Разработка программного обеспечения кадрового учета для комитета администрации города по финансам, налоговой и кредитной политике: Комплексный план проектирования, реализации и обеспечения безопасности в условиях цифровой трансформации

На фоне амбициозной стратегии цифровой трансформации государственного управления РФ до 2030 года, предусматривающей переход 100% органов местного самоуправления и государственных учреждений на электронный документооборот, создание эффективных информационных систем становится не просто желанием, а насущной необходимостью. Этот стратегический императив подчеркивает критическую важность разработки специализированного программного обеспечения, такого как система кадрового учета для комитета администрации города по финансам, налоговой и кредитной политике. И что же это означает для комитета? Это означает, что без своевременной и адекватной автоматизации процессов кадрового учета, орган власти рискует не только отстать от общего вектора развития, но и столкнуться с неэффективностью, потерей данных и нарушением законодательства.

Введение

В условиях стремительной цифровизации всех сфер общественной жизни, государственный сектор сталкивается с необходимостью радикальной модернизации своих внутренних процессов. Кадровый учет, традиционно являющийся одной из наиболее трудоемких и чувствительных областей, требует не только автоматизации, но и интеграции с новейшими стандартами информационной безопасности и требованиями законодательства.

Актуальность проблемы автоматизации кадрового учета в государственном секторе. Эффективное управление персоналом — краеугольный камень успешной работы любого органа власти. В комитете администрации города по финансам, налоговой и кредитной политике, где точность, оперативность и конфиденциальность данных имеют первостепенное значение, ручное ведение кадрового учета неизбежно приводит к задержкам, ошибкам и риску несоблюдения нормативных требований. Актуализированная стратегия цифровой трансформации госуправления до 2030 года ясно указывает на необходимость перехода к полностью электронному документообороту и автоматизации межведомственного взаимодействия, что делает автоматизацию кадрового учета критически важной для достижения этих целей. Какой важный нюанс здесь упускается? Упускается то, что без комплексного подхода к автоматизации, который учитывает не только текущие, но и будущие потребности, а также постоянно меняющиеся нормативные требования, внедренная система может быстро устареть и стать обузой вместо преимущества.

Цели и задачи дипломной работы: создание детального плана разработки ИС. Настоящая дипломная работа ставит своей целью не просто теоретическое обоснование, а создание исчерпывающего, детального и практически применимого плана по разработке программного обеспечения «Кадровый учет» для комитета администрации города по финансам, налоговой и кредитной политике. Этот план охватывает все стадии жизненного цикла ПО: от глубокого анализа требований и выбора архитектуры до вопросов информационной безопасности, экономической эффективности и даже безопасности жизнедеятельности.

Структура работы и методология исследования. Работа структурирована таким образом, чтобы последовательно раскрыть каждый аспект разработки: от фундаментальных определений до специфических правовых и технологических нюансов. Методология исследования базируется на комплексном подходе, включающем теоретический анализ нормативно-правовых актов РФ, обзор современных технологических решений, сравнительный анализ существующих подходов к автоматизации кадрового учета, а также проектирование архитектуры и функциональных модулей системы с учетом лучших практик программной инженерии. Особое внимание будет уделено критериям выбора источников, ориентированных на актуальные технологии и стандарты, а также ключевым исследовательским вопросам, направленным на выявление наиболее подходящих решений для государственного сектора.

Теоретические основы и обзор предметной области

Погружение в процесс разработки любой информационной системы начинается с четкого понимания терминологии и базовых концепций, формирующих фундамент будущей архитектуры. Прежде чем приступить к проектированию сложного программного комплекса, необходимо досконально изучить предметную область, определить ключевые понятия и принципы, которые лягут в основу всего проекта.

Понятие и сущность кадрового учета

Кадровый учет — это не просто рутинная процедура, а краеугольный камень эффективного управления человеческими ресурсами на любом предприятии, независимо от его формы собственности и размера штата. Его суть заключается в систематическом сборе, хранении, обработке и анализе всей информации, касающейся сотрудников: от их личных данных и сведений о заработной плате до учета рабочего времени, должностных обязанностей, отпусков, командировок и обучения. Этот процесс регламентируется множеством нормативно-правовых актов и является обязательным для всех организаций.

В государственных структурах, таких как комитет администрации города по финансам, налоговой и кредитной политике, роль кадрового учета приобретает особую значимость. Помимо базовых функций, она включает:

• Соблюдение государственных стандартов и регламентов: Государственные органы обязаны строго следовать федеральному и региональному законодательству, касающемуся государственной гражданской службы, муниципальной службы, а также специфических требований к кадровым процедурам.
• Обработка конфиденциальной информации: Данные государственных служащих часто содержат чувствительную информацию, требующую повышенного уровня защиты и строгого соблюдения конфиденциальности.
• Формирование специфической отчетности: Помимо стандартных кадровых отчетов, государственные учреждения должны формировать специфические отчеты для вышестоящих органов, надзорных ведомств и статистических служб, что требует гибкости и точности системы учета.
• Обеспечение прозрачности и подотчетности: Автоматизированная система кадрового учета способствует повышению прозрачности кадровых процессов и обеспечивает легкую проверяемость данных, что критически важно для государственных органов.

Информационные системы: терминология и классификация

В современном мире информационная система (ИС) является основой любого сложного организационного процесса. Согласно стандарту ISO/IEC 2382-1, информационная система — это система обработки информации, работающая совместно с организационными ресурсами (люди, технические средства, финансовые ресурсы), которая обеспечивает и распределяет информацию. Более того, ГОСТ 34.320-96 уточняет, что ИС представляет собой концептуальную схему, информационную базу и информационный процессор, составляющие вместе формальную систему для хранения и манипулирования информацией. В более узком понимании, ИС состоит из данных, программного обеспечения и аппаратных средств.

Ключевыми компонентами любой современной ИС являются:

• База данных (БД): Сердце любой информационной системы. ГОСТ 20886-85 определяет базу данных как совокупность данных, организованных по определенным правилам, предусматривающим общие принципы описания, хранения и манипулирования данными, независимая от прикладных программ. Важно, что данные при этом представлены в формализованном виде, пригодном для передачи, интерпретации или автоматической обработки.
• Система управления базами данных (СУБД): Это программный комплекс, обеспечивающий взаимодействие пользователя и приложений с базой данных. СУБД — это совокупность программных и языковых средств, обеспечивающих управление базами данных, то есть их создание, обновление, удаление, поиск и защиту.
• Web-технологии: Для обеспечения доступа к ИС через Интернет используются Web-технологии — комплекс технических, коммуникационных и программных методов, позволяющих организовать совместную деятельность пользователей в сети. Это включает в себя языки разметки (HTML), стилизации (CSS), программирования (JavaScript, Python, PHP, Java, .NET) и различные фреймворки.
• Клиент-серверная архитектура: Большинство современных ИС строятся по клиент-серверной архитектуре. Это вычислительная модель, где «сервер» управляет большей частью ресурсов и услуг, а «клиенты» (пользовательские устройства) подключаются к нему по сети для доступа к этим ресурсам. Стандартная инфраструктура такой системы обычно включает три основных составляющих: клиент, сервер приложений и сервер баз данных. Такая модель обеспечивает гибкость, масштабируемость и централизованное управление данными.

Жизненный цикл разработки программного обеспечения (SDLC)

Для того чтобы процесс создания программного обеспечения был управляемым, предсказуемым и соответствовал высоким стандартам качества, применяется жизненный цикл разработки программного обеспечения (SDLC). SDLC — это алгоритм создания ИТ-продукта, состоящий из 6 этапов и охватывающий период от принятия решения о его разработке до прекращения использования. Это подробный план, регламентирующий и формализующий процесс разработки, поддержки, изменения и улучшения ПО.

