Проектирование и разработка автоматизированной информационной системы управления электронными транзакциями и клиентскими данными сетевого интернет-магазина (с учетом требований ФЗ-152 и PCI DSS)

Введение

Современный рынок электронной коммерции (E-commerce) характеризуется экспоненциальным ростом объемов продаж и, как следствие, увеличением числа электронных транзакций и массива обрабатываемых клиентских данных. Потребность в автоматизированных информационных системах (ИС), способных не только эффективно обрабатывать эти потоки, но и гарантировать строгое соблюдение законодательных и международных стандартов безопасности (в частности, Федеральный закон № 152-ФЗ и PCI DSS), становится критически важным фактором конкурентоспособности и юридической устойчивости сетевого интернет-магазина. Отсутствие структурированного подхода к управлению данными и транзакциями влечет за собой риски утечки конфиденциальной информации, штрафные санкции и потерю доверия потребителей. В конечном счете, надежность и безопасность системы прямо влияют на репутацию и финансовое благополучие компании.

Актуальность темы обусловлена необходимостью разработки ИС, которая сочетает высокую производительность и гибкость с бескомпромиссным уровнем информационной безопасности, интегрированной на этапе проектирования.

Цель работы состоит в разработке методологической и практической основы для создания и внедрения автоматизированной информационной системы управления электронными транзакциями и клиентскими данными в сетевом интернет-магазине, включая ее финансово-экономическое обоснование.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Провести анализ предметной области и нормативно-правовой базы (ФЗ-152, PCI DSS).
2. Обосновать выбор методологии и инструментария проектирования ИС.
3. Разработать концептуальную, логическую и физическую модель базы данных.
4. Выполнить сравнительный анализ технологического стека, ориентируясь на отечественные решения.
5. Представить программную реализацию ключевых модулей.
6. Провести финансово-экономическое обоснование проекта, рассчитав NPV и ROI.
7. Обеспечить соответствие проекта требованиям охраны труда и экологической безопасности.

Объектом исследования является процесс управления электронными транзакциями и клиентскими данными в сетевом интернет-магазине.

Предметом исследования выступает автоматизированная информационная система, предназначенная для эффективного и безопасного управления указанными процессами.

Теоретико-методологическая база базируется на принципах системного анализа, методологиях проектирования ИС (RUP, Agile), объектно-ориентированном подходе (UML), а также на нормативно-правовых актах Российской Федерации (ТК РФ, ФЗ-152) и международных стандартах (PCI DSS, ISO).

Глава 1. Теоретико-аналитические основы и нормативно-правовое регулирование ИС

Сущность и классификация информационных систем в сфере электронной коммерции

Электронная коммерция оперирует специфическими понятиями, требующими четкого определения для целей проектирования ИС.

Электронная транзакция (или сделка) представляет собой набор автоматизированных операций, обеспечивающих куплю-продажу товаров или услуг, или перевод денежных средств с использованием электронных средств связи. В контексте ИС интернет-магазина, транзакция включает не только финансовую операцию (платеж), но и сопутствующие действия: оформление заказа, резервирование товара, подтверждение доставки и, что критически важно, обработку данных, необходимых для ее осуществления.

Клиентские данные (персональные данные — ПДн) — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. В ИС интернет-магазина они включают: ФИО, адрес, контактные данные, историю заказов и, в ограниченном виде, платежную информацию.

ИС интернет-магазина — это комплекс взаимосвязанных программно-аппаратных средств, предназначенный для автоматизации процессов взаимодействия с клиентами, управления ассортиментом, логистикой, обработкой заказов и финансовых операций, поддерживающий сетевую поддержку — функционирование и доступность системы через глобальную сеть Интернет.

Функционально ИС интернет-магазина можно классифицировать по следующим модулям:

• Модуль управления контентом (CMS): Каталог товаров, цены, описания.
• Модуль управления заказами (OMS): Прием, обработка, отслеживание и логистика.
• Модуль управления транзакциями (TPM): Инициация, авторизация и верификация электронных платежей.
• Модуль управления клиентскими данными (CRM): Сбор, хранение и обработка ПДн и истории взаимодействий.

Анализ нормативно-правовой базы обработки клиентских данных (ФЗ-152)

Законодательство Российской Федерации устанавливает строгие требования к операторам, осуществляющим обработку персональных данных (ПДн), которыми является и сетевой интернет-магазин. Основополагающим документом выступает Федеральный закон № 152-ФЗ «О персональных данных».

