Разработка программного приложения «Ресторан»

1.

ДОМАШНЯЯ РАБОТА
ПО ДИСЦИПЛИНЕ:
«БЕЗОПАСНОСТЬ АВТОМАТИЗИРОВАННЫХ
СИСТЕМ КРИТИЧЕСКИ ВАЖНЫХ ОБЪЕКТОВ»
РАЗРАБОТКА ПРОГРАММНОГО ПРИЛОЖЕНИЯ
«РЕСТОРАН»
Ермачков Д.И.
Выполнили:
Куреева Е.С.
студенты группы КС-20-05
Коршунова М.А.
Федосова А.С.
Буянов М.А.
Руководитель: старший преподаватель
Аншина М.Л.

2.

Определение заинтересованных сторон
В приложении «Ресторан» осуществляется ввод блюд
администратором, формирование списка доступных блюд. Также
возможен поиск среди блюд. В результате можно сформировать заказ.
Требования к функционированию программной системы,
можно описать с помощью вариантов использования. Основными
объектами являются блюдо и меню. Действия пользователя:
добавление характеристик блюд; добавление нового блюда;
формирование меню; добавления блюда в заказ; поиск блюда в списке
меню и поиск по цене; просмотр информации о заказе и его
стоимости; удаление позиций из заказа; оформление заказа.
Таким образом заинтересованными сторонами являются
администратор ресторана и его клиенты. Процесс работы с
приложением будет описан в анализе предметной области.
2

3.

Анализ предметной области
Вариант использования «Выбор режима работы»
Действия исполнителя
Отклик системы
1.
Пользователь
выбирает 2.
Система
переходит
режим работы
указанный режим
а)
Если
выбран
режим
обработки, то
см. раздел
«Обработка данных»
б)
Если
выбран
режим
сохранения заказа, то см.
раздел «Сохранение заказа»
в
3

4.

Анализ предметной области
Вариант использования «Ввод данных»
Действия исполнителя
Отклик системы
1. Пользователь вводит данные 2. Система сохраняет запись и
и инициирует их добавление
очищает поля ввода
3. Пользователь завершает 4. Система завершает работу
работу с системой
Вариант использования «Сохранение заказа»
Действия исполнителя
Отклик системы
1.
Пользователь
сохраняет 2. Система сохраняет запись и
заказ
копирует результат в файл
4

5.

Анализ предметной области
Вариант использования «Выбор из списка»
Действия исполнителя
Отклик системы
1.
Пользователь
открывает 1.
Система
показывает
меню со списком
имеющийся список
2. Пользователь выбирает пункт 2а.
Система
присваивает
меню
выбранную категорию заказу
а) Если открыт список категорий 2б.
Система
отображает
блюд
характеристики,
выбранного
б) Если открыт список блюд
блюда
5

6.

Анализ предметной области
Вариант использования «Обработка данных»
Действия исполнителя
Отклик системы
1. Пользователь вводит фильтр для поиска 2. Система отображает вводимые данные
3. Пользователь инициирует поиск данных 4. Система ищет подходящие варианты и
5. Пользователь анализирует результаты выводит их в список
поиска:
а)
Если
результат
удовлетворяет 6а. Система добавляет данные в список,
пользователя, то он добавляет данные
суммируя итоговую стоимость
б) Если результат не удовлетворяет 6б. Система переходит к фильтру другого
пользователя, то он возвращается к пункту варианта
3
в) Если необходимо удалить данные, то 6в. Система удаляет запись
пользователь удалять запись
г) Если данные необходимо изменить, то 6г. Система записывает новый вариант
пользователь корректирует данные и данных
сохраняет их
д) Если пользователя устраивает итоговый 6д. Система переходит в указанный режим
результат (в виде информации о заказе), то
см. раздел «Сохранение заказа»
6

7.

Структурная схема приложения
Стартовая
страница
Страница
для
создания
меню
Добавление
блюда
Поиск с
фильтрацией
Просмотр
информаци
и о блюде
Выбор блюда
Выбор
количества
блюда
Добавление
блюда в заказ
Сохранение
меню дня
Страница
заказа
Список блюд
Просмотр
информаци
и о заказе
(также его
стоимость)
Удаление
позиции
заказа
Добавление
заказа в
файл
Подтверждение
заказа
7

8.

