РАЗРАБОТКА И ИССЛЕДОВАНИЕ МОДЕЛЕЙ И МЕТОДОВ ДЛЯ СИСТЕМЫ УПРАВЛЕНИЯ УСЛУГАМИ В ВУЗЕ С ПРИМЕНЕНИЕМ СМАРТ-КАРТ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО

ОБРАЗОВАНИЯ
«ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ
«МОСКОВСКИЙ ИНСТИТУТ СТАЛИ И СПЛАВОВ»
ИНСТИТУТ ЭКОНОМИКИ И ИНФОРМАТИКИ________________________________

КАФЕДРА АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ_____________________
а СПЕЦИАЛЬНОСТЬ . 080801________________________________________________________
ДИПЛОМНАЯ
РАБОТА
на тему: РАЗРАБОТКА И ИССЛЕДОВАНИЕ МОДЕЛЕЙ И МЕТОДОВ ДЛЯ
СИСТЕМЫ УПРАВЛЕНИЯ УСЛУГАМИ В ВУЗЕ С ПРИМЕНЕНИЕМ СМАРТ-КАРТ
Студент ____________ Н.Д. Алабян
Руководитель работы ______________Ю.П. Пономарёва
Соруководитель работы ______________С.В. Громов
Консультанты по:
экономике и управлению производством ______________Е.П. Караваев
безопасности жизнедеятельности ______________Т.В. Горская
охране окружающей среды ______________Т.В. Горская
стандартизации и метрологии ______________Н.В. Каретникова
Нормоконтроль проведен ______________Н.В. Каретникова

Рецензент ______________В.В. Хохлов
Работа рассмотрена кафедрой и допущена к защите в ГАК
Заведующий кафедрой ____________ В.Е. Кривоножко

Директор института ____________ Н.В. Крапухина
Москва июнь 2009
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО
ОБРАЗОВАНИЯ
«ГОСУДАРСТВЕННЫЙ ТЕХНОЛОГИЧЕСКИЙ УНИВЕРСИТЕТ
«МОСКОВСКИЙ ИНСТИТУТ СТАЛИ И СПЛАВОВ»
Институт Информатики и Экономики «УТВЕРЖДАЮ»

Кафедра Автоматизированные системы управления Зав. кафедрой __________Кривоножко В.И.
1.1
«_____»___________________2009
ДИПЛОМНОЕ ЗАДАНИЕ
Студенту группы _______________ МИ-04-2 Алабян Наталия Дмитриевна __________________

(Ф.И.О. полностью)
1. Тема дипломной работы Разработка и исследование моделей и методов для системы

управления услугами в вузе с применением смарт-карт__________________________________________
___________________________________________________________________________________________________
2. Цели дипломной работы Описание системы управления услугами в вузе с применением смарт-
карт и доказательство экономической целесообразности данной инновации
___________________________________________________________________________________________________
3. Исходные даны__Статистические данные МИСиС_ _______________________________

__________________________________________________________________________________________
4. Основная литература, в том числе:

4.1. Монографии, учебники и т.п. 1. Гуд А. Технология Смарт-карт и мировые рынки. 2.
Быстров Л.В. Пластиковые карты. 3. Коллис А., Монтгомери С. Корпоративная стратегия.
Ресурсный подход_________________________________________________________________________
4.2. Отчеты по НИР, диссертации, дипломные работы и т.п. 1. Копытин

В.Ю. Процедуры и
методы расчетов в платежных системах. 2. Летуновская А.В. Современные карточные
платежные системы европейских стран_________________________________________________
4.3. Периодическая литература 1.Журнал «Инновации. Технологии. Решения»___________
2
4.4. Справочники и методическая литература (в том числе литература по методам обработки
экспериментальных данных) . 1.Справочный документ стандартных терминов, содержащий
глоссарий терминологии платежных систем Банка международных расчетов: «A glossary of
terms used in payments and settlement systems»_________________________________________
5. Перечень основных этапов исследования и форма промежуточной отчетности по каждому этапу____

этапу 1. Определение всех процеесов, в которых будут использоваться смарт-карты . 2. Изучение
существуюей модели данных процессов. 3. Разработка моделей бизнес-процессов с использованием
смарт-карт. 4. Моделирование процесса функционирования описанной нами системы 5. Расчет
экономического эффекта от инновации.________________________________________________________
6. Аппаратура и методики, которые должны быть использованы в работе Методы моделирования

бизнес-процессов, ресурсный метод, методы расчета технико-экономической эффективности
___________________________________________________________________________________________________
7. Использование ЭВМ Для данной работы применим любой персональный
компьютер_________________________________________________________________________________
8. Перечень подлежащих разработке вопросов по экономике НИР Оценка экономической

эффективности от применения разработанной модели____________________________________________
___________________________________________________________________________________________________
Согласовано: Консультант по экономике
и управлению производством
Предусмотреть
9. Перечень подлежащих разработке вопросов по безопасности жизнедеятельности
выполнение требований безопасности жизнедеятельности при выполнении дипломной разработки с
применением персонального компьютера.______________________________________________________
Согласовано: Консультант по безопасности жизнедеятельности
10. Перечень подлежащих разработке вопросов по охране окружающей природной среды Предусмотреть
выполнение требований по охране окружающей среды при выполнении дипломной разработки с
применением персонального компьютера.______________________________________________________
Согласовано: Консультант по охране окружающей среды
Перечень (примерный) основных вопросов, которые должны быть рассмотрены и проанализированы в

литературном обзоре 1. Описание смарт-карт. 2. Описание возможных путей применения в вузе.
3. Описание модели функционирования карт. 4. Описание основных методологий разработки модели. 5.
Описание основных методов проведения инновационных проектов в
вузе______________________________________________________________________________________
11. Перечень (примерный) графического и иллюстрированного материала____________________________

___________________________________________________________________________________________________
12. Руководитель работы к. т. н. Пономарёва Ю.П., доцент_______________________________

(Должность, звание, ф.и.о.)
___________________________________________________________________________________________________
(подпись)
3
13. Соруководитель работы к. т. н. Громов С.В._______________________________
(Должность, звание, ф.и.о.)
___________________________________________________________________________________________________
(подпись)
Горская Т.В. – консультант

14. Консультанты по работе (с указанием относящихся к ним разделов)
по безопасности жизнедеятельности и охране окружающей среды, Караваев Е.П. – консультант по
экономике и управлению производством_______________________________________________________
___________________________________________________________________________________________________
Дата выдачи задания 24.03.09г.
Задание принял к исполнению студент _______________________________________________

1 (подпись)
4
Аннотация
Дипломная работа посвящена системе применения смарт-карт в вузе. С помощью UML- и

EPC-диаграмм построены статические и динамические модели системы, разработана модель
процессингового центра. Описан процесс внедрения данной инновации ресурсным методом,
предложен вариант технической реализации разработки и заданы области применения
технологии смарт-карт.
Также в работе описаны пути окупаемости системы и в рамках экономической части
спрогнозированы все технико-экономические показатели проекта и рассчитан годовой эффект от
внедрения разработки. При разработке моделей предусмотрены все меры безопасности.
Дипломная работа изложена на 119 страницах, содержит 37 рисунков, 24 таблицы, список
использованных источников из 34 наименований и 5 приложений.
Содержание
Введение……………………………………………………………………………………………….. 10
1 Аналитический обзор литературы ……………………………………………………………….11
1.1 Инновации в сфере образования…………………………………………………………... 11
1.2 Опыт других университетов………………………………………………….
……………. 12
1.3 Смарт-карта…………………………………………………………………………….…….14
1.3.1 Типы и виды смарт-карт.…………………………………………………………….……14
1.3.2 Классификация смарт-карт……………………………………………….………….……16
1.3.2.1Типы микросхем ………………………………………………………………...……… 16
1.3.2.2 Способы считывания информации со смарт-карты………………………..………… 17
1.3.2.3 Стандарты на смарт-карты…………………………………………………………..… 17
1.3.2.4 Типы смарт-карт ………………………………………………………………………...18
1.3.3 Применение смарт-карт ……………………………………………………………..……18
1.3.3.1 Применение смарт-карт в качестве платежных карт………………………………….18
1.4 Возможные пути применения смарт-карт в ВУЗе ………………………………….…….20
1.4.1 Общие функции ………………………………………………………………………...…21
1.4.2 Безналичные взаиморасчеты и торговые операции …………………………………….22
1.4.3 Организация адресной социальной помощи……...…………….………………………..23
1.5 Технология процесса безналичной оплаты …………………………………….…….……23
1.5.1 Основные понятия …………………………………………………………...……………24
1.5.2 Процедура инициирования ………………………………………………………………25
1.6 Методы обеспечения безопасности ………………………………………………………..26
1.6.1 DES-шифрование………………………………………………….……………………… 27
1.6.2 Протокол SSL …………………………………………………………...…………………28
1.7 Моделирование бизнес-процессов………………………………………………………… 29
1.7.1 Цели моделирования бизнес-процессов …………………………………………………29
1.7.2 Требования к модели бизнес-процессов ………………………………………………...30
1.7.3 Выбор диаграммы…………………………………………………………….…………..31
1.7.4 Язык UML………………………………………………………………………………….31
1.7.4.1 Диаграммы классов……………………………………………………………………...32
1.7.4.2 Прецеденты……………………………………………………………………...…….…32
1.7.4.3 Диаграммы взаимодействий…………………………………………………….…..…..33
1.7.4.4 Диаграмма пакетов и диаграмма применения……………………………………..…..34
1.7.4.5 Диаграмма состояний и диаграмма действий……………………………………..…...35
1.7.5 Процесс ICONIX……………………………………………………………………….….37
1.7.5.1 Основные этапы процесса ICONIX………………………………….……………...…37
1.8 Ресурсный метод ……………………………………………………………………………39
1.9 Вывод………………………………………………………………………………………...39
2 Теоретическая часть ……………………………………………………………….………………39
2.1 Описание СУУПСК …………………………………..……………………………….........40
2.1.1 СУУПСК в сфере образования…… ……………………………………………………..40
2.1.2 Потенциал применения СУУПСК………………………………………………………..41
2.1.2.1 Использование СУУПСК в университете……………………………………….…….41
2.1.2.2 Тиражирование СУУПСК…………………………………………………………..…..42
2.1.3 Перспектива СУУПСК …..…………………………………………………………..…..42
2.2 Структура СУУПСК ……………………………………………………………………...…43
2.2.1 Разделение на функциональные компоненты ……………………………………….…..43
2.2.2 Разделение по сетевой иерархии …………………………………………………….…..43
2.3 Ресурсный подход в выборе областей применения СУУПСК……………….……….…..44
2.4 Этапы работ ……………………………………………………………………………….…45
2.5 Требования к системе ……………………………………………………………………….46
2.5.1 Общие требования ………………………………………………………………………...46
2.5.2 Требования к структуре и функционированию ПЦ …………………………………….46
2.5.3 Требования по диагностированию ПЦ…... ……………………………………….……..47
2.5.4 Требования по модернизации ПЦ…………………………………………………….......47
2.5.5 Требования к подсистемам ……………………………………………………….….…..48
2.6 Модель СУУПСК………………………………… …………………………………….…..49
2.6.1 Диаграммы прецедентов…………..…... …………………………………………….…...50
2.6.2 Моделирование предметной области…..……………………………………….....……..51
2.6.3 Анализ пригодности.. …………………………………………………… …………….....52
2.6.4 Диаграммы последовательности………………………………………………………….54
2.6.5 Смарт-карты для оплаты товаров и услуг….………………………………………….....55
2.6.5.1 Кошельки…………………………………………………………………………...…....55
2.6.5.2 Процесс оплаты…………………………………………………..…………………..…..55
2.6.5.3 Процедура пополнения счета на карте………………………………………………....61
2.6.5.4 Процедура возврата средств…………………………………………………….………62
2.7 Процессинговый центр………………………………………………………………….…...62
2.8 Библиотека………………………………………………………………………………..…..65
2.9 СКУД……………………………………………………………………………………….....66
2.10 Информационные киоски………………………………………………………………….66
2.11 Технология аутентификации с помощью открытых ключей……………………………67
3 Техническая реализация …………………………………………………………………………..68
3.1 Выбор смарт-карт …………………………………………………………………………...68
3.2 Выбор POS-терминалов …………………………………………………………………….70
3.3 Выбор платежных аппаратов ………………………………………………………………72
3.4 Выбор информационных киосков …………………………………………………….……74
3.5 Бесконтактные считыватели для СКУД …………………………………………………...76
3.6 Считыватели для библиотеки ………………………………………………………………77
3.7 Передача данных……………………………………………………………………….……79
4. Экономическая часть ………………………………………………………………………….......80
4.1 Введение ……………………………………………………………………………………..80
4.2 Единовременные затраты на выполнение дипломной разработки ………………………80
4.2.1 Заработная плата исполнителей ………………………………………………………….80
4.2.2 Накладные расходы …………………………………………………………………….…82
4.2.3 Расчет затрат на основные и вспомогательные расходные материалы ………………83
4.2.4 Затраты на электроэнергию ………………………………………………………………83
4.2.5 Расчет затрат на амортизацию использованного оборудования………………….……84
4.2.6 Сумма единовременных затрат ………………………………………………….………85
4.3 Расчет инвестиций и единовременных затрат, связанных с внедрением
разработанного программного продукта………………………………………………...
……85
4.3.1 Затраты на установку системы и наладку программного обеспечения …………….…86
4.3.2 Затраты на покупку оборудования ………………………………………………………87
4.3.3 Затраты на обучение сотрудников ………………………………………………………88
4.4 Расчет единовременных затрат, связанных с разработкой и внедрением
программного продукта …………………………………………………………………...…...89
4.5 Годовой эффект ………………………………………………………………………..……89
4.6 Дополнительные издержки в год …………………………………………………………..91
4.7 Итоговый годовой эффект ………………………………………………………………… 92
4.8 Сводные технико-экономические показатели затрат на разработку и эффекта от
внедрения дипломной разработки …………………………………………………..…………93
5 Безопасность жизнедеятельности ……………………………………………………..……… 94
5.1 Идентификация опасных и вредных производственных факторов ……………………...94
5.2 Санитарно-технические требования ……………………………………………………….94
5.2.1 Требования к планировке помещения …………………………………………………...94
5.2.2 Требования к микроклимату помещения………………………………………….……..95
5.2.3 Требования к освещению………………………………………………………………....96
5.2.4 Требования безопасности при устройстве и эксплуатации коммуникаций ……….….97
5.3 Разработка мер защиты от опасных и вредных факторов ………………………….……97
5.4 Безопасность жизнедеятельности в чрезвычайных ситуациях ………………….…….98
5.5 Эргономические требования к рабочему месту………………………………………….100
5.5.1 Визуальные эргономические параметры ВДТ.……………..…………………..……...100
5.5.2 Требования к ВДТ………………………………………………………………………..101
5.5.3 Требования к организации режима работы с ПЭВМ ………………………………….102
5.5.4 Профилактика мышечных расстройств…………………………………………………102
6 Охрана окружающей среды ………………………………………………………….…………..103
6.1 Стандарты безопасности ………………………………………………………………..…103
6.2 Стандарты уровней излучений……………………………………………………..……...103
6.3 Экологические стандарты………………………………………………………………… 105
6.4 Стандарты пониженного энергопотребления ……………………………………………105
6.5 Требования экологической безопасности при утилизации компьютеров……………...106
6.6 Требования экологической безопасности……………………………………………….. 107
Заключение…………………………………………………………………………………………...109
Список использованных источников …………………………………………………………….110
Приложение А…………………………………………………………………………...……….……113
Приложение Б……………………………………………………………………….…………...……114
Приложение В………………………………………………………………………….………..….…116
Приложение Г…………………………………………………………………………….……..….…117
Приложение Д…………………………………………………………………………….……...……118
Введение
Тематика работы посвящена актуальной теме реформирования технического и

информационного обеспечения учебного процесса, а также административно-хозяйственного
управления вузом. Речь идет о проекте в МИСиС по внедрению и использованию смарт-карт в
инфраструктуре вуза.
Наш вуз недавно был выбран Национальным исследовательским технологическим
университетом, поэтому особое внимание руководство университета стало обращать на
технологическую оснащенность вуза, на его соответствие современным тенденциям сферы
образования. Стало недостаточным лишь следовать примерам других учебных заведений, в
настоящее время возникает необходимость быть одними из первых, кто развивает новые
инновационные программы, являясь примером для остальных.
Целью данного исследования является создание модели системы управления услугами в
вузе с применением смарт-карт. Модели создавались с применением методологии ICONIX, а
также с помощью нотации EPC. В работе также описываются примеры применения подобной
технологии в других учебных заведениях мира, разрабатываются требования к системе
применения университетских карт, описываются все преимущества внедрения этой технологии.
2 1 Аналитический обзор литературы
3 Система, основанная на использовании технологий смарт-карт, представляет

собой программно-технический комплекс для автоматизации информационно-расчетной
деятельности организации, с целью более эффективного обслуживания пользователей –
держателей специализированных смарт-карт.
По мировому и российскому опыту реализации проектов смарт-карты часто являются
элементом программы информатизации, создания электронного правительства и
рассматриваются как эффективный инструмент для решения широкого круга вопросов, начиная
от электронной идентификации личности и заканчивая получением общественных
(правительственных услуг) с использованием смарт-карт, в том числе в социальной сфере.
Смарт-технологии наиболее часто используются в качестве электронной
идентификационной (ID) карты, хранящей на себе набор персональных данных человека, а также
его биометрическую информацию (отпечатки пальцев, радужную оболочку глаза, изображение
лица). Помимо выполнения своей основной функции такие карты используются в системах
контроля доступа (логического и физического); в некоторых случаях на них может содержаться
ключ для применения электронной цифровой подписи.
Смарт-карты находят всё более широкое применение в различных областях, от систем
накопительных скидок до кредитных и дебетовых карт, систем доступа, проездных билетов.
Сфера образования не является исключением.
4 1.1 Инновации в сфере образования
В принятой Правительством России «Федеральной целевой программе развития

образования на 2006-2010 годы» отмечается, что начиная с 2000 года удалось добиться
опережающего по сравнению с общеэкономическими показателями увеличения затрат на
образование и науку. Это создало предпосылки для институциональной перестройки в сфере
образования. В первую очередь она касается модернизации структуры и содержания общего и
профессионального образования, совершенствования его качества, эффективности управления
образовательной системой, вхождения России в мировое образовательное пространство [1].
Очевидно, что реализация инноваций в образовании сегодня невозможна без самого
активного использования информационных технологий. Не случайно в рамках приоритетного
национального проекта «Образование» особое внимание уделяется поддержке вузов, активно
внедряющих инновационные программы в области образования.
Так, среди ключевых задач проекта, в частности, намечены:
– стимулирование вузов, активно внедряющих инновационные образовательные
программы;
– разработка и размещение в открытом доступе информационных образовательных
ресурсов;
– развитие технической основы современных информационных образовательных
технологий [1].
Университеты, высшие учебные заведения во многих странах мира были и остаются
научными центрами, где разрабатываются и внедряются самые передовые, инновационные
технологии. Реформирование технического и информационного обеспечения учебного процесса,
внедрение информационных технологий позволяет ряду российских вузов выйти на современный
уровень и существенно повысить качество образовательных услуг. А введение технологии смарт-
карт поможет упростить управление учебным процессом, в том числе повысить «прозрачность»
административно-хозяйственного управления и усовершенствовать контроль над ресурсами
Университета.
1.2 Опыт других университетов
Первые внедрения смарт-карт в университетах были сделаны в Университете штата

Флорида (США) еще в 1994 году, где Билл Норвуд для реализации своей идеи внедрить в
Университете так назывемую ФСУ-карту (FSUCard) учредил специальный Центр применения
карточных технологий (Card Application Technology Center «CATC») и был его руководителем на
протяжении трех лет. За это время Билл и собранная им команда участвовали во внедрении
технологии смарт-карт в более чем в 200 институтах. На рисунке 1 изображена эта карта. Опытом
Флориды тогда переняли Университеты Торонто (Канада), Северной Айовы (США), Монтаны
(США), Университеты Cambridge, Thames Valley (Великобритания) и многие другие учебные
заведения по всему миру. На сегодняшний день практически все крупные западные ВУЗы
используют смарт-карты и расширяют спектр услуг, предоставляемых ими. В США также
создана Национальная ассоциация пользователей университетских карт (The National Association
of Campus Card Users), которая ежегодно проводит встречи и конференции среди руководителей
проектов по использованию университетских карт [2].
В России данная система уже внедряются в московских ВУЗах:
– Российский государственный аграрный университет – МСХА имени К.А.Тимирязева
(РГАУ-МСХА имени К.А.Тимирязева);
– Московский государственный строительный университет;
– Московский институт электронной техники;
–iМосковский государственный университет экономики, статистики и информатики
(МЭСИ);
– Академия народного хозяйства при Правительстве РФ (АНХ) [3].
Опыт этих вузов показал, что система позволяет существенно повысить качество
образовательных услуг, сократить расходы на обслуживание административно-хозяйственной
деятельности учебного заведения и повысить контроль за расчетными операциями в сфере услуг,
оказываемых на территории ВУЗа коммерческими партнерами Университета.
Рисунок 1 – Кампус-карта Университета Флориды
Сфера применения смарт-карт в Университете очень широкая. Рассмотрим на примере

других вузов все возможные пути применения данной технологии:
– Университет Флориды: FSU Smart карта является электронным студенческим билетом,
читательским билетом, позволяет совершать покупку еды и напитков в автоматах, использовать
копировальную технику, лазерные принтеры, стиральные машин в общежитии, оплачивать
парковку [4];
– Университет Северной Айовы: карта дает доступ в помещения Университета, в
спортивный зал, помогает совершать безналичный расчет в столовой кампуса [5];
– Университет Монтаны: карта дает доступ на территорию кампуса. Она служит как
дебитовая карта для оплаты в столовой, парковки, стиральных машин в общежитие.
Использование данной карты в столовой дает 10% скидки по сравнению с ценой, которая
оплачивается наличными. Очень удобным примером использования такой карты является также
безналичная оплата услуг на территории ВУЗа [2];
– МЭСИ: карта необходима для входа в здание Института и как электронный читательский
билет в библиотеке [3];
– МИРЭА: карта служит как пропуск в вуз, а также в качестве электронной зачетки. Точнее
будет употребить слово «электронная ведомость», т.к. обычная бумажная зачетка у студента
остается, а вот вместо привычной простановки отметки в ведомость, преподаватель вводит в
считывающий аппарат отметку и считывает с карты штрих-код, идентифицирующий студента
[6].
1.3 Смарт-карта
1.3.1 Типы и виды смарт-карт
Платиковые карты бывают разных видов (как показано, например, на рисунке 2).
Приставку "Smart" (интеллектуальная) карта получила не просто так. Имея вид обычной
пластиковой кредитной карточки, она содержит в себе интегральную схему, которая наделяет ее
способностями к хранению и обработке информации.
Пластиковая карта
С магнитной полоской Смарт Смешанная
Рисунок 2 – Основные виды пластиковых карт
Смарт-карта была изобретена французом Роланом Морено в середине 70-х, но только в

