1» экономическая эффективность будет заключаться не в прямой выручке, а в сокращении операционных затрат, повышении производительности труда, снижении рисков и улучшении качества управленческих решений.

Методика расчета:
Мы используем метод цепных подстановок для факторного анализа изменения показателей.
Экономический эффект (Э) от внедрения АРМ можно рассчитать как разницу между приведенной стоимостью выгод (В) и затрат (З) за период его эксплуатации:
Э = В - З

1. Затраты на разработку, внедрение и сопровождение АРМ:

Статья затрат	Сумма, руб. (предполагаемые данные)
Разовые затраты (Зразовые):
Разработка ПО (включая анализ, проектирование, кодирование, тестирование)	12 000 000
Приобретение лицензий на СУБД (Postgres Pro)	1 500 000
Приобретение серверного оборудования	2 000 000
Приобретение рабочих станций и периферии для АРМ (10 шт.)	1 500 000
Обучение персонала	500 000
Консалтинг и внедрение	1 000 000
Итого разовые затраты (Зразовые)	18 500 000
Ежегодные эксплуатационные затраты (Зэкспл):
Поддержка и обслуживание ПО	1 000 000
Обслуживание оборудования (ИТ-специалисты, амортизация)	800 000
Обновление лицензий (СУБД, ОС)	300 000
Итого ежегодные затраты (Зэкспл)	2 100 000

2. Прогноз экономической выгоды (В):
Выгоды от внедрения АРМ в основном будут складываться из сокращения трудозатрат и повышения эффективности управления.

• Сокращение трудозатрат на рутинные операции:
  • Автоматизация сбора и обработки данных (сейчас вручную): 2 сотрудника ⋅ 160 час/мес ⋅ 12 мес ⋅ 300 руб/час = 1 152 000 руб/год.
  • Сокращение времени на подготовку отчетов: 10 сотрудников ⋅ 40 час/мес ⋅ 12 мес ⋅ 300 руб/час = 1 440 000 руб/год.
  • Итого экономия на трудозатратах: 1 152 000 + 1 440 000 = 2 592 000 руб/год.
• Снижение рисков финансовых потерь:
  • Улучшенный контроль за бюджетами проектов, своевременное выявление отклонений позволяет предотвратить перерасход средств. Потенциальная экономия: 0,5% от общего инвестиционного бюджета ДИКС (например, 20 млрд руб/год) = 100 000 000 руб/год. (Это гипотетическая оценка, для реального расчета требуется более глубокий анализ прошлых потерь). Для консервативной оценки возьмем 0,05% = 10 000 000 руб/год.
• Повышение скорости принятия решений:
  • Оперативный доступ к актуальной информации сокращает время управленческого цикла, что приводит к более эффективному использованию ресурсов. Оценим эту выгоду как 3 000 000 руб/год.
• Уменьшение ошибок:
  • Автоматизация расчетов и ввода данных снижает количество человеческих ошибок, что предотвращает потери. Оценим эту выгоду как 1 500 000 руб/год.

Итого ежегодные выгоды (В_{ежегодные}): 2 592 000 + 10 000 000 + 3 000 000 + 1 500 000 = 17 092 000 руб/год.

3. Расчет динамических показателей (срок проекта 5 лет, ставка дисконтирования 10%):
Для расчета NPV, IRR, PI нам необходимо построить денежные потоки (Cash Flow, CF) по годам.

Год	Инвестиции (оттоки)	Ежегодные эксплуатационные затраты	Ежегодные выгоды	Чистый денежный поток (CF)	Коэффициент дисконтирования (1 / (1 + 0.1)t)	Дисконтированный денежный поток
0	-18 500 000	0	0	-18 500 000	1.0000	-18 500 000
1	0	-2 100 000	17 092 000	14 992 000	0.9091	13 629 183
2	0	-2 100 000	17 092 000	14 992 000	0.8264	12 378 017
3	0	-2 100 000	17 092 000	14 992 000	0.7513	11 262 050
4	0	-2 100 000	17 092 000	14 992 000	0.6830	10 238 116
5	0	-2 100 000	17 092 000	14 992 000	0.6209	9 308 930