Ключевые требования ФЗ-152 к ИС:

1. Согласие субъекта ПДн: Обработка ПДн допускается только с согласия субъекта, при этом оператор (интернет-магазин) обязан обеспечить возможность подтверждения наличия этого согласия в любой момент времени. В архитектуре ИС это требует обязательной регистрации факта и времени получения согласия (например, через чекбокс на форме регистрации с указанием ссылки на политику конфиденциальности).
2. Уведомление Роскомнадзора: Оператор ПДн, как правило, обязан уведомить уполномоченный орган (Роскомнадзор) о своем намерении осуществлять обработку ПДн. Исключения, предусмотренные частью 2 статьи 22, чаще всего не применимы к коммерческой деятельности интернет-магазина. Следовательно, факт автоматизации требует обязательной постановки на учет.
3. Уничтожение ПДн: ИС должна обладать функционалом для гарантированного уничтожения данных. В случае достижения целей сбора и обработки (например, после завершения гарантийного срока на товар) или отзыва согласия субъекта, оператор обязан прекратить обработку и уничтожить ПДн в срок, не превышающий 30 дней (статья 21 ФЗ № 152-ФЗ). Факт уничтожения должен быть зафиксирован документально, что требует наличия в ИС соответствующих журналов аудита.

Международные стандарты безопасности электронных транзакций (PCI DSS)

Для обеспечения безопасности платежных операций, ИС должна соответствовать международному стандарту Payment Card Industry Data Security Standard (PCI DSS). Этот набор требований разработан крупнейшими платежными системами (Visa, MasterCard и др.) и направлен на защиту данных держателей карт на всех этапах их обработки, передачи и хранения.

Роль PCI DSS в архитектуре ИС управления транзакциями является основополагающей: она диктует, какие данные можно хранить, а какие — категорически запрещено.

Критические требования PCI DSS к архитектуре ИС:

1. Запрет на хранение критических аутентификационных данных: ИС интернет-магазина категорически запрещено хранить полный состав данных магнитной полосы, коды проверки подлинности (CVV2/CVC2/CVV2/CID) и ПИН/ПИН-блоки. Это требование означает, что ИС не должна принимать или сохранять эти данные, поскольку ответственность за их безопасность критически высока. Обработка должна осуществляться только через сертифицированные шлюзы платежных систем (ПС), которые берут на себя ответственность за безопасность, а интернет-магазин оперирует лишь токенами (обезличенными идентификаторами), полученными от ПС.
2. Шифрование и аутентификация: Все передаваемые данные, особенно номер карты и имя держателя, должны быть зашифрованы с использованием сильных криптографических алгоритмов (например, TLS/SSL) при передаче по открытым сетям.
3. Контроль доступа: Доступ к любым сохраненным данным держателей карт должен быть строго ограничен и контролироваться на основе принципа минимальных привилегий.

Интеграция требований ФЗ-152 и PCI DSS на этапе проектирования обеспечивает создание легитимной и защищенной ИС.

Глава 2. Проектирование информационной системы: методология, моделирование и архитектура

Выбор и обоснование методологии разработки ИС

Выбор методологии разработки определяет структуру проекта, распределение ресурсов и механизмы контроля рисков. На начальном этапе проектирования сложных ИС, таких как система управления транзакциями, где критически важна безопасность и строгая архитектура, целесообразно использовать подход, сочетающий структурную строгость и гибкость. Для данного проекта, учитывая критичность требований к безопасности (ФЗ-152, PCI DSS) и необходимость строгого контроля архитектуры, RUP (Rational Unified Process) выбран как основная, структурирующая методология. RUP позволяет уделить приоритетное внимание начальным стадиям (анализ, моделирование) для раннего обнаружения и снижения рисков, связанных с безопасностью данных и транзакций.

Критерий	RUP (Rational Unified Process)	Agile (Scrum)
Жизненный цикл	Спиральная модель, разделенная на фазы (Начало, Разработка, Конструирование, Внедрение).	Итеративный и инкрементный (фиксированные спринты).
Документация	Высокая детализация документации на ранних этапах.	Минимизация документации, фокус на работающем продукте.
Управление рисками	Проактивное управление, раннее обнаружение рисков (особенно в фазе Начала и Разработки).	Реактивное управление, быстрая адаптация к изменениям.
Применимость к ИС	Идеален для систем с жесткими требованиями безопасности и архитектуры.	Идеален для систем с часто меняющимися пользовательскими требованиями.

