Новости

Разработка интернет-магазина Moguta shop

Работа добавлена:






Разработка интернет-магазина Moguta shop на http://mirrorref.ru

Автономная некоммерческая профессиональная образовательная организация

«АКАДЕМИЧЕСКАЯ ШКОЛА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ПРИ ПЕРМСКОМ ГОСУДАРСТВЕННОМ УНИВЕРСИТЕТЕ»

Специальность: 09.02.03программирование в компьютерных системах

Директор.

Батищева С.Э.______________________

«___» ______________________ 201__ г.

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

на тему

«Интернет-магазин Moguta shop»

Состав ВКР:

Пояснительная записка на ____ стр.

Графический материал.

Электронный носитель с материалами ВКР.

Студент:

Беккер Марк Александрович

(подпись, дата)

Группа:

П-143

Пермь - 2017 Автономная некоммерческая профессиональная образовательная организация

«АКАДЕМИЧЕСКАЯ ШКОЛА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

ПРИ ПЕРМСКОМ ГОСУДАРСТВЕННОМ УНИВЕРСИТЕТЕ»

Специальность: 09.02.03программирование в компьютерных системах

Директор.

Батищева С.Э.______________________

«___» ______________________ 201__ г.

ЗАДАНИЕ

на выполнение выпускной квалификационной работы

Фамилия, имя, отчество: Беккер Марк Александрович

Группа: П-143

Начало выполнения работы:20.04.17

Контрольные сроки просмотра работы:

1) 06.06.17, 2) 13.06.17, 3) 21.06.17

Защита работы на заседании ГЭК: _________________

1. Наименование темы:«Интернет-магазин Moguta shop»

2. Исходные данные к работе:товар.

3. Содержание пояснительной записки:

а)  исследовательский раздел.

Характеристика объекта автоматизации, анализ объекта автоматизации и поиск существующих решений

б)  конструкторский раздел:

Описаны требования к функционалу системы, техническое обеспечение системы, разработана база данных, построены схемы взаимосвязей таблиц

в)  экономический раздел:

исходные данные для расчета затрат, расчет затрат на проектирование системы, расчет затрат на внедрение, расчет эксплуатационных расходов.

г)  раздел по защите информации:

описание защиты информации от несанкционированного использования, искажения или уничтожения её в результате доступа пользователей, не обладающих специальными полномочиями, к конфиденциальным сведениям

д)  технологический раздел:

Выбраны средства разработки, разработан интернет-магазин.

4. Дополнительные указания:

Отсутствуют

5. Основная литература:

  1. Малыхина М. Базы данных. Основы, проектирование, использование. - СПб.: БХВ-Петербург, 2006. - 528с.
  2. Стражева Н. С., Стражев А. В.  Бухгалтерский учет. - М.: Диалог, 2008. – 252с.
  3. Исаев Г. Проектирование информационных систем. Учебное пособие. - М.: Омега-Л, 2015. - 432с.
  4. Ларри У. PHP и MySQL. Создание интернет-магазинов. Вильямс, 2017. 544

Руководитель ВКР:

Преподаватель

Винник А. А.

(подпись, дата)

Прохождение предзащиты:

Преподаватель

Винник А. А.

(подпись, дата)

Прохождение нормоконтроля:

Преподаватель

Винник А. А.

(подпись, дата)

КАЛЕНДАРНЫЙ ГРАФИК ВЫПОЛНЕНИЯ

ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЫ

Руководитель ВКР:

Преподаватель

Винник А. А.

(подпись, дата)

Задание получил:

Студент

Беккер Марк Александрович.

(подпись, дата)

Наименование этапа

(в%)

Начало

Конец

Отметка об исполнении

Сбор и анализ исходных данных, постановка задачи

15

20.04.17

28.04.17

Преподаватель

Винник А. А.

Изучение теоретического материала по предметной области; анализ и выбор методов и средств решения задачи

20

29.04.17

10.05.17

Преподаватель

Винник А. А.

Разработка теоретической части, методики решения; Выбор и разработка средств

решения задачи

20

11.05.17

22.05.17

Преподаватель

Винник А. А.

Тестирование разработки, постановка экспериментов, формулировка выводов

20

23.05.17

02.06.17

Преподаватель

Винник А. А.

Оформление пояснительной записки

25

03.06.17

15.06.17

Преподаватель

Винник А. А.

Представление работы на

квалификационной работы

-

Преподаватель

Винник А. А.

Предварительная защита работы

-

Преподаватель

Винник А.А.

Прохождение нормоконтроля

-

Преподаватель

Винник А.А.

на

-

-

Защита на заседании ГЭК

-

-

Руководитель ВКР:

Преподаватель

Винник А. А.

(подпись, дата)

Задание получил:

Беккер Марк Александрович.

(подпись, дата)

Реферат

Пояснительная записка составлена на 65 листах, 5 глав, 14 рисунок, 8таблиц,11 источников данных.

Ключевые слова: ИНТЕРНЕТ-МАГАЗИН, WEB-САЙТ, БАЗЫ ДАННЫХ, СИСТЕМА УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ MYSQL, ИНТЕРНЕТ-ТЕХНОЛОГИИ, PHP.

Цель:разработка Интернет-магазина

Задачи:

  • Изучить предметную область
  • Построить функциональные модели
  • Сделать обзор существующих систем
  • Определить основные функции системы
  • Спроектировать базу данных

Содержание

  • Содержание
  • Список сокращений
  • Введение
  • 1 Исследовательский раздел
  • Анализ предметной области
  • Описание функциональной модели бизнес-процесса «AS-IS»
  • Требования к программному продукту
  • Вывод по главе 1
  • Конструкторская часть. Техническое задание, описание проектируемой системы
  • Техническое задание
  • Моделирование предметной области
  • Описание функциональной модели бизнес-процесса «TO-BE»
  • Описание разработанной базы данных
  • Экономический раздел
  • Раздел по защите информации
  • Заключение
  • Список использованной литературы

Список сокращений

БД – база данных

ВКР – выпускная квалификационная работа

ИС – информационная система

ПК – персональный компьютер

ПО – программное обеспечение

СУБД – система управления базами данных

ТО – техническое обеспечение

ТЗ – техническое задание

АВЗ – антивирусная защита

ИТ – информационные технологии

CMSContentmanagementsystem

Введение

С развитием Интернета в России и во всём мире наблюдается рост активности в области онлайновой торговли. На сегодняшний день через Интернет можно приобрести практически любые товары и услуги.

Цель: разработкаИнтернет-магазина.

Для достижения цели в рамках выполнения выпускной квалификационной работы необходимо решить следующиезадачи:

  • изучить и проанализировать предметную область;
  • проведение анализа и выбор Интернет-технологий для разработки Интернет-магазина;
  • спроектировать базу данных;
  • разработать информационную систему;
  • оценка эффективности выполненной разработки.