Основные этапы SDLC включают:

1. Планирование и анализ требований: На этом этапе определяются цели проекта, функциональные и нефункциональные требования к системе, оцениваются ресурсы, сроки и риски. Формируется концепция будущей системы.
2. Определение требований: Детализация требований, их документирование в виде технических заданий, пользовательских историй или спецификаций. Это критически важный этап для понимания того, что именно должна делать система.
3. Проектирование архитектуры: Разработка высокоуровневой и низкоуровневой архитектуры системы, включая структуру базы данных, модулей, интерфейсов и взаимодействия между ними. На этом этапе принимаются ключевые технологические решения.
4. Разработка продукта: Непосредственное написание кода, создание модулей и компонентов системы согласно разработанной архитектуре и требованиям.
5. Тестирование продукта: Проверка разработанного ПО на соответствие требованиям, выявление и устранение ошибок (багов). Включает модульное, интеграционное, системное, приемочное и нагрузочное тестирование.
6. Развертывание и поддержка продукта: Внедрение системы в эксплуатацию, обучение пользователей, а также дальнейшее сопровождение, обновление и доработка ПО на протяжении всего его жизненного цикла.

Роль SDLC в обеспечении качества и безопасности ПО. SDLC играет фундаментальную роль в обеспечении качества и безопасности программного обеспечения. Систематический подход позволяет на каждом этапе контролировать соответствие продукта заявленным требованиям, минимизировать ошибки и риски. Особенно важно, что SDLC позволяет интегрировать меры безопасности на каждом этапе, от анализа требований (учет требований ФЗ-152) до тестирования (проверка на уязвимости) и поддержки (регулярные обновления безопасности). Такой подход обеспечивает надежную защиту данных и соответствие нормативным требованиям на протяжении всего жизненного цикла системы.

Законодательные и нормативные требования к информационным системам в государственном секторе РФ

Разработка информационной системы для государственного органа, такого как комитет по финансам, налоговой и кредитной политике, является не только технической, но и юридической задачей. Любое программное обеспечение, работающее с данными граждан и функционирующее в государственной инфраструктуре, обязано строго соответствовать множеству федеральных законов, постановлений и приказов регуляторов. Игнорирование этих требований не только приведет к неработоспособности системы, но и может повлечь за собой серьезные юридические последствия.

Защита персональных данных

Один из краеугольных камней разработки ИС для государственного сектора — это обеспечение защиты персональных данных. Фундаментальным документом в этой области является Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных». Он регулирует отношения, связанные с обработкой персональных данных, осуществляемой как государственными органами, так и частными лицами.

Ключевые положения закона № 152-ФЗ включают:

• Определение персональных данных: Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). В контексте кадрового учета это могут быть ФИО, паспортные данные, адрес, сведения о заработной плате, должности и т.д.
• Оператор персональных данных: Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели, состав и действия (операции) с персональными данными. В данном случае, комитет администрации города является оператором.
• Обработка персональных данных: Это любое действие (или совокупность действий), совершаемое с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение. Все эти операции должны осуществляться с соблюдением принципов законности, целесообразности и конфиденциальности.

Требования к конфиденциальности и защите персональных данных в ИС кадрового учета означают, что система должна быть спроектирована таким образом, чтобы исключить несанкционированный доступ, изменение, распространение или уничтожение данных. Это подразумевает строгую систему аутентификации и авторизации, шифрование данных, протоколирование всех операций, а также регулярное резервное копирование.

Регулирование информации и информационных технологий

Дополнительным, но не менее важным актом является Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Этот закон регулирует широкий круг отношений, возникающих при поиске, получении, передаче, производстве и распространении информации, а также при применении информационных технологий и обеспечении защиты информации.

Основные аспекты, касающиеся разработки ИС:

• Конфиденциальность информации: Закон определяет конфиденциальность как обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Это требование особенно актуально для кадровых данных.
• Принцип технологической нейтральности: Закон устанавливает, что все информационные технологии равнозначны, и нельзя обязать компанию использовать конкретные технологии для создания информационной системы, если иное не установлено федеральными законами для государственных ИС. Это дает определенную свободу в выборе стека технологий, но с оговоркой на специфику госсектора, где могут быть установлены особые требования к отечественным решениям.
• Ограничения на сбор личной информации: Закон категорически запрещает сбор и распространение информации о частной жизни человека без его согласия, что является важным принципом при проектировании механизмов ввода и обработки данных в системе кадрового учета.

Требования ФСТЭК России к защите информации в государственных информационных системах

Для государственных информационных систем (ГИС) требования к защите информации устанавливаются специализированными регуляторами. В России ключевым органом является Федеральная служба по техническому и экспортному контролю (ФСТЭК России).

• Приказ ФСТЭК России № 17 от 11 февраля 2013 г. Этот документ устанавливает Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах, и является обязательным при обработке информации в ГИС, функционирующих на территории РФ. Он определяет базовые принципы и меры защиты информации.
• Новые Требования ФСТЭК России к защите информации государственных органов (Приказ № 117 от 11 апреля 2025 г.). Важно отметить, что с 11 апреля 2025 года вступили в силу новые требования, утвержденные Приказом ФСТЭК России № 117. Они расширяют область применения на иные информационные системы государственных органов, государственных унитарных предприятий, государственных учреждений, а также на муниципальные информационные системы. Это означает, что разрабатываемая система кадрового учета для комитета администрации города должна соответствовать именно этим, самым актуальным нормативам.
• Классы защищенности ГИС (К₁, К₂, К₃): Оператор (обладатель информации) устанавливает классы защищенности информационной системы в зависимости от уровня значимости информации и масштаба информационной системы. Приказ ФСТЭК России № 17 от 11 февраля 2013 г. (с изменениями, внесенными Приказом ФСТЭК России от 15.02.2017 № 27) устанавливает три класса защищенности.

  Классификация выглядит следующим образом:

  • Уровень значимости информации определяется степенью возможного ущерба (высокой, средней, низкой) для обладателя информации и (или) оператора от нарушения конфиденциальности, целостности или доступности информации.
  • Масштаб информационной системы определяется как федеральный, региональный или объектовый.
  • Класс К₁ является наивысшим классом защищенности, К₃ — наименьшим. Для системы кадрового учета в финансовом комитете, обрабатывающей персональные данные, скорее всего, потребуется высокий или средний уровень значимости информации, что будет соответствовать классу защищенности К₂ или К₁, требующему особо тщательных мер защиты.

Стратегия цифровой трансформации государственного управления РФ до 2030 года

В контексте всех этих регуляторных требований особую роль играет стратегический вектор развития государства. Правительство РФ утвердило актуализированную стратегию цифровой трансформации государственного управления распоряжением от 16 марта 2024 г. № 637-р, которое действует до 2030 года. Эта стратегия признает утратившим силу предыдущее распоряжение от 22 октября 2021 г. № 2998-р, что подчеркивает ее новизну и актуальность.

Цели и ключевые индикаторы стратегии:

• Оказание 100% государственных услуг в онлайн-режиме с предоставлением результата в момент обращения заявителя к 2030 году (увеличение с 60 услуг в 2024 году).
• Переход 100% органов местного самоуправления, государственных и муниципальных учреждений на электронный документооборот.
• Использование 100% работниками госорганов коммуникационных сервисов «Типовое автоматизированное рабочее место государственного служащего».
• Регистрация 124 млн граждан на «Госуслугах».
• Увеличение вложений в отечественные IT-решения в 4 раза по сравнению с показателем 2019 года.

Влияние стратегии на разработку ИС в государственных учреждениях. Эти цели оказывают прямое и косвенное влияние на разработку системы кадрового учета. Система должна быть спроектирована с учетом максимальной автоматизации документооборота, возможности интеграции с другими государственными информационными системами (например, через СМЭВ), а также обязательного использования отечественных IT-решений. Это не только требование, но и возможность для развития отечественной программной индустрии. Автоматизация кадрового учета в комитете по финансам, налоговой и кредитной политике напрямую способствует достижению цели по переходу на электронный документооборот и повышению «цифровой зрелости» государственного управления.

Архитектурные подходы и выбор технологического стека для ИС кадрового учета

Разработка надежной, масштабируемой и безопасной информационной системы для государственного сектора начинается с выбора правильной архитектуры и технологического стека. Это решение определяет долговечность, производительность и ремонтопригодность системы, а также ее способность адаптироваться к изменяющимся требованиям и законодательным нормативам.

Принципы проектирования архитектуры ИС в государственном управлении

Проектирование архитектуры информационной системы в области государственного управления — это не просто техническая задача, а выработка целостной стратегии. Она должна быть достаточно гибкой, чтобы удовлетворять постоянно меняющимся требованиям к реализации функций органов власти, а также обеспечивать способность системы изменяться и адаптироваться к новым потребностям без радикальных перестроек.