Однако, для ускорения этапов конструирования и внедрения, а также для быстрой реализации пользовательского интерфейса, в рамках RUP возможно внедрение гибких итераций (Scrum). Это позволяет сохранить строгость архитектуры, но обеспечить гибкое управление бэклогом и быструю поставку функционала. Часто используемая длительность такой итерации — **две недели**.

Инструментарий проектирования (CASE-средства) и моделирование бизнес-процессов

Для автоматизированного проектирования корпоративных информационных систем (КИС) используются CASE-средства. Их применение повышает качество проектной документации, снижает вероятность ошибок и ускоряет процесс разработки.

Выбранные CASE-средства:

• Rational Rose или аналоги (Astah, Enterprise Architect) для объектно-ориентированного анализа и создания UML-диаграмм.
• CA ERwin Data Modeler для концептуального, логического и физического моделирования базы данных (стандарт IDEF1X).
• BPwin для моделирования бизнес-процессов (стандарты IDEF0 и IDEF3).

Моделирование бизнес-процессов (IDEF0/DFD) позволяет понять, как данные перемещаются внутри системы и какие функции необходимо автоматизировать. В данном проекте ключевое внимание уделяется процессу обработки заказа.

Процесс/Модуль	Действие	Входные данные	Выходные данные	Управление	Механизмы
Обработка Заказа	A1. Авторизация платежа	Данные карты, Заказ	Токен оплаты, Статус	Требования PCI DSS	Платежный шлюз
Управление ПДн	A2. Регистрация клиента	ФИО, Email, Пароль	Учетная запись	Требования ФЗ-152	Модуль CRM
Уничтожение ПДн	A3. Архивация и Удаление	Истекший срок хранения	Документ об уничтожении	30-дневный срок (ФЗ-152)	Сервер БД, Аудит

Разработка концептуальной и логической модели базы данных

Концептуальное проектирование базы данных ИС интернет-магазина оптимально осуществляется с помощью модели «Сущность-Связь» (ER-модель).

Ключевые сущности ИС:

1. Покупатель (Клиент): Хранит ПДн (ФИО, Email, Телефон, Адрес). Критически важно: это та сущность, к которой применяются нормы ФЗ-152.
2. Заказ (Order): Хранит детали транзакции (Дата, Статус, Общая стоимость).
3. Товар (Product): Хранит инвентаризационные данные (Наименование, Цена, Количество на складе).
4. Платеж (Payment): Хранит информацию о платеже (Токен транзакции, ID платежного шлюза, Дата, Сумма). Критически важно: НЕ ХРАНИТ CVV2/CVC2.

Концептуальная ER-модель (Пример связей):

• Покупатель совершает Заказ (Связь 1:M).
• Заказ включает Товары (Связь M:M через промежуточную таблицу «Детали Заказа»).
• Заказ связан с Платежом (Связь 1:1 или 1:M).

Логическая модель и нормализация:

После создания концептуальной модели проводится нормализация с целью устранения избыточности и обеспечения целостности данных. Цель — достижение как минимум Третьей нормальной формы (3НФ). Например, из сущности «Покупатель» могут быть выделены отдельные сущности: «Адрес доставки» и «История активности», чтобы исключить повторяющиеся группы данных и обеспечить гибкость хранения множества адресов для одного покупателя. Это позволяет не только оптимизировать хранение, но и строго контролировать доступ к разным категориям персональных данных.

Глава 3. Разработка программной реализации и сравнительный анализ стека технологий

Сравнительный анализ и выбор СУБД в контексте импортозамещения

Выбор системы управления базами данных (СУБД) является ключевым архитектурным решением, определяющим надежность, масштабируемость и безопасность ИС. Для систем, работающих с электронными транзакциями, приоритет отдается целостности данных и развитым механизмам управления транзакциями. В текущих условиях также важен фактор импортозамещения.

