Розроблення інформаційної системи із захисту персональних даних клієнтів банку

вимогами простоти розробки та впровадження системи класифікаторів, які використовуються інформаційною системою, що проектується;

можливостями побудови ефективних систем кодування.

Метою кодування даних є надання інформації в більш компактній формі. Основу для кодування складають результати класифікації.

У процесі кодування об'єктів класифікації їх угрупованням і ознакам певними правилами присвоюють цифрові, літерні чи літерно-цифрові коди.

Кодування -- це утворення й присвоєння коду класифікаційної угрупованню або об'єкту класифікації.

Державний стандарт визначає чотири методи кодування: порядкові серійно-порядковиі, послідовний і паралельний.

Порядковий метод кодування передбачає створення коду із натурального ряду і його привласнення, є найбільш простим, повним однозначним. На основі максимальної кількості об'єктів, які класифікують визначається кількість розрядів для ознаки і всього коду.

Серійно-порядковий метод кодування - це створення коду із натурального ряду і закріпленням окремих серій чи діапазонів цих чисел об'єктами класифікації з однаковими ознаками і його привласненні використовується для двоознакових номенкулатур. При визначенні кількох розрядів для коду беруть до уваги максимальну кількість об'єктів з найбільшої серії чи діапазону і добавляють резервні позиції для кодування нових об'єктів, їх кількість визначають на основі обстеження проблемної сфери чи беруть 25 % найбільшої кількості об'єктів.

Обидва коди повністю ідентифікують об'єкт, але не відображають ознакову інформацію про нього в коді і здебільшого використовуються і передавання інформації на відстані. Їх особливість - незалежність від методу, класифікації, які використовуються, і суті розв'язуваних задач, складність при автоматизованій обробці.

Послідовний метод кодування передбачає створення коду класифікаційного групування і (чи) об'єкта класифікації з використанням кодів послідовно розміщених підпорядкованих угруповань, які одержані ієрархічним методом класифікації, та його привласнення.

Паралельний метод кодування - це створення коду класифікаційного угруповання і об'єкта класифікації з використанням кодів незалежних угруповань, одержаних фасетним методом класифікації, та його привласнення.

Як методи класифікації, так і методи кодування самостійно практично не застосовуються. Для того щоб скористатися перевагами різних методів, на практиці використовують різні комбінації методів класифікації та кодування.

До кодів висуваються наступні вимоги:

забезпечення вирішення всіх задач системи при мінімізації довжини коду;

єдність кодів на всіх рівнях;

структура коду повинна забезпечити групування інформації необхідних ракурсах;

коди можуть бути як внутрішньомашинні (використовують тільки обчислювальною системою), так і зовнішньомашинні (використовуються ще й користувачем).

Для інформаційної сумісності різних систем потрібно використовувати однакові класифікатори. Класифікатор - це офіційний документ, який являє собою систематизований перелік найменувань і кодів класифікаційних угруповань і об'єктів класифікації.

Класифікатори можуть бути:

державні (затверджені Держстандартом для використання в різних міністерств і відомств);

галузеві (введені в установленому порядку для використання в даної галузі);

підприємств (введені в установленому порядку для використання в ІС підприємства).

Для інформаційної сумісності різних систем створено Єдину систему класифікації і кодування техніко-економічної інформації (ЄСКК), яка є частиною інформаційного забезпечення системи і становить сукупність взаємопов'язаних державних класифікаторів техніко-економічної інформації системи ведення і керівних нормативних документів за їх розробку і впровадження, ведення, вдосконалення й контролю за впровадженням. Класифікатор для даної системи приведено в таблиці 3.1.

Автоматизація проектування інфологічної моделі

Таблиця 3.2

Перелік ключових інформаційних масивів використовуваних в програмі

Назва атрибуту	Формат	Обов'язковість	Первинний (вторинний ключ)	Дублювання	Умови на допустимі значення
1	2	3	4	5	6
Користувачі
Код користувача	9(3)	так	ПК	ні	001-999
ПІБ	А(50)	так	--	Ні	001-999
Рахунки
Код рахунку	9(3)	так	ПК	Ні	001-999
Назва рахунку	А(50)	так	--	Ні	--
Сумма	9(5),9(2)	так	--	Ні	0001,01-9999,99
Код користувача	9(3)	так	ВК	ні	001-999
Данні для розголошення
Код данних	9(3)	так	ПК	ні	001-999
Назва данних	9(3),9(2)	так	---	ні	001,01-999,99
Тип розголошення	9(10)	так	--	ні	--
Організації
Код організації	9(3)	так	ПК	ні	001-999
Назва організації	9(3)	так	-	Ні	001-999
Код данних	9(10)	так	ВК	ні	--

Основними носіями інформації для вирішення задачі є машинні носії (для збереження та обробки оперативної та нормативно-довідкової інформації) і паперові носії (для формування відповідної документації). Розподіл інформації між різними носіями повинен відповідати вимогам цілісності даних, зручності їх сприйняття, швидкого їх отримання, а також економії машинної пам'яті та захисту від несанкціонованого доступу.

Відповідальність за достовірність інформації, внесеної до БД, несуть адміністратор системи, інженер-технолог. Під час роботи системи здійснюється програмний контроль введення даних: перевіряються окремі поля на правильність їх введення за існуючою маскою, діапазон змін значень атрибутів, контролюється наявність кодів в нормативно-довідкових масивах та ін.

Організація збирання і передавання первинної інформації

Інформацію можна розглядати з позиції її створення. При цьому допустимо виділяти різні стадії створення інформації та стадії споживання.