Ключевые архитектурные принципы:

• Модульность и декомпозиция: Система должна быть разбита на независимые, слабосвязанные модули, каждый из которых отвечает за определенный набор функций. Это упрощает разработку, тестирование, внедрение и сопровождение.
• Масштабируемость: Способность системы обрабатывать возрастающие объемы данных и запросов без существенного снижения производительности. Для государственных структур с потенциально большим количеством пользователей и данных это критически важно.
• Надежность и отказоустойчивость: Система должна быть способна продолжать функционировать даже при частичных сбоях, обеспечивая сохранность данных и непрерывность предоставления услуг.
• Безопасность: Интеграция механизмов безопасности на всех уровнях архитектуры, начиная от защиты данных в хранилище и заканчивая контролем доступа пользователей.
• Интегрируемость: Возможность взаимодействия с другими информационными системами, как внутри комитета, так и с внешними государственными сервисами (например, ЕСИА, СМЭВ).

Сервис-ориентированная архитектура (SOA) является одним из наиболее перспективных подходов для государственных ИС. Она предполагает построение системы из набора слабосвязанных, автономных сервисов, которые могут быть повторно использованы. Преимущества SOA для госсектора очевидны: она упрощает интеграцию существующих систем с новыми решениями, позволяет эффективно использовать имеющиеся данные и технологии, а также способствует созданию гибкой и адаптивной инфраструктуры. Например, кадровый учет может быть реализован как набор сервисов: сервис управления сотрудниками, сервис учета рабочего времени, сервис формирования отчетности и т.д.

Архитектура данных организации включает логические и физические хранилища данных и средства управления данными. Это определяет, как данные будут храниться, структурироваться и обрабатываться. Программная архитектура отображает совокупность программных приложений, ориентированных на решение задач конечного пользователя, и определяет взаимосвязи между компонентами системы.

Сравнительный анализ систем управления базами данных (СУБД)

Выбор СУБД — одно из самых стратегических решений при проектировании ИС. В последние годы российский рынок СУБД претерпел значительные изменения, особенно в госсекторе, где активно проводится политика импортозамещения.

Обзор современных СУБД:

• PostgreSQL: Открытая, объектно-реляционная СУБД, известная своей надежностью, высокой производительностью и богатым функционалом. Активно развивается, имеет большое сообщество и широкую поддержку.
• MySQL: Популярная открытая реляционная СУБД, широко используемая для веб-приложений. Проста в освоении и эксплуатации.
• Microsoft SQL Server: Проприетарная СУБД от Microsoft, предлагающая полный набор инструментов для работы с данными, аналитики и отчетности. Широко распространена в корпоративном секторе.
• Oracle Database: Крупнейшая и одна из старейших проприетарных СУБД, лидер рынка корпоративных решений, известная своей мощью и масштабируемостью.

Тенденции и мандат на использование отечественных СУБД в госсекторе РФ. Согласно указу № 166 об обязательном переходе на отечественные решения, российский рынок СУБД активно переориентируется. По состоянию на 2025 год, отечественные СУБД заняли 73% российского рынка в целом, а в госсекторе доля российских решений составляет 45% с прогнозом роста до 80% к 2027 году.

Примеры успешной миграции:

• ГИС ГМП на Postgres Pro Shardman: Миграция Государственной информационной системы о государственных и муниципальных платежах (ГИС ГМП) с Oracle на Postgres Pro Shardman заняла более двух лет, но показала впечатляющие результаты. После перехода производительность и надежность системы возросли, а объем базы данных уменьшился на 50 Тб. Этот кейс демонстрирует жизнеспособность и эффективность отечественных решений в условиях высоких нагрузок.
• Postgres Pro активно используется Федеральным казначейством, ФНС, Минфином и региональными ведомствами, что подтверждает его репутацию надежного решения для госсектора.

Исторический контекст: В 2017 году продукты Microsoft (SQL Server) и Oracle (Oracle Database) лидировали среди СУБД в федеральных государственных информационных системах (ФГИС) РФ (41,1% и 28,0% соответственно). СУБД с открытым исходным кодом, такие как MySQL (15,6%) и PostgreSQL (9,7%), были менее популярны. Однако с 2015 года отечественные продукты, такие как 1С:База данных, ИРБИС64, Линтер ВС, Ред База Данных, уже применялись в отдельных госорганах. Например, Ред База Данных (форк свободной СУБД Firebird) использовалась ФССП, Росавиацией, Росгидрометом.

Вызовы и государственная поддержка для развития отечественных СУБД. Переход с иностранных СУБД сопряжен с серьезными вызовами: большой объем работ по миграции, высокие затраты и нехватка квалифицированных специалистов. Для создания конкурентоспособных СУБД в России необходима поддержка государства — как финансовая, так и политическая. Эта поддержка активно проявляется, о чем свидетельствует рост доли отечественных решений.

Выбор Web-технологий и фреймворков

Для разработки современного, удобного и безопасного программного обеспечения кадрового учета с клиент-серверной архитектурой, критически важен выбор Web-технологий и фреймворков.

Актуальные Web-технологии и фреймворки:

• .NET Core (C#): Мощная, кроссплатформенная платформа от Microsoft, идеально подходящая для корпоративных приложений. Имеет развитую экосистему и инструменты для создания масштабируемых и безопасных решений.
• Java Spring: Один из самых популярных фреймворков для Java-разработки, отличающийся высокой производительностью, надежностью и огромным сообществом. Широко используется в крупных корпоративных и государственных проектах.
• Python (Django/Flask): Python-фреймворки Django (полнофункциональный) и Flask (микрофреймворк) обеспечивают быструю разработку, высокую читаемость кода и гибкость. Подходят для различных масштабов проектов.
• Node.js (React/Angular/Vue): Node.js для бэкенда в сочетании с фронтенд-фреймворками React, Angular или Vue.js позволяет создавать высокопроизводительные одностраничные приложения (SPA) с отзывчивым пользовательским интерфейсом.

Обоснование выбора стека для ИС кадрового учета финансового комитета с учетом отечественного ПО и безопасности. Учитывая специфику государственного заказчика и мандат на импортозамещение, наиболее предпочтительными вариантами могут стать:

• Бэкенд: Java Spring или .NET Core. Обе платформы зарекомендовали себя как надежные и безопасные решения для корпоративного сектора, имеют широкий набор инструментов для интеграции и обеспечения безопасности. В контексте импортозамещения, стоит рассмотреть отечественные среды разработки, базирующиеся на этих технологиях, или же выбрать Python с фреймворком Django/Flask, который также обладает сильной экосистемой и может быть реализован с использованием отечественных дистрибутивов ОС.
• Фронтенд: Для создания современного и отзывчивого пользовательского интерфейса подойдут React, Angular или Vue.js. Эти фреймворки обеспечивают высокую интерактивность и удобство работы, что важно для госслужащих.
• База данных: Postgres Pro. Это отечественная СУБД, основанная на PostgreSQL, активно поддерживаемая и развиваемая в России, уже успешно внедренная в ряде государственных систем. Она отвечает требованиям по импортозамещению и предоставляет высокий уровень надежности и производительности.

Такой технологический стек позволит создать масштабируемую, безопасную и соответствующую всем нормативным требованиям систему кадрового учета, готовую к эксплуатации в условиях государственного финансового комитета.

Проектирование и разработка программного обеспечения кадрового учета

Когда архитектурные подходы и технологический стек выбраны, начинается фаза детального проектирования и непосредственно разработки. Этот этап является кульминацией всех предыдущих исследований и анализа, где теоретические концепции превращаются в функциональный продукт. Важно помнить, что каждый шаг должен быть тщательно спланирован и выполнен с учетом специфики государственного заказчика, особенно в части безопасности данных.