1 Исследовательский раздел

  1. Анализ предметной области

Для всех интернет-магазинов свойственен определенный обязательный набор элементов, таких как:

  • Специализированный каталог с подразделами, в которых представлены все имеющиеся в наличии товары. Внешний вид каталога может быть разным - дерево, выпадающие или вложенные списки меню.
  • Система регистрации пользователя, которая создает для каждого нового клиента его собственную «корзину», в которую можно «положить» выбранный товар и впоследствии заказать. По мере передвижения клиента по каталогу система также отслеживает предпочтения клиента, на основе которых в будущем может строиться не только ассортимент магазина, но и структура выдачи сопутствующей информации каталога. Например, если человек заказал книгу, система может ненавязчиво предложить посмотреть другие книги из той же серии или той же тематики или предложить почитать отзывы читателей. Система может «доложить», что люди, которые заказывали подобный товар, также интересовались сопутствующими товарами - например, при покупке картины предлагается выбрать рамку для нее.
  • Система оплаты товара: покупателю предлагается использовать различные способы оплаты - кредитные карты, электронные деньги, оплата наличными (курьеру или при получении на почте).
  • Система доставки товара: здесь тоже широкий выбор возможностей: пересылка по электронной почте (программное обеспечение), доставка курьерской службой, обычная почта.

Однако, несмотря на общие черты, Интернет-магазины все же отличаются друг от друга. Владелец каждого магазина стремится сделать свой сайт максимально удобным для посетителя, совершенствуя систему заказа и способы перехода от одного раздела к другому. Как и в обычном магазине, в Интернет-магазине могут устраиваться распродажи и скидки. Главное отличие Интернет-магазина от обычного магазина - это не только возможность купить что-то, не выходя из дома или офиса, а также возможность потратить меньшие средства. За счет чего получается так, что покупка в Интернет-магазине становится предпочтительнее.

Для создания Интернет-магазина не требуется покупать или арендовать помещение под магазин, ремонтировать и оформлять его, нанимать штат продавцов и охрану - а значит снижаются первоначальные затраты, а с ними и цена товара. Теперь даже с учетом доставки товар будет стоить дешевле только потому, что клиенту не придется платить ту часть цены, с помощью которой продавец пытается возместить затраты за ежемесячное содержание магазина и штата сотрудников.

Интернет магазин имеет следующие преимущества:

  • помогает быстро сориентироваться в ассортименте и найти нужный товар или услугу (по тематике, названию, цене и т.п.);

рассмотреть товар «со всех сторон», сравнить его характеристики, цену, внешний вид с другими товарами;

  • посмотреть информацию о скидках, подарков и подобного рода мероприятиях;
  • рассчитать точную стоимость заказа;
  • отобрать товар в корзину, оформить заказ on-line, оформить доставку на дом;
  • поддерживать контакты продавец-покупатель;
  • просматривать историю ранее сделанных заказов;
  • просматривать информацию по текущему заказу;
  • вести переписку и т.п.

Аудитория Интернет-магазина не ограничивается территорией близлежащего района или города, при соответствующем обслуживании размер аудитории не ограничится даже страной.

Существование возможности ознакомление с новинками и ожидаемыми поступлениям так же поднимет рейтинг магазина создаст расширение круга постоянных покупателей. Очень удобен тот факт, что в интернет-магазине знакомится с товаром и оставлять заказ будет возможно круглосуточно.

Несмотря на кажущиеся технические сложности, создать Интернет-магазин проще и дешевле. К тому же «он-лайн» магазин будет хорошим дополнением и рекламой «офф-лайновой» деятельности. А главное - покупателями станут те, у кого по каким-то причинам нет возможности или времени выйти в обычный магазин, да и те счастливцы, кто познал прелесть покупки, не вставая с места. Таких людей становится все больше и больше.

  1. Описание функциональной модели бизнес-процесса «AS-IS»

Для проектирования структурной схемы информационно справочной системы необходимо сначала построить диаграммы функционирования справочной системы. На рисунке 1 изображена диаграмма прецедентов, отображающая процессы, связанные с работой магазина.

Рисунок 1 – модель бизнес-процесса «AS-IS»

Рисунок 2 – декомпозиционная модель бизнес-процесса «AS-IS»

При построении модели «AS-IS» были выявлены недостатки в работе магазина:

  • каждый заказ приходится записывать на бумажный носитель;
  • покупатель не может заранее увидеть товар;
  • покупателю приходится звонить, чтобы заказать продукцию;
  • ограниченное время работы магазина.

  1. Требования к программному продукту

Требования к интернет-магазину состоит из следующих функциональных частей:

- каталог товаров;

- пользовательская корзина;

- форма отправки заказа.

Каталог товаров. Каталог представляет собой сложную и многоуровневую структуру данных, которая должна простым и понятным способом производить упорядочивание товаров. Проще всего такой каталог представить в виде дерева объектов, верхний уровень которого состоит из списка разделов. Разделы могут содержать подразделы или ссылки на конкретный товар и т.д. Такое упорядочивание просто необходимо для удобного и быстрого поиска и заказа товаров.

Пользовательская корзина. Пользовательская корзина представляет собой некоторый массив данных, который служит для хранения заказанного пользователем товара.

Форма отправки заказа. Форма отправки заказа служит для ввода контактной информации заказчика и отправки ее и заказа на электронный ящик организации.

Интернет-магазин можно реализовать как на стороне сервера, так и на стороне клиента. В первом случае используются серверные сценарии, построенные на таких технологиях как PHP, Perl, ASP, JSP, ColdFusion и т.п. Во втором случае - JavaScript (ActiveX, Java и др. имеют ограниченное применение). Выбор той или иной реализации зависит от многих факторов, которые вытекают из определенных на этапе планирования целей и постановки задачи.

  1. Вывод по главе 1
  2. В данной главе рассмотрена краткая характеристика предприятия и направление деятельности компании. Создана модель «AS-IS» (как есть сейчас), выявлены недостатки. Проведен анализ уже существующих решений.

    1. Конструкторская часть. Техническое задание, описание проектируемой системы
      1. Техническое задание

      ТЗ устанавливает основное назначение разрабатываемого объекта, его технические характеристики, показатели качества и технико-экономические требования, предписание по выполнению необходимых стадий создания документации (конструкторской, технологической, программной и т. д.) и её состав, а также специальные требования. Техническое задание представлено в Приложении А.

      1. Моделирование предметной области
        1. Описание функциональной модели бизнес-процесса «TO-BE»

      На рисунках 3 и 4 представлены контекстная модель работы пользователя с помощью создаваемой системы и ее декомпозиция.

      На этих рисунках представляется работа с интернет-магазином. После данных изменений будет снижена нагрузка на сотрудника и даст возможность покупателю заранее оценить товар и сделать заказ в любое время суток.

      Таким образом, в ходе разработки, будет создан веб-сайт для пользователей, который позволяет урегулировать и упростить продажу для покупателей и сотрудника.

      Рисунок 3 – модель бизнес-процесса «TO-BE»

      Рисунок 4 – декомпозиционная модель бизнес-процесса «TO-BE»

      1. Описание разработанной базы данных

        Основными конструктивными элементами базы данных являются сущности, связи между ними и их свойства (атрибуты).

        На основе анализа предметной области и требованийWeb-сервиса были выявлены следующие сущности:user,page,product,category,order,setting, и определены связи между ними.

        Далее приведены структуры таблиц предполагаемой БД.

