Методология проектирования информационной системы учета кадров для лизинговой компании: от требований к реализации и оценке эффективности

В условиях динамично развивающегося рынка финансовых услуг, где лизинг занимает все более прочные позиции, эффективность управления человеческими ресурсами становится критически важным фактором конкурентоспособности. Лизинговые компании, оперирующие сложными финансовыми инструментами и взаимодействующие с широким кругом клиентов, остро нуждаются в оптимизации внутренних бизнес-процессов. Одним из ключевых направлений такой оптимизации является автоматизация учета кадров. Традиционные методы ведения кадрового делопроизводства зачастую сопряжены с высокими временными затратами, риском человеческих ошибок и трудностями в получении оперативной аналитической информации, что напрямую влияет на производительность и стратегическое планирование.

Таким образом, разработка методологии проектирования информационной системы (ИС) для автоматизации учета кадров в лизинговой компании не просто актуальна, но и жизненно необходима. Она позволит не только повысить оперативность и точность кадрового учета, но и создать единое информационное пространство для эффективного управления персоналом, снизить издержки и обеспечить соответствие строгим требованиям российского законодательства в области защиты персональных данных.

Целью данной курсовой работы является разработка исчерпывающей методологии проектирования и описания информационной системы для автоматизации учета кадров в лизинговой компании, учитывающей современные требования к функциональности, безопасности и экономической эффективности.

Для достижения поставленной цели необходимо решить следующие задачи:

• Определить и раскрыть ключевые термины и теоретические основы, связанные с лизингом, информационными системами, управлением персоналом и проектированием баз данных.
• Проанализировать и обосновать применимые методологии системного анализа и проектирования ИС, включая стандарты ГОСТ.
• Сформулировать детализированные функциональные и нефункциональные требования к проектируемой ИС «Учет кадров», принимая во внимание специфику лизинговой компании.
• Разработать комплекс мер по обеспечению информационной безопасности ИС в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных».
• Спроектировать инфологическую и физическую структуру базы данных для ИС «Учет кадров», обеспечивающую ее целостность и эффективность.
• Обосновать выбор современных средств разработки и программных платформ для реализации ИС.
• Оценить экономическую эффективность и преимущества внедрения автоматизированной ИС учета кадров.

Эта курсовая работа призвана стать руководством для студентов и специалистов, стремящихся создать надежную, эффективную и соответствующую всем нормативным требованиям информационную систему для оптимизации HR-процессов в условиях современного бизнеса. Применение данной методологии обеспечивает создание таких систем, которые не только отвечают текущим вызовам, но и способны к дальнейшему развитию.

Теоретические основы и определения

В основе любого сложного проекта лежит прочный фундамент из четко определенных понятий. Прежде чем приступить к проектированию информационной системы учета кадров для лизинговой компании, необходимо глубоко погрузиться в терминологию, чтобы обеспечить единообразное понимание предметной области и исключить разночтения, а ведь именно это является залогом успешной коммуникации между всеми участниками проекта. Этот раздел заложит теоретическую базу, раскрывая ключевые концепции, которые будут сопровождать нас на протяжении всего процесса разработки.

Понятие и сущность лизинга

Лизинг, на первый взгляд, может показаться простой арендой, но на самом деле это значительно более сложный и многогранный финансовый инструмент. Согласно статье 665 Гражданского кодекса Российской Федерации, лизинг определяется как вид финансовых услуг и форма кредитования, при которой лизингодатель обязуется приобрести указанное лизингополучателем имущество у продавца и предоставить это имущество лизингополучателю за плату во временное владение и пользование для предпринимательских целей. По своей сути, это долгосрочная аренда имущества с последующим правом выкупа, предоставляющая предприятиям возможность обновлять основные фонды без значительных капитальных вложений. Предметом лизинга могут выступать любые непотребляемые вещи, от зданий и сооружений до оборудования и транспортных средств.

Сущность лизинга раскрывается через его ключевые особенности:

• Тройственный характер отношений: В сделке участвуют три стороны – лизингодатель (собственник имущества), лизингополучатель (пользователь имущества) и продавец имущества.
• Специфика предмета: Лизингу подлежат объекты, не теряющие своих потребительских свойств в процессе использования.
• Финансовая природа: Лизинг часто рассматривается как альтернатива банковскому кредитованию, позволяющая компаниям расширять свои активы.

Различают несколько видов лизинга, каждый из которых имеет свои уникальные характеристики:

• Финансовый лизинг: Характеризуется тем, что срок договора соизмерим со сроком амортизации имущества, и по его окончании предмет лизинга, как правило, переходит в собственность лизингополучателя. Это фактически форма долгосрочного кредита под залог имущества.
• Оперативный лизинг: Отличается более коротким сроком договора, и по его истечении имущество возвращается лизингодателю. Этот вид лизинга больше похож на традиционную аренду и часто используется для быстро устаревающего оборудования или сезонных потребностей.
• Возвратный лизинг: Особенность этой сделки в том, что продавец имущества одновременно выступает в роли его лизингополучателя. Это позволяет компании получить денежные средства за уже имеющийся актив, продолжая при этом им пользоваться.

Понимание этих нюансов критически важно для лизинговой компании, поскольку они формируют основу ее бизнес-процессов, а значит, и требования к кадровому составу, его квалификации и методам управления, которые будет автоматизировать наша ИС.

Информационные системы: классификация и компоненты

В современном мире, пронизанном цифровыми технологиями, трудно представить успешное предприятие без эффективной информационной системы (ИС). Что же она собой представляет? В широком смысле, ИС — это не просто набор программ или компьютеров, а совокупность взаимосвязанных компонентов (данных, технических и программных средств, персонала и организационного обеспечения), работающих вместе для сбора, обработки, хранения и передачи информации. Главное предназначение ИС — своевременное обеспечение необходимой информацией, удовлетворение конкретных информационных потребностей в определенной предметной области. Результатом ее функционирования является ценная информационная продукция, такая как отчеты, базы данных или информационные услуги.

ИС можно рассматривать как сложный организм, где каждый компонент выполняет свою жизненно важную функцию:

• Данные: Сырье, которое обрабатывает система (например, записи о сотрудниках, их должностях, окладах).
• Технические средства: Аппаратное обеспечение, на котором функционирует система (серверы, рабочие станции, сетевое оборудование).
• Программные средства: Программное обеспечение, управляющее данными и процессами (операционные системы, СУБД, прикладные программы).
• Персонал: Люди, которые взаимодействуют с системой (пользователи, администраторы, разработчики).
• Организационное обеспечение: Правила, процедуры и методики, регламентирующие работу системы и ее пользователей.

Разнообразие ИС поражает, и для их упорядочивания используется классификация по различным критериям:

• По степени автоматизации:
  • Ручные ИС: Информация обрабатывается человеком без использования средств автоматизации.
  • Автоматизированные ИС (АИС): Часть функций выполняется автоматически, часть – человеком (наиболее распространенный тип в бизнесе).
  • Автоматические ИС: Все функции выполняются без участия человека.
• По сфере применения:
  • Организационные ИС: Для управления деятельностью организаций (бухгалтерский учет, управление персоналом, маркетинг).
  • Производственные ИС: Для управления производственными процессами.
  • Проектные ИС: Для управления проектами.
  • Экспертные ИС: Для поддержки принятия решений на основе знаний экспертов.
• По характеру использования информации:
  • Информационно-поисковые ИС: Для поиска и выдачи информации по запросу.
  • Информационно-справочные ИС: Для предоставления справочной информации.
  • Информационно-управляющие ИС: Для управления бизнес-процессами.

Проектируемая ИС «Учет кадров» для лизинговой компании относится к автоматизированным, организационным и информационно-управляющим системам, что определяет ее структуру и функциональные особенности.

Функции и структура отдела кадров в современной организации

Отдел кадров, часто воспринимаемый лишь как «бумажная» служба, на самом деле является одним из ключевых стратегических подразделений любой организации. В контексте лизинговой компании, где высококвалифицированные специалисты — это основной актив, роль отдела кадров возрастает многократно. Отдел кадров — это не просто структура, это центральный нерв, который занимается управлением персоналом, выступая связующим звеном между структурными элементами компании, способствуя взаимодействию между ними и руководством.

Основная миссия отдела кадров — обеспечение компании необходимыми трудовыми ресурсами и создание оптимальных условий для их эффективной работы. Этот отдел участвует в формировании системы подбора персонала, его мотивации, а также следит за соблюдением трудового законодательства.

Ключевые функции отдела кадров в современной организации включают широкий спектр задач:

1. Кадровое делопроизводство:
   • Оформление трудовых договоров, дополнительных соглашений, приказов (прием, перевод, увольнение, отпуска, командировки).
   • Ведение личных дел сотрудников и трудовых книжек.
   • Подготовка справок и выписок по запросам сотрудников.
2. Учет рабочего времени:
   • Формирование табелей учета рабочего времени.
   • Контроль соблюдения трудовой дисциплины.
3. Подбор и адаптация персонала:
   • Анализ потребностей в кадрах, составление профилей вакансий.
   • Поиск и отбор кандидатов, проведение собеседований.
   • Организация процесса адаптации новых сотрудников, разработка welcome-треков.
4. Обучение и развитие персонала:
   • Выявление потребностей в обучении.
   • Организация тренингов, курсов повышения квалификации.
   • Формирование кадрового резерва.
5. Оценка персонала:
   • Проведение аттестаций, оценки компетенций (например, методом 360 градусов).
   • Разработка систем мотивации и поощрений.
6. Формирование корпоративной культуры:
   • Участие в разработке внутренних нормативных документов.
   • Организация корпоративных мероприятий.
7. Разрешение трудовых споров:
   • Консультирование сотрудников и руководства по вопросам трудового законодательства.
   • Участие в урегулировании конфликтных ситуаций.

В лизинговой компании, где часто требуются узкоспециализированные специалисты (финансовые аналитики, юристы по лизингу, менеджеры по работе с клиентами в специфических отраслях), функции подбора, развития и оценки персонала приобретают особое значение. Эффективная ИС «Учет кадров» должна стать надежным инструментом для выполнения всех этих задач, снижая рутинную нагрузку и предоставляя ценную аналитику. Более того, централизованный учет всех кадровых процессов позволяет руководству оперативно получать полную картину состояния дел, что крайне важно для принятия стратегических решений.

Основы проектирования баз данных: ER-диаграммы и нормализация

Сердцем любой информационной системы, особенно той, что занимается учетом и управлением данными, является база данных. Ее правильное проектирование критически важно для стабильности, производительности и долгосрочной жизнеспособности всей системы. Для этого используются проверенные временем методологии, среди которых особо выделяются ER-диаграммы и процесс нормализации.

ER-диаграмма (схема «сущность-связь») — это графическое представление логической структуры базы данных, разновидность блок-схемы, которая наглядно демонстрирует, как различные «сущности» (объекты, люди, концепции) связаны между собой внутри системы. Она служит для визуализации и упрощения сложных структур данных, четко определяя элементы системы и визуализируя сложные связи между ними. ER-диаграммы являются краеугольным камнем концептуального проектирования баз данных и используются для проектирования и анализа реляционных баз данных, применяемых в бизнес-процессах.

Ключевые элементы ER-диаграммы:

• Сущность (Entity): Реальный или абстрактный объект, о котором необходимо хранить информацию (например, «Сотрудник», «Отдел», «Должность»). На диаграмме обычно представляется прямоугольником.
• Атрибут (Attribute): Характеристика или свойство сущности (например, для сущности «Сотрудник» атрибутами могут быть «ФИО», «Дата рождения», «Телефон»). Представляется овалом или напрямую указывается внутри прямоугольника сущности.
• Связь (Relationship): Взаимодействие или отношение между двумя или более сущностями (например, «Сотрудник работает в Отделе»). Представляется ромбом или линией, соединяющей сущности.

Нотации ER-диаграмм:
Для построения ER-диаграмм используются различные нотации, наиболее распространенными являются:

• Нотация Чена (Chen’s notation): Использует прямоугольники для сущностей и ромбы для связей, с овалами для атрибутов. Указывает тип связи (1:1, 1:M, M:N) числами рядом с ромбом.
• Нотация «Воронья лапка» (Crow’s Foot notation): Широко распространена благодаря своей наглядности. Связи обозначаются линиями с символами, напоминающими вороньи лапки, указывающими на множественность отношений (один, ноль или один, один или много, ноль или много).

Нормализация баз данных — это систематический процесс организации данных в базе, направленный на устранение избыточности, аномалий обновления (добавления, удаления, изменения данных) и повышение целостности данных. Целью нормализации является приведение структуры БД к виду, обеспечивающему минимальную логическую избыточность, упрощение применения ограничений целостности и уменьшение потенциальной противоречивости хранимой информации.

