Направление 4. Информационные системы и технологии в промышленности, в строительном и транспортном комплексах

УДК 004.04

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБРАБОТКИ ЗАКАЗОВ ПО АВТОМАТИЗАЦИИ НЕФТЯНЫХ И ГАЗОВЫХ МЕСТОРОЖДЕНИЙ

Н.Е. Парыгин, магистр, группа ПИм-18MAZ1; К.М. Эрбах, магистр, группа ПИм-18MAZ1

Федеральное государственное бюджетное образовательное учреждение высшего

образования «Сибирский государственный автомобильно-дорожный университет СибАДИ(СибАДИ)», Омск, Россия

Аннотац я. Данная статья рассматривает процесс обработки заказов клиентов на примере предприят я ООО «Инс ст Автоматика», занимающегося автоматизацией нефтяных и газовых месторожден й. В ходе сследования предметной области были выявлены процессы, имеющие ряд недостатков требующ е автоматизации. Предложенные в работе методы оптимизации и

система интеграц позволят снизить риски, связанные с человеческим фактором в ходе

принятия решен я о пр еме заказа от клиента, максимизировать прибыль компании за счет сокращения штата менеджеров увеличения скорости обработки заказов.

Ключевые слова: нформац онная система, процесс автоматизации, обработка заказов, бизнес-процесс.

CONCEPT OF THE INFORMATION SYSTEM OF PROCESSING ORDERS

FOR THE AUTOMATION OF OIL AND GAS FIELDS

N.E. Paryigin, magister, groupPIm–18MAZ1;

K.M. Erbakh, magister, group PIm–18MAZ1

Federal State Budget Educational Institution of Higher Education

«The Siberian State Automobile and Highway University», Omsk, Russia

Abstract. This article examines the process of processing customer orders on the example of the company " Insist Avtomatika ", engaged in the automation of oil and gas fields. In the course of the study of the subject area, processes that have a number of shortcomings and require automation were identified. The proposed methods of optimization and integration system will reduce the risks associated with the human factor in the decision to accept the order from the client, to maximize the company's profits by reducing the number of managers and increasing the speed of order processing

Keywords: information system, automation process, order processing, business process.

Введение

Современное общество трудно представить себе без средств автоматизации. Активно развиваются и воплощаются в жизнь идеи систем поддержки принятия решений. Не становятся и исключениями предприятия, где автоматизируется все больше и больше процессов, одним из которых является процедура получения обработки заказа от клиента с помощью информационной системы.

Широкое применение для автоматизации процессов работы с клиентом получили так называемые CRM-системы – системы управления взаимодействием с клиентами. Они позволяют выявить наиболее доходные сделки, тем самым увеличив доходы предприятия, прогнозировать вероятность заключения сделки, увеличить объем продаж [1]. Как один из перспективных и прибыльных рынков, CRM-система породила огромное количество автоматизированных продуктов. Наибольшее распространение получили следующие программные продукты:

1.Битрикс 24 – программный комплекс, созданный компанией 1С. Она позволяет создать рабочее пространство компании для продуктивного общения между сотрудниками, включая составление, обмен и утверждение документов, ведения сделок и обработки клиентских обращений.

2.Мегаплан – CRM-система, которая чаще всего используется для работы в малом бизнесе.

3.AMO-CRM – онлайн-система, позволяющая не только работать с клиентской базой, но и разграничивать права доступа к информации. Данные меры позволяют сохранить конфиденциальность данных о клиентах и заказах.

4.GalloperCRM – система, облегчающая работу менеджерам – она помогает планировать продажи, организовывать прозрачное управление сделками и оптимизировать каналы продаж. Кроме того, данная система осуществляет хранение историю общения с клиентами, что позволяет анализировать их поведение, формировать предложения и завоевывать лояльность.

278

ФУНДАМЕНТАЛЬНЫЕ И ПРИКЛАДНЫЕ ИССЛЕДОВАНИЯ МОЛОДЫХ УЧЕНЫХ

Сборник материалов III Международнойнаучно практической конференции

5.BPMonlineCRM – прикладное программное обеспечение, позволяющее управлять бизнеспроцессами, клиентской базой, планировать и управлять продажами и решать иные задачи.