• Расчет NPV:
  NPV = -18 500 000 + 13 629 183 + 12 378 017 + 11 262 050 + 10 238 116 + 9 308 930 = 38 316 296 руб.
  Поскольку NPV > 0, проект является экономически выгодным.
• Расчет срока окупаемости (PP):
  Кумулятивный денежный поток:
  Год 0: -18 500 000
  Год 1: -18 500 000 + 14 992 000 = -3 508 000
  Год 2: -3 508 000 + 14 992 000 = 11 484 000
  Срок окупаемости находится между 1 и 2 годами.
  PP = 1 год + (3 508 000 / 14 992 000) ≈ 1.23 года.
  Срок окупаемости составляет приблизительно 1 год и 3 месяца, что является очень хорошим показателем для ИТ-проекта.
• Расчет IRR:
  Для точного расчета IRR требуется итерационный метод или специализированное ПО. Предположим, что IRR будет значительно выше ставки дисконтирования 10%, подтверждая высокую привлекательность проекта. Используя финансовые калькуляторы, IRR для данного проекта составляет около 70%.
• Расчет PI:
  Приведенная стоимость денежных притоков (со 1 по 5 год) = 13 629 183 + 12 378 017 + 11 262 050 + 10 238 116 + 9 308 930 = 56 816 296 руб.
  Приведенная стоимость инвестиций = 18 500 000 руб.
  PI = 56 816 296 / 18 500 000 ≈ 3.07.
  Поскольку PI > 1, проект является высокорентабельным.

Вывод: Расчеты показывают, что внедрение АРМ для департамента инвестиций и капитального строительства ОАО «ТГК-1» является экономически целесообразным и высокоэффективным проектом, который окупится в короткие сроки и принесет значительную прибыль. И что из этого следует? Такие впечатляющие финансовые показатели значительно снижают инвестиционные риски и делают проект крайне привлекательным для руководства компании, демонстрируя быстрый возврат инвестиций и долгосрочную ценность.

Анализ и управление рисками ИТ-проектов в энергетике

Любой ИТ-проект сопряжен с рисками, но в энергетической отрасли их цена значительно возрастает. Неудача в таком проекте может привести не только к финансовым потерям, но и к угрозе национальной безопасности и экологическим катастрофам. Наиболее распространенными рисками в российских ИТ-проектах являются риски, связанные с некачественным управлением требованиями (до 40% проектов), а также с нехваткой квалифицированных кадров (до 30%).

Потенциальные риски на всех этапах жизненного цикла АРМ:

1. Технические риски:
   • Несовместимость с существующей инфраструктурой: АРМ может конфликтовать с уже используемыми системами или оборудованием.
   • Проблемы производительности: Система не справляется с ожидаемой нагрузкой, медленно обрабатывает данные.
   • Ошибки в коде: Дефекты, приводящие к сбоям или некорректной работе.
   • Кибератаки: Уязвимости, которые могут быть использованы для несанкционированного доступа или нарушения работы (особенно актуально для КИИ).
   • Недостаточная производительность системы: АРМ не обеспечивает требуемую скорость обработки информации.
   • Нехватка информации о внешних компонентах: Проблемы с интеграцией сторонних модулей.
2. Экономические риски:
   • Превышение бюджета: Недооценка стоимости разработки, внедрения, лицензий.
   • Срыв сроков: Задержки в реализации проекта приводят к удорожанию и потере выгод.
   • Нереалистичные сроки и бюджет: Часто являются причиной провала.
   • Недооценка выгод: Выгоды от внедрения оказались ниже ожидаемых.
3. Организационные риски:
   • Сопротивление пользователей: Нежелание сотрудников осваивать новую систему или работать по новым правилам.
   • Дефицит специалистов: Нехватка квалифицированных разработчиков, аналитиков, тестировщиков или администраторов.
   • Неправильное определение требований: Разработка функционала, который не соответствует реальным потребностям пользователей (до 40% проектов).
   • Отсутствие поддержки руководства: Недостаточная вовлеченность высшего менеджмента.
   • «Золотая сервировка»: Избыточный функционал, который не был изначально запрошен, но был добавлен в процессе разработки, увеличивая стоимость и сложность.
   • Непрекращающийся поток изменений: Постоянные изменения требований в процессе разработки.
   • Недостатки в работах внешних ресурсов: Проблемы с подрядчиками, некачественное выполнение работ.
   • Разрыв между квалификацией специалистов и требованиями проекта: Несоответствие навыков команды задачам.
4. Правовые и нормативные риски:
   • Несоответствие системы требованиям законодательства РФ (например, по ИБ, защите персональных данных, ГОСТам).
   • Изменение законодательства в процессе реализации проекта.

Большая часть этих рисков связана с организационными и процессными аспектами взаимодействия специалистов в проектной команде и с внешними стейкхолдерами. Организационные риски включают нечеткое распределение ролей и ответственности, отсутствие эффективной коммуникации между членами команды и стейкхолдерами, сопротивление изменениям со стороны конечных пользователей. Процессные риски связаны с несоблюдением методологий разработки, отсутствием или неэффективностью процедур тестирования, а также слабым управлением изменениями.

