Проблеми забезпечення цілісності та конфіденційності баз даних автоматизованих бібліотечних інформаційних систем

Тези доповіді

У рамках робіт з впровадження в Національній бібліотеці України імені В. І. Вернадського (НБУВ) автоматизованої бібліотечної інформаційної системи «ІРБІС64» (АБІС), створеної співробітниками Державної публічної науково-технічної бібліотеки Росії (м. Москва), була проведена розробка автоматизованого робочого місця пункту запису читачів НБУВ (АРМ ПЗЧ). АРМ ПЗЧ розроблено з використанням засобів АБІС та cистеми персоналізації пластикових карток «IDCardMaster», створеної співробітниками ТОВ «Поллі-Сервіс» (м. Київ).
В процесі створення АРМу ПЗЧ були розроблені засоби для забезпечення цілісності та конфіденційності бази даних читачів НБУВ (БДЧ). Цілісна база даних (БД) - це БД, яка містить тільки повну, достовірну і несуперечливу інформацію. Обмеження цілісності - це умови, яким повинна відповідати інформація, що зберігається в БД. БД знаходиться в цілісному стані, якщо виконані всі обмеження цілісності, визначені для цієї БД. Обмеження цілісності можна класифікувати за: способом реалізації; часом перевірки; галуззю дії. Підтримка цілісності БД полягає в забезпеченні достовірності як значень всіх елементів даних, так і взаємозв'язків між цими елементами даних в БД. Порушення цілісності БД можуть бути викликані цілою низкою причин: апаратними збоями, псуванням або втратою інформації на жорстких дисках, аварійними відключеннями електроенергії, стихійними лихами, помилками санкціонованих користувачів, некоректними випадковими або навмисними діями несанкціонованих користувачів, помилками в прикладних і системних програмах, програмними збоями, одночасним паралельним виконанням різними користувачами конфліктуючих операцій з обробки інформації з БД тощо.
З метою підтримки цілісності БД в автоматизованій інформаційній системі (АІС) повинні бути передбачені засоби для: забезпечення достовірності як значень всіх елементів даних, так і взаємозв'язків між цими елементами даних в БД; управління доступом до інформації, що зберігається в БД; управління одночасним паралельним виконанням різними користувачами різноманітних операцій з обробки інформації з БД; відновлення БД після будь-яких апаратних і програмних збоїв тощо.
В БДЧ зберігаються персональні дані читачів бібліотеки, які є різновидністю конфіденційної інформації. В Законі України «Про інформацію» наведене таке визначення конфіденційної інформації: «Конфіденційною є інформація про фізичну особу, а також інформація, доступ до якої обмежено фізичною або юридичною особою, крім суб'єктів владних повноважень. Конфіденційна інформація може поширюватися за бажанням (згодою) відповідної особи у визначеному нею порядку відповідно до передбачених нею умов, а також в інших випадках, визначених законом». Конфіденційна інформація є інформацією з обмеженим доступом і тому вимагає відповідної організації роботи з нею.
Проблеми підтримки цілісності та конфіденційності БД тісно пов'язані з задачами управління доступом до інформації. Необхідно захищати БД від несанкціонованого доступу, а для санкціонованих користувачів БД визначати права доступу до певних елементів БД.
При збереженні у БДЧ заново створених або відредагованих записів значення ряду полів/підполів формуються автоматично. Це дозволяє скоротити час введення/редагування інформації та зменшити кількість помилок при виконанні цих операцій обробки даних.
З метою забезпечення контролю технологічної дисципліни та якості роботи бібліотекарів при виконанні бібліотечних операцій, пов’язаних зі створенням або редагуванням записів БДЧ, при збереженні цих записів в БДЧ в них автоматично зберігаються: назви бібліотечних операцій, що були виконані операторами; прізвища операторів; дати виконання цих операцій.