6.Asoft CRM – система управления, которая автоматизирует процессы продаж, маркетинга, документооборота и получения отчетов.

7.1C: CRM ПРОФ – система управления, функции которой позволяют улучшить процессы внутри компании [2].

Особую популярность подобные системы получили в банковской сфере, где уже успели оценить большую часть возможностей и преимуществ CRM-систем, в том числе и огромную экономию средств, вызванную широким функционалом [3,4,5].В последнее время появилась тенденция внедрения подобных систем в промышленность. Компании, занимающиеся производством, также

обрабатывают заказы клиентов с помощью CRM. Несмотря на такие сохраняющиеся тенденции к СибАДИзамене людей автоматизированными системами, продолжают оставаться проблемы её внедрения:

- отсутствует адаптация и контроль после внедрения CRM-системы, что приводит к сбою работы

компании и потери желаемой пр были;

- необход мость дополн тельных технических средств для обеспечения безопасности

информации кл ентской базы в CRM-системе [6].

Исследован е предметной области

В данной статье рассмотрен процесс обработки заказов по автоматизации месторождений нефти

и газа на пр мере компан ООО «Инсист Автоматика».

уществующ й процесс о ра отки заказов на исследуемом предприятии имеет ряд проблем, увеличивающ х трудоемкость время о ра отки заказов. Большая их часть возникает еще на этапе принятия заказа от кл ента, рассмотрим «узкие места» данных процессов:

1. Большая цепочка л ц, участвующих в телефонном диалоге с клиентом. Звонок поступает на номер компан , указанный на сайте. Информацию от клиента получает и анализирует секретарь, после чего перевод т его к следующему лицу. И может возникнуть ситуация, что заказчик будет отправлен не к л цу, ответственному за принятие решений, а к иному сотруднику компании, что не только увел ч т данную цепочку, но и может привести к потере потенциального покупателя;

2. Человеческ йфактор. Дело в том, что в компании есть группа лиц, ответственных за принятие решения по вопросам выбора кл ентов х о служивания. Некоторые из них задействованы в поиске тендеров и участия в них. Поэтому возникает проблема о ра отки заказов во времени, что также может привести к потере клиента;

3. Отсутствуетвозможностьзаказатьпродукциючерезофициальныйсайткомпании. Потенциальный заказчик, посетив сайт предприятия, видит только перечень автоматизированных объектов и общее описание возможных технических решений с использованием различных комплектующих (часто используемые комплектующие также приведены на сайте компании). Это приводит к тому, что клиент со своим заказом и появившимися вопросами о ращается по телефону или на почту компании.

На рисунке 1 видно, что обработка новых заказов на исследуемом предприятии не автоматизирована. Процесс заказа клиентом оборудования полностью обслуживается менеджерами. На успех данного процесса оказывает сильное влияние человеческий фактор – невнимательность персонала может повлечь за собой потерю заказа. Процесс обработки заказа необходимо максимально автоматизировать, чтобы менеджер работал с заказом, предварительно обработанным в информационной системе предприятия. Это поможет выбрать лучший вариант автоматизации для объекта заказчика оптимизировать работу менеджеров, снизив риски человеческого фактора.

Рисунок 1 – Узкие места процесса обработки заказов

279

Направление 4. Информационные системы и технологии в промышленности, в строительном и транспортном комплексах

СибАДИР сунок 2 – Узкие места процесса обработки заказов

Кроме проблемы обработки заказов клиентов менеджерами, существует иная проблема, связанная с про зводством. Процессы проверки запасов на складе, дозаказа необходимых материалов требуют больш х временных затрат со стороны сотрудников компании. Необходимо

автоматизировать этот процесс для сокращения затрат времени и человеческих ресурсов.

Построен е концептуальной модели проектируемой системы

Для разрешен я узк х мест процесса предлагается:

- Ввести с стему о работки заказов, основной задачей которой будет автоматический подбор

оборудован я сходя з целей кл ента и возможностей предприятия. Алгоритм будет высчитывать оптимальный набор оборудования, нео ходимый для удовлетворения потребностей клиента в автоматизации объекта. На основании своих расчетов, система предоставит клиенту список необходимого оборудования, стоимость и сроки поставки.

