Скачать .docx  

Реферат: Разработка динамического сайта для ООО Мир растений

СОСТАВ ДИПЛОМНОЙ РАБОТЫ

1. Задание на дипломный проект 2 страницы

2. Реферат 1 страница

3. Пояснительная записка. 87 страниц

4. Графические часть формат А1:

Алгоритм добавления новой заявки 1 лист

Алгоритм добавления нового договора 1 лист

Потоки данных в работе системы 1 лист

Логическая структура базы данных 1 лист

Общий вид пользовательского интерфейса 1 лист

Организация и оборудование рабочих мест 1 лист


РЕФЕРАТ

Тихонов Валенти Олегович. Разработка динамического сайта для ООО «Мир растений».

Место дипломирования: Сибирская государственная геодезическая академия.

Руководитель: заведующий лабораторий мультимедиа Бердского Филиала НГТУ Суборов В. Н.

2007 г., специальность: 230201 «Информационные системы и технологии», квалификация - Инженер.

87с., 21 табл., 11 рис., 11 источников.

автоматизация, централизованное упраление, информационная система, модель распределенных вычислений, HTML, PHP, MySQL.

Целью дипломной работы является исследование и разработка системы централизованного управления коммерческим отделом на предприятии ООО «Телесеть»

Улучшение способов контроля управления является одной из наиболее важных задач стоящих на развивающимся предприятии, в условиях существующих тенденций развития бизнеса и современной экономики.

Предложенная система должна заменить существующую систему управления, реализованную с помощью бухгалтерских программ.

Программный комплекс основан на модели распределенных вычислений. Проект реализован на языке РНР в связке с языком SQL. Пользовательский интерфейс основан на технологии гипертекста и реализован на языке разметки HTML5.0.


СОДЕРЖАНИЕ

1 введение. 4

1 Общие сведения о работе компании.. 5

1.1 Услуги предоставляемые компанией. 5

1.2 Цель создания сайта для компании. 6

2 Анализ предметной области.. 11

2.1 Анализ принципов построения электронных магазинов. 11

2.2 Сравнительная характеристика программных средств построения электронного магазина. 20

2.3 Анализ платежных систем. 22

2.4 Безопасность платежей в Интернете. 28

2.5 Выводы.. 35

3 Разработка структуры построения электронного магазина 37

3.1 Архитектура электронного магазина. 37

3.2 Разработка алгоритма работы электронного магазина. 46

4 Проектирование и программная реализяция интернет-магазина.. 49

4.1 Разработка интерфейса. 49

5 Проектирование базы данных.. 55

5.1 Сервер баз данных MySQL. 55

5.2 Логическая модель базы данных. 56

6 ВОПРОСЫ О БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ.. 59

6.1 Управление безопасности труда в организации 59

6.2 Требования безопасности при работе на персональных ЭВМ.. 66

6.3 Противопожарная профилактика в зданиях. 70

1
введение

Начиная любую деятельность, непрерывно связанную с предоставлением тех или иных услуг, каждая новообразованная компания стремится доказать своим потенциальным клиентам, что именно услуги, предлагаемые ими, отличаются лучшим соотношением цены и качества.

Для начала определимся: что же такое сайт и почему это слово находится на слуху в последнее время все чаще и чаще?

Сайт - набор из нескольких десятков, сотен и даже тысяч веб - страниц, объединенных друг с другом общей темой, оформлением и ссылками. Это информационная единица, представляющая компанию или отдельно взятого человека, доступная из любого уголка мира, а также одно из современных средств передачи информации и рекламный продукт, дающий большие возможности в области поиска и привлечения клиентов.

Целью данной дипломной работы является, разработка динамического сайта для компании ООО «Мир растений».


1 Общие сведения о работе компании

1.1 Услуги предоставляемые компанией

Компания ООО «Мир растений» занимается продажей растений и саженцев, полным комплексом работ по благоустройству и озеленению.

Организация работы по ландшафтному дизайну:

a) Отчистка и выравнивание поверхности территории

b) Раскарчовка и удаление поврежденных деревьев и кустарников

c) Организация рельефа (отвод осадков и выполнение проектных отметок)

d) Прокладка инженерных коммуникаций (освещение, поливочный водопровод и др.)

e) Устройство дорожек, площадок, крупных стен, водоёмов, укладка крупных камней для рокария, альпийские горки

f) Установка малых архитектурных форм (беседка, навес, пергола)

g) Посадка древесных растений (группы, живые изгороди)

Такая последовательность проведения работ на участке позволяет наиболее рационально выполнить все мероприятия по переустройству или новому строительству на территории сада.

Отчистка территории от строительного и иного мусор, удаление сухостойных и поврежденных деревьев, кустарников, а также выравнивание поверхности с приданием участку нужного уклона для стока поверхностных вод и организации проектной пластики рельефа является первоочередными мероприятиями.

Также компания занимается продажей разных видов растений и саженцев:

a) Древесные растения;

b) Древовидные лианы;

c) Растения открытого грунта;

d) Тропические интерьерные растения;

Покупка товара осуществляется следующим образом:

a) Клиент выбирает продукцию;

b) Заполняет форму заказа;

c) Получает по электрой почте уведомление, что его заказ принят.

После того, как заказ оформлен клиенту остается ждать товара, т.к наша компания не использует службу доставки.

1.2 Цель создания сайта для компании

Практическое значение определения целей заключается в выявлении задач, воедино составляющих систему достижения конечного результата. Постановка целей предполагает не только стремление к результату, но и использование средств, с помощью которых этот результат достижим.

Рассмотрим цели создания сайта в зависимости от предполагаемого результата с указанием средств достижения этих целей в рамках данной области и возможностей, представленных ей.

1.2.1 Маркетинговые цели создания сайта

Цели, способствующие развитию маркетинга на предприятии:

a) Повышение узнаваемости торговой марки

Повышение узнаваемости торговой марки – популяризация брэнда с целью формирования доверия к нему у потребителей. Использование на сайте логотипа, фирменных цветов способствует запоминанию торговой марки фирмы. Повышение узнаваемости торговой марки также может быть достигнуто при оформлении текста публицистического характера в фирменную стилистику компании. Пользователь, изучая информацию, напрямую не имеющую отношения к коммерческой деятельности фирмы, «считывает» брэнд: его товарный знак, логотип, фирменные цвета.

b) Расширение рынков сбыта

Расширение рынков сбыта – приобретение клиентов в других географических и (или) тематических нишах. Интернет – неограниченное географией виртуальное информационное пространство. Заходы на сайт могут быть сделаны клиентами из совершенно разных областей нашей страны и других стран. Основной задачей, способствующей расширению географии клиентов является, продвижение сайта, позволяющее в частности сфокусировать целевую аудиторию по географии. Расширение рынков сбыта за счет других тематических групп может быть реализовано с помощью добавления или изменения контента, ориентированного на ту или иную группу.

c) Повышение качества обслуживания

Повышение качества обслуживания – применение дополнительных сервисов, делающих бизнес-процесс взаимодействия с клиентом наиболее удобным. Такими сервисами могут быть: консультация специалиста, подписка на новости, бронирование, on-line заказ и оплата. Значительное влияние на качество обслуживания оказывает система CRM (Customer Relationship Management - Управление взаимоотношениями с клиентами).

d) Стимулирование сбыта

Стимулирование сбыта – действия, направленные на повышение спроса со стороны клиентов. Явное применением стимулирования сбыта можно найти в Интернет – магазинах, и это неслучайно. Дело в том, что результатом стимулирования сбыта в лучшем случае является покупка. Через Интернет – магазин покупка происходит значительно быстрее. Элементами, влияющими на стимулирование сбыта, являются: отображение хита продаж, рекомендуемого товара, скидки, клубные карты и другие элементы, которые могут быть получены и (или) использованы на сайте для стимулирования покупки или заявки на товар.

1.2.2 Экономические цели создания сайта

Повышение прибыли:

a) Доходы от продаж

Основной целью создания сайта, с экономической точки зрения, является увеличение количества продаж. Повышение клиентооборота фирма связано с новыми клиентами, которые либо напрямую совершили покупку на сайте (в случае Интернет - магазина), либо узнали о товаре через сайт и затем совершили покупку, связавшись с продавцом по телефону, icq или другими методами.

b) Доходы от рекламы

Доходы от рекламы на сайте могут быть получены в случае высокой посещаемости сайта и, как правило, фокусировке на определенной целевой аудитории. Чаще всего, размещение рекламы происходит на крупных тематических порталах, где можно предугадать эффективность рекламы и получить отдачу от ее размещения.

c) Доходы от размещения ссылок

В последнее время, доходы от размещения ссылок на сайте стали важным источником средств для многих фирм. Рекламное значение ссылки (факт ее присутствия и возможность пользователя перейти по ней), как правило, меньше, чем ее значение в плане взаимной ссылочности (обмен ссылками между сайтами влияет на индекс цитирования сайта).

d) Плата за доступ к информации

Плата за доступ к информации (разрешения доступа к информации после оплаты) может быть получена после предоставления доступа пользователю к той информации, которая обладает для него высокой значимостью.

e) Доходы от размещения информации

Помимо рекламы, на крупных Интернет – проектах может быть также размещена и информация (публикации, прайс-лист, новости компании и т.д.). За счет высокой посещаемости портала со стороны потенциальных клиентов фирмы, размещенная информация будет изучена большее количество раз.

f) Другие доходы

В зависимости от специфики ресурса, интереса пользователей сети по его тематике и других факторов, могут быть другие методы получения дохода.

1.2.3 Понижение затрат:

a) Оптимизация документооборота

Понижение затрат может быть достигнуто благодаря преобразованию некоторых этапов документооборота в электронный вид и их автоматизация. Сюда можно отнести: автоматическое выставление счета, заполнение форм заявки, отправка и прикрепление в системе (например, CRM – система взаимодействия с клиентами) электронных версий документов, ведение базы данных клиентов и т.д.

b) Оптимизация организационной структуры предприятия

Введение сайта в бизнес – процесс фирмы и маркетинговую структуру определенно требует пересмотра организационной структуры. Если у компании есть возможность расширить штат, то на работу может быть взят не только контент – менеджер, но и сотрудники информационного отдела, т.е. программист, его помощник и т.д. Если компания не имеет такой возможности, то может быть заключен договор с аутсорсинговой компанией по поддержке Интернет – ресурса. Опыт показывает, что расширение штата обоснованно только в случае организации крупного ресурса, который требует значительных трудозатрат. Также за счет внедрения сайта могут быть упразднены многие кадры, такие как: сотрудники отдела бухгалтерии, отдела сбыта, секретариат и т.д.

1.2.4 Социальные цели

Цели, направленные на развитие общества, отрасли в целом:

a) Объединение сообщества людей по сферам интересов

b) Научно – техническое развитие отрасли (публикации, аналитика)

c) Интеграция научных открытий в сферу бизнес – отношений

d) Представление пользователям наиболее полной и достоверной информации об отрасли

Цели создания сайта от проекта к проекту могут быть различны. Однако их формирование в случае каждого проекта позволяет оценить результат от внедрения сайта и составить список средств и технологий, за счет которых этот результат может быть достигнут. Формирование целей создания сайта дает возможность получить максимальный эффект от внедряемого продукта.


2 Анализ предметной области

2.1 Анализ принципов построения электронных магазинов

Удачный web-сайт-это в высшей степени эффективный инструмент торговли он способен захватывать внимание аудитории. Как и любой другой маркетинговый инструмент, основанный на принципе непосредственного отклика, прежде всего он должен заинтриговать посетителя, а затем сподвигнуть его на определенные действия. Однако, многие игнорируют эту особенности главной страницы, что часто приводит к тому, что посетители не задерживаются на сайте надолго и покидают его, едва зайдя. Такие web-сайты, пусть даже содержащие иногда огромное количество полезных советов и статей, практически никогда не достигают предполагаемого уровня посещаемости, не говоря уже о продажах.

Сделав всего несколько изменений, простой web-сайт может превратиться в более надежный и эффективный инструмент. Важно помнить, что изо дня в день на потенциальных клиентов обрушивается поток информации и различных рекламных сообщений, и что в плане завоевания их внимания существует предельно жесткая конкуренция. Web-сайт, способный привлечь внимание и вызвать любопытство, побудит клиентов не только просмотреть оставшиеся страницы и совершить покупки, но и снова посетить его через некоторое время, а также рекомендовать своим друзьям и знакомым.