Процесс нормализации включает несколько нормальных форм (НФ), каждая из которых накладывает более строгие правила на структуру таблиц:

• Первая нормальная форма (1НФ): Требует, чтобы все атрибуты в таблице были атомарными (неделимыми на более мелкие части) и не было повторяющихся групп атрибутов. Каждый столбец должен содержать только одно значение.
• Вторая нормальная форма (2НФ): Основывается на 1НФ и требует, чтобы каждый неключевой атрибут полностью зависел от всего первичного ключа. Это исключает частичные зависимости.
• Третья нормальная форма (3НФ): Основывается на 2НФ и исключает транзитивные зависимости, то есть неключевые атрибуты не должны зависеть от других неключевых атрибутов. Например, если оклад зависит от должности, а должность — от кода должности, то оклад не должен напрямую зависеть от кода должности, а только от должности.

База данных обычно считается нормализованной после достижения третьей нормальной формы (3НФ), поскольку это обеспечивает оптимальность структуры данных для большинства бизнес-приложений, минимизируя избыточность и аномалии. Более высокие нормальные формы, такие как НФ Бойса-Кодда (БКНФ) и 4НФ, применяются в более специфических случаях для устранения функциональных и многозначных зависимостей соответственно.

Правильное применение ER-диаграмм и нормализации позволяет создать надежную и эффективную базу данных, которая станет основой для успешной работы ИС «Учет кадров».

Информационная безопасность: принципы и угрозы

В эпоху цифровизации, когда информация становится одним из самых ценных активов, ее защита приобретает первостепенное значение. Для лизинговой компании, оперирующей конфиденциальными данными клиентов и сотрудников, информационная безопасность (ИБ) — это не просто опция, а императив. ИБ — это теория и практика предотвращения посягательств на конфиденциальность, целостность и доступность информации, а также на инфраструктуру, ее поддерживающую. Она включает комплекс мер по защите программ, компьютерных систем и данных от утечек, взломов, модификаций или других неправомерных действий.

Фундамент информационной безопасности зиждется на трех ключевых принципах (триада CIA – Confidentiality, Integrity, Availability):

1. Конфиденциальность (Confidentiality): Обеспечение того, что информация доступна только авторизованным лицам. Это означает защиту от несанкционированного доступа, раскрытия или ознакомления с данными. Например, данные о заработной плате сотрудника должны быть доступны только ему самому и узкому кругу ответственных лиц.
2. Целостность (Integrity): Гарантия того, что информация не была изменена или уничтожена неавторизованным образом. Это касается как точности данных, так и их полноты. Важно, чтобы информация о трудовом стаже или должностях сотрудников была достоверной и неискаженной.
3. Доступность (Availability): Обеспечение того, что авторизованные пользователи могут получить доступ к информации и информационным системам тогда, когда это необходимо. Это минимизация простоев и обеспечение непрерывности бизнес-процессов.

Однако, на пути к обеспечению этих принципов стоит множество угроз информационной безопасности. Понимание этих угроз — первый шаг к их нейтрализации:

• Вредоносные программы (Malware): Вирусы, черви, трояны, программы-вымогатели, шпионское ПО, предназначенные для нарушения работы систем, кражи данных или получения несанкционированного доступа.
• Кибератаки:
  • Фишинг: Методы социальной инженерии, направленные на обман пользователей с целью получения конфиденциальных данных (паролей, номеров карт).
  • DDoS-атаки (Distributed Denial of Service): Перегрузка системы запросами с целью сделать ее недоступной для легитимных пользователей.
  • SQL-инъекции: Внедрение вредоносного SQL-кода в запросы к базе данных для получения несанкционированного доступа или модификации данных.
• Несанкционированный доступ: Попытки проникновения в систему или сеть без должных разрешений, часто с использованием слабых паролей, уязвимостей ПО или украденных учетных данных.
• Ошибки персонала: Непреднамеренные действия сотрудников, приводящие к утечкам данных, удалению важной информации или нарушению работы систем.
• Инсайдерские угрозы: Злонамеренные действия сотрудников или бывших сотрудников, имеющих доступ к конфиденциальной информации.
• Аппаратные сбои: Выход из строя оборудования, приводящий к потере данных или недоступности систем.
• Стихийные бедствия: Пожары, наводнения, землетрясения, способные уничтожить физическую инфраструктуру.

Для ИС «Учет кадров» особую опасность представляют угрозы, направленные на нарушение конфиденциальности и целостности персональных данных, такие как несанкционированный доступ и утечки. Поэтому разработка надежной системы защиты, соответствующей законодательным требованиям, является одной из приоритетных задач.

Методологии системного анализа и проектирования информационной системы

Проектирование информационной системы — это сложный, многоэтапный процесс, требующий структурированного подхода. Без применения адекватных методологий этот процесс может превратиться в хаотичный набор действий, ведущий к неэффективным решениям и дорогостоящим ошибкам. В этом разделе мы рассмотрим основные методологии системного анализа и проектирования, которые наиболее применимы для создания ИС «Учет кадров» в лизинговой компании, а также уделим внимание актуальным национальным стандартам.

Функциональное моделирование (IDEF0)

На заре системного анализа, когда речь шла о понимании и структурировании сложных бизнес-процессов, появилась методология, которая до сих пор остается одним из самых мощных инструментов – SADT (Structured Analysis and Design Technique), известная также как IDEF0. Эта методология используется для создания функциональной модели, которая наглядно отображает структуру и функции системы, а также потоки информации и материальных объектов, связывающие эти функции. IDEF0 представляет любую организацию или систему как набор взаимосвязанных модулей, фокусируясь на соподчиненности объектов и логических отношениях между работами.

Суть IDEF0 заключается в декомпозиции, то есть в разбиении сложной системы на более мелкие, управляемые функциональные блоки. Каждый функциональный блок (работа) представляется как «черный ящик» с определенными входами, выходами, элементами управления и механизмами. Этот «черный ящик» затем постепенно детализируется на следующих уровнях иерархии, раскрывая внутренние подпроцессы.

Основные элементы диаграмм IDEF0:

• Работы (Activities): Представляются прямоугольниками и обозначают конкретные функции или процессы, выполняемые системой (например, «Оформить прием на работу», «Рассчитать заработную плату»).
• Стрелки (Arrows): Обозначают информацию или объекты, которые связывают работы, и имеют четыре типа:
  • Входы (Inputs): Информация или объекты, потребляемые работой (например, «Заявление о приеме на работу»).
  • Выходы (Outputs): Результаты выполнения работы (например, «Приказ о приеме на работу»).
  • Управления (Controls): Условия, правила или ограничения, под воздействием которых выполняется работа (например, «Трудовое законодательство», «Штатное расписание»).
  • Механизмы (Mechanisms): Ресурсы, используемые для выполнения работы (например, «Сотрудник отдела кадров», «ИС «Учет кадров»»).

Применение IDEF0 для ИС «Учет кадров» в лизинговой компании:
С помощью IDEF0 можно:

• Визуализировать текущие бизнес-процессы отдела кадров (как есть).
• Разработать модель целевых процессов после внедрения ИС (как должно быть).
• Определить границы системы, ее взаимодействия с внешними системами и подразделениями.
• Выявить информационные потоки и необходимые данные для каждой функции.

Например, функция «Подбор персонала» может быть декомпозирована на «Размещение вакансии», «Обработка резюме», «Проведение собеседований» и «Оформление приема». Для каждой из этих подфункций будут определены свои входы, выходы, управления и механизмы. Такой подход обеспечивает глубокое понимание предметной области и служит надежной основой для дальнейшего проектирования. Что это дает на практике? Позволяет избежать дублирования функций и выявить потенциальные узкие места, еще до начала кодирования.

Объектно-ориентированное моделирование (UML)

В то время как IDEF0 акцентирует внимание на функциональности системы, UML (Unified Modeling Language) предлагает более современный и гибкий подход к моделированию, ориентированный на объекты. UML — это стандартизированный язык визуального моделирования, который обеспечивает поддержку всех этапов жизненного цикла информационной системы и предоставляет обширный набор графических средств — диаграмм. Он идеально подходит для проектирования сложных, масштабируемых систем, где важна модульность и повторное использование компонентов.

UML позволяет разработчикам и аналитикам говорить на одном языке, визуализируя различные аспекты системы на разных уровнях абстракции. Рассмотрим, как UML применяется на различных этапах проектирования ИС «Учет кадров»:

1. На этапе создания концептуальной модели (анализ требований):
   • Диаграммы прецедентов (Use Case Diagrams): Определяют функциональные требования к системе с точки зрения внешних пользователей (актеров). Например, «Сотрудник отдела кадров» может «Оформить отпуск», «Руководитель» может «Просмотреть отчет о загруженности». Эти диаграммы помогают понять, что система должна делать.
   • Диаграммы видов деятельности (Activity Diagrams): Моделируют последовательность действий в бизнес-процессах, демонстрируя логику выполнения операций. Полезны для визуализации рабочего процесса отдела кадров, например, от подачи заявления на отпуск до его утверждения.
   • Диаграммы классов: На этом этапе могут использоваться для определения основных сущностей системы (например, «Сотрудник», «Отдел», «Должность») и их общих взаимосвязей, без глубокой детализации атрибутов и операций.
2. На этапе создания логической модели (проектирование архитектуры):
   • Диаграммы классов (Class Diagrams): Углубляются, детализируются атрибуты сущностей, их типы данных, методы (операции) и более сложные взаимосвязи, включая наследование и агрегацию. Это основа для проектирования структуры базы данных и программных классов.
   • Диаграммы последовательностей (Sequence Diagrams): Моделируют взаимодействие объектов системы во времени, показывая порядок вызова методов и обмен сообщениями между ними. Полезны для детализации сценариев использования, например, процесс оформления приказа.
   • Диаграммы состояний (State Machine Diagrams): Описывают возможные состояния объекта и переходы между ними в ответ на внешние события (например, состояние «Заявление на отпуск» может меняться от «Новое» до «На рассмотрении», «Утверждено», «Отклонено»).
3. На этапе создания физической модели (реализация и развертывание):
   • Диаграммы классов: Используются для отображения структуры программного кода, классов, интерфейсов и их взаимосвязей в выбранном языке программирования.
   • Диаграммы компонентов (Component Diagrams): Показывают структуру программного обеспечения в виде компонентов (модулей, подсистем) и зависимостей между ними. Например, компонент «Модуль учета рабочего времени» взаимодействует с «Модулем расчета зарплаты».
   • Диаграммы развертывания (Deployment Diagrams): Иллюстрируют расположение программных и аппаратных компонентов на физических узлах сети, показывая, как система будет развернута в реальной инфраструктуре.

Применение UML позволяет не только эффективно проектировать ИС «Учет кадров», но и создавать подробную, понятную документацию, которая будет полезна на всех этапах жизненного цикла системы, от разработки до сопровождения.

Этапы проектирования баз данных: от концептуальной до физической модели

Проектирование базы данных — это многоступенчатый процесс, который начинается с высокоуровневого представления данных и заканчивается детальным описанием их физического хранения. Этот процесс обеспечивает создание оптимальной, надежной и масштабируемой структуры данных. Различают три основных этапа, которые можно условно разделить на «нисходящий» (от общего к частному) или «восходящий» (от частного к общему) подходы, хотя наиболее эффективным часто является их смешанная комбинация.