Методология и этапы разработки ПО

Разработка программного обеспечения — это сложный и многогранный процесс, который требует четкой методологии и поэтапного подхода. Для данного проекта применим расширенный жизненный цикл разработки программного обеспечения (SDLC), включающий следующие детализированные этапы:

1. Планирование и анализ требований:
   • Сбор и анализ функциональных требований: Что система должна делать (учет сотрудников, расчет зарплаты, формирование отчетности, управление отпусками, командировками и т.д.).
   • Сбор и анализ нефункциональных требований: Требования к производительности (скорость отклика), надежности (доступность), масштабируемости (способность обрабатывать рост данных), безопасности (защита от несанкционированного доступа), юзабилити (удобство использования), а также интеграционные требования (взаимодействие с внешними системами).
   • Определение бизнес-процессов: Моделирование текущих и будущих кадровых процессов комитета.
   • Оценка ресурсов, сроков и рисков: Формирование бюджета проекта, календарного плана, распределение ролей в команде.
2. Определение требований:
   • Формирование технического задания (ТЗ): Детальное документирование всех требований к системе в соответствии с ГОСТ 34.602-2020.
   • Создание пользовательских историй (User Stories) или сценариев использования (Use Cases): Описание взаимодействия пользователей с системой.
3. Проектирование архитектуры:
   • Разработка высокоуровневой архитектуры: Определение основных модулей системы, их взаимосвязей и принципов взаимодействия (например, клиент-сервер, SOA).
   • Проектирование базы данных: Определение логической и физической структуры БД, таблиц, связей, индексов.
   • Проектирование пользовательского интерфейса (UI/UX): Создание макетов, прототипов, определение навигации и внешнего вида.
   • Проектирование подсистемы безопасности: Определение механизмов аутентификации, авторизации, шифрования, аудита.
4. Разработка продукта:
   • Кодирование: Написание программного кода в соответствии с выбранным технологическим стеком и стандартами кодирования.
   • Модульное тестирование: Тестирование отдельных компонентов и модулей системы.
5. Тестирование и интеграция:
   • Интеграционное тестирование: Проверка взаимодействия между различными модулями системы.
   • Системное тестирование: Проверка системы в целом на соответствие всем функциональным и нефункциональным требованиям.
   • Приемочное тестирование: Проверка системы заказчиком на соответствие его ожиданиям.
   • Тестирование безопасности: Проверка на наличие уязвимостей, устойчивость к атакам, соответствие требованиям ФСТЭК и ФЗ-152.
6. Развертывание и обслуживание:
   • Внедрение: Установка системы на рабочих местах пользователей, миграция данных.
   • Обучение пользователей: Проведение тренингов для сотрудников комитета.
   • Поддержка и сопровождение: Устранение выявленных ошибок, обновление, доработка функционала, мониторинг производительности и безопасности.

Учет требований безопасности на каждом этапе жизненного цикла. SDLC помогает соответствовать нормативным требованиям и защищать данные, включая надежные меры безопасности на каждом этапе цикла. При работе над безопасностью на этапах SDLC необходимо опираться на документы, такие как стандарт ISO 31010 «Менеджмент риска. Техники оценки риска» и «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных», разработанная ФСТЭК России. Например, на этапе анализа требований определяются категории обрабатываемых персональных данных и, соответственно, класс защищенности ГИС, что влияет на весь последующий выбор мер безопасности.

Проектирование базы данных

База данных является фундаментом любой информационной системы. От ее правильного проектирования зависит целостность, непротиворечивость и эффективность работы всего программного комплекса.

Принципы нормализации баз данных. Для устранения несогласованных зависимостей и избыточности данных в реляционных базах данных применяется процесс нормализации. Он заключается в приведении структуры БД к так называемым нормальным формам.

• Первая нормальная форма (1НФ): Предполагает, что все атрибуты в таблице должны быть простыми (атомарными), данные на пересечении строк и столбцов должны иметь скалярные значения (одно значение, не список), и отсутствуют дублирующие строки.
• Вторая нормальная форма (2НФ): Требует, чтобы отношение находилось в 1НФ, и каждый неключевой атрибут был полностью функционально зависим от первичного ключа. Это означает, что неключевые атрибуты не должны зависеть только от части составного ключа.
• Третья нормальная форма (3НФ): Требует, чтобы отношение находилось в 2НФ, и отсутствовали транзитивные функциональные зависимости неключевых атрибутов от ключевых. То есть, неключевые атрибуты не должны зависеть друг от друга через другой неключевой атрибут.

  На практике обычно достаточно достичь 3НФ. Дальнейшие нормальные формы (например, Шестая нормальная форма (6НФ) с ее идеей «декомпозиции до конца») часто оказываются нереалистичными и нецелесообразными для большинства прикладных систем.

Проектирование реляционной модели данных для кадрового учета. Для системы кадрового учета необходима детально проработанная реляционная модель, включающая сущности (таблицы) и связи между ними.

Таблица (Сущность)	Основные атрибуты (поля)	Описание
Сотрудники	ID_Сотрудника (ПК), ФИО, Дата_рождения, Паспортные_данные, ИНН, СНИЛС, Адрес, Телефон, Email, ID_Должности (ВК), ID_Подразделения (ВК)	Основные личные и контактные данные, ссылки на должность и подразделение.
Должности	ID_Должности (ПК), Наименование_должности, Оклад, Дата_введения_в_штат	Информация о штатных единицах и окладах.
Подразделения	ID_Подразделения (ПК), Наименование_подразделения, Руководитель_подразделения	Структура организации.
Трудовые_договоры	ID_Договора (ПК), ID_Сотрудника (ВК), Дата_начала, Дата_окончания, Тип_договора, Номер_приказа	Сведения о трудовых отношениях.
Отпуска	ID_Отпуска (ПК), ID_Сотрудника (ВК), Тип_отпуска, Дата_начала, Дата_окончания, Количество_дней	Учет всех видов отпусков.
Приказы	ID_Приказа (ПК), Номер_приказа, Дата_приказа, Тип_приказа, Содержание	Централизованное хранение информации о кадровых приказах.
Образование	ID_Образования (ПК), ID_Сотрудника (ВК), Учебное_заведение, Год_окончания, Квалификация	Сведения об образовании сотрудников.
Заработная_плата	ID_Зарплаты (ПК), ID_Сотрудника (ВК), Месяц, Год, Начисления, Удержания, Итого_к_выплате	Детализация начислений и удержаний.

ПК — Первичный ключ; ВК — Внешний ключ.

Требования к документу «Описание базы данных» (ГОСТ Р 59795 – 2021). Согласно этому ГОСТу, документ «Описание базы данных» должен содержать:

• Перечень объектов предметной области АС, информация о которых включена в БД.
• Перечень сущностей (таблиц) и их атрибутивный состав (поля) с указанием типов данных, ограничений, ключей.
• Описание связей между сущностями, включая тип связи (один-к-одному, один-ко-многим, многие-ко-многим).
• Диаграммы ER-модели (сущность-связь).
• Сведения о физической структуре БД, индексах, триггерах (при необходимости).

Разработка пользовательского интерфейса

Пользовательский интерфейс (ПИ) — это не просто «лицо» системы, это ее «голос» и «руки», через которые пользователь взаимодействует с программой. Удобный и интуитивно понятный ПИ критически важен для эффективности работы госслужащих.

Принципы проектирования удобного и функционального пользовательского интерфейса:

• Структура и иерархия: Пользовательский интерфейс должен быть структурирован так, чтобы близкие по смыслу части были связаны видимым образом, а независимые — разделены. Похожие элементы должны выглядеть похоже, а непохожие — различаться.
• Простота: Принцип простоты требует, чтобы наиболее распространенные действия выполнялись максимально легко. Интерфейс не должен быть перегружен функциями, которые редко используются.
• Наблюдаемость: Все операции и данные, необходимые для решения задачи, должны быть хорошо видны, без излишней информации, отвлекающей внимание. Пользователь всегда должен понимать, где он находится и что может сделать.
• Обратная связь: Принцип обратной связи важен для информирования пользователя о происходящих операциях. Система должна давать четкие сигналы о выполнении действия, ошибках или успешном завершении операции.
• Единообразие: Все элементы интерфейса, навигационные панели, кнопки, формы ввода должны быть выполнены в едином стиле и следовать общим паттернам взаимодействия.

Специфика UI/UX для государственных служащих и работы с конфиденциальными данными.