2.1.1 Итак, что же видит пользователь, зашедший в магазин?

Во-первых, список товаров, находящихся на складе. Так как онлайновый «прилавок» как правило, привязан к системе автоматизации какого-либо предприятия, то этот список содержит те же изделия, что имеются в продаже и в обычных (не виртуальных) магазинах. Содержимое склада представляется обычно в виде иерархической древовидной структуры, базовыми элементами которой являются группы товаров. Щелкнув мышью на группе, она разворачивается, открывая список подгрупп или конкретных изделий определенного типа. Иногда покупатель может посмотреть картинку с изображением товара и его характеристики, а также добавить его в свою корзинку.

Наполнив корзинку, клиент отдает команду «Выполнить заказ» и выбирает удобную для него форму оплаты. Если он совершает покупку в магазине впервые, то его обычно просят указать некоторые сведения о себе - имя, телефон, адрес и др. Корпоративный покупатель сообщает название предприятия, номер расчетного счета, имя и телефон контактного лица. На этом этапе покупателю присваивается определенный идентификационный код. Это делается для того, чтобы когда он зайдет в магазин в следующий раз, всю указанную выше информацию можно будет не вводить - достаточно указать свой код. Далее осуществляется расчет и непосредственная передача товара клиенту.

Существуют разнообразные формы оплаты: за наличный расчет курьеру при доставке, по безналичному расчету (для организаций), банковским переводом, электронные платежи, оплата наложенным платежом либо почтовым и телеграфным переводом.

Существуют следующие способы доставки заказа: курьерскими службами, обычной почтой, либо авиапочтой по России, странам ближнего и дальнего зарубежья, самовывозом и другие способы доставки.

Рассмотрим два различных электронных магазина, попытаемся выявить общие принципы и инструменты работы.

2.1.2 Принципы построения интернет - магазина «OZONE»

Интернет - магазин «Озон» располагается в сети интернет по адресу: http://www.ozon.ru. Он выполнен по технологии базирующей свои услуги на Windows NT-системах, с доступом к MS-SQL. Web-приложение написано как набор файлов Active Server Pages (ASP), представляющих собой как бы расширение HTML, в который добавлены инструкции на языках JScript или VBScript. Эти инструкции выполняются на сервере при запросе данной страницы и управляют формированием ответа пользователю. В простейшем случае это может быть подстановка в заданные клетки таблицы значений переменных, взятых, например, из базы данных. Доступ к базам данных производится с помощью специального объекта ADO (Active Data Object). ADO является надстройкой над OLE-DB, который позволяет единым образом обращаться к данным различного вида (например, к электронным таблицам, текстовым файлам, базам в форматах Paradox, dBase, Access, MS-SQL и любым другим через интерфейс ODBC).

Магазин занимается продажей товаров следующих категорий:

a) книги и пресса;

b) программное обеспечение, обучающие программы;

c) видео, dvd;

d) подарки, игрушки;

e) цифровую технику, фототовары;

f) товары для детей;

g) и много другое.

Сегодня в «Озоне» более 750 000 зарегистрированных клиентов. Из них 250 тысяч клиентов из 97 стран сделали, по крайней мере, один заказ в «Озоне».

Каждый месяц в магазине регистрируется около 20-22 тысяч пользователей, а сайт ежедневно посещают 70-80 тысяч человек. Это солидная цифра для российского Интернета - не каждый новостной ресурс может похвастаться такой посещаемостью.

В среднем, «Озон» получает 1500-1600 заказов в день. За 6 лет сотрудники магазина выполнили примерно 750 тыс. заказов по всему миру: 1,7 млн. книг, 425 тысяч видеокассет, 260 тыс. компакт-дисков. Общий вес этих заказов без упаковки - 890 тонн. В штуках - это 1,7 млн. книг, 425 тысяч видеокассет, 260 тыс. компакт-дисков. Если говорить о том, что происходит сегодня, то за последний год оборот раздела DVD сильно превысил оборот видеокассет.

Прежде чем совершать какие либо операции с товаром, конечно же, кроме изучения и поиска, необходимо зарегистрироваться. Регистрация проходит за несколько этапов и не занимает много времени. Есть удобная возможность восстановления забытых паролей – его просто высылают на указанный интернет – адрес. Адрес электронной почты будет использоваться в качестве логина. Не допускается вводить e-mail, который уже содержится в базе клиентов «Озона».

Из соображений безопасности были сделаны некоторые особенности:

a) дополнительная идентификация.

При входе в некоторые разделы, где находится приватная информация, требуется вводить логин и пароль - даже если при входе Озон «узнал» клиента и он увидел правильное приветствие.

b) ограничение времени ожидания.

Если после ввода логина и пароля длительное время (более 20 минут) не производить никаких действий и переходов по сайту - сессия работы на Озоне закрывается, и придется повторно вводить логин и пароль.

В магазине достаточно удобно организован поиск нужной продукции. Если в данный момент товара не оказывается на складе, есть возможность оставить заявку.

Для совершения покупки заинтересовавших товаров, их нужно положить в корзину для покупок. Товар помещается в корзину нажатием кнопки «Купить», и будет возможно продолжить выбор или перейти в корзину для дальнейшего оформления заказа.

Нажатие кнопки «Купить» ни к чему не обязывает. Всегда можно удалить товар из корзины, отложить его для последующей покупки или вообще не делать заказ.

Посмотреть содержимое корзины можно в любой момент нажатием кнопки «Просмотр корзины» в заголовке окошка корзины или пиктограммы с изображением пользовательской корзины в правом верхнем углу экрана.

В корзине можно увидеть 3 подраздела:

a) выбрано (список товаров для оформления заказа);

b) предрелизы (оформляются отдельным заказом);

c) отложено (для последующих заказов).

Любой товар, находящийся в корзине, можно:

a) отложить для последующей покупки;

b) изменить количество заказываемых экземпляров;

c) вернуть товар из списка отложенных для включения в заказ;

d) удалить из корзины.

Нажатием кнопки «Оформить заказ» начинается процесс оформления заказа.

Оформление состоит из пяти шагов:

a) идентификация (ввод логина и пароля; шаг пропускается, если покупатель предварительно ввел свой логин и пароль);

b) выбор адреса доставки (можно ввести новый адрес или использовать один из ранее введенных);

c) выбор способа доставки (возможные варианты - почта, авиапочта, курьерская доставка, экспресс-почта TNT, самовывоз);

d) выбор способа оплаты (возможные варианты: почтовый или банковский перевод, кредитная карта, наличными курьеру, наложенный платеж, различные виды электронных платежей);

e) подтверждение заказа (присвоение заказу номера и прием в обработку Озоном);

На любом шаге можно вернуться назад и внести исправления в параметрах заказа. На пятом шаге необходимо проверить все данные и подтвердить заказ, отметив признак «Я понимаю и принимаю эти условия» и, нажав кнопку «Подтвердить заказ».

Только после подтверждения заказа на пятом шаге заказ считается принятым.

Заказу присваивается номер, и по e-mail клиенту отправляется уведомление о принятии заказа.

Кроме того, на пятом шаге возможно сделать отметку, чтобы параметры этого заказа использовались в дальнейшем для «заказа за 1 шаг».

Это позволит использовать сокращенный способ оформления заказа, пропуская шаги 2-4.

Без такой отметки в качестве параметров «заказа за 1 шаг» будут использовать параметры предыдущего заказа.

Если заказ должен быть доставлен за пределы Российской Федерации, то адрес доставки должен быть написан латиницей.

При расчете суммарной стоимости заказа не учитывается таможенная пошлина, которую могут потребовать таможенные службы страны. Размер таможенной пошлины определяется внутренними правилами страны проживания покупателя, а вероятность того, что ее потребуют заплатить, достаточно велика.

Для заказов, пересылаемых в пределах Российской Федерации, очень важно правильное указание региона, который используется при расчете стоимости доставки. Для исключения возможных ошибок регион доставки определяется по почтовому индексу, который указывается при вводе нового адреса.

Существуют следующие способы доставки заказа:

a) курьерскими службами (Россия, Украина, Баку);

b) международной курьерской службой TNT Express;

c) обычной почтой, либо авиапочтой по России, странам ближнего и дальнего зарубежья;

d) самовывозом из офисов Озона в Москве и Санкт-Петербурге.

Стоимость заказа складывается из двух частей: стоимости товаров в корзине и стоимости доставки.

Озон предлагает самые разнообразные формы оплаты. В настоящий момент есть возможность оплатить свой заказ любым из следующих способов:

a) за наличный расчет курьеру при доставке;

b) по безналичному расчету (для организаций);

c) банковским переводом через Сбербанк или любой другой банк (для частных лиц).

d) электронные платежи через WebMoney, Яндекс.Деньги, e-port, и KreditPilot;

e) оплата через платежную систему «Рапида»;

f) оплата наложенным платежом по России;

g) почтовым и телеграфным переводом;

h) кредитными картами VISA, EuroCard/MasterCard, Diners Club, STB Card (включая SET-сертификаты);

i) оплата чеками Certified Check, Money Order в Канаде и США.

После ввода всех необходимых параметров заказа, заказ подтверждается. И сообщаются для проверки все параметры заказа - адрес получателя, способы формирования, оплаты и доставки, а также подробный состав заказа - с полным расчетом его стоимости и стоимости доставки.

После того, как нажата кнопка «подтвердить заказ», покупателю сообщаются идентификационный номер заказа и действия, которые потребуются для оплаты и получения заказа.

Если по каким-то причинам необходимо аннулировать какую-либо товарную позицию из оформленного и принятого в обработку заказа, то нужно отправить письмо с указанием номера заказа и аннулируемого товара по адресу: http://orders@ozon.ru.

Возможен так же приём заказов круглосуточно службой «ВСЕ ДЛЯ ВСЕХ». Возможно сделать заказ в любое время суток. Служба «ВСЕ ДЛЯ ВСЕХ» (г.Москва) открыла прием заказов на весь ассортимент Озона по телефону: 7-888-888.

2.1.3 Принципы построения интернет – магазина «БОЛЕРО»

Адрес в интернет: http//www.bolero.ru.

Магазин занимается продажей товаров следующих категорий:

a) книги и пресса;

b) программное обеспечение и компьютерные игры;

c) видео, dvd и video cd;

d) музыка и караоке;

e) подарки, игрушки, фототовары.

В данном интернет-магазине предусмотрена возможность отображать все цены в рублях и долларах США. Перевод из одной валюты в другую осуществляется по внутреннему курсу магазина, который может несколько отличаться от официального курса. Для изменения валюты достаточно нажать кнопку «Изменить» в окне отображения состояния корзины.

Если покупатель нашел необходимый товар, то он может приступить к формированию заказа. Рядом с описанием товара он всегда найдет либо текст «Добавить в корзину», либо кнопку «Добавить товар в корзину», нажав на которые его товар попадает в корзину. В правом верхнем углу окна браузера отображается состояние корзины клиента (причем в корзине сохраняются заказанные, но не купленные товары, выбранные в предыдущие посещения магазина - их, конечно, можно по желанию удалить). Нажав на текст «Корзина покупателя», клиент попадает в корзину, где показаны все набранные товары. Чтобы приступить к оформлению заказа нужно зарегистрироваться, если это не сделано ранее.

Далее нужно выбирать способ доставки товара из предлагаемого списка (варианты доставки зависят от места, куда нужно отправить заказ) и способ оплаты, который уже зависит от выбранного способа доставки.

После этого покупатель оказывается на странице оформления заказа. Нужно внимательно посмотреть все параметры заказа и, если все правильно, нажать кнопку «Заказать».

Далее можно посмотреть образцы документов, которые помогут правильно оплатить заказ.

Оплатить товар в магазине можно банковским переводом на счет интернет-магазина через Сбербанк РФ (комиссия банка составляет 3% от стоимости заказа) или любой другой банк. А также почтовым переводом денег на счет магазина (этот метод оплаты менее экономный - услуги почты по переводу денег обойдутся дополнительно в 10% от стоимости заказа).

Нужно обязательно получить от «Болеро» подтверждение по электронной почте о том, что заказ принят. В отправленном письме будут ссылки для подтверждения заказа или отказе от него. Заказ будет обработан только после его подтверждения, то есть когда покупатель нажмет соответствующую ссылку в пришедшем письме. В случае, если заказ не будет подтвержден в течение 7 дней, он будет автоматически удален.