Заключение
Предложенное описание функциональности приложения "Ресторан"
обеспечивает удобный и эффективный процесс работы как для администраторов
ресторана, так и для их клиентов. За счет функций добавления блюд,
формирования меню, поиска и заказа блюд пользователи могут легко выбирать
предпочитаемые позиции и оформлять заказы. Это способствует улучшению
обслуживания и повышению удовлетворенности клиентов. Также, система
позволяет администраторам эффективно управлять списком доступных блюд и
обрабатывать заказы, что способствует оптимизации работы ресторана. Таким
образом, приложение "Ресторан" встречает потребности всех заинтересованных
сторон и может считаться полезным инструментом для управления ресторанным
бизнесом.
8

9.

9

10.

Этап 1: Добавление характеристик блюд
В дальнейшем в функционале будет возможность загружать изображение, которое
заставляет каждого посетителя чувствовать аромат через экран.
10

11.

Этап 2: Добавление нового блюда.
С помощью волшебной кнопки “Добавить блюдо”, администратор запускает процесс, который
не только сохраняет блюдо в базе данных, но и автоматически распределяет его по
соответствующим категориям меню.
11

12.

Этап 3: Формирование меню.
Затем, администратор составляет меню на день, выбирая из списка блюд, которые были
добавлены в систему. Он создаёт “Ежедневное меню”, включающее блюда из разных уголков
мира, каждое из которых рассказывает свою уникальную историю.
12

13.

Этап 4: Поиск блюда.
В заключение первого спринта, администратор тестирует новую функцию поиска. Он вводит
“Паста” и система мгновенно находит “Карбонра”, а также предлагает другие варианты с
похожими ингредиентами или историей.
13

14.

Этап 4: Поиск блюда.
Также он может искать блюда по ценовому диапазону, чтобы
удовлетворить запросы самых разных клиентов.
14

15.

Заключение
Эти этапы помогут “EMA” оживить меню и предложить клиентам не просто еду, но и
увлекательное путешествие в мир кулинарных историй.
Первый спринт разработки приложения для ресторана “EMA” заложил основу для
эффективного управления кулинарным контентом и улучшения взаимодействия с клиентами.
Добавление характеристик блюд позволило создать подробную базу данных блюд, что упрощает
навигацию и выбор для клиентов, а также обеспечивает администраторам удобный инструмент для
управления информацией о блюдах.
Добавление нового блюда ускорило процесс внесения новинок в меню, что способствует
постоянному обновлению и разнообразию предложений ресторана, а также стимулирует интерес клиентов.
Формирование меню дало возможность быстро и легко создавать разнообразные меню, отражающие
текущие предложения и специальные акции, что делает меню более привлекательным и актуальным.
Поиск блюда значительно упростил процесс выбора для клиентов, позволяя им находить желаемые блюда
по ключевым словам и ценовым категориям, что повышает удовлетворенность клиентов и ускоряет
процесс заказа.
В целом, первый спринт направлен на оптимизацию работы ресторана и улучшение
пользовательского опыта, что является ключевым фактором успеха в сфере обслуживания.
15

16.

ГОСТ Р 58833-2020
Аутентификация: Действия по проверке подлинности субъекта доступа и/или объекта доступа, а
также по проверке принадлежности субъекту доступа и/или объекту доступа предъявленного
идентификатора доступа и аутентификационной информации.
Авторизация: Предоставление субъекту доступа прав доступа, а также предоставление доступа в
соответствии с установленными правилами управления доступом.
Идентификация: Действия по присвоению субъектам и объектам доступа идентификаторов и/или
по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов.
16

17.

Этап 1: Аутентификация и авторизация.
В наше время, когда каждый человек обладает кулинарными способностями, важно защитить секреты своих
рецептов. Поэтому, когда администратор ресторана “EMA” или его клиенты хотят войти в приложение, они
должны пройти через процесс аутентификации. После ввода пароля, они получают доступ к своему меню,
где каждый может видеть только то, что соответствует их правам доступа.
17

18.

Этап 2: Добавление блюда в заказ.
Клиенты “EMA” могут собирать свои заказы, как коллекционеры редких ингредиентов. Они выбирают блюда,
каждое из которых имеет свою легенду, и добавляют их в свой заказ. Интерфейс для формирования заказа
содержит все необходимые поля для ввода, чтобы удовлетворить потребности клиента.
18

19.