1. Концептуальное (инфологическое) проектирование:
   • Цель: Создание независимой от СУБД модели, которая наиболее естественно и понятно для человека описывает предметную область. На этом этапе мы отвечаем на вопрос: «Какая информация нужна и как она логически связана?».
   • Суть: Определение ключевых сущностей предметной области (например, «Сотрудники», «Отделы», «Должности»), их атрибутов (свойств) и взаимосвязей между ними. На этом этапе используются ER-диаграммы (модель «сущность-связь») для визуализации этих взаимосвязей.
   • Результат: Инфологическая модель, которая представляет собой высокоуровневое, абстрактное описание данных, понятное как бизнес-аналитикам, так и разработчикам. Она не привязана к конкретной СУБД или техническим ограничениям.
   • Особое внимание уделяется: Определению первичных и потенциальных ключей, установлению типов связей (один-к-одному, один-ко-многим, многие-ко-многим), а также выявлению ограничений целостности данных.
2. Логическое (даталогическое) проектирование:
   • Цель: Преобразование концептуальной модели в схему, пригодную для конкретной модели данных, чаще всего реляционной. На этом этапе мы отвечаем на вопрос: «Как данные будут организованы в таблицы?».
   • Суть: Инфологическая модель трансформируется в набор реляционных таблиц, где сущности становятся таблицами, а атрибуты — столбцами. Взаимосвязи реализуются через внешние ключи (Foreign Key). Ключевым процессом на этом этапе является нормализация базы данных.
     • Нормализация: Это метод организации данных, который минимизирует избыточность и улучшает целостность данных. Достижение третьей нормальной формы (3НФ) является общепринятой практикой для большинства бизнес-приложений. Это устраняет большинство аномалий обновления, связанных с избыточностью данных, без излишнего усложнения структуры базы. Более высокие нормальные формы (БКНФ, 4НФ) применяются в специфических случаях.
   • Результат: Логическая схема базы данных, включающая описания таблиц, столбцов, первичных и внешних ключей, индексов и ограничений целостности, но все еще независимая от конкретной СУБД.
3. Физическое проектирование:
   • Цель: Детализация логической модели до реальной структуры хранения данных в выбранной СУБД. На этом этапе мы отвечаем на вопрос: «Как данные будут физически храниться и обрабатываться?».
   • Суть: Выбор конкретной СУБД (например, MySQL, PostgreSQL, Oracle, MS SQL Server). Разработка детальной схемы БД с учетом особенностей выбранной СУБД, определение типов данных для каждого столбца, создание индексов для оптимизации запросов, настройка параметров хранения и производительности. Также учитываются требования к безопасности и резервному копированию.
   • Результат: Полная физическая схема базы данных, готовая к реализации в выбранной СУБД.

Трехуровневая архитектура базы данных (внешний, концептуальный, внутренний уровни), лежащая в основе этих этапов, обеспечивает важный принцип независимости данных. Это означает, что изменения на одном уровне (например, изменение физического хранения данных) не обязательно требуют изменений на другом уровне (например, в логике прикладных программ), что значительно упрощает сопровождение и модернизацию системы.

Последовательное прохождение этих этапов гарантирует создание эффективной и надежной базы данных для ИС «Учет кадров», способной эффективно обрабатывать большие объемы информации и поддерживать сложные бизнес-процессы лизинговой компании.

Применение стандартов ГОСТ 34 серии и ГОСТ Р 59795–2021

В отечественной практике проектирования автоматизированных систем (АС) традиционно используются ГОСТы 34 серии. Эти национальные стандарты Российской Федерации регламентируют требования к проектированию, разработке, документации и приемке АС, обеспечивая единообразие и качество проектов. Они охватывают весь жизненный цикл системы, от стадии формирования требований до опытной эксплуатации.

Среди ключевых стандартов этой серии можно выделить:

• ГОСТ 34.201-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначения документов при создании автоматизированных систем»: Определяет полный перечень проектной документации, ее состав, правила оформления и обозначения, что критически важно для структурирования процесса разработки и дальнейшего сопровождения ИС.
• ГОСТ 34.601-90 «Информационная технология. Комплекс стандартов на автоматизированные системы. Стадии создания»: Устанавливает перечень и содержание стадий и этапов создания АС, таких как формирование требований, эскизное проектирование, техническое проектирование, разработка рабочей документации и ввод в действие.
• ГОСТ 34.602-2020 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы»: Регламентирует структуру и содержание технического задания (ТЗ) — основного документа, определяющего требования к системе и порядок ее создания.
• ГОСТ 34.603-92 «Информационная технология. Виды испытаний автоматизированных систем»: Описывает различные виды испытаний АС (предварительные, приемочные) и порядок их проведения.

Автоматизированная система (АС), согласно этим стандартам, — это не просто программа, а комплекс, состоящий из персонала и комплекса средств автоматизации его деятельности, реализующий информационную технологию выполнения установленных функций. Она включает в себя различные виды обеспечения: организационное, методическое, техническое, математическое, программное, информационное, лингвистическое, правовое и эргономическое. Такой комплексный подход подчеркивает, что ИС — это не только техническое решение, но и социально-организационная система.

Важно отметить, что с 2022 года произошли обновления в серии ГОСТ 34. В частности, требования к содержанию документации были модернизированы и регламентированы ГОСТ Р 59795–2021 «Информационные технологии. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем». Этот стандарт уточняет и расширяет положения предыдущих ГОСТов 34-й серии, приводя их в соответствие с современными реалиями и технологиями. Он обеспечивает более гибкий подход к составу документации и ее оформлению, гармонизируя отечественные стандарты с международными практиками.

Применение ГОСТов в проектировании ИС «Учет кадров»:

• Стадия формирования требований: Разработка детального технического задания на основе ГОСТ 34.602-2020, описывающего функциональные и нефункциональные требования к ИС «Учет кадров» для лизинговой компании.
• Эскизное и техническое проектирование: Создание проектной документации (например, пояснительная записка, описание архитектуры, схемы БД) в соответствии с требованиями ГОСТ Р 59795–2021.
• Тестирование и приемка: Планирование и проведение испытаний ИС по ГОСТ 34.603-92 для подтверждения ее соответствия ТЗ.

Следование этим стандартам не только обеспечивает высокое качество и надежность разрабатываемой ИС, но и является обязательным требованием для многих проектов в России, особенно при работе с государственными заказчиками или в регулируемых отраслях, к которым относится и финансовый сектор, представленный лизинговыми компаниями.

Функциональные и нефункциональные требования к ИС «Учет кадров» в лизинговой компании

Определение требований — это один из наиболее критичных этапов в проектировании любой информационной системы. От того, насколько точно и полно будут сформулированы требования, зависит успех всего проекта. Для ИС «Учет кадров» в лизинговой компании этот этап имеет особую значимость, поскольку система должна не только автоматизировать стандартные HR-процессы, но и учитывать специфику финансовой отрасли, а также соответствовать высоким стандартам безопасности и производительности. Требования делятся на функциональные (что система должна делать) и нефункциональные (как система должна это делать).

Функциональные требования: автоматизация HR-процессов

Функциональные требования определяют конкретные задачи, которые информационная система «Учет кадров» должна выполнять, чтобы удовлетворить потребности лизинговой компании. Эти требования охватывают полный цикл управления персоналом, от найма до увольнения, а также включают современные инструменты для повышения эффективности HR-службы.

1. Учет рабочего времени и управление персоналом:
   • Автоматизация ввода данных о рабочем времени сотрудников.
   • Автоматический расчет заработной платы, премий и надбавок на основе введенных данных.
   • Ожидаемый эффект: Сокращение временных затрат на рутинные операции до 70% и значительное уменьшение количества ошибок, связанных с ручным вводом данных.
2. Поиск и подбор персонала:
   • Ведение базы данных претендентов на вакантные должности с возможностью поиска и фильтрации по различным критериям (образование, опыт, навыки).
   • Автоматизированный отбор претендентов для приема на работу на основе заданных параметров.
   • Упрощение внедрения новых методов работы с документами и учет меняющихся правил найма.
   • Детализация: Система может синхронизировать данные с ведущими сайтами по трудоустройству (HeadHunter, SuperJob), автоматически парсить резюме и пополнять базу данных кандидатов.
3. Кадровое делопроизводство:
   • Оформление полного пакета документов при приеме на работу (трудовые договоры, приказы, личные карточки).
   • Ведение учета поощрений, наказаний, отслеживание квалификационного движения и должностных перемещений.
   • Утверждение и регистрация разрядов, категорий, повышений квалификации.
   • Ускорение формирования шаблонных документов и облегчение рутинных процессов кадрового документооборота.
   • Ведение учета отпусков, больничных листов, командировок.
4. Формирование отчетности:
   • Возможность генерации отчетов по заработной плате, штатному расписанию, движению персонала, кадровому составу.
   • Предоставление актуальной информации о загруженности сотрудников для эффективного планирования рабочего дня.
   • Поддержка принятия обоснованных управленческих решений на основе аналитических данных.
5. Продвинутые HR-функции (закрытие «слепой зоны» в конкурентном анализе):
   • Корпоративный портал: Создание единого информационного поля для всех сотрудников, включающего:
     • Актуальную организационную структуру компании.
     • Базу знаний (корпоративные политики, регламенты, обучающие материалы).
     • Информацию о коллегах (контакты, должности, проекты).
     • Возможность подачи заявок (на отпуск, справки) через портал.
   • Адаптация новых сотрудников: Функционал для создания автоматических адаптационных треков, назначение кураторов, отслеживание прогресса новичков.
   • Система дистанционного обучения (LMS):
     • Загрузка и хранение учебных материалов (курсы, видео, тесты).
     • Настройка индивидуальных и групповых треков обучения.
     • Автоматизация назначений на обучение и формирование отчетности по успеваемости.
   • Оценка компетенций: Поддержка различных методов оценки, например, методом «360 градусов», для всесторонней оценки профессиональных и личных качеств сотрудников.
   • Управление целями, заявками и процессами: Модуль для постановки и отслеживания индивидуальных и командных целей, обработки различных HR-заявок (например, на обучение, перевод) и управления HR-процессами.
   • Кадровая аналитика: Предоставление инструментов для анализа ключевых HR-метрик (текучесть кадров, средний стаж, эффективность найма, динамика зарплат), прогнозирования и выявления трендов.
   • Автоматизированные интервью с использованием ИИ: Возможность проведения первичных собеседований и оценки кандидатов с помощью искусственного интеллекта, что позволяет значительно сократить время на отбор и повысить объективность.

Реализация этих функциональных требований позволит лизинговой компании не просто автоматизировать рутину, но и перейти к проактивному, стратегическому управлению человеческими ресурсами.

Нефункциональные требования: производительность, надежность, безопасность и масштабируемость

Нефункциональные требования определяют качество работы системы, ее ограничения и характеристики, которые не связаны напрямую с конкретными функциями, но критически важны для ее успешного внедрения и эксплуатации. Для ИС «Учет кадров» в лизинговой компании эти требования должны быть сформулированы с особой тщательностью, поскольку они затрагивают такие аспекты, как доступность персональных данных, скорость обработки информации и стабильность работы.

1. Производительность:
   • Система должна справляться с определенной нагрузкой:
     • Количество одновременно работающих пользователей: Поддержка не менее 100 одновременно активных пользователей без деградации производительности.
     • Число запросов в единицу времени: Обработка не менее 500 транзакций в секунду (например, просмотр личной карточки, создание приказа).
   • Время отклика: Время отклика на типовые запросы (например, открытие страницы, выполнение поиска по ФИО) не должно превышать 2 секунд. Для критически важных операций (например, сохранение приказа) — не более 5 секунд.
2. Надежность/Доступность:
   • Степень работоспособности: Система должна обеспечивать высокую степень работоспособности и доступности для использования.
   • Уровень доступности: Для корпоративных ИС, обрабатывающих кадровые данные, устанавливается требование по доступности на уровне не менее 99,9% времени в течение года, что эквивалентно не более чем 8 часам простоя в год.
   • Минимизация человеческой ошибки: Проектирование интерфейса и логики системы должно минимизировать риск ошибочного ввода или обработки данных пользователем.
3. Безопасность:
   • Защита от несанкционированного доступа: Реализация ролевой модели доступа к данным и функциям системы (например, рядовой сотрудник видит только свои данные, начальник отдела — данные своего отдела, HR-специалист — все кадровые данные).
   • Обеспечение целостности и конфиденциальности данных: Использование механизмов контроля целостности данных (хеширование, контрольные суммы) и шифрование конфиденциальных данных (персональные данные сотрудников, финансовая информация).
   • Аутентификация и авторизация: Поддержка многофакторной аутентификации (например, пароль + одноразовый код из SMS/приложения) для всех пользователей, работающих с конфиденциальными данными.
   • Соответствие ФЗ-152: Полное и безусловное соответствие всем требованиям Федерального закона № 152-ФЗ «О персональных данных» (будет детально рассмотрено в следующем разделе).
4. Масштабируемость:
   • Горизонтальная и вертикальная масштабируемость: Способность решения расти или развиваться по мере роста объемов данных (например, увеличение количества сотрудников до 5000) и количества пользователей без необходимости полной переработки архитектуры.
   • Поддержка расширения функционала: Возможность добавления новых модулей и функций (например, модуль геймификации, интеграция с новыми HR-сервисами) без нарушения работы существующей системы.
5. Расширяемость:
   • Архитектура системы должна быть модульной и поддерживать легкое добавление новых функциональных возможностей или модификацию существующих. Использование открытых API для интеграции с другими корпоративными системами (бухгалтерский учет, ERP).
6. Совместимость:
   • Взаимодействие с другими системами: Успешное взаимодействие ИС «Учет кадров» с другими корпоративными информационными системами (например, 1С:Бухгалтерия, CRM-системы), а также с внешними сервисами (почтовые клиенты, календари).
   • Совместимость с аппаратным и программным обеспечением: Поддержка распространенных операционных систем и браузеров, а также возможность работы на стандартном офисном оборудовании.
7. Удобство использования (юзабилити):
   • Интуитивно понятный интерфейс: Разработка графического интерфейса пользователя (GUI) с логичной структурой, минимальным количеством кликов для выполнения типовых операций.
   • Легкость освоения: Система должна быть простой в освоении для новых пользователей, с наличием встроенной справки и подсказок.
8. Ремонтопригодность:
   • Архитектура системы должна обеспечивать легкость исправления дефектов, внесения изменений и обновлений. Использование современных подходов к разработке (например, микросервисная архитектура) для упрощения сопровождения.
9. Переносимость:
   • Возможность легкого переноса решения или его компонента из одной среды выполнения (например, тестовый сервер) в другую (промышленный сервер), а также потенциальная миграция на другую аппаратную платформу или СУБД.