конце 1980-х технологические достижения сделали ее достаточно удобной и недорогой для
практического использования. В мире наблюдается все более активный переход от магнитных
карт к смарт-картам. Европа, где только в 1993 году было выпущено уже более 350 миллионов
смарт-карт и карт памяти, занимает ведущее место на этом пути. Большинство экспертов
убеждены, что через 10 лет или раньше карточки с магнитной полосой станут частью истории.
Последние сообщения VISA подтверждают это [7].
Микросхемы смарт-карты представляют собой полные микроконтроллеры
(микрокомпьютеры) и содержат следующие компоненты:
– CPU (центральный процессор) - Устройство для обработки инструкций карты;
–iRAM (ОЗУ) - Память для временного хранения данных, например, результатов
вычислений, произведенных процессором;
–iROM (ПЗУ) - Память для постоянного хранения инструкций карты, исполняемых
процессором, а также других данных, которые не изменяются. Информация в ПЗУ записывается
в процессе производства карты;
– EPROM (ППЗУ) - Память, которая может быть прочитана много раз, но записана только
однократно. В ППЗУ организация, выпускающая карту в обращение, записывает данные о ее
владельце;
– EEPROM (ЭСППЗУ) - Память, которая может быть перезаписана и считана многократно.
В этой памяти хранятся изменяемые данные владельца карты. ППЗУ и ЭСППЗУ не теряют
данные при отключении питания;
– I/O (Ввод/вывод) - Система для обмена данными с внешним миром;
– Operating system (Операционная система или программное обеспечение карты) -
Инструкции для процессора, хранимые на карте;
– Security features (Система безопасности) - Встроенная система безопасности для защиты
данных с возможностью их шифрования [7,8].
Наиболее мощные современные смарт-карты имеют мощность сопоставимую с мощностью
персональных компьютеров начала восьмидесятых. Операционная система, хранящаяся в ПЗУ
смарт-карты, принципиально ничем не отличается от операционной системы PC. ЭСППЗУ
используется для хранения данных пользователя, которые могут считываться, записываться и
модифицироваться, также как данные на жестком диске персонального компьютера. Смарт-
карты имеют различную емкость, однако типичная современная смарт-карта имеет ОЗУ 128 байт,
ПЗУ 8-128 КВ и ЭСППЗУ 1-2 КВ. Некоторые смарт-карты также содержат магнитную полоску,
что обеспечивает их совместимость с системами на базе магнитных карт. Смарт-карты дороже
карт памяти, и также как в случае карт памяти их стоимость определяется стоимостью
микросхемы, которая прямо зависит от размера имеющейся памяти. Смарт-карты обычно
используются в приложениях, требующих высокой степени защиты информации, например, в
финансовой практике, где зачастую многие задачи управления доступом и хранения информации
перекрываются с финансовыми задачами. Легко видеть, какие открываются перспективы в
распространении смарт-карт, если учесть, что 2 миллиарда магнитных карт уже находятся в
обращении, а, кроме того, Россия и другие страны СНГ, страны Восточной Европы и Китай
готовы войти в мировой рынок. Изначально магнитные кредитные карточки были разработаны
более чем 30 лет назад для удобства путешествующих бизнесменов, которых в то время было
мало. Они работали хорошо в первоначальной прикладной задачах (и продолжают работать: я
сам использую эти карточки почти каждый день), но в девяностые годы, карточки и прикладные
системы разрабатываются для всех граждан (и должны быть доступны для всех). Издержки и
проблемы интерактивных магнитных карт и мошенничество, связанное с ними, не позволяют
считать их идеальным решением в наши дни. Только в США ущерб от мошенничества с
кредитными карточками в 1992 г. превысил 1.000.000.000,00 долларов США, не включая
массовое мошенничество с банкоматами. В прошлом не имелось никакой альтернативы, но, к
счастью, сегодня смарт-карты предлагают более безопасное и гибкое решение [7,8].
1.3.2 Классификация смарт-карт
Смарт-карты классифицируются по следующим признакам:

– тип микросхемы;
– способ считывания информации;
– соответствие стандартам [7].
4.1 1.3.2.1оТипыомикросхем
4.2 В зависимости от встроенной микросхемы все смарт-карты делятся на

несколько основных типов, кардинально различающихся по выполняемым функциям:
– карты памяти;
– микропроцессорные карты;
– карты с криптографической логикой.
Карты памяти предназначены для хранения информации. Память на таких типах карт
может быть свободной для доступа или содержать логику контроля доступа к памяти карты для
ограничения операций чтения и записи данных.
Микропроцессорные карты также предназначены для хранения информации, но в отличие
обычных карт памяти они содержат в себе специальную программу или небольшую
операционную систему, которая позволяет преобразовывать данные по определенному
алгоритму, осуществлять защиту информации хранящейся на карте при передаче, чтении
ибзаписи.
Карты с криптографической логикой используются в системах защиты информации для
принятия непосредственного участия в процессе шифрования данных или выработки
криптографических ключей, электронных цифровых подписей и другой необходимой
информации для работы системы [9].
4.3 1.3.2.2 Способы считывания информации со смарт-карты
4.4 По методу считывания информации карты делятся на следующие:

– контактные;
– бесконтактные;
– со сдвоенным интерфейсом.
Контактные карты взаимодействуют со считывателем, соприкасаясь металлической
контактной площадкой карты с контактами считывателя. Данный метод считывания просто
реализуем, но повышает износ, но повышает износ карты при частом использовании.
Контактная смарт-карта состоит из трех частей:
а) контактная область:
1) 6 или 8 контактов квадратной или овальной формы;
2) позиции контактов выполнены в соответствии со стандартом ISO 7816-1 [10].
б) чип (микропроцессор карты);
в) пластиковая основа.
Бесконтактные карты имеют встроенную катушку индуктивности, которая в
электромагнитном поле считывателя обеспечивает питанием микросхему выдающую
информационные радиосигналы. Такой метод считывания позволяет часто использовать карту
без износа самой карты и считывателя.
Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и
встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными
типами считывателей [9].
4.5
4.6 1.3.2.3 Стандарты на смарт-карты
Для смарт-карт существует несколько международных стандартов, определяющих

практически все свойства карт, начиная от размеров, свойств и типов пластика, и заканчивая
содержанием информации на карточке, протоколов работы и форматов данных.
Стандарт ISO 7816-1 "Карточки идентификационные. Контактные карточки на
интегральных схемах" [10]. Cостоит из пятнадцати частей, регламентирующих физические
характеристики, размер и расположение контактов, сигналы и протоколы, структуру файлов,
адресацию и команды обмена);
Стандарт EMV (Europay, MasterCard & Visa). 1я и 2я части базируется на ISO 7816-1 [10], в
последующих добавлены определения обработки транзакций, спецификации терминалов и т.д.
4.7 1.3.2.4 Типы смарт-карт
В таблице 1 приведем краткую характеристику различных смарт-карт [7].
Таблица 1 – Типы смарт-карт

Размер Карты памяти Микропроцессорные карты
памяти Защита PIN Активная IC, PIN, 3DES,
(EEPROM), кодом от записи аутентификация, ISO 7816-3, 5 APP кодов,
Bytes countdown счетчик файловая структура,
Двухбайтовый Трехбайтовый
активная аутентификация
<8 SLE-4436
256 SLE-4442
1024 SLE-4428 ACOS-1 1K
> 1024
8K ACOS-2 8K
64K ACOS3-64K
1.3.3 Применение смарт-карт
Все возможные способы применения смарт-карт с отображением необходимого объема

памяти чипа приведены на рисунке 3 [9]. Это карты общественных телефонов, карточки
медицинского страхования, средства электронной коммерции, платежных систем и др.
1.3.3.1 Применение смарт-карт в качестве платежных карт
Во всем мире запланировано и осуществляется множество проектов, которые используют

"предоплаченные" смарт-карты. Многие из этих карт называются "Городскими Картами" (City
Cards), потому что они используются только в том городе, где они выпущены. Городские карты
могут выполнять любые функции, от простого применения вместо монет в телефонах,
парковочных и продающих автоматах, на общественном транспорте, до сложных систем,
позволяющих осуществлять покупки в магазинах без использования наличных денег или
кредитных карточек. Большинство людей в настоящее время имеют при себе несколько
кредитных карточек, потому что каждый вид обслуживания требует своей карточки. Поскольку
смарт-карта может поддерживать различные прикладные системы, то можно выпустить одну
смарт-карту, владелец которой просто подписываться на нужные ему услуги. Если кому-либо
потребуется в будущем новая услуга, то поддержка ее может добавлена на имеющуюся карту [8].
Рисунок 3 – Cферы применения смарт-карт в соответствие необходимой емкости и
вычислительной мощности карт
Различие между предоплаченной картой и кредитной карточкой заключается в том, что

деньги фактически хранятся на предоплаченной карте. Простейшая предоплаченная карта
покупается с записанной на ней некоторой суммой и используется до тех пор, пока все деньги не
израсходованы и подобно европейским телефонным карточкам после этого выбрасывается. На
более сложных картах сумма денег записывается самим владельцем карты. Это может быть
сделано помещением денег в машину, которая затем записывает (переносит) эту сумму в память
карты. Таким образом, обычно работают карточки для торговых автоматов, установленных на
фирмах для своих сотрудников. По мере расходования денег, владелец может "положить" на
карточку дополнительную сумму [8].
Будущее финансовых смарт-карт лежит в системе электронных платежей, по-английски
называемой Electronic Fund Transfer или EFT. В этих задачах сумма денег помещается на карту
непосредственно в банке владельца карты. Как и предоплаченные карты, такие карты могут
приниматься магазинами и другими учреждениями наряду с наличными деньгами, но без тех
проблем с безопасностью, которые свойственны наличности. Благодаря развитой системе защиты
смарт-карта может быть использована только ее владельцем [9]. Эта система безопасности будет
описана ниже .
Смарт-карты используются следующим образом. Владелец карты предъявляет свои
покупки и карту кассиру. Карта вставляется в специальный кассовый аппарат, по-английски
называемый POS (Position of Sale), оборудованный ридером для смарт-карт. Владелец вводит на
клавиатуре свой PIN-код (пароль), чтобы подтвердить свое владение карточкой. Ридер проверяет
подлинность карты, удостоверяется, что на ней имеется достаточно средств, чтобы оплатить
покупку, дебетует карту, кредитует POS-аппарат. И все это осуществляется в считанные секунды.
Поскольку деньги и все данные для обеспечения безопасности содержатся на самой карте, нет
необходимости в дорогостоящем и отнимающем много времени интерактивном подтверждении
каждой транзакции, что обычно производится для магнитных карточек. Деньги перечисляются из
кассового аппарата на банковский счет продавца во время одного сеанса телефонной связи с
банком в конце рабочего дня. В тех местах, где нет телефонов, деньги могут быть переведены в
банк с помощью специальной смарт-карты, на которую записываются данные из POS-аппарата и
которая затем относится в банк. При каждом таком переводе денег (как интерактивном, так и с
помощью смарт-карты) на кассовом аппарате обновляется список потерянных, украденных и
неиспользуемых карт. Карта из такого списка не будет принята для расчета.
Также важно заметить, что при необходимости, на одной и той же карте возможно создать
несколько независимых «кошельков», что удобно в случае целевого пополнения карты третьим
лицом (например, так называемые «родительские деньги») [3].
1.4 Возможные пути применения смарт-карт в ВУЗе
Многофункциональная карта студента и преподавателя может использоваться

одновременно в различных качествах:
– как единый идентификатор студента и преподавателя, использующийся в приложениях
(модулях) информационной системы ВУЗа и в других сферах, где реализованы приложения,
принимающие многофункциональные карты студента (при использовании карты система
идентифицирует предъявителя и его права на доступ к информационным ресурсам, на
территорию и в помещения; права на получение льгот; задолженности в библиотеке и т.п., в
зависимости от того, в какую подсистему предъявлена карта);
– как платежное средство для безналичной оплаты товаров и услуг в вузе;
– как средство для хранения конфиденциальной и открытой информации о держателе
карты (информация сохраняется в «закрытой» части с помощью секретных ключей памяти).
Каждому пути использования карты соответствует приложение карты, которых может быть
более 20. Приложения карт разделяются на обязательные (всегда присутствуют во всех смарт-
картах без исключения) и дополнительные (реализуются по необходимости) [2,3].
1.4.1 Общие функции
Многофункциональная смарт-карта может использоваться:

– для получения доступа к информации об оценках студента;
– для просмотра расписания занятий;
– для просмотра графика использования аудиторий;
– для записи на семинары и спецкурсы;
– в качестве электронного читательского билета;
– в качестве электронной зачетной книжки при сдаче лабораторных и практических работ ;
–iдля обеспечения процесса подачи заявки и получения разрешения на сдачу и пересдачу
экзаменов и зачетов и т.п.
Спектр возможных путей применения смарт-карт в вузе показан на рисунке 4 [3].
Рисунок 4 – Многофункциональность карты
Многофункциональная карта обеспечивает полный контроль над всеми транзакциями,

может использовать смарт-карты, выпущенные другими эмитентами (например, банковские
карты, «карты Москвича» и другие социальные карты). Важным свойством
многофункциональных карт является то, что их можно использовать (при наличии определенных
договоренностей) не только в ВУЗе, но и на других предприятиях города – как социальную
карту, например как льготный проездной билет в общественном транспорте и т.д. [3].
5 1.4.2 Безналичные взаиморасчеты и торговые операции
Возможность использовать карту для безналичных расчетов на территории вуза и не

только основывается на использовании электронных «кошельков» и платежных приложений
учебного заведения и приложений кредитных учреждений, которые размещены на картах.
Платежные операции проводятся на POS-терминалах в режиме off-line. Максимальная
стоимость покупки определяется размером средств, имеющихся в электронном «кошельке».
Количество независимых «кошельков» на одной карте может доходить до 8. Это позволяет
разделять финансовые средства при различных видах оплат: погашении кредита, перечислении
зарплаты и стипендий, оплате бассейна, тренажерного зала, ксерокопирования, сканирования и
заказа литературы в библиотеке, питания в столовой, проезда на транспорте и т.д. Схемы
кредитования «кошельков» могут быть различными, что дает возможность не только оказывать
адресную социальную помощь, но и контролировать расход целевых средств, выделенных на
отдельные программы помощи. При этом:
– вуз может переводить на карты стипендию, также на карту студентам могут переводить
средства родители и социальные учреждения;
– карта может использоваться для начисления зарплаты сотрудникам вуза;
– студенты и сотрудники могут оплачивать товары и услуги со скидкой;
– вуз осуществляет полный контроль над всеми торговыми операциями;
–iбюджет университета пополняется за счет соответствующих отчислений с торговых
операций, проводимых на его территории;
– повышается удобство и безопасность проведения расчетов [3].
Если в вузе введено частично платное обучение или дополнительные платные
образовательные услуги, то с помощью карт можно оплачивать дополнительные занятия,
пересдачи экзаменов, а также факультативные курсы, включая отдельные лабораторные работы и
семинары и т.д. Оплата в безналичной форме по смарт-карте обеспечивает полный контроль
движения средств и снижает риск злоупотреблений.
При организации полного обучения на платной основе оплата может также проводиться в
безналичной форме. Различные организации, в том числе и фонды (как государственные, так и
негосударственные), могут частично оплачивать обучение тех или иных студентов, внося деньги
на определенный «кошелек» студенческой смарт-карты, например, для оплаты книг или
общежития [2].
6 1.4.3 Организация адресной социальной помощи
Использование смарт-карты в качестве платежного инструмента позволяет организовать

адресную помощь студентам и сотрудникам университета. На одной карте хранится вся
информация, необходимая для подтверждения прав на получение социальной помощи, а также
могут размещаться сведения о скидках, предоставляемых студенту или сотруднику.
Контроль адресной социальной помощи осуществляется при оплате по картам проезда в
городском пассажирском транспорте, обедов в столовой вуза и т.д., то есть там, где реализованы
приложения, принимающие многофункциональные карты студента и необходимо оказание
социальной помощи.
При проведении безналичной оплаты товара или услуги торговый терминал проверяет
категорию данного студента или сотрудника, записанную в файле его карточки, и проводит
дебетование соответствующего «кошелька» на стоимость товара с учетом скидки. Величину
скидки на товар или услугу для каждой категории устанавливает руководство вуза с учетом
имеющихся в его распоряжении средств.
Студенты могут переводиться из категории в категорию с изменением записи в файле
смарт-карты. Величина скидки, предоставляемой студентам или сотрудникам на различные виды
товаров и услуг, может меняться с изменением значений в POS-терминале.
При печати чеков, а также в файле транзакций указываются следующие данные:
– номер смарт-карты, по которой проведена оплата со скидкой;
– вид проданного товара;
– полная стоимость товара;
– размер предоставленной скидки (в рублях и копейках).
Такая организация предоставления скидок позволит:
– оказывать индивидуальную адресную помощь конкретным студентам;
– изменять как категорию студентов, так и величину предоставляемой данной категории
скидки;
– вести индивидуальный контроль предоставленных скидок [3].
1.5 Технология процесса безналичной оплаты
А теперь рассмотрим каким же образом осуществляется оплата различными видами карт.

Платежные карты относят к бездокументарным формам платежных инструментов и
являяются видом инструмента для осуществления расчетов, предназначенного для совершения
физическими и юридическими лицами операций с денежными средствами, находящимися у
эмитента [8].
1.5.1 Основные понятия
Платежные карты – это инструмент финансового взаимодействия. В настоящее время его

структура и характеристики почти полностью сложились, как сфера посреднической
деятельности; имеется достаточное нормативное обеспечение технологических процедур
реализации платежного оборота. Это позволяет использовать этот инструмент с минимальными
рисками при проведении операций по переводу средств.
Транзакция – единичная операция использования платежного инструмента для
приобретения товаров или услуг, получения или сдачи наличных, следствием которой является
списание и зачисление средств на счетах клиентов и участников платежной системы. В состав
структуры платежной системы на базе карт входят следующие субъекты (пользователи,
расчетные институты и технологические организации), участвующие в расчетных операциях.
Эмитент – расчетный институт, осуществляющий эмиссию карт, которая представляет
собой деятельность по выпуску платежных карт, открытию счетов и расчетно-кассовому
обслуживанию клиентов при совершении операций с использованием выданных им карт.
Эмитент берет на себя финансовые обязательства перед своими клиентами по выданным им
платежным картам.
Эквайрер – расчетный институт, осуществляющий расчеты с организациями торговли или
услуг по операциям, совершаемым с использованием платежных карт, и (или) выдающий
наличные денежные средства держателям платежных карт, не являющимся его клиентами.
Эквайрер выполняет посредническую деятельность по осуществлению расчетов платежными
картами между держателями карт и торгово-сервисными предприятиями, а также
обеспечивает выдачу денег в пунктах выдачи наличных по картам других эмитентов. Расчетный
агент – организация, осуществляющая расчетные операции между участниками платежной
системы (эмитентами и эквайрерами).
Процессинговый центр – организация, обеспечивающая информационное,
коммуникационное и технологическое взаимодействие между участниками расчетных
взаимоотношений. Процессинг – деятельность, включающая в себя сбор, обработку и
рассылку участникам расчетов информации по операциям с платежными картами,
осуществляемая процессинговым центром [11].
Пунктами приема банковских карт могут быть:
– пункты выдачи/приема наличных – структурные подразделения эквайреров, такие
как: кассы кредитной организации или ее подразделений, обменные пункты, банкоматы (ATM –
automated teller machine) и т. д., выдающие или принимающие наличные денежные средства с
использованием банковских карт;
–iторгово-сервисные предприятия – организации, принимающие карты в качестве
платежного инструмента для расчетов за реализуемые держателям карт товары и услуги.
Держатели платежных карт – физические и юридические лица (клиенты), осуществляющие
с использованием карт расчетные и кассовые операции. Владельцем карты обычно считается
организация – эмитент платежной карты, а не ее держатель [11].
Следует обратить внимание, что эмиссия карт, эквайринг платежных карт, выполнение
функций расчетного агента и процессинг – это виды деятельности, которые могут выполняться в
рамках одной организации ее подразделениями, а могут быть распределены между несколькими
различными организациями.
Процесс совершения расчетов за предоставленные товары и услуги, а также получения
наличных денежных средств, предполагает выполнение нижеследующих процедур.
1.5.2 Процедура инициирования
Процедура инициирования расчетной или кассовой операции начинается в момент

использования банковской карты ее держателем в пункте выдачи наличных или в торгово-
сервисном предприятии. На основании информации, записанной в памяти карты,
идентифицирующей клиента, формируется и отправляется запрос авторизации в процессинговый
центр. Процессинговый центр, получив авторизационный запрос, проверяет наличие карты в
«стоп-листах», по номеру карты определяет эмитента и пересылает ему запрос. Эмитент, получив
авторизационный запрос, проверяет возможность клиента платить по карте, блокирует
указанную в запросе сумму на карточном счете и дает подтверждение авторизации. В том случае,
если проверки не дали положительного результата (например, требуемой суммы нет на счете и
лимит кредитования исчерпан), в процессинговый центр возвращается отказ авторизации с
указанием причины. Процессинговый центр, получив ответ авторизации, пересылает его в пункт
приема банковской карты. В случае положительного ответа на авторизационный запрос клиент
получает наличные деньги или оплаченные товары и услуги [12,13].
Процедура обмена платежной информацией между участниками расчетов в общем виде
выглядит следующим образом. Каждый из пунктов приема банковских карт в конце дня
формирует журнал операций за день в виде файла финансового подтверждения проведенных
операций с помощью банковских карт, который отсылается в процессинговый центр и эквайреру.
Процессинговый центр, получив журнал сообщений, сортирует его и формирует реестр
платежей, после чего необходимая его часть отправляется эмитенту, эквайреру, расчетному
агенту.
Процедура расчета включает следующие операции. Расчетный агент отправляет эмитенту,
согласно реестру платежей, требование по оплате. Эмитент, получив файлы финансового
подтверждения в виде реестра платежей из процессингового центра и требование по оплате от
расчетного агента, снимает блокировку с карточных счетов клиентов по тем картам, номера
которых присутствовали в файле. Затем списывает указанные суммы с этих карточных счетов и
перечисляет их расчетному агенту для зачисления на свой счет. Расчетный агент на основании
полученного реестра платежей списывает средства со счета эмитента и зачисляет их на счет
эквайрера. Затем расчетный агент отправляет эквайреру извещение о зачисление средств на его
счет. Эквайрер зачисляет денежные средства на счет предприятия, через пункт приема
банковских карт которого была осуществлена операция оплаты по карте. Эквайрер информирует
торгово-сервисное предприятие об операциях по ее счету. Эмитент информирует клиента,
держателя банковской карты, об операциях на карточном счете [13].
Основная проблема использования электронных платежных средств состоит в том, что
процедуры проведения операций в кредитных организациях и других эмитентах должны
совершаться теми лицами, которые имеют на это право, однако, этот процесс подвержен
различным видам злоупотреблений и мошенничества. В связи с этим совершенствуются
процедуры установления подлинности держателя электронных средств. Для установления
подлинности и неизменности транзакций используются программные средства простановки и
проверки под электронным переводом электронной цифровой подписи, исключающие
возможность неправомерной модификации платежных инструкций. Одним из направлений
развития платежных систем являются биометрические методы идентификации клиентов.
Во время обмена платежной информацией между участниками расчетно-кассовых
операций содержание информации должно быть надежно защищено от просмотра и изучения
третьими лицами, поэтому весь трафик между передающей и принимающей стороной шифруется
с использованием различных алгоритмов кодирования. Развитие электронных платежных систем
связывается с повышением безопасности и операционной надежности, удобством в
эксплуатации, функциональной эффективностью и стандартизацией процедур взаимодействия
при совершении операций по переводу денежных средств [12,13].
7 1.6 Методы обеспечения безопасности
Для обеспечения безопасности данных многофункциональной смарт-карты реализованы