До складу найважливіших інформаційних процедур (сукупності операцій, пов'язаних із впливом на інформацію) належать: збір (сприйняття), передача, зберігання, обробка, споживання (використання) інформації. Крім того виділяють і інші процедури: реєстрація (надання), розмноження, кодування даних та ін. Часто вони розглядаються разом з основними процедурами, бо співпадають по часу реалізації, наприклад, збір даних супроводжується реєстрацією первинних документів.

Кожна процедура поділяється на групу операцій та окремі операції. В залежності від специфіки інформаційних процедур операції бувають:

- виконавчі -- основні;

- підготовчі -- виконуються з метою підготовки основних операцій;

- контрольні -- забезпечують перевірку правильності здійснення основних операцій.

По технології використання операції групуються на ручні, машино-ручні та автоматичні.

Збір інформації традиційно супроводжується одночасно і її реєстрацію, переважно в носіях документальних форм. До недавнього часу збір інформації здійснювався вручну, і відповідно була ручна та машино-ручна реєстрація первинних документів (одночасне формування машинного носія інформації). У випадку оснащення підприємства технічними засобами та автоматизації процесів обробки даних, тобто при роботі спеціалістів в умовах АРМ передбачена можливість машино-ручного (реєстрація може бути ручна, машино-ручна та автоматична) збору інформації. Це полягає в роботі з первинним друкованим вхідним документом, його ручним заповненням та переносом інформації з документу до масиву, або отримання екранної форми цього документа з автоматичним вводом інформації в документ та масив з одночасним виводом його на друк в заповненому вигляді. При роботі АРМ технологія в багатьох випадках залежить від побудови програмного забезпечення.

Варіант передачі інформації залежить від того, яким чином була зареєстрована інформація. Якщо інформація була зареєстрована в первинному документі, то передача здійснюється кур'єрським способом. Якщо при реєстрації формується і документ, і машинний носій, то на обробку передається машинний носій, а документи формуються в пачки і передаються до місця їх зберігання. Якщо технічні засоби, за допомогою яких реєструються документи, поєднані каналами зв'язку, то передача здійснюється автоматично. Можливий також варіант машино-ручної передачі. В цьому випадку інформація, зареєстрована в документі, набирається на клавіатурі і після перевірки передається по каналам зв'язку.

Реалізація операцій запису та передачі інформації по каналам зв'язку в ПК має наступні переваги:

1. Спрощується процес формування інформації та її контролю.

2. Реалізується принцип однократної реєстрації інформації в первинному документі та на машинному носії.

3. Механізуються та автоматизуються операції по підготовці первинних даних.

4. Забезпечується висока вірогідність інформації, яка надходить до ПК.

5. Підвищується ефективність використання ПК.

Вибір СКБД

Для практичної реалізації курсового проекту було обрано програмне забезпечення - MySQL

Забезпечення дієздатності підприємства чи фірми та можливості їх вижити в сучасних умовах багато в чому залежить не тільки від наявних ресурсів та кадрів, а й від їх рівня забезпеченості сучасними технологічними засобами. Дуже важливою складовою сучасних інформаційних технологій є СУБД. Вибір СУБД - це складна задача, яка передує даталогічному проектуванню і при розв'язанні якої потрібно оцінити дуже багато факторів. Перш за все потрібно вміти спрогнозувати перспективи розвитку того підприємства чи фірми, для якого робиться цей вибір з точки зору розширення функцій і задачі, а також потрібно вивчити ринок програмних засобів.

СУБД MySQLпідтримує реляційну модель БД та працює в середовищі Windows. У MySQL усі відомості, що стосуються певної предметної області, подаються у вигляді сукупності пов'язаних між собою таблиць і на фізичному рівні зберігаються в багатьох файлах з У цих файла разом з таблицями зберігаються всі інструментальні засоби для роботи з ними (запити, звітита модулі). Отже, база даних у середовищі MySQL-- це сукупність пов'язаних між собою таблиць, які належать до однієї теми чи предметної області, та інструментальних засобів для роботи з ними.

У СУБД є довідкова система, за допомогою якої можна отримати різну інформацію про поточну робочу ситуацію, що висвічується в панелі статусу. Однак якщо цієї інформації замало, то після натискання клавіші F1 на екрані автоматично відображується текст довідки, що відповідає поточній робочій ситуації. Довідки, що видаються в MySQL, згруповані за темами й предметними рубриками. Це дає змогу швидко знаходити ті теми й рубрики, які в даний момент цікавлять користувача.

MySQL підтримує імпорт даних з інших СУБД (MySQL, MicrosoftSQLServer, Sybaseта ін), програм електронних таблиць Ехсеl, Lotus, текстових файлів. Інформацію з бази даних у середовищі MySQL можна також експортувати в ці самі системи, тобто MySQL може виконувати конвертацію даних з одного формату в інший.

MySQL має в своєму арсеналі деякі засоби захисту інформації. У менюMySQL є спеціальні команди для відновлення БД. Якщо за допомогою цих команди не вдалося відновити втрачених даних, то необхідно скористатися останньою резервною копією даних. Відновити базу даних за допомогою спеціальних командMySQL без резервної копії вдається в тих випадках, коли дані були пошкоджені в результаті незапланованої зупинки MySQL(наприклад, в результаті «зависання» системи).