        Таблица 1 – Сущностьuser

        Наименование атрибута

        Тип атрибута

        Описание

        Id

        Счетчик

        Идентификатор пользователя

        Login

        Строковый

        Логин пользователя

        Pass

        Строковый

        Пароль пользователя

        Roles

        Числовой

        Роль пользователя

        Name

        Строковый

        Имя пользователя

        date_add

        Дата

        Дата регистрации

        blocked

        Числовой

        Для блокировки пользователя

        Таблица 2 – Сущность“page”

        Наименование атрибута

        Тип атрибута

        Описание

        Id

        Счетчик

        Идентификатор страницы

        title

        Строковый

        Название страницы

        url

        Строковый

        Адрес страницы

        html_content

        Текстовый

        Содержание страницы

        Таблица 3 – Сущность“Product”

        Наименование атрибута

        Тип атрибута

        Описание

        Id

        Счетчик

        Идентификатор товара

        cat_id

        Числовой

        Идентификатор категории

        Name

        Строковый

        Название товара

        Desc

        Текстовый

        Описание товара

        Price

        Вещественный

        Цена товара

        url

        Строковый

        Адрес товара

        image_url

        Строковый

        Адрес изображения товара

        Code

        Строковый

        Артикул товара

        amount

        Числовой

        Количество товара

        Таблица 4 – Сущность“category”

        Наименование атрибута

        Тип атрибута

        Описание

        Id

        Счетчик

        Идентификатор категории

        Title

        Строковый

        Название категории

        url

        Строковый

        Адрес категории

        parent

        Числовой

        Родитель категории

        Sort

        Числовой

        Таблица 5 – Сущность“order”

        Наименование атрибута

        Тип атрибута

        Описание

        Id

        Счетчик

        Идентификатор заказа

        Date

        Числовой

        Дата заказа

        Name

        Строковый

        Имя покупателя

        Email

        Строковый

        Почта покупателя

        Phone

        Строковый

        Номер покупателя

        Address

        Строковый

        Адрес покупателя

        Sum

        Строковый

        Сумма заказа

        order_content

        Строковый

        Содержания заказа (Весь товар)

        Delivery

        Строковый

        Способ доставки товара

        Payment

        Строковый

        Способ оплаты заказа

        Paid

        Строковый

        Статус оплаты

        Close

        Строковый

        Статус заказа (открыт/закрыт)

        Таблица 6 – Сущность“setting”

        Наименование атрибута

        Тип атрибута

        Описание

        Id

        Счетчик

        Идентификатор параметра

        option

        Строковый

        Параметр

        Value

        Строковый

        Содержание параметра

        Продолжение таблицы 6

        Active

        Строковый

        Активность параметра

        Name

        Строковый

        Название параметра

        Desc

        Текстовый

        Описание параметра

        1. Схема взаимосвязей таблиц базы данных

        Для проверки работоспособности проектируемой системы с помощьюPHPMyAdmin в СУБДMySQL была создана БД. Данные были разбиты на 6 таблиц, что позволяет обеспечить правильность ввода и корректировки данных, выполняемых в процессе различных действий и операций по работе с данными.

        Логическая схема взаимосвязи таблиц базы данных представлена на рисунке 4. Физическая модель данных изображена на рисунке5.

        Рисунок 5 – Логическая схема взаимосвязи таблиц базы данных

        Рисунок6– Физическая модель данных БД

        1. Алгоритм функционирования программного продукта

        Рисунок 7 – Алгоритм функционирования программного продукта

        1. Вывод по главе 2

        В данной главе разработано техническое задание для проектируемой системы. Построена модель работы пользователя с информационно поисковой системой. Деятельность описана с помощью контекстной и декомпозиционной диаграмм TO-BE. Описаны сущности проектируемой базы данных, а также представлены логическая и физическая схемы связей таблиц базы данных.

        1. Экономический раздел
          1. Оценка эффективности Интернет-магазина
        2. Эффективность системы — это свойство системы выполнять поставленную цель в заданных условиях использования и с определенным качеством.

          Показатели эффективности характеризуют степень приспособленности системы к выполнению поставленных перед нею задач и являются обобщающими показателями оптимальности функционирования ИС.

          Кардинальными обобщающими показателями являются показатели экономической эффективности системы, характеризующие целесообразность произведенных на создание и функционирование системы затрат.

          Наряду с экономической эффективностью можно говорить о технической и социальной эффективности. Эти показатели эффективности могут рассматриваться как локальные.

          1. Оценка технической эффективности

          Показатели технической эффективности должны оценивать техническое совершенство информационной системы как эрготехнической системы при работе ее в различных режимах, оценивать научно-технический уровень организации и функционирования этой системы.

          Научно-технический уровень ИС характеризуется системой показателей, отражающих степень соответствия ее техническо-эксплуатационных характеристик современным достижениям науки и техники, научно-технического прогресса.

          Показатели техническо-эксплуатационной эффективности весьма разнообразны. В качестве таких показателей могут фигурировать все показатели надежности и большинство рейтинговых показателей ИС, таких как функциональные возможности, количество обслуживаемых абонентов, производительность, пропускная способность, скорость передачи данных, тактовая частота, временные задержки, емкость памяти, эксплуатационные характеристики, технологии обслуживания и т. п.

          Для того чтобы оценить техническую эффективность, решено использовать показатели надежности. Ниже приводятся основные показателей надежности систем и их определения в соответствии с ГОСТ 27.002-80 «Надежность в технике. Термины и определения».

          К единичным показателям надежности в соответствии с ГОСТ 27.002-80 «Надежность в технике. Термины и определения» относятся показатели безотказности, показатели ремонтопригодности и показатели долговечности.

          Показатели безотказности:

          • вероятность безотказной работы – вероятность того, что в пределах заданной наработки отказ системы не возникнет;
          • вероятность отказа – обратная величина, вероятность того, что в пределах заданной наработки отказ системы возникнет;
          • средняя наработка до отказа – математическое ожидание наработки системы до первого отказа (существенно для невосстанавливаемых систем);
          • средняя наработка на отказ (То) – отношение наработки восстанавливаемой системы к математическому ожиданию числа ее отказов в пределах этой наработки (имеет смысл только для восстанавливаемых систем).

          Рассчитанные показатели безотказности для проектируемой системы:

          • вероятность безотказной работы за период, равный 8 часам, составляет 0,998;
          • вероятность отказа равна 0,002;
          • средняя наработка до отказа равна 2,5 года;
          • средняя наработка на отказ (То) равна 8 месяцев (351 360 мин).

          Показатели ремонтопригодности:

          • вероятность восстановления работоспособного состояния – вероятность того, что время восстановления работоспособного состояния не превысит заданного;
          • среднее время восстановления работоспособного состояния (Тв) – математическое ожидание времени восстановления работоспособного состояния системы.

          Показатели ремонтопригодности, рассчитанные для проектируемой системы:

          • вероятность восстановления работоспособного состояния в течение 1 часа равна 0,88;
          • среднее время восстановления системы равно 35 минуты.

          Комплексные показатели надежности:

          • коэффициент готовности (Кг) – вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение системы по назначению не предусматривается.

          ,

          гдеТо – средняя наработка на отказ,

          Тв – среднее время восстановления работоспособного состояния,

          • коэффициент оперативной готовности – вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение системы по назначению не предусматривается, и, начиная с этого момента, будет работать безотказно в течение заданного времени,
          • коэффициент технического использования – отношение математического ожидания интервалов времени пребывания системы в работоспособном состоянии за некоторый период эксплуатации к сумме математических ожиданий интервалов времени пребывания системы в работоспособном состоянии, простоев, обусловленных техническим обслуживанием, и ремонтов за тот же период эксплуатации,

          ,

          гдеТп– время простоя системы, обусловленное выполнением планового технического обслуживания и ремонта (время профилактики), пересчитанное на один отказ.

          Комплексные показатели эффективности, рассчитанные для проектируемой системы:

          • коэффициент готовности (Кг) равен 0,99,
          • коэффициент оперативной готовности равен 0,9,
          • коэффициент технического использования (Кти) приТп = 12 часов (720 мин), равен 0,99786.

