Реферат: Разработка динамического сайта для ООО Мир растений
Название: Разработка динамического сайта для ООО Мир растений Раздел: Рефераты по информатике Тип: реферат | |
СОСТАВ ДИПЛОМНОЙ РАБОТЫ 1. Задание на дипломный проект 2 страницы 2. Реферат 1 страница 3. Пояснительная записка. 87 страниц 4. Графические часть формат А1: Алгоритм добавления новой заявки 1 лист Алгоритм добавления нового договора 1 лист Потоки данных в работе системы 1 лист Логическая структура базы данных 1 лист Общий вид пользовательского интерфейса 1 лист Организация и оборудование рабочих мест 1 лист РЕФЕРАТ Тихонов Валенти Олегович. Разработка динамического сайта для ООО «Мир растений». Место дипломирования: Сибирская государственная геодезическая академия. Руководитель: заведующий лабораторий мультимедиа Бердского Филиала НГТУ Суборов В. Н. 2007 г., специальность: 230201 «Информационные системы и технологии», квалификация - Инженер. 87с., 21 табл., 11 рис., 11 источников. автоматизация, централизованное упраление, информационная система, модель распределенных вычислений, HTML, PHP, MySQL. Целью дипломной работы является исследование и разработка системы централизованного управления коммерческим отделом на предприятии ООО «Телесеть» Улучшение способов контроля управления является одной из наиболее важных задач стоящих на развивающимся предприятии, в условиях существующих тенденций развития бизнеса и современной экономики. Предложенная система должна заменить существующую систему управления, реализованную с помощью бухгалтерских программ. Программный комплекс основан на модели распределенных вычислений. Проект реализован на языке РНР в связке с языком SQL. Пользовательский интерфейс основан на технологии гипертекста и реализован на языке разметки HTML5.0. СОДЕРЖАНИЕ 1 Общие сведения о работе компании.. 5 1.1 Услуги предоставляемые компанией. 5 1.2 Цель создания сайта для компании. 6 2 Анализ предметной области.. 11 2.1 Анализ принципов построения электронных магазинов. 11 2.2 Сравнительная характеристика программных средств построения электронного магазина. 20 2.3 Анализ платежных систем. 22 2.4 Безопасность платежей в Интернете. 28 3 Разработка структуры построения электронного магазина 37 3.1 Архитектура электронного магазина. 37 3.2 Разработка алгоритма работы электронного магазина. 46 4 Проектирование и программная реализяция интернет-магазина.. 49 5 Проектирование базы данных.. 55 5.1 Сервер баз данных MySQL. 55 5.2 Логическая модель базы данных. 56 6 ВОПРОСЫ О БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ.. 59 6.1 Управление безопасности труда в организации 59 6.2 Требования безопасности при работе на персональных ЭВМ.. 66 6.3 Противопожарная профилактика в зданиях. 70 1
|
2.3.8 Оплата наложенным платежом
Оплачиваемая покупка при получении на почтовом отделении называется оплатой наложенным платежом. При оплате наложенным платежом, почта взимает 8% от стоимости заказа. Порядок оплаты такой:
a) на указанный адрес присылается заказ, либо заполняется определенная форма оплаты предложенная интернет – магазином;
b) указываются свои Ф.И.O., полный адрес с индексом, контактный телефон и e-mail;
c) при получении почтового извещения, перечисляется почтовые издержки и стоимость заказа на указанные банковские реквизиты;
d) далее по полученному в банке квитку почтовыми работниками выдается заказ.
На начальном этапе в проекте интернет – магазина будут реализованы способы оплаты как оплата почтовым переводом и оплата курьеру наличными. Так как первоначально интернет магазин нацелен на увеличение прибыли магазина «Мир растений», на информационное просвещение потенциальных клиентов города Бердска. Доставка курьером будет нацелена на работающее население города, имеющего возможность выхода в интернет, но не имеющего времени посетить магазин «Мир растений» в связи с неудобным для них графиком работы магазина. Доставка курьером будет осуществляться только для жителей города Бердска. Для жителей района и области, не имеющих возможность лично посетить магазин, но желающих совершить покупку будет предоставлен способ получения товара наложенным платежом.
2.4 Безопасность платежей в Интернете
В России объем всего рынка электронной розничной торговли оценивается сейчас приблизительно в полсотни миллионов долларов, что в несколько тысяч раз меньше оборотов электронной коммерции на Западе. И хотя масштабы нашего рынка кажутся крайне скромными, в абсолютном выражении показатель вполне привлекателен. Кроме того, объем рынка растет стремительно. Только за последние три месяца объем операций по нашим картам в Интернете вырос в 2 раза.
Один из технологических приемов, который применяют российские банки-эмитенты для приобретения данной аудитории и повышения безопасности деятельности в Интернете, - выпуск виртуальных карт.
С самого начала внедрения электронной коммерции стало очевидно, что методы идентификации владельца карты, применяемые в обычных транзакциях, являются неудовлетворительными для транзакций в интернет –торговле.
Всюду далее под протоколом в интернет – торговле понимается алгоритм, определяющий порядок взаимодействия участников интернет – торговли (владельца карты, торгового предприятия, обслуживающего банка, банка – эмитента и центра сертификации) и форматы сообщений, которыми участники интернет – торговли обмениваются друг с другом с целью обеспечения процессов авторизации и расчетов.
Действительно, при совершении операции покупки в физическом магазине продавец имеет возможность рассмотреть предъявляемую для расчетов пластиковую карту на предмет ее соответствия требованиям платежным системам (в частности, проверить наличие голограммы, специальных секретных символов, сверить подпись на панели подписи и торговом чеке и т. п.). Кроме того, продавец может потребовать от покупателя документ, удостоверяющий его личность. Все это делает мошенничество по поддельной карте достаточно дорогим мероприятием.
В случае транзакции в интернет –торговле все, что требуется от мошенника - знание реквизитов карты. Затраты, связанные с изготовлением поддельной физической карты, в этом случае не требуются. Безусловно, это не может не привлечь внимание криминала к этому типу коммерции, свидетелями чему мы становимся уже сегодня.
В мире пластиковых карт с магнитной полосой самым надежным способом защиты транзакции от мошенничества является использование PIN - кода для идентификации владельца карты его банком - эмитентом. Секретной информацией, которой обладает владелец карты, является PIN - код. Он представляет собой последовательность, состоящую из 4 - 12 цифр, известную только владельцу карты и его банку - эмитенту. PIN - код применяется всегда при проведении транзакций повышенного риска, например, при выдаче владельцу карты наличных в банкоматах. Выдача наличных в банкоматах происходит без присутствия представителя обслуживающего банка (ситуация похожа на транзакцию в интернет –торговле). Поэтому обычных реквизитов карты для защиты операции "снятие наличных в банкомате" недостаточно и используется секретная дополнительная информация - PIN - код.
Более того, общая тенденция развития платежных систем - более активное использование PIN - кода для операций "покупка" по дебетовым картам.
Казалось бы, использование подобного идентификатора могло бы помочь решить проблему безопасности в интернет –торговле, однако это не так. К сожалению, в приложении в интернет –торговле этот метод в классическом виде неприменим.
Действительно, использование PIN - кода должно производиться таким образом, чтобы этот секретный параметр на всех этапах обработки транзакции оставался зашифрованным (PIN - код должен быть известен только владельцу карты и ее эмитенту). В реальном мире это требование реализуется за счет использования в устройствах ввода транзакции специальных физических устройств, называемых PIN - PAD и содержащих Hardware Security Module - аппаратно-программные устройства, позволяющие хранить и преобразовывать некоторую информацию весьма надежным способом. Эти устройства хранят специальным способом защищенный секретный коммуникационный ключ, сгенерированный обслуживающим банком данного торгового предприятия. Когда владелец карты вводит значение PIN - кода, оно немедленно закрывается (шифруется) коммуникационным ключом и отправляется внутри авторизационного запроса на хост обслуживающего банка.
