ОБОСНОВАНИЕ РАЗРАБОТКИ СИСТЕМЫ МОДЕЛИРОВАНИЯ И АВТОМАТИЗАЦИИ ПРОЦЕССОВ УПРАВЛЕНИЯ ЗАЯВКАМИ НА ПОСЕЩЕНИЕ ОБЪЕКТОВ С ОСОБЫМИ УСЛОВИЯМИ

JUSTIFICATION FOR THE DEVELOPMENT OF A MODELING AND AUTOMATION SYSTEM FOR MANAGING ACCESS REQUESTS TO FACILITIES WITH SPECIAL CONDITIONS

Kaldybekova Dinara Kenzhebekovna

Master's student, field of study 09.04.01, Moscow Aviation Institute (National Research University),

Russia, Moscow

Shestopalova Olga Lvovna

Scientific supervisor, Candidate of Technical Sciences, Associate Professor, Head of Department B21, Moscow Aviation Institute (National Research University),

Russia, Moscow

АННОТАЦИЯ

В статье обоснована необходимость разработки веб-системы для автоматизации процессов подачи, согласования и управления заявками на посещение объектов с особыми условиями доступа. Рассматривается пример космодрома «Байконур» как территории с особым правовым режимом, установленным межправительственными соглашениями между Российской Федерацией и Республикой Казахстан. Выполнен анализ существующих проблем ручного документооборота, определены нормативные требования, рассмотрены аналогичные решения и современные подходы к цифровизации процедур контроля доступа. Предложена архитектура информационной системы, включающая модули подачи заявок, межведомственного согласования, формирования электронных пропусков и аналитической обработки данных. Раскрыта научная и практическая значимость разработки, подтверждённая анализом аналогов и научных публикаций последних пяти лет.

ABSTRACT

The article substantiates the development of a web-based system designed to automate the submission, approval, and management of access requests to secured facilities. The Baikonur Cosmodrome is examined as an example of a high-security site operating under special legal and technical regulations established by intergovernmental agreements between the Russian Federation and the Republic of Kazakhstan. Key challenges of manual document processing are analyzed, relevant legal requirements are reviewed, and existing software solutions and scientific approaches to access control automation are examined. The proposed system architecture includes modules for electronic request submission, multi-level approval workflows, QR-code–based passes, and analytical reporting. The novelty and practical relevance of the system are confirmed by examining recent scientific literature and industry solutions published within the past five years.

Ключевые слова: автоматизация, веб-приложение, управление заявками, пропускной режим, моделирование процессов, информационная безопасность.

Keywords: automation, web application, request management, access control, process modeling, information security.

Космический комплекс «Байконур» является стратегически важным объектом, функционирующим в рамках особого правового режима, установленного Межправительственным соглашением между Российской Федерацией и Республикой Казахстан от 10.12.1994 г. «О принципах и порядке использования комплекса Байконур» [3]. Этот документ определяет порядок взаимодействия сторон, регламентирует требования к обеспечению безопасности и устанавливает процедуру допуска посетителей, включая необходимость предварительного согласования и проверки персональных данных. Многоуровневый характер принятия решений и участие нескольких ведомств существенно усложняют процессы оформления и контроля заявок.

Несмотря на режимный статус объекта, действующие процедуры подачи и согласования заявок до сих пор основаны на ручной обработке документов. Информация передаётся по электронной почте, используется бумажный документооборот и электронные таблицы, что приводит к ошибкам, дублированию данных, затрудняет отслеживание статусов и снижает прозрачность межведомственного взаимодействия. Отсутствие автоматизации усложняет соблюдение требований законодательства Российской Федерации в области информационной безопасности и защиты персональных данных.

Одним из ключевых нормативных актов является Федеральный закон № 152-ФЗ «О персональных данных» [1]. Статья 5 закона определяет, что обработка персональных данных должна осуществляться в рамках конкретных, заранее определённых целей, а объём обрабатываемой информации должен быть минимальным, необходимым для достижения этих целей. Статья 19 предписывает применение современных организационных и технических мер защиты, включая предотвращение несанкционированного доступа, ведение журналов действий, резервное копирование и шифрование. Данные требования напрямую относятся к системе заявок, поскольку она обрабатывает паспортные данные, сведения о маршрутах посещений и данные о перевозимом оборудовании.

Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» [2] дополняет требования к защите информации. Согласно статьям 8 и 10, организации, эксплуатирующие значимые объекты, обязаны обеспечивать устойчивость информационных систем, защищённость от компьютерных атак, а также внедрять средства обнаружения и регистрации событий безопасности. Поскольку Байконур относится к объектам повышенной важности, система управления заявками должна включать инструменты контроля доступа, аудит действий пользователей и мониторинг состояния.

Проектирование автоматизированной системы регулируется государственными стандартами. ГОСТ 34.602 – 89 [4] определяет структуру технического задания и требования к моделированию функций системы, а ГОСТ 19.201 – 78 [5] устанавливает правила оформления технической документации, что обеспечивает единообразие проектных материалов и формализованное описание процессов.