          Согласно классификации систем по уровням надежности, учитывая рассчитанный коэффициент готовности и максимальное время простоя, разработанное Интернет-представительство Центра сертификации ИЭИ ДВГТУ относится к системам типа высокой надежности.

          1. Оценка социальной эффективности

          Учет только технических показателей эффективности приводит к локальной оценке эффективности ИС. Но ведь необходимость создания информационных систем обычно диктуется экономическими и социальными интересами. Улучшение локальных показателей тоже является средством совершенствования экономических и социальных показателей, и все же непосредственно социально-экономические факторы должны быть основными при научно обоснованном подходе к оценке эффективности ИС.

          Социальный эффект должен учитываться обязательно, ведь именно обеспечение определенных социальных показателей может являться основной целью создания ИС, в то же время функционирование ИС может давать и отрицательные побочные эффекты (повышение уровня излучений, например). Для оценки социальных последствий пока не найдены, а часто вообще не применимы, экономические методы измерения, базирующиеся на определении стоимостных показателей. Поэтому, если и используются социальные показатели эффективности ИС, они чаще всего формулируются на качественном уровне.

          Социальная эффективность от разработки Интернет-магазина выражается:

          • в повышении производительности труда менеджера по работе с клиентамиинтернет-магазина;
          • в расширении клиентской базы за счет предоставления клиентам возможности получения любой интересующей информации касательно услуг магазина;
          • в повышении уровня сервиса обслуживания клиентов;
          • в улучшении имиджаинтернет-магазинана рынке услуг;
          • в повышении надежности хранения данных, снижении вероятности появления ошибочных данных в БДинтернет-магазина.

          1. Расчет показателей экономической эффективности
          2. Показатели экономической эффективности интернет-магазина характеризуют целесообразность произведенных на его создание и функционирование затрат. Эти показатели должны сопоставлять затраты и результаты: затраты на разработку, создание и внедрение информационной системы, а также текущие затраты на ее эксплуатацию, с одной стороны, и, с другой стороны, результат – прибыль, получаемую в результате использования системы.

            Расчет затрат обычно не составляет большого труда, прибыль часто определяется путем экспертной оценки и по аналогии с другими подобными системами.

            Итак, экономическая эффективность характеризует отношение результатов – величины прибыли к величине суммарных затрат на создание и эксплуатацию системы. Но часто в качестве показателя экономической целесообразности создания системы выступает и показатель экономического эффекта, количественно равный прибыли за вычетом нормы прибыли с произведенных единовременных (капитальных) затрат.

            Поэтому в качестве показателей экономической эффективности обычно используются:

            • годовой экономический эффект:

            Э = Эгод- Ен*К,

            гдеЭгод — годовая экономия (прибыль), получаемая при использовании ИС, руб.;

            Ен — нормативный коэффициент эффективности капитальных вложений;

            К — единовременные (капитальные) затраты (вложения) на создание ИС.

            • коэффициент экономической эффективности капитальных вложений:

            Е = Эгод;

            • срок окупаемости (в годах) капитальных вложений:

            Т = К/Эгод.

            КоэффициентЕн должен характеризовать средний уровень эффективности капитальных вложений в хозяйство страны, и при рыночной экономике он должен быть не меньше ставки банковского кредита.

            Если использовать названные показатели в качестве критерия для принятия решения о целесообразности создания ИС, то они должны быть следующими:

            , , .

            Итак, для оценки экономической эффективности определим и измерим предполагаемые капитальные затраты разработку и внедрение представительства.

            Расходы на аппаратное и программное обеспечение не учитываются, т.к. при разработке сайта использовались ресурсы, имеющиеся в наличии в Центре сертификации (персональный компьютер с выходом в Интернет), а также бесплатно распространяемое ПО. Ниже представлена таблица с указанием единовременных капитальных вложений.

            Таблица 7 – Капитальные затраты на создание и внедрение интернет-магазина

            Наименование статьи затрат

            Сумма, руб.

            Хостинг

            1200

            Зарплата программиста

            7000

            Мониторинг

            2000

            прочие расходы, связанные с рекламой и продвижением интернет-магазина

            1500

            Итого:

            11 800

            Рассчитаем экономическую эффективность от разработки интернет-магазина.

            Единовременные затраты (К) на создание и внедрение представительства составляют 11 800 руб., предполагаемая годовая прибыль (Эгод), получаемая при использованииweb-представительства за первый год эксплуатации, равна 37 000 руб. Примем нормативный коэффициент эффективности капитальных вложений (Ен) за 0,14. Годовой экономический эффект (Э) составит 35 363 руб. Коэффициент экономической эффективности капитальных вложений (Е) будет равен 3,025 (что значительно превышает размер нормативного коэффициента эффективности капитальных вложений). Срок окупаемости капитальных вложений (Т) равен 4,1 месяца.

            Все три критерия соответствуют поставленным условиям (Э>0,Е>Eн,Т>1/Eн), следовательно, разработка интернет-магазина является эффективной и оправданной.

            1. Раздел по защите информации

            Поскольку создание Интернет-магазинов стало общедоступно для всех пользователей сети Интернет, за данный вид коммерции взялись и различные фирмы, более того появились кампании, полностью интегрировавшие свою коммерческую деятельность во Всемирную паутину (Ozon.ru, Amazon.com и др.). Из выше сказанного можно сделать вывод, что всё более распространено понятия того, что Интернет-магазин – лицо Кампании.

            Ныне актуально понятие того, что Интернет-магазин представляет собой одну из составляющих коммерческой фирмы. Согласно данным, приведенным корпорацией Symantec, больше 30% хакерских атак приходится именно на веб-сайты компаний малого бизнеса. Каждый день регистрируются десятки взломов. Многие компании с особым вниманием рассматривают вопросы безопасности, так как современные прогрессивные темпы развития и деятельность в конкурентной среде не оставляют другого выбора.

            Обезопасить компанию от всевозможных угроз и неприятностей можно за счет:

            • оптимального выбора системы управления контентом сайта (CMS);
            • использования хостинга, обладающего достаточной надежностью;
            • применения необходимого серверного программного обеспечения;
            • своевременных мероприятий, позволяющих минимизировать возможность появления непредвиденных проблемных ситуаций на веб-сайтах.

            Большая часть атак на web-сайты проводится в автоматическом режиме, посредством автоматических программ сканирования и подобных инструментов специального программного обеспечения, позволяющего обнаруживать «дыры» в обеспечении безопасности сайта. Появление в программном обеспечении web-сайта любой CMS делает этот сайт менее безопасным. Сайт обслуживается http-сервером. Http-серверы проверяются на наличие уязвимостей, но даже в них продолжают находить новые “дыры”. Любая CMS устанавливается в дополнение к http-серверу, и это приводит к тому, что уязвимости CMS прибавляются к уже имеющимся.

            При всём этом, количество уязвимостей в CMS (по отношению к статическому сайту) весьма велико. Это обусловлено тем, что, специалисты хостинг-провайдера за безопасностью сервера, а за безопасностью самой CMS придётся следить владельцу сайта. К тому же, вряд ли какая-то из существующих CMS прошла столь же серьёзные испытания на устойчивость, как серверные приложения более низкого уровня.

            И всё же тот факт, что CMS приводит к снижению безопасности сайта, не должен становится препятствием внедрению CMS.