Кроме этих требований, необходимо учитывать ограничения (условия, ограничивающие выбор решений по реализации, например, бюджетные рамки или сроки) и бизнес-правила (политики, руководящие принципы, определяющие аспекты бизнеса, например, правила оформления отпусков). Детальная проработка этих нефункциональных требований гарантирует, что ИС «Учет кадров» будет не только функциональной, но и надежной, безопасной и удобной в эксплуатации.

Обеспечение информационной безопасности и соответствие ФЗ-152

Внедрение любой информационной системы, особенно той, что оперирует персональными данными сотрудников, неразрывно связано с вопросами информационной безопасности. Для российских компаний это означает строгое следование Федеральному закону № 152-ФЗ «О персональных данных» от 27.07.2006 г. Игнорирование этого закона чревато серьезными юридическими и репутационными последствиями. Этот раздел посвящен детальному рассмотрению требований ФЗ-152 и их практической реализации в ИС «Учет кадров» для лизинговой компании.

Общие положения Федерального закона № 152-ФЗ «О персональных данных»

Федеральный закон № 152-ФЗ (далее — ФЗ-152) является краеугольным камнем российского законодательства в области защиты персональных данных (ПДн). Он устанавливает правовые, организационные и технические меры по обеспечению безопасности ПДн, определяя требования для защиты данных от утечек, неправомерного доступа, уничтожения или других несанкционированных действий. Цель закона — защита прав и свобод человека и гражданина при обработке его персональных данных.

Ключевые определения ФЗ-152:

• Персональные данные (ПДн): Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПДн). Круг таких данных очень широк и включает:
  • Фамилию, имя, отчество;
  • Год, месяц, дата и место рождения;
  • Адрес проживания и регистрации;
  • Семейное, социальное, имущественное положение;
  • Образование, профессия;
  • Доходы;
  • Паспортные данные, сведения о воинском учете, ИНН, СНИЛС;
  • Данные о состоянии здоровья (относятся к специальной категории ПДн);
  • Биометрические персональные данные (отпечатки пальцев, изображения лица);
  • Данные, полученные при обработке специальной категории персональных данных.

  В контексте ИС «Учет кадров», практически вся информация о сотрудниках подпадает под определение ПДн.

• Оператор ПДн: Это государственный орган, муниципальный орган, юридическое или физическое лицо, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. В нашем случае, лизинговая компания является оператором ПДн.
• Обработка ПДн: Любое действие (операция) или совокупность действий (операций), совершаемых с ПДн с использованием средств автоматизации или без их использования. Это включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн.

Важно отметить, что обработка ПДн может осуществляться оператором только с согласия субъектов ПДн, за исключением случаев, установленных федеральным законом (например, для исполнения договора, стороной которого является субъект ПДн, или для осуществления правосудия). Согласие должно быть конкретным, информированным и сознательным. Для ИС «Учет кадров» это означает, что каждый сотрудник должен дать письменное согласие на обработку своих персональных данных в соответствии с требованиями закона.

Требования к защите персональных данных в информационных системах

Статья 19 ФЗ-152 является центральной для обеспечения безопасности ПДн в информационных системах персональных данных (ИСПДн). Она обязывает оператора принимать все необходимые правовые, организационные и технические меры для защиты ПДн. Рассмотрим эти требования более детально.

1. Определение угроз безопасности ПДн:
   • Перед вводом ИСПДн в эксплуатацию оператор обязан определить актуальные угрозы безопасности ПДн при их обработке. Это включает анализ возможных сценариев атак, уязвимостей системы и потенциального вреда для субъектов ПДн.
   • Определение типа угроз и уровня защищенности системы производится оператором с учетом оценки возможного вреда и в соответствии с нормативными правовыми актами ФСБ России и ФСТЭК России.
2. Применение организационных и технических мер:
   • Оператор обязан применять комплекс организационных и технических мер по обеспечению безопасности ПДн, необходимых для выполнения требований к защите ПДн и обеспечения установленных Правительством РФ уровней защищенности.
3. Уровни защищенности персональных данных (УЗ):
   • Правительство РФ устанавливает четыре уровня защищенности ПДн, которые определяются в зависимости от категории обрабатываемых ПДн (специальные, биометрические, общедоступные, иные), количества субъектов ПДн и вида угроз.
     • УЗ-1: Наивысший уровень. Применяется для систем, обрабатывающих специальные категории ПДн (здоровье, раса, религия) или биометрические ПДн, если объем данных велик или существуют актуальные угрозы.
     • УЗ-2: Средний уровень. Для систем, обрабатывающих специальные категории ПДн или биометрические ПДн, но с меньшим объемом или менее критичными угрозами, а также для других категорий ПДн.
     • УЗ-3: Низкий уровень. Для систем, обрабатывающих общедоступные или иные ПДн с относительно небольшим объемом.
     • УЗ-4: Наименьший уровень. Для систем, обрабатывающих общедоступные или иные ПДн в небольшом объеме и при отсутствии актуальных угроз.

     Для ИС «Учет кадров» в лизинговой компании, где обрабатываются такие данные как состояние здоровья (например, для больничных листов) и биометрические данные (если используется система контроля доступа по отпечаткам пальцев), наиболее вероятны УЗ-1 или УЗ-2. Это накладывает более строгие требования к мерам защиты.

4. Применение сертифицированных средств защиты информации (СЗИ):
   • Обязательно применение СЗИ, прошедших в установленном порядке процедуру оценки соответствия (сертификацию) требованиям законодательства РФ.
   • Примеры СЗИ:
     • Антивирусное программное обеспечение.
     • Межсетевые экраны (файрволы).
     • Системы обнаружения и предотвращения вторжений (IDS/IPS).
     • Средства криптографической защиты информации (СКЗИ) для шифрования данных при хранении и передаче.
     • Системы предотвращения утечек данных (DLP).
     • Системы резервного копирования и восстановления данных.
5. Оценка эффективности мер по обеспечению безопасности ПДн:
   • До ввода ИСПДн в эксплуатацию должна быть проведена оценка эффективности принимаемых мер по обеспечению безопасности ПДн. Это может быть аудит безопасности, тестирование на проникновение.
6. Учет машинных носителей ПДн:
   • Организация строгого учета всех физических носителей, содержащих ПДн (например, флешки, жесткие диски, распечатки).
7. Обнаружение �� реагирование на инциденты:
   • Требуется обнаружение фактов несанкционированного доступа к ПДн.
   • Принятие мер, включая обнаружение, предупреждение и ликвидацию последствий компьютерных атак, а также реагирование на компьютерные инциденты (например, создание оперативной группы реагирования).
8. Восстановление ПДн:
   • Должно быть обеспечено восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа, например, путем регулярного создания резервных копий и тестирования их восстановления.
9. Правила доступа и учет действий:
   • Необходимо установление четких правил доступа к ПДн, обрабатываемым в ИСПДн, с учетом принципа минимальных привилегий (каждый пользователь имеет доступ только к тем данным, которые необходимы для выполнения его функций).
   • Обязательно обеспечение регистрации и учета всех действий, совершаемых с ПДн в ИСПДн (журналирование событий).
10. Контроль за мерами безопасности:
    • Регулярный контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищенности ИСПДн.
11. Особенности обработки биометрических ПДн:
    • Использование и хранение биометрических ПДн вне ИСПДн могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают их защиту.
12. Контроль и надзор:
    • Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности ПДн в государственных ИСПДн осуществляется ФСБ России и ФСТЭК России. Для коммерческих организаций надзор осуществляет Роскомнадзор.

Для ИС «Учет кадров» в лизинговой компании все эти требования означают необходимость разработки комплексной системы защиты, включающей как технические решения (сертифицированное ПО, криптография, системы мониторинга), так и организационные меры (разработка внутренних регламентов, обучение персонала, назначение ответственных лиц). Только такой подход обеспечит должное соответствие ФЗ-152 и надежную защиту конфиденциальных данных.

Проектирование инфологической и физической структуры базы данных

База данных — это фундамент любой информационной системы. От ее архитектуры зависит не только скорость работы, но и корректность, целостность и доступность информации. Проектирование базы данных для ИС «Учет кадров» в лизинговой компании требует тщательного подхода, учитывающего как логику бизнес-процессов, так и технические аспекты хранения данных. Этот процесс традиционно делится на инфологическое (концептуальное) и физическое проектирование.

Инфологическая модель: сущности, атрибуты и связи

Инфологическое проектирование — это первый и самый важный этап, целью которого является создание модели данных, максимально приближенной к естественному человеческому представлению предметной области. На этом уровне мы абстрагируемся от технических деталей конкретной СУБД и фокусируемся на том, какая информация нужна, как она организована и как сущности связаны между собой.

Основными конструктивными элементами инфологических моделей являются сущности, связи между ними и их свойства (атрибуты).

• Сущность — это реальный или абстрактный объект, о котором необходимо хранить информацию и который может быть однозначно идентифицирован (например, Сотрудник, Отдел, Должность).
• Атрибут — это характеристика сущности (например, для сущности Сотрудник атрибутами могут быть ФИО, Дата рождения, Телефон).
• Связь — это логическое отношение между двумя или более сущностями.

Примеры сущностей и их атрибутов для ИС «Учет кадров»:

1. Сотрудники (Employees):
   • Кодсотрудника (PK)
   • Номерпаспорта (Уникальный атрибут)
   • ФИО
   • Датарождения
   • Пол
   • Семейноеположение
   • Телефон
   • Email
   • Адреспроживания
   • Кодобразования (FK к сущности «Образование»)
   • Кодспециальности (FK к сущности «Специальность»)
   • Кодотдела (FK к сущности «Отдел»)
   • Коддолжности (FK к сущности «Должность»)
   • Датапринятиянаработу
   • Табельныйномер (Уникальный атрибут)
   • ИНН
   • СНИЛС
   • Воинскийучет (сведения о воинской обязанности)
2. Отдел (Departments):
   • Кодотдела (PK)
   • Наименованиеотдела (Уникальный атрибут)
   • ФИОначальника
   • Телефонотдела
   • Описаниефункций
3. Должность (Positions):
   • Коддолжности (PK)
   • Названиедолжности (Уникальный атрибут)
   • Оклад
   • Описаниеобязанностей
   • Требованиякквалификации
4. Образование (Education):
   • Кодобразования (PK)
   • Уровеньобразования (например, Высшее, Среднее специальное)
   • Названиеучебногозаведения
   • Годокончания
   • Дипломсерияномер
5. Специальность (Specialties):
   • Кодспециальности (PK)
   • Названиеспециальности
   • Кодобразования (FK к сущности «Образование»)
6. Претенденты (Applicants):
   • Кодпретендента (PK)
   • ФИО
   • Датарождения
   • Образование (текстовое поле или FK к сущности «Образование»)
   • Адрес
   • Телефон
   • Email
   • Резюме (ссылка на файл)
   • Датаподачизаявки
   • Статусзаявки (например, Рассматривается, Отклонен, Принят)
7. Ведомость_{позаработнойплате} (Payroll):
   • Кодведомости (PK)
   • Кодсотрудника (FK к сущности «Сотрудники»)
   • Месяцгод
   • Оклад
   • Размерпремии
   • Размердоплаты (FK к сущности «Доплаты»)
   • Размерудержаний
   • Итоговаязарплата
8. Доплаты (Allowances):
   • Коддоплаты (PK)
   • Названиедоплаты (например, За выслугу лет, За вредные условия)
   • Размернадбавки (фиксированный или процент)
9. Отпуска (Vacations):
   • Кодотпуска (PK)
   • Кодсотрудника (FK к сущности «Сотрудники»)
   • Датаначала
   • Датаокончания
   • Типотпуска (основной, дополнительный, без сохранения з/п)
   • Количестводней
   • Статусотпуска (запланирован, утвержден, отгулян)
10. Приказы (Orders):
    • Кодприказа (PK)
    • Номерприказа
    • Датаиздания
    • Типприказа (о приеме, увольнении, отпуске, переводе)
    • Содержаниеприказа (текстовое поле)
    • Кодсотрудника (FK к сущности «Сотрудники», если приказ относится к конкретному сотруднику)

Дополнительно могут быть выделены сущности, такие как «Сведения о медицинском обследовании», «Сведения о повышении квалификации», «Социальные льготы», «Увольнения», «Договоры о лизинге» (для связи с основной деятельностью компании).