• Функциональность превыше эстетики: Для госслужащих ключевым является скорость и точность выполнения задач, а не яркий дизайн. Интерфейс должен быть максимально функциональным и ориентированным на быстрый ввод и поиск данных.
• Минимализм и ясность: Избегание избыточных декоративных элементов, четкая иерархия информации, понятные метки и подсказки.
• Адаптивность: Хотя для стационарных рабочих мест это не всегда первостепенно, возможность адаптации интерфейса под различные разрешения экранов или даже мобильные устройства может быть полезной.
• Строгий контроль доступа и отображения данных: Важно не только ограничить доступ к конфиденциальным данным, но и предусмотреть механизмы, которые не позволят случайно их отобразить или экспортировать. Например, маскирование части персональных данных для определенных ролей.
• Соответствие ГОСТам и корпоративным стандартам: Возможно, существуют внутренние стандарты или ГОСТы по оформлению интерфейсов для государственных систем, которые необходимо будет учесть.

В понятие пользовательского интерфейса входят не только визуальные элементы, но и способы взаимодействия пользователя с системой, включая графические компоненты (анимация, иллюстрации, кнопки, меню, слайдеры, фотографии, шрифты, окна, пиктограммы, полосы прокрутки). Однако в госсекторе упор делается на функциональность и информативность.

Обеспечение информационной безопасности и защиты персональных данных

В контексте государственного сектора, особенно в финансовых структурах, информационная безопасность (ИБ) является не просто опцией, а императивом. Система кадрового учета оперирует критически важными персональными данными, и любое нарушение их конфиденциальности, целостности или доступности может иметь катастрофические последствия — от юридической ответственности до потери доверия и репутационного ущерба.

Информационная безопасность (ИБ) — это состояние защищенности информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуры (ГОСТ Р 50922-2006). Она охватывает все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации (ГОСТ Р ИСО/МЭК 13335-1—2006).

Анализ угроз и уязвимостей

Первым и одним из наиболее важных шагов в обеспечении ИБ является тщательный анализ угроз и уязвимостей. Отсутствие такого анализа и недостаточный уровень защиты могут привести к серьезным последствиям.

Методы выявления потенциальных угроз и уязвимостей:

• Моделирование угроз: Систематический процесс определения потенциальных угроз и уязвимостей в системе, а также их потенциального воздействия. Для ГИС кадрового учета это включает:
  • Определение активов: Какие данные обрабатываются (персональные данные, служебная информация), какое оборудование используется, кто является пользователем системы.
  • Идентификация угроз: Какие события могут нанести ущерб активам (несанкционированный доступ, утечка, модификация, уничтожение данных, отказ в обслуживании). В соответствии с ФЗ-152, это могут быть угрозы конфиденциальности, целостности и доступности персональных данных.
  • Идентификация уязвимостей: Слабые места в системе, которые могут быть использованы для реализации угроз (ошибки в коде, некорректная конфигурация, отсутствие механизмов защиты).
  • Оценка рисков: Вероятность реализации угрозы и размер потенциального ущерба.
• Анализ нормативно-правовых актов: Изучение требований ФЗ-152, ФЗ-149, Приказов ФСТЭК России (№ 17 от 2013 г. и № 117 от 2025 г.) для выявления обязательных мер защиты.
• Использование стандартов и методик: Применение стандартов ISO/IEC 27001, а также методик ФСТЭК для оценки уязвимостей и разработки мер защиты.
• Пентестинг (Penetration Testing): Имитация атак для выявления реальных уязвимостей в системе.

Моделирование угроз в соответствии с требованиями ФСТЭК. ФСТЭК России разработала «Базовую модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных». Эта модель является отправной точкой для построения собственной модели угроз, которая должна учитывать специфику комитета администрации города по финансам, налоговой и кредитной политике. Модель угроз должна быть формализована и утверждена оператором персональных данных.

Меры защиты информации

На основе анализа угроз и уязвимостей разрабатывается комплекс организационных и технических мер защиты информации.

Организационные меры:

• Политика информационной безопасности: Документ, определяющий правила, процедуры и ответственность по обеспечению ИБ.
• Разграничение доступа: Определение ролей и прав доступа пользователей к информации и функциям системы.
• Обучение персонала: Проведение регулярных тренингов для сотрудников по вопросам ИБ и правилам работы с конфиденциальными данными.
• Контроль за доступом к помещениям: Физическая защита серверов и рабочих станций.
• Регламентация работы с носителями информации: Правила хранения, передачи и уничтожения документов и данных.

Технические меры:

• Аутентификация и авторизация: Использование надежных механизмов идентификации и проверки прав доступа пользователей (многофакторная аутентификация, строгие требования к паролям).
• Контроль целостности: Механизмы для обнаружения несанкционированных изменений данных (контрольные суммы, электронные подписи).
• Контроль доступности: Обеспечение бесперебойной работы системы, резервирование оборудования, каналов связи, регулярное резервное копирование данных и планы восстановления после сбоев.
• Межсетевое экранирование: Использование брандмауэров для контроля трафика между различными сегментами сети.
• Системы обнаружения/предотвращения вторжений (IDS/IPS): Мониторинг сетевой активности на предмет подозрительных действий.
• Антивирусная защита: Защита от вредоносного ПО.
• Шифрование: Защита конфиденциальных данных при хранении и передаче.
• Аудит и протоколирование: Запись всех значимых событий в системе (вход/выход пользователей, доступ к данным, изменения настроек) для последующего анализа и расследования инцидентов.

Реализация требований ФЗ-152 и Приказов ФСТЭК в архитектуре и функционале системы. Все перечисленные меры должны быть интегрированы в архитектуру и функционал системы кадрового учета на каждом этапе ее разработки. Например, при проектировании базы данных следует учитывать механизмы шифрования чувствительных полей; при разработке пользовательского интерфейса — строгое разграничение прав доступа и маскирование данных.

Проектирование подсистемы безопасности

Подсистема безопасности — это интегрированный компонент ИС, отвечающий за реализацию всех мер защиты.

• Аутентификация: Проверка подлинности пользователя. Может включать логин/пароль, двухфакторную аутентификацию (2FA), использование электронных подписей или биометрии.
• Авторизация: Предоставление пользователю прав доступа к определенным ресурсам или функциям системы после успешной аутентификации. Реализуется через ролевую модель доступа (Role-Based Access Control, RBAC), где каждой роли назначаются определенные разрешения.
• Протоколирование событий безопасности: Создание подробных журналов (логов) всех значимых событий, связанных с безопасностью: попытки входа, изменения данных, действия администраторов, ошибки безопасности. Эти журналы должны быть защищены от несанкционированного изменения.
• Шифрование данных:
  • Шифрование при хранении (Encryption at Rest): Защита данных, хранящихся в базе данных и на файловой системе, с использованием криптографических алгоритмов.
  • Шифрование при передаче (Encryption in Transit): Защита данных, передаваемых между клиентом и сервером (например, по протоколу HTTPS) и между серверами.
• Резервное копирование и восстановление: Разработка и внедрение стратегии регулярного резервного копирования всех данных и конфигураций системы. Создание планов восстановления системы и данных после сбоев или инцидентов ИБ, их регулярное тестирование.

Комплексное внедрение этих мер позволит обеспечить высокий уровень информационной безопасности, соответствующий требованиям законодательства РФ и специфике работы государственного финансового комитета.

Экономическая эффективность и управление рисками проекта

Разработка и внедрение информационной системы, особенно в государственном секторе, требуют значительных инвестиций. Поэтому критически важно не только обеспечить функциональность и безопасность системы, но и обосновать ее экономическую целесообразность, а также предвидеть и управлять потенциальными рисками.

Оценка экономической эффективности внедрения АС кадрового учета

Эффективность автоматизированной системы (АС), согласно ГОСТ 34.003-90, — это свойство АС, характеризуемое степенью достижения целей, поставленных при ее создании. Экономический эффект — это результат внедрения какого-либо мероприятия, выраженный в стоимостной форме, в виде экономии.

Для оценки экономической эффективности ИТ-проектов используются как статические, так и динамические показатели.

Методы оценки по статическим показателям:

• Годовая экономия (Э_год): Расчет экономии средств, достигнутой за счет автоматизации.
  Эгод = (Збаз - Знов) - Дэкспл

  Где:

  • Збаз — базовые затраты до внедрения АС (например, на ручную обработку данных, бумажный документооборот, ошибки).
  • Знов — затраты после внедрения АС (например, на зарплату сотрудников, обслуживающих АС).
  • Дэкспл — дополнительные эксплуатационные расходы АС (электроэнергия, лицензии, техническое обслуживание).