следующие виды защиты:
– блокировка обращений, в которых не указан соответствующий пароль;
– полное разрушение всех запоминающих устройств при попытке механического вскрытия,
что не позволяет считывать программы и данные;
– работа функций кредитования, дебетования и электронной подписи, встроенных в
операционную систему карты и защищенных от изменений ;
– использование для защищенного выпуска карты аппаратных и программных методов
контроля;
– наличие индивидуальных параметров каждого электронного «кошелька»; встраивание
функций кредитования, дебетования и чтения баланса каждого «кошелька» на смарт-карте;
– с помощью алгоритма электронной подписи каждой операции дебетования и
кредитования карты присваивается уникальный электронный сертификат (цифровая подпись) для
проверки подлинности транзакций ;
– защищенность ПИН-кода держателя карты;
–iподтверждение личности держателя фотографией и личной подписью, которые
размещены на карте [14].
Традиционная философия приложений на базе смарт-карт состоит в двухступенчатой
аутентификации. Сначала владелец смарт-карты локально аутентифицируется относительно
смарт-карты при помощи пароля через кард-ридер (в ближайшем будущем смарт-карты смогут
дополнительно считывать отпечаток пальца владельца напрямую, без привлечения сторонних
устройств), а затем смарт-карта исполняет более сложный криптографический протокол
аутентификации, включающий, например, вычисление цифровой подписи [15].
1.6.1 DES-шифрование
Одним из самых распространенных алгоритомов шифрования, применяемых в смарт-

картах является DES, а точнее на данный момент его усовершенствованный вид 3DES
DES (Data Encryption Standard) – Симметричный алгоритм шифрования, в котором один
ключ используется как для шифрования, так и для расшифрования данных. DES разработан
фирмой IBM и утвержден правительством США в 1977 году как официальный стандарт (FIPS 46-
3). DES имеет блоки по 64 бит и 16 цикловую структуру сети Фейстеля, для шифрования
использует ключ с длиной 56 бит. Алгоритм использует комбинацию нелинейных (S-блоки) и
линейных (перестановки E, IP, IP-1) преобразований. В общем виде алгоритм представлен на
рисунке 5 [15].
Рисунок 5 – Общий вид алгоритма DES
TripleDES (3DES) – симметричный блочный шифр, созданный Уитфилдом

Диффи, Мартином Хеллманом и Уолтом Тачманном в 1978 году на основе алгоритма DES, с
целью устранения главного недостатка последнего – малой длины ключа (56 бит), который
может быть взломан методом полного перебора ключа. Скорость работы 3DES в 3 раза ниже, чем
у DES, но криптостойкость намного выше – время, требуемое для криптоанализа 3DES, может
быть в миллиард раз больше, чем время, нужное для вскрытия DES. 3DES используется чаще,
чем DES, который легко ломается при помощи сегодняшних технологий (в 1998
году организация Electronic Frontier Foundation, используя специальный компьютер DES Cracker,
разбила DES за 3 дня). 3DES является простым способом устранения недостатков DES. Алгоритм
3DES построен на основе DES, поэтому для его реализации возможно использовать программы,
созданные для DES [15].
1.6.2 Протокол SSL
SSL (англ. Secure Sockets Layer – уровень защищённых сокетов)

– криптографический протокол, обеспечивающий безопасную передачу данных по
сети Интернет. При его использовании создаётся защищённое соединение между клиентом и
сервером. SSL изначально разработан компанией Netscape Communications. Впоследствии на
основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS.
Использует шифрование с открытым ключом для подтверждения подлинности передатчика
и получателя. Поддерживает надёжность передачи данных за счёт использования
корректирующих кодов и безопасных хэш-функций.
SSL состоит из двух уровней. На нижнем уровне многоуровневого транспортного
протокола (например, TCP) он является протоколом записи и используется для инкапсуляции (то
есть формирования пакета) различных протоколов (SSL работает совместно с таким протоколами
как POP3, IMAP, XMPP, SMTP и HTTP). Для каждого инкапсулированного протокола он
обеспечивает условия, при которых сервер и клиент могут подтверждать друг другу свою
подлинность, выполнять алгоритмы шифрования и производить обмен криптографическими
ключами, прежде чем протокол прикладной программы начнёт передавать и получать данные
[14,15].
1.7 Моделирование бизнес-процессов
Необходимость создания описаний бизнес-процессов может возникнуть в любой области

человеческой деятельности, в том числе даже там, где речь не идет об автоматизированных
системах. Но поскольку современная экономика немыслима без автоматизации, то будем
считать, что любое описание бизнес-процессов рано или поздно, непосредственно или в
результате цепочки действий, будет отражено (воплощено, реализовано) в автоматизированной
системе, а участники бизнес-процесса (люди, организации, другие системы) станут
пользователями этой Системы.
1.7.1 Цели моделирования бизнес-процессов
Во-первых, мы хотим получить диаграммы, которые мы сможем использовать во время

презентаций и обсуждений, а также которыми мы снабдим (дополним) текстовые документы,
описывающие процессы: те текстовые документы, которые станут основой для проектирования
cистемы.
К этим диаграммам предъявляем следующие требования:
– они должны достаточно подробно и точно описывать логику процесса. Настолько
подробно и точно, насколько это нам нужно в каждом конкретном случае. При этом для
различных сочетаний требований к "подробности и точности" необходимо использовать одни и
те же диаграммы;
– они должны быть понятны, причём одинаково, различными людьми, заинтересованными
в работе с этими рисунками. В идеале, любой человек, даже плохо знакомый с использованным
способом описания процесса (в частности, с его "графической нотацией"), должен правильно
понимать то, что изображено [16].
Во-вторых, мы хотим получить от результата построения диаграмм нечто большее, чем
просто схемы: мы хотим построить модель процессов, из которой можно получить не только
рисунки, но и, например, текстовые отчёты о составе модели и т.п. Поэтому для описания
процесса мы уже используем специальное "инструментальное средство моделирования".
Традиционно под этим термином известны продукты ARIS и BPWin, однако не следует
ассоциировать способ описания процессов с конкретным продуктом. Более того, зависимость от
конкретного продукта сегодня уже является минусом как самого способа описания бизнес-
процессов, так и созданной нами модели [17].
1.7.2 Требования к модели бизнес-процессов
Модель должна позволять автоматически создавать отчёты о её составе.

Она должна допускать автоматическую проверку по формальным признакам: в частности,
проверку корректности использования элементов модели, логики их связей, полноты модели.
Она должна обеспечивать возможность электронного обмена моделями и диаграммами
между различными инструментальными средствами моделирования (а, следовательно, и между
людьми), а также передачу их в Cистему.
Она должна быть достаточно полной и строгой для автоматизированного исполнения
соответствующего бизнес-процесса (проигрывания его сценариев) как для целей тестирования (с
использованием тестовых исходных данных, внешних событий и т.п.), так и для реального
использования, т.е. для "промышленной эксплуатации" описаний бизнес-процессов в Системе.
Иметь обратную связь от Cистемы: при внесении в Систему изменений (в т.ч. уточнений),
они должны автоматически отражаться в модели. В результате, кардинально меняется
назначение модели и жизненный цикл её использования: она продолжает «жить» и после
завершения (активного этапа) разработки Системы [18].
На синхронное внесение в модель тех изменений, которые вносятся в работающую
Систему по требованию Клиента (и, возможно, самим Клиентом), обычно нет ресурсов. И даже в
том случае, если такие изменения вносятся, они могут содержать ошибки, быть неполными и т.п.
как следствие любых ручных операций.
И наоборот: наличие обратной связи от Системы к её модели замыкает контур управления
Системой, делает реальностью циклическую разработку (round - trip engineering), которая сейчас
является необходимым элементом любой серьёзной среды разработки автоматизированных
систем [17,18].
Отличие модели бизнес-процессов по сравнению с "моделями компонентов Системы"
(UML) в том, что модель бизнес-процессов создаётся на другом, более высоком, уровне
абстракции и позволяет бизнес-аналитикам и клиентам непосредственно участвовать в развитии
Системы во время её промышленной эксплуатации, работая в команде на своём уровне
понимания: на бизнес-уровне Системы.
1.7.3 Выбор диаграммы
Наше желание использовать для описания бизнес-процессов диаграммы, одинаково

понимаемые различными людьми, заставляет нас выбирать из небольшого числа общеизвестных
диаграмм, в частности: диаграмм UML и диаграмм BPD, определённых спецификацией BPMN и,
конечно, IDEF, EPC (eEPC).
Диаграммы деятельности (activity diagrams) UML используются для описания бизнес-
процессов. Хотя в самой спецификации UML диаграммы деятельности не оперируют понятиями
бизнеса, для описания бизнес-процессов были придуманы специальные расширения к этой
спецификации, называемые "профилями".
BPMN (Business Process Modeling Notation) [19] – спецификация, содержащая графическую
нотацию описания бизнес-процессов на диаграммах, называемых BPD (Business Process Diagram,
что дословно переводится просто как "диаграмма бизнес-процессов"). Эта спецификация
разработана организацией Business Process Management Initiative (BPMI) в 2001 – 2004 годах с
учётом множества ранее существовавших диаграмм (в т.ч. всех, упомянутых выше). Основной
целью данной разработки было получение нотации, легко понимаемой всеми пользователями: от
бизнес-аналитика, создающего первые наброски описаний процессов, к техническим
специалистам, отвечающим за реализацию этих процессов в Системе, и, наконец, до людей
бизнеса, которые управляют этими процессами и контролируют их работу.
Диаграммы IDEF и EPC – это диаграммы, которыми стоит воспользоваться, когда речь не
идёт о непосредственном исполнении описаний бизнес-процессов Системой (аналогично тому,
как компьютер исполняет текст программы). Они позволяют точно и однозначно отразить
статическое изображение процессов.
Помимо выбора диаграммы бизнес-процессов, т.е. динамических диаграмм, стоит
перечислить основные средства моделирования и предметной области изучаемых процессов,
когда нам необходимо отразить на диаграмме отношения между объектами системы, их свойства
и методы. Речь идет о моделях ERD (диаграммы «сущность-связь») и о диаграмме классов UML.
[18].
1.7.4 Язык UML
Универсальный язык моделирования UML был создан в результате совместной работы

ведущих специалистов в области объектно-ориентированного анализа и проектирования, в
настоящее время работающих в компании Rational, — Грейди Буча (Grady Booch), Джима Рамбо
(Jim Rumbaugh) и Айвара Джейкобсона (Ivar Jacobson).
Язык UML включает богатые средства графического представления функциональных,
структурных и поведенческих свойств объектно-ориентированных систем. Важно иметь в виду,
что язык UML — это не метод проектирования, он не предписывает использующему его
программисту жесткой последовательности действий. Язык UML — это, скорее, набор
инструментов, из которого разработчик может в каждый момент выбрать тот или иной
инструмент, по своему усмотрению.
Универсальный язык моделирования UML включает в себя следующие диаграммы:
1. диаграммы классов — концептуальная структура;
2. прецеденты — функциональные требования;
3. диаграммы взаимодействия — операциональные характеристики;
4. диаграмма пакетов и диаграмма применения — реализация;
5. диаграмма состояний и диаграмма действий — динамические характеристики поведения
[18].
1.7.4.1 Диаграммы классов
Диаграммы классов (рисунок 6) описывают (в идеальном случае) концептуальную

структуру системы.
Рисунок 6 – Примеры диаграмм классов
Обычно они состоят из описаний классов и отношений между ними. Описания классов
могут принимать формы типов данных, интерфейсов или предельно подробную форму,
включающую атрибуты, методы и даже спецификацию областей видимости. Разработчик
обладает полной свободой в выборе уровня детализации описаний как классов, так и отношений.
Предпочтение, однако, следует отдавать наиболее абстрактным из возможных представлений.
1.7.4.2 Прецеденты
Прецеденты (рисунок 7) — это форма представления типичных способов взаимодействия

пользователя с системой.
Рисунок 7 – Пример прецедента
Иными словами, посредством прецедентов описывается промежуточный слой между

пользователями и "внутренностями" системы. Анализ прецедентов имеет первостепенное
значение при определении функциональных требований к системе. Обычно прецедент включает
актера (активную сущность, выполняющую определенные действия) и более-менее подробное
описание действий, выполняемых актером для решения определенной задачи. Следует различать
глобальные цели пользователя и относительно элементарные действия или промежуточные шаги,
которые должны быть выполнены для достижения этих целей. Только последние могут быть
предметом описания в терминах прецедентов.
При описании одного прецедента можно ссылаться на другие либо через отношение uses
(использует), либо отношение extends (расширяет). Отношение extends сходно с отношением
наследования классов в том, что один прецедент может расширять и дополнять различные
аспекты другого. Отношение uses указывает на то, что некоторый прецедент является частью
данного.
1.7.4.3 Диаграммы взаимодействий
Диаграммы взаимодействий нужны для описания собственно поведения системы, в

особенности — взаимодействий между объектами (или классами), которые имеют место при
осуществлении того или иного прецедента.
Диаграммы взаимодействий делятся на два вида: диаграммы последовательностей и
диаграммы сотрудничества.
Диаграмма последовательности (рисунок 8) представляет "линию жизни" объекта —
типичную последовательность событий, которые происходят с объектом на протяжении всего
времени его существования.
Рисунок 8 – Пример диаграммы последовательности
Активизация объекта может графически изображаться расширением "линии жизни" до

прямоугольной полосы, которая снова превращается в линию с окончанием периода активности
объекта.
Диаграмма сотрудничества (рисунок 9) раскрывает статические аспекты взаимодействий
объектов.
Рисунок 9 – Пример диаграммы сотрудничества
Потоки сообщений между объектами, обозначаемые стрелками, могут быть описаны с

большей или меньшей степенью детализации. Как обычно, рекомендуется не загромождать
диаграмму деталями без особой необходимости. Для задания последовательности сообщений
может использоваться простая нумерация, как на слайде, или многоуровневая.
1.7.4.4 Диаграмма пакетов и диаграмма применения
Несмотря на то что классы образуют основные строительные блоки объектно-

ориентированных приложений и интегрированных систем, они редко становятся
самостоятельными единицами распространения и даже единицами многократного
использования. Компоненты и пакеты, напротив, именно для этого и предназначены.
Диаграмма пакетов (рисунок 10) служит для отображения зависимостей между пакетами и,
возможно, классами.
Рисунок 10 – Пример диаграммы пакетов
На диаграмме компонентов (рисунок 11) или, иначе, диаграмме применения изображаются

компоненты, экспортируемые ими интерфейсы и зависимости между компонентами.
Рисунок 11 – Пример диаграммы применения
Хотя диаграммы этих двух типов относят обычно к уровню реализации, представляется
возможным принимать во внимание аспекты модульности и пакетирования компонентов начиная
с ранних этапов разработки.
1.7.4.5 Диаграмма состояний и диаграмма действий
Описание поведения системы в терминах диаграмм взаимодействий касается, как и

явствует из названия, взаимодействий между объектами. Динамические аспекты поведения
объектов на верхнем уровне абстракции и поведение системы в целом можно уяснить именно из
этих диаграмм. Для подробного описания динамики поведения отдельно взятого объекта служат
диаграммы переходов между состояниями, или просто диаграммы состояний.
На диаграмме состояний (рисунок 12) изображаются состояния объекта и переходы между
ними, обозначаемые стрелками.
Рисунок 12 – Пример диаграммы состояний
Описание отдельно взятого состояния может содержать спецификацию действий,

выполняемых в ответ на возникновение определенных событий, и условия входа объекта в
данное состояние и выхода из него. Несколько состояний (нижнего уровня абстракции) могут (на
верхнем уровне абстракции) рассматриваться как одно макросостояние.
Для описания действий, выполняемых системой в целом или ее подсистемами,
используются диаграммы действий. Узлы диаграммы соответствуют отдельным действиям
(рисунок 13).
Рисунок 13 – Пример диаграммы действий
Поскольку для диаграмм действий характерно абстрагирование от конкретных объектов,

участвующих в функционировании системы, такие диаграммы наилучшим образом подходят для
описания процессов обработки потоков заданий. Диаграммы состояний, напротив, существенным
образом используют сведения о реализации объектов и потому лучше подходят для описания
сложной динамики поведения объектов, таких как планировщики событий.
Оба вида диаграмм приемлемы для описания параллельного функционирования объектов
или систем. На диаграммах действий может быть явно указана параллельность так называемых
"путей выполнения" — действий, подпадающих под определенную роль, действие актера или
функцию подсистемы.
1.7.5 Процесс ICONIX
Процесс ICONIX представляет собой нечто среднее между очень громоздким

рациональным унифицированным процессом (Rational Unified Process - RUP) и весьма
компактной методологией программирования еХ-treme (XP). Процесс ICONIX, как и RUP,
основан на прецедентах, но не характеризуется множеством его недостатков. В этом процессе
тоже применяется язык моделирования UML (Unified Modeling Language), однако основное
внимание уделяется анализу требований. Следует отметить еще раз, что ICONIX, по
представлению Айвара Джекобсона (Ivar Jacobson), «основан на прецедентах», вот почему с
помощью этого процесса создаются вполне конкретные и простые для понимания прецеденты,
которые легко использовать для разработки системы.
ICONIX вобрал в себя лучшие стороны трех методологий, разработанных в начале 90-х
годов Айваром Джекобсоном, Джимом Рамбо (Jim Rum-baugh) и Грейди Бучем (Grady Booch). В
ICONIX используется подмножество языка UML, отобранное в результате проведенного Дугом
Розенбергом (Doug Rosenberg) анализа этих методологий [20].
1.7.5.1 Основные этапы процесса ICONIX
Процесс ICONIX включает в себя следующие этапы: рецензирование требований,

рецензирование предварительного проекта, рецензирование окончательного проекта, поставка
готовой системы. Схема процесса ICONIX представлена на рисунке 14.
В ходе рецензирования требований выявляются объекты предметной области, а также
существующие между ними обобщения и агрегирования; выявляются классы, изображаемые на
высокоуровневой диаграмме классов; по возможности, создается приблизительный прототип
системы; выявляются прецеденты и создаются диаграммы прецедентов.
Рисунок 14 – Процесс ICONIX
Далее следует рецензирование предварительного проекта. В ходе его составляются

текстовые описания прецедентов – главные последовательности действий и альтернативные
последовательности, которые выполняются реже или в случае возникновения ошибок. Также на
этом этапе выполняется анализ пригодности. Для каждого прецедента выявляется
приблизительный набор объектов, которые выполняют описанный сценарий. Все вновь
обнаруженные объекты вместе с атрибутами добавляются в диаграмму классов из модели
предметной области.
На этапе рецензирования окончательного проекта выявляются сообщения, которыми
обмениваются объекты, и соответствующие им методы. Рисуется диаграмма последовательности.
Диаграмма классов вновь модифицируется, если в этом есть необходимость. По желанию, на
этом этапе можно показать на диаграмме кооперации основные транзакции, выполняемые
объектами, а также продемонстрировать на поведение в реальном времени на диаграмме
состояний. После всего этого проверяется, что проект удовлетворяет всем записанным ранее
требованиям.
На стадии реализации пишется или генерируется программный код. По мере
необходимости разрабатываются дополнительные диаграммы, например, развертывания и
компонентов. Выполняется автономное тестирование и тестирование сопряжений. Прецеденты
используются как описания тестов [20].
1.8 Ресурсный метод
7.1 Существуют различные пути упрощения, оптимизации бизнес-процессов с

применением смарт-карт. Выше были уже приведены примеры совершенно разнообразных
областей применения подобных карт в Университетах, где они затрагивали широкий спектр
процессов. Тогда, если рассматривать данные процессы как ресурсы, то встает выбор: либо
реализовывать максимальное количество сервисов без четкого на разделения по приоритетности,
либо выбрать необходимые и полностью обосновать необходимость их использования. В данной
ситуации следует воспользоваться теорией ресурсного подхода, изложенного в книге Дэвида
Коллиса, Синтии Монтгомери, где говорится о том, что только правильная выбранная
комбинация основных ресурсов может обеспечить правильную стратегию развития организации.
Недостаточно выбрать один основной ресурс или, наоборот, пытаться задействовать все
возможные ресурсы. Авторы говорят о необходимости выбора некоторой совокупности
основных ресурсов, которые могут существенно влиять на эффективность предприятия,
которыми необходимо разумно распоряжаться и которые нужно контролировать. В дальнейшем
же, после удачного опыта распоряжения выбранными ресурсами стоит распространить данную
технологию, в нашем случае смарт-карты, на другие ресурсы, т.е. другие процессы [21].
1.9 Вывод
В результате проведенного анализа литературы по указанной тематике, принято решение о

создании информационной модели системы управления услугами в вузе включающий
следующий функционал:
– система контроля и управления доступом (СКУД);
– безналичная оплата услуг в вузе;
– электронный читательский билет;
– работа с информационными киосками.
Решено разрабатывать соответствующие информационные модели, статические и
динамические диаграммы с применением UML и методологии ICONIX, а также процессные
диаграммы EPC. На основе проанализированных данных будут описаны требования к системе,
предложен вариант технической реализации, включающий сравнительную характеристику
необходимого оборудования, а также проведен подробный экономический расчет
целесообразности данной инвестиции.
Все теоретические аспекты исследуемой области отражены в литературном обзоре.
2 Теоретическая часть
Используемые сокращения:
СУУПСК – Система управления услугами в вузе с применением смарт-карт
ИПД – Идентификатор персональных данных;
СПУН – Система персонифицированного учета;
СКУД – Система контроля и управления доступом;
ПЦ – Процессинговый центр.
2.1. Описание СУУПСК
2.1.1 СУУПСК в сфере образования
Отрасль образования является одной из ключевых в социальной сфере. Вопрос ее

инновативности и технологической оснащенности становится сейчас все более актуальным.
Высшее учебное заведение несет на себе в первую очередь образовательную функцию,
исследовательскую, развития науки, подготовки новых специалистов. Но при этом в своей
инфраструктуре вузы зачастую отстают от той отрасли экономики, которую сами и развивают.
Разрабатывая новые технологии, подготавливая кадры, которые их осваивают и внедряют в
производство, вузы зачастую сами не используют эти инновации для модернизации своих
внутренних процессов.
МИСиС, являясь одним из передовых вузов страны и первым в металлургической отрасли,
не может себе позволить оставлять данный вопрос инновативности образовательной среды на
последнем месте. Участвуя в национальном проекте «Образование», МИСиС заинтересован в
новых способах улучшить качество образовательной среды и сделать вуз примером для многих
остальных учебных заведений.
Проект введения технологии смарт-карт в МИСиС предлагается как этап комплексной
информатизации вуза, которая необходима в процессе совершенствования системы образования
и контроля за образовательным процессом и повышения доступности информации. Наш вуз уже
активно реализует различные проекты, посвященные модернизации структуры и содержания
образования, совершенствования его качества, эффективности управления образовательной
системой. К ним относятся проекты по дистанционному обучению, по созданию электронной
библиотеки и т.д. Смарт-карты предоставят широкий спектр возможностей изменить систему
контроля и управления доступом, автоматизировать работу библиотеки, упростить расчетно-
контрольную деятельность при оплате услуг, оказываемых на территории вуза его партнерами. А
информационные киоски, доступ к которым также предлагается осуществлять с помощью карт,
станут важным элементом внутриуниверситетской информационной системы. Данные
перечисленные функции выбраны лишь в качестве основы для дальнейшего распространения
применения карт в вузе. На примере других западных учебных заведений можно увидеть, что у
технологии смарт-карт огромный потенциал как у инструмента идентифицирующего личность и
хранящего и обрабатывающего конфиденциальные данные.
2.1.2 Потенциал применения СУУПСК
2.1.2.1 Использование СУУПСК в университете
Анализируя и прогнозируя перспективу использования и развития системы управления

услугами в вузе, можно в первую очередь привести данные о количестве потенциальных
пользователей Системы: студенты и преподаватели вуза. В Москве МИСиС насчитывает порядка
8000 студентов и 1000 преподавателей. На данный момент на территории вуза находится около
20 пунктов оказания услуг и продажи товаров.
Проведенное маркетинговое исследование среди студентов и преподавателей показало, что
при посещении вуза 20 дней в месяц, т.е. 5 дней в неделю, в среднем в день на одного человека
приходится трата около 20 руб.
S = 20NB, (1)
где S – суммарный оборот в месяц от продажи товаров и услуг в вузе, руб;
N – количество потенциальных пользователей;
B – средняя трата в день, руб.
Таким образом, по формуле (1), получим:
S = 20900020 = 3 600 000;

S = 3 600 000 руб.
Следовательно, если изменить отношения между вузом и фирмами, занимающимися

мелкорозничной торговлей на его территории, на 10 % с оборота, можно спрогнозировать
прибыль для бюджета Университета в размере:
P = 0,1S, (2)
где P – прогнозируемая прибыль в месяц, руб
0,1 – предлагаемая процентная политика;
По формуле (2) получим

P = 0,13 600 000 = 360 000;
P = 360 000 руб./месяц.
Учитывая, что в последние годы в вузе активно устанавливаются и открываются всё новые
и новые точки мелкорозничных продаж товаров и оказания услуг, то данный прогноз, очевидно,
может скорректироваться в лучшую сторону.
2.1.2.2 Тиражирование СУУПСК
Как уже говорилось ранее, система также будет включать в себя функции,
оптимизирующие процессы в вузе в целом. Функционирующие с помощью смарт-карт СКУД,
электронная библиотека, информационные киоски – все они необходимы для планомерного
развития Университета в соответствии с темпами роста технологической оснащенности всех
сфер деятельности людей. Поэтому, находясь в числе вузов, которые первыми принимают и
осознают важность данного оснащения, можно и спрогнозировать дальнейшую возможность
«тиражирования» данной разработки в других вузах Москвы, а в перспективе и страны, как это
было когда-то сделано Университетом Флориды. В России сейчас 1071 вуз [24], из них в Москве
222, в том числе 60 государственных университетов 60 [25]. В результате внедрения права на
систему будут принадлежать МИСиС, соответственно, «тиражируя» систему, вуз будет
продавать модель функционирования системы, техническое описание, методики разработки и
внедрения, информацию о юридических аспектах проекта.
2.1.3 Перспектива СУУПСК
В дальнейшем предлагается расширять возможности карты и сферы ее применения.

