Проектирование Автоматизированной Информационной Системы (АИС) для малого предприятия (Ломбард): Системный анализ, Техническое Задание по ГОСТ и обоснование современного технологического стека

метки: Система, Ломбард, Данные, Льготный, Залоговый, Выбор, Модель, Обработка

Введение: Актуальность, цели и задачи проекта

Деятельность ломбардов в Российской Федерации сегодня регулируется одним из самых жестких и динамично меняющихся правовых полей в сегменте малого и среднего бизнеса. Ломбард, с одной стороны, является финансовой организацией, подконтрольной Центральному банку РФ, а с другой — оператором персональных данных, обязанным строго соблюдать требования Федерального закона № 152-ФЗ.

В этом контексте, ручные или устаревшие информационные системы не просто неэффективны — они создают критические риски регуляторного несоответствия, которые могут привести к крупным штрафам и отзыву лицензии. Таким образом, актуальность проектирования современной Автоматизированной Информационной Системы (АИС) для ломбарда обусловлена не только повышением операционной эффективности, но и необходимостью обеспечения абсолютной юридической корректности всех транзакций и процессов, что является прямым условием для выживания бизнеса на рынке.

Данный проект нацелен на разработку исчерпывающего плана курсовой работы (или проектной части ВКР), включающего системный анализ, моделирование бизнес-процессов с использованием современных нотаций (BPMN/UML), разработку Технического Задания (ТЗ) по ГОСТ и обоснование выбора оптимального, масштабируемого технологического стека.

Постановка задачи и определение границ АИС

Основная цель проектируемой АИС — автоматизация ключевых операционных и учетных функций ломбарда, минимизация рисков ошибок и обеспечение полного соответствия законодательным требованиям. Если же говорить о главной практической выгоде, то система должна обеспечить безошибочное формирование отчетности для ЦБ РФ, что исключает человеческий фактор при работе с критически важными финансовыми показателями.

Ключевые функции, которые должна автоматизировать система, включают:

1. Учет клиентов: Регистрация, верификация и хранение персональных данных залогодателей (со строгим соблюдением ФЗ-152).
2. Учет займов и залогов: Оформление, расчет и хранение Залогового билета (в соответствии с Указанием ЦБ РФ), учет оценочной стоимости, расчет процентов и Полной стоимости потребительского займа (ПСК).
3. Управление сроками: Контроль сроков возврата займа, автоматический расчет и учет льготного срока хранения (1 месяц для залога, 2 месяца для хранения).
4. Учет транзакций: Регистрация всех финансовых операций (выдача, погашение, уплата процентов, реализация).
5. Формирование отчетности: Создание внутренней и внешней (регуляторной) отчетности, требуемой ЦБ РФ и Росфинмониторингом.

Границы автоматизации охватывают все операции, начиная с идентификации клиента и оценки имущества, и заканчивая закрытием договора (выкуп или реализация).

Бухгалтерский учет расчетов с дебиторами и кредиторами в РФ: ...

... работа призвана систематизировать теоретические, нормативно-правовые и практические аспекты бухгалтерского учета расчетов с дебиторами и кредиторами в Российской Федерации, а также проанализировать ... организации и ведению бухгалтерского учета, составу и содержанию бухгалтерской отчетности. Положения по бухгалтерскому учету (ПБУ) и Федеральные стандарты бухгалтерского учета (ФСБУ) Для более детального ...

Системный анализ предметной области и регуляторные требования

Ключевой задачей системного анализа является не просто описание текущих процессов, а их трансформация и адаптация под актуальное регуляторное поле, которое постоянно ужесточается. Зачем нам описывать старые процессы, если они уже не соответствуют закону?

Правовое поле и функциональные требования к АИС

Деятельность ломбарда регулируется Федеральным законом от 19.07.2007 № 196-ФЗ «О ломбардах», а надзор осуществляет Центральный банк Российской Федерации (ЦБ РФ).