Стратегии минимизации рисков, с учетом специфики критической инфраструктуры:
Для уменьшения рисков при внедрении ИТ-проекта используются экономические и системные методы оценки.

1. Управление требованиями:
   • Детальный анализ требований: Использование CASE-средств (например, BPwin, ERwin, Enterprise Architect) для моделирования бизнес-процессов и данных до начала разработки.
   • Прототипирование: Создание макетов и прототипов АРМ для согласования с пользователями на ранних стадиях.
   • Жесткий контроль изменений: Внедрение процесса управления изменениями требований.
2. Управление проектом:
   • Выбор адекватной модели ЖЦ: Для АРМ в энергетике рекомендуется гибридная модель, сочетающая элементы V-образной (для критически важных этапов и тестирования) и спиральной (для итеративного уточнения требований и управления рисками).
   • Использование гибких методологий разработки (Agile-подходы): Для небольших модулей или для оперативного реагирования на меняющиеся требования.
   • Формирование квалифицированной команды: Привлечение опытных специалистов, обучение персонала.
   • Четкое распределение ролей и ответственности: Разработка матрицы RACI.
   • Регулярный мониторинг и контроль: Отслеживание хода проекта, бюджета, сроков.
3. Технические меры:
   • Выбор проверенных технологий: Использование надежного языка программирования (Delphi) и СУБД (Postgres Pro, Oracle).
   • Модульное проектирование: Позволяет снизить риски ошибок и упростить тестирование.
   • Регулярное тестирование: Модульное, интеграционное, системное, приемочное тестирование.
   • Архитектурная гибкость: Возможность адаптации системы к изменениям.
   • Резервирование и отказоустойчивость: Дублирование оборудования, резервное копирование данных, план аварийного восстановления.
4. Экономические методы:
   • Резервирование средств: Включение в бюджет проекта резервов на непредвиденные расходы.
   • Страхование рисков: Возможность страхования ИТ-проектов от определенных видов рисков.
   • Диверсификация инвестиций: Для портфеля проектов.
5. Информационная безопасность (повторим и усилим):
   • Внедрение DLP, SIEM, систем защиты от APT-атак.
   • Сегментация сети, строгий контроль доступа.
   • Соответствие ГОСТ Р 59795-2021 и требованиям ФСТЭК/ФСБ для КИИ.
   • Регулярные аудиты безопасности и пентесты.
6. Организационные методы:
   • Проактивное управление изменениями: Коммуникация с пользователями, демонстрация преимуществ нового АРМ.
   • Постоянное обучение и поддержка пользователей.
   • Система мотивации: Стимулирование сотрудников к освоению и использованию новой системы.

Таким образом, комплексный подход к управлению рисками, интегрированный во все этапы жизненного цикла проекта АРМ, является залогом его успешной реализации и долгосрочного эффективного функционирования в критически важной инфраструктуре ОАО «ТГК-1». Насколько критично не учитывать эти риски, когда речь идет о стратегических объектах, обеспечивающих жизнедеятельность целых регионов?

Заключение

В условиях стремительной цифровой трансформации и возрастающих угроз кибербезопасности, разработка и внедрение эффективных информационных систем для энергетических предприятий является не просто конкурентным преимуществом, но и императивом для обеспечения надежности, безопасности и устойчивого развития. Настоящая выпускная квалификационная работа была посвящена комплексному исследованию подходов к созданию корпоративной информационной системы (АРМ) для департамента инвестиций и капитального строительства ОАО «ТГК-1».

В ходе работы были успешно достигнуты поставленные цели и решены задачи. Мы дали определения ключевым понятиям, таким как «информационная система», «автоматизированное рабочее место» и «корпоративная информационная система», обосновав их критическую роль в управлении современным предприятием энергетического сектора. Был проведен детальный обзор основных моделей жизненного цикла (каскадная, V-образная, спиральная) и методологий проектирования (структурный, объектно-ориентированный), что позволило аргументировать выбор оптимального подхода для разработки АРМ.

Особое внимание было уделено специфике энергетической отрасли, включая анализ деятельности ОАО «ТГК-1» и формулирование функциональных и нефункциональных требований к АРМ, учитывающих уникальные вызовы критически важной инфраструктуры. Мы обосновали выбор программно-аппаратных средств, включая язык программирования Delphi и СУБД Postgres Pro, исходя из требований к надежности, производительности и стратегии импортозамещения. Были предложены структурная схема АРМ и информационная модель данных, иллюстрирующие архитектуру и взаимодействие основных модулей.