Точнее говоря, шифруется не сам PIN - код, а некоторый электронный "конверт", в который код помещается. На хосте обслуживающего банка зашифрованный идентификационный код перекодируется внутри Hardware Security Module хоста (хост обслуживающего банка также имеет свое устройство шифрования) в блок, зашифрованный на коммуникационном ключе платежной системы, и передается в сеть для дальнейшего предъявления эмитенту. По дороге к эмитенту PIN - код будет преобразовываться еще несколько раз, но для наших рассуждений это не важно. Важно другое - для того чтобы следовать классической схеме обработки PIN-кода, каждый владелец карты должен хранить криптограммы коммуникационных ключей всех обслуживающих банков, что на практике невозможно.
Классическую схему можно было бы реализовать с помощью применения асимметричных алгоритмов с шифрованием PIN - кода владельца карты открытым ключом торгового предприятия. Однако для представления PIN - кода в платежную сеть его необходимо зашифровать, как это принято во всех платежных системах, симметричным ключом.
Существует другое, неклассическое решение по использованию PIN - кода. Например, можно на компьютере владельца карты шифровать PIN - код плюс некоторые динамически меняющиеся от транзакции к транзакции данные на ключе, известном только эмитенту и владельцу карты. Такой подход потребует решения задачи распределения секретных ключей. Эта задача является весьма непростой (очевидно, что у каждого владельца карты должен быть свой индивидуальный ключ), и если уж она решается, то использовать ее решение имеет смысл для других, более эффективных по сравнению с проверкой PIN - кода методов аутентификации владельца карты.
В то же время идея проверки PIN - кода была реализована для повышения безопасности транзакций в интернет –торговле по картам, БД которых хранится на хосте процессора STB CARD. В общих чертах STB CARD реализует следующую схему. Владельцы карт, эмитенты которых держат свою БД карточек на хосте STB CARD, могут получить дополнительный PIN - код, называемый ПИН2. Этот код представляет собой последовательность из 16 шестнадцатеричных цифр, которая распечатывается в PIN - конверте, передаваемом владельцу карты (специальный бумажный конверт, используемый банком - эмитентом для хранения в нем секретной информации, относящейся к эмитированной карте), и вычисляется эмитентом с помощью симметричного алгоритма шифрования, примененного к номеру карты и использующего секретный ключ, известный только эмитенту карты.
Далее во время проведения транзакции в интернет –торговле на одном из ТП, обслуживаемом банком STB CARD, у владельца карты в процессе получения данных о клиенте запрашивается информация по ПИН2. Клиент вводит значение кода ПИН2 в заполняемую форму и возвращает ее торговому предприятию.
Здесь нужно сделать важное замечание относительно сказанного ранее. Владелец карты в действительности ведет диалог в защищенной SSL - сессии не с торговым предприятием, а с виртуальным POS - сервером, через который работает торговое предприятие (система STB CARD в настоящее время использует сервер Assist).
Возвращаясь к схеме STB CARD, отметим, что, конечно же, в заполненной клиентом форме ПИН2 не содержится, а в действительности все выглядит следующим образом: ТП (точнее, сервер Assist), определив, что имеет дело с картой банка STB CARD, передает владельцу карты форму, содержащую подписанный Java - апплет, реализующий некоторый симметричный алгоритм шифрования. При этом ПИН2 играет роль секретного ключа этого алгоритма шифрования, а шифруемые данные получаются в результате применения хэш - функции к номеру карты, сумме и дате транзакции, а также случайному числу x, генерируемому торговому предприятию. Таким образом, в заполненной владельцем карты форме присутствует только результат шифрования перечисленных выше данных о транзакции на ключе ПИН2.
Далее торговое предприятие формирует авторизационное сообщение, передаваемое на хост обслуживающего банка, содержащее помимо "стандартных" данных о транзакции еще результат шифрования и случайное число x.
Эмитент карты, получив сообщение торгового предприятия, по номеру карты вычисляет значение ПИН2, и далее по номеру карты, сумме и дате транзакции, а также по случайному числу x, вычисляет результат шифрования этих данных на ключе ПИН2. Если полученная величина совпадает с аналогичной величиной из сообщения торгового предприятия, верификация PIN - кода считается выполненной успешно. В противном случае транзакция отвергается.
Таким образом, технология проверки PIN - кода, принятая в системе STB CARD, в действительности обеспечивает не только динамическую аутентификацию клиента, но еще и гарантирует "сквозную" целостность некоторых данных о транзакции (сумма транзакции, номер карты). Под "сквозной" целостностью здесь понимается защита от модификации данных на всем протяжении их передачи от клиента до банка - эмитента.
Минусы данного подхода состоят в следующем:
a) для реализации схемы проверки значения PIN - кода необходимо, чтобы торговое предприятие "умело" формировать соответствующую форму с Java - апплет, что сразу сужает область применения схемы в относительно небольшом множестве торговых предприятий;
b) использование длинного (шестнадцать шестнадцатеричных цифр) ключа делает его применение на практике крайне неудобным для владельца карты;
c) защита от подставки (форма, запрашивающая ПИН2, предоставляется владельцу карты не торгового предприятия, а мошенником, желающим узнать значение ПИН2) основана на надежности аутентификации клиентом сервера торгового предприятия, а также на подписывании апплета секретным ключом сервера торгового предприятия. Поскольку нарушение обеих защит приводит только к появлению на экране монитора владельца карты соответствующего предупреждения, сопровождаемого вопросом - продолжить сессию или нет, то особенно доверять этим формам защиты не стоит;
Обеспечить надежную защиту от подставки можно с помощью электронного бумажника клиента (специального программного обеспечения, которое клиент может "скачать" на свой компьютер с некоторого сайта), заменяющего по своей функциональности Java - апплет в форме торгового предприятия. Такой электронный бумажник может использовать сколь угодно мощные средства шифрования данных. Секретные ключи владельца карты могут держаться в порядке повышения надежности их хранения на диске компьютера, дискете или микропроцессорной карте. Доступ к электронному бумажнику должен производиться по паролю его владельца.
В результате проведенного анализа платежные системы сформировали основные требования к схемам проведения транзакции в интернет –торговле, обеспечивающим необходимый уровень ее безопасности. Эти требования сводятся к следующему:
a) аутентификация участников покупки (покупателя, торгового предприятия и его обслуживающего банка). Под аутентификацией покупателя (продавца) понимается процедура, доказывающая (на уровне надежности известных криптоалгоритмов) факт того, что данный владелец карты действительно является клиентом некоторого эмитента - участника (обслуживающего банка - участника) данной платежной системы. Аутентификация обслуживающего банка доказывает факт того, что банк является участником данной платежной системы;
b) реквизиты платежной карты (номер карты, срок ее действия, CVC2/CVV2, и т. п.), используемой при проведении транзакции интернет – торговли, должны быть конфиденциальными для торгового предприятия;
c) невозможность отказа от транзакции для всех участников транзакции интернет - торговли, то есть наличие у всех участников неоспоримого доказательства факта совершения покупки (заказа или оплаты);
d) гарантирование магазину платежа за электронную покупку - наличие у торгового предприятия доказательства того, что заказ был выполнен.
Правовая база регулирования отношений интернет торговли в России достаточно невелика, отсюда и многочисленные факты мошенничества в Интернете и как следствие, недоверие людей к системам оплаты. В настоящее время законодательную базу составляют два таких основных закона как Федеральный закон «Об электронно-цифровой подписи» и Федеральный закон «Об электронной торговле». Целью Федерального закон «Об электронно-цифровой подписи» является обеспечение правовых условий для использования электронной цифровой подписи в процессах обмена электронными данными, при соблюдении которых электронная цифровая подпись признается юридически равнозначной подписи физического лица, в том числе полномочного представителя юридического лица. Целью же Федерального закон «Об электронной торговле» является обеспечение правовых условий для электронной торговли: закрепление прав и обязанностей лиц, осуществляющих электронную торговлю, определение правил совершения сделок с использованием электронных документов, подписанных аналогами собственноручной подписи, а также признание электронных документов в качестве судебных доказательств.
2.5 Выводы
Итак, Интернет-магазин должен быть информативен, не содержать лишней или ненужной информации, при этом иметь такой способ представления товаров, который позволит покупателю с легкостью найти то, что его интересует, а также ненавязчиво попробовать заинтересовать его чем-то другим, чтобы магазин запомнился. Тогда при необходимости клиент будет возвращаться в него снова и снова, будет советовать его своим друзьям и близким.