MySQL містить інструмент шифрування даних, який доцільно використовувати при транспортуванні бази даних по мережі. Шифрування даних захищає їх від інших програм і дозволяє їх переглядати лише в середовищі MySQL. MySQL розпізнає зашифровані дані й автоматично виконує їх дешифрування. Отже, розглянута СУБД мас розвинений арсенал технологічних засобів, які дають змогу виконувати процедури проектування, створення та ведення баз даних засобами СУБД, не потребуючи при цьому написання додаткових програм, які б виконували ці функції.

Структури інформаційних масивів

Опис масиву “Довідник користувачів”

Назва масиву - Довідник користувачів

Позначення масиву - users.

Назва носія інформації - МД.

Обсяг масиву - 100000 записи.

Довжина запису - 30 символів.

Метод організації - послідовний.

Ключі упорядкування - код користувача.

Ідентифікатор індексного масиву - RESOURCES 1.

Таблиця 3.3.

Найменування	Ідентифікатор у програмі	Умовне позначення у формулах	Формат	Бізнес - правила	Логічні та семантичні зв'язки
				Первинний ключ	Умова на значення	Обов'язкове поле	Індексне поле
Код користувача	id	P	9(2)	ПК	-	так	ІНД	-
ПІБ	name		9(8)	-	-	так	-	-

Опис масиву “Рахунки”

Назва масиву - Масив рахунку користувачів

Позначення масиву - rahunok.

Назва носія інформації - МД.

Обсяг масиву - 3 записи.

Довжина запису - 20 символів.

Метод організації - послідовний.

Ключі упорядкування - код речовини.

Ідентифікатор індексного масиву - USES_ RESOURCES_1.

Таблиця 3.4.

Найменування	Ідентифікатор у програмі	Умовне позначення у формулах	Формат	Бізнес - правила	Логічні та семантичні зв'язки
				Первинний ключ	Умова на значення	Обов'язкове поле	Індексне поле
Код рахунку	Id	P	9(2)	ПК	-	так	ІНД	USES_ RESOURCES
Назва рахунку	Rah	K	9(12)	-	-	так	-	-
Сумма	summ	D	9(6)	-	-	так	-	-

Опис масиву “Данні для розголошення ”

Назва масиву - Данні про розголошення

Позначення масиву - danni.

Назва носія інформації - МД.

Обсяг масиву - 5 записів.

Довжина запису - 30 символів.

Метод організації - послідовний.

Ключі упорядкування - код ресурсу, дата нарахування.

Ідентифікатор індексного масиву - ZVIT3.

Таблиця 3.5.

Найменування	Ідентифікатор у програмі	Умовне позначення у формулах	Формат	Бізнес - правила	Логічні та семантичні зв'язки
				Первинний ключ	Умова на значення	Обов'язкове поле	Індексне поле
Код данних	ID	P	9(2)	ПК	-	так	ІНД	-
Назва данних	name	R	А(30)	-	-	так	-	-
Тип розголошення	type	K	9(12)	-	-	так	-	-

Опис масиву “Організації”

Назва масиву - Довідник організацій

Позначення масиву - org.

Назва носія інформації - МД.

Обсяг масиву - 2 записи.

Довжина запису - 30 символів.

Метод організації - послідовний.

Ключі упорядкування - код продукції.

Ідентифікатор індексного масиву - DOV_TOV 1.

Таблиця 3.6.

Найменування	Ідентифікатор у програмі	Умовне позначення у формулах	Формат	Бізнес - правила	Логічні та семантичні зв'язки
				Первинний ключ	Умова на значення	Обов'язкове поле	Індексне поле
Код організації	ID	IP	9(2)	ПК	-	так	ІНД	-
Назва організації	name	NP	А(30)	-	-	так	-	-
Код данних	Id_d	dn	А(30)	-	-	так	-	-

Детальні вимоги

Діаграми послідовності

Рис. 3.1. Діаграми послідовності

3.2 Технічне забезпечення

Вибір структури комплексу технічних засобів, зокрема мережних зв'язків для обміну даними між користувачами та базою даних, зв'язків між базою даних та інформаційною системою, обґрунтований потребами обраного програмного забезпечення в машинних ресурсах і концепції клієнт-серверної архітектури проектованої системи.

Структурна схема комплексу технічних засобів, розміщених в обчислювальній мережі представлена на рис. 3.2.

Рис.3.2.Структурна схема комплексу технічних засобів

Схема демонструє склад комплексу технічних засобів і зв'язок між окремими технічними засобами та групами технічних засобів, об'єднаними за певними логічними ознаками (сумісному виконанню окремих або декількох функцій, однаковому призначенню). Перевагою запропонованої схеми є можливість віддаленого доступу операторів до сервера БД для покращення зручності їх роботи.

Комплекс технічних засобів СППР є достатнім для виконання всіх автоматизованих функцій СППР.

Безпека є важливою складовою будь-якого продукту і будь-якого підприємства. Велику увагу потрібно приділити розробці методів захисту від несанкціонованого доступу до даних системи і забезпечення заданої достовірності захисту даних в процесі функціонування комп'ютерної системи, оскільки база даних призначена для використання у мережі Інтернет.

Рекомендації з підтримання безпеки інформаційної системи

Перед встановленням інформаційної системи варто провести заходи з підвищення фізичної безпеки. Фізична і логічна ізоляція складає основу безпеки інформаційної системи.

Для підвищення фізичної безпеки встановлення інформаційної системи необхідне виконання наступних дій:

розташувати сервер БД в приміщенні, не доступному для інших, в фізично захищених місцях, ідеальним варіантом є закрита комп'ютерна кімната з системою електромагнітного і протипожежного контролю або системою зниження шумів;

регулярно створювати резервні копії бази даних і зберігати їх в безпечному місці за межами розташування комп'ютера.