            Все пароли доступа к управлению сайтом должны быть надёжными и храниться в тайне. Даже если пароль передаётся доверенному лицу, возникает риск того, что пароль у этого лица могут узнать против его воли. Доступ к административному разделу сайта лучше реализовывать с использованием протокола SSL. Этот протокол специально предназначен для применения в Web, хотя он может использоваться для любого типа коммуникаций. SSL, опираясь на сертификаты, обеспечивает шифрование данных, аутентификацию обеих сторон и контроль целостности сообщений. В основном SSL работает в фоновом режиме при соединении с web-сервером для защиты пересылаемой информации, и его присутствие мало кто осознает. Обычно он аутентифицирует только одну сторону – серверную, так как у большинства конечных пользователей нет сертификатов. В противном случае, есть вероятность получения злоумышленником паролей через анализ сетевого трафика.

            Итак, основа практической безопасности – не «непробиваемая» CMS, а верная оценка рисков и угроз, подкрепляемая правильным управлением этими рисками. Лучше всего на вопросы безопасности ответит специалист, но такие специалисты недешевы. Поэтому, если бюджет не позволяет нанять эксперта, то необходимо хотя бы следовать самым простым, только что перечисленным, правилам безопасности.

            Одной из основных задач является обеспечение эффективной и надежной защиты от различных хакерских атак, попыток взлома и хищения информации с сайта.

            При обеспечении информационной безопасности должен соблюдаться ряд основных требований – доступность, конфиденциальность, целостность. Любая угроза информационной безопасности должна рассматриваться с точки зрения того, как она может повлиять на данные требования.

            1. Угрозы и уязвимости Интернет-магазина:

            По своей сути, Интернет-магазин — это web-приложение, состоящее из клиентской и серверной частей, реализующих технологию «клиент-сервер». Клиентская часть реализует интерфейс приложения, посылает запросы к серверу и обрабатывает ответы на эти запросы. Серверная же часть получает запрос, выполняет вычисления относительно запроса, после чего формирует web-страницу, которую видит пользователь. Само же приложение может работать в качестве клиента других служб, например, базы данных или другого веб-приложения, расположенного на другом сервере.

            Анализ данных исследований, проводимых компанией «Positive Technologies», осуществляющих проведение тестов на проникновение и аудит информационной безопасности показывают, что ошибки в защите веб-приложений остаются одним из распространенных недостатков обеспечения информационной безопасности. Уязвимости Интернет-магазинов и корпоративных порталов являются одним из самых распространенных путей реализации атак на web-приложения с целью кражи или уничтожения информации и проникновением в корпоративные информационные системы.

            Согласно данным компании «Positive Technologies», чаще всего выделяют следующие виды угроз:

            • Межсайтовое кодирование (XSS –атаки);
            • SQL — инъекции;
            • Неправильная конфигурация web-сервера;
            • Вредоносное программное обеспечение;
            • Подделка межсайтовых запросов(CSRF);
            • Вызов исключительных ситуаций;
            • Атаки типа «отказ в обслуживании» (DoS-атаки).

            Результатом успешной реализации угроз безопасности Интернет-магазину может быть утечка или уничтожение конфиденциальной данных (коммерческой информации, сведения о покупателях), заражение системы и в последующем компьютеров пользователей вредоносным программным обеспечение, недоступность клиентов к web-приложению.

            Ко всему этому, компания теряет доверие клиентов, теряет деньги от потенциальных и/или несовершенных сделок, нарушается деятельность электронного магазина, затрачивает время, деньги и человеческие ресурсы на восстановление функционирования и всё это приводит к ослаблению репутации на рынке.

            Угрозы, связанные с перехватом передаваемой информации (получение несанкционированного доступа к ней) посредством сети Интернет, присущи не только к Интернет-магазину. Особое значение представляет то, что в системах электронной коммерции хранятся сведения, несущие экономическое характер: номера кредитных карт, номера счетов, содержание договоров и подобные.

            Исходя из сказанного, возникает необходимость в использовании средств и методов защиты информационных ресурсов интернет-магазина от НСД (несанкционированного доступа).

            Таким образом, можно сделать вывод, что обеспечение информационной безопасности Интернет-магазина – это не только одно из важных требований успешного ведения электронного бизнеса, но и фундамент доверительных отношений между клиентом и кампанией. Торговля посредством сети Интернет предполагает активный обмен информацией, проведение открытых транзакций через незащищенную сеть общего доступа, которые невозможны без доверия между субъектами бизнеса.

            Исходя из этого, обеспечение информационной безопасности подразумевает комплексный подход, включающий в себя такие задачи, как доступ к серверам и web-приложениям, аутентификация и авторизация пользователей, обеспечение конфиденциальности и целостности персональных данных, реализация электронной цифровой подписи и применение прочих мер обеспечения информационной безопасности.

            XSS–атаки

            XSS-атаки относятся к типу уязвимостей интерактивных информационных систем в сети Интернет.

            XSS-атака – это внедрение вредоносного кода, которое может быть возможным посредством вводимых пользователем данных, которые обычно передаются на страницу через веб-форму. «Атакующий» вредоносный код может быть кодом любого языка web-программирования на стороне клиента, например, JavaScript, HTML, Flash, CSS, и подобные. Код используется для сохранения вредоносных данных на сервере или же выполнения вредоносных действия в браузере пользователя.

            К сожалению, межсайтовые скриптовые атаки происходят, в основном, потому, что разработчики не в состоянии обеспечить безопасный код.

            Фактический вредоносный код не хранится на сервере, а передается через него жертвам. Атака запускается из внешнего источника, например, из сообщений электронной почты или стороннего сайта.

            Непрерывная XSS-атака

            Этот тип атаки происходит, когда вредоносный код уже внедрён в процессе системы и хранится непосредственно в базе данных. В качестве инструмента внедрения может использоваться комментарий, файл журнала, сообщения типа «уведомление» или любой другой раздел на сайте, требующий ввода данных пользователем. После внедрения, в момент, когда «заражённая» информация предоставляется на веб-сайте, вредоносный код запускается на исполнение.

            Как пример можно использовать систему комментариев: Как только нарушитель оставит комментарий, тот будет сохранен в файле базы данных. Таким образом, весь файл отображается всей аудитории пользователей. Если в момент обработки вредоносный код выполнится без каких-либо проверок, то он будет сохранен и автоматически запущен.

            Методология предотвращения XSS-атак

            В рамках реализации мер безопасности, предотвращающих XSS-атаки, необходимо помнить о таких стандартных методах, как:

            • Проверка данных, поступивших в базу;
            • нормализация базы данных;
            • экранирование символов скрипта в строке ввода данных.

            Используя данные метода, можно предотвратить угрозы простых XSS-атак.

            Проверка данных, поступивших в базу

            Проверка данных – это процесс обеспечения работы приложения корректными данными. Если PHP-скрипт ожидает возврата целого числа, при вводе данных пользователем, то любой тип данных, неподходящий под требования скрипта, будет отклонен и пользователь получит сообщение об ошибке ввода. Каждая часть пользовательских данных должна быть проверена ещё при обработке.

            Если нужно проверить номер телефона, то поле ввода данных должно быть привязано к числовой переменной типа «integer», так как номер телефона должен состоять только из цифр. Необходимо также принимать во внимание длину строки ввода.

            Нормализация базы данных

            Нормализация базы данных сфокусирована на манипулировании данными с целью, убедиться, что они безопасны для системы. Происходит удаление нежелательных битов данных или же, при возможности, приведение их к правильной форме.