Оптимальным и самым удобным методом заказа пока остается так называемая «корзина». Во всех крупнейших магазинах она используется в том или ином виде, но смысл остается одним: корзина - просто список товаров, выбранный покупателем в магазине (это почти такая же корзина, в руках с которой ходят посетители большого супермаркета - только виртуальная).
Выбор программных средств для построения интернет – магазинов достаточно обширен. И нельзя сказать, что одно решение дешево и непрактично, а другое дорого и универсально. Все решения создавались и создаются для каких то целей, в которых оно будет оптимально. Можно только отметить, что открытые решения наиболее перспективные, т.к. при желании в них можно добавить то, что нужно именно в данном магазине для данного товара, т.е. учесть многие нюансы, которые, несомненно привлекут своего клиента.
Способов оплаты так же великое множество. Очень удобным вариантом является оплата цифровой наличностью и оплату курьеру наличными, если этот способ предлагает электронный магазин, и менее удобным – банковским переводом и почтой России. На начальном этапе в проекте интернет – магазина будут реализованы способы оплаты как оплата наложенным платежом и оплата курьеру наличными. Так как с точки зрения безопасности, эти платежи являются наиболее безопасными. В дальнейшем планируется внедрить метод оплаты цифровой наличностью.
3 Разработка структуры построения электронного магазина
3.1 Архитектура электронного магазина
Архитектура сайта - систематизация информации и навигации по ней с целью помочь посетителям более успешно находить нужные им данные. Хорошо продуманная грамотная архитектура сайта гарантирует, что пользователи потратят меньше времени на поиск нужной информации.
Разработка архитектуры сайта должна вестись с учётом наиболее важной информации с точки зрения продвижения товаров/услуг на интернет-рынке. В процессе создания структуры нового сайта, либо оптимизации структуры уже существующего, необходимо концентрировать внимание потребителей именно на этой информации и управлять посещаемостью сайта потенциальными клиентами именно в наиболее важных разделах сайта в соответствии с позиционированием на рынке, продвигаемых товаров/услуг.
Грамотное распределение приоритетов между разделами и страницами сайта, сделает их основными точками входа на сайт, что позволит потенциальному потребителю быстро найти необходимую ему информацию об искомых товарах/услугах и повысит успешность бизнеса в интернете.
3.1.1 Разработка архитектуры интернет магазина
Архитектура интернет – магазина должна быть проста и интуитивно удобна. И состоит из Клиентской части, Программной части и Администрирования как показано на рисунке 1.
Рисунок 1 – Архитектура интернет – магазина
Программная часть архитектуры интернет – магазина рассматривается как взаимосвязь операционной и серверной части.
В операционной части рассматривается среда разработки интернет магазина.
Серверная часть содержит в себе размещение интернет магазина на сайте провайдера, поддерживающие технологии, используемые при создании интернет – магазина.
Разработка операционной части.
Предположительно интернет магазин разрабатывается в среде php. Для ответа обоснования выбора было произведено сравнение РНР с другими языками программирования Web-приложений. Это его основные конкуренты — Perl, ASP.NET, ColdFusion и Java.
3.1.2 РНР и Practical Extraction and Report Language
Язык Perl был создан программистом Ларри Уоллом (Larry Wall) и расшифровывается как Practical Extraction and Report Language. Перевести это можно как "язык для практического извлечения данных и составления отчетов". Perl является интерпретатором и появился намного раньше, чем Web. С появлением интернета язык Perl оказался удобным инструментом для создания динамических Web-страниц. Большое распространение Perl получил потому, что был доступен на каждом Web-сервере, поскольку практически все они работали под управлением UNIX, и альтернативой ему являлся лишь более сложный язык С.
Perl проигрывает РНР в изяществе, притом, что РНР предлагает функциональность, аналогичную Perl при значительно меньшей избыточности и сравнительной простоте синтаксиса. Избыточность языка Perl связана с тем, что он разрабатывался для самых разнообразных приложений, что не могло не сказаться на его синтаксисе, в то время как РНР изначально разрабатывался для Интернета. По мнению очень многих пользователей, не знавших изначально ни РНР, ни Perl, выучить РНР намного проще.
РНР и Java
Вообще говоря, различают язык Java и технологию Java. Язык Java представляет собой С-подобный язык, который разрабатывался как "улучшенный C++". Технология Java включает в себя клиентскую и серверную часть, а также доступ к базам данных, поэтому наиболее корректно проводить сравнение технологии Java со связкой Apache/PHP/MySQL. Технология Java разрабатывалась как межплатформенная технология, позволяющая создавать Web-приложения корпоративного масштаба. Основными достоинствами этой технологии являются межплатформенная переносимость и объектно-ориентированный язык, что позволяет создавать сложные и объемные приложения. К числу недостатков можно отнести медленное выполнение, потребление большого количества памяти (плата за межплатформенную переносимость) и сложность разработки Web-приложений по сравнению с РНР. Между тем РНР почти не уступает Java в гибкости и масштабируемости созданных приложений. Кроме того, использование Java для разработки достаточно простых приложений вряд ли оправдано, а при работе над серьезными задачами Java обходится дороже.
РНР и ASP.NET
ASP (Active Server Pages) — язык сценариев от Microsoft. Если язык ASP значительно уступал РНР по многим параметрам, в первую очередь, по времени выполнения сценариев, то с появлением технологии ASP.NET ситуация изменилась.
Основное достоинство ASP.NET заключается в возможности применения всей мощи интерфейса Windows для разработки Web-приложений. Это позволяет разрабатывать страницы со сложным интерфейсом, не заботясь о сохранении, шифровании и передаче переменных, используемых на динамических страницах.
ASP.NET тесно интегрирован в новую технологию NET компании Microsoft. Главной особенностью разработки Web-приложений при помощи ASP.NET является возможность использовать любой язык программирования среды исполнения NET. Это может быть как модифицированный вариант Visual Basic — Visual Basic.NET, так и новый язык С# или клон Java — J#. Более того, в рамках одного Web-приложения могут быть использованы несколько языков программирования. Все это позволяет объединять в рамках одного проекта программистов, владеющих разными языками программирования. Код Web-приложения на ASP.NET компилируется в промежуточный язык MSIL (Microsoft Intermediate Language), иногда просто называемый IL. Аппаратно-независимый код на языке IL помещается в кэш Web-сервера для повышения производительности, по аналоги с байт-кодом Java. Но в отличие от технологии Java, обеспечивающей платформенную независимость, NET обеспечивает независимость от языка разработки. Выполнение Web-приложений ASP.NET на серверах, работающих не под Windows, практически невозможно. Более того, если Web-приложение интенсивно использует компоненты NET, просмотр динамической страницы будет возможен только под Windows и только с помощью браузера Internet Explorer. Поэтому в смысле переносимости РНР, безусловно, отличается от ASP.NET в лучшую сторону. Другой крайне немаловажный довод в пользу РНР заключается в быстром исправлении обнаруженных ошибок. Теоретически исправить их можно самостоятельно, если обладаете достаточной квалификацией. Также можно написать письмо разработчикам, и с большой долей вероятности, в следующей версии ошибка будет исправлена. А версии РНР выходят очень часто. С другой стороны, попробуйте написать об ошибке в Microsoft и попросить ее исправить. Если вы не глава Пентагона, вам это вряд ли удастся. Еще одним плюсом РНР, особенно важным для начинающих, является то, что его легче использовать для построения Web-приложений.
Таким образом, при выборе между ASP.NET и РНР следует исходить из стоящей задачи. Если в сети Интранет крупной корпорации большинство серверов и клиентских машин работают под управлением Windows, применение ASP.NET более чем оправдано. В то же время для разработки Web-сайта, размещаемого в Интернете, целесообразнее использовать РНР.