ізолювати служби сервера БД, що зменшує ризик того, що служба, яка піддалася небезпеці, піддасть небезпеці інші служби. Щоб ізолювати служби, необхідно запускати різні служби сервера БД під різними обліковими записами Windows і, якщо можливо, використовувати для кожної служби БД окремий обліковий запис Windows або локальних користувачів, які мають найменші права.

використовувати файлову систему NTFS. Рекомендується встановлювати інформаційну систему на файлову систему NTFS, так як вона забезпечує більш високу стабільність и відновлюваність, ніж файлові системи FAT. Крім того, файлова система NTFS реалізує параметри безпеки, наприклад списки управління доступом до файлів і каталогів (ACL), шифрування файлової системи (EFS). Під час встановлення ІС встановить необхідні списки ACL на розділи реєстру і файли, якщо програма установки знайде NTFS. Ці параметри не повинні змінюватись.

використовувати дисковий масив (RAID) для найбільш критичних файлів даних.

відключити протоколи NetBIOS і SMB

Після встановлення інформаційної системи можна підвищити рівень безпеки установки інформаційної системи, використовуючи наведені нижче поради відносно облікових записів і режимів перевірки відповідності. Облікові записи служби:

запускати служби сервера БД з мінімально можливими дозволеними діями;

зв'язувати служби сервера БД з обліковими записами локальних користувачів Windows, які мають найменші права доступу, або обліковими записами користувачів домену.

Регулярно виконувати перевірку на відповідність облікових записів їх власникам шляхом зміни індивідуального коду користувача. Ключ відправляти на електронну пошту. При особливій необхідності можливо ввести верифікацію за допомогою ввода індивідуального ключа прийнятого через мобільний телефон клієнта.

Не використовувати тривіальні (стандартні) методи шифрування обчислювальних систем, які надаються. Виконувати шифрування паролів за допомогою сторонніх перевірених бібліотек чи фреймворків.

Регулярно перевіряти оновлення ОС.

Установити та регулярно оновлювати антивірусне програмне забезпечення.

Регулярно робти профілактику системи, перевіряти реєстр на помилки, очищати систему від тимчасових файлів, що не використовуються та чистити системний блок від пилу.

Режим перевірки відповідності потребує перевірки відповідності Windows для підключення до ІС.

Під час експлуатації інформаційної системи важливо використовувати надійні паролі запису, завжди дозволяти перевірку політики паролів у відношенні надійності та строку дії паролів. Для будь-яких імен входу в ІС використовувати тільки надійні паролі. Паролі генерувати в узгодженні з регулярним виразом.

Обчислювальний комплекс

Мінімальні вимоги до обладнання, необхідні для роботи системи подано в таблиці 3.9.

Таблиця 3.9

Мінімальні вимоги до обчислювального комплексу

Компонент	Вимоги
1	2
Процесор	Тип процесора: Процесор, сумісний з Pentium III або вище Швидкодія процесора мінімум: 1,0 ГГц Рекомендована: 2 ГГц і вище
Пам'ять	ОЗУ Мінімум: 512 МБ Рекомендована: 2,048 ГБ і більше
Жорсткий диск	Вимогу до розміру дискового простору визначаються набором компонентів системи, що встановлюються (детальний лістинг компонентів системи та потрібні ресурси подано нижче).
Пристрій для зчитування	Для встановлення компонентів системи з CD або DVD-диска необхідний відповідний пристрій.
Відображення	Для графічних засобів системи необхідний адаптер VGA. Мінімально: 1024x768 точок.
Інші пристрої	Вказівний пристрій: потрібна миша або сумісний вказівний пристрій.

Таким чином, для забезпечення роботи розробленої системи рекомендується наступний склад технічного забезпечення:

сервер - потужний комп'ютер з достатнім запасом апаратних ресурсів: процесор з тактовою частотою не менше 1ГГЦ, жорсткими дисками загальним обсягом на десятки гігабайт (залежно від потреб та накопиченого обсягу даних підприємства). На сервері БД повинна бути встановлена відповідно серверна ОС та СКБД MySQL 5.5.9;

робоча станція - ПК, що має будь-який процесор з серіїIntel Pentium, хоча б 512 Мб оперативної пам'яті, мережеву плату або модем для з'єднання з Інтернет, а також, звичайно, був забезпечений монітором, клавіатурою та мишею. Також до технічних засобів, які повинні бути в мережі, відносять принтер для друку аналітичних звітів. На ПК повинна бути встановлена операційна система Windows 95/98/NT/2000/XP/2003, будь-який сучасний браузер, Microsoft Office,

NeroPro 0.25.

Мережева апаратура передачі даних

Задачі, що потребують вирішення в мережі:

передача даних з БД до АРМ інвестора;

доступ операторів та адміністратора до БД з мережі Інтернет.

Головною вимогою до вибору мережного апаратного забезпечення є підтримка з'єднання між клієнтськими комп'ютерами та сервером на швидкості 56 Кбіт/с або вищій.

При створенні мережі рекомендується використовувати мережеві адаптери Ethernet або Fast Ethernet. Для роботи мережі необхідний 32/64-розрядний мережний адаптер і 32/64-розрядний дисковий контролер.

Мережевий кабель має відповідати специфікації, наведеній в документації на мережевий адаптер. Найкращі показники роботи демонструє імпортований кабель, однак для мереж Ethernet на основі тонкого кабелю можна використати РК-50, якщо протяжність мережі не дуже велика.