Например, можно ввести «Карту подразделения», т.е. возможность задействовать единую карту
на общехозяйсвенные нужды кафедры, отдела.
Также, как описывалось в первой главе, с помощью системы смарт-карт возможно
введение специальных программ бонусов и скидок.
Все возможные пути дальнейшего применения смарт-карт описаны в главе 1 на примере
других учебных заведений.
2.2 Структура СУУПСК
Система управления услугами в вузе с применением смарт-карт может быть разделена на

компоненты двумя путями: с точки зрения функционалитета и с точки зрения сетевой иерархии
(модели OSI).
2.2.1 Разделение на функциональные компоненты
Смарт-карты задействуются в различных сферах работы Университета. Как уже говорилось

выше, на первом этапе нет смысла использовать их максимально, т.к. это слишком дорого и лишь
усложнит многие процессы. Поэтому были выбраны четыре области применения:
– система контроля и управления доступом (СКУД);
– система оплаты услуг в вузе;
– электронная библиотека;
– информационные киоски.
которые показывают как Система будет разделена на подсистемы в зависимости от
функций, которые будут реализовываться с помощью смарт-карт.
2.2.2 Разделение по сетевой иерархии
Как любая Система, создаваемая с применением сетевых технологий, система управления

услуг в вузе с применением смарт-карт также может быть разделена на уровни в соответствие с
сетевой моделью OSI:
– прикладной (приложений) уровень;
– представительский (уровень представления);
– сеансовый уровень;
– транспортный уровень;
– сетевой уровень;
– канальный уровень;
– физический уровень.
На рисунке 15 представлена модель системы с точки зрения сетевой иерархии. В третей
части данной работы физический уровень Системы будет описан более подробно.
Представления XML
Сеансовый (SQL-запросы)
Транспортный(TCP, SSL)
Сетевой (IP)
Канальный (Isdn, LAPD)
Физический уровень ( UTP,

Терминалы, разъемы RJ-45, BRI)
Рисунок 15 – Cетевая модель системы
Как протокол передачи данных был выбран Isdn. По сравнению с X.25, который все еще
широко применяется в платежных системах, Isdn имеет большую пропускную способность, а
также совместим с разъемами RJ-45, что позволит применить более современное оборудование.
Возможности сетей Ethernet в данном случае применять избыточно, т.к. платежные операции не
требуют большого объема передачи данных. Для адресации в сети выбран принцип протоколов
TCP/IP, который осуществим за счет того, что в POS-терминалах и терминалах оплаты может
быть «вшит» MAC-адрес и возможно осуществлять коммутацию пакетов «привычным»
способом. На транспортном уровне также работает протокол обеспечения безопасного
соединения SSL.
2.3 Ресурсный подход в выборе областей применения СУУПСК
Применение ресурсного метода в предлагаемом проекте заключается в необходимости

выбора лишь определенных сфер применения смарт-карт, не ограничиваясь, скажем, только
СКУД или только системой оплаты. Определяя функционал Системы необходимо отличать,
какие компоненты необходимы просто для автоматизации процессов, как, например, библиотека,
и какие могут приносить экономический эффект. Только правильная выбранная комбинация
основных ресурсов может обеспечить правильную стратегию развития организации.
Недостаточно выбрать один основной ресурс или, наоборот, пытаться задействовать все
возможные ресурсы. Следуя это правилу, на начальном этапе выбираем лишь 4 основных
процесса, т.е. организационных ресурса, которые предлагается усовершенствовать путем
применения смарт-карт. Это СКУД, электронный читательский билет, доступ к
информационным киоскам и средство оплаты. По истечению срока окупаемости Системы,
допустимо и желательно расширение данного набора областей применения карт.
2.4 Этапы работ
Этап 1. Разработка требований. Данная работа проводится совместно сотрудниками вуза и

компанией-интегратором. Основной набор необходимых требований разрабатывается в рамках
данной работы.
Этап 2. Юридическая документация. Области применения смарт-карт помимо общей
организационной сферы, охватывают также расчетно-финансовую сферу. Поэтому необходимо
максимально четко описать все юридические аспекты изменений, вносимых в расчетные
операции.
Этап 3. Техническое задание. Разрабатывается сотрудниками фирмы-интегратора на основе
требований, предъявляемых Университетом в лице людей, отвечающих за организацию проекта.
Этап 4. Техническая документация. Данный этап работ включает в себя подготовку
технико-экономического обоснования, отчет о научно-исследовательской и опытно-
конструкторской работе, описание Системы и оборудования.
Этап 5. Закупка оборудования. Данный этап совершается силами компании-интегратора в
кооперацией с представителями вуза, давая им максимально точно отслеживать виды и
стоимость закупаемого оборудования.
Этап 6. Написание ПО. Данная работа проводится специалистами компании-интегратора,
такими как системные аналитики, программисты. Возможно применение стандартного ПО лишь
с его настройкой под необходимые требования вуза.
Этап 7. Установка оборудования. Совершается также сотрудниками компании-интегратора.
Включает в себя прокладывание кабелей, установку всех автоматов и терминалов. Важно
отметить, что во время проведения данных работ Система должна работать лишь в тестовом
режиме, а все процессы должны вестись по привычной старой схеме, до тех пор, пока
оборудование не будет полностью настроено, одобрено экспертами и принято в эксплуатации.
Этап 8. Настройка. Окончательная настройка аппаратуры и доработка ПО, включающая
тестирование и проверку всех элементов Системы.
Этап 9. Обучение персонала. Завершающий этап внедрения системы, необходимый для
ознакомления всех сотрудников сфер инфраструктуры вуза, которые будут затронуты
инновацией, с необходимой информацией об эксплуатации Системы.
2.5 Требования к Системе
2.5.1 Общие требования
Требования к Системе в целом:

– масштабируемость;
– обеспечение наращивания производительности и функций Системы без
существенной переработки;
– строгое соответствие международным и общероссийским стандартам;
– обеспечение расширения функций системы и поддерживаемых стандартов без переработки
существующего кода;
– многозвенная архитектура;
– многоплатформенность;
– наличие встроенных визуальных средств;
– обеспечение непрерывного мониторинга производительности инфраструктуры
процессингового центра (ПЦ).
Функциональные требования к Системе:
На первом этапе внедрения Система должна реализовывать следующие функции:
– СКУД;
– платежная система для безналичной оплаты услуг в вузе;
– электронный читательский билет;
– работа с информационными киосками.
8 2.5.2 Требования к структуре и функционированию ПЦ
В состав ПЦ входят следующие подсистемы:

– подсистема считывания данных;
– подсистема хранения данных;
– подсистема обработки транзакций;
– подсистема финансовых расчетов;
– подсистема безопасности;
– АРМ администратора ПЦ;
– АРМ администратора карт.
Подсистема считывания данных обеспечивает однозначную идентификацию пользователей
при считывании данных с карты как при контактом, так и бесконтактном приложении.
Подсистема хранения данных обеспечивает хранение и ведение долгосрочных данных:
реестра эмитированных смарт-карт и карточных счетов и персональные данные владельцев,
реестров всех участников системы на базе смарт-карт, реестра приложений, стоп-листов,
регистров заявлений на выдачу, закрытие, блокирование смарт-карты.
Подсистема обработки транзакций должна обеспечивать в режимах off-line обработку
транзакций по смарт-картам в интерфейсных устройствах и формирование журналов транзакций.
Подсистема финансовых расчетов обеспечивает формирование выплатных массивов для
взаиморасчетов по целевым выплатам, осуществленным на карточные счета.
Подсистема «АРМ администратора ПЦ» предназначена для обеспечения условий
надежного, безопасного и бесперебойного функционирования АС ПЦ, возможности гибкой
настройки всех подсистем в процессе функционирования.
Подсистема «РМ администратора карт» устанавливается в пункте приема/выдачи карт и
обеспечивает прием и регистрацию заявлений на выдачу смарт-карт, регистрацию факта выдачи
смарт-карты, запись/чтение приложений смарт-карты, регистрацию изменений в Подсистеме
хранения.
1.1
1.2 2.5.3 Требования по диагностированию ПЦ
Для диагностирования работоспособности ПЦ должен вестись системный журнал, в

котором должны регистрироваться выполняемые операции с указанием следующих параметров:
– время начала операции;
– время завершения операции;
– кода пользователя;
– результат операции (успешно, ошибка и т.п.).
Для диагностирования целостности данных ПЦ в базе данных ИС должны использоваться
процедуры диагностирования, входящие в состав СУБД.
2.5.4 Требования по модернизации ПЦ
Должна быть предусмотрена возможность модернизации и развития системы без

привлечения Исполнителя на уровне:
– подключению/удалению акцептантов смарт-карт;
– модернизации структуры реестров и регистров ПЦ;
–iнастройки потоков работ, в т.ч. при взаимодействии с внешними системами и
компонентами системы персонифицированного учета (СПУН);
– модернизации и создании новых отчетов;
– модернизации и создания новых операций по импорту/экспорту данных из/во внешние
источники данных.
2.5.5 Требования к подсистемам
Подсистема считывания данных должна обеспечивать однозначную идентификацию

пользователей при считывании данных с карты как при контактом, так и бесконтактном
приложении.
2 Подсистема хранения данных должна обеспечивать хранение и ведение:
– реестра эмитированных смарт-карт (номера карты, ИПД владельца, срока действия
карты, номера карточного счета);
– реестра участников оборота смарт-карт (эмитентов приложений, акцептантов карт,
пунктов приема карт), в т.ч. их кодов, наименований, реквизитов и пр.;
– регистра заявлений (заявительная информация студента, ИПД, дата заявления, дата
выдачи и т.д.);
– стоп листы (номера блокированных или исключенных из обращения карт);
– общесистемные классификаторы, кодификаторы и справочники, используемые в
Системе.
3 Подсистема обработки транзакций предназначена для обработки транзакций
по картам и реализации механизма «Электронных кошельков» для целевых выплат и должна
обеспечивать:
– авторизацию транзакций;
– маршрутизация/коммутация транзакций;
– регистрация транзакций;
– интерфейсы для работы в режиме off-line;
– средства защиты транзакций и операций;
– хранение и обновление в своей БД динамической (транзакции, доступные остатки по
целевым счетам) и статической (клиенты, счета, лимиты и т.д.);
– идентификацию владельца карты по PIN-коду и управление ключами;
4 Подсистема финансовых расчетов должна обеспечивать периодическое и
разовое формирование выплатных массивов по результатам транзакций по целевым выплатам.
5 Подсистема «АРМ администратора ПЦ» должна обеспечивать:
– настройку учетных записей о пользователях, ролях и группах пользователей, настройку
прав доступа к объектам системы;
– модификацию форматов обмена информацией с внешними системами;
– модификацию и добавление структуры хранения данных (реестров, регистров) и их
интерфейсов;
6 Подсистема «АРМ администратора карт» должна обеспечивать:
– авторизацию держателя смарт-карты в системе и поиск информации о нем в реестре
держателей;
– регистрацию заявления на выпуск, блокирование, отзыв, разблокирование смарт-карты;
– сверку информации на смарт-карте и подсистеме хранения данных;
– инициализацию операций блокирования, отзыва и разблокирования карты;
– внесение данных в реестры подсистемы хранения данных в соответствии со своими
правами доступа;
– регистрацию заявлений на вступление/выход в сеть акцептантов карты.
2.6 Модель СУУПСК
На рисунке 16 представлена общая структура описываемой системы применения смарт-

карт. Данная схема изображает основную концепцию описываемой системы применения смарт-
карт в вузе. Стрелками указаны направления потоков данных (очевидно, что на более низком
уровне все потоки данных будут иметь двусторонний характер, подразумевая запрос с одной
стороны и ответ с другой, но на рассматриваемом уровне абстракции имеет значение лишь
непосредственное поступление информации из одного узла в другой). При создании данной
модели было решено исходить из предпосылки, что элементы Системы могут иметь доступ к
базе данных вуза о студентах, о расписании и другой информации. Таким образом, данные о
студентах могут использоваться в процессинговом центре и библиотеке, а информация о
расписании сможет быть доступна через информационные киоски, как и информация о балансе
на счете, которую информационные киоски смогут получать от ПЦ. Стоит отметить, что
взамодействие СКУД и общей базы данных показано пунктиром, т.к. на начальном этапе проекта
СКУД не требует получения данных из базы данных о студентах, т.к. бесконтактное приложение
не должно идентифицировать конкретного человека. Однако, при развитии системы таким
образом, что при считывании информации с карты проксимити-считывателем, будет
идентифицироваться конкретный владелец карты, тогда, конечно, потребуется связь СКУД и
общей базы данных вуза о студентах.
Рисунок 16 – Общая структура СУУПСК
2.6.1 Диаграммы прецедентов
На основе требований был составлен список прецедентов для СУУПСК (Приложение А),
что является первым шагом в методе ICONIX. Диаграмма прецедентов показана на примере
актёра «Владелец_карты» и представлена на рисунке 17.
Рисунок 17 – Пример диаграммы прецедентов
2.6.2 Моделирование предметной области
Моделирование предметной области является основой статической части модели UML.

Построение модели предметной области начинается с выявления абстракций, существующих в
реальном мире, то есть тех основных концептуальных объектов, которые встречаются в системе.
В ходе выявления объектов из предметной области необходимо установить, какие связи
существуют между ними. Классы в UML - это место для размещения атрибутов (то есть данных-
членов) и операций (то есть функций, выполняемых объектами). Однако, начиная моделировать
предметную область, нет необходимости тратить много времени на идентификацию атрибутов и
операций; этим можно заняться позже, при уточнении и наполнении статической части модели. /
6/ На данный момент следует сконцентрировать внимание на выявлении собственно объектов и
отношений между ними. (рисунок 18). Диаграмма классов будет построена в дальнейшем, на
основе модели предметной области.
Рисунок 18 – Диаграмма предметной области СУУПСК
2.6.3 Анализ пригодности
Для связывания статической и динамической моделей необходимо выделить объекты для

каждого прецедента. Для этого следует воспользоваться техникой анализа пригодности,
разработанной А. Джекобсоном.
Диаграмма пригодности напоминает диаграмму кооперации из UML: на ней изображены
объекты, участвующие в сценарии, и способы их взаимодействия. Анализ пригодности не входит
в ядро UML, но требует некоторых стереотипов. Он был частью метода Objectory, созданного
Дже-кобсоном. Эта неформальная методика весьма полезна для уточнения прецедентов и
выявления объектов, которые для них необходимы, но по какой-то причине не вошли в модель
предметной области.
Создавая язык UML, его разработчики знали о существовании этой техники, но не
включили ее в основную часть стандарта. Вместо этого они разработали специализированные
расширения для процесса Objectory с помощью механизма стереотипов, который позволяет
связывать нестандартные пиктограммы с любыми символами. При анализе пригодности в роли
таких стереотипов выступают пиктограммы классов [20].
По существу, диаграмма пригодности в UML - это диаграмма классов, хотя в оригинальной
концепции Джекобсона она была ближе к диаграммам кооперации, на которых показываются не
классы, а их экземпляры. Но в настоящее время это диаграмма классов, на которой вместо
обычных в UML символов классов изображаются пиктограммы трех видов:
1. граничные объекты, которыми актеры пользуются для взаимодействия с системой;
2. сущностные объекты - обычно из модели предметной области;
3. управляющие объекты (обычно называются контроллерами, так как им ничего не
соответствует в реальном мире), выполняющие функции «клея» между граничными и
сущностными объектами.
На рисунке 19 изображены пиктограммы для трех видов объектов.
Рисунок 19 – Символы на диаграммах пригодности
На рисунке 20 изображена одна из построенных диаграмм пригодности на примере

прецедента «Потеря карты».
Рисунок 20 - Диаграмма пригодности для прецедента «Потеря карты».

Все диаграммы пригодности приведены в Приложении Б.
2.6.4 Диаграммы последовательности
По завершении рисования диаграмм пригодности и рецензирования предварительного

проекта наступает очередь детального проектирования. Цель анализа пригодности
(предварительного проектирования) - выявить объекты. На этапе же детального проектирования
происходит распределение функций программы между этими объектами. При моделировании
взаимодействий выполняются три основные задачи:
1. Распределяется поведение системы между граничными, сущностными и управляющими
объектами;
2. Детально показываются взаимодействия между объектами, участвующими в каждом
прецеденте;
3. Заканчивается распределение операций по классам.
В процессе ICONIX диаграммы последовательности – это основной рабочий продукт
проектирования. Для каждого прецедента создается диаграмма, описывающая как главную, так и
все альтернативные последовательности действий. В результате получается ядро динамической
модели, в котором очень подробно определено поведение системы во время выполнения и то, как
реализуется это поведение.
На рисунке 21 представлена одна из построенных диаграмм последовательности.
Рисунок 21 – Диаграмма последовательности для прецедента «Мониторинг баланса».
Все диаграммы последовательности приведены в Приложении В.

После построения диаграмм пригодности и последовательности обновляется статическая
модель. При помещении граничных объектов на диаграммы пригодности, то начинают
прослеживаться ассоциированные с этими объектами данные до сущностного объекта,
являющегося их источником или потребителем. Естественным результатом этого процесса
является включение атрибутов и методов в классы из модели предметной области. Диаграмма
классов приведена в Приложении Г.
2.6.5 Смарт-карты для оплаты товаров и услуг
Для данного вида моделей используем EPC-диаграммы, предназначенные для описания

последовательности выполнения функций с последующим завершением их выполнения в виде
событий. Т.о. данный тип нотаций требует чередования функций и событий. Тем не менее, для
наглядности представления процессов, будем иногда пренебрегать строгой очередностью
«событие – функция – событие», заменяя ее просто на последовательность функций,
подразумевая их последовательное выполнение и события, означающие успешное завершение.
2.6.5.1 Кошельки
Предлагается создавать на картах по 2 кошелька:

– основной кошелек. Пополняется также как в терминале, так и переводом. С помощью
специальной процедуры возврата с него можно снять деньги. Может быть использован на любых
терминалах приема оплат;
– «родительский» кошелек, его можно пополнить как в терминале, так и переводом. С него
нельзя снимать деньги. Он может быть использован только в терминалах столовой, терминале
оплаты общежития;
Технология смарт-карт предоставляет возможность использования и большего количества
кошельков, но как было показано в выводе главы 1, для выбранного функционала большее
количество кошельков не требуется.
2.6.5.2 Процесс оплаты
В зависимости от степени автоматизированности оказания услуги мы можем также

классифицировать процессы оплаты. Все услуги условно разделим на три категории. Услуги,
которые:
– оплачиваются с участием кассира (столовая, магазины канц.товаров и т.п.);
– оплачиваются без кассира предварительно (автоматы с водой и шоколадками);
– доплачиваются без кассира с временным блокированием карты (копировальные
аппараты).
На первый взгляд копировальные аппараты попадают во вторую категорию, вместе с
другими автоматическими аппаратами. Но дело в том, что не всегда, начиная копировать, мы
знаем точное число страниц, которое нужно будет сделать, в отличие, например, от аппарата с
водой, где клиент всегда может предварительно выбрать товар, оплатить его и дождаться выдачи.
Поэтому предлагается выделить копировальные аппараты в отдельную группу и
разработать для них специальный процесс оплаты услуги. Её необходимо организовать таким
образом, чтобы исключить неудобство от предварительной оплаты (чтобы исключить
необходимость пересчета количества страниц заранее). И в то же время необходимо обеспечить
гарантию оплаты услуги после ее оказания.
Общим же для всех трех видов оплат будет являться процедура, проводимая всеми
пунктами приема плтажей в конце рабочего дня. Это формирование журнала операций за день в
виде файла финансового подтверждения проведенных операций с помощью банковских карт,
который отсылается в процессинговый центр. Получив этот файл финансового подтверждения, в
результате расчетных операций, описанных в главе 1, происходит пополнение счетов продавцов
и снятие средств со счетов покупателей, с учетом пополнения карт в аппаратах приема
платежей.
Покупка на POS-терминале с участием кассира. Процесс совершения покупки на
торговом POS-терминале показан на рисунке 22 и выглядит следующим образом:
– клиент вставляет свою смарт-карту в считыватель карт POS-терминала;
– при помощи специальных криптоключей удостоверяется подлинность смарт-карты;
– программное приложение POS-терминала проверяет наличие номера карты в стоп-листе
и блок-листе находящихся в памяти терминала (Наличие номера карты в стоп-листе означает,
что карта недействительна; в этом случае карта уничтожается, формируется транзакционная
запись типа "Карта из горячего списка уничтожена", и сессия завершается. Наличие номера
карты в блок-листе означает, что карта не принимается к работе, но, при этом, не
уничтожается);
– приложение считывает с карты информацию, необходимую для проведения транзакции,
и выбирает кошелек;
– кассир вводит сумму покупки, и приложение приглашает клиента подтвердить сумму
дебета;
– в зависимости от суммы средств, находящихся в кошельке (а также от значения
суммарного предела трат), клиенту может быть предложено ввести свой ПИН;
– если на карте имеется достаточно средств для совершения указанной покупки,
происходит дебетование выбранного кошелька, и карта создает подпись дебетования;
– приложение обновляет соответствующие «ограничительные» параметры на карте
(суммарный предел трат, предел off-line и т.д.) и сохраняет запись о транзакции в циклически
обновляющемся файле истории транзакций на карте;
– происходит печать чека, и приложение приглашает клиента удалить карту из
считывателя.
Данный механизм оплаты предлагается применить в столовой и магазинах. В случае
использования в магазинах стоит исключить этап Выбора кошелька, а задать сразу обращение к
Основному кошельку.
ПРОЦЕСС ОПЛАТЫ С УЧАСТИЕМ КАССИРА
Возврат
Карта не карты,
подлинная операция
невозможна
Проверка
Ввод карты подлинности XOR
карты
Проверка номера
Карта карты на наличие POS-
подлинная в стоп-листе и Терминал
блок листе
XOR
Карта не в
Карта в Карта в стоп-
блок-листе, не
блок-листе листе
в стоп-листе
Считывание Возврат Уничтожение

информации, карты карты
выбор кошелька Транзакционная

и проверка запись «Карта из
достоточности горячего списка
суммы уничтожена»
Завершение
Ввод ПИН-кода сессии,
возврат карты
Циклически
обновляющийся
файл истории
транзакций на
карте
Обновление
Карта создает соответствующих Сохранение
Дебетование
подпись «ограничительных» записи о Печать чека Возврат карты
кошелька
дебетования параметров на карте транзакции
*
Рисунок 22 – Процесс оплаты с участием кассира

Особенность данной технологии заключается в том, что терминалы в тех местах оказания
услуг, где может производиться оплата из «родительского» кошелька настроены таким образом,
что в первую очередь запрос на считывание средств посылается на этот самый «родительский
кошелек». И только в том случае, если он пуст или суммы недостаточно, запрос передается на
Основной кошелек. Так же необходимо подробно описать ситуацию неверного ввода ПИН-кода.
Модели данных процессов изображены на рисунках 23 и 24, соответственно.
ВЫБОР КОШЕЛЬКА
Информация Выбор
считана «Родительского
i=0 » кошелька
Кошелек Выбор
выбран Основного
i++ кошелька
Проверка
счетчика
т.е. идем первый

раз,
Т.е. идем второй раз,
«Родительский» i=1 XOR i!=1
Общий кошелек
кошелек
Ввод суммы кассиром Проверка суммы

и приглашение Подтвержде средств в
клиенту подтвердить ние суммы кошельке и
сумму дебета предела трат
XOR
Суммы Суммы не
i=1
достаточно достаточно
Ввод ПИН- Проверка

XOR
кода счетчика
i!=1
Возврат
карты
Рисунок 23 – Выбор кошелька

ВВОД ПИН-КОДА
j!=3
Ввод ПИН- ПИН-код
j=0
кода введен
Проверка
правильности
ввода
XOR
Неверно
Верно
j++
Проверка
XOR
счетчика
j=3
Блокировка
карты
Выдача
карты
Рисунок 24 – Ввод ПИН-кода
Покупка на POS-терминале без участия кассира с предварительной оплатой. Данный

механизм оплаты отличается от первого типа в первую очередь тем, что осуществляется
полностью автоматически. Выбор товара осуществляется уже после введения карты в аппарат.
Таким образом, производится его активизация, автомат приводится в режим ожидания выбора
товара. После совершения выбора и ввода номера товара автомат подсчитывает сумму к оплате,
выводит ее на информационный экран, а затем считывает средства с карты по уже описанному
алгоритму. Ниже приводится подробное описание данного алгоритма, его подробная модель в
приложении Д.
карты в блок-листе означает, что карта не принимается к работе, но, при этом, не уничтожается);
– выбор товара в течение минуты;
– вывод суммы на информационный экран;
– подтверждение суммы покупателем;
– приложение считывает с карты информацию, необходимую для проведения транзакции;
– в зависимости от суммы средств, находящихся в кошельке (а также от значения
суммарного предела трат), клиенту может быть предложено ввести свой ПИН;
происходит дебетование кошелька, и карта создает подпись дебетования;
считывателя;
– выдача товара.
Покупка на POS-терминале без участия кассира с временной блокировкой карты.

