В статье описывается информационная система профессионального самоопределения, сформулированы требования к функциональности системы, обеспечивающие повышение эффективности процесса выбора профессии за счет автоматизации профориентационных процедур и методик. Рассмотрены возможные негативные воздействия на систему и пути их устранения.
Ключевые слова: функциональные требования к информационной системе, профессиональное самоопределение, социальные факторы воздействия на программу.
Необходимость актуализации профессионального самоопределения обусловлена тем, что на рынке труда в последнее время усиливается несоответствие между существующими профессиями и уровнем квалификации всех категорий соискателей рабочих мест, в том числе молодых специалистов, а условия современного производства не отвечают требованиям работодателей [2, c. 30]. Зачастую данная проблема возникает потому, что у соискателей нет должного понимания сущности профессий, того, какие навыки и знания необходимы для успешной профессиональной деятельности, а также из-за субъективной оценки собственных предпочтений и способностей.
Разработка информационной системы профессионального самоопределения позволит оптимальным образом автоматизировать профориентационные процедуры и решить указанные проблемы. Универсальность разрабатываемой системы определяется возможностью ее использования на различных этапах профессионального становления личности: при выборе профессионального учебного заведения, в процессе трудоустройства или для переквалификации.
В соответствии с этим автором сформулированы следующие требования к функциональности системы поддержки принятия решений в процессе профессионального самоопределения [3, c. 24-25]:
- предоставление информации о профессиях, должностных обязанностях, требованиях к образованию и соответствующих вакансиях;
- использование разнообразных профориентационных методик для проведения диагностики, то есть наличие нескольких тестов, позволяющих определить интересы, предпочтения, знания, умения и способности пользователя, необходимые для той или иной сферы профессиональной деятельности;
- пояснение результатов тестирования, обработка ответов пользователя на вопросы профориентационных методик и интерпретация полученных данных в виде списка профессий;
- получение качественных рекомендаций по выбору подходящей профессии путем формирования результатов профессионального самоопределения на основе комплексной диагностики профессиональных качеств пользователя в виде расширенной информации о рекомендуемых профессиях, включающей сведения о соответствующих направлениях подготовки, в рамках которых можно освоить профессию, и вакансиях на рынке труда;
- предоставление информации о направлениях подготовки;
- предоставление информации о вакансиях рынка труда;
- предоставление возможности удаленного доступа к системе для обеспечения доступной поддержки принятия решений в процессе профессионального самоопределения наиболее удобным для пользователя образом;
- анализ результатов профессионального самоопределения, мониторинг профессиональных устремлений пользователей;
- удобный, простой и интуитивно понятный интерфейс информационной системы профессионального самоопределения.
Стоит также отметить, что для выполнения обозначенных функциональных требований в разрабатываемой информационной системе необходимо реализовать следующие возможности:
разделение прав доступа пользователей к системе для разграничения возможностей работодателей и соискателей в системе;
поддержка базы данных системы с функциями добавления, редактирования и удаления информации о профессиях, направлениях подготовки в учебных заведениях и вакансиях работодателей;
предоставление возможности добавления в систему профориентационных тестов для диагностики пользователей;
отображение результатов профессионального самоопределения пользователей в виде графа рекомендуемых профессий;
предоставление возможности составления аналитических отчетов и графиков о профессиональных устремлениях соискателей и потребностях рынка труда.
Разработка информационной системы в соответствии с указанными требованиями позволит повысить эффективность реализации профессионального самоопределения за счет предоставления удобного и доступного инструмента для поддержки принятия решений по выбору профессии на основе комплексной оценки соответствия личностных профессиональных качеств соискателей требованиям рынка труда и использования расширенной информации о востребованных профессиях.
Еще одним требованием к разработке интернет-ресурсов, а, соответственно, рассматриваемой информационной системы профессионального самоопределения является безопасность. Для этого необходимо проанализировать социальные факторы, влияющие на функционирование системы, то есть личные качества и знания пользователя и администратора системы. Для того чтобы снизить негативное воздействие человеческого фактора на функционирование информационной системы необходимо уделять должное внимание воспитанию специалистов, соблюдению трудовой дисциплины, технической учебе и повышению квалификации, а также вопросам самоконтроля и контроля выполняемых работ.