Сравнение MySQL и PostgreSQL:

Критерий	MySQL	PostgreSQL	Вывод для проекта
Целостность данных	Зависит от движка (InnoDB). Уровни изоляции транзакций ограничены.	Строгая приверженность стандартам SQL. Развитые возможности MVCC.	PostgreSQL предпочтительнее для транзакционной логики.
Параллелизм	Возможны блокировки при высокой конкуренции записи.	Эффективное использование MVCC (многоверсионного контроля параллелизма) для минимизации блокировок.	PostgreSQL обеспечивает более высокую надежность при высоком параллелизме транзакций.
Расширяемость	Ограничена.	Высокая (хранимые процедуры, типы данных, расширения).	PostgreSQL более гибок для сложной бизнес-логики.

Обоснование выбора СУБД в контексте импортозамещения:

Учитывая необходимость обеспечения долгосрочной устойчивости и ориентацию на отечественное ПО, в качестве основы выбирается PostgreSQL. Конкретные продукты, такие как Postgres Pro (включая сертифицированные версии) и СУБД Tantor, включены в «Единый реестр российского программного обеспечения». Выбор этих систем позволяет совместить технологические преимущества PostgreSQL (надежность транзакций, MVCC, масштабируемость) с соответствием политике импортозамещения и возможностью получения сертификатов ФСТЭК, что критически важно для обработки ПДн.

Техническое описание архитектуры и программных модулей

ИС строится на классической трехуровневой архитектуре (клиентский уровень, уровень приложений и уровень данных), что обеспечивает модульность, масштабируемость и разделение ответственности.

Выбор стека технологий:

• Язык программирования: Python (например, с фреймворком Django) или Java (с фреймворком Spring).
• СУБД: Postgres Pro/СУБД Tantor.
• Фронтенд: HTML5, CSS3, JavaScript (с React или Vue.js) для создания гибкого, адаптивного интерфейса.

UML-диаграммы для ключевых модулей:

1. Диаграмма вариантов использования (Use Case) для модуля «Управление транзакциями». Показывает взаимодействие между Покупателем, Системой (ИС) и Платежным шлюзом.
2. Диаграмма классов для модуля «Учет клиентских данных». Классы: Клиент, ПерсональныеДанные (агрегирует конфиденциальную информацию), СогласиеНаОбработку (включает дату, факт подтверждения, источник), Адрес, ИсторияЗаказов. Эта диаграмма четко показывает, как класс ПерсональныеДанные связан с классом СогласиеНаОбработку, обеспечивая выполнение ФЗ-152.
3. Диаграмма последовательности (Sequence) для процесса «Покупка товара». Показывает последовательность взаимодействия между Клиентом, Модулем Корзины, Модулем Транзакций, ИС и Внешним Платежным Шлюзом. Критический момент: ИС передает данные карты Платежному Шлюзу (ПШ) и получает обратно только токен, не сохраняя CVV2.

Мы действительно можем создать архитектуру, которая будет одновременно отвечать всем юридическим требованиям и обеспечивать высокую скорость работы, но разве не является ключевым вопросом способность этой системы гибко адаптироваться к неизбежному изменению законодательства в будущем?

Практическая реализация и тестирование ИС

Практическая реализация включает в себя создание структуры базы данных на основе разработанной ER-модели и разработку программных интерфейсов (API) для взаимодействия модулей.

Этапы разработки:

1. Создание схемы БД: Реализация логической модели в СУБД Postgres Pro.
2. Разработка API-сервисов: Создание RESTful API на выбранном фреймворке (напр., Django REST Framework) для управления заказами и клиентскими данными.
3. Интеграция с платежным шлюзом: Настройка сервиса для передачи транзакционных данных по защищенному каналу (TLS) и сохранения только токенов, а не фактических данных карты.
4. Разработка пользовательского интерфейса: Реализация форм регистрации и оформления заказа, включающих обязательный блок получения согласия на обработку ПДн.

Тестирование: Проводится модульное, интеграционное и системное тестирование. Особое внимание уделяется тестированию безопасности (Security Testing), проверяя, что система не сохраняет критические данные (CVV2) и корректно обрабатывает запросы на уничтожение ПДн в установленный 30-дневный срок.

Глава 4. Финансово-экономическое обоснование и обеспечение безопасности проекта

Расчет экономической эффективности инвестиций в ИС

Финансово-экономическое обоснование (ФЭО) доказывает целесообразность инвестиций в разработку ИС. Расчеты основаны на методах дисконтирования, которые учитывают временную стоимость денег и риски. Экономическая целесообразность напрямую зависит от положительного NPV.