Данный тип оплаты необходим лишь для конкретного вида аппаратов, для фотокопировальных
аппаратов. Процесс оплаты отличается от процесса второго типа, т.к. клиент не всегда может
заранее определить точное число необходимых копий. Поэтому необходимо оплату производить
в любом случае после совершения копирования. В то же время, нужно гарантировать оплату
произведенной услуги. Поэтому предлагается следующая модель процесса оплаты, показанная в
Приложении Д:
карты в блок-листе означает, что карта не принимается к работе, но, при этом, не уничтожается);
– карта остается в считывателе;
– копирование;
– подсчет суммы к оплате и вывод суммы на экран;
– подтверждение суммы покупателем;
– приложение считывает с карты информацию, необходимую для проведения транзакции;
– в зависимости от суммы средств, находящихся в Основном кошельке (а также от
значения суммарного предела трат), клиенту может быть предложено ввести свой ПИН;
происходит дебетование кошелька, и карта создает подпись дебетования;
считывателя.
2.6.5.3 Процедура пополнения счета на карте
Процедура пополнения счета в первую очередь должна быть удобной и понятной. Поэтому
предлагается ее максимально автоматизировать путем установки специальных аппаратов приема
платежей. Данные аппараты предлагается установить в каждом из корпусов Университета.
Процедура пополнения счета выглядит следующим образом:
– клиент вставляет свою смарт-карту в считыватель аппарата;
– вводит ПИН-код;
– аппарат открывает специальное отделения для купюр;
– пользователь вкладывает в это отделение необходимую сумму;
– сумма пересчитывается и результат выводится на экран;
В случае, если сумма не соответствует сумме, предполагаемой пользователем; отделение
вновь открывается и пользователю предлагается внести изменения;
В случае соответствия суммы на экране и представления пользователя, он подтверждает
это нажатием клавиши;
считывателя;
– аппарат приема платежей в конце дня формирует журнал операций за день в виде файла
финансового подтверждения проведенных операций с помощью банковских карт, который
отсылается в процессинговый центр.
Модель данного процесса представлена на рисунке 25.
2.6.5.4 Процедура возврата средств
Процедура возврата средств осуществляется следующим образом:

– заявления от владельца карточного счета Администратору карт;
– обработка заявления сотрудником;
– выдача средств в кассе университета.
Пересчет
Ввод ПИН- Открытие
Отделение купюр и
Ввод карты кода отделения Ввод купюр
закрыто вывод суммы
для купюр
на экран
XOR
Не
Соответствует
соответствует
введенной
введенной
сумме
сумме
Кредитовани
е кошелька
Запрос пользователя
Прервать
на открытие
процесс
отделения ввода XOR
пополнения
купюр и внесение
счета
изменений
Карта создает
подпись
кредитования
Обновление Отправка файла

соответствующих Сохранение Формирование финансового
«ограничительных» записи о Печать чека Возврат карты журнала подтверждения в
параметров на карте транзакции операций процессинговый
* центр
Циклически Файл
обновляющийся финансового
файл истории подтверждения
транзакций на проведенных
карте операций
Рисунок 25 – Пополнение счета
2.7 Процессинговый центр
Суть платежной части Системы заключается в предоплате услуг. Таким образом, все
средства, вносимые через терминалы пополнения счета аккумулируются на едином счету вуза.
Этот счет в свою очередь имеет «субсчета» лично на каждого владельца карты или на пункт
продажи товара или услуг. Таким образом, операция оплаты заключается просто в переводе
средств с одного субсчета на другой. У каждого студента может быть два счета: основной и
«родительский». «Родительский» счет может пополняться специальным переводом средств с
указанием «субсчета» студента. Для осуществления данных платежных операций служит
процессинговый центр. В нашем случае, предлагается расширить его функционал, по сравнению
с описанным в главе 1, где он представлен лишь как организация, обеспечивающая
информационное, коммуникационное и технологическое взаимодействие между участниками
расчетных взаимоотношений. В данном проекте имеет смысл добавить ему функции расчетного
агента. В таком случае, процедура обмена платежной информацией между участниками расчетов
существенно упростится. Структуру процессингового центра покажем в виде диаграммы классов
UML, отражающей все ключевые классы объектов ПЦ и взаимосвязи между ними. Диаграмма
приведена на рисунке 26.
Рисунок 26 – Структура предметной области ПЦ
Данная диаграмма классов представляет собой схематичную модель объектно-

ориентированной базы данных процессингового центра. Схематичность заключается в том, что
большинство изображенных классов имеют в действительности большее количество атрибутов,
однако в данном контексте отразим лишь те, что необходимы для описания структуры ПЦ.
Поясним некоторые классы, их атрибуты, методы и ассоциации:
– класс Продавец условно обозначает пункт продажи товаров или услуг;
– карта обладает уникальным номером и однозначно идентифицирует её владельца;
– атрибут Тип_владельца: может принимать значение «студент», «преподаватель», «гость»,
«продавец»;
– каждому объекту класса Продавец однозначно соответствует объект класса Счет, но у
владельцев карт счета два, поэтому в рамках модели предлагается показать, что класс Счет
является обобщением, а специально для держателей карт создать класс Счет_покупателей, в
котором будет уже иметься информация о типе счета: основной или «родительский»;
– каждый POS-терминал и терминал пополнения счета имеет свой уникальный номер;
– POS-терминал может увеличивать счета продавцов и уменьшать, связанные с картами
(покупателей);
– метод класса Терминал_пополнения_счета увеличивает счета, связанные с картами;
– класс Владелец_карты в действительности имеет большее количество атрибутов, чем
указано на диаграмме. Вся информация о владельцах карт, преимущественно студентах, должна
поступать в процессинговый центр из общей базы данных по университету.
Покажем непосредственно саму процедуру расчета на рисунке 27.
Журнал
Журнал операций
операций (файл
Аппараты приема Процессинговый (файл
финансового POS-терминалы
оплаты центр финансового
подтверждения)
подтверждения)
Id_карты Сортировка Id_Карты

дата операции журнала дата операции
сумма средств сообщений Тип кошелька
Id_Терминала Сумма средств
Тип_кошелька Id_Терминала
Наименование продавца
Формирование
1 Тип_кошелька и реестра платежей 2
2
Id_карты
определяют
номер счета
Снятие блокировки со
счетов, по которым
прошли операции
Изменения на счетах,
клиринговые операции
Рисунок 27 – Процессинговый центр
Показанные этапы можно пояснить следующим образом:

– POS-терминалы и аппараты приема платежей в конце дня формируют журнал операций
за день в виде файла финансового подтверждения проведенных операций с помощью смарт-карт.
Затем информация с каждого терминала поступает в ПЦ. Данная процедура инициируется ПЦ и
может быть полностью автоматизирована [9]. Это происходит в определенное назначенное
время, каждый день, оплаты и пополнения счетов в это время невозможны.
– журнал от каждого аппарата отсылается в процессинговый центр;
– процессинговый центр сортирует журнал сообщений. Алгоритм обработки сообщений
следующий: в первую очередь обрабатываются сообщения от терминалов пополнения счета,
затем от POS-терминалов. Непосредственно в самом журнале записи о транзакциях хранятся и,
соответвенно, передаются в базу данных ПЦ в хронологическом порядке;
– формирует реестр платежей (файл финансового подтверждения);
– процессинговый центр снимает блокировку со счетов клиентов по тем картам, номера
которых присутствовали в файле;
– процессинговый центр осуществляет изменения на счетах клиентов, совершает
клиринговые операции;
2.8 Библиотека
Создание электронной библиотеки – это самостоятельный проект, который сейчас

действует в университете. Однако, описываемая система применения смарт-карт также может
быть интегрирована в процессы библиотеки. Смарт-карта выполняет роль электронного
читательского билета, т.е. хранит в себе идентификационный номер студента, по которому в базе
данных библиотеки можно однозначно идентифицировать каждого студента и вносить данные о
книгах, которые ему выдаются, как это показано на рисунке 28. В обычном читательском билете
также в конце года после сдачи всех книг об этом ставится пометка. Таким же образом, можно
реализовать эту функцию с помощью смарт-карт, записывая в один бит информацию о том,
сданы ли все книги или нет.
Просмотр
Ввод карты в Номер Пометка на
личных Ввод номера
терминал студента карте о
данных книги
приема считан взятии книги
студента
Возврат
карты
Рисунок 28 – Электронный читательский билет

2.9 СКУД
В различных системах контроля и управления физическим доступом в здания применение

пластиковых карт становится постепенно стандартом де-факто. Принцип работы такой системы
прост и интуитивно ясен, позволяет автоматически, без участия охранников, проверяющих
пропуска, проводить проверку права доступа в здание. Схема такой системы показана на рисунке
29. Стоит отметить, что приведенная схема показывает вариант СКУД с идентификацией
каждого владельца карт. Однако, как говорилось в описании общей схемы системы, на первой
стадии внедрения новой системы СКУД возможен вариант без идентификации владельца.
Рисунок 29 – СКУД
2.10 Информационные киоски
Информационный киоск – это терминал доступа к информационному порталу вуза, на

котором может размещаться вся учебная, административная и научная информация
университета: новости, расписание занятий, задания к семинарам, результаты экзаменов, приказы
и распоряжения, персональные страницы преподавателей, база знаний и многое другое.
Полностью портал доступен через Интернет, а информационный киоск предполагает
недолгую работу с ним – получение оперативной информации о расписании занятий, результатах
экзаменов и т.п.
Чтобы попасть на портал через инфокиоск, студент должен воспользоваться
многофункциональной картой студента. В этом случае карта выполняет роль ключа PKI,
инфокиоск считывает данные с карты, как банкомат, идентифицирует студента и предоставляет
ему соответствующие права доступа.
Использование сенсорной панели в данном случае позволяет избавиться от множества
пультов управления, а также дает возможность создавать сценарии. Управляющие кнопки
представлены в виде понятных графических иконок. Все оборудование подключается к
компьютеру и с помощью специального программного обеспечения управляется прикосновением
пальца к сенсорному монитору.
2.11 Технология аутентификации с помощью открытых ключей
На рисунке 30 представлена модель аутентификации с помощью открытых ключей в системе,

основанной на идентификации пользователей с помощью смарт-карт.
Meta Directory
БД УЦ
БД Персонал БД Студенты ПЦ Репозиторий
Библиотеки БД
---
Информа
ЭЦП ционные LMS
киоски Администратор
... УЦ
выдачи карт
УЦ- Удостоверяющий центр

СКУД-Система контроля и
управления доступом
ЭЦП-Электронно-цифровая подпись PKI
ПЦ-Процессинговый центр
LMS – Learning Management System
Рисунок 30 – Аутентификация с помощью PKI
В модели показаны основные базы данных, доступ к которым необходим процессинговому

центру, и доступ к которым следует регламентирвоать с помощью открытых ключей. В
предлагаемой PKI предлагается установить Удостоверяющий центр (УЦ), обеспечивающий связь
номера карты и его открытого ключа. Наличие Репозитория – обязательное условие для хранения
сертификатов ключей подписей.
3 Техническая реализация
3.1 Выбор смарт-карт
Основная составляющая Системы – это выбор оптимальной с точки зрения

функциональности карточной платформы. Для реализации социальных проектов больше всего
подходят карты со сравнительно большим объемом памяти, которые легко управляются и
модифицируются системой управления приложений. Система управления карточными
приложениями является залогом успешности любого социального проекта, позволяя достаточно
оперативно добавлять новый функционал, модифицировать логику работы приложений,
изменять данные, записанные на карты, используя эквайринговую сеть банков.
Одновременно с этим необходимо обеспечить удобство использования карты в СКУД.
Тогда, исходя из описанного выше функционала можно заключить, что для описываемой
системы необходим карта с объемом памяти, позволяющим применять ее в платежной системе, а
также с возможностью бесконтактного использования для СКУД.
На рынке присутствует несколько основных поставщиков смарт-карт, включая немецкий
Infineon (бывшее полупроводниковое подразделение Siemens AG) и фрако-итальянский
STMicroeleсtronics. Широко известны также продукты американского Atmel и голландского NXP
Semiconductors (недавно обособленное микроконтроллерное подразделение Philips), а также
гонконгская компания Advanced Card Systems Ltd. Смарт-карты предыдущего поколения
основывались на 8-битных контроллерах (SLE66 от Infineon или ST19 от STMicroelectronics).
Новейшие смарт-карты перешли на 32-битные архитектуры (SLE88 от Infineon или ST22 от
STMicroelectronics) с более высокими тактовыми частотами (до 66 МГц). Все современные
смарт-карты оборудованы встроенными криптографическими сопроцессорами,
производительность которых в последних моделях уже сопоставима с производительностью
программных реализаций на ПК (см. таблицы 1 и 2). Среди названных компаний на российском
рынке предствалены продукты компаний Advanced Card Systems Ltd. и Infineon.
Приведем в таблице 4 сравнительную характеристику трех карт данных производителей
Таблица 4 – Сравнительная характеристика смарт-карт

Параметр ACOS3 ACOS3+MIFARE® SLE4442
+EM-Marine
+EM-Marine
1 2 3 4
Цена за шт.,руб 260,00 278,50 210,00
Криптостойкость DES, 3DES DES, 3DES нет данных
Продолжение таблицы 4
1 2 3 4
Объем памяти EEPROM, 64 64 24
КБайт
Размер карты ID – 1 ID – 1 (полный ID – 1
(полный размер) размер) (полный размер)
Тип смарт-карты T-0 T-0 стандарт ISO
T-1 T-1 7816-1
стандарт ISO 7816- стандарт ISO 7816-1 стандарт ISO
1 стандарт ISO 7816-2 7816-2
стандарт ISO 7816- стандарт ISO 7816-3 стандарт ISO
2 7816-3
стандарт ISO 7816-
3
Бесконтактный 125KHz MIFARE®, ISO 14443A, 125KHz
интерфейс 13,56 MHz
Дальность считывания, до 35 до 100 до 35

мм
Карта SLE4442+EM-Marine не подходит из-за того, что она не относится к типу

микропроцессорных карт и для платежной системы необходим объем от 32кб.
Среди комбинированных карт с микропроцессором ACOS3 стоит различать их по
характеристикам бесконтактного считывания, где ACOS3+MIFARE имеет большую дальность
считывания. Тем не менее, это и ведет к увеличению цены карты, т.к. дальность считывания не
имеет большого значения. Поэтому предлагается выбрать комбинированную карту ACOS3+EM-
Marine. В комбинированной карте ACOS3 + EM-Marine есть возможность совместить
использование одной и той же карты нескольких системах. Так на базе контактного чипа ACOS3
предлагается построить систему защиты информации, локальную платежную или дисконтную
систему или реализовать защищенное хранение персональных данных о человеке. А
бесконтактный интерфейс стандарта EM-Marine использовать для широко распространненых на
рынке систем контроля и управления доступом. Образец такой карты представлен на рисунке 31
[24].
Рисунок 31 – Смарт-карта ACOS3 + EM-Marine
3.2 Выбор POS-терминалов
Основными производителями устройств, считывающий смарт-карты являются: Advanced

Card Systems Ltd., SCM Microsystems, VeriFone.
Аппараты компаний Advanced Card Systems Ltd и SCM Microsystems изначально не
предназначены для организации локальных платежных систем, а скорее подходят для
подсоединения к компьютеру с целью считывания информации с карты в ввода данных в
компьютер. Таким образом рассмотрим продукты компании VeriFone, которые широко
представлены на рынке. POS-терминалы VeriFone надежны и удобны в эксплуатации,
встроенные функции аппаратной и программной защиты данных обеспечивают безопасность
проведения транзакций в данных терминалах оплаты. POS-терминалы VeriFone могут быть
подключены к существующим сетям Ethernet, поддерживающим протокол TCP/IP. Кроме
устройства считывания непосредственно самих карт, терминал содержит также считыватель
SAM –карт, которые позволяют обновлять ПО аппарата и добавлять новые приложения, а также
передавать в процессинговый центр защищенные финансовые данные. SAM бывают двух видов:
стандартно это микромодуль,а также полноразмерный модуль, размером со смарт-карту.
Сравнительная характеристика данных продуктов приведена в таблице 5.
Таблица 5 – Сравнительная характристика POS-терминалов

Параметр VeriFone Vx570 VeriFone Vx510
1 2 3
Цена, руб. 8010 7800
Микропроцессор ARM9, 32-разрядный 200 МГц ARM9, 32-разрядный
Память 12 MB (8 MB Flash, 4 MB 6MB (2 МB RAM, 4MB Flash)
SRAM)
Дисплей 128x64, графический 128х64, графический ЖК, 8
высококонтрастный ЖК с белой строк по 21 символу
подсветкой. 6 строк по 21
символу
Клавиатура 3x4 цифровая клавиатура, 8 3х4 цифровых клавиши, 8
программируемых клавиш и 4 программируемых клавиш, 4
клавиши АТМ стиля клавиши для экранных форм
Интерфейс смарт-карт ISO 7816, 1.8V, 3V, 5V, ISO 7816, 1.8V, 5V,
синхронные и асинхронные синхронные и асинхронные
карты. Сертифицирован в EMV карты. Сертифицирован в
EMV
SAM карты 1 или 3 гнезда для Security 3 сокета для карт Security
Access Modules Access Modules
1 2 3
Модем Стандартный 14.4k ТФоП Стандартный аппаратный
модем с поддержкой модем для ТфоП, 14.4,
протоколов Bell 103/212a, поддерживаются сжатие и
CCITT коррекция ошибок. Ethernet
V.21/V.22/V.22bis/V.32/V.32bis based.
(300/1200/2400/9600/14400 bps),
с поддержкой HyperCom Fast
Connect на скорости 1200 bps.
Опционально поддерживается
протокол Fast POS на скорости
9600 bps.
Модули коммуникаций 14.4k модемный модуль LAN Ethernet, 10Base-T
для ТфоП или
комбинированный модуль.
Ethernet+14.4k для ТФоП
Порты Один USB 1.1 порт с
поддержкой устройств flash
памяти; Два RS.232 порта для
пинпада и связи с
компьютером; один порт для
подключения к телефонной и
один порт Ethernet RJ45
(комбинированный модуль)
Протокол Приложение выбирает между
асинхронными протоколами
(Visa 1, Visa 2 и прочими) и
синхронными протоколами
(включая ISO 8583/SDLC)
Безопасность SSL v3.0, 3DES, управление VISA PED, 3DES M/S и
ключами по схемам DUKPT, VeriShield, EMV L1
Master/Session и DUKPT;
VeriShield, EMV L1
Физические характеристики
Высота, мм 78 70
Ширина, мм 102 102
Длина, мм 209 209
Вес, кг 0,750 0,480
Параметры окружающей среды
Рабочая температура от 0 до 40°C от 0 до 40°C
Рабочая Влажность 15 – 90 %, без конденсации 15 – 90 %, без конденсации
Питание
Вход переменный ток 100 – 240 В, переменный ток 100-240 В,
50/60 Гц, 50/60Гц,
Выход постоянный ток, 8.6 . 9.4 В, 4 A постоянный ток, 8.6 . 9.4 В, 4A
Сертификат ГОСТ P, CCC, EMV L1 ГОСТ P, CCC, EMV L1
Анализируя данные характеристики с первого взгляда кажется, что аппарат VeriFone
Vx510 является более простым и подходящим решением, чем VeriFone Vx570. У VeriFone Vx570
имеются больше возможности, такие как, например, USB 1.1 порт с поддержкой устройств flash
памяти, которые кажутся ненужными. Но у VeriFone Vx570 есть одно больше преимущество. Он
поддерживает протокол безопасности SSL, что является необходимой составляющей любой
современной платежной системы. Поэтому, стоит заключить, что в пунктах приема оплат стоит
установить POS-терминалы VeriFone Vx570. Аппарат VeriFone Vx570 представлен на рисунке
32.
Рисунок 32 – POS-терминал VeriFone Vx570
3 Выбор платежных аппаратов
На рынке представлено большое количество аппаратов приема платежей, предназначенных

