Операции, производимые с данными (Элементарные операции с данными)

Содержание:

ВВЕДЕНИЕ

Актуальность темы исследования определена тем, что в ходе информационного процесса данные преобразуются из одного вида в другой с помощью различных методов. Обработка данных включает в себя множество операций. По мере развития научно-технического прогресса и общего усложнения связей в человеческом обществе возрастают неуклонно трудозатраты на обработку данных. Прежде всего, это связано с постоянным усложнением условий управления производством и обществом. Второй фактор, также вызывающий общее увеличение объемов обрабатываемых данных, связан с научно-техническим прогрессом, а именно с быстрыми темпами появления и внедрения новых носителей данных, средств их хранения и доставки.

Целью данной курсовой работы выступает изучение практических основ работы СУБД Microsoft Access и разработки базы персональных данных сотрудников организации.

Объектом исследования являются автоматизированные информационные системы, построенные на основе баз данных.

Предметом исследования выступает система автоматизации в области заполнения, хранения и учета бланков документов персональных данных о сотрудниках коммерческой организации.

Выбор предмета исследования обусловлен тем, что в системе кадровой службы наиболее сложный учет представляет система начисления льгот т.к. необходимо иметь разностороннюю информацию о работнике, содержащую, в том числе и динамически изменяемые сведенья, такие как размер пенсии, сумма выплаты, количество выплат и направления совершенствования именно данного направления является практически востребованным и нужным для любого предприятия.

Для реализации поставленной цели необходимо решение следующих задач:

• подробно изучить предметную область;
• раскрыть и охарактеризовать основные операции проводимые с данными;
• определить основные функции и задачи создаваемой базы;
• выбрать способы и средства разработки программного обеспечения модуля «Персональные данные о сотрудниках»;
• представить функциональную и информационную модели базы данных модуля «Персональные данные о сотрудниках»;
• предложить программное обеспечение системы, обеспечивающее доступ к информации, содержащейся в базе данных;

Теоретической основой работы послужили научные труды отечественных и зарубежных исследователей в области построения автоматизированных информационных систем и баз данных, таких как: Н.Н. Куняев, Г. Джексон, Дейт К. Дж., А.Д. Хомоненко, А.С. Шилин и др., а так же нормативно-правовые источники, статьи в периодической литературе и интернет-источники.

Методология проведения работы:

• на теоретическом этапе был использован анализ исследовательской и учебной литературы, открытых источников данных в сети Интернет по проблемам создания и функционирования информационных систем в целом, и автоматизации деятельности кадровой службы организаций в частности, использовался метод систематизации и теоретическое обобщение.
• на практическом этапе использовалась информационная инженерия, которая представляет собой совокупность методов и программных инструментальных средств, поддерживающих создание программных систем, автоматизирующих деятельность человека.

Теоретическая значимость работы состоит в том, что в проведено исследование основных задач, механизмов и принципов работы кадровых служб, которые можно использовать при создании автоматизированных информационных систем не только для узкоспециализированных предприятий, но и для других организаций различной направленности.

Практическая значимость данной работы заключается в том, что разработан уникальный модуль, входящий в состав автоматизированной информационной системы организации, позволяющий выполнять широкий круг задач в рамках работы с персональными данными сотрудников.

Структурное представление работы имеет следующий вид: введение, основная часть, содержащая 2 главы и подразделы, последовательно раскрывающие сущность исследуемой проблемы, заключение, список использованных источников и приложения.

В первой главе раскрывается структура возможных операций с данными, характеризуется модель данных, уточняется понятие «реляционная модель данных» приводятся описание, методика, порядок создания и работы с реляционными базами данных в современной системе управления базами данных.

Во второй главе характеризуется понятия «управленческий учет», «управленческий учет персонала», раскрывается значимость ведения управленческого учета персонала для современной организации, содержатся правовые положения федерального закона РФ «О персональных данных», в рамках которого рассмотрены некоторые наиболее существенные требования законодательства по защите персональных данных (ПД). Представлены общие подходы к защите баз данных под управлением СУБД.

Заключительный раздел второй главы курсовой работы содержит описание последовательного создания базы данных для учёта персонала коммерческой организации при помощи Ms Office Access.

В данном разделе отражены входная оперативная информация, определены основные требования к проекту, его назначение и результаты операций с данными сотрудников коммерческой организации.

1. Модели и базы данных: теоретические и методологические аспекты создания и управления

1.1. Элементарные операции с данными

Обработка данных включает в себя множество операций, которые в совокупности формируют единое целое – процесс (модель) управления данными с той или иной целью. Модель данных определяет множество действий, которые допустимо производить над некоторой реализацией БД для её перевода из одного состояния в другое. Это множество соотносят с языком манипулирования данными (Data Manipulation Language, DML) [14, с. 43].