Якщо до стійкості роботи мережі і до безпеки даних на сервері висуваються високі вимоги, необхідно придбати пристрій безперебійного живлення. Пристрій безперебійного живлення - це не просто акумулятор, який використовується для тимчасового живлення сервера. Цей пристрій підключається через спеціальний адаптер до сервера. Коли виникає збій в мережі живлення, пристрій безперебійного живлення видає сигнал серверу. По цьому сигналу сервер плавно завершує свою роботу, при цьому виключаються будь-які втрати даних. Основний критерій при виборі пристрою безперебійного живлення - потужність, яку він забезпечує. Вона повинна бути не менше потужності, яку споживає підключений до нього сервер.

Розроблено діаграму розгортання ( Deployment Diagrams):

Рис. 3.3. Діаграма розгортання.

3.3 Програмне забезпечення

Програмне забезпечення, необхідне для функціонування: операційна система Microsoft Windows XP та вище Microsoft Offise 2003 та вище. СКБД MySQL, веб-браузер, веб-сервер Apache2.2, phpmyadmin - роботи з базою, нейромережа NeroPro 0.25.

Опис методів і засобів розроблення програмного забезпечення

Вибір методології розробки програмного забезпечення (ПЗ) має ключове значення для подальшого успіху проекту. Щоб повною мірою задовольнити всі вимоги, після детального аналізу необхідно підібрати оптимальну методологію розробки для кожного конкретного випадку. В залежності від поставленого завдання, визначаються ті сучасні технології розробки, застосування яких буде найбільш доцільним і ефективним.

Не існує якоїсь однієї, єдино правильної методології, оптимальної для будь-якого проекту. У кожному конкретному випадку правильний вибір методології розробки залежить від ряду чинників:

Масштабу проекту

Критичності проекту

Кількості і розподілу повноважень учасників проекту

Ступеня новизни проекту

Очікуваної тривалості проекту

Зазвичай, вибір між традиційними і гнучкими (agile) методологіями значною мірою визначається бажаним ступенем формалізації процесу розробки. Для великих, розрахованих на тривалий термін проектів, як правило, рекомендуються більш адекватні методології з більшим ступенем формалізації, в той час як для менш масштабних проектів, розрахованих на оперативну реалізацію, підходять менше формалізовані гнучкі методи розробки.

Традиційний підхід, з використанням методологій RUP (Rational Unified Process) іMSF (Microsoft Solutions Framework) дозволяє приділити максимум уваги усуненню ризиків і забезпечити надійний контроль процесу розробки; орієнтований на ітераційний підхід в ході розробки і максимально точне виконання вимог замовника. У першу чергу підходить для масштабних і довгострокових проектів. Методологія MSF розрахована на створення готового продукту, що відповідає бізнес-інтересам замовника, чіткий розподіл відповідальності між учасниками проекту, управління ризиками та точну розстановку пріоритетів. Це робить методологію МSF оптимальною для великих проектів, що вимагають дотримання балансу між ресурсами, часом розробки і можливостями.

Гнучкий підхід до розробки, що використовує методології SCRUM і ХР робить акцент на командній роботі, гнучкості, оперативності та контрольованості процесу розробки. Методологія ідеальна для невеликих і середніх проектів, особливо якщо в ході процесу розробки очікується внесення численних змін до завдання.

XP (екстремальне програмування) - ще одна гнучка методологія, розрахована на щільну взаємодію з представниками замовника і швидке реагування на зміни у вимогах до продукту. Вона розрахована, в основному, на невеликі проекти, в яких не виникає необхідності в створенні докладної документації, та регламентації всіх кроків розробки.

Використовуваний для розробки ПЗ інструментарій включає в себе засоби для:

Планування

Призначення та обліку завдань

Реєстрації та відстеження дефектів

Тестування

Зберігання вихідного коду

Зберігання проектної документації

Опис операційної системи

Для запропонованої системи була обрана операційна системаMicrosoft Windows сімейства NT. Операційні системи цього сімейства працювали на процесорах з архітектурою IA32 та деяких менших RISC-процесорів: Alpha, MIPS (до версії 2000, що вийшла лише у версії для IA32). Розробка Windows NT велась на тих самих засадах, що і Windows 9X, але NT із самого початку позиціонувалась не на домашнє використання, а на серверний ринок. Це дозволяло не звертати значної уваги на зворотню сумісність та накладало не такі жорсткі обмеження на швидкість роботи. Таким чином в ОС цього сімейства з самого початку були повноцінно реалізовані механізми безпечної взаємодії між процесами, що позитивно вплинуло на їхню стабільність. Ціною були вищі вимоги до апаратного забезпечення та (особливо в ранніх версіях) обмежена можливість використання старих програм.

До сімейства NT належать Windows NT 3.1, Windows NT 3.51, Windows NT 4.0, Windows NT 4.0 Server, Windows 2000 Professional, Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server, Windows XP Home Edition, Windows XP Professional, Windows Server 2003, Windows Vista та Windows 7. Для даного проекту система була виконана з використанням Windows 7 x64.

Операційні системи сімейства Windows 9X та Windows NT належать до операційних систем з витіснюваною багатозадачністю. Поділ процесорного часу між потоками відбувається за принципом «каруселі». Операційна система виділяє квант часу (в Windows 2000 квант становить близько 20 мс) кожному потоку за чергою з врахуванням пріоритету. Після закінчення виділеного часу система перехоплює у потоку управління та виділяє час наступному потоку за чергою. Також потік може відмовитись від виділеного йому кванту часу; в цьому випадку система перехоплює у нього управління (навіть якщо виділений квант часу триває) і передає цей квант іншому потоку. При передачі управління система зберігає стан всіх регістрів процесора в особливій структурі пам'яті. Ця структура називається контекстом потоку. Збереження контексту потоку дає можливість для наступного поновлення його роботи.

Також, при розробці даної системи використовувалася СКБД MySQL, веб-сервер Apache 2.2, оболонка для роботи з базою даних PHPMYADMIN, веб-браузер, редактор з підтримкою HTML, CSS, PHP.

Розроблено функціональну діаграму компонентів ( Component Diagrams, рис.3.4).

Рис. 3.4. Діаграма компонентів

3.4 Організаційне забезпечення

Зв'язки між робочими місцями представлені на рис. 3.5.

Функціональна структура

Функції відділу оподаткування:

Вчасно подати звіт, щоб заповнити декларацію на сплату податку.

Визначити речовини, які потрібно оподаткувати.

Визначити їхні суми та заповнити декларацію.

Функції юридичного відділу:

Перевірка діяльністі підприємства відповідно до чинного законодавства.

Консультація інших працівників.

Вирішення всіх інших юридичних питань підприємства.

Функції відділу бухгалтерів:

Розрахунки по рахункам.

Підтримка фінансової діяльності підприємства

Інші бухгалтерські задачі.

Функції ІТ відділу:

Підтримка ІТ середовища на підприємстві.

Забезпечення захисту інформації та ін.

Опис алгоритму потоку даних:

Вхідні дані отримуються від користувача за допомогою мережі інтернет або особистого звернення до відділу банку.

Потім, данні оброблюються в базі та інформація корегується в організаціях.

Далі вони помилаються до юридичного відділу на перевірку відповідності норм законодавства і тому подібне. За потребою юристи відправляють корегують інформацію.

Схема документообігу представлена на рис. 3.6.

Рис. 3.6. Схема документообігу

ВИСНОВОК

В результаті виконання дипломного проекту було досліджено та вивчено предметну область, пов'язану з захистом персональних данних клієнтів банку, виявлено сутності понять, явищ та процесів предметної області, вивчено практику вирішення проблеми прийняття рішень.

Проектування системи здійснювалось за допомогою case-засобів ERwin та BPwin. Було розроблено функціональні діаграми IDEF 0.

Проектування системи виконувалося з використанням мови моделювання UML у середовищі Rational Rose Enterprise Edition. Було розроблено: діаграми варіантів використання ( Use-Case Diagrams), діаграми класів ( Class Diagrams), діаграми послідовності ( Sequence Diagrams ), діаграми кооперацій ( Collaboration Diagrams ), діаграми станів ( Statechart Diagrams ), діаграми дій ( Activity Diagrams ), діаграми компонентів ( Component Diagrams )

В результаті виконання даного проекту мною було спроектовано, розроблено і створено БД для формування та ведення осіб комерційоного банку. Дієздатність цієї БД перевірено за допомогою використання контрольного прикладу, який успішно реалізовано за допомогою програмного додатку MySQL.

Також розроблений користувацький інтерфейс по роботі з системою, практичність його використання може бути перевірена, оскільки наведений контрольний приклад, а також програмний код його реалізації.

Програма може бути в подальшому застосована в банківських структурах.

Необхідна система заходів щодо вирішення проблеми включає в себе розроблення бази даних, необхідної для зберігання даних, розроблення компонентів інформаційної системи, користувацький інтерфейс.

Розроблена система заходів є досить оптимальною для використання, проте сучасні потреби користувачів передбачають реалізацію широкого кола додаткових функцій, а саме: синхронізація з іншими БД, забезпечення більш надійного захисту інформації, тощо. Це потребує створення більш досконалої системи, проте розроблена в даній бакалаврській роботі система заходів є основою для прийняття рішень і може бути розширена відповідно до функціональних потреб конкретної системи.

Програма може бути в подальшому застосована як в організаціях, які займаються наданням кредитів, підприємствах, які займаються депозитними вкладами так і в будь-якій предметній області з використанням створеної системи програмних засобів, оскільки вона є досить ефективною міжплатформенною системою та пристосована для використання в інших галузях за умов адаптації бази даних під умови поставленого завдання.

ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ

Ситник Н.В. Проектування баз і сховищ даних: Навч. посібник. - К.: КНЕУ, 2004. - 347с.

У. Боггс. UML и Rational Rose 2002,: Пер, с англ. - Изд.: Лори, 2004.-510с.

Береза А. М. Основи створення інформаційних систем: Навч. посібник. - 2-ге вид., перероб. і доп.-К.: КНЕУ, 2001. - 214 с.

Козак І.А., Інформаційні системи і технології в економіці: Навч.-метод. посібник для самост. вивч. дисц. - 1С: КНЕУ, 2002, -- 80 с.

Козак І.А., Основи створення інформаційних систем: Навч. посібник. - 2-ге вид., перероб. і доп.-К.: КНЕУ, 2001. - 214 с.

Методичні вказівки та завдання для виконання курсового проекту з дисципліни « Системи підтримки прийняття рішень».

Ситник В. Ф. C 41 Системи підтримки прийняття рішень: Навч. посіб._____К.: КНЕУ, 2004. -- 614 с.

Харитонова И.А., Михеева В.Д. Microsoft Access 2000: Разработка приложений. - СПб.: БХВ, 2000. - 832 с.

Робинсон С. Microsoft Access 2000: - СПб.: Издательский дом Питер, 2002. - 512 с.