Этап 3: Управление заказами.
После того как заказ сформирован, клиенты могут просматривать его. Если они решат изменить свой кулинарный маршрут,
они могут редактировать заказ, удаляя или добавляя блюда. Когда заказ будет готов к отправке в кухню, клиенты
подтверждают его и получают чек заказа для оплаты.
19

20.

Заключение
Второй спринт приложения “Ресторан” направлен на создание безопасной и удобной
среды для администратора и клиентов, а также на обеспечение эффективного управления заказами.
Аутентификация и авторизация обеспечивают защиту данных и контроль доступа к различным
функциям приложения, что важно как для сохранения конфиденциальности, так и для предотвращения
несанкционированного доступа к управлению рестораном.
Добавление блюда в заказ позволяет клиентам легко и интуитивно формировать свои
заказы, улучшая пользовательский опыт и способствуя повышению удовлетворенности клиентов.
Управление заказами дает возможность не только просматривать и редактировать заказы, но и удалять
позиции из заказа, что делает процесс более гибким и удобным для клиентов. Оформление и
подтверждение заказа завершают процесс, обеспечивая четкость и точность в выполнении заказов.
Таким образом, второй спринт укрепляет основу для надежной и эффективной работы
приложения, что в конечном итоге способствует улучшению обслуживания клиентов и оптимизации
работы ресторана.
20

21.

Угроза
Потеря учетных данных
Межсетевая атака
SQL-инъекция
Атака на сеанс
Отказ в обслуживании
Утечка данных
Фишинг
Недостаточные права доступа
Уязвимость приложения
Физический доступ
Описание
Воздействие
Несанкционированный доступ к учетным данным
Компрометация данных
администратора, заместителя или официанта
Нападение из внешней сети на приложение
ресторана
Внедрение зловредного SQL-кода через формы
ввода данных на сайте
Потеря доступа к данным
Вероятность
Средняя
Низкая
Нарушение целостности данных Средняя
Перехват сеансовой информации администратора,
Компрометация сеанса
заместителя или официанта
Средняя
Загрузка системы атакующими или программными
Прерывание работы приложения Низкая
сбоями
Несанкционированное раскрытие персональной
информации клиентов или конфиденциальных
данных ресторана
Компрометация данных
Средняя
Попытки получить доступ к учетным данным через
маскировку под официальное письмо или вебКомпрометация данных
страницу
Средняя
Получение доступа к функциям администратора
или заместителя недопущенным лицом
Средняя
Несанкционированный доступ
Некорректное функционирование приложения изза ошибок в программном коде или
Возможность атаки
необновленного ПО
Средняя
Несанкционированный доступ к серверам или
оборудованию ресторана
Низкая
Компрометация физической
безопасности
21

22.

• Многоуровневая аутентификация: Дополнительная проверка личности через SMS-коды, биометрическую идентификацию или
другие методы, помимо обычного логина и пароля.
• Шифрование данных: Применение сильного шифрования для защиты хранимых и передаваемых данных, включая учетные
данные пользователей и чеки.
• Обновление ПО и уязвимостей: Регулярное обновление программного обеспечения и применение патчей для исправления
обнаруженных уязвимостей.
• Ограничение доступа по ролям: Назначение прав доступа на основе ролей для сотрудников, чтобы они имели доступ только к
необходимым функциям приложения.
• Мониторинг и регистрация событий: Система мониторинга для отслеживания подозрительной активности и ведения журналов
аудита для анализа инцидентов безопасности.
• Фильтрация ввода данных: Проверка и фильтрация вводимых пользователем данных, чтобы предотвратить SQL-инъекции и
другие атаки на веб-уязвимости.
• Защита от DDoS-атак: Использование служб защиты от распределенных атак отказа в обслуживании (DDoS), чтобы
обеспечить непрерывную доступность приложения.
• Обучение персонала по безопасности: Проведение регулярных обучающих программ для сотрудников о безопасности
информации и методах защиты от фишинга и других социально-инженерных атак.
• Физическая безопасность: Обеспечение физической безопасности серверных помещений и оборудования, например, с
помощью видеонаблюдения и доступа по карточкам.
• Регулярные аудиты безопасности: Проведение периодических аудитов безопасности приложения для выявления уязвимостей
и оценки эффективности мер защиты.
22

23.

EMA
23

24.

СПРИНТ 4
24

25.

Спасибо за внимание!
25