РНР и ColdFusion
Пакет ColdFusion разработан фирмой Allaire и предназначен для быстрой разработки как интерактивных, так и динамических Web-документов путем обработки информации, полученной из базы данных. Минусом ColdFusion является достаточно низкая переносимость. РНР работает практически на всех платформах, a ColdFusion — только на четырех: Win32, Solaris, HP/UX и Linux. Кроме того, ColdFusion, так же как и ASP, является коммерческой разработкой. ColdFusion достаточно мало распространен. По сравнению с РНР он более требователен к ресурсам. Плюсом ColdFusion является хорошая интегрированная среда разработки и, как следствие, более простые, чем в РНР языковые конструкции и более быстрое написание кода. Правда, из-за такой высокоуровневости языка некоторые задачи на нем решаются сложнее.
Для создания интернет магазина была использована платформа PHP 4.0, а в дальнейшем планируется перейти на PHP 5.0, так как основные отличия заключаются в реализации объектно-ориентированной модели. РНР 4.0 работал на движке Zend Engine 1.0. К выходу РНР 5.0 фирма Zend полностью переписала движок и выпустила в свет Zend Engine 2.0, который, по словам создателей, реализует "новую объектную модель". По сравнению с РНР 4.0, в пятой версии языка появились следующие особенности:
a) Введены закрытые (private) и открытые (protected) члены и методы класса, а также абстрактные классы и методы.
b) Введены интерфейсы, при этом класс может реализовывать произвольный список интерфейсов.
c) В РНР 5 также присутствуют расширенные возможности для клонирования объектов. Предназначенный для этого конструктор копирования позволяет не просто идентично клонировать объекты, а изменять при этом некоторые их свойства.
d) Введены постоянные члены и методы класса.
e) Одним из важнейших нововведений является наличие деструкторов.
f) Хорошей новостью является введение в РНР 5.0 статических членов класса. В РНР 4.0, если возникала необходимость в использовании статических членов, приходилось пользоваться искусственным приемом, заключающемся в комбинации глобальных переменных со статическими методами. При этом получались члены, которые действовали так же, как статические. Прием этот, мягко говоря, не очень хороший, поскольку привносил с собой все проблемы, связанные с использованием глобальных переменных. Теперь в РНР 5.0 статические методы можно объявлять явно при помощи ключевого слова static.
g) В РНР 5.0 введен механизм обработки исключений, отсутствующий в РНР 4.0.
Таким образом, в результате подобных нововведений в объектную модель РНР 5.0 стал полностью профессиональным языком программирования, что позволяет использовать его для решения задач любой степени сложности.
Разработка администраторской части
Администрирование содержит инструменты управления интернет – магазином и включает в себя как общие настройки магазина, так и специальные настройки.
В администрировании будут содержаться основные настройки интернет-магазина:
a) общие настройки магазина: название магазина, адрес, телефон, e-mail адрес магазина и т.д
b) настройки формы регистрации клиента в интернет-магазине
c) общие настройки доставки и упаковки товара
d) настройки склада
e) настройки логов, файлов, куда будет записываться служебная информация
f) настройки формата вывода товара в интернет-магазине. Вы можете настроить формат вывода товара по своему желанию
g) всевозможные настройки каталога т.е. добавление, удаление, редактирование товара и категорий, работа с производителями, excel импорт/экспорт товаров и т.д.
h) настройки различных модулей доставки, оплаты, модули скидок и т.д. Здесь Вы можете устанавливать новые модули, удалять существующие модули, настраивать способы оплаты и доставки заказов интернет-магазина
i) управление оформленными заказами, управление зарегистрированными клиентами
j) добавление, удаление, изменений курсов валют
k) статистические отчёты о работе интернет-магазина
l) важные инструменты для работы интернет-магазина. Такие как резервное копирование базы данных, незавершённые заказы, поисковые запросы и т.д.
Разработка клиентской части
В клиентской части архитектуры разрабатывается максимально удобная и доступная работа потенциального клиента на страницах интернет – магазина. Разработка интерфейса, доступные и понятные диалоговые окна, удобные системы оплаты и доставки товаров. Немаловажным фактором является обратная связь, позволяющая высказать клиенту свое мнение о том или ином товаре/услуге, о качестве обслуживания и магазина в целом.
Проанализировав работу уже работающих интернет – магазинов, был сделан вывод о том, что обязательно будет реализовано в проекте.
a) Витрина магазина будет оформлена так, чтобы покупатель без труда мог находить интересующий его товар и иметь возможность получить о нём исчерпывающую информацию (описание в виде текста плюс несколько фотографий).
b) Товары будут разделены по группам, обеспечится возможность поиска товаров по части названия и описания. Для каждого товара будет предусмотрено краткое и полное описание, плюс несколько фотографий.
c) Для наглядности будут добавлены специальные разделы, содержащие товары, сгруппированные по маркетинговым признакам. Допустим:
1. «Новинки» (товары, недавно поступившие в продажу)
2. «Специальные предложения» (товары, на которые по каким-либо причинам снижены цены)
3. «Товары дня» (самые модные товары)
4. «Лидеры продаж» (наиболее покупаемые товары)
d) О том или ином товаре зарегистрированный пользователь сможет оставить отзыв
e) При оформлении заказа покупатель вносит контактную информацию: логин, пароль, адрес доставки, телефон и т.д. После регистрации покупателю будет отправляется по электронной почте письмо с сохраненными данными
f) В электронном магазине будут предусмотрены и информационные разделы:
1. с данными о магазине (сфера деятельности, адрес, контактные телефоны и т.д.)
2. с информацией по доставке товара
3. с информацией по скидкам
4. новости магазина
5. статьи (системы управления новостями и статьями предоставляют возможность использовать интернет-магазин как настоящий информационный портал)
6. прочая полезная информация
g) Реализуется рассылка новостей. Посетитель имеет возможность подписаться (и отписаться) на новости интернет-магазина. После подписки покупателю периодически высылается информация о новинках магазина
h) Будет так же налажена обратной связи администратора с клиентами, что будет способствовать увеличению посещаемости интернет-магазина.
i) Обратной, невидимой покупателю, стороной интернет-магазина является система управления. Вход в систему администрирования осуществляется только после ввод администратором логина и пароля (логин и пароль администратор может менять). Администратор будет иметь возможность полностью управлять содержимым интернет-магазина:
1. добавлять или удалять товары, описания и фотографии к ним, изменять их стоимость, условия доставки товаров и уровень скидок
2. редактировать разделы магазина (новости, статьи, вопросы и ответы, отзывы и вопросы к товарам и пр.)
3. редактировать специальные разделы магазина (новинки, специальные предложения, товары дня, лидеры продаж)
4. редактировать контактную информацию интернет-магазина
5. редактировать содержание заголовков и текстов писем, отправляемых покупателю при регистрации и покупке товара
6. составлять и рассылать письма с новостями магазина подписчикам
7. просматривать историю заказов и статистику покупателей
8. изменять курс валюты на витрине магазина
3.2 Разработка алгоритма работы электронного магазина
Заходя на сайт интернет – магазина открывается главная страница, где просится зарегистрироваться либо ввести персональные данные зарегистрированным пользователям.
Переход к диску возможен по категории, по производителю, по поиску названия, либо просто нажав на картинку, соответствующей обложке диска.
После выбора товара зарегистрированному пользователю предложат выбрать способ оплаты и способ доставки товара. Проверив все данные, необходимо будет подтвердить заказ.
Информация о сделанном заказе просматривается менеджером магазина и передается на выполнение.
Алгоритм интернет - магазина представлен на рисунке 2.
Рисунок 2 – Алгоритм интернет - магазина
4 Проектирование и программная реализяция интернет-магазина
4.1 Разработка интерфейса
С ростом интернета широкое распространение получили веб- интерфейсы позволяющие взаимодействовать с различными программами через браузер (например, управление своим заказом в интернет-магазине).
Веб-интерфейсы удобны тем, что дают возможность вести совместную работу сотрудникам, не находящимся в одном офисе (например, веб-интерфейсы часто используются для заполнения различных баз данных или публикации материалов в интернет – СМИ).
Интерфейс - в широком смысле - определенная стандартами граница между взаимодействующими независимыми объектами. Интерфейс задает параметры, процедуры и характеристики взаимодействия объектов.