Критически важным аспектом работы стал глубокий анализ специфики информационной безопасности в энергетике, включая описание современных кибератак и эффективных стратегий минимизации рисков, таких как внедрение DLP, SIEM систем и защита от APT-атак. Подробно рассмотрены требования российских ГОСТ 34-й и 19-й серий к стандартизации разработки и документации, что подчеркивает обязательность их применения для стратегических объектов.

Наконец, мы представили комплексный обзор видов обеспечения АРМ – информационного, программного, технического, математического, организационного, правового и эргономического, раскрыв каждый из них с учетом строгих требований к критически важной инфраструктуре. Проведенное технико-экономическое обоснование проекта АРМ, включая расчеты NPV, IRR, PI и срока окупаемости, подтвердило высокую экономическую эффективность и целесообразность его внедрения. Анализ потенциальных рисков и предложенные стратегии их минимизации демонстрируют готовность к эффективному управлению проектом.

Выводы по разработанному АРМ и его потенциалу: Созданное АРМ для департамента инвестиций и капитального строительства ОАО «ТГК-1» представляет собой не просто инструмент автоматизации, а комплексное решение, способное значительно повысить эффективность управления инвестиционными проектами. Оно обеспечит централизованный учет, оперативный контроль, прозрачность финансовых потоков и снижение рисков, связанных с человеческим фактором и неэффективным документооборотом.

Практическая значимость работы заключается в предоставлении де��ализированного руководства, которое может быть использовано ОАО «ТГК-1» или аналогичными энергетическими предприятиями для планирования, разработки и внедрения собственных автоматизированных рабочих мест, соответствующих самым высоким стандартам надежности и безопасности.

Возможность дальнейшего развития проекта: В перспективе разработанное АРМ может быть интегрировано с другими корпоративными системами предприятия (ERP, СЭД), дополнено модулями предиктивной аналитики для прогнозирования рисков и оптимизации инвестиционных портфелей, а также расширено для поддержки мобильных устройств, что обеспечит еще большую гибкость и оперативность в управлении капитальным строительством.