В структуре возможных операций с данными можно выделить следующие [26]:

- сбор - накопление информации с целью обеспечения достаточной полноты для принятия решений;

- формализация - приведение данных, поступающих из разных источников, к одинаковой форме, чтобы сделать их сопоставимыми между собой, то есть повысить их уровень доступности;

- фильтрация - отсеивание «лишних» данных, в которых нет необходимости для принятия решений; при этом должен уменьшаться уровень «шума», а достоверность и адекватность данных должны возрастать;

-сортировка - упорядочение данных по заданному признаку с целью удобства использования; эта процедура повышает доступность информации;

- архивация - организация хранения данных в удобной и легкодоступной форме; служит для снижения экономических затрат по хранению данных и повышает общую надежность информационного процесса в целом;

- защита - комплекс мер, направленных на предотвращение утраты, воспроизведения и модификации данных;

- транспортировка - прием и передача (доставка и поставка) данных между удаленными участниками информационного процесса; при этом источник данных в информатике принято называть сервером, а потребителя - клиентом;

- преобразование данных - перевод данных из одной формы в другую или из одной структуры в другую. Преобразование данных часто связано с изменением типа носителя, например книги можно хранить в обычной бумажной форме, но можно использовать для этого и электронную форму, и микрофотопленку [26].

Приведенный здесь список типовых операций с данными далеко не полон. Миллионы людей во всем мире занимаются созданием, обработкой, преобразованием и транспортировкой данных, и на каждом рабочем месте выполняются свои специфические операции, необходимые для управления социальными, экономическими, промышленными, научными и культурными процессами.

Таким образом, можно сделать вывод о том, что работа с информацией может иметь огромную трудоемкость, и ее надо автоматизировать для облегчения процесса доступа к данным, сформировав базу данных, как хранилище и обеспечив возможность быстрого получения из нее нужной информации

Процедура доступа к данным может быть инициирована как самим компьютером (для решения каких-либо своих технических задач), так и конечным пользователем [4, с. 21].

В последнем случае пользователь формирует запрос, куда включает, в частности, обозначение требуемого вида доступа или действия и указание на то, над какими данными это действие надо выполнить [9, с. 12].

В качестве же требуемого действия может производиться одно из следующих: добавление, удаление, изменение, просмотр элемента или обработка данных из элемента.

Любая операция над данными включает в себя селекцию данных (select), то есть выделение из всей совокупности именно тех данных, над которыми должна быть выполнена требуемая операция, и действие над выбранными данными, которое определяет характер операции. Условие селекции – это некоторый критерий отбора данных, в котором могут быть использованы логическая позиция элемента данных, его значение и связи между данными.

По типу производимых действий различают следующие операции [8, с. 90]:

- идентификация данных и нахождение их позиции в БД;

- выборка (чтение) данных из БД;

- включение (запись) данных в БД;

- удаление данных из БД;

- модификация (изменение) данных БД.

Обработка данных в БД осуществляется с помощью процедур базы данных – транзакций. Транзакция – это последовательность операций над данными, которая является логически неделимой, то есть рассматривается как единая макрооперация. Транзакция либо выполняется полностью, либо не выполняется совсем. Никакая другая процедура или операция не могут обратиться к данным, которые обрабатываются стартовавшей процедурой, до тех пор, пока последняя не закончит свою работу.

1.2. Реляционные базы данных

В настоящее время информационные технологии стремительно развиваются, проникая во все сферы человеческой деятельности. Реляционные базы данных являются неотъемлемой частью информационных технологий. Термин «реляционная» связан с тем, что каждая запись в такой базе данных содержит сведения, относящиеся только к одному конкретному объекту [3, с.9; 9, с. 18]. Такие базы данных основаны на реляционной модели данных.

В настоящее время существует достаточно много работ, посвящённых исследованию принципов и методов формирования схем реляционных баз данных (БД) [6, с. 92]. Джексон Г. в своей работе отражает все возможные случаи связи между сущностями [5, с. 109-112]. Для этих случаев отечественными авторами сформулировано 12 правил проектирования реляционных баз данных методом сущность связь (ER-методом) [13, с. 121-124]. В работах А.С. Шилина рассмотрены основные понятия метода сущность связь, при этом основное внимание уделяется бинарной связи [23, 24]. Также в данным автором рассмотрен метод нормальных форм [23, с.132]. Несмотря на это, формализация процесса формирования схем реляционных баз данных остаётся важной задачей теории и практики.

Известно, что реляционная модель данных - это множество нормализованных отношений (таблиц), к которым применимы операции реляционной алгебры [11,с. 254]. Единственным средством структуризации данных в реляционной модели является отношение [14, с. 98]. Одним из основных преимуществ реляционной модели является ее однородность. Все данные рассматриваются как хранимые в таблицах, в которых каждая строка имеет один и тот же формат [10, с. 332].

Интенсионал реляционной БД задается реляционной схемой - сущность-связь», состоящей из одной или нескольких схем отношений. Схема отношения задается именем отношения и именами соответствующих доменов и имеет следующие составные части: атрибут, сущность, связь.

Атрибут – логически неделимый элемент структуры информации.