Важнейшие функциональные требования, которые должны быть встроены в ядро АИС:

1. Формирование Залогового билета: Сегодня форма Залогового билета строго регламентируется Указанием Банка России от 11.05.2021 № 5790-У. АИС должна автоматически формировать этот документ, который обязан содержать не только стандартные параметры (описание вещи, сумма оценки, срок), но и критически важный показатель — Полную стоимость потребительского займа (ПСК), выраженную как в процентах годовых, так и в денежном выражении.
2. Учет льготных сроков: Система должна автоматически отслеживать и блокировать реализацию имущества до истечения льготного срока хранения. Согласно ФЗ-196:
   • По договору займа льготный срок составляет 1 месяц после установленной даты возврата займа.
   • По договору хранения льготный срок составляет 2 месяца после окончания срока хранения.

   Реализация имущества, не востребованного по истечении льготного срока, должна быть строго документирована и отделена в системе.

3. Передача данных в ЦБ РФ: АИС должна быть готова к интеграции с внешними системами для подачи обязательной отчетности в ЦБ РФ.

Требования к защите персональных данных

Ломбард, обрабатывающий паспортные данные и другую идентифицирующую информацию клиентов, является оператором персональных данных (ПДн) и обязан соблюдать Федеральный закон от 27.07.2006 № 152-ФЗ.

Два критически важных требования к безопасности и обработке ПДн, которые отличают современный проект от устаревших:

1. Раздельное согласие (с 1 сентября 2025 г.): В связи с вступлением в силу Федерального закона от 24.06.2025 № 156-ФЗ, который вносит изменения в часть 1 статьи 9 ФЗ-152, АИС должна обеспечивать механизм получения согласия субъекта на обработку ПДн, оформленного отдельным документом. Категорически запрещено включать это согласие в текст договора займа или залогового билета. Система должна регистрировать и хранить электронную или сканированную копию этого отдельного документа.
2. Уровень защищенности ИСПДн (УЗ-3): Проектируемая АИС "Ломбард" является Информационной Системой Персональных Данных (ИСПДн).

   Поскольку ломбард обрабатывает иные категории персональных данных (паспортные данные) и, как малое предприятие, скорее всего, имеет менее 100 000 субъектов ПДн, она обязана обеспечивать Уровень защищенности 3 (УЗ-3), согласно Постановлению Правительства РФ от 01.11.2012 № 1119. Это влечет за собой строгие нефункциональные требования: использование сертифицированных средств защиты информации (СКЗИ), контроль доступа, регистрация всех действий пользователей с ПДн.

Моделирование бизнес-процессов ломбарда (BPMN)

Для точного описания и последующей автоматизации сложных, регуляторно-зависимых процессов, оптимальным выбором является нотация BPMN (Business Process Model and Notation). В отличие от устаревших структурных методологий (DFD, IDEF3), BPMN позволяет детально моделировать не только последовательность действий, но и события, шлюзы принятия решений, а также взаимодействие с внешними участниками и системами. Каким образом структурные модели, основанные на потоках данных, смогли бы корректно учесть таймеры льготных сроков или сложный шлюз принятия решения, зависящий от законодательных актов?

Нотация	Назначение	Применимость для АИС "Ломбард"
BPMN	Детальное описание и моделирование потоков работ, событий и исключений.	Высокая. Идеальна для моделирования процесса "Выдача займа под залог", где необходимо учесть события (например, таймер льготного срока) и шлюзы (проверка залога, решение о выдаче).
UML Use Case	Моделирование функциональных требований и границ системы.	Средняя/Высокая. Используется для декомпозиции системы на модули (учет клиентов, учет залогов, отчетность).
DFD/IDEF3	Структурный анализ потоков данных/работы.	Низкая. Устаревшие. Недостаточно гибки для моделирования сложных событий и исключений, требуемых законодательством.