- Ввести систему поддержки принятия решений, которая будет обрабатывать новые заказы и

самостоятельно устанавливать им приоритет и сроки выполнения. Клиент автоматически будет уведомляться о том, что его заказ был рассмотрен, а также сможет ознакомиться со сроками исполнения и стоимостью заказа, что, в свою очередь, также сократит трудоемкость персонала по обработке заказов.

- Интегрировать автоматизированную систему учета остатков материалов и готового

оборудования на складах. Данная система будет взаимодействовать с системой обработки заказов, что позволит автоматически рассчитывать стоимость и сроки выполнения заказов, а также автоматически формировать заявки на приобретение материалов у поставщиков.

Таким образом, проектируемая система будет иметь 3 модуля:

- Модуль обработки заказов - Модуль поддержки принятия решений;

- Модуль интеграции с существующей системой учета ресурсов. Общая схема работы проектируемой системы представлена на рисунке 3.

По сравнению с существующей моделью, процесс преобразится следующим образом:

- При появлении новой заявки, она попадет в систему обработки заказов, которая

автоматически (на основании заложенных в нее правил) подберет необходимое оборудование для автоматизации месторождения нефти или газа.

- Далее информация из системы обработки заказов перейдет в систему поддержки принятия

решений, которая проанализирует заказ выставит ему приоритет в зависимости от сложности и стоимости заказа, наличия свободных ресурсов, а также на основании информации о клиенте. Используя информацию, предоставленную системой поддержки принятия решений, менеджер сможет определить, имеет ли смысл заниматься данным заказом в настоящее время.

- При обработке заявки сразу проверяется количество запасов готового оборудования и материалов на складе. Благодаря этому, договоры также формируются автоматически. Система сама считает сроки и стоимость заказа. При нехватке материалов для изготовления оборудования, система также сама делает заказ на закупку оборудования у поставщика сразу после подписания договора клиентом.

280

Отдельные элементы разрабатываемого бизнес-процесса представлены на рисунках 4 и 5.

281

Направление 4. Информационные системы и технологии в промышленности, в строительном и транспортном комплексах

СибАДИРисунок 5 – Модель процесса присвоения заказу клиента приоритетов

Р сунок 4 – Интеграц я системы складского учета в проектируемую систему

Как видно на р сунке 4, лагодаря интеграции системы складского учета в проектируемую систему, появляется возможность автоматического расчета стоимости и сроков выполнения заказа без привлечен я к этому процессу персонала организации. Внедрение проектируемой системы также

На рисунке 5 представленамодель процесса присвоения заказу клиента приоритетов. Данная система позволит систематизировать информацию о заказе клиента и выставить ему приоритет в соответствии с определенным набором правил. Эти правила будут формироваться исходя из целей предприятия. Так, например, можно будет запрограммировать систему таким образом, чтобы она рекомендовала для немедленного исполнения заказов с наиболее высокой стоимостью и наименьшим сроком исполнения. Либо те заказы, для которых на складах уже имеется запас готового оборудования. После обработки заказа в системе поддержки принятия решений, менеджеру остается лишь проанализировать рекомендации системы распределить заказы по предприятию.

Заключение

В данной работе был составлен и подробно рассмотрен бизнес-процесс на предприятии ООО

«Инсист Автоматика», связанный с обработкой заказа клиента менеджерами компании. После выявления проблем, связанных с человеческим фактором в вопросе принятия решения о заключении договора на изготовление и поставку готового оборудования для автоматизации процессов на месторождениях нефти и газа, было предложено оптимизировать процесс обработки заказов от клиентов с помощью новой проектируемой системой. Данная система должна быть интегрирована с уже существующими внутренними системами компании и максимально оптимизировать работу менеджеров, что в конечном итоге приведет к увеличению прибыли за счет увеличения заказов, сокращения штата менеджеров и снижения рисков человеческого фактора.