Как правило, время доставки по России составляет 2-3 недели, однако, к сожалению, почта может доставлять заказ и гораздо дольше. Стоимость доставки зависит от веса заказа и действующих почтовых тарифов, дополнительных наценок «Болеро» в цену доставки не включает.

«Болеро» так же осуществляет доставку заказов в страны Ближнего (СНГ и страны Балтии) и Дальнего зарубежья международной наземной почтой и авиапочтой, а также специальными службами доставки UPS и TNT. Отправка заказа осуществляется только по предоплате. Стоимость доставки зависит от веса заказа и действующих почтовых тарифов, дополнительных наценок «Болеро» в цену доставки не включает.

2.2 Сравнительная характеристика программных средств построения электронного магазина

Типовой вариант интернет-магазина состоит из следующих функциональных частей:

a) каталог товаров;

b) поисковая система;

c) пользовательская корзина;

d) регистрационная форма;

e) форма отправки заказа.

Каталог товаров. Каталог представляет собой сложную и многоуровневую структуру данных, которая должна простым и понятным способом производить упорядочивание товаров. Проще всего такой каталог представить в виде дерева объектов, верхний уровень которого состоит из списка разделов. Разделы могут содержать подразделы или ссылки на конкретный товар и т.д. Такое упорядочивание просто необходимо для удобного и быстрого поиска и заказа товаров.

Поисковая система. Поисковая система является обязательным элементом динамического каталога и реализуется на стороне сервера. Несмотря на то, что каталог обеспечивает упорядочивание и группировку данных, поисковая система дает пользователю возможность быстрого поиска информации, что особенно важно в том случае, когда каталог представляет собой достаточно разветвленную структуру данных с большим количеством разделов, подразделов и товаров, пользователь плохо представляет в каком разделе может находиться интересующий его товар и есть ли он в каталоге вообще. Поисковая система в некоторых случаях позволяет значительно сократить количество переходов между страницами каталога для доступа к интересующей информации.

Особенность реализации поиска в Интернете заключается в том, что здесь происходит выборка всех записей, которые удовлетворяют условиям запроса (данный механизм поиска называют поиском с избытком). В случае большой выборки данных вывод результатов поиска осуществляется постранично для того, чтобы посетителям не приходилось долго ждать загрузки всей выборки, которая может включать в себя сотни, тысячи и более записей. Как правило, посетители не просматривают все страницы выборки, ограничиваясь двумя или тремя. Поэтому данный механизм поиска во многих случаях работает крайне медленно и неэффективно. Однако он позволяет осуществить выборку одинаковых товаров от разных поставщиков, сравнить их параметры между собой и выбрать оптимальный вариант.

Пользовательская корзина. Пользовательская корзина представляет собой некоторый массив данных, который служит для хранения заказанного пользователем товара.

Регистрационная форма. Служит для ввода персональных данных пользователей. В дальнейшем эта информация используется для их идентификации между сеансами работы с интернет-магазином. Данная информация может храниться как на стороне сервера, так и на стороне клиента.

Форма отправки заказа. Форма отправки заказа служит для ввода контактной информации заказчика и отправки ее и заказа на электронный ящик организации.

Интернет-магазин можно реализовать как на стороне сервера, так и на стороне клиента. В первом случае используются серверные сценарии, построенные на таких технологиях как PHP, Perl, ASP, JSP, ColdFusion и т.п. Во втором случае - JavaScript (ActiveX, Java и др. имеют ограниченное применение). Выбор той или иной реализации зависит от многих факторов, которые вытекают из определенных на этапе планирования целей и постановки задачи.

2.3 Анализ платежных систем

Так как создаваемое программное приложение является электронным магазином, невозможно обойти тему оплаты товара в сети интернет. Для начала рассмотрим существующие системы оплаты в сети Интернет.

Традиционные методы оплаты, включая наличные деньги, банковские переводы, чеки, пластиковые карточки, изобретены задолго до возникновения электронной коммерции. Поэтому нет ничего удивительного в том, что они не полностью соответствуют ее потребностям. Безусловно, при покупке обычного «физического» товара деньги можно взять с покупателя при доставке. Но если приобретается «цифровой» товар или информация, обязательно должен быть способ оплатить покупку прямо «на месте», то есть на сайте продавца. Вот почему в электронной коммерции чрезвычайно остро стоит вопрос разработки универсального способа оплаты покупок в Интернет, который бы позволил делать дешевые и безопасные платежи в режиме реального времени.

К способам оплаты покупок в Интернет, проводимым электронным путём, можно отнести следующие:

a) оплата со счета мобильного телефона (m-commerce);

b) оплата по картам предоплаты (скретч-картам);

c) оплата электронными деньгами;

d) оплата платежными картами.

2.3.1 Оплата со счета мобильного телефона (m-commerce)

Мобильная коммерция это использование мобильных портативных устройств для общения, развлечения, получения и передачи информации, совершения транзакций через общественные и частные сети.

Сегодня на рынке появилась прекрасная возможность оплачивать услуги или товары различных компаний через мобильный телефон. Вы можете делать покупки в Интернет - магазинах, оплачивать коммунальные платежи и даже переводить деньги по банковским реквизитам. Вне зависимости оттого, что и как Вы оплачиваете, процесс оплаты занимает всего пару минут, а сам платеж происходит практически мгновенно.

Некоторые мобильные компании предоставляют эту услугу бесплатно, как часть обычного пакета пользователя мобильного телефона. Деньги, которые будут использованы владельцем мобильного телефона для покупки товаров или услуг могут быть сняты со счёта владельца телефона или со специальной карты, которую нужно сначала купить, а затем активировать со своего телефона.

Оплата услуги или товара происходит с помощью посылки секретного сообщения (SMS), включающего в себя цепочку информации типа номер счёта владельца телефона/сумма к оплате или кодовый номер товара или услуги/ номер счёта продавца.

В случае если размер совершаемого платежа превышает остаток средств на текущей карте, необходимо активировать новую карту. При этом неиспользованные остатки денежных средств с предыдущих карт прибавляются к номиналу активированной карты.

Важно отметить, что для того, чтобы вы могли использовать эту функцию ваш телефон должен быть оснащён функцией WAP или некоторым собственным микробраузером. Мобильная коммерция делает пользователя еще более независимым, не привязанным к стационарным устройствам, предоставляя все вышеперечисленные возможности при наличии одного только мобильного телефона или карманного компьютера. Это очень важно для делового человека: часто многое зависит от мгновенно принятого решения, и этому не должны препятствовать такие факторы, как невозможность быстрого оформления сделки или отсутствие доступа к информационным каналам.

2.3.2 Оплата по картам предоплаты (скретч-картам)

Скретч-карты являются картами предоплаты поскольку, покупая их, вы делаете предоплату сервиса или товара, который собираетесь заказать. Своё название они получили от английского слова «scratch», что значит царапать. Именно наличие особенного защитного слоя скрывающего буквенно-цифровой набор, является отличительной особенностью карт предоплаты. Очень важно отметить, что каждая карта предоплаты имеет свой уникальный серийный номер, который будет использоваться при оплате услуг.

Карты предоплаты выпускаются различными фирмами, бывают разного номинала и разного предназначения. Как правило, скретч-карта имеет ограниченный срок действия, который может варьироваться в зависимости от номинальной стоимости карты или других условий. Сама карта предоплаты представляет собой пластиковую карточку с размещённой на ней информацией относительно фирмы изготовителя, сферы её применения и срока её действия.

Карты предоплаты получили достаточно широкое распространение, поскольку являются удобным способом платы услуг и покупок. Их активно используют компании, занимающиеся сотовой связью, предоставлением услуг Интернет провайдеров и т.п.

2.3.3 Оплата электронными деньгами

Цифровые деньги являются основой платежной системы Интернет. Они могут быть классифицированы по видам организации их функционирования, по уровню безопасности, а также по способу расчета.

Цифровую наличность можно представить себе как файлы-жетоны, заменяющие наличные деньги. Продавцы и покупатели могут свободно обмениваться этими "монетами" по сети, оплачивая ими товары и услуги. Для указанной цели участники системы устанавливают у себя на компьютерах особую программу - "электронный кошелек", который обеспечивает учет и передачу жетонов, а также проверку их подлинности. Цифровые деньги могут неограниченно долго обращаться в сети, но также могут в любое время быть обменены на настоящие деньги у организаторов системы или в банках, участвующих в ней.

Разновидностью электронных денег являются системы цифровых наличных, основанные на использовании технологии smart-card.

Современная смарт-карта - это маленький компьютер со своим процессором, памятью, программным обеспечением и системой ввода/вывода информации. В чипе такой карточки хранится не что иное, как электронные деньги в описанном выше смысле.

Пока смарт-карта употребляется как обычная дебетовая карта (называемая электронным кошельком), в которую вносятся записи о списании денег, или просто информация о клиенте. Наличные цифровые деньги на базе смарт-карт не только могут обеспечить необходимый уровень конфиденциальности и анонимности, но и не требуют связи с центром для подтверждения оплаты в отличие от подобных систем на базе персонального компьютера. В связи с этим стоимость транзакции стремиться к нулю, за исключением пополнения карты или обналичивания денег. Единственное неудобство состоит в том, что для перевода электронных денег с карточки на компьютер или обратно необходимо особое устройство для чтения карточек, карт-ридер, присоединяемый к компьютеру.

2.3.4 Оплата платежными картами

Кредитная карта - именной платежно-расчетный документ в виде пластиковой карточки, выдаваемый банком своим вкладчикам для безналичной оплаты ими товаров и услуг в розничной торговой сети, снабженной компьютерными устройствами, передающими запрос на оплату товара в банк.

Кредитная карточка удостоверяет наличие у ее владельца текущего счета в банке. В разных странах используются кредитные карточки американских кредитно-финансовых групп типа Visa, MasterCard, American Express и т.д.

Дебетовые карточки могут использоваться при оплате товаров и услуг через Интернет в режиме он-лайн так же, как при получении наличных в банкомате: для совершения платежа клиент должен ввести номер карточки и PIN-код.

2.3.5 Виртуальные карты

Поскольку использование классической кредитной карты для расчетов в Интернет является небезопасным, были разработаны виртуальные карты типа VISA E-c@rd и Virtual MasterCard, которые предназначены исключительно для расчетов в Интернет. VISA E-c@rd разработана по технологии международной платежной системы VISA Int. Virtual MasterCard разработана по технологии международной платежной системы MasterCard Int.

Выпуском подобных карт сегодня занимаются различные банки своевременно оценив их преимущества и потенциал. VISA E-c@rd и Virtual MasterCard применяется исключительно для оплаты через Интернет товаров и услуг в электронных магазинах по всему миру, включая Россию, а также услуг операторов сотовой связи, провайдеров интернета, туристических фирм и отелей.

К покупкам, оплаченным не электронным путем можно отнести:

a) оплата курьеру наличными;

b) предоплата по безналичному расчету;

c) оплата наложенным платежом.

2.3.6 Оплата курьеру наличными

Один из самых простых способов оплаты это оплата курьеру. Вы просто вручаете деньги курьеру и расписываетесь в получении заказа. К сожалению этот способ возможен, не везде.

После выбора товара в интернет-магазине покупатель размещает заказ, в котором указывает адрес для доставки (домой, в офис, или куда-то еще). Курьер привозит товары по указанному адресу и получает деньги.

Преимущества этого способа, наверное, можно перечислять бесконечно:

a) гарантия получения товара (покупателем) и денег (продавцом). Обмануть здесь, конечно, можно, но возможности не больше, чем в обычном магазине;

b) возможность проверить товар (и комплектность) сразу, и вернуть его, отказавшись от покупки;

c) посмотреть в глаза живому человеку, попросить его рассказать про товар, показать его в работе;

d) получить все необходимые документы, как-то: гарантийный талон, товарный чек.

2.3.7 Предоплата по безналичному расчету

Предоплата по безналичному расчету для организаций, имеющих расчетный счет в банке возможна, если они находятся в Москве, Санкт-Петербурге или в других городах России. При оформлении заказа укажите название Вашей организации. При этом Вы сможете заполнить или распечатать счет.