Список использованной литературы

1. ГОСТ 34.601-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.
2. РД 50-34.698-90. Методические указания. Автоматизированные системы. Требования к содержанию документов.
3. ГОСТ 234.003-90.
4. Гражданский Кодекс Российской Федерации : Закон РФ от 26.11.2001 г. №146-ФЗ (в ред. ФЗ от 18.12.2006 N 232-ФЗ).
5. Земельный Кодекс Российской Федерации : Закон РФ от 25.10.2001 г. № 136-ФЗ (в ред. от 30.06.2006 N 93-ФЗ).
6. Экономическая информатика: Введение в экономический анализ информационных систем : Учебник. Москва : ИНФРА-М, 2005.
7. Информатика : Учебник. Москва : Финансы и статистика, 2002.
8. Проектирование экономических информационных систем : учебник / под ред. Ю. Ф. Тельнова. Москва, 2005.
9. Автоматизированные информационные технологии в экономике : Учебник / Под ред. проф. Г.А. Титоренко. Москва : Компьютер, ЮИНИТИ, 2006.
10. Шафер, Д.Ф. Управление программными проектами: достижение оптимального качества при минимуме затрат / Д.Ф. Шафер, Т. Фартрел, Л.И. Шафер ; пер. с англ. Москва : Вильямс, 2004.
11. Марка, Д.А. Методология структурного анализа и проектирования SADT / Д.А. Марка, К. МакГоуэн.
12. Вигерс, К.И. Разработка требований к программному обеспечению : пер. с англ. Москва : Русская редакция, 2004.
13. Brooks, F. The Mythical Man Month: Essays on Software Engineering. Reading, MA: Addison-Wesley, 2001.
14. Робсон, М. Практическое руководство по реинжинирингу бизнес-процессов / М. Робсон, Ф. Уллах ; пер. с англ. под ред. Н.Д. Эриашвили. Москва : Аудит, ЮНИТИ, 2005.
15. Маклаков, С.В. Моделирование бизнес-процессов с AllFusion Process Modeler (BPwin 4.1). Москва, 2003.
16. Маклаков, С.В. Создание информационных систем с AllFusion Modeling Suite. Москва : ДИАЛОГ-МИФИ, 2005.
17. Маклаков, С.В. BPwin и Erwin. CASE-средства разработки информационных систем. Москва : ДИАЛОГ–МИФИ, 2000.
18. Фаулер, М. UML в кратком изложении: применение стандартного языка объектного моделирования : пер. с англ. / М. Фаулер, К. Скотт. Москва, 2001.
19. Фаулер, М. UML – основы. Руководство по стандартному языку объектного моделирования : пер. с англ. Санкт-Петербург : Символ, 2006.
20. Калянов, Г.Н. Консалтинг при автоматизации предприятий (подходы, методы, средства). Москва : СИНТЕГ, 2008.
21. Петров, Ю.А. Комплексная автоматизация управления предприятием: Информационные технологии — теория и практика / Ю.А. Петров, Е.Л. Шлимович, Ю.В. Ирюпин. Москва : Финансы и статистика, 2001.
22. Дейт, К. Дж. Введение в системы баз данных. 7-е издание : Пер. с англ. Москва : Издательский дом «Вильямс», 2001.
23. Рамбо, Дж. Унифицированный процесс разработки программного обеспечения / Дж. Рамбо, Г. Буч, А. Якобсон : Пер. с англ. Санкт-Петербург : Питер, 2002.
24. Борри, Х. Firebird. Руководство разработчика баз данных : Пер. с англ. Санкт-Петербург : BHV — Санкт-Петербург, 2006.
25. Лишнер, Р. Delphi. Справочник : Пер. с англ. Санкт-Петербург : Символ-Плюс, 2001.
26. Бакнелл, Д. Фундаментальные алгоритмы и структуры данных в Delphi : Пер. с англ. Санкт-Петербург : Питер, 2006.
27. Сайт компании ОАО «ТГК-1». URL: http://tgk1.ru/.
28. Википедия — электронная энциклопедия. URL: http://ru.wikipedia.org/wiki/Рубрикатор.
29. Колтунова, Е. Классификация методологий, моделей и стандартов управления разработкой ПО. URL: http://www.silicontaiga.ru/home.asp?artId=6373.
30. Бушуева, Л.И. Проблемы внедрения корпоративных информационных систем. URL: http://www.syktsu.ru/vestnik/2005/2005-3/10.htm.
31. Короткий, С. Концепция построения комплексных информационных систем. URL: http://www.cfin.ru/vernikov/kias/vest.shtml.
32. Сайт, посвященный программированию на Delphi. URL: http://www.delphikingdom.com/index.asp.
33. Структурный подход к проектированию ИС // ООО «Машук.Ру». URL: https://mashuk.ru/index.php?option=com_content&view=article&id=19:structural-approach-to-is-design&catid=11:is-design&Itemid=12.
34. Информационная система // Википедия. URL: https://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0.
35. Что значит АРМ (Автоматизированное рабочее место)? // ALEXROVICH.RU. URL: https://alexrovich.ru/chto-znachit-arm-avtomatizirovannoe-rabochee-mesto/.
36. Понятие и виды информационных систем. URL: https://www.mguk.su/assets/files/students/oop/lekciya-1-ponyatie-i-vidy-is.pdf.