282

ФУНДАМЕНТАЛЬНЫЕ И ПРИКЛАДНЫЕ ИССЛЕДОВАНИЯ МОЛОДЫХ УЧЕНЫХ

Сборник материалов III Международнойнаучно практической конференции

Библиографический список

1.Спицын Е.А. Тенденции российского рынка CRM-систем / Е.А. Спицын, И.А. Федорец // Аллея науки. – 2017. –

№8. – С. 383-386.

2.Удальцов А.Н. Обзор CRM-систем / А.Н. Удальцов, Н.О. Кулигина // Молодежь и наука: шаг к успеху. – 2017. –

.295-297.

3.имчер А.И. CRM-система как антикризисный элемент / А.И. Симчер // Современные проблемы теории и практики сервисной деятельности. – 2017. – С. 334-337.

283

Направление 4. Информационные системы и технологии в промышленности, в строительном и транспортном комплексах

УДК: 004.56

АНАЛИЗ ВОЗМОЖНОСТЕЙ ФРЕЙМВОРКА FLASK ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ WEB-ПРЕДСТАВИТЕЛЬСТВ ТРАНСПОРТНЫХ КОМПАНИЙ

Н.А. Севостьянов, студент группы БИ-15И1

Федеральное государственное бюджетное образовательное учреждение высшего

образования «Сибирский государственный автомобильно-дорожный университет СибАДИ(СибАДИ)», Омск, Россия

Аннотац я. Целью данной статьи является представление результатов анализа возможностей фреймворка Flask по обеспечению информационной безопасности webпредставительств разл чных транспортных компаний, выделение требований к системам в контексте нформац онной безопасности, анализ принципов по её обеспечению.

Ключевые слова: Flask, декораторы, информационная безопасность, персональные данные, несанкцион рованный доступ.

ANALYSIS OF OPPORTUNITIES OF FLASK FRAMEWORK TO ENSURE

INFORMATION SECURITY OF WEB REPRESENTATIVES OF TRANSPORT

COMPANIES

N.A.Sevostyanov, A student of the BI15-I1 group

Federal State Budget Educational Institution of Higher Education

«The Siberian State Automobile and Highway University», Omsk, Russia

Annotation. The purpose of this article is to present the results of the analysis of the capabilities of the Flask framework for ensuring information security of web-representations of various transport companies, highlighting the requirements for systems in the context of information security, analyzing the principles for ensuring it.

Keywords: Flask, decorators, information security, personal information, unauthorized access.

Введение

Большинство информационных систем в настоящее время строятся в виде веб-представительств, это могут быть и небольшие информационные сайты-визитки, и крупные порталы, предоставляющие множество различных услуг для пользователей. Веб-системы находят своё применение в самых различных сферах деятельности, среди них присутствуют и различные транспортные компании. Это могут быть как крупные компании, предоставляющие услуги транспортировки воздушным транспортом, железнодорожными путями, так небольшие местные компании по аренде транспорта или предоставления услуг такси. На своих веб-ресурсах многие транспортные компании отражают информацию по предоставляемым услугам, где пользователям, зачастую необходимо указывать конфиденциальную информацию.

Основная часть

Так, например, такие компании как РЖД или Аэрофлот на своих веб-ресурсах дают возможность пользователям для создания личного кабинета, приобретения билетов онлайн, подбора необходимого рейса и так далее. В этих случаях пользователям приходится указывать свои персональные данные. Таким образом, многие компании могут хранить как персональные данные пользователей, так и коммерческую информацию, а также иную информацию, нуждающуюся в защите от несанкционированного доступа.

Рассмотрим веб-ресурс российских авиалиний (рисунок 1).

284

ФУНДАМЕНТАЛЬНЫЕ И ПРИКЛАДНЫЕ ИССЛЕДОВАНИЯ МОЛОДЫХ УЧЕНЫХ

Сборник материалов III Международной научно практической конференции

СибАДИР сунок 1 – Веб-ресурс российских авиалиний.