для мгновенной оплаты услуг мобильной связи, Интернета и т.д. Но даже перенастроив
подобный аппарат, он не будет удовлетворять необходимым нам требованиям, т.к. в них как
правило отсутствуют приемники пластиковых карт (например популярные аппараты компании
Rosvending). По идее современные аппарата приема оплат должны принимать и карты, но в
нашей стране такие типы аппаратов пока не получили широкого распространения. Поэтому по
результатам исследования рынка аппаратов приема оплаты, физически требованиям по наличию
необходимых считывателей соответствует терминал SP-CASH, автоматический платежный
терминал ААМ Автоматик (Россия). В его комплектацию входят:
– 17" TFT монитор;
– сенсорный экран 17", антивандальный;
– купюроприёмник на 1500 купюр;
– фискальный регистратор Искра Прим 21К;
– считыватель Proximity карт (опционально);
– считыватель банковских карт (опционально);
– диспенсер выдачи сдачи (опционально);
– UPS;
– многоплоскостной сканер штрих-кодов;
– механические замки, ригельная система запирания;
– принудительная система вентиляции.
Технические характеристики представлены в таблице 6
Таблица 6 – характеристики терминала оплаты SP-CASH
Показатель Значение
Напряжение питания, V 220
Частота, Hz 50
Рабочий диапазон температур, °С от -30 до +45
Относительная влажность воздуха от 40 % до 80 % без конденсации при 25°С
Размеры (высота х ширина х глубина), 1445 х 635 х 401
мм
Вес, кг 68,4
Однако, главным недостатком данного аппарата является то, что он изначально

преднастроен как аппарат оплаты парковки. Цена такого терминала 60 000 р., но очевидно, что
он будет требовать дальнейшей настройки и «перепрошивки», что может тоже оказаться
трудозатратно и дорого. Поэтому предлагается обратить внимание на аппарат, предлагаемый
компанией INPAS. Он изображен на рисунке 5. Приведем краткое описание установки:
Платежно-транзакционный терминал бизнес класса IPK-200, позволяющий выполнять
широкий спектр операций с наличными и безналичными средствами, а также предоставлять
клиентам справочную информацию.
Отличительной особенностью терминала является совмещение в одном компактном
устройстве максимального числа функциональных модулей: сканер штрих-кодов,
купюроприемник и лазерный принтер. Цена аппарата 89300 р. Он представлен на рисунке 33.
.
Рисунок 33 – платежный аппарат
В комплектацию входят:
– стальной корпус, толщина листа 1,5 мм;
– специализированный ПК компактного исполнения, форм-фактор POS PC;
– 17.0" TFT LCD XGA (1024 x 768) с вандалозащищенным сенсорным экраном;
– ЕРР-клавиатура для ввода ПИН;
– чековый термографический принтер;
–iкомбинированное устройство чтения/записи магнитных и микропроцессорных
банковских карт;
– купюроприемник с кассетой на 2000 купюр;
– средства обеспечения безопасности SSL v3.0, DES/3DES.
– порт Ethernet RJ45
Опционально:
– широкоформатная буквенно-цифровая клавиатура с ЕРР-модулем, (DES/TripleDES);
–iширокоформатный термографический принтер высокого разрешения А4/Letter,
стандартный лазерный принтер А4;
– купюроприемник с кассетой на 2000 купюр, прием пачкой до 20 купюр;
– линейный сканер штрих-кода.
Таким образом, выбираем второй тип аппарата, т.е. имеющий весь необходимый
преднастроенный функционал.
3.4 Выбор информационных киосков
Самой большой выбор информационных киосков представлен на сайте компании ИТ-

Инновации. Из предложенных в перечне моделей информационных киосков предлагается
обратить внимание на модели ИТ-И-9 и ИТ-И-52, т.к. это единственные модели оснащенные
устройствами считывания смарт-карт. Характеристики данных устройств приведены в таблице 7.
Таблица 7 – Характеристики информационных киосков

Параметр ИТ-И-9 ИТ-И-52
Цена 80300 78200
Корпус ИТ-И-9, толщина стали 2мм ИТ-И-52 толщина стали 2мм
Цвет корпуса По каталогу RAL По каталогу RAL
Напольное, предусмотрено
Исполнение Настенное
крепление к полу
420х920х325 (глубина -
ШхВхГ, мм 590х1530х550
глубина системного блока)
Вес, кг 66 32
Acer AL17fs"-AL19fs | время Acer AL17fs"-AL19fs | время
Монитор реакции пикселя 5 мс | углы реакции пикселя 5 мс | углы
обзора 160/160 градусов обзора 160/160 градусов
Master Touch 17"-19" | Master Touch 17"-19" |
Сенсорное стекло Вандалостойкий экран, Вандалостойкий экран,
закаленное стекло (6мм) закаленное стекло (6мм)
Intel® Celeron® 440 | 2.00GHz | Intel® Celeron® 440 | 2.00GHz |
Процессор
Socket 775 | 512KB | 800MHz Socket 775 | 512KB | 800MHz
Foxconn 45GMX-V Socket 775 | Foxconn 45GMX-V Socket 775 |
i945G | 2*DDR2 | SVGA+PCI-E i945G | 2*DDR2 | SVGA+PCI-E
Материнаская плата
| ATA+SATA | ALC662 6ch | | ATA+SATA | ALC662 6ch |
LAN LAN
Samsung| DIMM DDR2 (6400) Samsung| DIMM DDR2 (6400)
ОЗУ
512Mb 512Mb
Western Digital WD 7200rpm | Western Digital WD 7200rpm |
Жесткий диск
80Gb | SATA-II 80Gb | SATA-II
Блок питания INWIN 350W INWIN 350W
Охлаждение процессора Floston AL Floston AL
2xTitan 80мм 4pin | 2500rpm | 2xTitan 80мм 4pin | 2500rpm |
Система охлаждения
28dBa 28dBa
Пусковой замок Пусковой замок s212z-1 Пусковой замок s212z-1
Запорный замок Abloy Abloy
Сетевой фильтр Sven Optima Base Sven Optima Base
Сетевой провод Evro 1.8 М Evro 1.8 М
Аудиоколонки Genius SP-S110 Genius SP-S110
Дополнительно могут быть
предустановлены:
PCI-Карты:Wi-Fi | COM-Port PCI-Карты:Wi-Fi | COM-Port
Оборудование
Controller Controller
MS Windows, SUSE Linux, MS Windows, SUSE Linux,
Лицензионное ПО
ASP Linux, SiteKiosk ASP Linux, SiteKiosk
Собственное ПО novaBrowser StarBrowser Light Terminal
Как следует из основных характеристик, аппараты идентичны по своим возможностям. Их

отличает лишь способ физической установки: ИТ-9 ставится непосредственно на пол, а ИТ-52
должен встраиваться в стену. Второй способ крепежа необходим при ограничениях в
пространстве в месте установки терминала. В рассматриваемом случае это не является
существенным вопросом, поэтому предлагается установить напольные информационные киоски
модели ИТ-9. Выбранная модель изображена на рисунке 34.
Рисунок 34 – Информационный киоск ИТ-9
3.5 Бесконтактые считыватели для СКУД
Считыватели смарт-карт встроенные в СКУД предлагается использовать в соответствие со

стандартом, что и предлагался при выборе самих смарт карт. А именно речь идет о картах с
применением технологии бесконтактного считывания EM-Marine. Приведем характеристики
двух популярных проксимити-считывателей в таблице 8.
Таблица 8 – Бесконтактные считыватели для СКУД

Параметр Em-marine EL350 PROX EM-Reader
Цена, руб 2800 3000
Частота, КГц 125 125
Антенна Встроенная антенна Встроенная антенна
Расстояние считывания, мм 100 – 140 100 – 120
(зависит от (зависит от идентификатора)
идентификатора)
Питание 7,5 – 13,8 В, 60 мА 8 – 15В
Время считывания, мс 200 30
Температура, °С -30 – +60 -40 – +50
Интерфейс Wiegand26, RS232 Wiegand-26, 34,37, 40, 42
Идентификаторы Em-Marin или Em-Marin или совместимые
совместимые форматы форматы
Удаленность от контроллера Wiegand 26 - не более 100 нет данных
м
RS232 - – не более 15 м
RS485 – не более 1000 м
Габариты, мм 120х75х22 78х40х16
По характеристикам данные устройства схожи, однако у считывателей Prox большее

количество возможных интерфейсов взаимодействия с другими элементами СКУД. Поэтому
предлагаетсяустановить бесконтактные считыватели PROX EM-Reader. Выбранная модель
представлена на рисунке 35.
Рисунок 35 – Бесконтактный проксимити считыватель
3.6 Считыватели для библиотеки
Приведем характеристики контактных считывателей смарт-карт, необходимых для

установки в библиотеке, и отразим их в таблице 9. Все представленные модели относятся к
одному и тому же производителю Advanced Card Systems Ltd., т.к. о же является производителем
микропроцессора предлагаемой модели смарт-карт.
Таблица 9 – Считыватели смарт-карт для библиотеки

Параметр ACR38U ACR38U-BMC ACR30U-SAM
1 2 3 4
Цена, руб 1135,63 1400,61 1100,00
Интерфейс USB 2.0 (совместимый USB 2.0 (совместимый USB 1.1
подключения с USB 1.1) с USB 1.1)
Операционная система Windows 98 Windows 98 Windows 98

Windows Me Windows Me Windows Me
Windows NT 4.0 Windows NT 4.0 Windows 2000
Windows 2000 Windows 2000 Windows XP
Windows XP Windows XP Windows 2003
Windows 2003 Windows 2003
Linux 32 Bit Linux 32 Bit
Mac OS X Mac OS X
1 2 3 4
Питание от шины USB / от шины USB / от шины USB /
PCMCIA / Express PCMCIA / Express PCMCIA / Express
Card™ Card™ Card™
Протокол работы T=0 T=0 T=0

ридера с картой T=1 T=1 T=1
S=10 (2-х проводные:
SLE4432, SLE4442)
S=9 (3-х проводные:
SLE4418, SLE4428)
S=8 i2c (SLE 4404)
Протоколы работы PC/SC PC/SC PC/SC
ПКc ридером ACS Propriarity ACS Propriarity
Сертификаты / EMV Level 1 FCC Class B part 15 EMV Level 1

соответствие Microsoft WHQL CE Microsoft WHQL
стандартам USB USB CE
USB
Технология Контактный Контактный Контактный
Тип корпуса Внешний Внешний Внешний
Размер карты ID - 1 (полный размер) ID - 1 (полный размер) ID - 1 (полный размер)
Из таблицы видно, что ридер ACR30U-SAM подключается к компьютеру по интерфйсу

USB 1.1, что говорит о том, что модель устаревшая, т.к. версия данного интерфейса
взаимодействия USB 2.0 обеспечивает более быструю скорость обмена данными между
устройствами. Поэтому предлагается выбрать для системы либо ACR38U-BMC, либо ACR38U,
показанные на рисункае 21 (слева направо, соответсвенно).
Рисунок 36 – Смарт-кард ридеры ACR38U-BMC и ACR38U

3.7 Передача данных
На рисунке 37 представлена модель передачи данных от терминалов к процессинговому

центру.
Isdn
Витая пара
Процессинговый
(UTP)
центр
Isdn-
коммутаторы
S/T интерфейс (S0)

RJ-45
Рисунок 37 – Модель обмена данными между терминалами и ПЦ
Как протокол передачи данных был выбран Isdn. По сравнению с X.25, который все еще
широко применяется в платежных системах, isdn имеет большую пропускную способность, а
также совместим с разъемами RJ-45, что позволит применить более современное оборудование.
Возможности сетей Ethernet в данном случае применять избыточно, т.к. платежные операции не
требуют большого объема передачи данных. Для адресации в сети выбран принцип протоколов
TCP/IP, который осуществим за счет того, что в POS-терминалах и терминалах оплаты может
быть «вшит» MAC-адрес и возможно осуществлять коммутацию пакетов привычным способом.
На транспортном уровне также работает протокол обеспечения безопасного соединения SSL.
4 Экономическая часть
4.1 Введение
В дипломной работе разрабатывается концептуальная модель системы управления

услугами в вузе за счет введения смарт-карт, с помощью которых предлагается производить
оплату товаров и услуг на территории вуза, реализовать возможность усовершенствования
работы библиотеки, используя карты как электронный читательский билет, а также как
инструмент системы контроля и управления доступом. Данную дипломную разработку
предлагается применить в МИСиС.
По первоначальной оценке эффект от внедрения подобной системы будет достигаться за
счет преобразования отношений Университета с фирмами, оказывающими услуги и продающими
товары на территории вуза, от оборота средств, консолидируемых на едином счету
Университета, а также от планируемой продажи тиражируемой разработки данного проекта
другим вузам.
4.2 Единовременные затраты на выполнение дипломной разработки
Смета затрат на проведение научно-исследовательской работы включает статьи:

– затраты на заработную плату исполнителей (основная, дополнительная, начисления);
– накладные расходы;
– затраты на основные и вспомогательные расходные материалы;
– затраты на электроэнергию;
–iзатраты на амортизацию использованного оборудования при разработке
информационной системы;
– сумма единовременных затрат.
4.2.1 Заработная плата исполнителей
Заработная плата исполнителей включает:

 основную заработную плату;
 дополнительную заработную плату;
 начисления.
Расчет затрат на основную заработную плату руководителей и консультантов производится
по формуле
Зо =Ок⋅Т/154 ,
(2)
где
Зо – затраты на основную заработную плату, руб.;
Ок – месячный оклад исполнителя, руб.;
Т – количество часов на консультацию по дипломной работе, ч;
154 – месячная учебная нагрузка, ч.
Затраты на дополнительную заработную плату, составляющие оплату очередных и

дополнительных отпусков и оплату времени выполнения государственных и общественных
обязанностей, принимаются в размере 10 % от суммы затрат на основную заработную плату.
Зд = Зо×0,1, (3)
где Зд – затраты на дополнительную заработную плату, руб.;
0,1 – доля затрат на дополнительную заработную плату от суммы основной заработной
ввввввввплаты.
Расчет затрат на основную заработную плату приведен в таблице 1.
Таблица 9 – План загрузки исполнителей и затраты на основную заработную плату

Продолжитель Заработная
Тарифная
Наименование работ Должность ность плата, руб.
ставка, руб./час
работы, час.
1 Подготовка, проведение
НИР. Обработка
Студент 16,06 400 6424
результатов
исследований
2 Консультации с Консультан
49,63 34 1687,42
научным руководителем т
3 Консультации по Консультан
83,98 4 336
экономике т
4 Консультации по
безопасности
Консультан
жизнедеятельности и 49,63 3 149
т
охране окружающей
среды
5 Консультант по
Консультан
метрологии и 49,63 3 149
т
стандартизации
Итого: 8745,42
Затраты на основную заработную плату составляют 8745,42руб. (см. таблицу 9).
Затраты на дополнительную заработную плату принимаются в размере 10 % от суммы

затрат на основную заработную плату и по формуле (3) составляют:
Здоп = 0,1·8745,42 = 874,5;

Здоп = 874,5 руб.
Отчисления по единому социальному налогу и в фонд страхования от несчастных случаев

принимаются в размере 26 % от общей суммы затрат на основную и дополнительную заработную
плату и составляют
Оесн= ( Зо + Зд )·0,26, (4)

где Оесн – отчисления в фонд социального страхования, руб.;
0,26– доля отчислений в фонд социального страхования от общей суммы затрат на
основную и дополнительную заработную плату.
По формуле (4) отчисления на единый социальный налог составляют 26,0 % от общей

суммы затрат на основную и дополнительную заработную плату:
Оесн = 0,26·(8745,42+874,5) = 2501,18;

Оесн = 2501,18 руб.
Таким образом суммарные затраты на заработную плату исполнителей составляют 12121,1

руб.
7 4.2.2 Накладные расходы
Расходы, связанные с управлением и обслуживанием НИР составляют 75 % от фонда

оплаты труда и вычисляются по формуле
Зн = ФОТ·0,75, (5)
где Зн – затраты на накладные расходы, руб.;

ФОТ – фонд оплаты труда, руб.;
0,75 – доля накладных расходов от фонда оплаты труда.
По формуле (5):
Зн = 12121,1 ·0,75=9090,82;
Зн = 9090,82 руб.
Затраты на накладные расходы составляют 9090,82 руб.

8
9 4.2.3 Расчет затрат на основные и вспомогательные расходные
материалы
Затраты на основные и вспомогательные материалы приведены в таблице 10.
Таблица 10 – Затраты на основные и вспомогательные расходные материалы

Цена за единицу,
Наименование Количество Сумма, руб.
руб.
1. Бумага A4, блок 3 200 600
2. Канцелярские принадлежности,
3 200 600
комплект
Итого: 1200
4.2.4 Затраты на электроэнергию
Расчет затрат на электроэнергию производится по формуле
Зэ=P⋅k⋅t⋅Цэ , (6)
где Зэ - затраты на электроэнергию, руб.;
Р -потребляемая мощность оборудования, кВт;
k - коэффициент использования мощности;
t - время использования оборудования, ч;
Цэ - стоимость 1 кВт ч электроэнергии, руб.
Для организации стоимость на электроэнергию составляет Цэ = 1,66 руб/кВт·ч. Расчет

затрат на электроэнергию приведен в таблице 11.
Таблица 11 – Затрат на электроэнергию
Время
Наименование оборудования Мощность, кВт k Затраты, руб.
использования,ч.
Компьютер Toshiba Satellite A300 0,42 400 0,7 195,2
Принтер iP Canon1900 0,2 40 0,9 9,56
Сканер HP планшетный 0,1 8 0,9 1,20
Итого: 205,96
Таким образом затраты на электроэнергию при проведении НИР составили 205,96 рубля.
10 4.2.5 Расчет затрат на амортизацию использованного оборудования
Расчет затрат на амортизацию оборудования производится по формуле
С об⋅N aм⋅t
З ам =
365⋅100 , (7)
где Зам – затраты на амортизацию оборудования, руб.;

Соб – стоимость оборудования, руб.;
Naм – время использования оборудования, дни.
Затраты на амортизацию оборудования приведены в таблице 12.
Таблица 12 - Затраты на амортизацию оборудования

Норма Затраты на
Наименование Стоимость, Время
амортизации амортизацию,
оборудования руб. использования, дни
,% руб
Компьютер Toshiba
28000 50 20 767,1
Satellite A300
Принтер iP
2000 5 20 5,48
Canon1900
Сканер HP 3970 2500 1 20 1,37
Итого: 773,95
Затраты на амортизацию оборудования, используемого при разработке НИР составляют 773,95

рубля.
4.2.6 Сумма единовременных затрат
Общие затраты представляют собой сумму всех затрат. Расчет общих затрат представлен в
таблице 13.
Таблица 13 – Общие затраты на проведение НИР
Доля в общих
Наименование статьи затрат Сумма, руб.
затратах, %
1. Затраты на заработную плату 12121,1 51,81
В том числе:
1.1 Затраты на основную заработную плату 8745,42 37,38
1.2 Затраты на дополнительную заработную
874,5
плату 3,73
1.3. Начисления 2501,18 10,69
2. Накладные расходы 9090,82 38,86
3. Затраты на материальные ресурсы 1200 5,12
4. Затраты на электроэнергию 205,96 0,88
5. Затраты на амортизацию оборудования 773,95 3,30
Итого 29620,04 100,00
Из таблицы 13 видно, что основная часть общих затрат приходится на расходы, связанные с
заработной платой.
4.3 Расчет инвестиций и единовременных затрат, связанных с внедрением разработки
Затраты на внедрение разработанного программного продукта определяются по формуле
Зв = Зоб+Зобуч +Зун, (8)
где Зв – затраты на внедрение, руб.;
Зоб – затраты на покупку оборудования, руб.;

Зобуч – затраты на обучение сотрудников, руб;
Зун – затраты на установку и наладку программного
обеспечения, руб.
Зобуч = Ц·Т, (9)
где Ц – цена одного часа обучения, руб.;

Зоб – суммарное время обучения, ч.
Под затратами на установку и наладку в данном случае понимаются затраты на написание

программного обеспечения процессингового центра и наладка всего устанавливаемого
оборудования.
4.3.1 Затраты на установку системы и наладку программного обеспечения
Затраты на написание, установку и наладку программного обеспечения оцениваются

исходя из оплаты труда специалистов. Заработную плату специалистов рассчитываем по
формуле 1, заменив время месячной нагрузки на 174,5 ч. Расчет затрат на основную заработную
плату приведены в таблице 14.
Таблица 14 – Затраты на основную заработную плату
Фактически отработанное Месячный оклад, Всего заработной

Наименование
время, ч руб. платы, руб.
1 2 3 4
Руководитель проекта 600 55 000,00 189111,75
Написание технического задания
Аналитик 120 30 000,00 20630,37
Технический писатель 180 35 000,00 36103,15
Разработка ПО для процессингового центра
Аналитик 100 30 000,00 17191,98
Программист 180 40 000,00 41260,74
Программист 180 40 000,00 41260,74
Тестеровщик 50 30 000,00 8595,99
Физическая установка и настройка оборудования
Инженер 160 45 000,00 41260,74
Монтажник 80 30 000,00 13753,58
Монтажник 80 30 000,00 13753,58
Электрик 100 30 000,00 17191,98
Системный
80 50000,00 22922,64
администратор
Доработка программного обеспечения, отладка оборудования
1 2 3 4
Аналитик 160 30 000,00 27507,16
Программист 200 35 000,00 40114,61
Системный
160 50 000,00 45845,27
администратор
Итого: 576504,30
Фонд оплаты труда составил 576504,30 руб.
Дополнительная заработная плата составит 10% от основной заработной платы и составит
таким образом по формуле (3):
Здоп = 0,1· 576504,30 = 57650,4;

Здоп = 57650,4 руб.
Отчисления по единому социальному налогу принимаются в размере 26 % от общей суммы

затрат на заработную плату и по формуле (4) составляют:
Оесн = 0,26·(576504,30 +57650,4) = 164880,23;

Оесн = 164880,23 руб.
Таким образом, затраты на установку и наладку программного обеспечения оцениваются в

799034,96 руб.
4.3.2 Затраты на покупку оборудования
Предварительный анализ стоимости оборудования производится в соответствии с

рыночными ценами на соответствующее оборудование или его аналоги. Данные приведены в
таблице 15.
Таблица 15 – Затраты на оборудование

Наименование Количество, шт. Цена, руб. Затраты, руб.
оборудования
POS-терминал 25 8010,00 200250,00
Информационные киоски 6 80300,00 481800,00
Смарт-карты 15000 260,00 3900000,00
Платежные аппараты 8 89300,00 714400,00
Сервер 3 60000,00 180000,00
Кабель внутренний 3000 8,00 24000,00
СКУД 3 50000,00 150000,00
Расходные монтажные
материалы 25000,00
Оборудование 60000,00
процессингого центра
Кабель внешний 2000 25,00 50000,00
ПО процессингого центра 100000,00 100000,00
Считывающее устройство
смарт-карт в библиотеке 1 1200,00 1200,00
Итого: 5886650,00
4.3.3 Затраты на обучение сотрудников
Стоит учесть, что данная инновация требует обучения персонала в библиотеке,

охранников, продавцов и кассиров. Затраты на обучение можно оценить, исходя из затрат на
оплату труда специалиста, который будет проводить обучающие семинары. Предполагается
провести семинары для сотрудников библиотеки, для сотрудников службы охраны и для
продавцов, работающих в пунктах продажи товаров и услуг. Таким образом, таблице 16
приведем расчет данных затрат. Для расчета воспользуемся формулой 5.
Таблица 16 – Затраты на обучение персонала

Наименование Продолжительность Месячный оклад Итого, руб
сотрудников семинара, ч. специалиста, руб.
1 2 3 4
Библиотекари 3 35000,00 656,24
1 2 3 4
Охранники 1,5 35000,00 328,12
Продавцы 1,5 35000,00 328,12
Итого: 1312,49
Итого единовременные затраты на внедрение дипломной разработки по формуле (8)