Вейскас Дж. Эффективная работа с Microsoft Access 2000: СПб.: Питер-Пресс, 2002. - 1040 с.

Дженнингс Р. Использование Microsoft Access 2000: Специальное издание. - Издательский дом «Вильямс», 2002. - 1152 с.

Справка Microsoft Access 2002.//Корпорация Microsoft (Microsoft Corporation), - 2001.

1Ситник В.Ф. та ін. Основи інформаційних систем - К.:КНЕУ, 2001

Береза А.М. Основи створення інформаційних систем - К.:КНЕУ, 2001

Информационные системы в экономике. Под редакцией профессора В.В.Дика - М.:Финансы и статистика, 1996

Смирнова Г.Н, Сорокин А.А., Тельнов Ю.Ф. Проектирование экономических информационных систем - М.:Финансы и статистика, 2003

ДОДАТОК А

Діаграма Use Case

Діаграми станів ( Statechart Diagrams )

Діаграми дій ( Activity Diagrams ):

ДОДАТОК Б

Приведемо контрольний приклад розробленого інтерфейсу:

Головне вікно для роботи менеджера:

Реалізовано роботу з кожною таблицею бази даних - перегляд, редагування, додавання та видалення записів.

Перегляд записів:

Редагування записів:

Програмний код реалізації даного інтерфейсу наведено в додатку Г.

ДОДАТОК Г

Програмний код реалізації інтерфейсу

<?

session_start();

?>

<title>Адміністративна панель</title>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<link rel="SHORTCUT ICON" href="/pic/img.ico" type="image/x-icon">

<link rel="stylesheet" type="text/css" href="templates/1/css/my.css">

<?

include ("include/db.php");

include ("templates/1/admin.php");

$users='<div class="row"><div class="col s3"><form method="POST">

<p><a href="/index.php" target=_blank><input type = "button" value = "Перегляд сайту"></a>

<p><a href="/admin.php"><input type = "button" value = "Головна сторінка"></a>

<p><a href="/admin.php?action=userlist"><input type = "button" value = "Керування клієнтами"></a>

<p><a href="/admin.php?action=user_class"><input type = "button" value = "Юридичний відділ"></a>

<p><a href="/admin.php?action=status_new"><input type = "button" value = "Керування депозитами"></a>

<p><a href="/admin.php?action=status_waiting"><input type = "button" value = "Керування кредитами"></a>

<p><a href="/admin.php?action=configuration_main"><input type = "button" value = "Налаштування"></a>

</div></div>';

$res=mysql_query("SELECT login, pass, class, online FROM users");

while($row=mysql_fetch_array($res)){

$login = $row['login'];

$pass = $row['pass'];

$class = $row['class'];

if($_POST['enter']){

if($login == $_POST['login'] && $pass == $_POST['pass'] && $class == "999"){

$_SESSION['login'] = $login;

mysql_query ("UPDATE users SET online='1' WHERE id=".$row['id']);

}

}

}

if (isset($_SESSION['login'])){

echo $users;

} else echo $form;

if (isset ($_POST['exit'])){

unset ($_SESSION['login']);

echo "<HTML><HEAD>

<META HTTP-EQUIV='Refresh' CONTENT='0; URL=admin.php'>

</HEAD>";

$res=mysql_query("SELECT id, login, pass, class, online FROM users");

while($row=mysql_fetch_array($res)){

mysql_query ("UPDATE users SET online='0' WHERE id=".$row['id']);

}

}

///////////////////////////////////////////////////////////////////////action rederictions

$action = $_REQUEST ['action'];

if ($action==userlist && isset($_SESSION['login'])){

user_list();

} else $form;

if ($action==newslist && isset($_SESSION['login'])){

news_list();

} else $form;

if ($action==addnews && isset($_SESSION['login'])){

add_news();

} else $form;

if ($action==category && isset($_SESSION['login'])){

category();

} else $form;

if ($action==addcategory && isset($_SESSION['login'])){

add_category();

} else $form;

if ($action==user_class && isset($_SESSION['login'])){

user_class();

} else $form;

if ($action==add_class && isset($_SESSION['login'])){

add_class();

} else $form;

if ($action==delete_news && isset($_SESSION['login'])){

delete_news();

} else $form;

if ($action==edit_news && isset($_SESSION['login'])){

edit_news();

} else $form;

if ($action==delete_user && isset($_SESSION['login'])){

delete_user();

} else $form;

if ($action==edit_user && isset($_SESSION['login'])){

edit_user();

} else $form;

if ($action==edit_category && isset($_SESSION['login'])){

edit_category();

} else $form;

if ($action==delete_category && isset($_SESSION['login'])){

delete_category();

} else $form;

if ($action==comment_list && isset($_SESSION['login'])){

comment_list();

} else $form;

if ($action==delete_comment && isset($_SESSION['login'])){

delete_comment();

} else $form;

if ($action==edit_comment && isset($_SESSION['login'])){

edit_comment();

} else $form;

if ($action==configuration_main && isset($_SESSION['login'])){

configuration_main();

} else $form;

if ($action==all_order && isset($_SESSION['login'])){

all_order();

} else $form;

if ($action==edit_order && isset($_SESSION['login'])){

edit_order();

} else $form;

if ($action==delete_order && isset($_SESSION['login'])){

delete_order();

} else $form;

if ($action==all_teacher && isset($_SESSION['login'])){

all_teacher();

} else $form;

if ($action==add_teacher && isset($_SESSION['login'])){

add_teacher();