Уже по главной стран це можно судить о том, что данный веб-ресурс имеет большую глубину и предоставляет пользователям множество различных услуг. Среди всего функционала присутствуют услуги по по ску нужно рейса, под ор и прио ретение билетов, возможность использования личного кабинета, и мног е друг е. Исходя з этого, возникают многие уязвимости: от несанкционированного доступа к персональным данным, до утечки информации, относящейся к коммерческой тайне. Все возможные уязв мости нео ход мо закрывать на этапе разработки.

С другой стороны, рассмотр м веб-ресурс не ольшой местной компании по предоставлению услуг по аренде транспортных средств (рисунок 2).

Рисунок 2 – Веб-ресурс местной транспортной компании

Функционал данного ресурса значительно меньше по сравнению с порталом аэрофлота. Основное назначение ресурса – информирование клиентов о деятельности компании. Однако присутствует услуга по онлайн заказу, где пользователям необходимо указать некие персональные данные. Таким образом, исходя, из масштабов данного ресурса, по сравнению с предыдущим порталом уязвимостей значительно меньше, но они все же есть.

Проанализировав веб-ресурсы различных транспортных компаний, среди прочих уязвимостей были выделены следующие позициии, нуждающиеся в защите:

1.паспортные данные пользователей;

2.другие персональные данные пользователей;

3.коммерческая информация компании.

Втаблице 1 представлен результат анализа веб-ресурсов.

285

Направление 4. Информационные системы и технологии в промышленности, в строительном и транспортном комплексах

уязвимости и обеспечивать защиту данных. Для обеспечения безопасности данных от уязвимостей в системе необходимо реализовать защиту самой системы от различных атак, характерных для вебсистем:

1. межсайтовый скриптинг;

2. подделка межсайтового запроса;

3. SQL инъекции;

4. безопасность сессии.

Эти и многие другие атаки применяются злоумышленниками для получения несанкционированного доступа к данным системы. Компания Positive Technologies, занимающая лидирующие позиции на рынке систем анализа защищенност , а также защиты веб-приложений, представила актуальную статистику по киберугрозам (рисунок 3) [5].

Рисунок 3 – статистика по киберугрозам

Анализ диаграммы свидетельствует, что в топе данных, интересующих злоумышленников, находятся и персональные данные, и учетные данные, данные платежных карт и другие, многие из которых могут хранить в своих системах транспортные компании. Таким образом, обеспечение безопасности хранимых данных является одним из важнейших этапов создания веб-систем.

Обеспечение информационной безопасности сложный и трудоемкий процесс, который влечет за собой затраты, в том числе и финансовые. Существуют определенные принципы в обеспечении безопасности [4]:

1.интеграция с международными системами безопасности информации;

286

ФУНДАМЕНТАЛЬНЫЕ И ПРИКЛАДНЫЕ ИССЛЕДОВАНИЯ МОЛОДЫХ УЧЕНЫХ

Сборник материалов III Международной научно практической конференции

2.мобильность системы ИБ;

3.презумпция несекретности информации;

4.невозможность миновать защитные средства;

5.усиление самого слабого звена;

6.невозможности перехода в небезопасное состояние;

7.минимизации привилегий;

8.Экономическая эффективность.

Одним из ведущих является принцип экономической эффективности: «принцип говорит о том, что результаты от мер ИБ должны превышать совокупные затраты на них. Если этот принцип не

соблюдается, то меры по обеспечению секретности информации не только не окупаются, но даже вредят прогрессу» [4]. Таким образом, в зависимости от требований к защищенности системы нужно выбирать средство для ее обеспечения.

СибАДИSQLalchemy позволяет интегрироваться с базами данных, а также следить за их состоянием. Для получения безопасного доступа к данным пользователи должны быть зарегистрированы в системе. Для этого Flask предлагает расширение Flask-Login, которое управляет состоянием входа выхода в систему. Чтобы заполнить данные о пользователе используется веб-форма, обработку которой и других предоставляет расширение Flask-WTF. Одна из его важных особенностей заключается в защите форм от атаки под названием Cross-Site Request Forgery. Кроме того, существуют различные валидаторы, позволяющие провести проверку введенных данных. После того как пользователи вошли под своей учетной записью в систему, они получают доступ к ресурсам сайта. Однако, стоит отметить, что каждый пользователь должен получать доступ к той информации, которая ему разрешена политикой безопасности соответствующего ресурса. Расширение Flask-Principal позволяет реализовать ролевую политику разграничения доступа. Расширение позволяет реализовать функцию привязки к одному пользователю, как высокий уровень привилегий, так и несколько ролей сразу. Например, можно назначить следующие роли пользователям: администратор, редактор, суперпользователь, или их комбинацию. На рисунке 4 приведена логика предоставления доступа к данным пользователям в виде схемы.