Связи между сущностями (Примеры ER-диаграмм):

• Сотрудники и Отдел: Связь типа «один ко многим» (1:M). Один Отдел может иметь много Сотрудников, но каждый Сотрудник относится только к одному Отделу. Реализуется через внешний ключ Кодотдела в таблице Сотрудники.
• Сотрудники и Должность: Связь «многие ко многим» (M:N). Один Сотрудник может занимать несколько Должностей (совмещение), и одна Должность может быть занята несколькими Сотрудниками (например, несколько менеджеров на одной должности). Для реализации такой связи требуется промежуточная (ассоциативная) таблица, например, «Занимаемые_{должности}» со связями 1:M к «Сотрудники» и 1:M к «Должность».
• Сотрудники и Образование: Связь «один ко многим» (1:M). Один Сотрудник может иметь одно или несколько образований, но запись об образовании относится к одному сотруднику (если атрибуты образования детализированы в отдельной сущности). В более простом случае Кодобразования может быть просто внешним ключом в «Сотрудники», если каждый сотрудник имеет одно «основное» образование. Для нескольких образований потребуется промежуточная таблица.
• Претенденты и Должность: Связь «многие ко многим» (M:N). Один Претендент может подать заявку на несколько Должностей, и на одну Должность может претендовать множество Претендентов. Реализуется через промежуточную таблицу «Заявки_{надолжности}«.
• Сотрудники и Ведомость_{позаработнойплате}: Связь «один ко многим» (1:M). Один Сотрудник может иметь много записей в ведомости по заработной плате (по одной за каждый месяц), но каждая запись в ведомости относится к одному сотруднику.
• Ведомость_{позаработнойплате} и Доплаты: Связь «многие ко многим» (M:N). В одной ведомости могут быть учтены разные Доплаты, и одна Доплата может фигурировать в разных ведомостях. Требуется промежуточная таблица «Начисленные_{доплаты}«.

Ключи:

• Первичный ключ (Primary Key, PK): Атрибут или набор атрибутов, который однозначно идентифицирует каждую запись в таблице (например, Кодсотрудника).
• Внешний ключ (Foreign Key, FK): Атрибут в одной таблице, который является первичным ключом в другой таблице. Используется для установления связей между сущностями (например, Кодотдела в таблице Сотрудники).

Нормализация базы данных:
После определения сущностей, атрибутов и связей, проводится нормализация с целью устранения избыточности данных, предотвращения аномалий обновления и поддержания целостности. База данных считается оптимально нормализованной после достижения третьей нормальной формы (3НФ):

1. 1НФ: Все атрибуты атомарны, нет повторяющихся групп. Например, атрибут «Телефон» в сущности Сотрудники не должен содержать несколько номеров.
2. 2НФ: Каждый неключевой атрибут полностью зависит от первичного ключа. Например, если первичный ключ — это (Кодсотрудника, Коддолжности), то ФИО должно зависеть только от Кодсотрудника, а не от всего ключа.
3. 3НФ: Отсутствие транзитивных зависимостей. Неключевые атрибуты не должны зависеть от других неключевых атрибутов. Например, если оклад зависит от названия должности, а название должности от Коддолжности, то оклад не должен напрямую зависеть от Коддолжности, а только от Названиядолжности.

Пример структуры таблицы «Сотрудники» после нормализации до 3НФ:

Кодсотрудника (PK)	ФИО	Датарождения	Пол	…	Кодотдела (FK)	Коддолжности (FK)

Создание инфологической модели является фундаментальным шагом, который позволяет понять структуру данных до их физической реализации.

Физическая модель: выбор СУБД и оптимизация хранения данных

После тщательной проработки инфологической и логической моделей наступает этап физического проектирования базы данных. На этом этапе абстрактные концепции трансформируются в конкретные структуры хранения данных, привязанные к выбранной системе управления базами данных (СУБД). Цель — определить, как данные будут реально храниться на диске, чтобы обеспечить оптимальную производительность, надежность и безопасность.

Ключевые задачи физического проектирования:

1. Выбор конкретной СУБД: Решение о том, какая СУБД (например, PostgreSQL, Oracle Database, MS SQL Server, MySQL) будет использоваться, является центральным. Этот выбор зависит от множества факторов: масштаба проекта, требований к производительности, безопасности, функционалу, бюджету, совместимости с существующей инфраструктурой и квалификации команды.
2. Разработка схемы БД: Создание таблиц, определение типов данных для каждого столбца (например, VARCHAR для ФИО, INT для кодов, DATE для дат), установка ограничений целостности (первичные ключи, внешние ключи, уникальные ограничения, проверки значений).
3. Индексирование: Создание индексов для столбцов, по которым часто выполняются запросы (поиск, фильтрация, сортировка). Индексы значительно ускоряют извлечение данных, но могут замедлять операции вставки, обновления и удаления. Поэтому их использование требует баланса.
4. Оптимизация хранения данных:
   • Разбиение таблиц (Partitioning): Для очень больших таблиц можно использовать горизонтальное или вертикальное разбиение для улучшения производительности и управления данными.
   • Кластеризация: Упорядочивание физического хранения данных на диске таким образом, чтобы связанные записи находились близко друг к другу, что ускоряет их извлечение.
   • Выбор типа хранения: Для некоторых СУБД можно выбирать различные механизмы хранения (например, InnoDB или MyISAM в MySQL), каждый со своими особенностями в плане транзакций, блокировок и целостности.
5. Настройка параметров СУБД: Конфигурирование параметров СУБД для оптимальной работы с учетом аппаратных ресурсов и нагрузки (например, объем оперативной памяти, выделяемой для буферных пулов, размер журнала транзакций).
6. Меры безопасности на уровне БД: Настройка прав доступа пользователей к таблицам и представлениям, шифрование данных на уровне СУБД (Transparent Data Encryption), аудит доступа к данным.
7. Планирование резервного копирования и восстановления: Разработка стратегии резервного копирования данных и процедур восстановления на случай сбоев.

Трехуровневая архитектура БД и независимость данных:
Физическое проектирование является нижним уровнем в классической трехуровневой архитектуре базы данных, которая включает:

• Внешний уровень (External Schema): Представляет данные с точки зрения отдельных пользователей или приложений (например, «вид» данных для HR-специалиста или руководителя).
• Концептуальный уровень (Conceptual Schema): Описывает общую логическую структуру всей базы данных, не зависящую от конкретного пользователя или физического хранения (это логическая модель, которую мы разработали ранее).
• Внутренний уровень (Internal Schema): Определяет физическое хранение данных на носителях информации, включая детали файловой системы, индексы и расположение блоков данных (это и есть результат физического проектирования).

Эта архитектура обеспечивает физическую и логическую независимость данных. Физическая независимость означает, что изменения во внутреннем уровне (например, изменение типа носителя, переиндексация) не требуют изменений в концептуальном или внешнем уровнях. Логическая независимость означает, что изменения в концептуальном уровне (например, добавление нового атрибута) не обязательно требуют изменений во внешнем уровне или прикладных программах. Такая независимость критически важна для гибкости, ремонтопригодности и долгосрочной поддержки ИС «Учет кадров».

Правильно спроектированная физическая структура БД, с учетом выбранной СУБД и требований к производительности и безопасности, обеспечит надежное и эффективное функционирование всей информационной системы.

Средства разработки и платформы для реализации ИС «Учет кадров»

Выбор технологического стека — языков программирования, систем управления базами данных и специализированных платформ — играет ключевую роль в успешной реализации информационной системы. Для ИС «Учет кадров» в лизинговой компании этот выбор должен быть обоснован с учетом требований к функциональности, производительности, безопасности, масштабируемости, а также имеющихся ресурсов и компетенций команды разработчиков.

Сравнительный анализ языков программирования для корпоративных решений

Современный ландшафт языков программирования предлагает широкий спектр инструментов для создания корпоративных решений. Выбор оптимального языка для серверной части (бэкенда) ИС «Учет кадров» зависит от многих факторов, включая сложность бизнес-логики, требования к производительности, скорость разработки и наличие квалифицированных специалистов. Рассмотрим наиболее востребованные языки в этом контексте.

1. Python:
   • Преимущества: Универсальность, простота в изучении, читаемый синтаксис. Обладает огромной экосистемой библиотек и фреймворков (Django, Flask) для веб-разработки, а также мощными инструментами для аналитики, машинного обучения и искусственного интеллекта (что актуально для модулей HR-аналитики или автоматизированных интервью).
   • Недостатки: Низкая производительность по сравнению с компилируемыми языками для высоконагруженных вычислительных задач (хотя для большинства бизнес-приложений это не критично).
   • Применимость: Отлично подходит для быстрого пр��тотипирования, разработки бэкенда веб-приложений, создания модулей аналитики, ИИ-сервисов и автоматизации скриптов.
2. Java:
   • Преимущества: Объектно-ориентированный язык, известный своей надежностью, безопасностью и переносимостью («напиши один раз, работай везде»). Широко применяется в крупной корпоративной разработке, для создания распределенных систем, микросервисов и высоконагруженных приложений. Имеет развитую экосистему (Spring Framework, Hibernate).
   • Недостатки: Более сложный для изучения и разработки по сравнению с Python, требует больше ресурсов (памяти).
   • Применимость: Идеален для создания отказоустойчивых, масштабируемых и безопасных корпоративных систем, где стабильность и долгий срок жизни являются приоритетом.
3. JavaScript (Node.js):
   • Преимущества: Позволяет использовать один язык для фронтенда и бэкенда, что упрощает разработку. Поддерживает асинхронное, неблокирующее программирование, что делает его отличным выбором для высоконагруженных и масштабируемых приложений реального времени. Имеет множество популярных фреймворков (Express.js, NestJS).
   • Недостатки: Производительность может быть ниже, чем у Java или Go для интенсивных вычислений. Сложность отладки асинхронного кода.
   • Применимость: Подходит для создания интерактивных веб-приложений, API-сервисов, микросервисов и приложений с высокой скоростью обмена данными.
4. Go (Golang):
   • Преимущества: Разработан Google для высоконагруженных систем, эффективно справляется с параллельной обработкой данных благодаря встроенным горутинам и каналам. Прост в освоении, имеет быстрый компилятор и отличную производительность. Активно используется для облачных приложений, микросервисов и распределенных систем. Многие банки активно переходят на Go.
   • Недостатки: Менее развитая экосистема по сравнению с Java или Python, ограниченность в объектно-ориентированных концепциях.
   • Применимость: Отличный выбор для создания высокопроизводительных бэкенд-сервисов, API, систем обработки больших объемов данных, где важна скорость и эффективность.
5. C#:
   • Преимущества: Объединяет простоту и эффективность C++ с особенностями разработки для платформы .NET. Предлагает широкий набор инструментов и библиотек (ASP.NET Core) для создания масштабируемых, надежных и безопасных корпоративных приложений, часто используемых в экосистеме Microsoft.
   • Недостатки: Тесная привязка к платформе .NET (хотя .NET Core кроссплатформенный), иногда более высокие требования к ресурсам.
   • Применимость: Идеален для компаний, уже использующих технологии Microsoft, или для проектов, требующих тесной интеграции с Windows-сервисами и базами данных MS SQL Server.

В 2024 году Python, Java, JavaScript (Node.js) и Go занимают лидирующие позиции среди языков программирования для корпоративных решений. Для ИС «Учет кадров» в лизинговой компании, учитывая потребности в аналитике, интеграции и потенциально высокой нагрузке, выбор может склоняться к Java (для стабильности и масштабируемости) или Python (для быстроты разработки и интеграции ИИ/аналитики), возможно, с использованием Go для отдельных высоконагруженных микросервисов.

Выбор системы управления базами данных (СУБД)

Выбор СУБД для ИС «Учет кадров» является критически важным, поскольку она будет хранить чувствительные персональные данные и обеспечивать их целостность и доступность. Выбор зависит от масштаба проекта, требований к производительности, безопасности, а также от используемой операционной системы и финансового бюджета.