Можно сделать предоплату стоимости заказа в ближайшем для Вас отделении Сбербанка (или в любом другом) на наш счет в МДМ Банке. Для этого надо распечатать бланк, который вы получите по e-mail или, который будет сгенерирован сразу по завершению процедуры оформления заказа (этот бланк, также, можно использовать просто как образец для заполнения типографского бланка в Банке). Оплата через Сбербанк обойдется Вам в 3% от стоимости заказа, что существенно дешевле и быстрее, чем почтовый или телеграфный перевод. Как только деньги придут на счет, магазины отправляют заказ.


2.3.8 Оплата наложенным платежом

Оплачиваемая покупка при получении на почтовом отделении называется оплатой наложенным платежом. При оплате наложенным платежом, почта взимает 8% от стоимости заказа. Порядок оплаты такой:

a) на указанный адрес присылается заказ, либо заполняется определенная форма оплаты предложенная интернет – магазином;

b) указываются свои Ф.И.O., полный адрес с индексом, контактный телефон и e-mail;

c) при получении почтового извещения, перечисляется почтовые издержки и стоимость заказа на указанные банковские реквизиты;

d) далее по полученному в банке квитку почтовыми работниками выдается заказ.

На начальном этапе в проекте интернет – магазина будут реализованы способы оплаты как оплата почтовым переводом и оплата курьеру наличными. Так как первоначально интернет магазин нацелен на увеличение прибыли магазина «Мир растений», на информационное просвещение потенциальных клиентов города Бердска. Доставка курьером будет нацелена на работающее население города, имеющего возможность выхода в интернет, но не имеющего времени посетить магазин «Мир растений» в связи с неудобным для них графиком работы магазина. Доставка курьером будет осуществляться только для жителей города Бердска. Для жителей района и области, не имеющих возможность лично посетить магазин, но желающих совершить покупку будет предоставлен способ получения товара наложенным платежом.

2.4 Безопасность платежей в Интернете

В России объем всего рынка электронной розничной торговли оценивается сейчас приблизительно в полсотни миллионов долларов, что в несколько тысяч раз меньше оборотов электронной коммерции на Западе. И хотя масштабы нашего рынка кажутся крайне скромными, в абсолютном выражении показатель вполне привлекателен. Кроме того, объем рынка растет стремительно. Только за последние три месяца объем операций по нашим картам в Интернете вырос в 2 раза.

Один из технологических приемов, который применяют российские банки-эмитенты для приобретения данной аудитории и повышения безопасности деятельности в Интернете, - выпуск виртуальных карт.

С самого начала внедрения электронной коммерции стало очевидно, что методы идентификации владельца карты, применяемые в обычных транзакциях, являются неудовлетворительными для транзакций в интернет –торговле.

Всюду далее под протоколом в интернет – торговле понимается алгоритм, определяющий порядок взаимодействия участников интернет – торговли (владельца карты, торгового предприятия, обслуживающего банка, банка – эмитента и центра сертификации) и форматы сообщений, которыми участники интернет – торговли обмениваются друг с другом с целью обеспечения процессов авторизации и расчетов.

Действительно, при совершении операции покупки в физическом магазине продавец имеет возможность рассмотреть предъявляемую для расчетов пластиковую карту на предмет ее соответствия требованиям платежным системам (в частности, проверить наличие голограммы, специальных секретных символов, сверить подпись на панели подписи и торговом чеке и т. п.). Кроме того, продавец может потребовать от покупателя документ, удостоверяющий его личность. Все это делает мошенничество по поддельной карте достаточно дорогим мероприятием.

В случае транзакции в интернет –торговле все, что требуется от мошенника - знание реквизитов карты. Затраты, связанные с изготовлением поддельной физической карты, в этом случае не требуются. Безусловно, это не может не привлечь внимание криминала к этому типу коммерции, свидетелями чему мы становимся уже сегодня.

В мире пластиковых карт с магнитной полосой самым надежным способом защиты транзакции от мошенничества является использование PIN - кода для идентификации владельца карты его банком - эмитентом. Секретной информацией, которой обладает владелец карты, является PIN - код. Он представляет собой последовательность, состоящую из 4 - 12 цифр, известную только владельцу карты и его банку - эмитенту. PIN - код применяется всегда при проведении транзакций повышенного риска, например, при выдаче владельцу карты наличных в банкоматах. Выдача наличных в банкоматах происходит без присутствия представителя обслуживающего банка (ситуация похожа на транзакцию в интернет –торговле). Поэтому обычных реквизитов карты для защиты операции "снятие наличных в банкомате" недостаточно и используется секретная дополнительная информация - PIN - код.

Более того, общая тенденция развития платежных систем - более активное использование PIN - кода для операций "покупка" по дебетовым картам.

Казалось бы, использование подобного идентификатора могло бы помочь решить проблему безопасности в интернет –торговле, однако это не так. К сожалению, в приложении в интернет –торговле этот метод в классическом виде неприменим.

Действительно, использование PIN - кода должно производиться таким образом, чтобы этот секретный параметр на всех этапах обработки транзакции оставался зашифрованным (PIN - код должен быть известен только владельцу карты и ее эмитенту). В реальном мире это требование реализуется за счет использования в устройствах ввода транзакции специальных физических устройств, называемых PIN - PAD и содержащих Hardware Security Module - аппаратно-программные устройства, позволяющие хранить и преобразовывать некоторую информацию весьма надежным способом. Эти устройства хранят специальным способом защищенный секретный коммуникационный ключ, сгенерированный обслуживающим банком данного торгового предприятия. Когда владелец карты вводит значение PIN - кода, оно немедленно закрывается (шифруется) коммуникационным ключом и отправляется внутри авторизационного запроса на хост обслуживающего банка.

Точнее говоря, шифруется не сам PIN - код, а некоторый электронный "конверт", в который код помещается. На хосте обслуживающего банка зашифрованный идентификационный код перекодируется внутри Hardware Security Module хоста (хост обслуживающего банка также имеет свое устройство шифрования) в блок, зашифрованный на коммуникационном ключе платежной системы, и передается в сеть для дальнейшего предъявления эмитенту. По дороге к эмитенту PIN - код будет преобразовываться еще несколько раз, но для наших рассуждений это не важно. Важно другое - для того чтобы следовать классической схеме обработки PIN-кода, каждый владелец карты должен хранить криптограммы коммуникационных ключей всех обслуживающих банков, что на практике невозможно.

Классическую схему можно было бы реализовать с помощью применения асимметричных алгоритмов с шифрованием PIN - кода владельца карты открытым ключом торгового предприятия. Однако для представления PIN - кода в платежную сеть его необходимо зашифровать, как это принято во всех платежных системах, симметричным ключом.

Существует другое, неклассическое решение по использованию PIN - кода. Например, можно на компьютере владельца карты шифровать PIN - код плюс некоторые динамически меняющиеся от транзакции к транзакции данные на ключе, известном только эмитенту и владельцу карты. Такой подход потребует решения задачи распределения секретных ключей. Эта задача является весьма непростой (очевидно, что у каждого владельца карты должен быть свой индивидуальный ключ), и если уж она решается, то использовать ее решение имеет смысл для других, более эффективных по сравнению с проверкой PIN - кода методов аутентификации владельца карты.

В то же время идея проверки PIN - кода была реализована для повышения безопасности транзакций в интернет –торговле по картам, БД которых хранится на хосте процессора STB CARD. В общих чертах STB CARD реализует следующую схему. Владельцы карт, эмитенты которых держат свою БД карточек на хосте STB CARD, могут получить дополнительный PIN - код, называемый ПИН2. Этот код представляет собой последовательность из 16 шестнадцатеричных цифр, которая распечатывается в PIN - конверте, передаваемом владельцу карты (специальный бумажный конверт, используемый банком - эмитентом для хранения в нем секретной информации, относящейся к эмитированной карте), и вычисляется эмитентом с помощью симметричного алгоритма шифрования, примененного к номеру карты и использующего секретный ключ, известный только эмитенту карты.

Далее во время проведения транзакции в интернет –торговле на одном из ТП, обслуживаемом банком STB CARD, у владельца карты в процессе получения данных о клиенте запрашивается информация по ПИН2. Клиент вводит значение кода ПИН2 в заполняемую форму и возвращает ее торговому предприятию.

Здесь нужно сделать важное замечание относительно сказанного ранее. Владелец карты в действительности ведет диалог в защищенной SSL - сессии не с торговым предприятием, а с виртуальным POS - сервером, через который работает торговое предприятие (система STB CARD в настоящее время использует сервер Assist).

Возвращаясь к схеме STB CARD, отметим, что, конечно же, в заполненной клиентом форме ПИН2 не содержится, а в действительности все выглядит следующим образом: ТП (точнее, сервер Assist), определив, что имеет дело с картой банка STB CARD, передает владельцу карты форму, содержащую подписанный Java - апплет, реализующий некоторый симметричный алгоритм шифрования. При этом ПИН2 играет роль секретного ключа этого алгоритма шифрования, а шифруемые данные получаются в результате применения хэш - функции к номеру карты, сумме и дате транзакции, а также случайному числу x, генерируемому торговому предприятию. Таким образом, в заполненной владельцем карты форме присутствует только результат шифрования перечисленных выше данных о транзакции на ключе ПИН2.

Далее торговое предприятие формирует авторизационное сообщение, передаваемое на хост обслуживающего банка, содержащее помимо "стандартных" данных о транзакции еще результат шифрования и случайное число x.

Эмитент карты, получив сообщение торгового предприятия, по номеру карты вычисляет значение ПИН2, и далее по номеру карты, сумме и дате транзакции, а также по случайному числу x, вычисляет результат шифрования этих данных на ключе ПИН2. Если полученная величина совпадает с аналогичной величиной из сообщения торгового предприятия, верификация PIN - кода считается выполненной успешно. В противном случае транзакция отвергается.

Таким образом, технология проверки PIN - кода, принятая в системе STB CARD, в действительности обеспечивает не только динамическую аутентификацию клиента, но еще и гарантирует "сквозную" целостность некоторых данных о транзакции (сумма транзакции, номер карты). Под "сквозной" целостностью здесь понимается защита от модификации данных на всем протяжении их передачи от клиента до банка - эмитента.

Минусы данного подхода состоят в следующем:

a) для реализации схемы проверки значения PIN - кода необходимо, чтобы торговое предприятие "умело" формировать соответствующую форму с Java - апплет, что сразу сужает область применения схемы в относительно небольшом множестве торговых предприятий;

b) использование длинного (шестнадцать шестнадцатеричных цифр) ключа делает его применение на практике крайне неудобным для владельца карты;

c) защита от подставки (форма, запрашивающая ПИН2, предоставляется владельцу карты не торгового предприятия, а мошенником, желающим узнать значение ПИН2) основана на надежности аутентификации клиентом сервера торгового предприятия, а также на подписывании апплета секретным ключом сервера торгового предприятия. Поскольку нарушение обеих защит приводит только к появлению на экране монитора владельца карты соответствующего предупреждения, сопровождаемого вопросом - продолжить сессию или нет, то особенно доверять этим формам защиты не стоит;

Обеспечить надежную защиту от подставки можно с помощью электронного бумажника клиента (специального программного обеспечения, которое клиент может "скачать" на свой компьютер с некоторого сайта), заменяющего по своей функциональности Java - апплет в форме торгового предприятия. Такой электронный бумажник может использовать сколь угодно мощные средства шифрования данных. Секретные ключи владельца карты могут держаться в порядке повышения надежности их хранения на диске компьютера, дискете или микропроцессорной карте. Доступ к электронному бумажнику должен производиться по паролю его владельца.

В результате проведенного анализа платежные системы сформировали основные требования к схемам проведения транзакции в интернет –торговле, обеспечивающим необходимый уровень ее безопасности. Эти требования сводятся к следующему:

a) аутентификация участников покупки (покупателя, торгового предприятия и его обслуживающего банка). Под аутентификацией покупателя (продавца) понимается процедура, доказывающая (на уровне надежности известных криптоалгоритмов) факт того, что данный владелец карты действительно является клиентом некоторого эмитента - участника (обслуживающего банка - участника) данной платежной системы. Аутентификация обслуживающего банка доказывает факт того, что банк является участником данной платежной системы;

b) реквизиты платежной карты (номер карты, срок ее действия, CVC2/CVV2, и т. п.), используемой при проведении транзакции интернет – торговли, должны быть конфиденциальными для торгового предприятия;

c) невозможность отказа от транзакции для всех участников транзакции интернет - торговли, то есть наличие у всех участников неоспоримого доказательства факта совершения покупки (заказа или оплаты);

d) гарантирование магазину платежа за электронную покупку - наличие у торгового предприятия доказательства того, что заказ был выполнен.