Исходные данные для расчета (Гипотетический пример):

Показатель	Значение	Ед. измерения
Первоначальные инвестиции (IC)	3 500 000	руб.
Ставка дисконтирования (r)	12% (0,12)	%
Прогнозируемый срок (n)	5	лет
Годовой чистый денежный поток (CFt)	1 000 000	руб./год

1. Расчет чистого дисконтированного дохода (NPV)

NPV — это разница между суммой дисконтированных чистых денежных поступлений за период и первоначальными инвестициями.

Формула для расчета NPV:

NPV = - IC + Σ [ CFt / (1 + r)t ]

Пошаговый расчет дисконтированных потоков (при CF_t = 1 000 000 руб.):

Год (t)	Коэффициент дисконтирования (DF) 1 / (1 + 0,12)t	Дисконтированный поток (CFt / DF) (руб.)
1	0,8928	892 800
2	0,7972	797 200
3	0,7117	711 700
4	0,6355	635 500
5	0,5674	567 400
Сумма дисконтированных потоков (ΣCFt)		3 604 600

Расчет NPV:

NPV = - 3 500 000 + 3 604 600 = 104 600 руб.

Вывод: Поскольку NPV > 0, проект является экономически целесообразным и принесет прибыль, превышающую альтернативную стоимость капитала. Положительное значение NPV является решающим фактором для начала реализации.

2. Расчет показателя окупаемости инвестиций (ROI)

Показатель ROI (Return on Investment) — это мера доходности инвестиций, не учитывающая временной аспект.

Формула ROI:

ROI = [ (Доходы - Затраты) / Затраты ] × 100%

Общие доходы за 5 лет: 5 × 1 000 000 = 5 000 000 руб.
Общие затраты (IC): 3 500 000 руб.

ROI = [ (5 000 000 - 3 500 000) / 3 500 000 ] × 100% = 42,86%

Ограничения ROI: Показатель ROI (42,86%) является простым индикатором и требует дополнения показателями дисконтирования для учета временной стоимости денег и рисков. Срок окупаемости (Т_ок) находится между 4 и 5 годами, что является приемлемым показателем для ИТ-проекта.

Обеспечение безопасности жизнедеятельности и охрана труда при эксплуатации ИС

Внедрение и эксплуатация ИС требуют строгого соблюдения законодательства об охране труда, что является обязанностью работодателя (Статья 212 ТК РФ). В контексте эксплуатации ИС, особые требования предъявляются к рабочим местам операторов и системных администраторов, работающих с персональными электронно-вычислительными машинами (ПЭВМ).

Гигиенические требования (СанПиН 2.2.2/2.4.1340-03):

1. Площадь рабочего места: Площадь на одно рабочее место пользователя ПЭВМ при использовании современных плоских дискретных экранов (ЖК) должна составлять не менее 4,5 м².
2. Освещенность: Искусственное освещение должно обеспечивать освещенность на поверхности стола в зоне размещения рабочего документа в пределах 300–500 лк (люкс). Освещенность на экране не должна превышать 300 лк.
3. Организация рабочего места: Рабочее место должно быть оборудовано регулируемыми стульями и, согласно требованиям СанПиН, регулируемой подставкой для ног (ширина не менее 300 мм, глубина не менее 400 мм) для обеспечения правильной рабочей позы и снижения нагрузки на опорно-двигательный аппарат.
4. Регламент работы: Необходимо соблюдать режим труда и отдыха, включая регламентированные перерывы, для профилактики зрительного и общего утомления.

Соблюдение этих нормативов обеспечивает безопасные условия труда, предотвращает профессиональные заболевания и является обязательным требованием при сдаче проекта в эксплуатацию.

Экологическая безопасность и менеджмент качества

Экологическая безопасность в части эксплуатации ИС связана, прежде всего, с утилизацией электронного оборудования и энергоэффективностью. Для систематизации деятельности в области экологической безопасности и охраны труда целесообразно использовать международные и национальные стандарты:

1. Экологический менеджмент (ГОСТ Р ИСО 14001-2016): «Системы экологического менеджмента. Требования и руководство по применению». Внедрение этой системы позволяет минимизировать негативное воздействие на окружающую среду, связанное с эксплуатацией серверного оборудования и ИС, например, через оптимизацию энергопотребления и организацию правильной утилизации вышедшей из строя техники.
2. Менеджмент безопасности труда (ГОСТ Р 45001-2020): «Системы менеджмента безопасности труда и охраны здоровья. Требования и руководство по применению». Этот стандарт устанавливает требования к системе управления, которая позволяет организации проактивно управлять рисками в области охраны труда, обеспечивая безопасные и здоровые рабочие места, что дополняет требования ТК РФ и СанПиН.