1. PostgreSQL:
   • Преимущества: Мощная, расширяемая, объектно-реляционная СУБД с открытым исходным кодом. Известна своей надежностью, поддержкой сложных запросов, транзакций, хранимых процедур и широким набором типов данных. Обладает высокой степенью соответствия стандартам SQL. Активно используется в корпоративной среде.
   • Недостатки: Может требовать более высокой квалификации для настройки и оптимизации по сравнению с MySQL.
   • Применимость: Отличный выбор для систем, где требуется высокая надежность, целостность данных, поддержка сложных аналитических запросов и потенциально большой объем данных, а также для проектов с ограниченным бюджетом на лицензии.
2. Oracle Database:
   • Преимущества: Лидер среди проприетарных СУБД для крупных корпоративных систем. Высочайшая производительность, надежность, масштабируемость и безопасность. Широкий функционал для управления данными, кластеризации, резервного копирования и восстановления.
   • Недостатки: Очень высокая стоимость лицензий и обслуживания, требовательна к аппаратным ресурсам, сложна в администрировании.
   • Применимость: Для очень крупных лизинговых компаний с огромными объемами данных, критически важными бизнес-процессами и значительным бюджетом на IT-инфраструктуру.
3. Microsoft SQL Server:
   • Преимущества: Тесная интеграция с продуктами Microsoft (Windows Server, .NET), обширный инструментарий для бизнес-аналитики (SSRS, SSAS), высокая производительность и масштабируемость. Удобный графический интерфейс для администрирования.
   • Недостатки: Высокая стоимость лицензий (хотя есть бесплатная Express-версия с ограничениями), в основном ориентирован на платформу Windows.
   • Применимость: Для компаний, которые уже используют экосистему Microsoft, имеют внутреннюю экспертизу по SQL Server и планируют интеграцию с другими продуктами Microsoft.
4. MySQL:
   • Преимущества: Популярная, быстрая, легкая в освоении и администрировании СУБД с открытым исходным кодом. Отлично подходит для веб-приложений. Имеет большое сообщество и множество инструментов.
   • Недостатки: Исторически имела некоторые ограничения по масштабируемости и поддержке сложных транзакций по сравнению с PostgreSQL (хотя современные версии, особенно с InnoDB, значительно улучшились).
   • Применимость: Для небольших и средних лизинговых компаний, а также для проектов, где важна скорость разработки, простота и низкая стоимость владения.
5. Microsoft Access:
   • Преимущества: Входит в пакет Microsoft Office, проста в использовании для небольших баз данных. Позволяет быстро создавать формы ввода данных и отчеты.
   • Недостатки: Не подходит для многопользовательских систем, не масштабируется, имеет ограничения по объему данных, низкая безопасность.
   • Применимость: Может быть использована только для создания простых и удобных форм ввода данных и реализации их обработки в очень небольших системах отдела кадров с минимальным количеством пользователей (например, для локальной базы одного HR-специалиста), но не для полноценной корпоративной ИС.

Для ИС «Учет кадров» в лизинговой компании, с учетом требований к надежности, безопасности (ФЗ-152), масштабируемости и бюджету, PostgreSQL или Microsoft SQL Server (если компания уже использует продукты Microsoft) представляются наиболее оптимальными вариантами.

Обзор специализированных HR-платформ и средств автоматизации

Помимо разработки собственной информационной системы с нуля, существуют готовые специализированные платформы, которые могут быть использованы для автоматизации HR-процессов, либо интегрированы в разрабатываемую ИС.

1. HRM-платформы (Human Resource Management System):
   • Комплексные системы для управления всеми аспектами жизненного цикла сотрудника: от найма до увольнения.
   • Функционал: Кадровое делопроизводство, учет рабочего времени, расчет заработной платы, управление отпусками, учет обучения, оценка производительности.
   • Примеры: «1С:Зарплата и управление персоналом», SAP SuccessFactors, Workday, а также российские решения, такие как «Поток», «HRlink».
   • Преимущества: Готовые решения, сокращение сроков внедрения, поддержка актуального законодательства.
   • Недостатки: Высокая стоимость, возможные сложности с кастомизацией под уникальные бизнес-процессы лизинговой компании.
2. ATS-системы (Applicant Tracking Systems) для управления подбором персонала:
   • Специализированные платформы для автоматизации процессов найма.
   • Функционал: Автоматический сбор и сортировка резюме, ведение базы кандидатов, управление вакансиями, планирование собеседований, коммуникация с кандидатами, автоматизированные интервью (в том числе с использованием ИИ для первичного отбора и оценки кандидатов), аналитика и отчетность по найму.
   • Примеры: E-Staff Рекрутер, Talantix, Potok (Sever.ai).
   • Преимущества: Значительно ускоряют и упрощают процесс подбора, снижают стоимость найма.
3. LMS-системы (Learning Management Systems) для дистанционного обучения:
   • Платформы для организации и управления процессами обучения сотрудников.
   • Функционал: Загрузка и хранение учебных материалов (курсы, тесты, видео), создание индивидуальных и групповых треков обучения, автоматизация назначений на курсы, отслеживание прогресса, формирование отчетности по обучению.
   • Примеры: iSpring Learn, GetCourse, Moodle.
   • Преимущества: Обеспечивают непрерывное развитие сотрудников, экономят время и ресурсы на очное обучение.
4. Платформы для оценки компетенций:
   • Специализированные инструменты для проведения оценки сотрудников, например, методом «360 градусов», тестирования профессиональных знаний, оценки soft skills.
   • Функционал: Создание опросников, рассылка приглашений, сбор обратной связи, формирование сводных отчетов по компетенциям.
   • Примеры: Assessment Systems, Talent Q.
5. Сервисы для автоматизации кадрового документооборота:
   • Платформы для перехода на юридически значимый электронный кадровый документооборот.
   • Функционал: Создание, подписание (ЭЦП), хранение и обмен кадровыми документами (трудовые договоры, приказы, заявления) в электронном виде.
   • Примеры: HRlink, Контур.КЭДО.
   • Преимущества: Значительное сокращение бумажного документооборота, повышение скорости и прозрачности процессов.
6. Корпоративные порталы и системы управления знаниями:
   • Платформы для централизованного хранения информации, коммуникации сотрудников, управления проектами и обеспечения доступа к внутренним ресурсам.
   • Функционал: Новости компании, база знаний, справочник сотрудников, чаты, форумы, календари, инструменты для совместной работы.
   • Примеры: Битрикс24, SharePoint, внутренние разработки на основе CMS.

Для лизинговой компании, при проектировании ИС «Учет кадров», возможны следующие сценарии:

• Полная разработка с нуля: Если есть уникальные требования и большой бюджет. В этом случае используются выбранные языки программирования и СУБД.
• Интеграция с готовыми решениями: Использование специализированных платформ (ATS, LMS) в качестве отдельных модулей, интегрированных с центральной ИС «Учет кадров» через API. Это позволяет сэкономить время и ресурсы на разработку, используя лучшие практики рынка.
• Использование гибридного подхода: Разработка основного функционала ИС, а для специфических задач (например, автоматизированных интервью с ИИ) интеграция с внешними специализированными сервисами.

Выбор оптимального подхода и технологического стека должен основываться на тщательном анализе потребностей лизинговой компании, ее IT-стратегии и доступных ресурсов.

Экономическая эффективность и преимущества внедрения ИС «Учет кадров»

Внедрение любой информационной системы — это инвестиция, которая должна приносить ощутимую выгоду. Для лизинговой компании, как и для любого другого бизнеса, вопрос экономической эффективности является одним из ключевых при принятии решения об автоматизации. В этом разделе мы рассмотрим качественные преимущества, которые обеспечивает ИС «Учет кадров», а также подробно изучим методы количественной оценки экономической эффективности таких проектов.

Качественные преимущества автоматизации

Автоматизация учета кадров в лизинговой компании выходит далеко за рамки простого ускорения рутинных операций. Она трансформирует HR-процессы, повышает их качество и оказывает мультипликативный эффект на всю организацию.

1. Значительное снижение временных затрат и ошибок:
   • Автоматизация учета рабочего времени, расчета заработной платы, отпусков и больничных сокращает временные затраты на эти операции до 50%.
   • Уменьшается количество ошибок, связанных с ручным вводом и обработкой данных, на 30-40%, что приводит к экономии ресурсов и минимизации рисков штрафов за некорректное ведение учета.
2. Улучшение качества и оперативности работы:
   • Быстрое получение актуальной информации о загруженности сотрудников, их квалификации, компетенциях.
   • Эффективное планирование рабочего дня, отпусков и других кадровых событий.
   • Принятие обоснованных управленческих решений на основе точных и своевременных данных.
3. Повышение лояльности и удовлетворенности сотрудников:
   • Удобство работы с автоматизированными процессами (подача заявок, просмотр информации о зарплате, обучение через портал).
   • Прозрачность кадровых процедур и быстрый доступ к информации.
   • Сокращение времени ожидания ответов от HR-службы.
4. Создание единого информационного пространства:
   • Централизованное хранение всех данных о кандидатах и сотрудниках, их истории трудовой деятельности, обучении, оценках.
   • Легкий доступ к нужной информации для HR-специалистов, руководителей и самих сотрудников (в рамках их прав доступа).
   • Улучшение обмена информацией между различными подразделениями.
5. Снижение текучести кадров:
   • Эффективный отбор наиболее подходящих кандидатов, что снижает вероятность «ошибки найма».
   • Создание здорового психологического климата и условий для профессионального роста.
   • Поддержка адаптации и развития сотрудников, что повышает их вовлеченность.
6. Снижение затрат на содержание службы персонала и бухгалтерии:
   • Оптимизация численности HR-специалистов за счет автоматизации рутинных задач.
   • Уменьшение объема бумажного документооборота и связанных с ним расходов (печать, хранение, курьерские услуги).
   • Сокращение затрат на обучение новых сотрудников благодаря наличию систем дистанционного обучения.
7. Сокращение стоимости ошибки найма:
   • По данным различных исследований, стоимость ошибки найма может достигать 30% годовой зарплаты неподходящего сотрудника (включая затраты на подбор, обучение, увольнение и потерянную производительность). Автоматизированные системы подбора (ATS) значительно снижают этот риск.
   • Инвестиции в системы автоматизации HR-процессов, такие как ATS, могут окупиться за счет одного успешного найма, предотвратившего дорогостоящую ошибку.
8. Аналитические возможности:
   • Предоставление глубокой кадровой аналитики, позволяющей выявлять тенденции, прогнозировать потребности в персонале, оценивать эффективность HR-стратегий и принимать стратегические решения.

В целом, внедрение ИС «Учет кадров» позволяет лизинговой компании перейти от административного к стратегическому управлению персоналом, что является ключевым фактором успеха в долгосрочной перспективе. Срок окупаемости инвестиций в HR-системы может составлять от 6 месяцев до 2 лет, в зависимости от масштаба внедрения и функционала системы.

Методы оценки экономической эффективности ИС

Для того чтобы обосновать инвестиции в ИС «Учет кадров», необходимо провести количественную оценку ее экономической эффективности. Существует несколько методологий, которые позволяют комплексно подойти к этому вопросу, учитывая как прямые финансовые выгоды, так и менее очевидные, но не менее важные аспекты.