37. ПРОЕКТИРОВАНИЕ ИС НА ОСНОВЕ СТРУКТУРНОГО ПОДХОДА. URL: https://studfile.net/preview/4566367/page:14/.
38. Что понимается под информационной системой? // Bpium. URL: https://bpium.ru/blog/chto-takoe-informacionnaya-sistema.
39. Корпоративные информационные системы (КИС): цели, задачи, преимущества, проблемы и концепции внедрения // Первый Бит. URL: https://www.1cbit.ru/company/news/2475765/.
40. Информационная система: что такое, основные принципы и преимущества // Skyeng. URL: https://skyeng.ru/articles/chto-takoe-informacionnaya-sistema/.
41. КОРПОРАТИВНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ. URL: https://text.osu.ru/sites/text.osu.ru/files/330.pdf.
42. Тема 5: Понятие ИС // Интуит. URL: https://www.intuit.ru/studies/courses/2301/590/lecture/13936.
43. Автоматизация рабочего места: что такое АРМ и зачем она нужна бизнесу // Sherpa RPA. URL: https://sherpa-rpa.ru/blog/chto-takoe-arm.
44. Что такое Корпоративная Информационная Система? URL: http://www.interface.ru/mrp/4_2.htm.
45. Корпоративные информационные системы (КИС): цели, задачи, возможные проблемы, преимущества, существующие концепции // Синаптик. URL: https://synaptic.ru/korporativnye-informacionnye-sistemy-kis-celi-zadachi-vozmozhnye-problemy-preimushhestva-sushhestvuyushhie-koncepcii/.
46. Автоматизированное рабочее место (АРМ): функции, назначение, как устроено // АСКОН. URL: https://ascon.ru/press_center/articles/avtomatizirovannoe-rabochee-mesto-arm-funktsii-naznachenie-kak-ustroeno/.
47. Автоматизированное рабочее место (АРМ) // Технологии учета. URL: https://techuchet.ru/termin/arm-avtomatizirovannoe-rabochee-mesto.
48. Энергетическое хозяйство предприятия // Большая Энциклопедия Нефти и Газа. URL: https://www.ngpedia.ru/id415694p1.html.
49. Структурный подход к проектированию ИС // CITForum.ru. URL: http://citforum.ru/consulting/articles/struct_is/.
50. Корпоративная информационная система (КИС) для бизнеса: что это такое, примеры внедрения // Первая Форма. URL: https://pform.ru/blog/korporativnaya-informatsionnaya-sistema-kis/.
51. Преимущества V-образной модели жизненного цикла. URL: https://studfile.net/preview/3358045/page:19/.
52. Автоматизированные рабочие места: эффективность, инновации и новые возможности АРМ // блог компании ИТЛ. URL: https://itl24.ru/blog/avtomatizirovannye-rabochie-mesta-effektivnost-innovacii-i-novye-vozmozhnosti-arm/.
53. CASE-технологии. Введение // CITForum.ru. URL: http://citforum.ru/consulting/articles/case_intro/.
54. Методы определения экономического эффекта от ИТ-проекта // Статьи iTeam. URL: https://www.iteam.ru/publications/it/section_51/article_3502.
55. Персональный сайт — Проектирование информационных систем. URL: http://ludmilahorosh.narod.ru/index/0-12.
56. Спиральная модель жизненного цикла ис. Достоинства и недостатки. URL: https://studfile.net/preview/4566367/page:19/.
57. Оценка экономической эффективности IT проектов // Блог — K-press.ru. URL: https://k-press.ru/blog/otsenka-ekonomicheskoj-effektivnosti-it-proektov.
58. Методический подход оценки экономической эффективности ИТ-проектов // КиберЛенинка. URL: https://cyberleninka.ru/article/n/metodicheskiy-podhod-otsenki-ekonomicheskoy-effektivnosti-it-proektov.
59. Энергетическое хозяйство предприятия. URL: https://studfile.net/preview/4565768/page:15/.
60. CASE-технологии // Глоссарий ПитерСофт. URL: https://www.piter-soft.ru/glos/case/.
61. Объектно-ориентированное проектирование ис. URL: https://studfile.net/preview/4565768/page:23/.
62. ПРОЕКТИРОВАНИЕ ИС НА ОСНОВЕ ОБЪЕКТНО-ОРИЕНТИРОВАННОГО ПОДХОДА. URL: https://studfile.net/preview/4566367/page:15/.
63. Как правильно оценить экономический эффект от внедрения сложных заказных ИТ-проектов: факторы и риски // ComNews. URL: https://www.comnews.ru/content/227575/2023-08-21/kak-pravilno-ocenit-ekonomicheskiy-effekt-ot-vnedreniya-slozhnyh-zakaznyh-it-proektov-faktory-i-riski.
64. Лекция 33. Основные понятия и классификация CASE-технологий // Интуит. URL: https://www.intuit.ru/studies/courses/2301/590/lecture/13961.
65. Структурный подход к проектированию программного обеспечения. URL: https://studfile.net/preview/4566367/page:10/.
66. CASE-средства проектирования баз данных // ВШБИ НИУ ВШЭ. URL: https://www.hse.ru/data/2020/05/26/1577797705/CASE-%D1%81%D1%80%D0%B5%D0%B4%D1%81%D1%82%D0%B2%D0%B0%20%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F%20%D0%B1%D0%B0%D0%B7%20%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85.pdf.