Пример использования BPMN:

Процесс "Выдача займа под залог" в BPMN должен включать:

1. Событие: "Поступление Клиента".
2. Задача: "Идентификация Клиента" (с проверкой ФЗ-152).
3. Шлюз: "Залог принят?" (если нет – завершение; если да – переход к оценке).
4. Задача: "Расчет ПСК и оформление Залогового билета (Указание 5790-У)".
5. Задача: "Получение отдельного письменного согласия на обработку ПДн".
6. Задача: "Выдача займа и регистрация договора в АИС".

Разработка Технического Задания (ТЗ) и логическое проектирование системы

Техническое Задание (ТЗ) — это краеугольный камень проекта, определяющий требования и порядок создания системы. Мы формируем его в соответствии с основным документом — ГОСТ 34.602-89.

Структура и содержание Технического Задания (ГОСТ 34.602-89)

ТЗ на АИС должно содержать не менее девяти ключевых разделов, структурированных по ГОСТ:

№ п/п	Раздел ТЗ (ГОСТ 34.602-89)	Краткое содержание для АИС "Ломбард"
1	Общие сведения	Наименование, заказчик, разработчик, основание для создания АИС.
2	Назначение и цели создания системы	Повышение эффективности, обеспечение регуляторного соответствия (ФЗ-196, ФЗ-152).
3	Характеристика объектов автоматизации	Детальное описание бизнес-процессов ломбарда (ссылка на BPMN-модель).
4	Требования к системе	Критический раздел: Функциональные, нефункциональные требования (надежность, безопасность, эргономика).
5	Состав и содержание работ по созданию системы	Этапы разработки (проектирование, кодирование, тестирование, ввод в эксплуатацию).
6	Порядок контроля и приемки системы	Методика испытаний, перечень тестируемых функций.
7	Требования к составу и содержанию работ по подготовке объекта автоматизации	Подготовка персонала, техническое оснащение.
8	Требования к документированию	Перечень и содержание эксплуатационной, технической и методической документации.
9	Источники разработки	Использованные стандарты (ГОСТ 34), законы (ФЗ-196, ФЗ-152) и нормативные акты ЦБ РФ.

Требования к системе (Функциональные и Нефункциональные)

Раздел 4 ТЗ требует максимальной детализации.

Функциональные требования (ФТ):

• ФТ 4.1.1. (Учет займов): Система должна рассчитывать Полную стоимость потребительского займа (ПСК) и формировать Залоговый билет в соответствии с Указанием ЦБ РФ № 5790-У.
• ФТ 4.1.2. (Контроль сроков): Система должна автоматически вычислять и отображать дату окончания льготного срока хранения (отдельно для 1 месяца по займу и 2 месяцев по хранению) и блокировать возможность реализации до этой даты.
• ФТ 4.1.3. (ПДн): Система должна иметь отдельный модуль для регистрации факта получения и хранения сканированного/электронного документа "Согласие на обработку ПДн" (требование ФЗ-156 от 01.09.2025).

Нефункциональные требования (НФТ):

• НФТ 4.2.1. (Надежность): Время восстановления после сбоя (RTO, Recovery Time Objective) не должно превышать 30 минут, а допустимая потеря данных (RPO, Recovery Point Objective) — не более 24 часов (за счет ежедневного резервного копирования).
• НФТ 4.2.2. (Безопасность): АИС должна обеспечивать Уровень защищенности 3 (УЗ-3) для ИСПДн. Обязательно ведение журнала аудита, фиксирующего все операции с ПДн, включая время, пользователя и характер действия.
• НФТ 4.2.3. (Информационное обеспечение): Должна быть разработана логическая модель данных, обеспечивающая целостность, непротиворечивость и нормализацию данных, как описано в следующем разделе.