Анализ существующей практики показал, что основные проблемы связаны с отсутствием единой базы данных, недостатком инструментов аналитики, невозможностью контроля сроков рассмотрения заявок и отсутствием централизованного мониторинга действий пользователей. Межведомственное взаимодействие осложняется использованием разнородных форматов данных и различий в организационных процедурах. Ручная проверка документов повышает вероятность ошибок и снижает надёжность принимаемых решений.

Разрабатываемая автоматизированная система должна обеспечить подачу заявок через веб-интерфейс, загрузку документов, автоматическую маршрутизацию по этапам согласования, контроль корректности информации, ведение журналов действий и формирование электронных пропусков на основе QR-кодов. Ролевая модель доступа позволит разграничивать полномочия заявителей, координаторов, служб безопасности, представителей ведомств и администраторов. Создание единой базы данных исключит дублирование информации, обеспечит её защищённость и повысит прозрачность всех этапов обработки заявок.

Сравнение с существующими российскими и зарубежными системами контроля доступа показало отсутствие решений, адаптированных под условия работы режимных объектов и обеспечивающих многоуровневое межведомственное согласование. Российские системы «Perco-Web», «Sigur» и «Axxon Next» ориентированы на управление доступом и идентификацию посетителей, но не включают функционал сложных цепочек согласований. Зарубежные системы – Envoy Visitors, Sine и Proxyclick – обладают развитым интерфейсом и гибкими настройками, но не соответствуют требованиям российского законодательства и не ориентированы на объекты повышенной защищённости.

Значимым этапом исследования стал анализ научных публикаций последних лет. В работе Корнеева А.А. «Автоматизация процессов управления доступом в высокозащищённых объектах» (2021) [6] рассматриваются особенности построения систем доступа, необходимость централизованного учёта посетителей и важность ведения журналов событий. Автор выделяет типовые уязвимости и предлагает меры их минимизации, что подтверждает актуальность комплексного подхода.

В монографии Иванова П.С. и Смирновой Е.В. «Разработка веб-приложений для управления организационными процессами» (2020) [7] раскрываются архитектурные принципы создания веб-систем, включая использование микросервисной архитектуры, паттернов маршрутизации и модулей уведомлений. Эти подходы применимы при разработке многоуровневой системы согласования заявок.

В исследовании Lee J. и Chang M. «Workflow Optimization in Access Management Systems» (2023) [8] предлагается модель оптимизации маршрутов обработки заявок, позволяющая снизить время согласования за счёт динамического переназначения этапов. Это подтверждает эффективность алгоритмического подхода к автоматизации.

Монография Müller T. «Digital Access Control Systems for High-Security Facilities» (2024) [9] рассматривает международные практики проектирования систем доступа для стратегически важных объектов. В работе подчёркивается значимость ролевого управления, интеграции с видеонаблюдением и автоматизации межведомственного взаимодействия – что особенно важно для условий Байконура.

Анализ источников показывает, что, несмотря на значительный прогресс в области цифровизации процедур контроля доступа, специализированные исследования, ориентированные на объекты с особым правовым режимом и сложными межведомственными структурами, встречаются крайне редко. Это подтверждает научную и практическую актуальность разработки системы, адаптированной под уникальные особенности космодрома «Байконур».

Список литературы:

1. Федеральный закон Российской Федерации от 27.07.2006 № 152‑ФЗ «О персональных данных» // Собрание законодательства Российской Федерации. – 2006. – № 31 (ч. 1). – Ст. 3451. – Электронный ресурс: https://pravo.gov.ru/proxy/ips/?docbody=&nd=102108261
2. Федеральный закон Российской Федерации от 26.07.2017 № 187‑ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» // Собрание законодательства Российской Федерации. – 2017. – № 31 (ч. 1). – Ст. 4769. – Электронный ресурс:  https://publication.pravo.gov.ru/document/0001201707260023?index=32
3. Межправительственное соглашение между Российской Федерацией и Республикой Казахстан от 10.12.1994 «О принципах и порядке использования комплекса Байконур».
4. ГОСТ 34.602‑89. Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание. – М.: Издательство стандартов, 1990. – 24 с.
5. ГОСТ 19.201‑78. ЕСПД. Техническое задание. Требования к содержанию и оформлению. – М.: Издательство стандартов, 1979. – 36 с.
6. Корнеев, А. А. Автоматизация процессов управления доступом в высокозащищённых объектах // Информационные системы. – 2021. – № 12. – С. 45–52.
7. Иванов, П. С.; Смирнова, Е. В. Разработка веб-приложений для управления организационными процессами. – М.: Техносфера, 2020. – 240 с.
8. Lee, J.; Chang, M. Workflow Optimization in Access Management Systems // Journal of Information Security. – 2023. – Vol. 14. – P. 112–126.
9. Müller, T. Digital Access Control Systems for High-Security Facilities. – Berlin: Springer, 2024. – 198 p.