З метою забезпечення цілісності БДЧ в процесі розробки та впровадження АРМа ПЗЧ в експлуатацію особлива увага була приділена створенню зручного інтерфейсу користувача, написанню інструкції оператора по використанню АРМа при виконанні основних технологічних операцій обслуговування читачів на ПЗЧ НБУВ та навчанню операторів роботі з АРМом. АРМ ПЗЧ призначений для роботи користувачiв-непрограмiстiв i тому має простий iнтерфейс та надає велику кількість інформаційно-довідкової інформації.
АРМ ПЗЧ надає засоби для введення та редагування відомостей про читачів з використанням меню-довідників, словників, перемикачів і вкладених робочих аркушів. Ці засоби спрощують процес введення, забезпечують зручність інтерфейсу користувача та розширюють його можливості, скорочують час введення, зменшують ймовірність помилок у процесі введення інформації.
В процесі створення АРМу ПЗЧ було розроблено засоби для інтеграції АБІС та системи «IDCardMaster». Завдяки цьому необхідні для друку пластикового читацького квитка відомості про читача бібліотеки автоматично передаються з БДЧ до системи «IDCardMaster». Це виключає необхідність двічі вводити відомості про читачів бібліотеки: до БДЧ і до системи «IDCardMaster». Завдяки цьому скорочується час введення та зменшується кількість помилок при введенні інформації.
З метою забезпечення цілісності БДЧ в процесі введення та редагування відомостей про читачів виконуються: формально-логічний контроль повноти та правильності заповнення полів/підполів записів БДЧ, що дозволяє суттєво знизити ймовірність помилок у процесі введення даних; контроль дублетності (перевірка наявності в БДЧ відомостей про декількох читачів НБУВ зі співпадаючими номерами читацьких квитків, паспортними даними та/або прізвищами, іменами, по батькові та роками народження), що забезпечує запобігання видачі одному й тому ж читачеві декількох читацьких квитків з різними номерами та виключення багаторазового введення в БДЧ відомостей про одного й того ж читача.
Формально-логічний контроль повноти та правильності заповнення полів/підполів записів БДЧ виконується не тільки в процесі введення та редагування відомостей про читачів. Періодично адміністратор БД виконує формально-логічний контроль всієї БДЧ. Такий контроль було проведено і після конвертування БДЧ, створеної на ПЗЧ НБУВ за допомогою засобів інформаційно-пошукової системи CDS/ISIS, в БДЧ АБІС «ІРБІС64». Аналіз цілісності БДЧ, отриманої в результаті конвертування, показав, що БДЧ НБУВ була конвертована у повному обсязі та без помилок.
АІС надають адміністраторам БД різноманітні засоби для обслуговування та підтримки цілісності БД, а саме, для діагностики файлів БД, реорганізації файлів БД, копіювання та відновлення файлів БД, створення та актуалізації пошукових словників БД, зняття блокувань записів і БД в цілому, глобального коригування інформації в БД тощо.
Засоби для забезпечення цілісності БДЧ НБУВ, розроблені в процесі створення АРМу ПЗЧ, мають важливе значення у зв'язку зі значною трудомісткістю створення БДЧ та її великим обсягом. Нині БДЧ НБУВ містить відомості про 225 тисяч читачів НБУВ.
Засоби для підтримки цілісності БДЧ дозволяють: виключити ряд помилок при виконанні технологічних операцій обслуговування читачів; забезпечити збереження, конфіденційність, повноту, достовірність і несуперечливість інформації в БДЧ; істотно підвищити швидкість, точність та надійність введення та редагування інформації з БДЧ. Використання цих засобів: підвищує ефективність виконання технологічних операцій при записуванні читачів до бібліотеки, в процесі їх перереєстрації та при видачі разових перепусток і дублікатів утрачених читацьких квитків; призводить до росту продуктивності праці, фізичного та емоційного розвантаження бібліотечних співробітників, працюючих з АРМом ПЗЧ; підвищує якість обслуговування читачів.
Технологічні рішення, отримані в процесі розробки засобів для забезпечення цілісності та конфіденційності БДЧ АРМу ПЗЧ НБУВ, можуть бути застосовані при розробці з використанням засобів АІС та cистем персоналізації пластикових карток інших АРМів, призначених для автоматизації професійної праці фахівців у різних сферах діяльності.