1. Традиционные финансовые методы:
   • Основаны на классической теории оценки экономической эффективности инвестиций, но с учетом специфики информационных технологий и необходимости учета риска. К ним относятся:
     • Чистая приведенная стоимость (NPV): Разница между приведенной стоимостью будущих денежных потоков (выгод) и приведенной стоимостью капитальных вложений (затрат).
     • Внутренняя норма доходности (IRR): Ставка дисконтирования, при которой NPV проекта равен нулю. Показывает максимальную ставку, при которой проект остается выгодным.
     • Срок окупаемости (Payback Period): Период времени, за который начальные инвестиции окупаются за счет чистого денежного потока от проекта.
   • Применение: Эти методы требуют точного прогнозирования будущих доходов (экономии) и расходов, что может быть затруднительно для ИТ-проектов, где многие выгоды носят нематериальный характер.
2. Метод совокупной стоимости владения (TCO):
   • Разработан Gartner Group для оценки общих затрат предприятия на IT-инфраструктуру. TCO оценивает не только первоначальные инвестиции, но и все расходы на протяжении всего жизненного цикла ИС.
   • Расчет TCO = C_{приобретения} + C_{внедрения} + C_{обучения} + C_{поддержки} + C_{обслуживания} + C_{модернизации} + C_{скрытые}.
     • C_{приобретения}: Стоимость лицензий на ПО, оборудования.
     • C_{внедрения}: Затраты на установку, настройку, интеграцию.
     • C_{обучения}: Расходы на обучение пользователей и администраторов.
     • C_{поддержки}: Стоимость технической поддержки и обслуживания.
     • C_{обслуживания}: Расходы на электроэнергию, помещение, обслуживание оборудования.
     • C_{модернизации}: Затраты на обновление и развитие системы.
     • C_{скрытые}: Непрямые расходы, такие как потери от простоев, снижение производительности из-за сбоев, упущенная выгода из-за неэффективности ИС, расходы на обеспечение безопасности.
   • Применение: Позволяет получить более полную картину затрат, но не оценивает выгоды.
3. Метод функциональной точки (Function Point Analysis):
   • Используется для оценки размера программного обеспечения на основе его функциональных требований. Позволяет найти соотношение вложений в программное обеспечение к масштабам организации и оценить трудозатраты на разработку.
   • Применение: Чаще используется для оценки стоимости разработки или сравнения трудоемкости проектов, а не прямой экономической эффективности.
4. Метод совокупного экономического эффекта (TEI):
   • Методология, разработанная Forrester Research, которая позволяет оценить проект внедрения ИС с точки зрения четырех компонентов:
     • Стоимость (Costs): Прямые и непрямые затраты на ИС (аналогично TCO).
     • Преимущества (Benefits): Количественная оценка выгод от ИС (например, снижение затрат, увеличение доходов, повышение эффективности). Включает как измеримые, так и трудноизмеримые выгоды.
     • Гибкость (Flexibility): Оценка способности ИС адаптироваться к новым условиям, поддерживать новые бизнес-процессы, что имеет стратегическое значение.
     • Риск (Risk): Анализ вероятности финансовых потерь, связанных с неудачей проекта, ошибками в расчетах или изменением рыночных условий.
   • Применение: Обеспечивает комплексный подход, охватывая как финансовые, так и нефинансовые, стратегические аспекты проекта.
5. Метод сбалансированной системы показателей (BSC):
   • Предполагает комплексную оценку эффективности ИС с использованием набора показателей, учитывающих все аспекты деятельности компании.
   • Перспективы BSC:
     • Финансовая: Традиционные показатели прибыли, рентабельности.
     • Клиенты: Удовлетворенность клиентов, лояльность.
     • Бизнес-процессы: Эффективность и качество внутренних процессов.
     • Обучение и развитие: Инновации, компетенции сотрудников.
   • Применение: Позволяет оценить нематериальные активы и стратегические выгоды, которые могут быть неочевидны при использовании только финансовых методов.

Методика оценки эффективности внедрения информационных технологий должна иметь комплексный характер, учитывая различные критерии оценки и вариабельность прикладного использования, опираясь на конкретный бизнес-процесс. В расчетах предлагается комбинированное использование качественных и количественных показателей. Например, для ИС «Учет кадров» можно измерить сокращение времени на обработку документов (количественно), а также оценить повышение лояльности сотрудников (качественно, через опросы). В конечном итоге, все эти методы призваны обеспечить максимальную прозрачность инвестиций и показать реальную отдачу от внедрения системы.

Заключение

В рамках данной курсовой работы была успешно разработана исчерпывающая методология проектирования и описания информационной системы для автоматизации учета кадров в лизинговой компании. Достижение поставленной цели потребовало последовательного решения комплекса задач, охватывающих как теоретические основы, так и практические аспекты системного анализа, проектирования баз данных, обеспечения информационной безопасности и оценки экономической эффективности.

В ходе работы были раскрыты базовые понятия лизинга, информационных систем и функций отдела кадров, что заложило прочный терминологический фундамент. Детальный анализ методологий системного анализа (IDEF0) и объектно-ориентированного проектирования (UML) позволил определить наиболее адекватные подходы к моделированию бизнес-процессов и архитектуры будущей системы. Особое внимание было уделено применению национальных стандартов ГОСТ 34 серии и обновленного ГОСТ Р 59795–2021, что обеспечивает методологическую корректность и соответствие проектной документации современным требованиям.

Ключевым этапом стало формирование детализированных функциональных и нефункциональных требований к ИС «Учет кадров». Был не только составлен исчерпывающий перечень стандартных HR-функций, но и расширены требования за счет включения современных возможностей, таких как корпоративный портал, LMS-системы, оценка компетенций методом 360 градусов и автоматизированные интервью с ИИ, что закрыло выявленные «слепые зоны» в конкурентном анализе. Нефункциональные требования были детализированы конкретными метриками для производительности, надежности, безопасности и масштабируемости, что критически важно для обеспечения качества системы.

Вопрос обеспечения информационной безопасности был рассмотрен с особой тщательностью, с глубоким погружением в положения Федерального закона № 152-ФЗ «О персональных данных». Были определены механизмы защиты ПДн, требования к уровням защищенности и меры по их реализации, что гарантирует соответствие системы российскому законодательству.

Проектирование инфологической и физической структуры базы данных обеспечило разработку оптимальной модели для хранения кадровой информации, с использованием ER-диаграмм и принципов нормализации до третьей нормальной формы. Выбор конкретной СУБД и принципы трехуровневой архитектуры были обоснованы с учетом требований к целостности и независимости данных.

Завершающим этапом стал анализ современных средств разработки и платформ, который представил сравнительную характеристику языков программирования (Python, Java, Go, C#), СУБД (PostgreSQL, Oracle, MS SQL Server, MySQL) и специализированных HR-платформ, позволяя обосновать выбор оптимального технологического стека.

Наконец, была проведена комплексная оценка экономической эффективности внедрения ИС «Учет кадров», включающая как качественные преимущества (снижение ошибок, повышение лояльности, снижение текучести кадров), так и количественные методы оценки (TCO, TEI, BSC). Это подтвердило значимость и экономическую целесообразность проекта для лизинговой компании.

Таким образом, разработанная методология представляет собой целостный и всеобъемлющий подход к проектированию ИС учета кадров, полностью соответствующий современным академическим и отраслевым стандартам. Она предоставляет студенту не только теоретические знания, но и практический инструментарий для создания эффективной, безопасной и экономически обоснованной информационной системы, способной оптимизировать управление человеческими ресурсами в лизинговой компании и обеспечить ее конкурентоспособность на рынке.