Сущность – тип характеризуемого, реально существующего объекта, описываемого атрибутами (это может быть личность, место, вещь и т.д.). Тогда экземпляр сущности – реализация типа в конкретных значениях атрибута.

Связь – средство, с помощью которого представляются ассоциации между сущностями предметной области. В большинстве случаев связи бинарны. Между типами сущностей может быть прямое и обратное отображение. Рассмотрим классификации бинарных связей по степени связи:

1. отображение 1:1 (связь «один-к-одному») – это такой тип связи между типами сущностей А и В, когда каждому экземпляру сущности А соответствует один экземпляр сущности В и наоборот. Идентификация экземпляров сущностей уникальна в обоих направлениях;
2. отображение 1:M (связь «один-ко-многим») – тип связи между типами сущностей А и В, когда одному экземпляру сущности А может соответствовать 0, 1 или несколько экземпляров сущности В, а каждому экземпляру типа В соответствует только один экземпляр сущности А. Идентификация экземпляров уникальна только в направлении от М-связанной сущности к 1-связанной сущности;
3. отображение М:1 (связь «многие-к-одному») – является обратным к отображению 1:М;
4. отображение М:N (связь «многие-ко-многим») – тип связи между типами сущностей А и В, когда каждому экземпляру сущности А может соответствовать 0, 1 или несколько экземпляров сущности В и наоборот. Идентификация экземпляров сущностей неуникальна в обоих направлениях.

Класс принадлежности – характеристика, которая определяет обязательность связей между экземплярами сущностей А и В [4, с. 324; 8, с. 119].

Классификация связей по классу принадлежности:

1. обязательный класс принадлежности обоих типов сущностей;
2. класс принадлежности сущности тапа А обязательный, сущности типа В необязательный;
3. класс принадлежности обоих типов сущностей необязательный.

При построении диаграммы «сущность-связь» используются нижеописанные операции.

Формулирование сущностей – указание типов объектов предметной области, о которых в ИС будет накапливаться информация.

Выбор идентифицирующего атрибута – для каждой сущности необходимо указать идентификатор, служащий для однозначного распознавания экземпляров сущности.

Определение связей – выявляются зависимости между сущностями. Определяют, какие связи необходимы, какие избыточны. Для выделенных связей определяются их характеристики (степень связи, класс принадлежности).

Рассмотрим подробнее некоторые этапы алгоритма проектирования реляционных баз данных в рамках схемы «сущность-связь», изображенного на рис. 1 [23, с. 121]

Рисунок 1. - Алгоритм проектирования реляционных баз данных

На этапе задания универсального отношения [23, с. 123] необходимо определить, какие характеристики объектов заданной предметной области должны храниться в базе данных. Перечень атрибутов универсального отношения определяется задачами, которые предполагается решать с использованием проектируемой базы данных.

На этапе определения сущностей атрибуты универсального отношения разбиваются на группы в соответствии с объектами заданной предметной области. Каждому объекту соответствует сущность с некоторым набором атрибутов из универсального отношения, при этом каждый атрибут принадлежит одной сущности.

Экземпляру объекта предметной области с определенными значениями характеристик соответствует экземпляр сущности с такими же значениями соответствующих атрибутов. На этом этапе также определяются или добавляются первичные ключи [15, с. 21] сущностей. На этапе формулировки соглашений и ограничений принимаются определенные соглашения по каждому из атрибутов (множество значений, возможность повторения значения и т.д.) и по связям между экземплярами различных сущностей.

На этапе определения связей и их характеристик на основе приятых ранее соглашений определяется количество сущностей, участвующих в каждой связи, степень связи и класс принадлежности для каждой сущности. Результатом реализации этого этапа является инфологическая модель проектируемой базы данных. На следующем этапе в результате применения правил ER-метода создается совокупность связанных отношений проектируемой базы данных. Далее для каждого отношения определяется, находится ли оно в Бойса-Кодда нормальной форме (БКНФ). Для этого используется рекурсивный подчиненный алгоритм Не_БКНФ. Концепция реляционной модели была разработана Е. Коддом [9, с. 98].

Он показал, что любое представление данных сводится к совокупности двумерных таблиц особого вида, известного в математике как отношение (от англ. relation) (рис.2).

атрибуты

А	B	C	D
А	b	e	f
G	k	l	m
B	c	d	n

кортежи

Рисунок 2. - Состав и структура отношения

Элементами отношения являются кортежи.

При этом строки таблицы соответствуют кортежам, а столбцы – атрибутам. Поскольку отношение есть множество, то в нём не должны встречаться одинаковые кортежи, а порядок расположения кортежей несущественен. Для отражения ассоциаций между кортежами отношений используется дублирование ключей.

На наш взгляд Бойса-Кодда нормальная форма - оптимальный уровень нормализации. Во-первых, существует четкий алгоритм приведения отношений к БКНФ. Во-вторых, приведение к нормальной форме более высокого порядка может привести к искажению информации о связях между сущностями.