            Экранирование данных

            Для защиты корректного отображения данных на выходе, их необходимо экранировать. Это предотвратит попытку парсера в браузере непреднамеренно изменить значение специальных последовательностей символов, обработанных данным.

            Данный метод необходим при отображении введенных пользователем данных, содержащих нежелательные html-тэги.

            SQL-инъекция

            SQL-инъекция – это метод атаки базы данных в обход межсетевой защиты.

            При использовании данного метода, параметры, передаваемые в базу данных через web-приложения, изменяются таким образом, чтобы изменить

            выполняемый SQL-запрос.

            Выделяются два основных типа SQL-инъекций:

            • SQL Injection в строковом параметре;
            • SQL Injection в цифровом параметре.

            Методология предотвращения SQL-инъекций

            Предотвращение системы от SQL-инъекций реализуется путём проверки валидности запроса, и имеет в основном программно-технический характер.

            Защита от SQL Injection в цифровом параметре

            Для проверки переменной на числовое значение используется функция «is_numeric(n);», которая возвращает «true», если параметр переменной — число, и «false» в противном случае. Так же можно не проверять значение на число, а вручную переопределить тип.

            Защита от SQL Injection в строковом параметре

            Большинство взломов через SQL-инъекции происходят по причине нахождения в строках недопустимых специальных символов. Для нормализации работы с такими строками необходимо использовать функцию «addslashes($str);».Данная функция возвращает строку $str с добавленным обратным слешем () перед каждым специальным символом. Данный процесс называется экранизацией.

            Подделка межсайтовых запросов(CSRF)

            Подделка межсайтовых запросов (CSRF) вид атак на посетителей веб-сайтов, использующий недостатки протокола HTTP. Если жертва заходит на сайт, созданный злоумышленником, от её лица тайно отправляется запрос на другой сервер (например, на сервер платёжной системы), осуществляющий некую вредоносную операцию (например, перевод денег на счёт злоумышленника). Для осуществления данной атаки, жертва должна быть авторизована на том сервере, на который отправляется запрос, и этот запрос не должен требовать какого-либо подтверждения со стороны пользователя, который не может быть проигнорирован или подделан атакующим скриптом.

            Защита от подделки межсайтовых запросов

            Основным способом защиты является механизм, при котором, с каждой сессией пользователя, ассоциируется дополнительный секретный ключ, предназначенный для выполнения запросов. Пользователь посылает этот ключ среди параметров каждого запроса, и перед выполнением каких-либо действий сервер проверяет этот ключ на валидность. Преимуществом данного механизма является гарантированная защита от атак данного типа. Недостатком же являются требования возможности организации пользовательских сессий и требования динамической генерации HTML-кода активных страниц сайта.

            При разработке Интернет-магазина, как и при разработке любого веб-проекта, необходимо понимать, что информационная безопасность является одним из важных требований для полноценного и стабильного функционирования Интернет-магазина, как системы.

            При правильной настройки системы управления контентом, системы разграничении доступа, http-сервера и системном подходе при решении проблем информационной безопасности CMS, система работает стабильно и даёт возможность управления процессами обеспечения информационной системы.

            Таким образом, можно сделать вывод, что внедрение данной системы в Интернет-магазин автоматизирует некоторые процессы информационной безопасности и сократить определённые риски, однако информационная безопасность требует комплексного подхода и чаще всего человеческий фактор играет большую роль в правильном обеспечении безопасности.

            1. Выводы по главе 4

            Соблюдаются правила по защите персональных данных. Данные правила урегулированы рядом организационных мероприятий и зафиксированы в локальных документах.

            1. Технологический раздел
              1. Выбор средств и технологии создания программного продукта

            СУБДMySQL

            MySQL - это система управления базами данных.

            База данных представляет собой структурированную совокупность данных. Эти данные могут быть любыми - от простого списка предстоящих покупок до перечня экспонатов картинной галереи или огромного количества информации в корпоративной сети. Для записи, выборки и обработки данных, хранящихся в компьютерной базе данных, необходима система управления базой данных, каковой и является ПО MySQL. Поскольку компьютеры замечательно справляются с обработкой больших объемов данных, управление базами данных играет центральную роль в вычислениях. Реализовано такое управление может быть по-разному - как в виде отдельных утилит, так и в виде кода, входящего в состав других приложений.

            MySQL - это система управления реляционными базами данных.

            В реляционной базе данных данные хранятся не все скопом, а в отдельных таблицах, благодаря чему достигается выигрыш в скорости и гибкости. Таблицы связываются между собой при помощи отношений, благодаря чему обеспечивается возможность объединять при выполнении запроса данные из нескольких таблиц. SQL как часть системы MySQL можно охарактеризовать как язык структурированных запросов плюс наиболее распространенный стандартный язык, используемый для доступа к базам данных.

            Программное обеспечение MySQL - это ПО с открытым кодом.

            ПО с открытым кодом означает, что применять и модифицировать его может любой желающий. Такое ПО можно получать по Internet и использовать бесплатно. При этом каждый пользователь может изучить исходный код и изменить его в соответствии со своими потребностями. Использование программного обеспечения MySQL регламентируется лицензией GPL (GNU General Public License), http://www.gnu.org/licenses/, в которой указано, что можно и чего нельзя делать с этим программным обеспечением в различных ситуациях.

            Phpmyadmin

            phpMyAdmin — веб-приложение с открытым кодом, написанное на языке PHP и представляющее собой веб-интерфейс для администрирования СУБД MySQL. PHPMyAdmin позволяет через браузер осуществлять администрирование сервера MySQL, запускать команды SQL и просматривать содержимое таблиц и баз данных. Приложение пользуется большой популярностью у веб-разработчиков, так как позволяет управлять СУБД MySQL без непосредственного ввода SQL команд, предоставляя дружественный интерфейс.

            ЯзыкPHP

            PHP – это широко используемый язык сценариев общего назначения с открытым исходным кодом.

            Говоря проще, PHP это язык программирования, специально разработанный для написания web-приложений (сценариев), исполняющихся на Web-сервере.

            Аббревиатура PHP означает “Hypertext Preprocessor (Препроцессор Гипертекста)". Синтаксис языка берет начало из C, Java и Perl. PHP достаточно прост для изучения. Преимуществом PHP является предоставление web-разработчикам возможности быстрого создания динамически генерируемых web-страниц. Подробнее о преимуществах PHP можно узнать здесь.

            Важным преимуществом языка PHP перед такими языками, как языков Perl и C заключается в возможности создания HTML документов с внедренными командами PHP. Подробнее об этой возможность смотрите здесь.

            Значительным отличием PHP от какого-либо кода, выполняющегося на стороне клиента, например, JavaScript, является то, что PHP-скрипты выполняются на стороне сервера. Вы даже можете сконфигурировать свой сервер таким образом, чтобы HTML-файлы обрабатывались процессором PHP, так что клиенты даже не смогут узнать, получают ли они обычный HTML-файл или результат выполнения скрипта.

            PHP позволяет создавать качественные Web-приложения за очень короткие сроки, получая продукты, легко модифицируемые и поддерживаемые в будущем.

            JetBrainsPhPStorm

            PhpStorm – это интегрированная среда разработки на PHP с интеллектуальным редактором, которая глубоко понимает код, поддерживает PHP 7.0, 5.6, 5.5, 5.4 и 5.3 для современных и классических проектов, обеспечивает лучшее в индустрии автодополнение кода, рефакторинги, предотвращение ошибок налету и поддерживает смешивание языков.