} else $form;

if ($action==edit_teacher && isset($_SESSION['login'])){

edit_teacher();

} else $form;

if ($action==delete_teacher && isset($_SESSION['login'])){

delete_teacher();

} else $form;

if ($action==all_subject && isset($_SESSION['login'])){

all_subject();

} else $form;

if ($action==add_subject && isset($_SESSION['login'])){

add_subject();

} else $form;

if ($action==edit_subject && isset($_SESSION['login'])){

edit_subject();

} else $form;

if ($action==delete_subject && isset($_SESSION['login'])){

delete_subject();

} else $form;

if ($action==status_new && isset($_SESSION['login'])){

status_new();

} else $form;

if ($action==status_waiting && isset($_SESSION['login'])){

status_waiting();

} else $form;

if ($action==status_working && isset($_SESSION['login'])){

status_working();

} else $form;

if ($action==all_status_working && isset($_SESSION['login'])){

all_status_working();

} else $form;

if ($action==status_done && isset($_SESSION['login'])){

status_done();

} else $form;

if ($action==cancel_order && isset($_SESSION['login'])){

cancel_order();

} else $form;

if ($action==check_order && isset($_SESSION['login'])){

check_order();

} else $form;

if ($action==set_price && isset($_SESSION['login'])){

set_price();

} else $form;

if ($action==cansel_order && isset($_SESSION['login'])){

cansel_order();

} else $form;

if ($action==transfer_order && isset($_SESSION['login'])){

transfer_order();

} else $form;

if ($action==finish_order && isset($_SESSION['login'])){

finish_order();

} else $form;

///////////////////////////////////////////////////////////////////////action rederiction

///////////////////////////////////////////////////////////////////////user functions

function user_list(){

echo "<h5><div class='row'><div class='col s12'><p><center>Керування клієнтами банку</center><p></h5>";

$res=mysql_query("SELECT id, login, pass, name, city, date_reg, class, status, ip, online FROM users");

if (mysql_num_rows($res)=="0"){

echo "Відсутні записи для відображення";

}

$header = true;

echo "<p><div class='row'><div class='col s12'><table class='responsive-table'><tbody><tr>

<thead>

<tr>

<th data-field='id'>Логін</th>

<th data-field='id'>ПІБ</th>

<th data-field='name'>Пароль</th>

<th data-field='price'>Клас</th>

<th data-field='price'>Дата створення</th>

<th data-field='price'>Редагувати</th>

<th data-field='price'>Видалити</th>

</tr>

</thead>";

while($row=mysql_fetch_array($res))

{

$table_class= ($row['class']==2)?"Юридична особа": "Фізична особа";

$table_status= ($row['status']==0)?"Заблокований": "Активний";

$table_online= ($row['online']==1)?"Онлайн": "Офлайн";

$edit_link="/admin.php?action=edit_user&id=".$row['id']."";

$del_link="/admin.php?action=delete_user&id=".$row['id']."";

echo " <td>".$row['login']."</td>

<td>".$row['name']."</td>

<td>".$row['pass']."</td>

<td>".$table_class."</td>

<td>".$row['date_reg']."</td>

<td><a href=".$edit_link.">Редагувати </a></td>

<td><a href=".$del_link.">Видалити </a></td>

</tr>";

} echo " </tbody>

</table></div></div></div></div>";}

function delete_user(){

$query = mysql_query ("DELETE FROM users WHERE id=".$_GET['id']);

if ($query == true){

echo "Користувач видалений";

echo "<HTML><HEAD>

<META HTTP-EQUIV='Refresh' CONTENT='0; URL=admin.php?action=userlist'>

</HEAD>";

}

else echo "помилка";

}

function edit_user(){

$res = mysql_query ("SELECT id, login, pass, name, city, status, class FROM users WHERE id=".$_GET['id']);

while($row=mysql_fetch_array($res)){

$status = ($row['status']==1)?"checked='0'": "1";

$editform = "<h5><div class='row'><div class='col s12'><form method='POST'>

<p>Логін<input type=text name='login' value=".$row['login'].">

<p>Пароль<input type=text name='pass' value=".$row['pass'].">

<p>Ім'я<input type=text name='name' value=".$row['name'].">

<p>Місто<input type=text name='city' value=".$row['city'].">

<p>Клас<input type=text name='class' value=".$row['class'].">

<p><input type='checkbox' id='test6' name='status' ".$status." />

<label for='test6'>Активність</label>

<p><input type='submit' name='ok' value='Редагувати'></div></div></h5>";

}

echo $editform;

$login=$_REQUEST['login'];

$pass=$_REQUEST['pass'];

$name=$_REQUEST['name'];

$city = $_REQUEST['city'];

$class = $_REQUEST['class'];

$status = $_REQUEST['status'];

$ok = $_REQUEST['ok'];

$status_db = ($status==true)?"1": "0";

if (isset($ok)){

if ($login && $pass== true){

$query=mysql_query ("UPDATE users SET login='$login', pass='$pass', name='$name', city='$city', class='$class', status='$status_db' WHERE id=".$_GET['id']);

}

if ($query==true){

echo "<p>Запис відредагований";

echo "<HTML><HEAD>

<META HTTP-EQUIV='Refresh' CONTENT='0; URL=admin.php?action=userlist'>

</HEAD>";

}

}

}

function status_new (){

order_status();

echo "<center><div class='row'><div class='col s12'><h5>Депозити</h5></div></div></center><p><input type=button value='Додати депозит'>";

}

Размещено на Allbest.ru