WEB - ПРИЛОЖЕНИЕ ДЛЯ ТУРИСТИЧЕСКОГО АГЕНТСТВА: РАЗРАБОТКА И ПРОЕКТИРОВАНИЕ

WEB APPLICATION FOR TRAVEL AGENCY: DEVELOPMENT AND DESIGN

Daniil Musorin

master's student, Cheboksary Cooperative Institute - branch of the Russian University of Cooperation,

Russia, Cheboksary

АННОТАЦИЯ

В статье рассматривается подход к проектированию веб-приложения для туристического агентства в контексте двух ключевых векторов цифровой политики Российской Федерации – обязательного соблюдения требований к защите персональных данных (в соответствии с Федеральным законом №152-ФЗ) и стратегии импортозамещения программного обеспечения. Проведен анализ архитектурных решений с позиций нормативной совместимости, безопасности и технологической автономности. Особе внимание уделено выбору платформы, соответствующей отечественным требованиям и доступности в сертифицированных дистрибутивах. Обоснован выбор CMS WordPress в качестве базовой системы для построения защищенного веб-приложения. Раскрыты механизмы реализации мер защиты персональных данных и минимизации технологических рисков.

ABSTRACT

The article examines the development of a web application for travels agency in the context of two critical vectors of Russia’s digital strategy: compliance with personal data protection requirements (according to Federal Law No. 152-FZ) and the national policy of software import substitution. Architectural solutions are analyzed with respect to regulatory compatibility, security, and technological independence. Special attention is given to selecting a platform that meets domestic requirements and is available within certified operating systems. CMS WordPress is substantiated as the core system for building a secure and legally compliant web application. The mechanisms for implementing personal data protection measures and minimizing technological risks are detailed.

Ключевые слова: персональные данные, импортозамещение, защита информации, информационная безопасность, туристическое агентство, Astra Linux, WordPress, ИСПДн, веб-приложение, цифровой суверенитет.

Keywords: personal data, import substitution, information security, travel agency, Astra Linux, WordPress, personal data information system (ISPDn), web application, digital sovereignty.

Цель исследования

Целью настоящего исследования является разработка защищенного веб-приложения для туристического агентства с использованием импортонезависимых программных средств, соответствующих требованиям по защите персональных данных в условиях ограниченного доступа к зарубежным цифровым инфраструктурам. Дополнительно ставится задача разработки собственного плагина для системы управления содержимым сайта WordPress, включенного в базовый репозиторий операционной системы AstraLinux, для реализации отраслевой логики.

Цифровое пространство как зона риска

В условиях цифрового суверенитета каждая информационная система становится объектом регуляторного и геополитического внимания. События 2022 года подтвердили критичность зависимости от зарубежных API и платформ: массовое отключения доступа к Google Maps, Firebase, Stipe, отключение от платежной системы SWIFT, прекращение работы зарубежных облачных сервисов и т.д. Для туристической отрасли, где система обрабатывает маршруты, паспорта, страховки – это означает риски утечки персональных данных клиентов, невозможность функционирования и правовую ответственность.

Стратегия импортозамещения [1]– является не идеологией, а механизмом управления рисками, это не акт патриотизма, а реакция на инциденты цифровой зависимости. Российская нормативная база (Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ [2], отдельные рекомендации и требования Федеральной службы по техническому и экспортному контролю) требует изоляции персональных данных в пределах РФ, отказа от использования облачных сервисов, непрошедших аттестацию, и использования сертифицированных операционных систем. В этом контексте выбор платформы должен исходить из технологической автономности, возможности локального развертывания и совместимость с сертифицированной операционной системой AstraLinux [3].

Персональные данные как архитектурный фундамент

Туристические сервизы по умолчанию обрабатывают следующие данные

• фамилия имя отчество, контакты, паспортные данные;
• визовую и медицинскую информацию;
• маршруты и предпочтения;
• платежные данные.

Эта совокупность определяет 3-й, а иногда 2-й, уровень защищенности информационной системы персональных данных, что влечет за собой:

• изоляция хранили и ограничение каналов связи;
• шифрование трафика и данных;
• контроль доступа и аудита;
• хранение журналов действий пользователей;
• обязательную локализацию.

Опираясь на все обязательные требования был проведен сравнительный анализ цифровых платформ WordPress, Django [4], Laravel [5], 1С-Битрикс [6] и Tilda [7]. А также проведена оценка SEO-потенциала платформ с оценкой по ключевым параметрам: возможности SEO-оптимизации, уровень контроля, структура URL, мобильная адаптация и скорость загрузки.

Исходя из данных сравнительных анализов данных платформ явное преимущество остается за CMS Wordpress [8], так как:

• имеет низки порог входа и широкое комьюнити;
• допускается локальное развертывание без внешних API;
• входит в состав репозиториев AstraLinux SE;
• поддерживает создания собственных плагинов без ограничения логики.