составляют:
Зв = 799034,96 + 5886650,00+1312,49 = 6689347,45;

Зв = 6689347,45 руб.
4.4 Расчет единовременных затрат, связанных с разработкой и внедрением

программного продукта
Единовременные затраты на разработку и внедрение разработанного программного

продукта представлен в таблице 17.
Таблица 17 – Затраты на разработку и внедрение
Показатели Сумма, руб.
Единовременные затраты на разработку 29620,04
Единовременные затраты на внедрение 6689347,45
Итого 6 718967
4.5 Годовой эффект
Эффект от внедрения подобной системы будет достигаться за счет преобразования

отношений Университета с фирмами, оказывающими услуги и продающими товары на
территории вуза, от оборота средств, консолидируемых на едином счету Университета, а также
от планируемой продажи тиражируемой разработки данного проекта другим вузам.
Оценим экспертно оборот товаров и услуг в вузе в течение года на основании данных по
Университету. Оценка возможного годового дохода для вуза приведена в таблице 18 из расчета
10% от возможного оборота.
Таблица 18 – Годовой оборот товаров и услуг в вузе

Наименование Оборот в Количество Итого за Процент с Налог на Прибыль
пункта оказания месяц, руб. точек все пункты оборота прибыль, от оборота
услуги или в месяц, (10 %), (24 %), в год, руб.
продажи товара руб. руб. руб.
Мелкорозничны
е пункты
продажи
65 000,00 6 390 000,00 39 000,00 9360 326040,00
готовых
продуктов
питания
Пункт продажи
90 000,00 3 270 000,00 27 000,00 6480 225720,00
канц.товаров
Копировальные
10 000,00 10 100 000,00 10 000,00 2400 83600,00
аппараты
Кафе 225 000,00 1 225 000,00 22 500,00 5400 188100,00
Итого: 823460,00
Для расчета годового оборота умножаем месячный оборот на 11, чтобы учесть спад продаж
в начале января и пониженный спрос в летние месяцы.
Как уже говорилось выше, для функционирования системы оплат услуг и товаров в вузе
средства на смарт-карте должны пополняться предварительно. Таким образом, физически они
будут консолидироваться на отдельном счету вуза, а уже логически, средствами программного
обеспечения процессингового центра, они будут разделяться на личные карточные счета
пользователей.
Поэтому, предлагается средства данного общего счета, задействовать операциях с целью
получения процента от вложения средств. Очевидно, что с учетом инфляции данный процент
может нивелироваться, но если рассмотреть статистику крупнейших банков и доходность
депозитов по вкладам, то она равняется 12-16 % годовых.
Если предположить, что в среднем на личном счету находиться 300 руб., то умножив эту
сумму на количество пользователей, т.е. 9000, получим 2 700 000,00 руб. Таким образом, оборот
данных средств может принести в год в среднем 378 000,00 руб.
В пункте 3.2.2 была подробно рассмотрена возможность тиражировать систему, т.е.
продавать ее идею, методологию внедрения другим ВУЗам.
Экспертная оценка возможного дохода от такой сделки составляет около 500 000 руб. В
неё входят затраты на разработку, оценка которых приведена выше, а также юридическая
документация. Таким образом, тиражирование может существенно повлиять на окупаемость
Системы в целом. Предусмотрим продажу трех тиражных копий в год.
Из названных выше трех составляющих годового эффекта, составим таблицу 19,
отражающую суммарный годовой эффект.
Таблица 19 – Суммарный годовой эффект

Источник дохода Годовой эффект, руб.
Процент от оборота товаров и услуг 823 460,00
Продажа тиражных копий 1 500 000,00
Процент по вкладу 378 000,00
Итого 2 701 460,00
4.6 Дополнительные издержки в год
К дополнительным издержкам необходимо отнести зарплату сотрудника процессингового

центра, системного администратора, тех.обслуживание терминалов в течение года а также
затраты на электроэнергию из расчета 3,01 руб. за кВт/час. Из технического описания
терминалов, известно, что они потребляют в среднем 0,125 кВт/час. На начальном этапе
рассчитываем из количества 10 терминалов оплаты и 5 информационных киосков.
Продолжительность работы аппаратов в году будем рассчитывать, исходя из режима работы 12
часов в сутки, 6 дней в неделю, 48 недель в году. Таким образом рассчитаем затраты на
электроэнергию по формуле
Зэ =P⋅q⋅t⋅Ц э
(8)
где
Зэ – затраты на электроэнергию, руб.;
Р – потребляемая мощность оборудования, кВт;
q – количество терминалов;
t – время использования оборудования, ч;
Ц э – стоимость 1 кВт-ч электроэнергии, руб.
Затрат на электроэнергию приведен в таблице 20.
Таблица 20 – Затраты на электроэнергию
Наименование Кол-во Время

Мощность, кВт Затраты, руб.
оборудование терминалов использования, ч/год
Терминалы оплаты
и информационные 15 0,125 3456 19504,80
киоски
Суммарные годовые дополнительные издержки представлены в таблице 20.
Таблица 21 – Дополнительные годовые издержки

Статья расходов Сумма в год, руб.
Зарплата персонала 300 000,00
Тех.обслуживание 60 000,00
Электричество 19 504,80
Итого 379 504,80
4.7 Итоговый годовой эффект
Итоговый годовой эффект от внедрения разработанного программного продукта

рассчитывается по формуле
Эитог = Гэф-Гизд, (10)
где Эитог – итоговый годовой эффект, руб.;
Гэф – суммарный годовой эффект, руб.;

Гизд – сумма дополнительных годовых издержек, руб.
По формуле (10)
Эитог = 2 701 460-379 504,80 =2 321 955,20;

Эитог =2 321 955,20 руб.
Итоговый годовой эффект от внедрения составляют 2 321 955,20 руб.
4.8 Сводные технико-экономические показатели затрат на разработку и эффекта от

внедрения дипломной разработки
Окупаемость разработанного программного продукта вычисляется по формуле
Ток=Зрв/Эитог, (11)
где Ток – срок окупаемости, лет;
Зрв – суммарные затраты на разработку и внедрение, руб.;
Эитог – итоговый годовой эффект, руб..
По формуле (11)
Ток = 6718967/2 321 955,20 = 2,89;

Ток ≈ 2,9 лет.
Сводные технико-экономические показатели представлены в таблице 22.
Таблица 22 – Сводные технико-экономические показатели

Показатели Значение
1. Единовременные затраты на разработку и 6 718 967,00
внедрение модели, руб
1.1. Затраты на разработку, руб 29 620,04
1.2. Затраты на внедрение, руб 6 689 347,45
2. Годовой эффект, руб 2 701 460,00
3. Дополнительные издержки в год, руб 379 504,80
4. Итоговый годовой эффект, руб 2 321 955,20
5. Окупаемость, лет 2,9
Таким образом, экономический эффект от разработки и внедрения системы управления

услугами в вузе с применением смарт-карт достигается за счет преобразования отношений
Университета с фирмами, оказывающими услуги и продающими товары на территории вуза, от
оборота средств, консолидируемых на едином счету Университета, а также от планируемой
продажи тиражируемой разработки данного проекта другим вузам. Срок окупаемости системы
составляет 2,9 лет. При этом итоговый годовой эффект после внедрения информационной
системы составляет 2 321 955,20 руб.
5 Безопасность жизнедеятельности
5.1 Идентификация опасных и вредных производственных факторов
Работа оператора ПЭВМ (работников, занятых эксплуатацией ПЭВМ и ВДТ) относится к

категории работ, связанных с опасными и вредными условиями труда.
Анализ потенциально опасных и вредных производственных факторов при работе на
ПЭВМ проведен в соответствии с ГОСТ 12.0.003-74 [27].
Результаты анализа опасных и вредных производственных факторов изложены в таблице
23.
5.2 Санитарно-технические требования
5.2.1 Требования к планировке помещения
При создании данной моделей бизнес-процессов, предусматривается работа с ПК в

помещении для одного человека. Рабочее место: помещение с ПЭВМ и оргтехникой.
Тип помещения – помещение для эксплуатации ПЭВМ. В помещении установлено
следующее оборудование: ПЭВМ - 1 штука; дисплей ЖК Nec – 1 штука; струйный принтер – 1
штука. Рабочее помещение - комната площадью 12 м2, высотой 3 м. Столы расположен у окна.
Общее размещение оборудования обеспечивает безопасный проход по комнате.
Отсюда следует, что площадь на работающего составляет 12 м 2, что соответствует
нормативам [27], так как по нормам площади помещений СанПиН 2.2.2/2.4.1340 – 03 площадь на
одного сотрудника в помещении для эксплуатации ПЭВМ должна быть не менее 4,5 м2 [28].
В помещении имеются источники естественного и искусственного освещения.
Естественное освещение осуществляется через светопроёмы (окна в помещении).
Поверхность пола в помещении ровная, без выбоин, нескользкая, удобная для очистки и для
влажной уборки, обладает антистатическими свойствами.
Таблица 23 - Идентификация опасных и вредных факторов
Применяемые Опасные и вредные факторы Нормируемое
Операция оборудование и значение
вещества Классификаци Перечень параметра
Включение и Рубильник, я
Физический Повышенное значение
выключение пусковое напряжения в электрической
Uпр=2 B
оборудования устройство ЭВМ цепи, замыкание которой
Iч=0,3 мA
может пройти через тело
человека.
Работа с Цветной дисплей Физический Пониженный уровень Ен = 300 лк
программами: ЖК 15’’ Nec, освещённости рабочей зоны;
прием и ввод системный блок В темное время суток менее
информации, (Pentium 4), 250 лк 5 Гц – 2000 Гц
наблюдение и клавиатура, Впду = 250 нТл
корректировка мышь, кабели Повышенный уровнень Епду = 25 В\м
решаемых задач электромагнитного 2000 Гц –
по готовым излучения; 400000 Гц
программам; Впду = 25 Тл
выполнение Епду = 2,5 В\м на
профилактическ расстоянии 0,5 м
их и ремонтных вокруг монитора
работ,
установление Пониженная/повышенная
причин сбоев, температура воздуха 22 – 24°С,
работа со В летнее время до 27 – 28°С 23 – 25°С
схемами и
другой Психофизио- Умственное напряжение,
техдокументаци логический напряжения зрения и Число элементов
ей внимания; интеллектуальные в
и эмоциональные нагрузки; повторяющейся
длительные статические операции
нагрузки; монотонность более 10. Время
труда; большой объем выполнения
информации обрабатываемой операции более
в единицу времени; 20с.
Сосредоточение
внимания менее
75 % смены
Печать результа- Струйный Физический Повышенный уровень шума L=50 дБ

тов принтер Canon на рабочем месте (по шкале А)
Pixma 1900
5.2.2 Требования к микроклимату помещения
Категория работ по тяжести – легкая 1а. К этой категории относятся работы, производимые
сидя и не требующие физического напряжения, при котором расход энергии составляет до
140 Дж/с.
Основные параметры микроклимата анализируемого помещения приведены в таблице 23
вместе с оптимальными значениями.
Рассмотренные в таблице 24 параметры микроклимата в анализируемом помещении
соответствуют нормативам [27]. Избыток явной теплоты в помещении отсутствует. Помещение
благоустроено, звукоизолированно, имеет теплоизоляцию, есть системы по созданию
микроклимата. Для уменьшения электромагнитного воздействия ЭВМ расположен не в центре
помещения.
Таблица 24 – Основные параметры микроклимата анализируемого помещения для категории

работ – легкая 1а
Относительная влажность Скорость движения

Температура воздуха, °C
воздуха, % воздуха не более, м/с
Период
года Сущест- Опти- Сущест- Опти- Сущест- Опти-
вующее мальное вующее мальное вующее Мальное
значение значение значение значение значение значение
Холодный 21 – 23 22 – 24 55 40 – 60 0,1 0,1
Теплый 23 – 25 23 – 25 60 40 – 60 0,1 0,1
Параметры воздушной среды удовлетворяют требованиям ГОСТ 12.1.005-88 [27].

Для поддержания в помещении оптимальной температуры установлена система водяного
отопления. Вентиляция приточно-вытяжная, общеобменная, механическая, обеспечивает
воздухообмен кратностью более 5 ч.
5.2.3 Требования к освещению
В помещении имеется естественное и искусственное освещение. Естественное освещение

осуществляется через боковое окно, площадью 3 м 2, при необходимости окно закрывается
жалюзи. Для создания необходимой освещенности в помещении применяют искусственное
освещение.
Искусственное освещение в помещениях эксплуатации ПЭВМ должно осуществляться
системой общего равномерного освещения. Допускается использование местного освещения,
предназначенного для освещения зоны расположения документов.
Работа за ПЭВМ относится к зрительным работам высокой точности – для любого типа
помещений [27].
Минимальный объект различения при работе с ПЭВМ – это точка на экране дисплея
(обычно – 0,3 – 0,5 мм, фон – светлый, контраст текста и фона – большой). Это соответствует
разряду Б зрительной работы, подразряду 1, время работы больше 70 %. Нормативной для
искусственного общего освещения является величина Ен равная 300 лк [29].
Освещенность на поверхности стола в зоне размещения рабочего документа должна быть
300 – 500 лк. Допускается установка светильников местного освещения для подсветки
документов. Местное освещение не должно создавать бликов на поверхности экрана и
увеличивать освещенность экрана более чем 300 лк. КЕО при боковом освещении составляет 1
%.
Искусственное освещение в помещение – общее, осуществляется с помощью: 1
четырехлампового светильника, установленного на потолке. В светильнике используются лампы
белого цвета ЛБ 30 со световым потоком 2100 лм.
5.2.4 Требования безопасности при устройстве и эксплуатации коммуникаций
Электрическая проводка и другие средства коммуникации размещаются во внутристенных

каналах и в специальных коробах. Под потолком располагается осветительная аппаратура
помещения.
Эффективным средством профилактики несчастных случаев является наиболее удачная с
точки зрения безопасности планировка помещения, использование, по возможности, приборов и
оборудования с оптимальными конструктивными решениями. Важным средством обеспечения
безопасности служит надежная изоляция токоведущих частей, кабелей, а также, заземление
корпусов всех приборов и металлических частей оборудования [29].
Помещение вычислительной лаборатории по опасности поражения электрическим током
согласно ПУЭ [30] характеризуется как "помещение с повышенной опасностью", поскольку не
исключается возможность одновременного прикосновения человека к заземленным
металлическим конструкциям и корпусам оборудования. Для обеспечения безопасности
осуществлена изоляция токонесущих частей оборудования, кроме того, необходимо проведение
профилактических осмотров кабелей и всей электропроводки. Необходимо обеспечить надежное
заземление.
5.3 Разработка мер защиты от опасных и вредных факторов
С целью избегания несчастных случаев при использовании оборудования либо контакте с

ним, необходим контроль соблюдения требований техники безопасности. Кроме того, уменьшить
вероятность несчастных случаев и силу воздействия опасных и вредных факторов можно путем
проведения некоторых организационных и профилактических мер.
Меры защиты от указанных выше опасных и вредных производственных факторов сведены
в таблице 25.
Таблица 25 – Меры защиты от опасных и вредных производственных факторов

Технические меры защиты.
Опасный или вредный Организационные меры
Проектируемое защитное
производственный фактор защиты
устройство, средство.
(по ГОСТ 12.0.003–74)
Параметры
Повышенный уровень шума на Звукопоглощающая облицовка Соблюдение режима
рабочем месте стен и потолка (гипсокортон); труда и отдыха, не
амортизирующие прокладки допускать воздействия
шума в течение более
50-65 % рабочего
времени,
предусматриваемое
место для отдыха
необходимо изолировать
от шума, периодические
медицинские осмотры
рабочего персонала
Повышенное значение напряжения в Защитное отключение, Проведение инструктажа
электрической цепи, замыкание защитное заземление (Rp по технике безопасности,
которого может пройти через тело меньше 4 Ом), защитное соблюдение правил
человека зануление эксплуатации, осмотров
и ремонтов
оборудования
Повышенный уровень Экранирующий кожух Регламентация рабочего
электромагнитного излучения в системного блока ПЭВМ времени
рабочей зоне
Во избежание нервно-психических перегрузок (умственного перенапряжения,

монотонности труда, эмоциональных перегрузок) во время работы необходимо соблюдать режим
труда и отдыха, а также прекращать работу при появлении чувства напряжённости.
5.4 Безопасность жизнедеятельности в чрезвычайных ситуациях
По взрывоопасности по НПБ 105-03 помещение лаборатории относится к категории "B",

так как в нем имеются твердые горючие и трудногорючие вещества и материалы (материалы, из
которых изготовлены столы, стулья; бумага и т. д.), способные гореть в присутствии кислорода
воздуха [31].
Пожарная нагрузка помещения определяется по формуле
Q   Gi QHp i
i , (12)
где Q – предельное количество теплоты, МДж;
Gi – количество i-гo материала пожарной нагрузки, кг;
QHpi
– низшая теплота сгорания j-го материала пожарной нагрузки, МДж/кг.
Удельная пожарная нагрузка q определяется по формуле
Q
q
S, (13)
где S – площадь размещения пожарной нагрузки, м2;
q – удельная пожарная нагрузка, МДж/м2.
Из горючих материалов в помещении находятся: древесины в изделиях 120 кг ( в том числе

в паркетном полу), бумаги 30 кг. Теплота сгорания древесины – 13,8 МДж/кг, бумаги –
13,4 МДж/кг. Из формул (12) и (13) получается:
Q = 12013,8+3013,4 = 2058;
Q = 2058 МДж.
q = 2058/12 = 171,5;
q = 171,5 МДж/м3
По результатам расчета помещение относится к категории В4 (1<q<181).

По степени огнестойкости по СНиП 21-01-97 [33] помещение относится ко второй степени
(несущие и ограждающие конструкции из кирпича, бетона или железобетона с применением
листовых и плиточных негорючих материалов).
Необходимый уровень безопасности пользователей ПЭВМ и обеспечение наиболее
быстрого устранения ситуаций, угрожающих здоровью либо жизни людей, поддерживается
путем организации комплекса мер по предупреждению и наиболее быстрому устранению
подобных ситуаций, а также, с помощью наличия средств защиты и пожаротушения. К
последним относятся огнетушители и прочие противопожарные принадлежности, а также,
системы пожаротушения и сигнализация.
В помещении на экстремальный случай находится средство пожаротушения -
огнетушитель типа ОХП - 10.
5.5 Эргономические требования к рабочему месту
При работе с использованием видеодисплейных терминалов (ВДТ) и персональных ЭВМ

(ПЭВМ) приблизительно у 80% пользователей наблюдается физические расстройства различной
степени тяжести. Основные из них: расстройства органов зрения и различные мышечные
расстройства.
Рассмотрим требования, которые способствуют снижению воздействия этих вредных
факторов на организм.
5.5.1 Визуальные эргономические параметры ВДТ
Любой труд, связанный с необходимостью пристально смотреть в одну точку, приводит к

перенапряжению глаз. Но особый урон здоровью наносит работа за экраном монитора.
Расстояние от монитора до глаз в процессе работы не меняется, постоянно подвергая их таким
раздражителям, как яркий свет и мерцание. Проблемы со зрением связаны с неправильным
освещением в помещении, неподходящим разрешением экрана, ослепляющей яркостью, а также
мерцанием монитора. В СанПиН 2.2.2./2.4.1340 -03 [29] определены оптимальные и допустимые
диапазоны визуальных эргономических параметров, приведенные в таблице 24.
Таблица 24 – Визуальные эргономические параметры ВДТ и пределы их изменений

Пределы значений параметров
Наименование параметров
минимум максимум
Яркость знака (яркость
фона), кд/м3, (измерение в 35 120
темноте)
Внешняя освещенность
100 250
экрана, лк
Угловой размер знака,
16 60
угл.мин
Рассчитаем угловой размер знака по формуле:
a = arctg(h/2L), (14)
где a – угловой размер знака, угл.мин;

h – высота знака, м;
L – расстояние от знака до глаза наблюдателя, м.
Таким образом, по формуле (14):
a = arctg(0,0025/20,056) = 0,12;
a = 0,12 рад;
a = 33 угл.мин.
Следовательно, такая величина лежит в пределах допустимых значений.

Яркость знака и внешняя освещенность экрана также не превышают максимально
допустимых значений.
5.5.2 Требования к ВДТ
Конструкция ВДТ обеспечивает возможность фронтального наблюдения экрана. Дизайн

ВДТ окрашен в спокойные мягкие тона с диффузным рассеиванием света. Корпус ВДТ и ПЭВМ,
клавиатура и другие блоки и устройства ПЭВМ имеют матовую поверхность одного цвета с
коэффициентом отражения 0,5 и не имеет блестящих деталей.
Положение монитора такое, что свет падает на него под углом. Экран расположен на
расстоянии 30 – 40 см от оператора, причем верхний край экрана находится на уровне глаз. В
мониторе предусмотрена регулировка яркости и контраста изображений, обеспечивающие
возможность регулировки этих параметров от минимальных до максимальных значений.
При использовании монитора соблюдается требование стандарта ГОСТ 27954-88 [30] на
видеомониторы персональных ЭВМ.
На лицевой стороне корпуса ВДТ не расположены органы управления, маркировки,
вспомогательные надписи и обозначения.
Конструкция клавиатуры предусматривает исполнение в виду от дельного устройства с
возможностью свободного перемещения. Она также имеет опорное приспособление,
позволяющее изменять угол наклона поверхности клавиатуры в пределах от 5 до 15 градусов.
Предусмотрено также выделение цветом, размеров, формой и месторасположением
функциональных групп клавиш. Средний размер клавиши составляет 14 мм, а ход сопротивления
нажатию составляет 0,5 Н.
5.5.3 Требования к организации режима работы с ПЭВМ
Уровень нагрузки можно оценить следующими характеристиками:

Считывание информации до 40000 знаков, ввод до 30000 знаков, режим работы в режиме
диалога до 4 часов. Таким образом, работа с ВДТ попадает во вторую категорию трудовой
деятельности с регламентируемым перерывом в 50 мин. при 8-ми часовой смене и 90 мин. при
12-ти часовой трудовой смене.
5.5.4 Профилактика мышечных расстройств
Для профилактики мышечных расстройств выполняются следующие требования:

– руки выпрямлены в запястьях и согнуты в локтях примерно под прямым углом, пальцы
также слегка согнуты;
– удары по клавишам не слишком сильные;
– рабочее кресло имеет подлокотники, отрегулированные таким образом, что служат
опорой для рук как при работе с клавиатурой, так и при работе с мышью;
– клавиатура и мышь расположены так, что к ним не нужно тянуться;
– документ закрепляется рядом с монитором специальной подставкой.
6 Охрана окружающей среды
Экологическая безопасность – предотвращение загрязнения окружающей среды

токсичными и радиоактивными веществами, а также ограничение энергетических воздействий до
допустимых пределов – должна быть обеспечена как при нормальном проведении работ, так и в
случае возникновения аварий и чрезвычайных ситуаций [29].
В настоящее время значительно возросло количество компьютерной техники,
используемой в различных отраслях деятельности человека. В этих условиях ставится задача
максимального уменьшения вредного воздействия компьютеров на окружающую среду. Обычно
выделяют несколько групп стандартов, регламентирующих вредное воздействие компьютерной
техники. Рассматриваются их основные категории:
– стандарты безопасности;
– эргономические стандарты;
– стандарты уровней излучений;
– экологические стандарты;
– стандарты пониженного энергопотребления.
6.1 Стандарты безопасности
IEC 950 – стандарт Международной электротехнической комиссии (International