Зачастую ошибки обслуживающего персонала возникают из-за усталости, стресса, переутомления, следовательно, очень важно для корректной работы информационной системы в целом соблюдать требования режимы труда и отдыха (делать перерывы в работе).
Выход информационной системы из штатного режима эксплуатации в силу случайных или преднамеренных действий пользователя или обслуживающего персонала – операторов (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и другие неоправданные действия), невозможность или нежелание обслуживающего персонала выполнять свои функции приводит к чрезвычайно серьезным последствиям [1, с. 18].
Это могут быть длительный простой в работе информационной системы, искажение обрабатываемой информации и получение неверных результатов. А в некоторых случаях намеренные или даже случайные ошибки пользователя могут привести к потере информации, сбою в работе программ и оборудования или отказу оборудования.
К негативным воздействиям на систему относится взлом сайта, то есть получение доступа к его редактированию за счет узнавания логина администратора и пароля. Для того чтобы обезопасить сайт, необходимо выполнять следующие правила:
‒ использовать логин, отличный от имени домена и отличный от адреса электронной почты администратора;
‒ использовать длинные пароли (чем больше длина пароля, тем сложнее узнать его методом подбора, тем более, если пароль содержит и цифры и буквы);
‒ записывать серверные логии технической информации из браузера: IP адрес, cookie.
На этапе регистрации нового пользователя ему предлагается ввести свой email с целью отправки на него пароля, чтобы затем использовать этот пароль при аутентификации. В данном случае злоумышленник может указать несколько почтовых адресов, разделенных символами перехода на новую строку. То есть письмо будет на все email-адреса, который укажет хакер (а их может быть сотня). Таким образом, через разработанный сайт будет рассылаться спам.
Для решения этой проблемы необходимо установить запрет отправки писем, если во введенном email-адресе используются символы перевода строки (\n и \r), либо отправка письма только первому адресату.
Кроме того, в разработанной системе поддержки профориентационных процессов различных уровней существует возможность заполнения анкеты пользователем перед процедурой тестирования. Полученная информация должна сохраняться в базе данных с целью ведения статистики и составления различных форм отчетности. Следовательно, в интерфейсе администратора должны быть модули, предназначенные для просмотра данных, поступающих от пользователей сайта. В данном случае имеют место быть, так называемые, XSS-атаки (Cross Site Scripting). Злоумышленник публикует на атакуемом сайте скрипт (к примеру, на языке JavaScript или PHP), который исполняется у администратора сайта при открытии им соответствующей страницы.
Для предотвращения таких действий необходимо заменять символы "<" и ">" на "<" и ">" соответственно, при этом введенный посетителем текст теряет HTML-оформление, а содержащиеся в нем скрипты утрачивают вредоносность.
Но кроме негативных, намеренных действий, информационная система подвержена также случайным ошибкам человека-оператора. Например, администратор может не указать все поля при заполнении формы добавления новой записи в БД. Если для этой таблицы в базе данных существуют обязательные поля для заполнения, то администратору должно выдаваться соответствующее сообщение.
Конечно, существует множество видов хакерских атак, предусмотреть все возможные действия злоумышленника практически невозможно, в данной статье были рассмотрены лишь некоторые из них. Реализация указанных требований к рассматриваемой системе и предотвращение случайных или намеренных атак, которые могут возникнуть в процессе работы, позволит создать удобный, универсальный инструмент для решения задач управления персоналом на предприятии, для оказания помощи соискателям при трудоустройстве в центре занятости населения или проведения приемной кампании в профессиональных учебных заведениях.
Литература:
1. Ермаков А.А. Основы надежности информационных систем: учебное пособие. – Иркутск: ИрГУПС, 2006.- 151с.
2. Зеер Э.Ф. Содействие профессиональному самоопределению обучающихся в современных социально-экономических условиях // Педагогический журнал Башкортостана. 2013. № 34 (46-47). С. 30-37.
3. Макарова М.Ю. Методики и алгоритмы поддержки принятия решений в системе профессионального самоопределение: дис. ... канд. техн. наук. Пензенский гос. университет, Пенза, 2015.