Правовая база регулирования отношений интернет торговли в России достаточно невелика, отсюда и многочисленные факты мошенничества в Интернете и как следствие, недоверие людей к системам оплаты. В настоящее время законодательную базу составляют два таких основных закона как Федеральный закон «Об электронно-цифровой подписи» и Федеральный закон «Об электронной торговле». Целью Федерального закон «Об электронно-цифровой подписи» является обеспечение правовых условий для использования электронной цифровой подписи в процессах обмена электронными данными, при соблюдении которых электронная цифровая подпись признается юридически равнозначной подписи физического лица, в том числе полномочного представителя юридического лица. Целью же Федерального закон «Об электронной торговле» является обеспечение правовых условий для электронной торговли: закрепление прав и обязанностей лиц, осуществляющих электронную торговлю, определение правил совершения сделок с использованием электронных документов, подписанных аналогами собственноручной подписи, а также признание электронных документов в качестве судебных доказательств.

2.5 Выводы

Итак, Интернет-магазин должен быть информативен, не содержать лишней или ненужной информации, при этом иметь такой способ представления товаров, который позволит покупателю с легкостью найти то, что его интересует, а также ненавязчиво попробовать заинтересовать его чем-то другим, чтобы магазин запомнился. Тогда при необходимости клиент будет возвращаться в него снова и снова, будет советовать его своим друзьям и близким.

Оптимальным и самым удобным методом заказа пока остается так называемая «корзина». Во всех крупнейших магазинах она используется в том или ином виде, но смысл остается одним: корзина - просто список товаров, выбранный покупателем в магазине (это почти такая же корзина, в руках с которой ходят посетители большого супермаркета - только виртуальная).

Выбор программных средств для построения интернет – магазинов достаточно обширен. И нельзя сказать, что одно решение дешево и непрактично, а другое дорого и универсально. Все решения создавались и создаются для каких то целей, в которых оно будет оптимально. Можно только отметить, что открытые решения наиболее перспективные, т.к. при желании в них можно добавить то, что нужно именно в данном магазине для данного товара, т.е. учесть многие нюансы, которые, несомненно привлекут своего клиента.

Способов оплаты так же великое множество. Очень удобным вариантом является оплата цифровой наличностью и оплату курьеру наличными, если этот способ предлагает электронный магазин, и менее удобным – банковским переводом и почтой России. На начальном этапе в проекте интернет – магазина будут реализованы способы оплаты как оплата наложенным платежом и оплата курьеру наличными. Так как с точки зрения безопасности, эти платежи являются наиболее безопасными. В дальнейшем планируется внедрить метод оплаты цифровой наличностью.


3 Разработка структуры построения электронного магазина

3.1 Архитектура электронного магазина

Архитектура сайта - систематизация информации и навигации по ней с целью помочь посетителям более успешно находить нужные им данные. Хорошо продуманная грамотная архитектура сайта гарантирует, что пользователи потратят меньше времени на поиск нужной информации.

Разработка архитектуры сайта должна вестись с учётом наиболее важной информации с точки зрения продвижения товаров/услуг на интернет-рынке. В процессе создания структуры нового сайта, либо оптимизации структуры уже существующего, необходимо концентрировать внимание потребителей именно на этой информации и управлять посещаемостью сайта потенциальными клиентами именно в наиболее важных разделах сайта в соответствии с позиционированием на рынке, продвигаемых товаров/услуг.

Грамотное распределение приоритетов между разделами и страницами сайта, сделает их основными точками входа на сайт, что позволит потенциальному потребителю быстро найти необходимую ему информацию об искомых товарах/услугах и повысит успешность бизнеса в интернете.

3.1.1 Разработка архитектуры интернет магазина

Архитектура интернет – магазина должна быть проста и интуитивно удобна. И состоит из Клиентской части, Программной части и Администрирования как показано на рисунке 1.


Рисунок 1 – Архитектура интернет – магазина

Программная часть архитектуры интернет – магазина рассматривается как взаимосвязь операционной и серверной части.

В операционной части рассматривается среда разработки интернет магазина.

Серверная часть содержит в себе размещение интернет магазина на сайте провайдера, поддерживающие технологии, используемые при создании интернет – магазина.

Разработка операционной части.

Предположительно интернет магазин разрабатывается в среде php. Для ответа обоснования выбора было произведено сравнение РНР с другими языками программирования Web-приложений. Это его основные конкуренты — Perl, ASP.NET, ColdFusion и Java.

3.1.2 РНР и Practical Extraction and Report Language

Язык Perl был создан программистом Ларри Уоллом (Larry Wall) и расшифровывается как Practical Extraction and Report Language. Перевести это можно как "язык для практического извлечения данных и составления отчетов". Perl является интерпретатором и появился намного раньше, чем Web. С появлением интернета язык Perl оказался удобным инструментом для создания динамических Web-страниц. Большое распространение Perl получил потому, что был доступен на каждом Web-сервере, поскольку практически все они работали под управлением UNIX, и альтернативой ему являлся лишь более сложный язык С.

Perl проигрывает РНР в изяществе, притом, что РНР предлагает функциональность, аналогичную Perl при значительно меньшей избыточности и сравнительной простоте синтаксиса. Избыточность языка Perl связана с тем, что он разрабатывался для самых разнообразных приложений, что не могло не сказаться на его синтаксисе, в то время как РНР изначально разрабатывался для Интернета. По мнению очень многих пользователей, не знавших изначально ни РНР, ни Perl, выучить РНР намного проще.

РНР и Java

Вообще говоря, различают язык Java и технологию Java. Язык Java представляет собой С-подобный язык, который разрабатывался как "улучшенный C++". Технология Java включает в себя клиентскую и серверную часть, а также доступ к базам данных, поэтому наиболее корректно проводить сравнение технологии Java со связкой Apache/PHP/MySQL. Технология Java разрабатывалась как межплатформенная технология, позволяющая создавать Web-приложения корпоративного масштаба. Основными достоинствами этой технологии являются межплатформенная переносимость и объектно-ориентированный язык, что позволяет создавать сложные и объемные приложения. К числу недостатков можно отнести медленное выполнение, потребление большого количества памяти (плата за межплатформенную переносимость) и сложность разработки Web-приложений по сравнению с РНР. Между тем РНР почти не уступает Java в гибкости и масштабируемости созданных приложений. Кроме того, использование Java для разработки достаточно простых приложений вряд ли оправдано, а при работе над серьезными задачами Java обходится дороже.

РНР и ASP.NET

ASP (Active Server Pages) — язык сценариев от Microsoft. Если язык ASP значительно уступал РНР по многим параметрам, в первую очередь, по времени выполнения сценариев, то с появлением технологии ASP.NET ситуация изменилась.

Основное достоинство ASP.NET заключается в возможности применения всей мощи интерфейса Windows для разработки Web-приложений. Это позволяет разрабатывать страницы со сложным интерфейсом, не заботясь о сохранении, шифровании и передаче переменных, используемых на динамических страницах.

ASP.NET тесно интегрирован в новую технологию NET компании Microsoft. Главной особенностью разработки Web-приложений при помощи ASP.NET является возможность использовать любой язык программирования среды исполнения NET. Это может быть как модифицированный вариант Visual Basic — Visual Basic.NET, так и новый язык С# или клон Java — J#. Более того, в рамках одного Web-приложения могут быть использованы несколько языков программирования. Все это позволяет объединять в рамках одного проекта программистов, владеющих разными языками программирования. Код Web-приложения на ASP.NET компилируется в промежуточный язык MSIL (Microsoft Intermediate Language), иногда просто называемый IL. Аппаратно-независимый код на языке IL помещается в кэш Web-сервера для повышения производительности, по аналоги с байт-кодом Java. Но в отличие от технологии Java, обеспечивающей платформенную независимость, NET обеспечивает независимость от языка разработки. Выполнение Web-приложений ASP.NET на серверах, работающих не под Windows, практически невозможно. Более того, если Web-приложение интенсивно использует компоненты NET, просмотр динамической страницы будет возможен только под Windows и только с помощью браузера Internet Explorer. Поэтому в смысле переносимости РНР, безусловно, отличается от ASP.NET в лучшую сторону. Другой крайне немаловажный довод в пользу РНР заключается в быстром исправлении обнаруженных ошибок. Теоретически исправить их можно самостоятельно, если обладаете достаточной квалификацией. Также можно написать письмо разработчикам, и с большой долей вероятности, в следующей версии ошибка будет исправлена. А версии РНР выходят очень часто. С другой стороны, попробуйте написать об ошибке в Microsoft и попросить ее исправить. Если вы не глава Пентагона, вам это вряд ли удастся. Еще одним плюсом РНР, особенно важным для начинающих, является то, что его легче использовать для построения Web-приложений.

Таким образом, при выборе между ASP.NET и РНР следует исходить из стоящей задачи. Если в сети Интранет крупной корпорации большинство серверов и клиентских машин работают под управлением Windows, применение ASP.NET более чем оправдано. В то же время для разработки Web-сайта, размещаемого в Интернете, целесообразнее использовать РНР.

РНР и ColdFusion

Пакет ColdFusion разработан фирмой Allaire и предназначен для быстрой разработки как интерактивных, так и динамических Web-документов путем обработки информации, полученной из базы данных. Минусом ColdFusion является достаточно низкая переносимость. РНР работает практически на всех платформах, a ColdFusion — только на четырех: Win32, Solaris, HP/UX и Linux. Кроме того, ColdFusion, так же как и ASP, является коммерческой разработкой. ColdFusion достаточно мало распространен. По сравнению с РНР он более требователен к ресурсам. Плюсом ColdFusion является хорошая интегрированная среда разработки и, как следствие, более простые, чем в РНР языковые конструкции и более быстрое написание кода. Правда, из-за такой высокоуровневости языка некоторые задачи на нем решаются сложнее.

Для создания интернет магазина была использована платформа PHP 4.0, а в дальнейшем планируется перейти на PHP 5.0, так как основные отличия заключаются в реализации объектно-ориентированной модели. РНР 4.0 работал на движке Zend Engine 1.0. К выходу РНР 5.0 фирма Zend полностью переписала движок и выпустила в свет Zend Engine 2.0, который, по словам создателей, реализует "новую объектную модель". По сравнению с РНР 4.0, в пятой версии языка появились следующие особенности:

a) Введены закрытые (private) и открытые (protected) члены и методы класса, а также абстрактные классы и методы.

b) Введены интерфейсы, при этом класс может реализовывать произвольный список интерфейсов.

c) В РНР 5 также присутствуют расширенные возможности для клонирования объектов. Предназначенный для этого конструктор копирования позволяет не просто идентично клонировать объекты, а изменять при этом некоторые их свойства.

d) Введены постоянные члены и методы класса.

e) Одним из важнейших нововведений является наличие деструкторов.

f) Хорошей новостью является введение в РНР 5.0 статических членов класса. В РНР 4.0, если возникала необходимость в использовании статических членов, приходилось пользоваться искусственным приемом, заключающемся в комбинации глобальных переменных со статическими методами. При этом получались члены, которые действовали так же, как статические. Прием этот, мягко говоря, не очень хороший, поскольку привносил с собой все проблемы, связанные с использованием глобаль­ных переменных. Теперь в РНР 5.0 статические методы можно объявлять явно при помощи ключевого слова static.

g) В РНР 5.0 введен механизм обработки исключений, отсутствующий в РНР 4.0.

Таким образом, в результате подобных нововведений в объектную модель РНР 5.0 стал полностью профессиональным языком программирования, что позволяет использовать его для решения задач любой степени сложности.

Разработка администраторской части

Администрирование содержит инструменты управления интернет – магазином и включает в себя как общие настройки магазина, так и специальные настройки.

В администрировании будут содержаться основные настройки интернет-магазина:

a) общие настройки магазина: название магазина, адрес, телефон, e-mail адрес магазина и т.д

b) настройки формы регистрации клиента в интернет-магазине

c) общие настройки доставки и упаковки товара

d) настройки склада

e) настройки логов, файлов, куда будет записываться служебная информация

f) настройки формата вывода товара в интернет-магазине. Вы можете настроить формат вывода товара по своему желанию

g) всевозможные настройки каталога т.е. добавление, удаление, редактирование товара и категорий, работа с производителями, excel импорт/экспорт товаров и т.д.

h) настройки различных модулей доставки, оплаты, модули скидок и т.д. Здесь Вы можете устанавливать новые модули, удалять существующие модули, настраивать способы оплаты и доставки заказов интернет-магазина

i) управление оформленными заказами, управление зарегистрированными клиентами

j) добавление, удаление, изменений курсов валют

k) статистические отчёты о работе интернет-магазина

l) важные инструменты для работы интернет-магазина. Такие как резервное копирование базы данных, незавершённые заказы, поисковые запросы и т.д.