Список использованной литературы

1. Информатика и информационные технологии : учебное пособие / под ред. Ю.Ю. Романова. Москва : ЭКСМО, 2005. 544 с. (Высшее экономическое образование).
2. Бугорский В.Н., Соколов Р.Е. Экономика и проектирование информационных систем. Санкт-Петербург : Питер, 1998. 340 с.
3. Введение в информационный бизнес / под ред. В.П. Тихомирова, А.В. Хорошилова. Москва : Финансы и статистика, 1996. 239 с.
4. Вейскас Джон. Access 7.0 для Windows. Санкт-Петербург : Питер, 2003. 850 с.
5. Рик В. Microsoft Access 97: Справочник. Санкт-Петербург : Питер, 1999. 411 с.
6. Грабауров В.А. Информационные технологии для менеджеров. Москва : Финансы и статистика, 2001. 368 с.
7. Джонс Эдвард, Джонс Джарел. Access 97 Книга ответов. Санкт-Петербург : Питер, 1998. 390 с.
8. Зегжда Д.П., Ивашко А.М. Как построить защищенную систему. Санкт-Петербург : НПО “Мир и семья”, 1997. 290 с.
9. Карминский А.М., Нестеров П.В. Информатизация бизнеса. Москва : Финансы и статистика, 1997. 415 с.
10. Мельников В. Защита информации в компьютерных системах. Москва : Финансы и статистика, 1997. 364 с.
11. Морозов В.П., Тихомиров В.П., Хрусталев Е.Ю. Гипертексты в экономике. Информационная технология моделирования. Москва : Финансы и статистика, 1997. 253 с.
12. Информационная безопасность предприятия. URL: https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C_%D0%BF%D1%80%D0%B5%D0%B4%D0%BF%D1%80%D0%B8%D1%8F%D1%82%D0%B8%D1%8F (дата обращения: 20.10.2025).
13. Что такое лизинг простыми словами. Газпромбанк Автолизинг. URL: https://gazprombank-autoleasing.ru/article/chto-takoe-lizing-prostymi-slovami/ (дата обращения: 20.10.2025).
14. Что такое ER-диаграмма и как ее создать? Lucidchart. URL: https://www.lucidchart.com/pages/ru/chto-takoe-er-diagramma-i-kak-ee-sozdat (дата обращения: 20.10.2025).
15. Отдел кадров: задачи, функции, структура. Audit-it.ru. URL: https://www.audit-it.ru/terms/personnel/otdel_kadrov.html (дата обращения: 20.10.2025).
16. Информационные системы. Лекция 1. Понятие информационной системы. Классификация ИС. URL: https://studfile.net/preview/1721644/page:5/ (дата обращения: 20.10.2025).
17. Информационная безопасность: что это и зачем нужна, понятия и принципы. URL: https://timeweb.cloud/help/info-security (дата обращения: 20.10.2025).
18. Понятие и виды информационных систем. URL: https://www.it-lectures.ru/books/book_system-design/1.5.html (дата обращения: 20.10.2025).
19. Все о лизинге: что такое лизинг? URL: https://www.regfile.ru/articles/lizing-opredelenie-vidy-formy-i-tipy.html (дата обращения: 20.10.2025).
20. Что такое нормализация базы данных? Академия доступного IT образования. URL: https://it-academy.by/blog/chto-takoe-normalizatsiya-bazy-dannykh/ (дата обращения: 20.10.2025).
21. Что понимается под информационной системой? Bpium. URL: https://bpium.ru/blog/chto-takoe-informacionnaya-sistema.html (дата обращения: 20.10.2025).
22. Информационные системы: определение и методологии создания. Otus. URL: https://otus.ru/journal/informacionnye-sistemy-opredelenie-i-metodologii-sozdaniya/ (дата обращения: 20.10.2025).
23. Информационная система: что такое, основные принципы и преимущества. Skyeng. URL: https://skyeng.ru/articles/chto-takoe-informacionnaya-sistema-osnovnye-principy-i-preimushchestva/ (дата обращения: 20.10.2025).
24. Что такое лизинг: сущность финансового инструмента и его выгоды для бизнеса. URL: https://journal.tinkoff.ru/lizing-dlya-biznesa/ (дата обращения: 20.10.2025).
25. Информационная безопасность: виды, угрозы, средства защиты данных. Selectel. URL: https://selectel.ru/blog/information-security-basics/ (дата обращения: 20.10.2025).
26. Понятие информационной безопасности. Школа 6 Батайск. URL: https://школа6батайск.рф/dlya-roditeley/bezopasnost/ponjatie-informacionnoj-bezopasnosti (дата обращения: 20.10.2025).
27. Информационная безопасность: что это такое, принципы и методы. Servercore. URL: https://servercore.com/blog/chto-takoe-informacionnaya-bezopasnost/ (дата обращения: 20.10.2025).
28. Что такое нормализация базы данных? Otus. URL: https://otus.ru/journal/chto-takoe-normalizaciya-bazy-dannyh/ (дата обращения: 20.10.2025).
29. Что такое лизинг? Текст научной статьи по специальности «Экономика и бизнес». URL: https://cyberleninka.ru/article/n/chto-takoe-lizing (дата обращения: 20.10.2025).
30. ER-диаграммы: как создать, примеры построения модели. Бизнес-секреты. URL: https://www.beeline.ru/business/b2b-wiki/er-diagrammy-kak-sozdat-primery-postroeniya-modeli/ (дата обращения: 20.10.2025).
31. Что такое ER-диаграмма: что это такое и как использовать. Skyeng. URL: https://skyeng.ru/articles/chto-takoe-er-diagramma-chto-eto-takoe-i-kak-ispolzovat/ (дата обращения: 20.10.2025).
32. Что такое диаграмма взаимосвязи объектов? Miro. URL: https://miro.com/ru/guides/er-diagram/ (дата обращения: 20.10.2025).
33. Нормальная форма. Википедия. URL: https://ru.wikipedia.org/wiki/%D0%9D%D0%BE%D1%80%D0%BC%D0%B0%D0%BB%D1%8C%D0%9D%D0%B0%D1%8F_%D0%A4%D0%BE%D1%80%D0%BC%D0%B0 (дата обращения: 20.10.2025).
34. Отдел кадров: должности и задачи. Tech-recruiter. URL: https://tech-recruiter.ru/blog/otdel-kadrov-dolzhnosti-i-zadachi (дата обращения: 20.10.2025).
35. Нормализация базы данных: для чего нужна нормализованная бд. GitVerse Blog. URL: https://blog.gitverse.ru/data-normalization/ (дата обращения: 20.10.2025).
36. Структура отдела кадров — какие особенности работы у кадровой службы. Мое дело. URL: https://www.moedelo.org/spravochnik/kadrovyj-uchet/otdel-kadrov-struktura (дата обращения: 20.10.2025).
37. Примеры и принципы нормализации реляционных баз данных (БД). DecoSystems. URL: https://decosystems.ru/articles/normalizaciya-bd-primery-i-principy/ (дата обращения: 20.10.2025).
38. Отдел кадров: функции, структура, особенности работы. URL: https://hrm-partner.ru/otdel-kadrov-funkcii-struktura-osobennosti-raboty/ (дата обращения: 20.10.2025).
39. ER-диаграмма: задачи, нотации, правила составления. Генератор Продаж. URL: https://sales-generator.ru/blog/er-diagramma/ (дата обращения: 20.10.2025).
40. Этапы проектирования ИС с применением UML. URL: https://uchebnik.online/informatika/etapyi-proektirovaniya-primeneniem-uml-12403.html (дата обращения: 20.10.2025).
41. Какие методы проектирования баз данных существуют? Вопросы к Поиску с Алисой (Яндекс Нейро). URL: https://yandex.ru/q/question/kakie_metody_proektirovaniia_baz_dannykh_a3843588/ (дата обращения: 20.10.2025).
42. Семейство стандартов ГОСТ 34. Information Security Library. URL: https://isl.ru/gost-34-serii/ (дата обращения: 20.10.2025).
43. Проектирование баз данных: основные этапы, методы и модели БД. DECO systems. URL: https://decosystems.ru/articles/proektirovanie-baz-dannyh/ (дата обращения: 20.10.2025).
44. Проектирование баз данных. Википедия. URL: https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%B1%D0%B0%D0%B7_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85 (дата обращения: 20.10.2025).
45. Проектирование баз данных: узнайте, как спроектировать хорошую базу данных. URL: https://www.datamodeling.ru/blog/database-design-learn-how-to-design-a-good-database (дата обращения: 20.10.2025).
46. Методология проектирования и создания баз данных для современного программного обеспечения. Научные журналы Universum для публикации статей. URL: https://universum.com.ru/ru/element/33075 (дата обращения: 20.10.2025).
47. Методологии проектирования информационных систем. URL: https://www.ict.edu.ru/node/148466 (дата обращения: 20.10.2025).
48. Проектирование функциональной модели информационной системы в нотации IDEF0. Научный лидер. URL: https://scilead.ru/article/6690-proektirovanie-funktsionalnoj-modeli-informat (дата обращения: 20.10.2025).
49. ГОСТ 34 серии. URL: https://gost-snip.su/gost_34_serii (дата обращения: 20.10.2025).
50. Этапы проектирования ИС с применением UML Основные типы UML-диаграмм. URL: https://studfile.net/preview/11181816/page:3/ (дата обращения: 20.10.2025).
51. Проектирование информационных систем. Лекция 12: Этапы проектирования ИС с применением UML. Интуит. URL: https://www.intuit.ru/studies/courses/2192/474/lecture/11311 (дата обращения: 20.10.2025).
52. Глава 16. Этапы проектирования ИС с применением UML. URL: https://www.intuit.ru/studies/courses/1063/209/lecture/5443 (дата обращения: 20.10.2025).
53. Документация для информационных систем по ГОСТ. DocPlace.ru. URL: https://docplace.ru/gost-34/ (дата обращения: 20.10.2025).
54. Использование UML-диаграмм для проектирования информационных систем на примере ресторана. Научный лидер. URL: https://scilead.ru/article/1858-ispolzovanie-uml-diagramm-dlya-proektirovaniya-informat (дата обращения: 20.10.2025).
55. Проектирование Информационных систем. Часть 6. Выявление функции системы. 6.2. Моделирование сервисов. Диаграммы IDEF0. Habr. URL: https://habr.com/ru/articles/739100/ (дата обращения: 20.10.2025).
56. Судьба требований ГОСТ 34-й серии в проектах по информационной безопасности. URL: https://habr.com/ru/companies/croc/articles/499402/ (дата обращения: 20.10.2025).
57. IDEF0. Википедия. URL: https://ru.wikipedia.org/wiki/IDEF0 (дата обращения: 20.10.2025).
58. Требования ГОСТ на автоматизированные системы в ИБ-проектах. Что изменилось и как это применять? Habr. URL: https://habr.com/ru/companies/angarasecurity/articles/671048/ (дата обращения: 20.10.2025).
59. Методология функционального моделирования IDEF0. Казанский федеральный университет. URL: https://kpfu.ru/docs/F1481191564/Metodologiya.funkcionalnogo.modelirovaniya.IDEF0.pdf (дата обращения: 20.10.2025).
60. Чем хороша автоматизация учёта рабочего времени и управления персоналом? URL: https://control.alt.su/articles/avtomatizaciya-ucheta-rabochego-vremeni (дата обращения: 20.10.2025).
61. Автоматизация кадрового учета. Первый Бит. URL: https://www.1cbit.ru/blog/avtomatizatsiya-kadrovogo-ucheta/ (дата обращения: 20.10.2025).
62. Статья 19. Меры по обеспечению безопасности персональных данных при их обработке. КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_61801/147a7407a51d9539f408ce1d55681907d832501a/ (дата обращения: 20.10.2025).
63. Нефункциональные требования к программному обеспечению. Часть 1. Habr. URL: https://habr.com/ru/articles/231263/ (дата обращения: 20.10.2025).
64. Методы оценки эффективности ИС предприятия. Журнал «Научный аспект». URL: https://na-journal.ru/2-2020-gumanitarnye-nauki/352-357 (дата обращения: 20.10.2025).
65. Функциональные и нефункциональные требования — что это, как разработать, примеры требований. Яндекс Практикум. URL: https://practicum.yandex.ru/blog/funkcionalnye-i-nefunkcionalnye-trebovaniya/ (дата обращения: 20.10.2025).
66. ФЗ №152. Лаборатория Касперского. URL: https://www.kaspersky.ru/resource-center/definitions/what-is-152-fz (дата обращения: 20.10.2025).
67. Высокая доступность и удобный интерфейс: разрабатываем нефункциональные требования. Babok School. URL: https://babok.school/blog/requirements/nefunkcionalnye-trebovaniya/ (дата обращения: 20.10.2025).
68. Нефункциональные требования к системе: что такое, примеры, что входит. Kaiten. URL: https://www.kaiten.ru/blog/non-functional-requirements/ (дата обращения: 20.10.2025).
69. Какие преимущества дает автоматизация учета персонала на предприятии? Вопросы к Поиску с Алисой (Яндекс Нейро). URL: https://yandex.ru/q/question/kakie_preimushchestva_daet_avtomatizatsiia_ucheta_946b5a59/ (дата обращения: 20.10.2025).
70. Зачем автоматизировать кадровый учёт. Интеллектуальные системы. URL: https://intsys.ru/news/zachem-avtomatizirovat-kadrovyy-uchet/ (дата обращения: 20.10.2025).
71. Требования к защите персональных данных при их обработке в информационных системах персональных данных. КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_138138/ (дата обращения: 20.10.2025).
72. Защита личных данных. Зарцын и партнеры. URL: https://zartsin.ru/analytics/zashchita-lichnykh-dannykh (дата обращения: 20.10.2025).
73. Лучший язык для корпоративных решений: что подходит вашему проекту? URL: https://kurshub.ru/blog/luchshiy-yazyk-dlya-korporativnyh-resheniy-chto-podhodit-vashemu-proektu/ (дата обращения: 20.10.2025).
74. Какие преимущества дает автоматизация учета рабочего времени? CrocoTime. URL: https://crocotime.com/ru/blog/preimushhestva-avtomatizacii-ucheta-rabochego-vremeni/ (дата обращения: 20.10.2025).
75. 152-ФЗ в облаке: хранение персональных данных в облаке. Cloud.ru. URL: https://cloud.ru/ru/docs/152-fz-v-oblake-hranenie-personalnyh-dannyh-v-oblake (дата обращения: 20.10.2025).
76. Какие меры безопасности применяются при обработке персональных данных в информационных системах? Бизнес-справочник — 1С:ИТС. URL: https://its.1c.ru/db/garant/content/70275820/hdoc (дата обращения: 20.10.2025).
77. Современные подходы к оценке эффективности информационных систем в бизнесе. КубГУ. URL: https://cyberleninka.ru/article/n/sovremennye-podhody-k-otsenke-effektivnosti-informatsionnyh-sistem-v-biznese (дата обращения: 20.10.2025).
78. Как обеспечить безопасность обработки персональных данных в организации. URL: https://www.prokrest.ru/kak-obespechit-bezopasnost-obrabotki-personalnyh-dannyh-v-organizacii/ (дата обращения: 20.10.2025).
79. Практическое руководство по выполнению требований 152-ФЗ. Контур. URL: https://kontur.ru/articles/299 (дата обращения: 20.10.2025).
80. Способ реализации требований 152-ФЗ «О персональных данных» в российской части информационно-телекоммуникационной сети «Интернет». SciUp. URL: https://sciup.org/148309015 (дата обращения: 20.10.2025).
81. Разработка базы данных для отдела кадров в программе «Erwin 4.0», «IB Expert». URL: https://moluch.ru/archive/120/33252/ (дата обращения: 20.10.2025).
82. База данных Access Отдел кадров предприятия. URL: https://www.access.net.ru/access-otdel-kadrov-predpriyatiya/ (дата обращения: 20.10.2025).
83. Лучшие платформы подбора персонала — 2025, список программ. Soware. URL: https://soware.ru/blog/luchshie-platformy-podbora-personala (дата обращения: 20.10.2025).
84. 7 сервисов цифровизации управления персоналом. iSpring. URL: https://www.ispring.ru/articles/platformy-cifrovizacii-hr (дата обращения: 20.10.2025).
85. Лучшие платформы и системы для автоматизации HR задач. Unicraft. URL: https://unicraft.org/blog/luchshie-platformy-i-sistemy-dlya-avtomatizacii-hr-zadach (дата обращения: 20.10.2025).
86. Разработка реляционной базы данных для автоматизации деятельности кадровой службы предприятия. URL: https://moluch.ru/archive/149/42220/ (дата обращения: 20.10.2025).
87. Инфологическая модель бд. URL: https://studfile.net/preview/5993510/page:21/ (дата обращения: 20.10.2025).
88. Проектирование базы данных «Отдел кадров». Информатика, программирование. KazEdu.com. URL: https://kazedu.com/referat/15456/ (дата обращения: 20.10.2025).
89. Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных. КонсультантПлюс. URL: https://www.consultant.ru/document/cons_doc_LAW_61801/7106cf34676572506b3a37943f6089308d95152b/ (дата обращения: 20.10.2025).
90. Разработка и проектирование базы данных «Отдел кадров» Текст научной статьи по специальности «Компьютерные и информационные науки. КиберЛенинка. URL: https://cyberleninka.ru/article/n/razrabotka-i-proektirovanie-bazy-dannyh-otdel-kadrov (дата обращения: 20.10.2025).
91. ТОП-10 | Рейтинг языков программирования 2024. URL: https://www.srednesib.ru/info/top-10-yazykov-programmirovaniya-2024/ (дата обращения: 20.10.2025).
92. Лучшие языки программирования для серверной части. Skypro. URL: https://sky.pro/media/luchshie-yazyki-programmirovaniya-dlya-servernoy-chasti/ (дата обращения: 20.10.2025).
93. Закон о персональных данных от 27.07.2006 N 152-ФЗ (последняя редакция). Гарант. URL: https://base.garant.ru/12148567/ (дата обращения: 20.10.2025).
94. Методы оценки эффективности информационных систем бухгалтерский уч. Voronezh State University Scientific Journals. URL: https://e.vestnik-vsu.ru/pdf/economy/2022/10/2022-10-21.pdf (дата обращения: 20.10.2025).
95. Методика расчета эффективности от внедрения информационных техноло. АО «НИЦЭВТ». URL: https://www.nicevt.ru/files/docs/vestnik/vestnik_1_2017_46-49.pdf (дата обращения: 20.10.2025).
96. Обзор HR-платформ в России. HRBOX. URL: https://hrbox.ru/blog/obzor-hr-platform-v-rossii/ (дата обращения: 20.10.2025).
97. BRaiN HR — платформа для автоматизация hr процессов на базе ИИ. URL: https://brain-hr.com/articles/avtomatizirovannye-intervyu-s-pomoshyu-ii (дата обращения: 20.10.2025).