Electrotechnical Commission), определяющий нормы электробезопасности на электротехническое
оборудование. Целью стандарта является предотвращение повреждений и ущерба, которые могут
возникнуть в результате поражения электрическим током, загорания, короткого замыкания,
механических поломок.
Еще одним стандартом безопасности можно назвать часть комплексного норматива CE
mark, или просто CE. Это общий стандарт для стран ЕС, тем не менее, некоторые страны имеют
свои национальные стандарты безопасности: DEMKO (Датский электротехнический комитет
сертификации и контроля качества), NEMKO (Электротехнический институт управления
качеством Норвегии), SEMKO (Институт сертификации и контроля качества Швеции). К
стандартам электробезопасности можно отнести и документы, определяющие виды сетевых
соединителей. К ним относятся нормативы UL и CSA.
6.2 Стандарты уровней излучений
Наиболее известным в данной группе является шведский стандарт MPR II, принятый в

конце 1990 года, который определяет уровень электромагнитного излучения в двух диапазонах –
очень низких частот (2 – 400 кГц) и сверхнизких частот (5 Гц – 2 кГц), а также величину
статического заряда на мониторе и величину рентгеновского излучения. Затем появился более
жесткий стандарт ТСО-91, который в 1992 году был дополнен требованиями по
энергосбережению, и весь документ стал называться стандартом ТСО-92, а позже увидел свет
новый стандарт TCO 03 [34].
Самый последний стандарт ТСО 03 содержит требования по электромагнитным
излучениям идентичные стандарту ТСО-99, но в остальном имеет ряд особенностей:
1. частота кадров должна составлять не менее 85 Гц;
2. распределение яркости должно составлять 1,5: 1;
3. уменьшение энергопотребления, особенно в режиме готовности (StandbyMode). В этом
режиме должно потребляться всего 15 Вт, а не 30 Вт, как до сих пор (в режиме отключения — 3
Вт вместо 5 Вт);
4. максимально допустимые значения излучений остаются без изменений относительно
ТСО 99, но с отличием: монитор должен показывать при этом черный текст на белом фоне
(положительная полярность);
5. мониторы должны быть лучше экранированы от влияния внешних магнитных полей;
6. подробные предписания относительно числа и вида применяемых пластмасс, лаков и
покрытий. Еще более ужесточены предписания относительно повторно используемых
материалов.
Хотя в стандарте MPR II содержатся требования для уровней рентгеновского излучения,
тем не менее, принято выполнять его только в части, касающейся электромагнитных полей. Для
определения отдельных нормативов не рентгеновского излучения можно применять стандарты
DHHS, PTB, DNHW.
В таблице 25 приведены требования перечисленных стандартов.
Таблица 25- Требования стандартов на уровни излучений

Напряженность переменного Напряженность переменного
Электростатический
Стандарт электрического поля для магнитного поля для
потенциал, В
диапазонов1, В/м диапазонов1, нТл
5 Гц – 2 кГц – 5 Гц – 2 кГц –
2 кГц 400 кГц 2 кГц 400 кГц
не более
MPR II Не более 25 не более 2,5 не более 25 Менее 500
250
Не более не более
ТСО – 99 не более 1,02 не более 25 Менее 500
102 2002
Не более не более
TCO – 03 не более 1,02 не более 25 Менее 500
102 2002
6.3 Экологические стандарты
При массовом производстве мониторов (а также компьютеров) нельзя не учитывать их

влияния на окружающую среду (в том числе и на человека) на всех стадиях их "жизни" – при
изготовлении, эксплуатации и после окончания срока службы. В связи с этим были разработаны
экологические стандарты (Environmental), определяющие требования к производству и
материалам, которые могут использоваться в конструкции приборов. Эти материалы не должны
содержать фреонов (что связано с заботой об озоновом слое планеты), хлоридов и бромидов (в
частности, поливинилхлорида). Сами аппараты, тара и документация должны допускать
нетоксичную переработку после использования.
К экологическим стандартам относятся шведский ТСО 03 [34] и BS 7750.
6.4 Стандарты пониженного энергопотребления
Рассматриваемые здесь стандарты определяют допустимые уровни мощности,

потребляемой устройством, находящимся в неактивном режиме и призваны обеспечивать
экономию энергии, в документации их часто включают в раздел охраны окружающей среды, а
иногда – в эргономический класс. Данные стандарты можно применять не только к мониторам,
но и к другим периферийным устройствам компьютер (принтерам, модемам, внешним
накопителям), а также к самому системному блоку.
Самым распространенным энергосберегающим нормативом является стандарт Energy Star,
предложенный американским Агентством по защите окружающей среды. По стандарту EPA
Energy Star устройство должно потреблять в неактивном режиме не более 30 Вт электроэнергии.
Для выполнения требований стандарта EPA Energy Star ассоциацией VESA был разработан
специальный стандарт DPMS, который определяет программно-аппаратные способы решения
проблемы энергосбережения.
В соответствии со спецификацией VESA монитор может находиться в одном из четырех
режимов: On (включен), Stand by («дежурный», или «ждущий»), Suspend (минимальное
потребление электроэнергии) и Off (выключен). Переход на каждый следующий режим
происходит после определенного времени не активности, которое задается программно.
Во всех режимах, кроме нормального, происходит блокировка видеосигнала. В режиме
Stand by отключается сигнал строчной развертки. Все внутренние узлы при этом продолжают
работать, как прежде, но уровни яркости и контрастности изображения снижаются до минимума.
Потребляемая мощность составляет около 70–80 % от номинальной. Сравнение норм стандартов,
а также относительные уровни потребления электроэнергии мониторами в описанных режимах
при реализации спецификации DPMS приведены в таблице 26.
Таблица 26- Нормы энергопотребления стандартов EPA Energy Star, Nutec и DPMS
Уровень мощности
Режим DPMS (VESA),% от номинальной
EPA Energy Star NUTEC
мощности
On 100 100 100
Stand by не определен не определен 70 – 90
Suspend не определен Менее 15 Вт 15 – 30
Off менее 30 Вт Менее 8 Вт 5 – 10
Нормы энергосбережения содержатся также в стандартах ТСО-99 и ТСО-03.
6.5 Требования экологической безопасности при утилизации компьютеров
В настоящее время возрастает количество компьютерной техники во всех отраслях

деятельности человека. В этих условиях нельзя не учитывать влияние компьютеров на
окружающую среду.
Возможность загрязнения окружающей среды существует при производстве, эксплуатации
и утилизации компьютеров.
Отечественные требования на ПЭВМ и ВДТ по СанПиН 2.2.2/2.4.1340 [26].
Монитор, отвечающий этим требованиям, должен иметь низкий уровень электромагнитных
излучений, обеспечивать автоматической снижение электропотребления при долгом
неиспользовании, отвечать европейским стандартам пожарной и электрической безопасности.
Рост применения компьютерной техники, ее быстрое моральное старение остро ставит
вопрос об утилизации элементов ЭВМ после окончания ее эксплуатации.
При утилизации компьютеров происходит их разработка на фракции: металлы,
пластмассы, стекло, провода, штекеры. Из одной тонны компьютерного лома получают до 200 кг
меди, 480 кг железа и нержавеющей стали, 32 кг алюминия, 3 кг серебра, 1 кг золота и 300 г
палладия.
Существуют следующие методы переработки компьютерного лома и защиты от него
литосферы:
– сортировка печатных плат по доминирующим материалам;
– дробление и измельчение;
– гранулирование и сепарация;
– обжиг полученной массы для удаления сгорающих компонент;
– расплавление полученной массы, рафинирование;
– прецизионное извлечение отдельных материалов;
– создание экологических схем переработки компьютерного лома;
– создание экологически чистых компьютеров.
В последнее время приняты радикальные меры по улучшению разделки, сортировки и
использования лома и отходов цветных металлов. Важной задачей является переработка медных
проводов и кабелей, так как более одной трети меди идет на производство проводов.
Лучшим способом разделки проводов можно считать отделение изоляции от проволоки
механическим способом. С помощью грануляторов специальной конструкции удовлетворительно
решена проблема отделения термоплавкой и резиновой изоляции. Установка пригодна для
переработки проволоки, изолированной термопластом и бумагой. Установка не пригодна для
некоторых типов проводов, изолированных хлопчатобумажной тканью, для кабелей со
свинцовой оболочкой и для всех сортов изоляции, которая прилипает к проводу так, что не
отделяется от металла даже при очень тонкой грануляции. При переработке проводов, у которых
разделение изоляции и меди осуществляется удовлетворительно и без потерь получается
термопласт, последний может сырьем для изготовления менее ответственных деталей.
Если между проводами, изолированными термопластом, есть изоляция из ткани, ее можно
удалить из смеси кусков меди и изоляции с помощью отсасывающего устройства. Эта установка
закрыта и механизирована, требует минимального обслуживания и обеспечивает
производительность - 500 тонн изолированной проволоки в год. При работе установки не
загрязняется атмосфера, технология экономически выгодна, чем обжиг изоляции в печах.
Переработка промышленных отходов производится на специальных полигонах для
централизованного сбора, обезвреживания и захоронения токсичных отходов промышленных
предприятий.
6.6 Требования экологической безопасности
В настоящее время возрастает количество компьютерной техники во всех отраслях

деятельности человека. В этих условиях нельзя не учитывать влияние компьютеров на
окружающую среду.
Возможность загрязнения окружающей среды существует при производстве, эксплуатации
и утилизации компьютеров.
Производство компьютеров контролируется стандартом ТСО 03 [34]. Согласно нему,
сертификат выдается, если параметры оборудования и технология его производства
соответствует требованию стандарта.
Взаимодействие с окружающей средой регламентируется ТСО 03 [34]. Монитор,
отвечающий этим требованиям, должен иметь низкий уровень электромагнитных излучений,
обеспечивать автоматической снижение электропотребления при долгом неиспользовании,
отвечать европейским стандартам пожарной и электрической безопасности.
Заключение
В дипломной работе было разработана система применения смарт-карт в вузе, в том числе
описаны области применения смарт-карт, в которые попали как сферы, где предлагается
провести модернизацию существующих процессов, такие как СКУД, оплата товаров и услуг на
территории вуза и библиотека, так и абсолютно новая сфера, такая как информационные киоски,
развитие которой также предложено в рамках данной работы.
В результате разработки диаграмм и проведенного анализа описана предметная область,
предложен вариант технической реализации, на базе требований к системе построены диаграммы
UML и EPC, разработана модель процессингового центра.
Также были описаны пути окупаемости системы и в рамках экономической части
спрогнозированы все технико-экономические показатели проекта и рассчитан годовой эффект от
внедрения разработки. При разработке предусмотрены все меры безопасности.
Список использованных источников
1 Постановление Правительства Российской Федерации от 23.12.2005 № 803 «О

Федеральной целевой программе развития образования на 2006-2010 годы» (с изменениями от
24.03.2008).
2 История создания NACCU // Национальная ассоциация пользователей университетских
карт (The National Association of Campus Card Users). – URL:
http://www.naccu.org/conferences/2001/2001programbios. htm (дата обращения: 21.03.2009).
3 Многофункциональная карта студента // Группа компаний АйТи: официальный сайт. –
URL: http://www.it.ru/projects/institut.htm (дата обращения: 15.04.2009).
4 Кампус-карты в университете Флориды // Университет Флориды: официальный сайт. –
URL: http://www.fsucard.fsu.edu/ (дата обращения: 23.03.2009).
5 Кампус-карты в университете Северной Айовы // Университет Северной Айовы:
официальный сайт. – URL: http://www.uni.edu/its/campuscards (дата обращения: 25.03.2009).
6 Карта студента // МИРЭА: официальный сайт. – URL: http://www.mirea.ru/service/cards
(дата обращения: 28.03.2009).
7 Гуд А. Технология Смарт-карт и мировые рынки. – М.: Альфа-Принт, 2003.
8 Рубинштейн Т.Б., Мирошкина О.В. Пластиковые карты. – М.: Гелиос АРВ, 2005.
9 Гольдовский И.М. Микропроцессорные карты стандарта EMV.– М: БДЦ Пресс, 2006 г.
10 ISO/IEC 7816-1:1998. Identification cards – Integrated circuit(s) cards with contacts - Part 1:
Physical characteristics. – Карточки идентификационные. Контактные карточки на интегральных
схемах. Часть 1. Физические характеристики. – Женева: ISO, 1998. – Швейцария.
ISO/IEC 7816-1:1998 Amd.1:2003. – Изменение к ISO/IEC 7816-1:1998. – Женева: ISO,
2003. – Швейцария.
11 Справочный документ стандартных терминов, содержащий глоссарий терминологии
платежных систем Банка международных расчетов (A glossary of terms used in payments and
settlement systems) // Международный банковский справочник. – URL: www.bis.org, (дата
обращения: 18.04.2009).
12 Копытин В.Ю. Процедуры и методы расчетов в платежных системах // Финансы и
кредит. – 2008. – №11.
13 Летуновская А. В. Современные карточные платежные системы европейских
стран //Деньги и кредит. – 2007. – № 10.
14 Ярочкин В. И. Информационная безопасность. Учебник для вузов. – М.: Гаудамус, 2005.
15 Алферов А. П., Зубов А. Ю., Кузьмин А. С. Основы криптографии. – М.: Санпринт,
2004.
16 Ильин В.В. Моделирование бизнес-процессов. Практическое использование ARIS.– М.:
Вильямс, 2006.
17 Шеер А. Моделирование бизнес-процессов. – М.– ВестьМетаТехнология, 2006.
18 Элиенс А. Принципы объектно-ориентированной разработки программ. 2-е издание.
Пер. с англ. – М. : Издательский дом "Вильяме", 2002.
19 Стандарт OMG. Часть 2, Выпуск 1.// OMG: официальный сайт. – URL:
http://www.omg.org/news/newsletters/OMG-Standard-Spring_2006.pdf (дата обращения: 10.05.2009).
20 Розенберг Д., Скотт К. Применение объектного моделирования с использованием UML
и анализ прецедентов: Пер. с англ. – М.: ДМК Пресс, 2005.
21 Коллис А., Монтгомери С. Корпоративная стратегия. Ресурсный подход – М.: Олимп-
Бизнес, 2007.
22 Ермасова Н.Б., Ермасов С.В. Инновационный менеджмент: учебник. – М.: Лоджик, 2005
24 Статистика: Высшие учебные заведения // Минобразования РФ: официальный сайт. –
URL: http://mon.gov.ru/work/obr/prior/4315/ (дата обращения: 25.04.2009).
25 Статистика: Образование // Правительство Москвы: официальный сайт. – URL:
http://www.mos.ru/wps/portal/!ut/p/c1/04_SB (дата обращения: 01.05.2009).
24 Считывающие устройства // Смарт-карты и технологии. – URL: http://smart-
card.ru/readers/ (дата обращения: 02.05.2009).
25 ГОСТ 12.0.003-74. Система стандартов безопасности труда. Опасные и вредные
производственные факторы. Классификация. – Переизд. Авг.2004 с изм.1. – М.: Издательство
стандартов, 2004.
26 ISO/IEC 9001: 2008. Quality systems; Model for quality assurance in design/development,
production, installation and servicing. – Системы качества. Модель обеспечения качества при
проектировании разработке,производстве,монтаже и обслуживании. – Женева: ISO, 2008. –
Швейцария.
26 СанПиН 2.2.2/2.4.1340-03. Гигиенические требования к ПЭВМ и организации работы. –
Госсанэпидемнадзор Минздрава России. – М., 2003.
27 ГОСТ 12.1.005-88. Система стандартов безопасности труда. Общие санитарно-
гигиенические требования к воздуху рабочей зоны. – Переизд. Янв. 2008 с изм. 1. – М.:
Стандартинформ, 2008.
28 СанПиН 2.2.2/2.41344-03. Гигиенические требования к персональным электронно-
вычислительным машинам и организации работы. – Госсанэпиднадзор Минздрава России. – М.,
2003.
28 Бабайцев И. В., Варенков А. Н., Потоцкий Е. П. Учебное пособие по разделам
«Безопасность жизнедеятельности» и «Охрана окружающей природной среды» в дипломной
работе. - М.: МИСиС, 2000.
29 Бабайцев И.В., Варенков А.Н., Потоцкий Е.П. Безопасность жизнедеятельности и
экология. – М.: МИСиС, 1997.
30 ПУЭ. Правила устройства электроустановок. – Седьмое издание. – М.: Энергоатомиздат,
2003.
31 ГОСТ 27954-88. Видеомониторы персональных электронных вычислительных машин.
Типы, основные параметры, общие технические требования. - М.: Изд-во стандартов, 1999.
32 НПБ 105-03. Определение категорий помещений, зданий и наружных установок по
взрывопожарной и пожарной опасности. – ВНИИПО МВД РФ. – М., 2003.
33 СНиП 21-01-97. Пожарная безопасность зданий и сооружений. – Переизд. Окт. 2002 с
изм. 1,2. – М.: ГУП ЦПП, 2002.
34 TCO 03. Mandatory and recommended for CRT-type Visual Display Units (VDUs). –
Обязательные и рекомендуемые требования для видеодисплейных терминалов. – Стокгольм:
ТСО, 2003. – Швеция.
Приложение А
Диаграммы прецедентов
Рисунок А.1 – Диаграмма прецедентов для всех актёров системы
113
Приложение Б
Диаграммы пригодности
Рисунок Б.1 – Диаграммы пригодности для прецедентов Администраторов

Рисунок Б.2 – Диаграммы пригодности для прецедентов Владельца_карты
Приложение В
Диаграммы последовательности
Рисунок В.1 – Диаграмма последовательности «Мониторинг баланса»
Рисунок В.2 – Диаграмма последовательности «Потеря карты»
Рисунок В.3 – Диаграмма последовательности «Добавление акцептанта»

Приложение Г
Диаграмма классов
Приложение Д
Процессы оплаты
ОПЛАТА БЕЗ КАССИРА
Возврат
Проверка
карты
блок листе
Карта не в
Выбор товара блок-листе, не XOR

XOR
Номер товара
не введен в Возврат Уничтожение
Товар выбран
течение 1 карты карты
минуты
Подсчет Выдача
суммы карты Транзакционная
запись «Карта из
горячего списка
уничтожена»
Вывод суммы
на экран,
подтверждение
суммы Завершение
сессии,
возврат карты
Проверка
достоточности
Считывание
суммы на Основном
информации,
кошельке
Ввод ПИН-кода
Циклически
обновляющийся
файл истории
транзакций на
карте
кошелька
*
Выдача
товара
Рисунок Д.1 – Оплата без кассира

ОПЛАТА БЕЗ КАССИРА С ВРЕМЕННЫМ БЛОКИРОВАНИЕМ КАРТЫ (КОПИРОВЫАЛЬНЫЕ АППАРАТЫ)
Возврат
Проверка
карты
блок листе
XOR
Карта не в
блок-листе, не
Возврат Уничтожение
карты карты
Копирование
Транзакционная
запись «Карта из
горячего списка
Копирование уничтожена»
завершено
Завершение
сессии,
Подсчет возврат карты
суммы к
оплате
Вывод суммы
на экран,
подтверждение
суммы
Считывание
информации,
Проверка Циклически
достоточности обновляющийся
Ввод ПИН-кода суммы на Общем файл истории
кошельке транзакций на
карте
кошелька
*
Рисунок Д.2 – Оплата без кассира с временным блокированием карты (копировальные аппараты)

РАЗРАБОТКА И ИССЛЕДОВАНИЕ МОДЕЛЕЙ И МЕТОДОВ ДЛЯ СИСТЕМЫ УПРАВЛЕНИЯ УСЛУГАМИ В ВУЗЕ С ПРИМЕНЕНИЕМ СМАРТ-КАРТ

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

РАЗРАБОТКА И ИССЛЕДОВАНИЕ МОДЕЛЕЙ И МЕТОДОВ ДЛЯ СИСТЕМЫ УПРАВЛЕНИЯ УСЛУГАМИ В ВУЗЕ С ПРИМЕНЕНИЕМ СМАРТ-КАРТ

Încărcat de

Drepturi de autor:

Formate disponibile

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО

ИНСТИТУТ ЭКОНОМИКИ И ИНФОРМАТИКИ________________________________

охране окружающей среды ______________Т.В. Горская

стандартизации и метрологии ______________Н.В. Каретникова

Нормоконтроль проведен ______________Н.В. Каретникова

Работа рассмотрена кафедрой и допущена к защите в ГАК

Заведующий кафедрой ____________ В.Е. Кривоножко

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Институт Информатики и Экономики «УТВЕРЖДАЮ»

Студенту группы _______________ МИ-04-2 Алабян Наталия Дмитриевна __________________

1. Тема дипломной работы Разработка и исследование моделей и методов для системы

3. Исходные даны__Статистические данные МИСиС_ _______________________________

4. Основная литература, в том числе:

4.2. Отчеты по НИР, диссертации, дипломные работы и т.п. 1. Копытин

4.3. Периодическая литература 1.Журнал «Инновации. Технологии. Решения»___________

5. Перечень основных этапов исследования и форма промежуточной отчетности по каждому этапу____

6. Аппаратура и методики, которые должны быть использованы в работе Методы моделирования

8. Перечень подлежащих разработке вопросов по экономике НИР Оценка экономической

Согласовано: Консультант по безопасности жизнедеятельности

Согласовано: Консультант по охране окружающей среды

Перечень (примерный) основных вопросов, которые должны быть рассмотрены и проанализированы в

11. Перечень (примерный) графического и иллюстрированного материала____________________________

12. Руководитель работы к. т. н. Пономарёва Ю.П., доцент_______________________________

Горская Т.В. – консультант

Дата выдачи задания 24.03.09г.

Задание принял к исполнению студент _______________________________________________

Дипломная работа посвящена системе применения смарт-карт в вузе. С помощью UML- и

Тематика работы посвящена актуальной теме реформирования технического и

3 Система, основанная на использовании технологий смарт-карт, представляет

4 1.1 Инновации в сфере образования

В принятой Правительством России «Федеральной целевой программе развития

1.2 Опыт других университетов

Первые внедрения смарт-карт в университетах были сделаны в Университете штата

Рисунок 1 – Кампус-карта Университета Флориды

Сфера применения смарт-карт в Университете очень широкая. Рассмотрим на примере

1.3.1 Типы и виды смарт-карт

С магнитной полоской Смарт Смешанная

Рисунок 2 – Основные виды пластиковых карт

Смарт-карта была изобретена французом Роланом Морено в середине 70-х, но только в

1.3.2 Классификация смарт-карт

Смарт-карты классифицируются по следующим признакам:

4.2 В зависимости от встроенной микросхемы все смарт-карты делятся на

4.4 По методу считывания информации карты делятся на следующие:

Для смарт-карт существует несколько международных стандартов, определяющих

В таблице 1 приведем краткую характеристику различных смарт-карт [7].

Таблица 1 – Типы смарт-карт

1.3.3 Применение смарт-карт

Все возможные способы применения смарт-карт с отображением необходимого объема

1.3.3.1 Применение смарт-карт в качестве платежных карт

Во всем мире запланировано и осуществляется множество проектов, которые используют

Различие между предоплаченной картой и кредитной карточкой заключается в том, что

1.4 Возможные пути применения смарт-карт в ВУЗе

Многофункциональная карта студента и преподавателя может использоваться

Многофункциональная смарт-карта может использоваться:

Рисунок 4 – Многофункциональность карты

Многофункциональная карта обеспечивает полный контроль над всеми транзакциями,

5 1.4.2 Безналичные взаиморасчеты и торговые операции

Возможность использовать карту для безналичных расчетов на территории вуза и не

Использование смарт-карты в качестве платежного инструмента позволяет организовать

1.5 Технология процесса безналичной оплаты

А теперь рассмотрим каким же образом осуществляется оплата различными видами карт.

1.5.1 Основные понятия

Платежные карты – это инструмент финансового взаимодействия. В настоящее время его

Студенту группы _ МИ-04-2 Алабян Наталия Дмитриевна ____