Разработка клиентской части

В клиентской части архитектуры разрабатывается максимально удобная и доступная работа потенциального клиента на страницах интернет – магазина. Разработка интерфейса, доступные и понятные диалоговые окна, удобные системы оплаты и доставки товаров. Немаловажным фактором является обратная связь, позволяющая высказать клиенту свое мнение о том или ином товаре/услуге, о качестве обслуживания и магазина в целом.

Проанализировав работу уже работающих интернет – магазинов, был сделан вывод о том, что обязательно будет реализовано в проекте.

a) Витрина магазина будет оформлена так, чтобы покупатель без труда мог находить интересующий его товар и иметь возможность получить о нём исчерпывающую информацию (описание в виде текста плюс несколько фотографий).

b) Товары будут разделены по группам, обеспечится возможность поиска товаров по части названия и описания. Для каждого товара будет предусмотрено краткое и полное описание, плюс несколько фотографий.

c) Для наглядности будут добавлены специальные разделы, содержащие товары, сгруппированные по маркетинговым признакам. Допустим:

1. «Новинки» (товары, недавно поступившие в продажу)

2. «Специальные предложения» (товары, на которые по каким-либо причинам снижены цены)

3. «Товары дня» (самые модные товары)

4. «Лидеры продаж» (наиболее покупаемые товары)

d) О том или ином товаре зарегистрированный пользователь сможет оставить отзыв

e) При оформлении заказа покупатель вносит контактную информацию: логин, пароль, адрес доставки, телефон и т.д. После регистрации покупателю будет отправляется по электронной почте письмо с сохраненными данными

f) В электронном магазине будут предусмотрены и информационные разделы:

1. с данными о магазине (сфера деятельности, адрес, контактные телефоны и т.д.)

2. с информацией по доставке товара

3. с информацией по скидкам

4. новости магазина

5. статьи (системы управления новостями и статьями предоставляют возможность использовать интернет-магазин как настоящий информационный портал)

6. прочая полезная информация

g) Реализуется рассылка новостей. Посетитель имеет возможность подписаться (и отписаться) на новости интернет-магазина. После подписки покупателю периодически высылается информация о новинках магазина

h) Будет так же налажена обратной связи администратора с клиентами, что будет способствовать увеличению посещаемости интернет-магазина.

i) Обратной, невидимой покупателю, стороной интернет-магазина является система управления. Вход в систему администрирования осуществляется только после ввод администратором логина и пароля (логин и пароль администратор может менять). Администратор будет иметь возможность полностью управлять содержимым интернет-магазина:

1. добавлять или удалять товары, описания и фотографии к ним, изменять их стоимость, условия доставки товаров и уровень скидок

2. редактировать разделы магазина (новости, статьи, вопросы и ответы, отзывы и вопросы к товарам и пр.)

3. редактировать специальные разделы магазина (новинки, специальные предложения, товары дня, лидеры продаж)

4. редактировать контактную информацию интернет-магазина

5. редактировать содержание заголовков и текстов писем, отправляемых покупателю при регистрации и покупке товара

6. составлять и рассылать письма с новостями магазина подписчикам

7. просматривать историю заказов и статистику покупателей

8. изменять курс валюты на витрине магазина

3.2 Разработка алгоритма работы электронного магазина

Заходя на сайт интернет – магазина открывается главная страница, где просится зарегистрироваться либо ввести персональные данные зарегистрированным пользователям.

Переход к диску возможен по категории, по производителю, по поиску названия, либо просто нажав на картинку, соответствующей обложке диска.

После выбора товара зарегистрированному пользователю предложат выбрать способ оплаты и способ доставки товара. Проверив все данные, необходимо будет подтвердить заказ.

Информация о сделанном заказе просматривается менеджером магазина и передается на выполнение.

Алгоритм интернет - магазина представлен на рисунке 2.

Рисунок 2 – Алгоритм интернет - магазина


4 Проектирование и программная реализяция интернет-магазина

4.1 Разработка интерфейса

С ростом интернета широкое распространение получили веб- интерфейсы позволяющие взаимодействовать с различными программами через браузер (например, управление своим заказом в интернет-магазине).

Веб-интерфейсы удобны тем, что дают возможность вести совместную работу сотрудникам, не находящимся в одном офисе (например, веб-интерфейсы часто используются для заполнения различных баз данных или публикации материалов в интернет – СМИ).

Интерфейс - в широком смысле - определенная стандартами граница между взаимодействующими независимыми объектами. Интерфейс задает параметры, процедуры и характеристики взаимодействия объектов.

Интерфейс пользователя - элементы и компоненты программы, которые способны оказывать влияние на взаимодействие пользователя с программным обеспечением. В том числе:

a) средства отображения информации, отображаемая информация, форматы и коды

b) командные режимы, язык пользователь-интерфейс

c) устройства и технологии ввода данных

d) диалоги, взаимодействие и транзакции между пользователем и компьютером

e) обратная связь с пользователем

f) поддержка принятия решений в конкретной предметной области

g) порядок использования программы и документация на нее

Есть несколько простых правил, позволяющих интерфейсу магазина быть понятым клиенту.

a) Чем проще, тем лучше. Это вовсе не значит, что должен быть только текст и контактная информация, но на сайте не должно быть бесполезной информации, шрифт должен легко читаться. Графические элементы должны быть были чёткими, выразительными и быстро загружаться. На сайте магазина недопустимо использовать анимацию и звук, которые долго загружаются и отвлекают внимание покупателя.

Человеческий глаз просматривает страницы сайта сверху вниз. Наибольшее внимание сосредотачивается на верхней левой части страницы. Поэтому в верхней части страницы сайта, как правило, размещается наиболее важная информация: название фирмы, логотип, само название сайта и т.д.

Чем проще выполнена верхняя часть страницы, тем легче запомнить название сайта и саму фирму.

Типовой ошибкой многих сайтов является нагромождение в верхней части страницы сайта авангардной и сложной композиции из многих рисунков, среди которых едва заметно располагается название фирмы и название сайта. В результате человеческий глаз, сканируя данную часть страницы сайта, не успевает распознать и запомнить нужную информацию. Происходит перенасыщение. Вместо увеличения запоминаемости, на таких сайтах, происходит снижение запоминаемости основных надписей (рисунков) сайта, названия фирмы и название сайта.

b) Покупатель должен без труда находить интересующий его товар и иметь возможность получить о нём исчерпывающую информацию (описание в виде текста плюс несколько фотографий). На витрине желательно разместить данные о деятельности фирмы-продавца (чем занимается компания, какие регионы обслуживает, адрес, контактную информацию и т. д.).

c) Товары должны быть распределены по группам. Необходимо обеспечить возможность поиска товаров по части названия и описания. Для каждого товара обычно предусмотрены: краткое и полное описание, плюс несколько фотографий.

d) При просмотре товарных предложений, у покупателя должна быть возможность сортировать товар по цене или по названию.

e) Для наглядности необходимо предусмотреть специальные разделы, содержащие товары, сгруппированные по маркетинговым признакам. Допустим:

1. «Новинки» (товары, недавно поступившие в продажу)

2. «Специальные предложения» (товары, на которые по каким-либо причинам снижены цены)

3. «Товары дня» (самые модные товары)

4. «Лидеры продаж» (наиболее покупаемые товары)

f) При оформлении заказа покупатель должен ввести контактную информацию: логин, пароль, адрес доставки, телефон и т.д. После регистрации покупателю отправляется по электронной почте письмо с сохраненными данными.

g) Расчёт стоимости и вывод цен должен осуществляться в двух валютах, рублях и долларах. Чтобы сэкономить время заказчика на оплату товара, неплохо иметь в магазине готовую квитанцию для оплаты через Сбербанк.

h) В электронном магазине могут быть и информационные разделы:

1. с данными о магазине (сфера деятельности, адрес, контактные телефоны и т.д.)

2. с информацией по доставке товара

3. с информацией по скидкам

4. новости магазина

5. статьи (системы управления новостями и статьями предоставляют возможность использовать интернет-магазин как настоящий информационный портал)

6. прочая полезная информация

i) Рассылка новостей. Посетитель имеет возможность подписаться (и отписаться) на новости интернет-магазина. После подписки покупателю периодически высылается информация о новинках магазина.

j) Раздел «Вопросы и ответы» (FAQ), где покупатель может задать свой вопрос, а администратор магазина – ответить на него. Это способствует повышению качества обслуживания, удержанию старых клиентов и привлечению новых.

k) «Отзывы и вопросы» к товарам. Покупателю следует предоставить возможность просмотреть отзывы о товаре, оставить свой отзыв или задать вопрос – это способствует повышению качества описаний товаров.

l) Увеличению посещаемости интернет-магазина и количества постоянных клиентов способствует также наличие обратной связи администратора с клиентами. Важно, чтобы администраторы как можно быстрее и максимально полно отвечали на письма.

m) Обратной, невидимой покупателю, стороной интернет-магазина является система управления. Вход в систему администрирования осуществляется только после ввод администратором логина и пароля (логин и пароль администратор может менять). Администратор имеет возможность полностью управлять содержимым интернет-магазина:

1. добавлять или удалять товары, описания и фотографии к ним, изменять их стоимость, условия доставки товаров и уровень скидок

2. редактировать разделы магазина (новости, статьи, вопросы и ответы, отзывы и вопросы к товарам и пр.)

3. редактировать специальные разделы магазина (новинки, специальные предложения, товары дня, лидеры продаж)

4. редактировать контактную информацию интернет-магазина

5. редактировать содержание заголовков и текстов писем, отправляемых покупателю при регистрации и покупке товара

6. составлять и рассылать письма с новостями магазина подписчикам

7. просматривать историю заказов и статистику покупателей

8. изменять курс валюты на витрине магазина

Если заказчик интернет-магазина собирается работать ещё и с оптовыми клиентами, необходимо предусмотреть работу сайта как с розничными, так и с оптовыми ценами на товары.

n) Загрузка товарных предложений должна осуществляться из файла Microsoft Excel. Файл, в котором описаны все группы, подгруппы каталога, а также информация о товарах, создается на локальном компьютере (ограничений к количеству групп, категорий и самих товаров быть не должно). Затем файл загружается в интернет-магазин. После загрузки прайс-листа товары автоматически появляются на витрине. Таким образом, можно оперативно изменять данные о ценах и наличии товаров.

o) Аккуратная работа с цветом. Правильно примененный цвет может, например, передавать тонкие различия между однородными элементами. Неправильно примененный цвет может мешать работать с программой.

Особенно это относится к красному цвету. Так уж получилось, что для всех людей красный цвет ассоциируется с некой опасностью. Большое количество красного цвета в каком-либо месте на экране привлекает внимание, заставляет пользователя настораживаться, думая что что-то не так.

Дорожные знаки красного цвета либо запрещают, либо предупреждают об опасности. Поэтому, если кнопка на экране окрашена красным, независимо от того, что на ней написано пользователь будет стараться избегать нажатия на нее.

В малых количествах красный цвет может исправно служить в качестве ненавязчивого указания наличия каких-либо проблем. Например, если получившееся в результате расчета число превышает норму.

Красный цвет может также использоваться в парах с другими. Существуют две метафоры – «термометр» когда красному противостоит синий, и «светофор» - зеленый. Обе они должны использоваться только, если это уместно.

Руководствуясь данными принципами разработки интерфейса, было решено сделать ставку на простоту и информативность, что бы пользователь, попадая на сайт, должен получать четкую информацию о товаре, новинках, предстоящих релизах. Так же о том, как он сможет оплатить заказ, каковы условия и сроки доставки и т.д.

В интернет – магазине должен быть реализован удобный и быстрый поиск необходимого пользователю товара, так как не все имеют неограниченный доступ в интернет, и многие оплачивают его по часам. Да и утомительный просмотр каталогов мало кому по душе.