Интерфейс пользователя - элементы и компоненты программы, которые способны оказывать влияние на взаимодействие пользователя с программным обеспечением. В том числе:
a) средства отображения информации, отображаемая информация, форматы и коды
b) командные режимы, язык пользователь-интерфейс
c) устройства и технологии ввода данных
d) диалоги, взаимодействие и транзакции между пользователем и компьютером
e) обратная связь с пользователем
f) поддержка принятия решений в конкретной предметной области
g) порядок использования программы и документация на нее
Есть несколько простых правил, позволяющих интерфейсу магазина быть понятым клиенту.
a) Чем проще, тем лучше. Это вовсе не значит, что должен быть только текст и контактная информация, но на сайте не должно быть бесполезной информации, шрифт должен легко читаться. Графические элементы должны быть были чёткими, выразительными и быстро загружаться. На сайте магазина недопустимо использовать анимацию и звук, которые долго загружаются и отвлекают внимание покупателя.
Человеческий глаз просматривает страницы сайта сверху вниз. Наибольшее внимание сосредотачивается на верхней левой части страницы. Поэтому в верхней части страницы сайта, как правило, размещается наиболее важная информация: название фирмы, логотип, само название сайта и т.д.
Чем проще выполнена верхняя часть страницы, тем легче запомнить название сайта и саму фирму.
Типовой ошибкой многих сайтов является нагромождение в верхней части страницы сайта авангардной и сложной композиции из многих рисунков, среди которых едва заметно располагается название фирмы и название сайта. В результате человеческий глаз, сканируя данную часть страницы сайта, не успевает распознать и запомнить нужную информацию. Происходит перенасыщение. Вместо увеличения запоминаемости, на таких сайтах, происходит снижение запоминаемости основных надписей (рисунков) сайта, названия фирмы и название сайта.
b) Покупатель должен без труда находить интересующий его товар и иметь возможность получить о нём исчерпывающую информацию (описание в виде текста плюс несколько фотографий). На витрине желательно разместить данные о деятельности фирмы-продавца (чем занимается компания, какие регионы обслуживает, адрес, контактную информацию и т. д.).
c) Товары должны быть распределены по группам. Необходимо обеспечить возможность поиска товаров по части названия и описания. Для каждого товара обычно предусмотрены: краткое и полное описание, плюс несколько фотографий.
d) При просмотре товарных предложений, у покупателя должна быть возможность сортировать товар по цене или по названию.
e) Для наглядности необходимо предусмотреть специальные разделы, содержащие товары, сгруппированные по маркетинговым признакам. Допустим:
1. «Новинки» (товары, недавно поступившие в продажу)
2. «Специальные предложения» (товары, на которые по каким-либо причинам снижены цены)
3. «Товары дня» (самые модные товары)
4. «Лидеры продаж» (наиболее покупаемые товары)
f) При оформлении заказа покупатель должен ввести контактную информацию: логин, пароль, адрес доставки, телефон и т.д. После регистрации покупателю отправляется по электронной почте письмо с сохраненными данными.
g) Расчёт стоимости и вывод цен должен осуществляться в двух валютах, рублях и долларах. Чтобы сэкономить время заказчика на оплату товара, неплохо иметь в магазине готовую квитанцию для оплаты через Сбербанк.
h) В электронном магазине могут быть и информационные разделы:
1. с данными о магазине (сфера деятельности, адрес, контактные телефоны и т.д.)
2. с информацией по доставке товара
3. с информацией по скидкам
4. новости магазина
5. статьи (системы управления новостями и статьями предоставляют возможность использовать интернет-магазин как настоящий информационный портал)
6. прочая полезная информация
i) Рассылка новостей. Посетитель имеет возможность подписаться (и отписаться) на новости интернет-магазина. После подписки покупателю периодически высылается информация о новинках магазина.
j) Раздел «Вопросы и ответы» (FAQ), где покупатель может задать свой вопрос, а администратор магазина – ответить на него. Это способствует повышению качества обслуживания, удержанию старых клиентов и привлечению новых.
k) «Отзывы и вопросы» к товарам. Покупателю следует предоставить возможность просмотреть отзывы о товаре, оставить свой отзыв или задать вопрос – это способствует повышению качества описаний товаров.
l) Увеличению посещаемости интернет-магазина и количества постоянных клиентов способствует также наличие обратной связи администратора с клиентами. Важно, чтобы администраторы как можно быстрее и максимально полно отвечали на письма.
m) Обратной, невидимой покупателю, стороной интернет-магазина является система управления. Вход в систему администрирования осуществляется только после ввод администратором логина и пароля (логин и пароль администратор может менять). Администратор имеет возможность полностью управлять содержимым интернет-магазина:
1. добавлять или удалять товары, описания и фотографии к ним, изменять их стоимость, условия доставки товаров и уровень скидок
2. редактировать разделы магазина (новости, статьи, вопросы и ответы, отзывы и вопросы к товарам и пр.)
3. редактировать специальные разделы магазина (новинки, специальные предложения, товары дня, лидеры продаж)
4. редактировать контактную информацию интернет-магазина
5. редактировать содержание заголовков и текстов писем, отправляемых покупателю при регистрации и покупке товара
6. составлять и рассылать письма с новостями магазина подписчикам
7. просматривать историю заказов и статистику покупателей
8. изменять курс валюты на витрине магазина
Если заказчик интернет-магазина собирается работать ещё и с оптовыми клиентами, необходимо предусмотреть работу сайта как с розничными, так и с оптовыми ценами на товары.
n) Загрузка товарных предложений должна осуществляться из файла Microsoft Excel. Файл, в котором описаны все группы, подгруппы каталога, а также информация о товарах, создается на локальном компьютере (ограничений к количеству групп, категорий и самих товаров быть не должно). Затем файл загружается в интернет-магазин. После загрузки прайс-листа товары автоматически появляются на витрине. Таким образом, можно оперативно изменять данные о ценах и наличии товаров.
o) Аккуратная работа с цветом. Правильно примененный цвет может, например, передавать тонкие различия между однородными элементами. Неправильно примененный цвет может мешать работать с программой.
Особенно это относится к красному цвету. Так уж получилось, что для всех людей красный цвет ассоциируется с некой опасностью. Большое количество красного цвета в каком-либо месте на экране привлекает внимание, заставляет пользователя настораживаться, думая что что-то не так.
Дорожные знаки красного цвета либо запрещают, либо предупреждают об опасности. Поэтому, если кнопка на экране окрашена красным, независимо от того, что на ней написано пользователь будет стараться избегать нажатия на нее.
В малых количествах красный цвет может исправно служить в качестве ненавязчивого указания наличия каких-либо проблем. Например, если получившееся в результате расчета число превышает норму.
Красный цвет может также использоваться в парах с другими. Существуют две метафоры – «термометр» когда красному противостоит синий, и «светофор» - зеленый. Обе они должны использоваться только, если это уместно.
Руководствуясь данными принципами разработки интерфейса, было решено сделать ставку на простоту и информативность, что бы пользователь, попадая на сайт, должен получать четкую информацию о товаре, новинках, предстоящих релизах. Так же о том, как он сможет оплатить заказ, каковы условия и сроки доставки и т.д.
В интернет – магазине должен быть реализован удобный и быстрый поиск необходимого пользователю товара, так как не все имеют неограниченный доступ в интернет, и многие оплачивают его по часам. Да и утомительный просмотр каталогов мало кому по душе.
Все товары, предлагаемые на сайте, должны быть в наличии. Так как вряд ли кого-то порадует сообщение о том, что заказанный товар, он сможет получить только через месяц. Будет предусмотрена система заказа товара, отсутствующего на складе.
Будет сделана простая и предельно удобной навигация, с тем чтобы пользователь оперативно получал ответы, на любые вопросы по тематике сайта. Не найдя нужной информации, посетитель может просто уйти, так и не получив четкого представления о вашем ресурсе.
Цветовая гамма будет ориентированна на светлые серо-синие тона, удачно гармонирующие с белым цветом фона. Цветные картинки будут иметь небольшой размер и будут удачно считаться с общей цветовой гаммой страницы.
5 Проектирование базы данных
5.1 Сервер баз данных MySQL
Разработку и сопровождение MySQL, самой популярной SQL-базы данных с открытым кодом, осуществляет компания MySQL AB. MySQL AB - коммерческая компания, основанная разработчиками MySQL, строящая свой бизнес, предоставляя различные сервисы для СУБД MySQL.