Применение стандартов ИСО/ГОСТ обеспечивает системный подход к управлению безопасностью и повышает общий уровень корпоративной социальной ответственности интернет-магазина, что является ключевым фактором для долгосрочной устойчивости.

Заключение

В результате проведенного исследования была разработана исчерпывающая методологическая и практическая основа для создания и внедрения автоматизированной информационной системы управления электронными транзакциями и клиентскими данными сетевого интернет-магазина. Все поставленные задачи были успешно решены, а цель работы достигнута.

Основные выводы и практическая значимость:

1. Нормативная устойчивость: Разработанная архитектура ИС полностью интегрирует требования российского законодательства (ФЗ № 152-ФЗ) и международных стандартов безопасности (PCI DSS). Это критически важно для минимизации юридических рисков. В частности, предусмотрен механизм гарантированного **уничтожения персональных данных в 30-дневный срок** после достижения целей обработки или отзыва согласия, а также реализовано строгое правило запрета на хранение критических аутентификационных данных (CVV2/CVC2), что обеспечивает соответствие PCI DSS.
2. Технологическое превосходство и импортозамещение: Обоснован выбор методологии RUP с гибкими итерациями для структурирования проекта. Проведен сравнительный анализ СУБД, по результатам которого выбран **PostgreSQL** как основа, с учетом возможности использования отечественных аналогов, таких как **Postgres Pro/СУБД Tantor**, что соответствует актуальной стратегии импортозамещения в Российской Федерации.
3. Моделирование и проектирование: Разработаны концептуальная и логическая модели базы данных (ER-модель), а также представлены ключевые UML-диаграммы, детально описывающие функционал модулей «Управление транзакциями» и «Учет клиентских данных».
4. Экономическая целесообразность: Проведенное финансово-экономическое обоснование подтвердило эффективность инвестиций. Расчет чистого дисконтированного дохода (NPV = 104 600 руб.) показал, что проект является рентабельным и окупаемым в течение прогнозируемого срока, даже с учетом дисконтирования.
5. Комплексная безопасность: Выполнены требования по обеспечению безопасности жизнедеятельности и охране труда. Приведены конкретные нормативы **СанПиН 2.2.2/2.4.1340-03** (требования к площади рабочего места — не менее 4,5 м², освещенности — 300–500 лк), а также указано на необходимость внедрения стандартов ГОСТ Р ИСО 14001 и ГОСТ Р 45001 для системного управления экологической безопасностью и охраной здоровья.

Разработанная ИС представляет собой высокоэффективное, надежное и, главное, юридически защищенное решение для сетевого интернет-магазина, готовое к практическому внедрению.