2. Практические аспекты реализации манипулирования данными на примере создания базы персональных данных сотрудников организации

2.1. Предпосылки и правовые аспекты совершенствования управленческого учёта персонала в коммерческой организации

Сегодня российские предприятия, работая в рамках жесткой конкуренции и борьбы за выживаемость, испытывают острую необходимость в организации систе­мы управленческого учета всего предприятия и важной составной его части - управ­ленческого учета персонала как стратегически важного ресурса.

В мировой экономической практике под управленческим учетом понимают систему выявления, измерения, сбора, регистрации, интерпретации, обобщения, подготовки и предоставления важной для принятия управленческих ре­шений в организации информации и показателей для его управленческого звена [16, с. 92].

Процесс ведения управленческого учета в управлении персоналом современ­ного предприятия позволяет сформировать необходимую для принятия решений систему информации.

Конечный пользователь всей информации - руководитель компании. Он уста­навливает ограничения к вводимой и доступной к просмотру управленческой инфор­мации, т.е. разрешает, совсем не разрешает или ограничивает доступ к данным управленческого учета. Можно привести пример использования информации по под­отчетным в управлении персоналом средствам, такой контроль может вести и от­слеживать специалист по персоналу и/или непосредственный начальник сотрудника, получившего и использующего данные подотчетные средства [21, с. 176].

Остальные сотрудники могут участвовать в сборе и обработке данных в той или иной области, часть данных может импортироваться из профессиональных про­грамм, но руководитель (или его доверенное лицо) - это конечный пользователь данных управленческого учета персонала.

Управленческий учет персонала можно рассмотреть с точки зрения двух подходов:

- управленческий учет как система сбора и интерпретации информации о за­тратах, издержках на персонал предприятия, что ближе к термину «контроллинг пер­сонала», информация, при этом, носит нормативный характер и значение для полу­чения «внешней отчетности» предприятия [17, с. 179];

- второй подход исходит из того, что основная задача любой учетной деятельно­сти - обеспечение управленческого персонала предприятия своевременной и полной информацией для принятия управленческих решений [19, с. 192].

Следовательно, под управленческим учетом персонала понимается система организации, сбора и обработки учетных данных, направленная на решение кон­кретной управленческой задачи. Он основывается на научных подходах и достиже­ниях разных дисциплин: управление персоналом, аудит и контроллинг персонала, экономика персонала, экономическая теория, анализ хозяйственной деятельности, бухгалтерский учет, менеджмент, социология. Располагаясь на пересечении учета, анализа, информационного обеспечения, контроля и координации, управленческий учет как фундамент контроллинга занимает особое место в управлении предприяти­ем. Контроллинг персонала, в свою очередь, связывает воедино все эти функции, интегрирует и координирует их.

Роль информации, формируемой в системе бухгалтерского финансового учета, для анализа управления персоналом очевидна, поскольку данные систематизированы, подтверждаются документально, имеется возможность получать данные в динамике. Следовательно, необходимо совершенствовать информационную составляющую бухгалтерского финансового учета в части формирования результативных показателей деятельности организации. Представляется целесообразным совершенствование информационного наполнения анализа управления персоналом посредством повышения качества учетной информации [20, с. 102-103].

В целом можно сделать вывод, что совершенствование информационного наполнения анализа управления персоналом заключается в совершенствовании информационных потоков бухгалтерского финансового учета и представляет собой обеспечивающий процесс целенаправленного сбора соответствующей информации, необходимой для анализа, путем автоматизации процесса.

В данном случае потоки информации будут вертикальными: нисходящий поток указаний и требований к формированию учетной информации, необходимой для анализа управления персоналом, и восходящий поток учетной информации как ресурса, готового к использованию для целей анализа.

Орбита правового регулирования соответствующих общественных отношений очерчена, наряду с Конституцией, ГК РФ, УК РФ, Кодексом об административных правонарушениях Российской Федерации (далее - КоАП РФ), Федеральным законом «О защите персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации», рядом международных договоров, прежде всего Всеобщей декларацией прав человека, Европейской конвенцией о защите прав человека и основных свобод, Международным пактом о гражданских и политических правах. Как следует из определения понятий «персональные данные», «обработка персональных данных», содержащихся в Федеральном законе «О персональных данных» [2], последним установлен более широкий объект защиты по сравнению со ст. 152.2 ГК РФ (Охрана частной жизни гражданина) [1], вступившей в силу с октября 2013 г., из содержания которой, в частности, следует, следующее.

Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни. Исключение составляют случаи сбора, хранения, распространения и использования информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также случаи, если такая информация ранее стала общедоступной либо была раскрыта самим гражданином или по его воле [2, п. 1]. Стороны обязательства не вправе разглашать ставшую известной им при возникновении и (или) исполнении обязательства информацию о частной жизни гражданина, являющегося стороной или третьим лицом в данном обязательстве, если соглашением не предусмотрена возможность такого разглашения информации о сторонах [2, п. 2].

В случаях, когда информация о частной жизни гражданина, полученная с нарушением закона, содержится в документах, видеозаписях или на иных материальных носителях, гражданин вправе обратиться в суд с требованием об удалении соответствующей информации, а также о пресечении или запрещении дальнейшего ее распространения путем изъятия и уничтожения без какой бы то ни было компенсации изготовленных в целях введения в гражданский оборот экземпляров материальных носителей, содержащих соответствующую информацию, если без уничтожения таких экземпляров материальных носителей удаление соответствующей информации невозможно [25]. Помимо судебной гарантии обеспечения данного права, можно также выделить такую гарантию, как положение, не допускающее при осуществлении правосудия использование доказательств, полученных с нарушением федерального закона [22, с. 77].

Таким образом, не допускается сбор данных о человеке без его согласия. Это может быть предусмотрено только в определенных федеральным законом случаях, представляя собой необходимое в демократическом обществе средство, направленное на обеспечение интересов безопасности личности, общества, государства, на пресечение подготавливаемых преступлений, раскрытие преступлений, охрану прав и свобод других лиц.

Рассмотрим некоторые наиболее существенные требования законодательства по защите персональных данных (ПД) в рамках анализа общих подходов к защите баз данных под управлением СУБД.

Для начала вспомним некоторые положения Федерального закона № 152 «О персональных данных». Согласно ст. 3 закона «оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных». Таким образом, мы приходим к выводу, от которого и будем отталкиваться: практически все юридические лица РФ являются потенциальными операторами ПД.

В законе также прямо указано, что под обработкой ПД понимается практически все, что с ними можно сделать, начиная с получения данных и заканчивая их обезличиванием и уничтожением: «обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных».

Кроме этого, в требованиях закона содержатся некоторые непривычные для российских организаций процедуры, такие как:

- получение согласия граждан на обработку их персональных данных, в том числе (когда это необходимо) на передачу третьим лицам;

- определение состава ПД для каждой информационной системы, обрабатывающей персональные данные (ИСПД);

- классификация ИСПД по объему данных и характеристикам безопасности в зависимости от оценки возможного ущерба субъектам данных;

- подготовка и организация регулярных уведомлений об обработке персональных данных в уполномоченный орган [25].

Не менее интересно и то, какие возможности предусматривает закон для самих граждан - субъектов персональных данных. Согласно ч. 4 ст. 14 ФЗ-152, субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его ПД, в том числе содержащей: подтверждение факта обработки персональных данных оператором, а также цель такой обработки; способы обработки ПД, применяемые оператором; сведения о лицах, которые имеют доступ к ПД; перечень обрабатываемых персональных данных и источник их получения; сроки обработки ПД, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его ПД. По сути, это тоже трудновыполнимая для оператора задача, ведь никто не отменял ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» от 13.06.96.

В статье, в частности, говорится, что уголовную ответственность влечет: незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, если эти деяния совершены из корыстной или иной личной заинтересованности и причинили вред правам и законным интересам граждан.

Согласно ст. 17 ФЗ-152 в случае, если субъект ПД считает, что оператор осуществляет обработку его ПД с нарушением требований настоящего Федерального закона или иным образом нарушает его права и свободы, субъект ПД вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов ПД или в судебном порядке. При этом лица, виновные в нарушении требований, несут административную, гражданскую, уголовную и иную, предусмотренную законодательством ответственность [25].

Весьма существенным представляется то, что за реализацию требований по безопасности в системах защиты информации отвечают разработчики.

Мероприятия по защите ПД немногим отличаются от общепринятого подхода по защите информации ограниченного доступа. Итак, комплексный подход к защите БД состоит из последовательных этапов, среди них [7, с. 243-245]:

- определение адекватной модели угроз;

- оценка рисков;

- разработка системы защиты на ее основе с использованием методов, предусмотренных для соответствующего класса информационных систем (ИС);

- проверка готовности систем защиты информации (СЗИ) с оформлением соответствующей документации (описание системы, правила работы, регламенты и т. д.), в том числе заключения о возможности эксплуатации данной СЗИ;

- установка и ввод в эксплуатацию СЗИ;

- учет применяемых СЗИ, технической документации к ним, а также носителей ПД;

- учет лиц, допущенных к работе с ПД в ИС;

- разработка полного описания системы защиты ПД;

- контроль использования СЗИ.

При этом традиционно применяют две составляющих построения системы защиты информации: организационные меры и технические средства защиты.

Организационные меры сводятся к проведению инвентаризации информационных ресурсов, определению их владельцев, категоризированию информации и (в том числе ограниченного доступа, при необходимости введение режима коммерческой тайны), подготовке и подписанию приказа о выполнении разработанных организационных мер защиты, обосновании и получение бюджета, подбора и подготовке кадров, их обучение.

Все эти мероприятия следует описать и утвердить в нормативно-распорядительной документации. При этом очень важна поддержка руководства для последовательного проведения в жизнь выработанной политики безопасности. Очевидно, что лучшей практикой является подписание каждым сотрудником отдельного соглашения по работе с информацией ограниченного доступа. В крайнем случае, в обязательном порядке сотрудники должны быть проинструктированы, что, в свою очередь, должно быть подтверждено подписью «ознакомлен» с указанием ФИО и должности сотрудника во всех приказах и распоряжениях [18, с. 48-49].

Перейдем к рассмотрению технических средств защиты БД, содержащей персональные данные, более подробно.

Классическая схема защиты БД подразделяется на следующие обязательные процедуры:

- разграничение доступа - каждый пользователь, включая администратора, имеет доступ только к необходимой ему согласно занимаемой должности информации. Пример ограничения доступа к данным приведен на рисунке 3 [12, с. 162];

Рисунок 3. - Пример ограничения доступа к данным (данные зашифрованы)

- защита доступа - доступ к данным может получить пользователь, прошедший процедуру идентификации и аутентификации;

- шифрование данных - шифровать необходимо как передаваемые в сети данные для защиты от перехвата, так и данные, записываемые на носитель, для защиты от кражи носителя и несанкционированного просмотра/изменения средствами, не относящимися к системе управления БД (СУБД);

- аудит доступа к данным - действия с критичными данными должны протоколироваться, доступ к протоколу не должны иметь пользователи, на которых он ведется.

В случае приложений, использующих многозвенную архитектуру, приведенные функции защиты также имеют место, за исключением защиты данных на носителе - эта функция остается за БД. Всеми перечисленными функциями безопасности в той или иной мере оснащены СУБД и приложения Access, что выгодно отличает их от продуктов, производимых конкурентами.

Несмотря на осознанное понимание поднятой проблемы как законодателями, так государственными и коммерческими организациями, персональные данные все же подвержены утечкам информации, которые происходят постоянно, и рано или поздно с кражами баз данных будет развернута полномасштабная борьба на государственном уровне.

В настоящее время требования к безопасности со стороны потребителей достаточно высоки, и оптимальное решение состоит в полноценном использовании встроенных средств безопасности и разумном их дополнении продуктами и решениями сторонних разработчиков. Однако часто стремление построить надежную защиту ИС упирается в нехватку квалифицированных кадров - разработчиков, аналитиков, инженеров техподдержки, консультантов. Следствием этого является слабое владение информацией о возможностях встроенных средств защиты Access и других систем, а также об их корректном использовании.

Еще одним следствием является та же ситуация, но уже по отношению к продукции других производителей программно-аппаратных средств защиты информации и их использованию совместно с продуктами и технологиями Access. Итог - существующие системы продолжают использовать устаревшие парольные системы защиты, обрастая ненужными доработками и ворохами дополнительных регламентов, и, что еще хуже, разрабатываются новые ИС со старыми технологиями защиты [27].

Выход из такой ситуации видится, прежде всего, в подготовке кадров, обладающих экспертными знаниями в собственно информационной безопасности, в линейке продуктов Access и умеющих интегрировать разработки российских компаний со встроенными средствами защиты. Подобное обучение следует начинать уже в профильных вузах, и специалисты в данной области должны получить возможность наращивать свои навыки и опыт в обучающих центрах. Хотелось бы видеть поддержку в данном вопросе как со стороны Access, так и со стороны других производителей, работающих на рынке информационной безопасности России.

В этой связи, очень обнадеживающей тенденцией, на наш взгляд, является появление реальных решений, методов и подходов к организации систем ИБ, разработанных отечественными компаниями совместно с российскими представительствами западных корпораций. Подобное сотрудничество позволяет обеспечить не только устойчивую работоспособность механизмов защиты в составе информационной системы, но и соответствие этих решений требованиям российского законодательства.

2.2. Модель управления данными сотрудников через базу «Персональные данные»

В данном разделе курсовой работы представлена модель базы персональных данных о сотрудниках, которая включает в себя личные карточки работников и данные о льготах и позволяет оптимизировать процесс поиска нужной информации.

Для ООО «Декор» создана база персональных данных о сотрудниках. Таблица содержит данные 30-ти сотрудников организации в таких полях как:

• Фамилия,
• Имя;
• Отчество;
• Пол;
• Серия и № паспорта;
• Дата рождения;
• Адрес;
• Телефон;
• Место работы;
• Должность;
• Семейное положение;
• Дата поступления на работу (рисунок 4 приложения 1).

Ключевыми полями в данной таблице выбраны Фамилия, Имя, Отчество (рисунок 5)

Рисунок 5. - Ключевые поля: Фамилия, Имя, Отчество

Для тех же сотрудников ООО «Декор» в базе персональных данных о сотрудниках создана таблица «Данные о льготах». Таблица содержит данные 16-ти имеющих льготы сотрудников организации в таких полях как:

• Фамилия;
• Имя;
• Отчество;
• № пенсионного страхового свидетельства;
• Дата выплаты;
• Количество иждивенцев, чел.;
• Размер пенсии, руб.;
• Сумма выплаты, руб.;
• Количество выплат;
• Всего выплат, руб. (рисунок 6 приложения 2)

Создана форма для работы с таблицами базы: «Персональные данные» и «Данные о льготах» с помощью конструктора форм. Данная форма имеет следующий вид (рисунок 7)

Рисунок 7. – Форма для работы с таблицами базы: «Персональные данные» и «Данные о льготах»

Между таблицами базы: «Персональные данные» и «Данные о льготах» созданы связи по полям Фамилия, Имя, Отчество (рисунок 8).

Рисунок 8. - Связи по полям Фамилия, Имя, Отчество

Отображение связей - 1:1 (связь «один-к-одному») – это такой тип связи между типами сущностей А и В, когда каждому экземпляру сущности А соответствует один экземпляр сущности В и наоборот. Идентификация экземпляров сущностей уникальна в обоих направлениях.

Создание отчета было выполнено при помощи Мастера отчетов.

Отчет по таблице «Данные о льготах» для сотрудников ООО «Декор» создан по полям: Фамилия, Имя, Отчество, Пол, Серия и № паспорта, Дата рождения, Адрес, Дата выплаты, Всего выплат, руб. и имеет следующий вид (рисунок 9 приложения 3).

Таким образом, итогом данного курсового проекта явилась созданная рабочая БД «Персональные данные о сотрудниках», которая может быть использована для решения не только теоретических, но и практических задач.

Например, для уменьшения затрат, связанных с обработкой данных, сокращения сроков выполнения работ и обеспечения роста производительности труда работников кадровой службы.

БД создана для быстрого поиска необходимой информации, автоматизации сбора и структурирования данных, а также для анализа запрашиваемой информации и создания информационной основы для геоинформационных систем.

Это даст возможность эффективнее изучить метод хранения топологии сетей персональных данных сотрудников организации в базе данных и позволит исключить дублирование информации и многочисленные ошибки при ручном наборе данных, который существенно уменьшается.

ЗАКЛЮЧЕНИЕ

Подводя итог исследования, необходимо отметить, что сверхбыстрые темпы развития современного общества диктуют свои условия, а именно: на сегодняшний день очень высока потребность в высококвалифицированных специалистах различных направлений деятельности, умеющих использовать, внедрять и развивать новейшие информационные технологии во всех сферах человеческой жизни. Для удовлетворения этих потребностей учреждениям высшего профессионального образования приходится идти в ногу со временем и даже опережать его, внедряя компьютерные технологи, и работа с кадровой документацией не является исключением.

В ходе данной курсовой работы на основе результатов сбора и анализа информации, касающейся предметной области исследования, была проведена работа по созданию действующего модуля базы данных «Персональные данные о сотрудниках».

БД создана для быстрого поиска необходимой информации, автоматиза¬ции сбора и структурирования данных, а также для анализа запрашиваемой информации и создания информационной основы для геоинформационных систем.

Это даст возможность эффективнее изучить метод хранения топологии сетей персональных данных сотрудников организации в базе данных и позволит исключить дублирование информации и многочисленные ошибки при ручном наборе данных, который существенно уменьшается.

сверхбыстрые темпы развития современного общества диктуют свои условия, а именно: на сегодняшний день очень высока потребность в высококвалифицированных специалистах различных направлений деятельности, умеющих использовать, внедрять и развивать новейшие информационные технологии во всех сферах человеческой жизни. Для удовлетворения этих потребностей учреждениям высшего профессионального образования приходится идти в ногу со временем и даже опережать его, внедряя компьютерные технологи, и работа с кадровой документацией не является исключением.

В ходе данной курсовой работы на основе результатов сбора и анализа информации, касающейся предметной области исследования, была проведена работа по созданию действующего модуля базы данных «Персональные данные о сотрудниках».

На первом этапе была исследована предметная область, изучена специфика проектирования схем реляционных баз данных, введено понятие «связь», заданы типы связи, определено понятие «композиция связей», построена матрица композиций связей, которая необходима для определения недостающих связей над множеством атрибутов, составляющих схему базы данных на основе заданного множества связей.

Изучены особенности учёта персонала в коммерческой организации, которые позволили определить управленческий учет персонала, как систему

организации, сбора и обработки учетных данных, направленная на решение конкретной управленческой задачи и [17]

определить прямую зависимость данной категории от информационных потоков бухгалтерского финансового учета. Определены основные положения федерального закона РФ «О персональных данных», в рамках которого рассмотрены некоторые наиболее существенные требования законодательства по защите персональных данных (ПД). Представлены общие подходы к защите баз данных под управлением СУБД. Показан пример защиты ПД с учетом требований законодательства.

На втором этапе был осуществлен выбор технической платформы и инструментальных средств для разработки модуля «Персональные данные о сотрудниках» – удобство использования СУБД Microsoft Access является одним из наиболее популярных подходов к динамическому веб-конструированию, основанному на использовании базы данных.

В БД содержится 2 таблицы. Информация представлена с учетом связей, установленных между таблицами в БД по типу отношения один-к-одному.