            Поддерживаются передовые технологии веб-разработки, включаяHTML5,CSS,Sass,SCSS,Less,Stylus,Compass,CoffeeScript,TypeScript,ECMAScriptHarmony, шаблоныJade,ZenCoding,Emmet, и, конечно же,JavaScript.

            PhpStorm включает в себя всю функциональность WebStorm (HTML/CSS редактор, JavaScript редактор) и добавляет полнофункциональную поддержку PHP и баз данных / SQL.

            Ключевые возможности:

            • Интеллектуальный редактор PHP кода с подсветкой синтаксиса, автодополнением кода, расширенными настройками форматирования кода, предотвращением ошибок налету
            • Поддерживает PHP 7.0, 5.6, 5.5, 5.4 и 5.3, генераторы, сопрограммы и все синтаксические улучшения
            • PHP рефакторинги, code (re)arranger, детектор дублируемого кода
            • Поддержка Vagrant, Composer,встроенный RESTклиент, Command Line Tools, SSHконсоль
            • Поддержкафреймворков (MVC viewдля Symfony2, Yii)испециализированныеплагиныдляведущих PHPфреймворков (Symfony, Magento, Drupal, Yii, CakePHPимногиедругие)
            • Визуальный отладчик для PHP приложений, валидация конфигурации отладчика, PHPUnit с покрытием кода (поддержка PHPUnit 5), а также интеграция с профилировщиком
            • HTML, CSS, JavaScript редактор. Отладка и модульное тестирование для JS. Поддержка HTML5, CSS, Sass, SCSS, Less, Stylus, Compass, CoffeeScript, TypeScript, ECMAScript Harmony, Emmet и других передовых технологий веб-разработки
            • Полный набор инструментов для фронтенд-разработки
            • Поддержка стилей кода, встроенные стили PSR1/PSR2, Symfony2, Zend, Drupal и другие
            • Интеграция с системами управления версиями, включая унифицированный интерфейс
            • Удаленное развертывание приложений и автоматическая синхронизация с использованием FTP, SFTP, FTPS и др.
            • Live Edit: изменения в коде можно мгновенно просмотреть в браузере без перезагрузки страницы.
            • PHP UML
            • Интеграция с баг-трекерами
            • Инструменты работы с базами данных, SQL редактор
            • Кроссплатформенность (Windows, Mac OS X, Linux)

            Контрольный список программного обеспечения

            Для разработки данной системы необходимо следующее программное обеспечение:

            • среда разработки -JetBrainsphpstorm,PHPMyAdmin.
            • сервербазданных - MySQL.

            1. Описание работы программного продукта

            Система разработана в средеJetBrainsPHPStorm, написана с использованием языков программирования:PHP,JavaScript,HTML,CSS. База данных реализована в среде разработкиPHPMyAdmin с использованием СУБДMySQL.

            На главной странице расположена основная информация. В навигационной панели представлены пункты: Главная, Каталог, Обратная связь, Доставка. Главная страница представлена на рисунке 8.

            Описание работы со страницей «Главная»

            После того как пользователь заходит на сайт или переходит с помощью меню на главную страницу, он имеет возможность сразу выбрать категорию и отфильтровать нужный ему товар, перейти в каталог для покупок, написать отзыв перейдя по нажатию кнопки меню «Обратная связь» или посмотреть информацию о доставке перейдя на соответствующую страницу.

            Рисунок 8 – главная страница

            Описание работы со страницей «Каталог»

            После того как пользователь переходит с помощью меню на страницу с каталогом товара, он имеет возможность выбрать категорию и отфильтровать нужный ему товар, выбрать товар и посмотреть его информацию, добавить товар в корзину и перейти к оплате или продолжить покупки. Страница показана на рисунке 9.

            Рисунок 9 – первая страница каталога товара

            Описание работы со страницей «Обратная связь»

            После того как пользователь переходит с помощью меню на страницу «обратная связь», он имеет возможность написать свой отзыв и отправить его администратору сайта. Страница продемонстрирована на рисунке 10

            Рисунок 10 – страница обратной связи

            Описание работы со страницей «Доставка»

            После того как пользователь заходит на сайт или переходит с помощью меню на главную страницу, он имеет возможность сразу выбрать категорию и отфильтровать нужный ему товар, перейти в каталог для покупок, написать отзыв перейдя по нажатию кнопки меню «Обратная связь» или посмотреть информацию о доставке перейдя на соответствующую страницу.

            Рисунок 11 – страница с информации о доставке

            Описание работы со страницей «Корзина»

            После того как пользователь добавил товар в корзину, он имеет возможность перейти в корзину для редактирования корзины или оформления заказа. Страница корзины показана на рисунке 12.

            Рисунок 12 – страница «корзина» с двумя товарами

            Описание работы со страницей «Оформление заказа»

            После того как пользователь нажал «оформить заказ» на странице «корзина» его переправляет сайт на страницу оформления заказа, где ему надо заполнить предложенные формы, после либо продолжить покупки, либо закончить работу. Страница представлена на рисунке 13.

            Рисунок 13 – страница оформления заказа

            Описание работы со страницей «О продукте»

            Пользователь имеет возможность узнать больше информации о любом товаре. Для этого ему необходимо нажать на него, и он перейдет на страницу с его информации. Страница показана на рисунке 14.

            Рисунок 14 – страница информации о продукте

            1. Перспективы развития программного продукта

            В качестве дальнейшего совершенствования web-сайта представляется возможным разработка модулей доступа к системам. Так же возможна доработка интерфейса сайта с целью дальнейшего повышения его информативности, привлекательности и удобства.

            1. Вывод по главе 5

            В данной главе описана разработанная система. Определены средства разработки. Разработана инструкция пользователя с приведением экранных форм приложения. Определены перспективы внедряемого продукта.

            Заключение

            В ходе выполнения дипломного проекта быладостигнута основнаяцель работы – разработан Интернет-магазин.

            Для достижения поставленной цели были проведены изучение и анализ уже существующей структуры организации интернет-магазинов. При этом был выявлен ряд недостатков существующей системы, которые возможно устранить за счет разработки и внедрения нового Интернет-магазина.

            Для осуществления разработки были использованы следующие Интернет-технологии:

            • в качестве web-сервера выбран сервер Apache, который обладает высокой надёжностью, гибкостью конфигурации, позволяет использовать СУБД для аутентификации пользователей, а также является бесплатным и достаточно быстрым;
            • для создания базы данных, хранящей необходимую для функционирования Интернет-сайта, информацию о клиентах и услугах магазина, и последующей работы с ней была выбрана СУБД MySQL. MySQL отличатся хорошей скоростью работы, надежностью, гибкостью и при этом распространяется совершенно бесплатно;
              • в качестве языка программирования web-страниц был выбран PHP, предоставляющий возможность создания web-приложений, управляемых базами данных, и поддерживающий СУБД MySQL.

            При разработке архитектуры Интернет-магазин был разделен на две части: клиентскую и администраторскую.

            • Клиентская часть содержит те страницы, которые доступны для просмотра любому пользователю.
            • Администраторская часть содержит инструменты управления Интернет-магазином, предоставляет удобный интерфейс для настройки клиентской части сайта и работы с основной базой данных.

            Приведенные расчеты эффективности показывают, что последующее внедрение Интернет-магазина экономически обосновано, проект имеет относительно короткий срок окупаемости, и будет способствовать увеличению объема прибыли.