  Пример: Если до внедрения система требовала 10 сотрудников с зарплатой 50 000 руб./мес. каждый (6 млн руб./год) и 500 000 руб./год на расходные материалы, а после внедрения — 3 сотрудников (1.8 млн руб./год) и 200 000 руб./год на обслуживание ПО, то Збаз = 6 500 000, Знов = 1 800 000. Если Дэкспл = 500 000, то Эгод = (6 500 000 - 1 800 000) - 500 000 = 4 200 000 руб./год.

• Срок окупаемости (Т_ок): Период времени, в течение которого произведенные затраты на информационные технологии окупаются полученным эффектом.
  Ток = Ккап / Эгод

  Где:

  • Ккап — капитальные вложения на разработку и внедрение АС.

  Пример: Если Ккап = 10 000 000 руб., а Эгод = 4 200 000 руб./год, то Ток = 10 000 000 / 4 200 000 ≈ 2.38 года.

• Коэффициент экономической эффективности капитальных вложений: Показывает величину годового прироста прибыли на один рубль единовременных капитальных вложений.

Методы оценки по динамическим показателям:

• Чистая приведенная стоимость (Net Present Value, NPV): Оценивает общую прибыльность проекта с учетом временной стоимости денег.
  NPV = Σ (ЧПt / (1 + r)t) - ИС

  Где:

  • ЧПt — чистый денежный поток в период t.
  • r — ставка дисконтирования.
  • t — период.
  • ИС — первоначальные инвестиции.
• Внутренняя норма доходности (Internal Rate of Return, IRR): Ставка дисконтирования, при которой NPV проекта равна нулю.

Ключевые показатели: TCO и ROI.

• Совокупная стоимость владения (Total Cost of Ownership, TCO): Оценивает все прямые и косвенные затраты на ИТ-актив на протяжении всего его жизненного цикла, включая покупку, внедрение, поддержку, обучение, администрирование и обновление.
• Возврат инвестиций (Return on Investment, ROI): Показатель, оценивающий прибыльность инвестиций.
  ROI = (Доход - Затраты) / Затраты × 100%

Комплексный подход к расчету социально-экономической эффективности ИТ-проектов в государственном секторе. Методика расчета эффективности ИТ-проектов должна иметь комплексный характер. Помимо прямых экономических выгод (экономия на зарплате, расходных материалах), необходимо учитывать косвенные и социально-экономические выгоды, которые часто имеют большую значимость для госсектора:

• Повышение качества государственных услуг: Ускорение обработки документов, сокращение времени ожидания для граждан.
• Снижение количества ошибок: Автоматизация минимизирует человеческий фактор.
• Повышение прозрачности и подотчетности: Улучшение контроля за кадровыми процессами.
• Улучшение условий труда сотрудников: Снижение рутинной нагрузки, повышение мотивации.
• Соответствие законодательству: Избежание штрафов и санкций за несоблюдение норм.
• Укрепление имиджа: Повышение доверия граждан к государственным структурам.

Эти факторы сложно выразить в денежном эквиваленте, но они играют ключевую роль в обосновании проекта.

Управление рисками проекта

Внедрение любой информационной системы сопряжено с рисками, и проект разработки ПО для государственного финансового комитета не исключение. Управление информационными рисками при внедрении ИС является актуальным вопросом, так как информационные ресурсы могут подвергаться действиям, приводящим к негативным последствиям.

Анализ рисков в информационной среде: Необходим для выявления потенциальных угроз и уязвимостей в системах и приложениях, что позволяет разработать эффективную систему защиты. Отсутствие анализа рисков и недостаточный уровень защиты информационных систем могут привести к серьезным последствиям: утечка конфиденциальной информации, нарушение регулирования, утрата доверия пользователей и финансовые потери.

Классификация рисков при внедрении ИС в госсекторе: Наиболее значимыми рисками, возникающими при внедрении корпоративных информационных систем, являются технические и организационные.

• Технические риски:
  • Несовместимость ПО/оборудования: Новая система может конфликтовать с существующей инфраструктурой.
  • Ошибки в разработке: Баги, уязвимости, низкая производительность.
  • Проблемы с миграцией данных: Потеря или повреждение данных при переносе из старых систем.
  • Киберугрозы: Хакерские атаки, вирусы, утечки данных.
• Организационные риски:
  • Недостаточное финансирование: Отсутствие средств на завершение проекта или последующую поддержку.
  • Нехватка квалифицированного персонала: Отсутствие специалистов для разработки, внедрения и поддержки.
  • Сопротивление изменениям: Нежелание пользователей адаптироваться к новой системе.
  • Неверная оценка требований: Создание системы, которая не соответствует реальным потребностям заказчика.
  • Несоблюдение сроков: Задержки в реализации проекта.
• Правовые риски:
  • Несоответствие законодательству: Нарушение требований ФЗ-152, ФЗ-149, Приказов ФСТЭК.
  • Изменение законодательства: Новые нормативные акты могут потребовать доработок системы.
• Финансовые риски:
  • Превышение бюджета: Непредвиденные расходы.
  • Низкий ROI: Недостаточная экономическая отдача от инвестиций.

Разработка стратегий по минимизации рисков и оптимизации ресурсов на защиту информации. Оценка и управление рисками помогают организациям оптимизировать выделяемые на защиту информации материальные ресурсы и защитить объекты, находящиеся под наибольшим риском.

• Планирование рисков: Идентификация рисков, их анализ, оценка вероятности и последствий.
• Стратегии реагирования на риски:
  • Избегание: Изменение плана проекта для исключения риска.
  • Снижение: Меры по уменьшению вероятности или воздействия риска (например, тщательное тестирование, использование проверенных технологий).
  • Передача: Передача риска третьей стороне (например, страхование, аутсорсинг).
  • Принятие: Осознанное решение принять риск, если его стоимость минимизации превышает потенциальный ущерб.
• Мониторинг и контроль рисков: Регулярный пересмотр рисков, отслеживание их статуса и эффективности мер реагирования.

Интегрированный подход к экономической оценке и управлению рисками позволит обеспечить не только техническую состоятельность, но и финансовую обоснованность, а также устойчивость проекта по разработке системы кадрового учета в долгосрочной перспективе.

Безопасность жизнедеятельности (БЖД) при эксплуатации ИС

Аспект безопасности жизнедеятельности (БЖД) зачастую остается за рамками технических дипломных работ, фокусирующихся исключительно на функционале и коде. Однако для любой системы, эксплуатируемой человеком, особенно в государственном учреждении, вопросы охраны труда, эргономики и безопасности персонала имеют первостепенное значение. Анализ потенциальных рисков для здоровья и безопасности персонала при работе с ИС, а также разработка мероприятий по их предотвращению — обязательная часть комплексного проекта.

Анализ условий труда операторов ИС

Длительная работа за компьютером связана с рядом потенциальных угроз для здоровья. Цель анализа — выявить эти угрозы и разработать меры по их минимизации.

• Эргономические требования к рабочим местам.
  • Рабочий стол и стул: Должны быть регулируемыми по высоте, обеспечивать правильную осанку и положение рук. Стул должен иметь спинку с регулировкой угла наклона и поддержку поясницы.
  • Монитор: Расположение на расстоянии 50-70 см от глаз, верхний край экрана на уровне глаз или чуть ниже. Отсутствие бликов на экране. Рекомендуется использовать мониторы с матовым покрытием и функцией защиты от синего света.
  • Клавиатура и мышь: Должны быть эргономичными, обеспечивающими естественное положение кистей рук. Желательно использовать подставки для запястий.
• Нормы освещения.
  • Общая освещенность: Должна соответствовать санитарным нормам (например, 300-500 люкс на рабочем месте).
  • Естественное и искусственное освещение: Комбинация естественного света из окна и искусственного (люминесцентные лампы или светодиодные светильники с рассеивателями). Отсутствие прямого попадания света в глаза и на экран монитора. Рекомендуется избегать мерцающих источников света.
• Микроклимат.
  • Температура воздуха: Оптимальная температура в помещении 22-24°C.
  • Влажность воздуха: Поддержание влажности на уровне 40-60% для предотвращения сухости глаз и кожи.
  • Скорость движения воздуха: Не более 0.1-0.2 м/с для избежания сквозняков.
  • Системы вентиляции и кондиционирования: Обеспечение регулярного притока свежего воздуха.
• Шум.
  • Уровень шума: Не должен превышать допустимых санитарных норм (например, 55 дБА). Источники шума (принтеры, серверы) должны быть удалены от рабочих мест или иметь звукоизоляцию.

Профилактика профессиональных заболеваний

Постоянная работа с ИС может приводить к ряду профессиональных заболеваний. Профилактические меры направлены на снижение этих рисков.

• Меры по снижению нагрузки на зрение.
  • Регулярные перерывы: Каждые 45-60 минут работы за компьютером необходимо делать 5-10-минутные перерывы для гимнастики для глаз и отвлечения взгляда от экрана.
  • Правильная настройка монитора: Оптимальная яркость, контрастность, размер шрифта.
  • Регулярные офтальмологические осмотры: Для выявления и коррекции проблем со зрением на ранних стадиях.
• Меры по снижению нагрузки на опорно-двигательный аппарат.
  • Производственная гимнастика: Проведение коротких разминок для шеи, спины, рук и ног в течение рабочего дня.
  • Правильная поза: Поддержание правильной осанки, использование эргономичного стула.
  • Чередование видов деятельности: По возможности, смена активности, чтобы избежать монотонной позы.
• Регламентация рабочего времени и перерывов.
  • Максимальная продолжительность работы за компьютером: Ограничение непрерывной работы (например, не более 6 часов в день для интенсивной работы с ИС).
  • Обязательные регламентированные перерывы: Помимо коротких, также более длительные перерывы (например, обеденный) для полноценного отдыха.

Противопожарная безопасность и действия в чрезвычайных ситуациях

Электронное оборудование является потенциальным источником пожара. Необходимо предусмотреть меры по предотвращению возгораний и действия в случае ЧС.

• Требования к электробезопасности оборудования.
  • Использование сертифицированного оборудования: Все компьютеры, мониторы и периферийные устройства должны иметь соответствующие сертификаты безопасности.
  • Правильная прокладка кабелей: Избегание скручивания, перегибов, использования поврежденных кабелей.
  • Заземление: Все электрооборудование должно быть правильно заземлено.
  • Использование УЗО (устройства защитного отключения): Для предотвращения поражения электрическим током и возникновения коротких замыканий.
  • Запрет на перегрузку электросети: Избегание подключения большого количества устройств к одной розетке.
• Планы эвакуации, средства пожаротушения.
  • Наличие и доступность планов эвакуации: Размещение на видных местах, проведение инструктажей по эвакуации.
  • Первичные средства пожаротушения: Огнетушители (углекислотные или порошковые, подходящие для электрооборудования) должны быть в достаточном количестве, легкодоступны и регулярно проверяться.
  • Системы пожарной сигнализации: Наличие и исправность автоматических систем обнаружения пожара.
  • Обучение персонала: Инструктаж по действиям в случае пожара, использования первичных средств пожаротушения, порядку эвакуации.

Включение раздела БЖД в дипломную работу подчеркивает комплексный подход к проектированию и эксплуатации ИС, демонстрируя заботу не только о технологиях, но и о людях, которые будут с ними работать.

Заключение

Разработка программного обеспечения кадрового учета для комитета администрации города по финансам, налоговой и кредитной политике — это сложный, многогранный проект, требующий не только глубоких технических знаний, но и всестороннего понимания специфики государственного сектора, строгого соблюдения законодательства и учета потребностей конечных пользователей.

Обзор результатов работы и достигнутых целей. В рамках данной работы был разработан исчерпывающий, максимально развернутый и полностью готовый план проектирования, реализации и обеспечения безопасности информационной системы кадрового учета. Мы последовательно проанализировали:

• Теоретические основы: Определили сущность кадрового учета, ключевые термины информационных систем, а также роль и этапы жизненного цикла разработки ПО (SDLC).
• Законодательную и нормативную базу: Детально изучили Федеральные законы № 152-ФЗ и № 149-ФЗ, актуальные Приказы ФСТЭК России (включая Приказ № 117 от 11 апреля 2025 г.) и их влияние на классы защищенности ГИС, а также стратегию цифровой трансформации государственного управления РФ до 2030 года.
• Архитектурные подходы и технологический стек: Обосновали принципы проектирования ИС в госсекторе, провели сравнительный анализ СУБД (с акцентом на отечественные решения, такие как Postgres Pro), и предложили оптимальный набор Web-технологий и фреймворков.
• Проектирование и разработка ПО: Расписали детализированные этапы SDLC, принципы нормализации баз данных (1НФ, 2НФ, 3НФ) и требования к документу «Описание базы данных» по ГОСТ Р 59795 – 2021, а также принципы разработки удобного и безопасного пользовательского интерфейса.
• Информационную безопасность: Выполнили анализ угроз и уязвимостей, предложили комплекс организационных и технических мер защиты информации, а также спроектировали подсистему безопасности с учетом требований ФЗ-152 и ФСТЭК.
• Экономическую эффективность и управление рисками: Рассмотрели методы оценки экономической и социально-экономической эффективности (TCO, ROI, NPV, IRR), а также классифицировали риски проекта и предложили стратегии их минимизации.
• Безопасность жизнедеятельности: Уделили внимание анализу условий труда операторов ИС, мерам профилактики профессиональных заболеваний и требованиям противопожарной безопасности.

Практическая значимость разработанного плана. Представленный план является не просто академическим упражнением, а полноценной методологической основой для реального проекта. Он позволит студенту или аспиранту:

• Систематизировать знания и подходы к разработке сложных ИС.
• Учесть все нормативно-правовые требования, критически важные для государственного сектора.
• Сформировать техническое задание, выбрать оптимальный технологический стек и спроектировать архитектуру, отвечающую современным стандартам безопасности и производительности.
• Обосновать экономическую целесообразность проекта и эффективно управлять рисками.
• Интегрировать аспекты БЖД, что является уникальным и ценным дополнением для дипломной работы.

Перспективы дальнейшего развития ИС кадрового учета для государственных структур. Автоматизированная система кадрового учета для финансового комитета администрации города не только оптимизирует внутренние процессы, но и становится частью большой государственной программы цифровой трансформации. Перспективы развития включают:

• Интеграция с Единой системой идентификации и аутентификации (ЕСИА) и СМЭВ: Для упрощения межведомственного взаимодействия и обмена данными.
• Применение искусственного интеллекта и машинного обучения: Для анализа кадровых данных, прогнозирования текучести кадров, оптимизации штатного расписания.
• Развитие мобильных приложений: Для обеспечения доступа к некоторым функциям системы с мобильных устройств (например, просмотр расчетных листков, подача заявлений на отпуск).
• Расширение функционала: Включение модулей обучения и развития персонала, оценки компетенций, формирования кадрового резерва.
• Дальнейшее совершенствование информационной безопасности: Внедрение новых технологий защиты, таких как блокчейн для обеспечения целостности данных.

Таким образом, разработанный план закладывает прочный фундамент для создания масштабируемого, надежного, безопасного и экономически эффективного программного обеспечения, которое будет способствовать достижению стратегических целей цифровизации государственного управления в Российской Федерации.