В режиме формы можно редактировать данные и добавлять новые в любую из таблиц. Форма позволяет пользователю уделить свое внимание только одной записи в таблице, в то время как при работе с таблицами, которые имеют большое число полей, у пользователя возникают неудобства и ошибки при добавлении данных.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Гражданский Кодекс Российской Федерации от 30.11.1994 N 51-ФЗ (ред. от 30.12.2015) // Справочно-Правовая система Консультант Плюс
2. Федеральный. Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных» (ред. от 21.07.2014) // Справочно-Правовая система Консультант Плюс
3. Виноградов Г.П., Кирсанова Н.В. Проектирование структуры и соз­дание реляционных баз данных средствами СУБД Access: учеб. пособие. - Тверь: ТГТУ 2013. - 84 с.
4. Дейт, К. Дж. Введение в системы баз данных. - М.: Вильямс, 2012. - 1328 с.
5. Джексон Г. Проектирование реляционных баз данных для использования с микроЭВМ: Пер. с англ. - М.: Мир, 2013. – 321 с.
6. Кириллов В.В. Введение в реляционные базы данных. - СПб.: БХВ-Петербург, 2012. - 464 с.
7. Конфиденциальное делопроизводство и защищенный электронный документооборот: учебник / под общ. ред. Н.Н. Куняева. - М.: Логос, 2014. -500 с.
8. Кузин А. В. Базы данных: Учеб. пособие.. - М.: Академия, 2012. - 317 с.
9. Кузнецов С.Д. Основы баз данных: учеб. пособие. - М.: БИНОМ. Ла­боратория знаний, 2011. - 484 с.
10. Мейер Д. Теория реляционных баз данных. - М.: Мир, 2010. - 608 с.
11. Першиков В. И., Савинков В. М. Толковый словарь по информатике. - М.: Финансы и статистика, 2011. - 543 с.
12. Сапков В.В. Информационные технологии и компьютеризация делопроизводства: Учеб. пособие. – М.: Академия, 2013. – 226 с.
13. Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных: Учебник для высших учебных заведений.- СПб.: КОРОНА, 2013. – 548 с.
14. Цикритзис Д., Лоховски Ф. Модели данных. - М.: Финансы и статистика, 2012. - 334 с.
15. Чепак Л.В., Масловская, А.Г. Разработка и реализация баз данных: методическое руководство к курсовому проектированию. – Благовещенск: Изд-во АмГУ , 2011. – 56 с.
16. Шеравнер В. М. Развитие методики функционально-стоимостного анализа коммерческих организаций: дис.... канд. экон. наук. Ростов-н/Д, 2012. - 176 с.
17. Веретенникова Е. Г., Савельева Н. Г. Моделирование экономической информационной системы учета услуг //Вестник Ростовского государственного экономического университета. - 2014. - № 2 (46). - С. 177-184.
18. Иванская А.В. Актуальные проблемы защиты персональных данных в России // Законность и правопорядок в современном обществе. - 2013. - № 16. - С. 47-50.
19. Кальницкая И.В. Анализ эффективности управления организацией//Научно-методический электронный журнал «Концепт». -2013. -№. 3. - С. 191-195.
20. Кальницкая И.В., Жакупов А.А. Информационное наполнение анализа эффективности деятельнос­ти организации // Актуальные проблемы гумани­тарных и естественных наук. - 2013. - № 08 (55). - С. 101-104
21. Толстоброва Е.В., Троицкая Е.В.Учет и анализ персонала предприятия // Ученые записки Российской Академии предпринимательства. - 2014. - № 12. - С. 175-180.
22. Шалайкин Р.Н. Основания компенсации морального вреда при посягательствах на неприкосновенность частной жизни // Наука, теория, практика. - 2013. - № 2. - С. 76-80.
23. Шилин А.С. Правила проектирования реляционных баз данных методом сущность - связь в случаях связей порядка выше второго и не более одной многосвязной сущности // Информатика и прикладная математика: межвузовский сборник научных трудов. - 2014. - № 20. - С. 114-140.
24. Шилин А.С. Правила проектирования реляционных баз данных методом сущность - связь в случаях связей порядка выше второго// Информатика и прикладная математика: межвузовский сборник научных трудов. - 2014. - № 20. - С. 141-158
25. Комментарий к Федеральному закону от 27.07.2006 N 152-ФЗ «О персональных данных» (постатейный) http://docs.cntd.ru/document/902392490 (Дата обращения 07.03.2016)
26. Новая лаборатория автоматизации / Основные операции с данными http://automationlab.ru/index.php/2014-08-25-13-20-03/461-35---- (Дата обращения 07.03.2016)
27. Система управления базами данных Microsoft Access http://it.kgsu.ru/MSAccess/oglav.html (Дата обращения 07.03.2016)

Приложение 1

Рисунок 4. - Таблица «Персональные данные» для 30 сотрудников ООО «Декор»

Приложение 2

Рисунок 6. - Таблица «Данные о льготах» для сотрудников ООО «Декор»

Приложение 3

Рисунок 9. - Отчет по таблице «Данные о льготах» для сотрудников ООО «Декор»