            Список использованной литературы

            1. ГОСТ 19.701-90. Схемы алгоритмов, программ, данных и систем.
            2. Гудсон Д., Стюард Р. Практическое руководство по доступу к данным. - СПб.:БХВ-Петербург, 2013. – 304 с.
            3. Исаев Г. Проектирование информационных систем. Учебное пособие. - М.: Омега-Л, 2015. - 432с.
            4. Малыхина М. Базы данных. Основы, проектирование, использование. - СПб.: БХВ-Петербург, 2006. - 528с.
            5. Стражева Н. С., Стражев А. В.  Бухгалтерский учет. - М.: Диалог, 2008. – 252с.
            6. Web Database Application with PHP and MySQL, 2nd Edition By David Lane, Hugh E. Williams.© O'Reilly, May 2004. ISBN: 0-596-00543-1.
            7. Калверт Ч. Delphi 4. Энциклопедия пользователя: Пер. с англ./ Чарлз Калверт. - К.: Издательство «ДиаСофт», 1998. - 800 с.
            8. Каратыгин С., Тихонов А., Долголаптев В. Базы данных: простейшие средства обработки информации, электронные таблицы, системы управления базами данных: В 2 т. - М.: АВР, 1995.
            9. Матросов А.В., Сергеев А.О., Чаунин М.П. HTML 5.O. - СПб.: БХВ-Петербург, 2000. - 672 с.
            10. Мещеряков Е.В., Хомоненко А.Д. Публикация баз данных в Интернете. - СПб.: БХВ-Петербург, 2001. - 560 с.
            11. CMS List. Обзор cms. Сайт о системах управления сайтом. http://www.cmslist.ru

            ПРИЛОЖЕНИЕ А

            Техническое задание

            Утверждаю

            ______________ С.Э. Батищева

            «____» ____________ 2017 г.

            ТЕХНИЧЕСКОЕ ЗАДАНИЕ

            на разработку и внедрение программного продукта

            Тема работы:Интернет-магазин Moguta shop cms

            Разработал:

            Студент группы: П-143

            Беккер Марк Александрович

            Пермь - 2017

            Оглавление

            • Содержание
            • Список сокращений
            • Введение
            • 1 Исследовательский раздел
            • Анализ предметной области
            • Описание функциональной модели бизнес-процесса «AS-IS»
            • Требования к программному продукту
            • Вывод по главе 1
            • Конструкторская часть. Техническое задание, описание проектируемой системы
            • Техническое задание
            • Моделирование предметной области
            • Описание функциональной модели бизнес-процесса «TO-BE»
            • Описание разработанной базы данных
            • Экономический раздел
            • Раздел по защите информации
            • Заключение
            • Список использованной литературы

            Разработка технического задания информационной системы

            1 Общие сведения

            1.1 Полное наименование системы

            Интернет-магазин по продаже мясной продукции Moguta shop.

            1.2 Наименование предприятия заказчика и исполнителя

            Заказчик: Беккер Александр Вильгельмович, ИП «BekkerundWurster»

            Исполнитель: студент группы П-143, Беккер М.А.

            1.3 Основание для разработки

            Работа выполняется на основании требований заказчика специальности «Программирование в компьютерных системах» и темы выпускной квалификационной работы, согласованной с директором АНПОО «Академической школы ИТ», Батищевой С.Э.

            1.4 Источники и порядок финансирования

            Источники и порядок финансирования отсутствуют

            1.5 Плановые сроки начала и окончания работ

            Срок создания системы 2 месяца. Срок разработки проекта системы регламентирован действующим учебным планом и предполагает сдачу проекта системы до 20 июня 2017 г.

            1.6 Порядок оформления и предъявления результатов работ

            Работы по созданию системы производятся и принимаются одноэтапно.

            2 Назначение и цели проектирования системы

            2.1 Назначение системы

            Интернет-магазинMogutashop

            2.2. Цели и задачи проектирования системы

            Цель: разработка Интернет-магазина.

            Для достижения цели в рамках выполнения выпускной квалификационной работы необходимо решить следующиезадачи:

            • изучить и проанализировать предметную область;
            • проведение анализа и выбор Интернет-технологий для разработки Интернет-магазина;
            • спроектировать базу данных;
            • разработать информационную систему;
            • оценка эффективности выполненной разработки.

            3 Характеристика объекта автоматизации

            3.1 Краткие сведения об объекте автоматизации

            3.2 Сведения об условиях эксплуатации объекта автоматизации

            4 Требования к системе

            4.1.1 Требованиях к численности и квалификации персонала

            Для управления системой необходим:

            Системный администратор – специально обученный человек.

            Для использования системы необходим:

            Пользователь – покупатели.

            4.1.2 Требования к показателям

            Интерфейс должен быть удобным и понятным для пользователя. Необходима удобная навигация по системе и наглядное отображение результатов работы.Система должна осуществлять хранение и обработку информации.

            4.1.3 Требования к надежности системы

            Надежное (устойчивое) функционирование программы должно быть обеспечено выполнением Заказчиком совокупности организационно-технических мероприятий, перечень которых приведен ниже:

            -  организацией бесперебойного питания технических средств;

            -  защита от ошибочных действий пользователей.

            4.1.4 Дополнительные требования

            Формы отчетов согласуются с Заказчиком во время выполнения работ.

            4.2 Требования к видам обеспечения

            4.2.1 Требование к техническому обеспечению

            Минимальные характеристики рабочей станции:

            • Браузер
            • периферийное оборудование.
            • Минимальные характеристики рабочей станции:
            • процессор с частото1от 2400 МГц;
            • объем оперативной памяти от 256 Мб;
            • объем жестких дисков от 30гб
            • Монитор
            • Клавиатура
            • Мышь
            • Подключение к сети интернет

            4.2.2 Требование к ПО

            • ОС: MicrosoftWindows XP, 7, 8, 10;
            • Браузер: Internet Explorer, Chrome, Opera, Firefoxит.п.

            5 Порядок контроля и приемки системы

            5.1 Общие требования к приему работ

            Приемка работ производится путем проведения испытаний и предъявления Исполнителем отчетов по выпускной квалификационной работе в рамках изучения дисциплины «Проектирование автоматизированных систем обработки информации и управления».

            По результатам работы оформляется Акт сдачи-приемки работ.

            Цель испытаний состоит в подтверждении объема и качества выполненных работ. Виды, состав и объем испытаний определяются Программой и методикой испытаний.

            5.2 Требования к испытаниям системы и его составных частей

            5.2.1 Виды испытаний

            Для системы устанавливаются следующие виды испытаний:

            - опытная эксплуатация;

            - приемочные испытания.

            5.2.2 Состав испытаний

            Приемо-сдаточные испытания должны проводиться на объекте Заказчика в оговоренные сроки.

            Приемо-сдаточные испытания программы должны проводиться согласно разработанной Исполнителем и согласованной Заказчиком Программы и методик испытаний.

            Ход проведения приемо-сдаточных испытаний Заказчик и Исполнитель документируют в Протоколе проведения испытаний

            5.2.3 Место проведения испытаний

            Опытная эксплуатация проводится на выделенном хостинге для сайтов.

            5.3 Статус приемочной комиссии

            Статус приемочной комиссии определен как ведомственный.

            6 Требования к составу и содержанию работ по подготовке объекта автоматизации к вводу системы в действие

            6.1 Создание условий функционирования объекта автоматизации

            На этапе разработки программной документации должна быть выполнена разработка программных документов в соответствии с требованиями к составу документации.

            На этапе испытаний программы должны быть выполнены перечисленные ниже виды работ: