Современные базы данных (БД) — один из тех объектов в сфере информатизации, от которых постоянно требует­ся особенно высокое качество и наличие возможности его оценки. Но что означает качество баз данных, какие требо­вания следует предъявлять к их качеству, какими характе­ристиками можно описывать качество, как их оценивать и измерять? Как защищаются законом персональные данные (далее ПД), используемые в таких базах данных?

В данной статье мы рассмотрим состав характеристик и требований для БД на основе положений международного стандарта ISO 9126 и условий Федерального закона № 152 «О персональных данных».

ISO 9126 (российский аналог стандарта ГОСТ 28195) это международный стандарт, определяющий оценоч­ные характеристики качества программного обеспе­чения (далее ПО). Стандарт разделяется на 4 части, опи­сывающие следующие вопросы: модель качества; внешние метрики качества; внутренние метрики качества; метрики качества в использовании. ФЗ № 152 «О персональных дан­ных» — нормативный правовой акт, являющийся основой нормативного регулирования обработки (использования) персональных данных. Закон был принят 27 июля 2006 года и вступил в законную силу 26 января 2007 года.

При комплексном анализе качества баз данных не всег­да удается четко разделить требования и значения характе­ристик качества для каждого из этих объектов. Одна СУБД может обрабатывать различные по структуре, составу и содержанию данные, а одни и те же данные могут управ­ляться различными СУБД. При анализе качества баз дан­ных целесообразно рассматривать два компонента: систему программ управления данными и совокупность данных, упорядоченных по некоторым правилам. Хотя эти компо­ненты тесно взаимодействуют при реализации конкретной базы данных, первоначально они создаются независимо и могут рассматриваться в своем жизненном цикле как два объекта, которые различаются:

— номенклатурой и содержанием показателей качества, определяющих их назначение, функции и потребительские свойства;

— технологией и средствами автоматизации разработки и обеспечения всего жизненного цикла объекта;

— категориями специалистов, обеспечивающих созда­ние, эксплуатацию или применение баз данных;

— комплектами эксплуатационной и технологической до­кументации, поддерживающими жизненный цикл объекта.

В п.4 ст. 9 ФЗ «О персональных данных» оговорено ка­кая информация относится к ПД: фамилия, имя, отчество, адрес субъекта, номер основного документа, удостоверяю­щего его личность, сведения о дате выдачи указанного до­кумента и выдавшем его органе; наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных; цель обработки персональ­ных данных; перечень ПД, на обработку которых дается согласие субъекта ПД; перечень действий с ПД, на совер­шение которых дается согласие, общее описание использу­емых оператором способов обработки ПД; срок, в течение которого действует согласие, а также порядок его отзыва. Данный список законодатель оставил открытым. Это озна­чает, что помимо биографических сведений, информации о месте жительства, семейном положении сюда будут отно­ситься и другие данные. В частности, информация, пред­ставляемая соискателями при заключении трудового дого­вора и др.

Например, номер страхового свидетельства государ­ственного пенсионного страхования, паспортные данные, информация о военной службе работника также будут счи­таться персональными данными (ст. 65 ТК РФ). Добавим, что привести в законодательстве исчерпывающий перечень личных сведении не представляется возможным еще по­тому, что в трудовых отношениях работодателя с конкрет­ным работником будет формироваться особая, специфиче­ская информация, касающаяся только данного сотрудника. Например, все предыдущие фамилии работника (если он менял их неоднократно), судимость, сведения об отчисле­нии из института за академическую неуспеваемость и т. п.

Различия требовании к характеристикам качества при­вели к созданию широкого спектра локальных, специали­зированных и распределенных СУБД. В зависимости от об­ласти применения, приоритет при оценке качества может отдаваться различным конструктивным характеристикам: надежности и защищенности применения (финансовая сфера), удобству использования малоквалифицированны­ми пользователями (социальная сфера), эффективности использования ресурсов (сфера материально-технического снабжения). Однако практически во всех случаях сохраня­ется некоторая роль других конструктивных показателей качества — для каждого из них необходимо оценивать его приоритет для конкретнои сферы применения, меры и шка­лы необходимых и допустимых характеристик качества.

В соответствии с законом № 152 «О персональных дан­ных», в России существенно возросли требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, пере­дают или обрабатывают ПД. Необходимо отметить, что передача ПД в БД может быть осуществлена только при на­личии письменного разрешения субъекта на использование его ПД.

При разработке БД в техническом задании и специфи­кации на нее должен формализоваться представительныи набор функциональных требовании к качеству БД, адек- ватныи ее назначению и области применения, а также тре­бованиям заказчика и потенциальных пользователей. Так же как для программных систем, характеристики качества информации можно разделить на функциональные и кон­структивные. Их номенклатура, содержание и субхаракте­ристики базируются на ISO 9126, но БД должна отражать эффективность и профессиональную пригодность ее при­менения в реальных современных условиях.

Функциональная пригодность информации БД может представлять сложную проблему для измерения и оценки соответствия требованиям реальных значений атрибутов качества. Особенно это актуально для больших распределенных БД, в которых циркулирует разнообразная и сложная информация. Мерой качества функциональной пригодности может быть степень покрытия целей, назначе­ния и функций БД доступной пользователям информацией. Как и для программных систем, для БД целесообразно ис­пользовать группу субхарактеристик, определяющих функ­циональные, структурные и эксплуатационные требования. На содержательном уровне функциональную пригодность многих баз данных отражают:

— полнота накопленных описаний объектов — относи­тельное число объектов или документов, имеющихся в БД, к общему числу объектов по данной тематике или по отно­шению к числу объектов в аналогичных БД;

— идентичность — относительное число описаний объ­ектов, не содержащих дефекты и ошибки, к общему числу документов об объектах в БД;

— актуальность — относительное число устаревших данных об объектах в БД к общему числу накопленных и обрабатываемых данных.

Законодатель также определил принципы и условия об­работки ПД, заносимых в БД. Такими принципами, в соот­ветствии со статьями 5, 6 ФЗ «О персональных данных», являются: 1) законность целей и способов обработки ПД и добросовестности; 2) соответствие целей обработки ПД целям, заранее определенным и заявленным при сборе ПД, а также полномочиям оператора БД; 3) соответствие объе­ма и характера обрабатываемых ПД, способов обработки ПД; 4) достоверности ПД, их достаточности для целей об­работки в БД, недопустимости обработки ПД, избыточных по отношению к целям, заявленным при сборе ПД; 5) не­допустимости объединения созданных для несовместимых между собой целей БД информационных систем ПД.

Хранение ПД должно осуществляться в форме, позво­ляющей определить субъекта ПД в БД, не дольше, чем это­го требуют цели их обработки, и они подлежат уничтоже­нию по достижении целей обработки или в случае утраты необходимости в их достижении.

Одним из существенных условий, как уже говорилось выше, в обработке и использовании ПД в БД является пись­менное согласие субъекта ПД. Однако существует ряд усло­вий, при которых согласие субъекта ПД не требуется, это: 1) обработка ПД осуществляется на основании ФЗ, устанавли­вающего ее цель, условия получения ПД и круг субъектов, ПД которых подлежат обработке, а также определяющего полномочия оператора БД; 2) обработка ПД осуществляет­ся в целях исполнения договора, одной из сторон которо­го является субъект ПД; 3) обработка ПД осуществляется для статистических или иных научных целей при условии обязательного обезличивания ПД; 4) обработка ПД необ­ходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта ПД, если получение согласия субъекта ПД невозможно; 5) обработка ПД необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи рас­четов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка ПД осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта ПД; 7) осуществляется обработка ПД, подлежа­щих опубликованию в соответствии с ФЗ, в том числе ПД лиц, замещающих государственные должности, должности государственной гражданской службы, персональных дан­ных кандидатов на выборные государственные или муни­ципальные должности.

В случае, если оператор БД на основании договора поручает обработку ПД другому лицу, то существенным условием договора является обязанность обеспечения ука­занным лицом конфиденциальности ПД и безопасности ПД при их обработке в БД.

К конструктивным характеристикам качества инфор­мации можно отнести практически все стандартизиро­ванные показатели качества, представленные в ISO 9126. Требования к информации БД также должны содержать особенности обеспечения ее надежности, эффективности использования ресурсов компьютера, практичности, приме­нимости, сопровождаемости и мобильности. Содержание и атрибуты этих характеристик несколько отличаются от тех, которые применяются для программ, однако их сущность целесообразно использовать. Меры и шкалы для оценива­ния конструктивных характеристик, в значительной сте­пени, могут применяться те же, что при анализе качества программных средств.

Корректность или достоверность данных — это степень соответствия данных об объектах в БД реальным объектам в данный момент времени, определяющаяся из­менениями самих объектов, некорректностями записей об их состоянии или некорректностями расчетов их характе­ристик. Выбор и установку требований к корректности дан­ных можно оценивать по степени покрытия накопленными, актуальными и достоверными данными состояния и изме­нения внешних объектов, которые они отражают. Сюда же можно отнести и некоторые объемно-временные характе­ристики сохраняемых и обрабатываемых данных:

— объем БД — относительное число записей описаний объектов или документов, доступных для хранения и обра­ботки, по сравнению с полным числом реальных объектов во внешней среде;

— оперативность — степень соответствия динамики из­менения данных состояниям реальных объектов;

— глубина ретроспективы — интервал времени от даты выпуска и/или записи в БД самого раннего документа до настоящего времени;

— динамичность — относительное число изменяемых описаний объектов к общему числу записей в БД за неко­торый интервал времени, определяемый периодичностью издания версий базы.

Защищенность информации реализуется средствами СУБД в сочетании с поддерживающими их средствами за­щиты данных. Цели, назначение и функции защиты тесно связаны с особенностями функциональной пригодности каждой БД. В распределенных БД показатели защищен­ности тесно связаны с характеристиками целостности и отражают степень тождественности одинаковых данных в памяти удаленных компонентов.

Согласно изменениям, внесённым ФЗ № 363 «О внесе­нии изменений в ст.19 и 25 ФЗ «О персональных данных» от 27.12.2009 года операторы ПД должны привести свои системы обработки ПД запущенные до 1 января 2010 года в соответствие с законом до 1 января 2011 года. Целью за­кона является защита прав и свобод человека при обработ­ке его ПД. Принятие данного федерального закона явилось триггером в создании правовых условий для защиты прав субъектов ПД в РФ.

На практике способности защищать информацию баз данных от негативных воздействий описываются обычно составом средств, используемых для защиты от внешних и внутренних угроз. Однако есть попытки измерять и опи­сывать качество защищенности информации обобщенно, трудоемкостью и временем, необходимыми для преодо­ления злоумышленниками системы защиты. Основные средства и силы здесь сосредоточены на защите от злоу­мышленных разрушений, искажений и хищений инфор­мации БД. Основой такой защиты является аудит санк­ционирования доступа, а также контроль организации и эффективности ограничений доступа. В реальных БД воз­можны и не всегда учитываются гибельные последствия и аномалии информации, отражающиеся на безопасности применения, при которых их источниками являются слу­чайные, непредсказуемые дестабилизирующие факторы. Надежность информации баз данных может основывать­ся на применении понятий и методов теории надежности. Надежная БД, прежде всего, должна обеспечивать низкую вероятность потери работоспособности. Быстрое реагиро­вание на потерю или искажение данных и восстановление их достоверности и работоспособности за меньшее время, чем порог между сбоем и отказом, обеспечивают высокую надежность.

Согласно закону, а также ряду подзаконных актов и ру­ководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы БД долж­ны выполнить ряд дополнительных требований по защите ПД физических лиц (своих сотрудников, клиентов, посети­телей и т. д.) обрабатываемых в информационных системах Компании, и предпринять ряд бюрократических действий — направить уведомление об обработке персональных дан­ных.

Например, если данные условия и требования по за­щите ПД в БД не соблюдаются — Трудовой кодекс преду­сматривает в качестве одного из оснований увольнения разглашение персональных данных другого работника (пп. «в» п. 6 ч.1 ст. 81). Это основание появилось в зако­не относительно недавно, в связи с внесением в Кодекс изменений Федеральным законом от 30 июня 2006 г. № 90-ФЗ. Тем самым законодатель указал на необхо­димость защиты персональных данных сотрудников, в том числе под угрозой увольнения.

Используемость ресурсов (или ресурсная эконо­мичность) в стандартах отражается занятостью ресур­сов центрального процессора, оперативной, внешней и виртуальной памяти, каналов ввода-вывода, термина­лов и каналов связи.

Практичность (применимость) — это понятие, значительно определяющее функциональную пригод­ность и полезность применения БД для определенных пользователей, здесь можно говорить о функциональ­ности, удобстве освоения, системной эффективности и простоте использования данных. Некоторые субхарак­теристики можно оценивать экономическими показа­телями — затратами труда на изучение и работу с БД и времени специалистов на реализацию определенных функций взаимодействия с БД. В стандарте ISO 9126 предлагается наибольшее число атрибутов, подробно описывающих свойства программных средств, которые могут быть полезны для оценки БД заказчиками при их практическом выборе, освоении и применении. Нужно отметить, что оценки практичности зависят не только от собственных характеристик БД, но также и от орга­низации и адекватности документирования процессов их эксплуатации.