Список использованной литературы

1. Мамаев, Е. Microsoft SQL Server 2000. СПб.: БХВ-Петербург, 2004.
2. Вайк, А. Р., Джиллиам, Д. Д. JavaScript. Полное руководство. 4-е изд. М.: Вильямс, 2004. 720 с.
3. Храмцов, П. Практическое введение в программирование на JavaScript // Центр Информационных Технологий. URL: www.cit-forum.com.
4. Хоторн, Р. Разработка баз данных Microsoft SQL Server на примерах. М.: Вильямс, 2001. 464 с.
5. Фролов, А. В., Фролов, Г. В. Сценарии JavaScript в активных страницах Web. М.: ДИАЛОГ-МИФИ, 1998. 284 с.
6. Встроенная справочная система Internet Information Services 5.1 (IIS).
7. Спиричев, В. Небольшой субъективный обзор СУБД, встреченных в ОС Linux. 2000. URL: www.cit-forum.com.
8. Аносов, А. Критерии выбора СУБД при создании информационных систем. 2001. URL: www.interface.ru.
9. Бельтикова, Н., Кузина, И. Методы и функции JavaScript // РНЦ «Курчатов институт».
10. Бельтикова, Н., Кузина, И. Обработчики событий JavaScript // РНЦ «Курчатов институт».
11. Информационная система. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0.
12. База данных. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%91%D0%B0%D0%B7%D0%B0_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85.
13. Больше половины госсистем перешли на отечественные СУБД. 30.09.2025. URL: https://www.comnews.ru/content/235887/2025-09-30/2025_b_olshe_poloviny_gossistem_pereshli_na_otechestvennye_subd.
14. ГОСТ Р 53131-2008. Информационная безопасность. Методы и средства обеспечения безопасности. Руководство по разработке планов менеджмента информационной безопасности. URL: https://naoxrane.ru/files/gost-r-53131-2008-informacionnaya-bezopasnost-metody-i-sredstva-obespecheniya-bezopasnosti-rukovodstvo-po-razrabotke-planov-menedzhmenta-informacionnoy-bezopasnosti.html.
15. Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах : Постановление Правительства РФ от 11 февраля 2013 г. URL: https://docs.cntd.ru/document/902399235.
16. Федеральный закон «О персональных данных». URL: http://президент.рф/документы/3762.
17. О персональных данных : Федеральный закон от 27 июля 2006 г. № 152-ФЗ. URL: https://docs.cntd.ru/document/902000216.
18. Пользовательский интерфейс. URL: http://www.intuit.ru/studies/courses/2290/615/lecture/13936.
19. Федеральный закон «Об информации, информационных технологиях и о защите информации». URL: https://ru.wikisource.org/wiki/%D0%A4%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%B7%D0%B0%D0%BA%D0%BE%D0%BD_%D0%BE%D1%82_27.07.2006_%E2%84%96_149-%D0%A4%D0%97.
20. Федеральный закон «Об информации, информационных технологиях и защите информации». URL: https://mediatrade.by/upload/documents/149-FZ.pdf.
21. ГОСТ 34.320-96. Информационные технологии. Система стандартов по базам данных. Концепции и терминология для концептуальной схемы и информационной базы. URL: https://gostperevod.ru/gost-34-320-96-informacionnye-tehnologii-sistema-standartov-po-bazam-dannyh-koncepcii-i-terminologiya-dlya-konceptualnoy-shemy-i-informacionnoy-bazy.html.
22. Информационная безопасность: понятие и принципы обеспечения. URL: https://cyberleninka.ru/article/n/informatsionnaya-bezopasnost-ponyatie-i-printsipy-obespecheniya/viewer.
23. Архитектура системы управления развитием региональной инфраструктуры государственных информационных систем. URL: https://cyberleninka.ru/article/n/arhitektura-sistemy-upravleniya-razvitiem-regionalnoy-infrastruktury-gosudarstvennyh-informatsionnyh-sistem/viewer.
24. Пользовательский интерфейс: назначение, принципы разработки и практические рекомендации. URL: https://cyberleninka.ru/article/n/polzovatelskiy-interfeys-naznachenie-printsipy-razrabotki-i-prakticheskie-rekomendatsii/viewer.
25. Кадровый учет — что это такое простыми словами: описание банковских и финансовых терминов. URL: https://www.vtb.ru/glossary/kadrovyy-uchet/.
26. Примеры и принципы нормализации реляционных баз данных (БД). URL: https://decosystems.ru/blog/normalization-rules/.
27. ГОСТ 34.321-96. Информационные технологии (ИТ). Система стандартов по базам данных. Эталонная модель управления данными. URL: https://docs.cntd.ru/document/902263435.
28. Обзор современных Web — технологий. URL: https://cyberleninka.ru/article/n/obzor-sovremennyh-web-tehnologiy/viewer.
29. Ведение кадрового учета: что включает в себя, функции и документы. URL: https://unistaff.ru/article/vedenie-kadrovogo-ucheta/.
30. SDLC Жизненный Цикл Разработки ПО, SDLC Этапы Методология. URL: https://solarcom.ru/products/salyut/sdlc-zhiznennyy-tsikl-razrabotki-po/.
31. Жизненный цикл разработки программного обеспечения. URL: https://learn.microsoft.com/ru-ru/power-automate/guidance/coe/alm-sdlc.
32. Понятие и определение интерфейса и пользовательского интерфейса. URL: https://www.elibrary.ru/download/elibrary_28285511_97607730.pdf.
33. ГОСТ Р 59795 – 2021. Информационные технологии. Комплекс стандартов на автоматизированные системы. Описание базы данных. Общие требования. URL: https://gostperevod.ru/gost-r-59795-2021-informacionnye-tehnologii-kompleks-standartov-na-avtomatizirovannye-sistemy-opisanie-bazy-dannyh-obshchie-trebovaniya.html.
34. Дифференциация понятий «Пользовательский интерфейс» (UI) и «Пользовательский опыт» (UX). URL: https://www.elibrary.ru/download/elibrary_49339369_22245781.pdf.
35. Универсальная архитектура информационной системы — инновационный подход к информатизации государственных услуг. URL: https://cyberleninka.ru/article/n/universalnaya-arhitektura-informatsionnoy-sistemy-innovatsionnyy-podhod-k-informatizatsii-gosudarstvennyh-uslug/viewer.
36. Правительство РФ утвердило стратегию цифровой трансформации государственного управления до 2030 года. URL: http://government.ru/news/50920/.
37. Клиент-серверная архитектура. URL: https://www.elibrary.ru/download/elibrary_44781745_71092892.pdf.
38. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения. URL: https://vashdom.ru/gost/34.003-90/.
39. Какие СУБД используют федеральные органы власти России. Отчет. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9A%D0%B0%D0%BA%D0%B8%D0%B5_%D0%A1%D0%A3%D0%91%D0%94_%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D1%83%D1%8E%D1%82_%D1%84%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%BE%D1%80%D0%B3%D0%B0%D0%BD%D1%8B_%D0%B2%D0%BB%D0%B0%D1%81%D1%82%D0%B8_%D0%A0%D0%BE%D1%81%D1%81%D0%B8%D0%B8._%D0%9E%D0%A2%D0%A7%D0%95%D0%A2.
40. Архитектура информационных систем. URL: https://kpfu.ru/portal/docs/F_1013409101/arhitektura_informacionnyh_sistem.pdf.
41. Информационные системы в структуре органов государственной власти Российской Федерации. URL: https://cyberleninka.ru/article/n/informatsionnye-sistemy-v-strukture-organov-gosudarstvennoy-vlasti-rossiyskoy-federatsii/viewer.
42. Новые требования ФСТЭК России к защите информации государственных органов. URL: https://buh.ru/articles/73429/.
43. Требования ФСТЭК по защите информации. URL: https://kontur.ru/articles/6910.
44. Методический подход оценки экономической эффективности ИТ-проектов. URL: https://cyberleninka.ru/article/n/metodicheskiy-podhod-otsenki-ekonomicheskoy-effektivnosti-it-proektov/viewer.
45. Управление информационными рисками при внедрении информационных систем. URL: https://www.science-education.ru/ru/article/view?id=14167.
46. Анализ рисков в информационной среде. URL: https://cyberleninka.ru/article/n/analiz-riskov-v-informatsionnoy-srede/viewer.
47. Оценка эффективности ИТ-проектов. URL: https://kubsu.ru/sites/default/files/uploads/documents/Научная%20жизнь%20факультетов/ekonomicheskiy_fakultet/konf_10-11.12.2020/sbornik_-_sekciya_1.pdf.
48. Обзор методик оценки экономической эффективности проектов в сфере информационных технологий. URL: https://cyberleninka.ru/article/n/obzor-metodik-otsenki-ekonomicheskoy-effektivnosti-proektov-v-sfere-informatsionnyh-tehnologiy/viewer.
49. Тема 3. Методики оценки эффективности ИТ-проектов. URL: https://eor.dgu.ru/file/21262.
50. Методика расчета эффективности от внедрения информационных технологий. URL: https://www.elibrary.ru/download/elibrary_20300959_99547525.pdf.