MySQL - это система управления базами данных.
База данных представляет собой структурированную совокупность данных. Эти данные могут быть любыми - от простого списка предстоящих покупок до перечня экспонатов картинной галереи или огромного количества информации в корпоративной сети. Для записи, выборки и обработки данных, хранящихся в компьютерной базе данных, необходима система управления базой данных, каковой и является ПО MySQL. Поскольку компьютеры замечательно справляются с обработкой больших объемов данных, управление базами данных играет центральную роль в вычислениях. Реализовано такое управление может быть по-разному - как в виде отдельных утилит, так и в виде кода, входящего в состав других приложений.
MySQL - это система управления реляционными базами данных.
В реляционной базе данных данные хранятся не все скопом, а в отдельных таблицах, благодаря чему достигается выигрыш в скорости и гибкости. Таблицы связываются между собой при помощи отношений, благодаря чему обеспечивается возможность объединять при выполнении запроса данные из нескольких таблиц. Программное обеспечение MySQL - это ПО с открытым кодом.
ПО с открытым кодом означает, что применять и модифицировать его может любой желающий. Такое ПО можно получать по Internet и использовать бесплатно. При этом каждый пользователь может изучить исходный код и изменить его в соответствии со своими потребностями. Использование программного обеспечения MySQL регламентируется лицензией GPL (GNU General Public License), в которой указано, что можно и чего нельзя делать с этим программным обеспечением в различных ситуациях.
В каких случаях следует отдавать предпочтение СУБД MySQL?
MySQL является очень быстрым, надежным и легким в использовании. Первоначально сервер MySQL разрабатывался для управления большими базами данных с целью обеспечить более высокую скорость работы по сравнению с существующими на тот момент аналогами. И вот уже в течение нескольких лет данный сервер успешно используется в условиях промышленной эксплуатации с высокими требованиями. Несмотря на то, что MySQL постоянно совершенствуется, он уже сегодня обеспечивает широкий спектр полезных функций. Благодаря своей доступности, скорости и безопасности MySQL очень хорошо подходит для доступа к базам данных по Internet.
Технические возможности СУБД MySQL.
ПО MySQL является системой клиент-сервер, которая содержит многопоточный SQL-сервер, обеспечивающий поддержку различных вычислительных машин баз данных, а также несколько различных клиентских программ и библиотек, средства администрирования и широкий спектр программных интерфейсов (API).
5.2 Логическая модель базы данных
База данных состоит из следующих таблиц: USERS, CLASSES, PREP_CLASS, CLASS_STUD, NEWS, LINKS, LOGS, SESSIONS.
Таблица USERS хранит информацию о пользователях, поля: id, lgn, pwd, parent, par_pwd, lvl, fname, lname, surname, email, about, regdate, ban:
a) id – уникальный идентификатор, первичный ключ;
b) lgn – логин пользователя в системе;
c) pwd – md5 хеш пароля пользователя;
d) parent – флаг доступа родителей (0 – невозможен, 1 - возможен);
e) par_pwd – md5 хеш пароля родителей;
f) lvl – уровень пользователя в системе (0 – администратор, 1 – преподаватель, 2 – студент);
g) fname – имя пользователя;
h) lname – отчество пользователя;
i) surname – фамилия пользователя;
j) email – адрес электронной почты пользователя (если есть);
k) about – дополнительные сведения о пользователе;
l) regdate – дата регистрации;
m) ban – флаг доступа к системе (0 – возможен, 1 - невозможен).
Таблица COMPANY содержит данные о компаниях системы, поля: id, name, lvl, active, about, regdate:
a) id - уникальный идентификатор, первичный ключ;
b) name – название компании;
c) lvl – уровень класса;
d) active – флаг состояния (1 – активен, 0 – неактивен);
e) about – информация о классе;
f) regdate – дата регистрации класса.
Таблица NEWS содержит данные новостной ленты, отображаемой на главной странице, поля: id, owner, name, descr, active, bgn_date, end_date:
a) id - уникальный идентификатор, первичный ключ;
b) owner - уникальный идентификатор пользователя, добавившего новость;
c) name – название сообщения;
d) descr – текст сообщения;
e) active – флаг состояния сообщения (1 - активно, 0 - неактивно);
f) bgn_date – дата начала отображения сообщения;
g) end_date – дата окончания отображения сообщения
Таблица LINKS содержит данные ссылок на ресурсы и материалы, отображаемых на главной странице, поля: id, name, link, active:
a) id - уникальный идентификатор, первичный ключ;
b) name – название ссылки;
c) link – текст ссылки;
d) active – флаг состояния ссылки (1 - активно, 0 - неактивно).
Таблица SESSIONS содержит данные пользовательских сессий, поля: id, create_ts, valid, session_id, session_data:
a) id - уникальный идентификатор, первичный ключ;
b) create_ts – тайм-штамп времени последнего обновления сессии;
c) valid – валидность сессии (1 – активна, 0 – неактивна);
d) session_id – уникальный идентификатор сессии;
e) session_data – сериализованные даны сессии.
Таблица LOGS содержит данные о посещения системы, поля: id, hitdate, ip, browser, os, country:
a) id - уникальный идентификатор, первичный ключ;
b) hitdate – время посещения;
c) ip – ip-адрес с которого осуществлялся вход;
d) browser – тип браузера пользователя;
e) os – тип операционной системы пользователя;
f) country – страна или домен пользователя.
Все таблицы базы данных имеют тип MyISAM, так как в системе невозможно использование внешних ключей с каскадным добавлением и удалением.
6 ВОПРОСЫ О БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
6.1 Управление безопасности труда в организации
6.1.1 Основные понятия в области безопасности труда
Безопасность – это отсутствие недопустимого риска, связанного с возможностью нанесения ущерба.
Безопасные условия труда – это условия труда, при которых воздействие на работающих вредных или опасных производственных факторов исключено, либо уровни их воздействия не превышают установленные нормативы.
Производственная безопасность - это система организационных мероприятий и технических средств, уменьшающих вероятность (риск) воздействия на работающих опасных производственных факторов до приемлемого уровня.
Техника безопасности - это комплекс технических методов и средств, обеспечивающих производственную безопасность.
Охрана труда - это система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая в себя правовые, социально-экономические, организационно-технические, санитарно-гигиенические, лечебно-профилактические, реабилитационные и иные мероприятия.
В свою очередь, охрана труда использует достижения в таких областях научных исследований, как “Гигиена труда”, “Производственная санитария”, “Эргономика”, “Техническая эстетика”, “Техника безопасности” и др.
Гигиена труда - это система обеспечения здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, организационно-технические и иные мероприятия.
Производственная санитария - это комплекс мероприятий и технических средств, имеющих цель довести до приемлемого уровня риск воздействия на работника неблагоприятных условий производственной среды.
Эргономика (от греческих слов: ergon - работа и nomos - закон) - это наука, изучающая человека в условиях производства с целью оптимизации условий труда, орудий труда и т.п., учитывая при этом антропологию, экономию сил и др.
Техническая эстетика - это наука, изучающая производственную среду с целью её гармонизации, улучшения, удобства и красоты. Техническая эстетика является теоретической основой дизайна.