Важно отметить, что при доработке уровней доступа, внедрении локальных платежных и картографических сервисов – WordPress становится управляемой, безопасной и нормативно совместимой системой, пригодной для защиты информационной системы персональных данных.

Разработка плагина для WordPress: «Туристическое агентство»

Функциональные компоненты плагина:

• пользовательский тип записи: tour (тур) – название тура, страна, цена, длительность, описание;
• таксономии – страна, тип отдыха, сезон;
• форма бронирования – интеграция с «Contact Form 7» / собственная форма, подпись согласия на обработку персональных данных (с логированием);
• шаблоны отображения [шорткоды] – страница списка туров, фильтрация, карточка тура;
• админ-панель – статистика заявок, отчеты в формате CVS, ролевая система доступа;

Безопасность плагина включает в себя проверку nonce и прав доступа, очистку входных данных (sanitize_text_field, esc_html), хранение заявок в базе данных без передачи третьим лицам и аудит событий через журнал.

Архитектурная модель и реализация требования

Для того, чтобы система полностью функционировала в пределах РФ, не требовала внешних подключений, и могла быть аттестована в соответствии требований ФСТЭК необходимы следующие компоненты:

операционная система AstraLinux SE;

веб-сервер – NGINX + TLS 1.3 / Apache2 + TLS 1.3;

CMS – Wordpress v5.15 и выше;

база данных – PostgreSQL;

форма заявок – собственная, с логированием согласия на обработку персональных данных;

карты и оплата – 2GIS API / Yandex API, ЮКаssa / СБП;

аудит – wp-simple-history + syslog Astra

шифрование – https, для администраторов возможна интеграция с КриптоПро CSP.

Вывод

В условиях правового и технологического давления, устойчивые информационные системы должны проектироваться в русле цифрового суверенитета. Это особенно важно в отраслях, связанные с персональными данными. Выбор WordPress в среде AstraLinux, дополненный собственными плагином позволяет обеспечить защиту персональных данных, отказаться от зарубежных компонентов, реализовать гибкое и масштабируемое веб-приложение, и при этом соответствовать законодательству РФ.

Список литературы:

1. Сапогов М.А., Халилов М.А., Абдуллаева З.М. СТРАТЕГИИ И ПРИКАТИКИ ИМПОРТОЗАМЕЩЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ: ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ / Сапогов М.А., Халилов М.А., Абдуллаева З.М. // Трансформация бизнеса и общественных институтов в условиях цифровизации экономики – 2023 – С. 533-539 – Текст: электронный // Электронно-библиотечная система [сайт]. – URL: https://www.elibrary.ru/item.asp?id=54078476
2. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (ред. от 08.08.2024) – Режим доступа: https://www.consultant.ru/document/cons_doc_LAW_61801/ (дата обращения: 20.05.2025)
3. Интернет-репозитории Astra Linux Special Edition x.7 [Электронный ресурс]. URL: https://wiki.astralinux.ru/pages/viewpage.action?pageId=158598882 (дата обращения: 20.05.2025)
4. Документация Django 5.2 [Электронный ресурс]. URL: https://django.fun/docs/django/5.2/ (дата обращения: 20.05.2025)
5. Документация Laravel 10.x: Полное руководство и Ресурсы – Laravel Docs [Электронный ресурс]. URL: https://laravel-docs.com/ru/docs/10.x/documentation (дата обращения: 20.05.2025)
6. 1С-Битрикс: руководство для новичков / Skilbox Media [Электронный ресурс]. URL: https://skillbox.ru/media/code/1c_bitrix_dlya_nachinayushchikh/ (дата обращения: 20.05.2025)
7. Разработчикам / Справочный центр Тильды [Электронный ресурс]. URL: https://help-ru.tilda.cc/fordevelopers (дата обращения: 20.05.2025)
8. Тесля Н.Б., Ашимов Д.Ж. РАЗВЕРТЫВАНИЕ ИНФОРМАЦИОННО-СПРАВОЧНОГО ПОРТАЛА ОРГАНИЗАЦИИ НА ОТЕЧЕСТВЕННОМ ПРОГРАММНОМ ОБЕСПЕЧЕНИИ // Повышение качества жизни и обеспечение конкурентоспособности экономики на основе инновационных и научно-технических разработок : сборник статей VII Международной научно-технической конференции "Минские научные чтения - 2024", Минск, 3-5 декабря 2024 г.: в 3 томах. Том 1 / Белорусский государственный технологический университет, Представительство Россотрудничества в Республике Беларусь "Русский дом". – Минск.: БГТУ, 2024. - с. 124-129