67. Технология CASE (Computer Aided System Engineering) проектирования информационных систем // Концерн R-Про. URL: https://r-pro.ru/information/case/.
68. Лекция 35. Объектно-ориентированное проектирование ЭИС // Интуит. URL: https://www.intuit.ru/studies/courses/2301/590/lecture/13963.
69. СТРУКТУРНЫЙ И ОБЪЕКТНО-ОРИЕНТИРОВАННЫЙ ПОДХОДЫ К ПРОЕКТИРОВАНИЮ ИНФОРМАЦИОННЫХ СИСТЕМ // КиберЛенинка. URL: https://cyberleninka.ru/article/n/strukturnyy-i-obektno-orientirovannyy-podhody-k-proektirovaniyu-informatsionnyh-sistem.
70. Лекция 20. Объектно-ориентированный подход проектирования ис. Применение объектно-ориентированного подхода к проектированию ис. URL: https://studfile.net/preview/10283020/page:2/.
71. Преимущества и недостатки использования спиральной модели // Progler. URL: https://progler.ru/blog/preimushchestva-i-nedostatki-ispolzovaniya-spiralnoy-modeli.
72. Оценка эффективности ИТ-проектов // КубГУ. URL: https://www.kubsu.ru/sites/default/files/users/1880/IT_proekty_dlya_biznesa.pdf.
73. V-Model // Википедия. URL: https://ru.wikipedia.org/wiki/V-Model.
74. V-модель (V-model) // QALight. URL: https://qalight.com.ua/blog/v-model-v-model/.
75. Виды энергетического бизнеса: риски, эффективность и особенности // Элитариум. URL: https://www.elitarium.ru/ehnergeticheskij-biznes-riski-ehffektivnost-osobennosti/.
76. Энергетическое хозяйство предприятия // Словари и энциклопедии на Академике. URL: https://dic.academic.ru/dic.nsf/enc_philosophy/10363/%D0%AD%D0%9D%D0%95%D0%A0%D0%93%D0%95%D0%A2%D0%98%D0%A7%D0%95%D0%A1%D0%9A%D0%9E%D0%95.
77. Преимущества спиральной модели жизненного цикла. URL: https://studfile.net/preview/3358045/page:20/.
78. Spiral Model Спиральная модель и архитектура разработки программного обеспечения // Proghub.ru. URL: https://proghub.ru/wiki/spiral-model.
79. Спиральная модель // Википедия. URL: https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BC%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C.
80. Энергетическое хозяйство предприятия // Grandars.ru. URL: https://www.grandars.ru/student/ekonomika/energeticheskoe-hozyaystvo.html.
81. Обоснованный выбор модели жизненного цикла // ПЛЕНАРНОЕ ЗАСЕДАНИЕ. URL: https://elibrary.ru/download/elibrary_11709405_95863268.pdf.
82. Качественно, но не гибко. Подробный обзор модели разработки ПО V-Model // Spark.ru. URL: https://spark.ru/startup/codium/blog/87413/kachestvenno-no-ne-gibko-podrobnyij-obzor-modeli-razrabotki-po-v-model.
83. Виды обеспечения АРМ. URL: https://studfile.net/preview/4565768/page:8/.
84. Автоматизация рабочего места: программное, техническое и информационное обеспечение // Платформа ROBIN. URL: https://rpa-robin.ru/avtomatizaciya-rabochego-mesta-programnoye-tehnicheskoye-i-informacionnoye-obespecheniye/.
85. Требования ГОСТ на автоматизированные системы в ИБ-проектах. Что изменилось и как это применять? // Habr. URL: https://habr.com/ru/articles/671048/.
86. Что подразумевает эргономическое обеспечение АРМ? // Вопросы к Поиску с Алисой (Яндекс Нейро). URL: https://yandex.ru/q/question/chto_podrazumevaet_ergonomicheskoe_obespechenie_ab7371d3/.
87. Информационная безопасность энергетических компаний // InfoWatch. URL: https://infowatch.com/information-security/energeticheskie-kompanii/.
88. Обеспечение АРМ. URL: https://studfile.net/preview/4566367/page:8/.
89. Информационная безопасность в энергетике — решения для информационной безопасности от группы компаний // Гарда Технологии. URL: https://gardatech.ru/otraslevye-resheniya/energetika/.
90. ГОСТ 19 // DocPlace.ru. URL: https://docplace.ru/gost/gost-19.
91. Особенности разработки автоматизированного рабочего места (АРМ) // Bstudy. URL: https://bstudy.net/609072/informatika/osobennosti_razrabotki_avtomatizirovannogo_rabochego_mesta_arm.
92. Язык Delphi: для чего нужен, преимущества и сферы применения // Productstar. URL: https://productstar.ru/blog/delphi.
93. ГОСТ Р 59795-2021. Информационные технологии (ИТ). Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов // docs.cntd.ru. URL: https://docs.cntd.ru/document/1200185077.
94. Программа АРМ // usys.ru. URL: https://www.usys.ru/programma-arm.
95. Информационное обеспечение автоматизированного рабочего места менеджера. URL: https://studfile.net/preview/794689/page:5/.