Проектирование логической модели базы данных (ER-модель)

Информационное обеспечение (ИО) является основой АИС. Для его проектирования используется ER-модель (Сущность-Связь), которая затем преобразуется в реляционную схему. Проектирование должно быть выполнено с учетом нормализации до 3 нормальной формы (3НФ), чтобы исключить избыточность и аномалии данных.

Ключевые сущности и атрибуты для АИС "Ломбард":

Сущность	Атрибуты (ключевые)	Назначение
Клиент	Клиент_ID (PK), ФИО, Паспортные_данные, Контактные_данные, Дата_рождения, Согласие_ПДн_ID (FK)	Хранение информации о залогодателях и их ПДн.
Залог/Имущество	Имущество_ID (PK), Договор_ID (FK), Наименование, Описание_для_идентификации, Оценочная_сумма, Статус, Дата_начала_льготного_срока	Детальная информация о предмете залога или хранения.
Договор	Договор_ID (PK), Клиент_ID (FK), Тип_договора (Заем/Хранение), Дата_заключения, Срок_действия, Процентная_ставка, ПСК_сумма	Основная информация о сделке, включая расчетные показатели ЦБ РФ.
Транзакция	Транзакция_ID (PK), Договор_ID (FK), Тип_операции (Выдача, Погашение, Проценты), Сумма, Дата_операции	Обеспечивает исторический учет всех финансовых движений, связанных с договором.

Ключевые связи:

1. Клиент (1) — Договор (M): Один клиент может заключить множество договоров займа или хранения.
2. Договор (1) — Залог/Имущество (M): Один договор может быть обеспечен несколькими предметами залога (например, часы и кольцо).
3. Договор (1) — Транзакция (M): Один договор генерирует множество транзакций (выдача займа, несколько платежей по процентам, выкуп).

Логическая схема, построенная на этих сущностях, обеспечивает эффективную выборку данных для отчетности и точность финансовых расчетов, что является основой для дальнейшего проектирования физической БД.

Выбор и обоснование современного технологического стека

Выбор технологического стека для АИС малого предприятия в 2025 году должен основываться на трех принципах: надежность, масштабируемость и экономическая целесообразность, с обязательным учетом тенденций импортозамещения на российском рынке.

Сравнительный анализ технологических решений

Проведем сравнение двух актуальных стеков: Open Source (Оптимальный для СМБ) и Enterprise-Grade (Альтернативный).

Критерий	Open Source Стек	Enterprise-Grade Стек
СУБД	PostgreSQL (Postgres Pro)	MS SQL Server / Oracle
Backend	Python (Django/Flask)	C# (.NET Core) / Java (Spring)
Стоимость лицензирования	Отсутствует / Минимальная (для отечественных форков)	Высокая
Сложность развертывания	Средняя	Высокая (требует мощной инфраструктуры)
Актуальность в РФ (2024-2025)	Крайне высокая (лидер импортозамещения)	Снижается из-за санкционных рисков
Рынок труда (РФ 2024)	Python занимает 2-е место по востребованности	C# стабилен, но часто привязан к корпоративным проектам

Обоснование выбора стека PostgreSQL/Python/Django

Для проектируемой АИС "Ломбард" оптимальным выбором является стек PostgreSQL + Python (Django) по следующим стратегическим причинам:

1. Лидерство PostgreSQL в импортозамещении:
   

   По итогам 2023 года, доля отечественных СУБД (основанных преимущественно на PostgreSQL, например, Postgres Pro) выросла с 7% до 82% на российском рынке.

   PostgreSQL зарекомендовала себя как чрезвычайно надежная, производительная и функционально богатая реляционная СУБД, способная обрабатывать критически важные финансовые данные с высокой степенью целостности. Ее выбор минимизирует геополитические и лицензионные риски.

2. Эффективность разработки с Python/Django:
   • Python занимает второе место по востребованности среди языков программирования в России (около 12% IT-вакансий в 2024 году).

     Это гарантирует наличие квалифицированных специалистов для поддержки и развития системы.