6.1.2 Обязанности работодателя и работников в области охраны труда
Сложность современного производства требует комплексного подхода к охране труда. В этих условиях, работодатель обязан обеспечить:
a) безопасность своих работников при эксплуатации зданий, сооружений, оборудования, осуществлении технологических процессов и др.;
b) приобретение за счет собственных средств и правильное применение средств индивидуальной и коллективной защиты работников;
c) обучение безопасным методам и приемам выполнения работ, инструктаж по охране труда, проверку знаний требований охраны труда;
d) проведение аттестации рабочих мест по условиям труда с последующей сертификацией работ по охране труда в организации;
e) проведение за счет собственных средств обязательных предварительных и периодических медицинских осмотров работников, внеочередных медицинских осмотров работников в соответствии с медицинскими рекомендациями с сохранением за ними места работы (должности) и среднего заработка на время прохождения указанных медицинских осмотров;
f) недопущение работников к выполнению ими трудовых обязанностей без прохождения обязательных медицинских осмотров, а также в случае медицинских противопоказаний;
g) информирование работников об условиях и охране труда на рабочих местах, о существующем риске повреждения здоровья и полагающихся им компенсациях и средствах индивидуальной защиты;
h) предоставление органам государственного управления охраной труда, органам государственного надзора и контроля за соблюдением требований охраны труда информации и документов, необходимых для осуществления ими своих полномочий;
i) принятие мер по предотвращению аварийных ситуаций, сохранению жизни и здоровья работников при возникновении таких ситуаций, в том числе по оказанию пострадавшим первой помощи;
j) расследование несчастных случаев на производстве и профессиональных заболеваний;
k) санитарно-бытовое и лечебно-профилактическое обслуживание работников в соответствии с государственными требованиями охраны труда;
l) беспрепятственный допуск должностных лиц органов государственного управления охраной труда, надзора и контроля за соблюдением требований охраны труда, органов Фонда социального страхования РФ, а также представителей органов общественного контроля в целях проведения проверок условий и охраны труда в организации и расследования несчастных случаев на производстве и профессиональных заболеваний;
m) выполнение предписаний должностных лиц органов государственного надзора и контроля за соблюдением требований охраны труда и рассмотрение представлений органов общественного контроля в установленные законодательством сроки;
n) обязательное социальное страхование работников от несчастных случаев на производстве и профессиональных заболеваний и др.
В соответствии с законодательством, ответственность за охрану труда на предприятии несёт работодатель, а также все должностные лица и, прежде всего, - руководители структурных подразделений.
В соответствии со статьей 214 Трудового кодекса Российской Федерации, работник обязан:
a) соблюдать нормы, правила и инструкции по охране труда;
b) правильно применять коллективные и индивидуальные средства защиты;
c) проходить обучение по оказанию доврачебной помощи пострадавшим от несчастного случая, инструктаж по безопасным приемам труда, обязательные предварительные и периодические медицинские осмотры;
d) немедленно сообщать своему непосредственному руководителю о любом несчастном случае, происшедшем на производстве, о признаках профессионального заболевания, а также о ситуации, которая создает угрозу жизни и здоровью людей.
6.1.3 Обучение безопасности труда и виды инструктажа
Обучение безопасным приёмам труда для работников проводится на основании государственного стандарта – “ГОСТ 12.0.004-90 ССБТ. Организация обучения по безопасности труда. Общие положения”. Обязательность обучения и инструктирования работников по охране труда отражены в Трудовом кодексе Российской Федерации.
Порядок обучения по охране труда и проверки знаний требований охраны труда работников организаций утверждён совместным постановлением Минтруда России и Минобразования России от 13 января 2003 года № 1/29.
Работодатель обязан организовать проведение инструктажей, обучение и стажировку по безопасным методам выполнения работ, оказанию первой доврачебной помощи пострадавшим.
Законодательно же закрепляется обязательность подготовки по охране труда при изучении программ начального, среднего и высшего профессионального образования.
В соответствии c ГОСТ 12.0.004-90 инструктажи по охране труда подразделяют на следующие виды.
Вводный инструктаж - проводится со всеми вновь принимаемыми на работу; с временными работниками; командированными; студентами на производственной практике. Вводный инструктаж проводит инженер по охране труда или лицо, на которое приказом возложены эти обязанности. Инструктаж проводится по программе, утверждённой руководителем организации в кабинете охраны труда.
О проведении вводного инструктажа делают запись в журнале регистрации вводного инструктажа с обязательной подписью инструктируемого и инструктирующего. Дополнительно может быть использована личная карточка прохождения обучения.
Первичный инструктаж на рабочем месте - проводится со всеми вновь принятыми на предприятие; с работниками, выполняющими новую для них работу; временными работниками; командированными; студентами на производственной практике.
Инструктаж проводиться непосредственно на рабочем месте по программам, утверждённым руководителями подразделений.
От данного инструктажа освобождаются лица, которые не связаны с обслуживанием и ремонтом оборудования, использованием инструмента, хранением и применением сырья и материалов. Перечень профессий и должностей работников, освобождённых от первичного инструктажа на рабочем месте, согласовывается с профсоюзной организацией и утверждается работодателем.
Повторный инструктаж - проходят все работники, за исключением лиц, освобождённых от первичного инструктажа на рабочем месте, не реже одного раза в полугодие. Для некоторых категорий работников может быть установлен более продолжительный (до 1 года) срок проведения повторного инструктажа при согласовании с профсоюзной организацией и соответствующими органами надзора и контроля.
Внеплановый инструктаж - проводится:
a) при изменении вида работ;
b) при введении в действие новых или переработанных стандартов или инструкций по охране труда;
c) при несчастном случае на производстве;
d) при нарушении требований безопасности труда;
e) по требованию органов надзора и контроля;
f) при перерывах в работе - 60 дней, а для работ, к которым предъявляют повышенные требования безопасности труда – более 30 дней.
Целевой инструктаж - проводится:
a) при производстве работ, на которые оформляется наряд-допуск;
b) при выполнении разовых работ, не связанных с прямыми обязанностями по специальности (погрузка и разгрузка, уборка территории);
c) при ликвидации последствий аварий, стихийных бедствий и катастроф;
d) при выполнении работ вне территории предприятия;
e) при проведении экскурсии на предприятии, организации массовых мероприятий и т.п.
Первичный инструктаж на рабочем месте, повторный, внеплановый и целевой проводит непосредственный руководитель работ (мастер, преподаватель). О проведении инструктажа лицо, проводившее инструктаж, делает запись в журнале регистрации инструктажа.
Целевой инструктаж фиксируется в наряде-допуске или оформляется актом.
Обучение по безопасности труда носит непрерывный и многоуровненный характер, и проводиться как в образовательных учебных заведениях, так и на предприятиях, в учреждениях и организациях. Вопросы безопасности труда должны включаться в дипломные проекты (работы), контролем изучения данного курса является экзамен.
При подготовке к рабочей профессии изучение безопасности труда может быть как отдельной дисциплиной (повышенные требования безопасности), так и путём включения соответствующих вопросов в программы других дисциплин. Безопасность труда изучается при получении второй профессии.
Проверке знаний охраны труда в рамках должностных обязанностей также подлежат:
a) работодатели и руководители предприятий, учреждений и организаций;
b) специалисты организаций, контролирующие работу оборудования (производственный процесс) или имеющие в подчинении работников;
c) лица, занимающиеся предпринимательской деятельностью, осуществляющих руководство, организацию, надзор и контроль работ, выполняемых подчинёнными им работниками;
d) инженерные и педагогические работники профессиональных образовательных учреждений, использующие в учебном процессе оборудование, руководящие практикой студентов и др.;
e) руководители и специалисты при всех формах повышения квалификации по специальности (профессии);
f) и другие категории.
Проверка знаний по охране труда, поступивших на работу руководителей и специалистов, проводиться не позднее одного месяца после назначения на должность, а для работающих – периодически, но не реже одного раза в три года.
Внеочередная проверка знаний по охране труда руководителей и специалистов организаций проводится:
a) при введении новых или переработанных (дополненных) законодательных и иных нормативных актов по охране труда;
b) при изменениях технологических процессов, переводе на другую работу, если это предусматривает изучение новых правил по охране труда;
c) после аварий и несчастных случаев;
d) по требованию органов надзора и контроля;
e) при перерыве в работе более одного года.
Проверка знаний осуществляется комиссией в составе не менее чем из трёх человек. Оформляется протокол. При успешной сдаче экзамена выдаётся удостоверение, утверждённого Министерством труда и социального развития Российской Федерации образца. Удостоверение действительно на территории России.
Руководители и специалисты, не прошедшие проверку знаний по охране труда из-за неудовлетворительной подготовки, в соответствии с Трудовым кодексом РФ временно отстраняются от должности без сохранения заработной платы и обязаны в срок не позднее одного месяца пройти повторную проверку знаний. Повторная неудовлетворительная проверка знаний охраны труда является основанием для решения вопроса о соответствии занимаемой должности.