Все товары, предлагаемые на сайте, должны быть в наличии. Так как вряд ли кого-то порадует сообщение о том, что заказанный товар, он сможет получить только через месяц. Будет предусмотрена система заказа товара, отсутствующего на складе.

Будет сделана простая и предельно удобной навигация, с тем чтобы пользователь оперативно получал ответы, на любые вопросы по тематике сайта. Не найдя нужной информации, посетитель может просто уйти, так и не получив четкого представления о вашем ресурсе.

Цветовая гамма будет ориентированна на светлые серо-синие тона, удачно гармонирующие с белым цветом фона. Цветные картинки будут иметь небольшой размер и будут удачно считаться с общей цветовой гаммой страницы.


5 Проектирование базы данных

5.1 Сервер баз данных MySQL

Разработку и сопровождение MySQL, самой популярной SQL-базы данных с открытым кодом, осуществляет компания MySQL AB. MySQL AB - коммерческая компания, основанная разработчиками MySQL, строящая свой бизнес, предоставляя различные сервисы для СУБД MySQL.

MySQL - это система управления базами данных.

База данных представляет собой структурированную совокупность данных. Эти данные могут быть любыми - от простого списка предстоящих покупок до перечня экспонатов картинной галереи или огромного количества информации в корпоративной сети. Для записи, выборки и обработки данных, хранящихся в компьютерной базе данных, необходима система управления базой данных, каковой и является ПО MySQL. Поскольку компьютеры замечательно справляются с обработкой больших объемов данных, управление базами данных играет центральную роль в вычислениях. Реализовано такое управление может быть по-разному - как в виде отдельных утилит, так и в виде кода, входящего в состав других приложений.

MySQL - это система управления реляционными базами данных.

В реляционной базе данных данные хранятся не все скопом, а в отдельных таблицах, благодаря чему достигается выигрыш в скорости и гибкости. Таблицы связываются между собой при помощи отношений, благодаря чему обеспечивается возможность объединять при выполнении запроса данные из нескольких таблиц. Программное обеспечение MySQL - это ПО с открытым кодом.

ПО с открытым кодом означает, что применять и модифицировать его может любой желающий. Такое ПО можно получать по Internet и использовать бесплатно. При этом каждый пользователь может изучить исходный код и изменить его в соответствии со своими потребностями. Использование программного обеспечения MySQL регламентируется лицензией GPL (GNU General Public License), в которой указано, что можно и чего нельзя делать с этим программным обеспечением в различных ситуациях.

В каких случаях следует отдавать предпочтение СУБД MySQL?

MySQL является очень быстрым, надежным и легким в использовании. Первоначально сервер MySQL разрабатывался для управления большими базами данных с целью обеспечить более высокую скорость работы по сравнению с существующими на тот момент аналогами. И вот уже в течение нескольких лет данный сервер успешно используется в условиях промышленной эксплуатации с высокими требованиями. Несмотря на то, что MySQL постоянно совершенствуется, он уже сегодня обеспечивает широкий спектр полезных функций. Благодаря своей доступности, скорости и безопасности MySQL очень хорошо подходит для доступа к базам данных по Internet.

Технические возможности СУБД MySQL.

ПО MySQL является системой клиент-сервер, которая содержит многопоточный SQL-сервер, обеспечивающий поддержку различных вычислительных машин баз данных, а также несколько различных клиентских программ и библиотек, средства администрирования и широкий спектр программных интерфейсов (API).

5.2 Логическая модель базы данных

База данных состоит из следующих таблиц: USERS, CLASSES, PREP_CLASS, CLASS_STUD, NEWS, LINKS, LOGS, SESSIONS.

Таблица USERS хранит информацию о пользователях, поля: id, lgn, pwd, parent, par_pwd, lvl, fname, lname, surname, email, about, regdate, ban:

a) id – уникальный идентификатор, первичный ключ;

b) lgn – логин пользователя в системе;

c) pwd – md5 хеш пароля пользователя;

d) parent – флаг доступа родителей (0 – невозможен, 1 - возможен);

e) par_pwd – md5 хеш пароля родителей;

f) lvl – уровень пользователя в системе (0 – администратор, 1 – преподаватель, 2 – студент);

g) fname – имя пользователя;

h) lname – отчество пользователя;

i) surname – фамилия пользователя;

j) email – адрес электронной почты пользователя (если есть);

k) about – дополнительные сведения о пользователе;

l) regdate – дата регистрации;

m) ban – флаг доступа к системе (0 – возможен, 1 - невозможен).

Таблица COMPANY содержит данные о компаниях системы, поля: id, name, lvl, active, about, regdate:

a) id - уникальный идентификатор, первичный ключ;

b) name – название компании;

c) lvl – уровень класса;

d) active – флаг состояния (1 – активен, 0 – неактивен);

e) about – информация о классе;

f) regdate – дата регистрации класса.

Таблица NEWS содержит данные новостной ленты, отображаемой на главной странице, поля: id, owner, name, descr, active, bgn_date, end_date:

a) id - уникальный идентификатор, первичный ключ;

b) owner - уникальный идентификатор пользователя, добавившего новость;

c) name – название сообщения;

d) descr – текст сообщения;

e) active – флаг состояния сообщения (1 - активно, 0 - неактивно);

f) bgn_date – дата начала отображения сообщения;

g) end_date – дата окончания отображения сообщения

Таблица LINKS содержит данные ссылок на ресурсы и материалы, отображаемых на главной странице, поля: id, name, link, active:

a) id - уникальный идентификатор, первичный ключ;

b) name – название ссылки;

c) link – текст ссылки;

d) active – флаг состояния ссылки (1 - активно, 0 - неактивно).

Таблица SESSIONS содержит данные пользовательских сессий, поля: id, create_ts, valid, session_id, session_data:

a) id - уникальный идентификатор, первичный ключ;

b) create_ts – тайм-штамп времени последнего обновления сессии;

c) valid – валидность сессии (1 – активна, 0 – неактивна);

d) session_id – уникальный идентификатор сессии;

e) session_data – сериализованные даны сессии.

Таблица LOGS содержит данные о посещения системы, поля: id, hitdate, ip, browser, os, country:

a) id - уникальный идентификатор, первичный ключ;

b) hitdate – время посещения;

c) ip – ip-адрес с которого осуществлялся вход;

d) browser – тип браузера пользователя;

e) os – тип операционной системы пользователя;

f) country – страна или домен пользователя.

Все таблицы базы данных имеют тип MyISAM, так как в системе невозможно использование внешних ключей с каскадным добавлением и удалением.


6 ВОПРОСЫ О БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ

6.1 Управление безопасности труда в организации

6.1.1 Основные понятия в области безопасности труда

Безопасность – это отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.

Безопасные условия труда – это условия труда, при которых воздействие на работающих вредных или опасных производственных факторов исключено, либо уровни их воздействия не превышают установленные нормативы.

Производственная безопасность - это система организационных мероприятий и технических средств, уменьшающих вероятность (риск) воздействия на работающих опасных производственных факторов до приемлемого уровня.

Техника безопасности - это комплекс технических методов и средств, обеспечивающих производственную безопасность.

Охрана труда - это система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая в себя правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия.

В свою очередь, охрана труда использует достижения в таких областях научных исследований, как “Гигиена труда”, “Производственная санитария”, “Эргономика”, “Техническая эстетика”, “Техника безопасности” и др.

Гигиена труда - это система обеспечения здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические и иные мероприятия.

Производственная санитария - это комплекс мероприятий и технических средств, имеющих цель довести до приемлемого уровня риск воздействия на работника неблагоприятных условий производственной среды.

Эргономика (от греческих слов: ergon - работа и nomos - закон) - это наука, изучающая человека в условиях производства с целью оптимизации условий труда, орудий труда и т.п., учитывая при этом антропологию, экономию сил и др.

Техническая эстетика - это наука, изучающая производственную среду с целью её гармонизации, улучшения, удобства и красоты. Техническая эстетика является теоретической основой дизайна.

6.1.2 Обязанности работодателя и работников в области охраны труда

Сложность современного производства требует комплексного подхода к охране труда. В этих условиях, работодатель обязан обеспечить:

a) безопасность своих работников при эксплуатации зданий, сооружений, оборудования, осуществлении технологических процессов и др.;

b) приобретение за счет собственных средств и правильное применение средств индивидуальной и коллективной защиты работников;

c) обучение безопасным методам и приемам выполнения работ, инструктаж по охране труда, проверку знаний требований охраны труда;

d) проведение аттестации рабочих мест по условиям труда с последующей сертификацией работ по охране труда в организации;

e) проведение за счет собственных средств обязательных предварительных и периодических медицинских осмотров работников, внеочередных медицинских осмотров работников в соответствии с медицинскими рекомендациями с сохранением за ними места работы (должности) и среднего заработка на время прохождения указанных медицинских осмотров;

f) недопущение работников к выполнению ими трудовых обязанностей без прохождения обязательных медицинских осмотров, а также в случае медицинских противопоказаний;

g) информирование работников об условиях и охране труда на рабочих местах, о существующем риске повреждения здоровья и полагающихся им компенсациях и средствах индивидуальной защиты;

h) предоставление органам государственного управления охраной труда, органам государственного надзора и контроля за соблюдением требований охраны труда информации и документов, необходимых для осуществления ими своих полномочий;

i) принятие мер по предотвращению аварийных ситуаций, сохранению жизни и здоровья работников при возникновении таких ситуаций, в том числе по оказанию пострадавшим первой помощи;

j) расследование несчастных случаев на производстве и профессиональных заболеваний;

k) санитарно-бытовое и лечебно-профилактическое обслуживание работников в соответствии с государственными требованиями охраны труда;

l) беспрепятственный допуск должностных лиц органов государственного управления охраной труда, надзора и контроля за соблюдением требований охраны труда, органов Фонда социального страхования РФ, а также представителей органов общественного контроля в целях проведения проверок условий и охраны труда в организации и расследования несчастных случаев на производстве и профессиональных заболеваний;

m) выполнение предписаний должностных лиц органов государственного надзора и контроля за соблюдением требований охраны труда и рассмотрение представлений органов общественного контроля в установленные законодательством сроки;

n) обязательное социальное страхование работников от несчастных случаев на производстве и профессиональных заболеваний и др.

В соответствии с законодательством, ответственность за охрану труда на предприятии несёт работодатель, а также все должностные лица и, прежде всего, - руководители структурных подразделений.

В соответствии со статьей 214 Трудового кодекса Российской Федерации, работник обязан:

a) соблюдать нормы, правила и инструкции по охране труда;

b) правильно применять коллективные и индивидуальные средства защиты;

c) проходить обучение по оказанию доврачебной помощи пострадавшим от несчастного случая, инструктаж по безопасным приемам труда, обязательные предварительные и периодические медицинские осмотры;

d) немедленно сообщать своему непосредственному руководителю о любом несчастном случае, происшедшем на производстве, о признаках профессионального заболевания, а также о ситуации, которая создает угрозу жизни и здоровью людей.

6.1.3 Обучение безопасности труда и виды инструктажа

Обучение безопасным приёмам труда для работников проводится на основании государственного стандарта – “ГОСТ 12.0.004-90 ССБТ. Организация обучения по безопасности труда. Общие положения”. Обязательность обучения и инструктирования работников по охране труда отражены в Трудовом кодексе Российской Федерации.

Порядок обучения по охране труда и проверки знаний требований охраны труда работников организаций утверждён совместным постановлением Минтруда России и Минобразования России от 13 января 2003 года № 1/29.

Работодатель обязан организовать проведение инструктажей, обучение и стажировку по безопасным методам выполнения работ, оказанию первой доврачебной помощи пострадавшим.

Законодательно же закрепляется обязательность подготовки по охране труда при изучении программ начального, среднего и высшего профессионального образования.

В соответствии c ГОСТ 12.0.004-90 инструктажи по охране труда подразделяют на следующие виды.

Вводный инструктаж - проводится со всеми вновь принимаемыми на работу; с временными работниками; командированными; студентами на производственной практике. Вводный инструктаж проводит инженер по охране труда или лицо, на которое приказом возложены эти обязанности. Инструктаж проводится по программе, утверждённой руководителем организации в кабинете охраны труда.

О проведении вводного инструктажа делают запись в журнале регистрации вводного инструктажа с обязательной подписью инструктируемого и инструктирующего. Дополнительно может быть использована личная карточка прохождения обучения.