   • Django — это высокоуровневый фреймворк, который ускоряет разработку (принцип "батарейки включены"), предоставляя готовые решения для ORM (работы с PostgreSQL), авторизации, администрирования и, главное, встроенные механизмы безопасности, что критически важно для системы, оперирующей ПДн (УЗ-3).
3. Экономическая целесообразность:

   Будучи Open Source решениями, PostgreSQL и Python/Django не требуют значительных первоначальных лицензионных отчислений, что идеально соответствует бюджету малого предприятия, позволяя направить сэкономленные средства на развитие функционала и повышение уровня защищенности.

Таким образом, стек PostgreSQL/Python/Django обеспечивает идеальный баланс между технической надежностью, соответствием современным ИТ-трендам РФ и экономической эффективностью.

Заключение и перспективы развития АИС

Разработанный план курсового проекта представляет собой целостную методологическую базу для создания современной Автомати��ированной Информационной Системы "Ломбард". Проект строго следует принципам методологической корректности (ГОСТ 34.602-89, BPMN, ER-модель) и учитывает динамику регуляторного поля.

Ключевые достижения проекта:

• Регуляторное соответствие: Впервые в проекте такого уровня учтены все новейшие требования: от необходимости включения ПСК в Залоговый билет (Указание ЦБ РФ № 5790-У) до критически важного требования о раздельном оформлении согласия на обработку ПДн с 1 сентября 2025 года (ФЗ-156).
• Высокий уровень безопасности: Зафиксирована необходимость обеспечения Уровня защищенности 3 (УЗ-3), что переводит нефункциональные требования из абстрактных в строго технические и проверяемые.
• Технологическая актуальность: Обоснован выбор стека PostgreSQL/Python/Django, который является оптимальным для российских реалий 2025 года, обеспечивая масштабируемость и импортонезависимость.

Перспективы дальнейшего развития АИС:

Проектируемая система закладывает прочную основу для будущего расширения функционала. Каковы же будут следующие шаги, чтобы АИС стала не просто учетным инструментом, но и полноценным стратегическим помощником?

Перспективные направления включают:

1. Интеграция с государственными сервисами: Подключение к Единой системе идентификации и аутентификации (ЕСИА, "Госуслуги") для упрощенной идентификации клиентов (повышение удобства и снижение рисков ФЗ-115).
2. Модуль реализации залога: Разработка модуля для автоматизированной публикации сведений о невыкупленных залогах на электронных торговых площадках.
3. Предиктивная аналитика (ML): Использование машинного обучения (ML-библиотеки Python) для оценки рисков невозврата займа на основе исторических данных клиента и типа залога, а также для более точной и автоматизированной оценки стоимости имущества.

Таким образом, АИС "Ломбард" — это не просто инструмент учета, а стратегический актив, обеспечивающий устойчивость бизнеса в условиях жесткого регулирования.

Список использованной литературы

1. Федеральный закон от 19.07.2007 № 196-ФЗ «О ломбардах» (последняя редакция).
2. ГОСТ 34.602-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.
3. С 1 сентября 2025 года согласие на обработку персональных данных должно быть оформлено только отдельным документом.
4. Сравнение графических нотаций (Activity диаграмма UML — BPMN).
5. Один пример и три нотации: сравниваем BPMN, EPC и DMN.
6. Как описать бизнес-процесс в BPMN, EPC и UML: примеры диаграмм.
7. Разработка базы данных «Ломбарда».
8. Ломбарды. Банк России.
9. Защита персональных данных ломбарда.
10. Политика компании в отношении обработки персональных данных.
11. Положение об обработке персональных данных — Часовой ломбард.
12. Залоговые билеты и залоговые вещи – как правильно вести их учет.
13. Обновленные требования к ломбардам.
14. Логическое проектирование БД. ER-диаграммы.
15. Выбор технологического стека для digital-продукта в 2024 году.
16. Лучший стек для питониста-джуна 2024 (2 часть).