уществуют как платные, так open-source продукты, которые позволяют реализовать систему с

обеспечением нформац онной безопасности.

Популярными средствами разработки являются различные фреймворки.

«Фреймворк – это программное обеспечение, облегчающее разработку и объединение разных

компонентов большого программного проекта» [6].

Иными словами, фреймворк – это заготовки (шаблоны) для программной платформы,

определяющ е структуру программной системы.

На рынке продуктов х ольшое множество, рассмотрим некоторые из них.

Фреймворк Django был создан в 2005 году, когда веб-разработчики из газеты Lawrence Journal-

Соответственно, будет нецелесоо разно использовать для разработки тяжелые инструменты. Для таких целей существуют иные решения, одним из них является фреймворк Flask.

Flask – микрофреймворк на языке программирования Python, работа над которым началась в 2010 году. Он является легковесным и наи олее лучше подойдет для проектирования небольших веб-

ресурсов, при этом позволив закрыть возможные уязвимости.

По умолчанию Flask не содержит в се е ничего лишнего, что и делает его легковесным. Однако, фреймворк позволяет импортировать различные расширения, которые дают возможность реализовать требуемый функционал. Расширений существует множество, в том числе и для

обеспечения информационной безопасности:

1. Flask – WTF;

2. Flask – Login;

3. SQLalchemy;

4. Flask – principal;

5. Другие

287

Направление 4. Информационные системы и технологии в промышленности, в строительном и транспортном комплексах

СибАДИР сунок 4. Проверка прав доступа Обеспеч ть разгран чен е доступа можно и иными средствами. Так, например, существует

возможность спользован я функц ональных возможностей декораторов. Функции в Python являются объектами. По своей сути, декораторы являются некими «обёртками», которые позволяют управлять поведением разл чных объектов. Таким образом, реализовав некоторые декораторы, можно обеспечить проверку ролей пользователя , соответственно, управлять выдачей данных.

Заключен е

В заключен , сто т отмет ть, что Flask:

1. является прекрасным средством для разработки веб-приложений; 2. имеет простую структуру; 3. имеет возможность подключения различных расширений;

4. обеспеч вает безопасность нформации; Таким образом, данный продукт превосходно подойдет для разработки веб-представительств

небольших транспортных компан й с возможностью дальнейшего развития системы

Библиографический список

1. Flask Security. Role/Identity Based Access. [Электронный ресурс]. – Режим доступа: https://ru-flask- security.readthedocs.io/ru/latest/features.html#id11.

2. Документация Flask. До ро пожаловать во Flask. [Электронный ресурс]. – Режим доступа: https://flask- russian-docs.readthedocs.io/ru/latest/

3. Мигель Гринберг, Мега-Уче ник Flask. - / Мигель Гринберг. [Электронный ресурс]. – Режим доступа: https://habr.com/post/346306/.

4. В. В. Гафнер. – Информационная безопасность: уч. пособие. [Электронный ресурс]. – Режим доступа: http://информационная-безопасность.гафнер.рф/chitat-posobie/glava-1/1-1-ponyatie-informacii-i-informacionnoy- bezopasnosti/principy-obespecheniya-informacionnoy-bezopasnosti/.

5. Positive Technologies. – [Электронный ресурс]. – Режим доступа: https://www.ptsecurity.com/ru- ru/research/analytics/cybersecurity-threatscape-2018-q3/.

6. WEB Creator. – Фреймворки в веб-разработке. – [Электронный ресурс]. – Режим доступа: https://webcreator.ru/articles/about frameworks.

Научный руководитель – Семенова Зинаида Васильевна, д-р пед. наук, профессор, заведующий кафедрой «Информационная безопасность»

288