Первичный инструктаж на рабочем месте - проводится со всеми вновь принятыми на предприятие; с работниками, выполняющими новую для них работу; временными работниками; командированными; студентами на производственной практике.

Инструктаж проводиться непосредственно на рабочем месте по программам, утверждённым руководителями подразделений.

От данного инструктажа освобождаются лица, которые не связаны с обслуживанием и ремонтом оборудования, использованием инструмента, хранением и применением сырья и материалов. Перечень профессий и должностей работников, освобождённых от первичного инструктажа на рабочем месте, согласовывается с профсоюзной организацией и утверждается работодателем.

Повторный инструктаж - проходят все работники, за исключением лиц, освобождённых от первичного инструктажа на рабочем месте, не реже одного раза в полугодие. Для некоторых категорий работников может быть установлен более продолжительный (до 1 года) срок проведения повторного инструктажа при согласовании с профсоюзной организацией и соответствующими органами надзора и контроля.

Внеплановый инструктаж - проводится:

a) при изменении вида работ;

b) при введении в действие новых или переработанных стандартов или инструкций по охране труда;

c) при несчастном случае на производстве;

d) при нарушении требований безопасности труда;

e) по требованию органов надзора и контроля;

f) при перерывах в работе - 60 дней, а для работ, к которым предъявляют повышенные требования безопасности труда – более 30 дней.

Целевой инструктаж - проводится:

a) при производстве работ, на которые оформляется наряд-допуск;

b) при выполнении разовых работ, не связанных с прямыми обязанностями по специальности (погрузка и разгрузка, уборка территории);

c) при ликвидации последствий аварий, стихийных бедствий и катастроф;

d) при выполнении работ вне территории предприятия;

e) при проведении экскурсии на предприятии, организации массовых мероприятий и т.п.

Первичный инструктаж на рабочем месте, повторный, внеплановый и целевой проводит непосредственный руководитель работ (мастер, преподаватель). О проведении инструктажа лицо, проводившее инструктаж, делает запись в журнале регистрации инструктажа.

Целевой инструктаж фиксируется в наряде-допуске или оформляется актом.

Обучение по безопасности труда носит непрерывный и многоуровненный характер, и проводиться как в образовательных учебных заведениях, так и на предприятиях, в учреждениях и организациях. Вопросы безопасности труда должны включаться в дипломные проекты (работы), контролем изучения данного курса является экзамен.

При подготовке к рабочей профессии изучение безопасности труда может быть как отдельной дисциплиной (повышенные требования безопасности), так и путём включения соответствующих вопросов в программы других дисциплин. Безопасность труда изучается при получении второй профессии.

Проверке знаний охраны труда в рамках должностных обязанностей также подлежат:

a) работодатели и руководители предприятий, учреждений и организаций;

b) специалисты организаций, контролирующие работу оборудования (производственный процесс) или имеющие в подчинении работников;

c) лица, занимающиеся предпринимательской деятельностью, осуществляющих руководство, организацию, надзор и контроль работ, выполняемых подчинёнными им работниками;

d) инженерные и педагогические работники профессиональных образовательных учреждений, использующие в учебном процессе оборудование, руководящие практикой студентов и др.;

e) руководители и специалисты при всех формах повышения квалификации по специальности (профессии);

f) и другие категории.

Проверка знаний по охране труда, поступивших на работу руководителей и специалистов, проводиться не позднее одного месяца после назначения на должность, а для работающих – периодически, но не реже одного раза в три года.

Внеочередная проверка знаний по охране труда руководителей и специалистов организаций проводится:

a) при введении новых или переработанных (дополненных) законодательных и иных нормативных актов по охране труда;

b) при изменениях технологических процессов, переводе на другую работу, если это предусматривает изучение новых правил по охране труда;

c) после аварий и несчастных случаев;

d) по требованию органов надзора и контроля;

e) при перерыве в работе более одного года.

Проверка знаний осуществляется комиссией в составе не менее чем из трёх человек. Оформляется протокол. При успешной сдаче экзамена выдаётся удостоверение, утверждённого Министерством труда и социального развития Российской Федерации образца. Удостоверение действительно на территории России.

Руководители и специалисты, не прошедшие проверку знаний по охране труда из-за неудовлетворительной подготовки, в соответствии с Трудовым кодексом РФ временно отстраняются от должности без сохранения заработной платы и обязаны в срок не позднее одного месяца пройти повторную проверку знаний. Повторная неудовлетворительная проверка знаний охраны труда является основанием для решения вопроса о соответствии занимаемой должности.

Дополнительно отметим, что в соответствии с Трудовым кодексом РФ и вышеназванным порядком обучения по охране труда и проверки знаний требований охраны труда работников организаций, работодатель обязан организовывать не реже одного раза в год обучение работников оказанию первой помощи пострадавшим.

6.2 Требования безопасности при работе на персональных ЭВМ

6.2.1 Общие требования

Рабочие места с ЭВМ по отношению к световым проемам должны располагаться так, чтобы естественный свет падал сбоку, преимущественно слева.

Освещённость на поверхности рабочего стола в зоне размещения рабочего документа должна быть 300-500 лк, а освещённость поверхности экрана не должна быть более 300 лк.

Схемы размещения рабочих мест с ЭВМ должны учитывать расстояния между рабочими столами с видеомониторами (в направлении тыла поверхности одного видеомонитора и экрана другого видеомонитора), которое должно быть не менее 2,0 м, а расстояние между боковыми поверхностями видеомониторов - не менее 1,2 м.

Оконные проемы в помещениях использования ЭВМ должны быть оборудованы регулируемыми устройствами типа жалюзи, занавесей, внешних козырьков и др.

Рабочие места с ЭВМ при выполнении творческой работы, требующей значительного умственного напряжения или высокой концентрации внимания, следует изолировать друг от друга перегородками высотой 1,5 - 2,0 м.

Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей (размер ЭВМ, клавиатуры, пюпитра и др.), характера выполняемой работы. При этом допускается использование рабочих столов различных конструкций, отвечающих современным требованиям эргономики.

Экран видеомонитора должен находиться от глаз пользователя на оптимальном расстоянии 600 - 700 мм, но не ближе 500 мм с учетом размеров алфавитно - цифровых знаков и символов.

Площадь на одно рабочее место пользователей ЭВМ с видеодисплейным терминалом (ВДТ) на базе электронно-лучевой трубки (ЭЛТ) должна составлять не менее 6 м2 и с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные) - 4,5 м2

В помещениях с ЭВМ ежедневно должна проводиться влажная уборка.

6.2.2 Условия, которым должна удовлетворять рабочая зона

Пространственные и размерные соотношения между элементами рабочего места должны быть достаточными для:

a) размещения работающего человека с учетом его рабочих движений и перемещений согласно технологическому процессу;

b) расположения средств управления в пределах максимальной и минимальной границ моторного пространства;

c) оптимального обзора визуальной информации,

d) смены рабочей позы и рабочего положения;

e) свободного доступа к оборудованию при ремонте и наладке;

f) рационального размещения основных и вспомогательных средств труда;

g) ведения записей, работы с документами и приборами.

6.2.3 Основные требования, предъявляемые к дисплею

Экран монитора должен размещаться на столе или на подставке так, чтобы расстояние наблюдения информации на его экране не превышало 700мм, оптимальное расстояние – 450-500мм.

Экран дисплея по высоте должен быть расположен на столе или подставке так, так, чтобы угол между нормалью к центру экрана и горизонтальной линией взора составлял 20 градусов.

Зрительный комфорт в основном определяется следующими факторами:

a) размерами знаков;

b) расстояние между знаками по горизонтали: 0,25 высоты знака;

c) расстояние между строками: 0,5-1,0 высоты знака;

d) количеством знаков в строке: 4-80;

e) максимально допустимым количеством строк для цветного изображения: не более 25.

Угол наблюдения экрана, а также других средств отображения в горизонтальной плоскости (угол разворота блока отображения АЦД относительно оператора) в общем случае не должен превышать 60 градусов. При наличии трех и более дисплеев в рабочей зоне допускается увеличение этого угла, но он не должен превышать 90 градусов. При этом должно использоваться вращающееся кресло.

6.2.4 Требования к организации труда и отдыха при работе с ЭВМ

Режимы труда и отдыха при работе с ЭВМ и ВДТ должны организовываться в зависимости от вида и категории трудовой деятельности.

Виды трудовой деятельности разделяются на 3 группы: группа А - работа по считыванию информации с экрана ВДТ или ЭВМ с предварительным запросом; группа Б - работа по вводу информации; группа В - творческая работа в режиме диалога с ЭВМ. При выполнении в течение рабочей смены работ, относящихся к разным видам трудовой деятельности, за основную работу с ЭВМ следует принимать такую, которая занимает не менее 50% времени в течение рабочей смены или рабочего дня.

Для видов трудовой деятельности устанавливается 3 категории тяжести и напряженности работы с ЭВМ, которые определяются: для группы А - по суммарному числу считываемых знаков за рабочую смену, но не более 60000 знаков за смену; для группы Б - по суммарному числу считываемых или вводимых знаков за рабочую смену, но не более 40000 знаков за смену; для группы В - по суммарному времени непосредственной работы с ЭВМ за рабочую смену, но не более 6 часов за смену.

Для инженеров, обслуживающих учебный процесс в кабинетах (аудиториях) с ЭВМ, продолжительность работы не должна превышать 6 часов в день.

Продолжительность обеденного перерыва определяется действующим законодательством о труде и Правилами внутреннего трудового распорядка предприятия (организации, учреждения).

Для обеспечения оптимальной работоспособности и сохранения здоровья профессиональных пользователей на протяжении рабочей смены должны устанавливаться регламентированные перерывы.

Время регламентированных перерывов в течение рабочей смены следует устанавливать в зависимости от ее продолжительности, вида и категории трудовой деятельности.

Продолжительность непрерывной работы с ВДТ без регламентированного перерыва не должна превышать 2 часов.

С целью уменьшения отрицательного влияния монотонии целесообразно применять чередование операций осмысленного текста и числовых данных (изменение содержания работ), чередование редактирования текстов и ввода данных (изменение содержания работы).

В случаях возникновения у работающих с ЭВМ зрительного дискомфорта и других неблагоприятных субъективных ощущений, несмотря на соблюдение санитарно-гигиенических, эргономических требований, режимов труда и отдыха следует применять индивидуальный подход в ограничении времени работ с ЭВМ, коррекцию длительности перерывов для отдыха или проводить смену деятельности на другую, не связанную с использованием ЭВМ.

Работающим на ЭВМ с высоким уровнем напряженности во время регламентированных перерывов и в конце рабочего дня показана психологическая разгрузка в специально оборудованных помещениях (комната психологической разгрузки).

6.3 Противопожарная профилактика в зданиях

В соответствии с законодательством руководители предприятий имеют определённые права и обязанности в области пожарной безопасности. Работодатели имеют право:

a) создавать, реорганизовывать и ликвидировать в установленном порядке подразделения пожарной охраны, которые они содержат за счёт собственных средств;

b) вносить в органы государственной власти предложения по обеспечению пожарной безопасности;

c) проводить работы по установлению причин пожаров, происшедших на предприятии;

d) устанавливать меры социального и экономического стимулирования обеспечения пожарной безопасности.

Законодательство возлагает ответственность за пожарную безопасность предприятия на работодателя. Соответственно работодатель обязан назначить должностных лиц, ответственных за пожарную безопасность отдельных подразделений (объектов).

Работодатель обязан:

a) назначить ответственного за пожарную безопасность организации;

b) организовать пожарную охрану объекта;

c) организовать обучение рабочих и служащих правилам пожарной безопасности;

d) разработать перспективные планы повышения пожаробезопасности на предприятии;

e) разработать инструкции о порядке работы с пожароопасными веществами и материалами, а также инструкций о соблюдении противопожарного режима и др.

f) Ответственные лица, на которых работодателем возложена ответственность за пожарную безопасность, обязаны:

g) доводить до работников правила пожарной безопасности;

h) принимать участие в разработке инструкций по пожарной безопасности;

i) следить за исправным состоянием приборов отопления, вентиляции, электрооборудования и др.;

j) следить за техническим состоянием средств пожаротушения;

k) организовать действия персонала в случае возникновения пожара (вызов пожарной команды, применение первичных средств пожаротушения, эвакуации работников).

Ответственность должностных лиц за нарушение законодательства пожаробезопасности возможна в виде: дисциплинарного взыскания, административного наказания и уголовной ответственности.