Список использованной литературы

1. Шафер, Д. Ф. Управление программными проектами: достижение оптимального качества при минимуме затрат : пер. с англ. / Д. Ф. Шафер, Т. Фартрел, Л. И. Шафер. – Москва : Вильямс, 2004.
2. Успенский, И. В. Интернет – маркетинг : учебник. – Санкт-Петербург : Изд-во СПГУЭиФ, 2003.
3. Экономическая информатика: Введение в экономический анализ информационных систем : учебник. – Москва : ИНФРА-М, 2005.
4. Проектирование экономических информационных систем : учебник / под ред. Ю. Ф. Тельнова. – Москва, 2005.
5. Автоматизированные информационные технологии в экономике : учебник / под ред. Г. А. Титоренко. – Москва : Компьютер, ЮИНИТИ, 2006.
6. Маклаков, С. В. Моделирование бизнес-процессов с AllFusion Process Modeler (BPwin 4.1). – Москва, 2003.
7. Маклаков, С. В. Создание информационных систем с AllFusion Modeling Suite. – Москва : ДИАЛОГ-МИФИ, 2005.
8. Маклаков, С. В. BPwin и Erwin. CASE-средства разработки информационных систем. – Москва : ДИАЛОГ–МИФИ, 2000.
9. Фаулер, М. UML – основы. Руководство по стандартному языку объектного моделирования : пер. с англ. / М. Фаулер. – Санкт-Петербург : Символ, 2006.
10. Калянов, Г. Н. Консалтинг при автоматизации предприятий (подходы, методы, средства). – Москва : СИНТЕГ, 1997.
11. Петров, Ю. А. Комплексная автоматизация управления предприятием: Информационные технологии — теория и практика / Ю. А. Петров, Е. Л. Шлимович, Ю. В. Ирюпин. – Москва : Финансы и статистика, 2001.
12. Прохоренок, Н. А. Разработка Web-сайтов с помощью PHP и MySQL. – Санкт-Петербург : БХВ-Петербург, 2008.
13. Марка, Д. А. Методология структурного анализа и проектирования SADT / Д. А. Марка, К. МакГоуэн. – [Б. м. : б. и.].
14. СОВРЕМЕННЫЕ МЕТОДИКИ РАЗРАБОТКИ ИНФОРМАЦИОННЫХ СИСТЕМ. – URL: https://urfu.ru (дата обращения: 22.10.2025).
15. База данных Интернет-магазина: пример проектирования. – URL: https://studfile.net (дата обращения: 22.10.2025).
16. Процесс влияния цифровых технологий на закупочную деятельность. – URL: https://mgimo.ru (дата обращения: 22.10.2025).
17. Проблемы учета влияния цифровизации на экономику. – URL: https://publishing-vak.ru (дата обращения: 22.10.2025).
18. ИСПОЛЬЗОВАНИЕ МОДЕЛЕЙ МАШИННОГО ОБУЧЕНИЯ ДЛЯ ПРОГНОЗИРОВАНИЯ КОЛИЧЕСТВА ЭЛЕКТРОННЫХ ТРАНЗАКЦИЙ. – URL: https://elibrary.ru (дата обращения: 22.10.2025).
19. Квалификация понятия электронной трансграничной коммерческой сделки. – URL: https://cyberleninka.ru (дата обращения: 22.10.2025).
20. Сравнение MySQL и PostgreSQL в 2023 году. – URL: https://habr.com/ru/articles/714044/ (дата обращения: 22.10.2025).
21. ОБЗОР И СРАВНИТЕЛЬНЫЙ АНАЛИЗ СОВРЕМЕННЫХ СИСТЕМ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ. – URL: https://cyberleninka.ru (дата обращения: 22.10.2025).
22. Критика PCI DSS с точки зрения российского банка. – URL: https://ib-bank.ru (дата обращения: 22.10.2025).
23. Что такое PCI DSS и как соответствовать стандарту. – URL: https://selectel.ru (дата обращения: 22.10.2025).
24. Как обеспечить безопасность онлайн-платежей: соблюдение PCI DSS. – URL: https://mixplat.ru (дата обращения: 22.10.2025).
25. Автоматизация охраны труда, экологии, промышленной безопасности. – URL: https://1cbit.ru (дата обращения: 22.10.2025).
26. Охрана труда, промышленная, пожарная и экологическая безопасность. – URL: https://tergeh.ru (дата обращения: 22.10.2025).
27. ISO 45001. – URL: https://cnews.ru (дата обращения: 22.10.2025).
28. Разработка и экономическое обоснование инвестиционного проекта. – URL: https://core.ac.uk (дата обращения: 22.10.2025).
29. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ДИПЛОМНЫХ ПРОЕКТОВ (РАБОТ). – URL: https://core.ac.uk (дата обращения: 22.10.2025).
30. Проектирование информационных систем. Монография. – URL: https://lanbook.com (дата обращения: 22.10.2025).
31. Проектирование информационных систем. Монография. – URL: https://madi.ru (дата обращения: 22.10.2025).
32. СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к персональным электронно-вычислительным машинам и организации работы. – URL: https://ekosf.ru (дата обращения: 22.10.2025).
33. СанПиН для офисных работников. – URL: https://garant.ru (дата обращения: 22.10.2025).
34. Требования к охране труда и организации работ с компьютером. – URL: https://trudcontrol.ru (дата обращения: 22.10.2025).
35. Порядок обработки персональных данных по 152 федеральному закону. – URL: https://1cloud.ru (дата обращения: 22.10.2025).
36. Как изменения в законе О персональных данных повлияют на e-commerce и не только. – URL: https://retailrocket.ru (дата обращения: 22.10.2025).
37. Ответы на популярные вопросы по ФЗ-152. – URL: https://cloud4y.ru (дата обращения: 22.10.2025).