96. Скачать ГОСТ Р 59795-2021 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Требования к содержанию документов // gostperevod.ru. URL: https://gostperevod.ru/gost-r-59795-2021-informacionnye-tekhnologii-it-kompleks-standartov-na-avtomatizirovannye-sistemy-avtomatizirovannye-sistemy-trebovaniya-k-soderzhaniyu-dokumentov.
97. Математическое обеспечение автоматизированного рабочего места. URL: https://studfile.net/preview/794689/page:4/.
98. Эргономическое обеспечение АРМ. URL: https://studfile.net/preview/794689/page:7/.
99. Математическое обеспечение автоматизированного рабочего места // Ozlib.com. URL: https://ozlib.com/830219/ekonomika/matematicheskoe_obespechenie_avtomatizirovannogo_rabochego_mesta.
100. Национальный стандарт РФ ГОСТ Р 59795-2021 «Информационные… // Докипедия. URL: https://dokipedia.ru/document/5533144.
101. ГОСТ Р 59795 2021 автоматизированные системы требования к содержанию документов // gost-snip.ru. URL: https://gost-snip.ru/gost-r-59795-2021-avtomatizirovannye-sistemy-trebovaniya-k-soderzhaniyu-dokumentov/.
102. Виды обеспечения АРМ // Студопедия. URL: https://studopedia.su/13_11060_vidi-obespecheniya-arm.html.
103. Информационная безопасность в энергетике: мнения экспертов // Аладдин Р.Д. URL: https://www.aladdin-rd.ru/company/press/articles/informacionnaya-bezopasnost-v-energetike-mneniya-ekspertov.
104. Состав программного обеспечения АРМ // Электронный учебник по информатике. URL: https://inf1.ru/sostav-programmnogo-obespecheniya-arm.html.
105. Информационные технологии конечного пользователя // Интуит. URL: https://www.intuit.ru/studies/courses/59/59/lecture/1922.
106. Виды обеспечения АРМ // Studwood.net. URL: https://studwood.net/1350692/informatika/vidy_obespecheniya_arm.
107. Информационная безопасность в энергетике // ЕВРААС. URL: https://evraas.ru/solution/infosec_energy/.
108. Кибербезопасность в энергетике – задача государственного уровня // ITSec.Ru. URL: https://itsec.ru/articles/infosec-in-energy/.
109. Разработка по ГОСТ 19: Стандарты документации в ИТ // LeanTech. URL: https://leantech.ru/blog/gost-19-standarty-dokumentatsii-v-it/.
110. Программное обеспечение АРМ. URL: https://studfile.net/preview/794689/page:4/.
111. ЕСПД (ГОСТ 19) Единая система программной документации // Нормакс. URL: https://www.normacs.ru/Doclist/doc/FF52.html.
112. Автоматизированное рабочее место: состав, требования. URL: https://studfile.net/preview/5586940/page:14/.
113. ГОСТ 19 — Корпоративные хранилища данных. Интеграция систем. Проектная документация. URL: https://www.corp-data.ru/gost-19/.
114. Программное обеспечение АРМ (автоматизированное рабочее место) ПТП // Элемер. URL: https://www.elemer.ru/info/catalog/po-arm/.
115. Электронный учебник по информатике для студентов 2 курса // ВУЗлит. URL: https://vuzlit.com/393223/elektronnyy_uchebnik_informatike_studentov_kursa.
116. Программное обеспечение автоматизированного рабочего места конструктора-проектировщика // САПР и графика. URL: https://sapr.ru/article.aspx?id=14184&iid=613.
117. Delphi: описание языка и его применение // Otus. URL: https://otus.ru/media/articles/delphi-opisanie-yazyka-i-ego-primenenie/.
118. Справочное руководство по Delphi — Введение // HELLOWORLD.RU. URL: http://www.helloworld.ru/texts/comp/lang/delphi/delphi_book/intro.htm.
119. АРМ «ЮРИСТ» (ПРАВОВОЙ ОРГАНАЙЗЕР) // Allsoft.ru. URL: https://allsoft.ru/software/business/other/arm-yurist-pravovoy-organayzer/.
120. Опубликованы ГОСТы с требованиями к программному обеспечению // Агентство РСТ. URL: https://rctest.ru/news/opublikovany-gosty-s-trebovaniyami-k-programmnomu-obespecheniyu/.
121. Технология эргономического обеспечения проектирования АРМ интегрир. URL: https://elibrary.ru/download/elibrary_20302798_19220042.pdf.
122. Какие преимущества дает использование Delphi при разработке информационных систем? // Вопросы к Поиску с Алисой (Яндекс Нейро). URL: https://yandex.ru/q/question/kakie_preimushchestva_daet_ispolzovanie_delphi_pri_a9d32d66/.
123. Delphi (язык программирования) // Википедия. URL: https://ru.wikipedia.org/wiki/Delphi_(%D1%8F%D0%B7%D1%8B%D0%BA_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5).
124. Эргономика рабочих мест // Эксол. URL: https://exsol.ru/articles/ergonomika-rabochih-mest/.