Дополнительно отметим, что в соответствии с Трудовым кодексом РФ и вышеназванным порядком обучения по охране труда и проверки знаний требований охраны труда работников организаций, работодатель обязан организовывать не реже одного раза в год обучение работников оказанию первой помощи пострадавшим.
6.2 Требования безопасности при работе на персональных ЭВМ
6.2.1 Общие требования
Рабочие места с ЭВМ по отношению к световым проемам должны располагаться так, чтобы естественный свет падал сбоку, преимущественно слева.
Освещённость на поверхности рабочего стола в зоне размещения рабочего документа должна быть 300-500 лк, а освещённость поверхности экрана не должна быть более 300 лк.
Схемы размещения рабочих мест с ЭВМ должны учитывать расстояния между рабочими столами с видеомониторами (в направлении тыла поверхности одного видеомонитора и экрана другого видеомонитора), которое должно быть не менее 2,0 м, а расстояние между боковыми поверхностями видеомониторов - не менее 1,2 м.
Оконные проемы в помещениях использования ЭВМ должны быть оборудованы регулируемыми устройствами типа жалюзи, занавесей, внешних козырьков и др.
Рабочие места с ЭВМ при выполнении творческой работы, требующей значительного умственного напряжения или высокой концентрации внимания, следует изолировать друг от друга перегородками высотой 1,5 - 2,0 м.
Конструкция рабочего стола должна обеспечивать оптимальное размещение на рабочей поверхности используемого оборудования с учетом его количества и конструктивных особенностей (размер ЭВМ, клавиатуры, пюпитра и др.), характера выполняемой работы. При этом допускается использование рабочих столов различных конструкций, отвечающих современным требованиям эргономики.
Экран видеомонитора должен находиться от глаз пользователя на оптимальном расстоянии 600 - 700 мм, но не ближе 500 мм с учетом размеров алфавитно - цифровых знаков и символов.
Площадь на одно рабочее место пользователей ЭВМ с видеодисплейным терминалом (ВДТ) на базе электронно-лучевой трубки (ЭЛТ) должна составлять не менее 6 м2 и с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные) - 4,5 м2
В помещениях с ЭВМ ежедневно должна проводиться влажная уборка.
6.2.2 Условия, которым должна удовлетворять рабочая зона
Пространственные и размерные соотношения между элементами рабочего места должны быть достаточными для:
a) размещения работающего человека с учетом его рабочих движений и перемещений согласно технологическому процессу;
b) расположения средств управления в пределах максимальной и минимальной границ моторного пространства;
c) оптимального обзора визуальной информации,
d) смены рабочей позы и рабочего положения;
e) свободного доступа к оборудованию при ремонте и наладке;
f) рационального размещения основных и вспомогательных средств труда;
g) ведения записей, работы с документами и приборами.
6.2.3 Основные требования, предъявляемые к дисплею
Экран монитора должен размещаться на столе или на подставке так, чтобы расстояние наблюдения информации на его экране не превышало 700мм, оптимальное расстояние – 450-500мм.
Экран дисплея по высоте должен быть расположен на столе или подставке так, так, чтобы угол между нормалью к центру экрана и горизонтальной линией взора составлял 20 градусов.
Зрительный комфорт в основном определяется следующими факторами:
a) размерами знаков;
b) расстояние между знаками по горизонтали: 0,25 высоты знака;
c) расстояние между строками: 0,5-1,0 высоты знака;
d) количеством знаков в строке: 4-80;
e) максимально допустимым количеством строк для цветного изображения: не более 25.
Угол наблюдения экрана, а также других средств отображения в горизонтальной плоскости (угол разворота блока отображения АЦД относительно оператора) в общем случае не должен превышать 60 градусов. При наличии трех и более дисплеев в рабочей зоне допускается увеличение этого угла, но он не должен превышать 90 градусов. При этом должно использоваться вращающееся кресло.
6.2.4 Требования к организации труда и отдыха при работе с ЭВМ
Режимы труда и отдыха при работе с ЭВМ и ВДТ должны организовываться в зависимости от вида и категории трудовой деятельности.
Виды трудовой деятельности разделяются на 3 группы: группа А - работа по считыванию информации с экрана ВДТ или ЭВМ с предварительным запросом; группа Б - работа по вводу информации; группа В - творческая работа в режиме диалога с ЭВМ. При выполнении в течение рабочей смены работ, относящихся к разным видам трудовой деятельности, за основную работу с ЭВМ следует принимать такую, которая занимает не менее 50% времени в течение рабочей смены или рабочего дня.
Для видов трудовой деятельности устанавливается 3 категории тяжести и напряженности работы с ЭВМ, которые определяются: для группы А - по суммарному числу считываемых знаков за рабочую смену, но не более 60000 знаков за смену; для группы Б - по суммарному числу считываемых или вводимых знаков за рабочую смену, но не более 40000 знаков за смену; для группы В - по суммарному времени непосредственной работы с ЭВМ за рабочую смену, но не более 6 часов за смену.
Для инженеров, обслуживающих учебный процесс в кабинетах (аудиториях) с ЭВМ, продолжительность работы не должна превышать 6 часов в день.
Продолжительность обеденного перерыва определяется действующим законодательством о труде и Правилами внутреннего трудового распорядка предприятия (организации, учреждения).
Для обеспечения оптимальной работоспособности и сохранения здоровья профессиональных пользователей на протяжении рабочей смены должны устанавливаться регламентированные перерывы.
Время регламентированных перерывов в течение рабочей смены следует устанавливать в зависимости от ее продолжительности, вида и категории трудовой деятельности.
Продолжительность непрерывной работы с ВДТ без регламентированного перерыва не должна превышать 2 часов.
С целью уменьшения отрицательного влияния монотонии целесообразно применять чередование операций осмысленного текста и числовых данных (изменение содержания работ), чередование редактирования текстов и ввода данных (изменение содержания работы).
В случаях возникновения у работающих с ЭВМ зрительного дискомфорта и других неблагоприятных субъективных ощущений, несмотря на соблюдение санитарно-гигиенических, эргономических требований, режимов труда и отдыха следует применять индивидуальный подход в ограничении времени работ с ЭВМ, коррекцию длительности перерывов для отдыха или проводить смену деятельности на другую, не связанную с использованием ЭВМ.
Работающим на ЭВМ с высоким уровнем напряженности во время регламентированных перерывов и в конце рабочего дня показана психологическая разгрузка в специально оборудованных помещениях (комната психологической разгрузки).
6.3 Противопожарная профилактика в зданиях
В соответствии с законодательством руководители предприятий имеют определённые права и обязанности в области пожарной безопасности. Работодатели имеют право:
a) создавать, реорганизовывать и ликвидировать в установленном порядке подразделения пожарной охраны, которые они содержат за счёт собственных средств;
b) вносить в органы государственной власти предложения по обеспечению пожарной безопасности;
c) проводить работы по установлению причин пожаров, происшедших на предприятии;
d) устанавливать меры социального и экономического стимулирования обеспечения пожарной безопасности.
Законодательство возлагает ответственность за пожарную безопасность предприятия на работодателя. Соответственно работодатель обязан назначить должностных лиц, ответственных за пожарную безопасность отдельных подразделений (объектов).
Работодатель обязан:
a) назначить ответственного за пожарную безопасность организации;
b) организовать пожарную охрану объекта;
c) организовать обучение рабочих и служащих правилам пожарной безопасности;
d) разработать перспективные планы повышения пожаробезопасности на предприятии;
e) разработать инструкции о порядке работы с пожароопасными веществами и материалами, а также инструкций о соблюдении противопожарного режима и др.
f) Ответственные лица, на которых работодателем возложена ответственность за пожарную безопасность, обязаны:
g) доводить до работников правила пожарной безопасности;
h) принимать участие в разработке инструкций по пожарной безопасности;
i) следить за исправным состоянием приборов отопления, вентиляции, электрооборудования и др.;
j) следить за техническим состоянием средств пожаротушения;
k) организовать действия персонала в случае возникновения пожара (вызов пожарной команды, применение первичных средств пожаротушения, эвакуации работников).
Ответственность должностных лиц за нарушение законодательства пожаробезопасности возможна в виде: дисциплинарного взыскания, административного наказания и уголовной ответственности.