Введение

Настоящая работа посвящена разработке бизнес-процесса «Продажа товаров в сети розничных магазинов в Курске». Курск – это крупный российский город (население более 400 тысяч человек). При анализе региональной специфики были выделены характерные для данного региона особенности, которые учитывались в процессе проектирования системы. Тем не менее, разработанный бизнес-процесс не имеет жесткой привязки именно к городу Курску и может быть адаптирован для реализации в других городах.

В работе рассмотрены аспекты реализации технологического процесса таким образом, чтобы учесть возможные угрозы и не допустить их проявления на стадии введения проекта в эксплуатацию и на стадии эксплуатации. Была рассмотрена модель нарушителя.

Были описаны информационные потоки, предусмотренные технологическим процессом. При этом предполагается, что наличие каких-либо иных информационных потоков является недопустимым, поскольку может нести угрозу безопасности бизнес-процесса.

Были предложены организационно-технические меры обеспечения информационной безопасности бизнес-процесса, а также сценарии нагрузочного тестирования. Это повышает надежность технологического процесса, уменьшает вероятность возникновения сбоев при работе, позволяет исправить допущенные разработчиками ошибки еще на стадии тестирования и уменьшить риски при эксплуатации.

При описании бизнес-процесса в данной работе были сделаны ограничения и не рассмотрены некоторые аспекты. Так, например, не был подробно рассмотрен процесс курьерской доставки товаров покупателям, хотя он и предусмотрен разработчиками бизнес-процесса, поскольку он не имеет прямого отношения к информационным технологиям. В остальных же областях процесс рассмотрен всесторонне и полно, что говорит о хорошем качестве выполнения разработки и большой вероятности ее успешного внедрения.

1. Описание бизнес-процесса. Постановка задачи

Продажа товаров в сети розничных магазинов в Курске.

Бизнес-процесс, изображенный на рисунке 1, заключается в приеме заявки от Покупателя на приобретение товара (далее - Заказ), и ее соответствующей обработке на всех этапах жизненного цикла вплоть до выдачи товара Покупателю. Операции:

1. Поступление Заказа от Покупателя (далее - Заказчик).

2. Проверка наличия товара в филиале магазина, куда поступил заказ.

1. Если товар в наличии, то в БД розничной сети данному товару присваивается статус «Заказан».

   1. Если Заказчик осуществил заказ товара с доставкой, то происходит передача информация о Заказе курьерской службе и ожидается отчет о доставке.

   2. В противном случае происходит оплата Заказа и самовывоз.

2. Если товар в текущем филиале отсутствует, то в БД происходит поиск данного товара по всем филиалам и на складе и в случае его наличия, товар доставляется на исходный филиал (далее см. операции 2.1.1 – 2.1.2).

3. В случае отсутствия заказанного товара Заказчик может оформить Предзаказ, и в случае появления товара на складе или в филиалах осуществляются операции п. 2.

4. Работа с Заказом завершается присвоением ему статуса «Отсутствует».

В блок-схеме на рисунке 1 есть пункт 2.1.1 - осуществление доставки клиенту. Данный процесс (курьерская доставка) хоть и предусмотрен в бизнес-процессе, но не рассмотрен в схеме, так как не имеет прямого отношения к информационным технологиям и ИБ.

Рисунок 1 – Схема бизнес-процесса