МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ВЕРИФИКАЦИИ, КОНТРОЛЮ, АКТУАЛИЗАЦИИ ДАННЫХ

Введение

В настоящее время одной из основных целей создания автоматизированных информационных систем является повышение достоверности обрабатываемой информации и обеспечение её непротиворечивости. Данная цель достигается принятием и реализацией на всех этапах жизненного цикла системы соответствующих технических решений, начиная с формулирования требований заказчика к содержанию и порядку проведения организационных и технических мероприятий, проектирования и создания для решения этих задач специальных приёмов и алгоритмов с последующей их реализацией на уровне программного обеспечения системы, заканчивая разработкой комплекса специальных мероприятий, проводимых во время эксплуатации системы и её сопровождения.

Одним из направлений достижения цели повышения достоверности обрабатываемой информации и обеспечения её непротиворечивости является проведение верификации, контроля и своевременной актуализации данных, обрабатываемых в системе. Это можно осуществить наиболее эффективно, в первую очередь, при вводе данных в систему и их записи в базу данных при применении пользователями программного обеспечения.

Состав приёмов, порядок их применения и, в наибольшей степени, их содержание при верификации, контроле и актуализации данных достаточно уникальны для каждой автоматизированной информационной системы, поскольку реализуются в основном на этапе создания и применения уникального программного обеспечения. Отдельные механизмы верификации, контроля и актуализации данных для некоторой части данных могут быть реализованы в общем программном обеспечении, приобретаемых готовых программных продуктах и системах (подсистемах). В полной мере это может быть осуществимо на последнем из этапов задания требований к разработке программного обеспечения системы, его проектирования, внедрения и применения по назначению.

По этим причинам является актуальным разработка на данном этапе общих рекомендаций по составу и месту применения способов верификации, контроля и актуализации данных для разрабатываемой Системы.

1. Общие положения

Для реализации верификации, контроля и актуализации данных в Системе (далее – проверки) на начальном этапе разработки Системы должны задаваться соответствующие требования к этим процедурам (процессам). Требования должны определять для всех данных способ проверок (автоматический, автоматизированный, ручной), с помощью каких средств Системы (включая пользователей, экспертов и администраторов Системы), регламент проверок (по наступлению события, по наступлении времени, с заданной частотой, при установлении определённых условий, др), алгоритм проведения проверок, место проведения проверок, описание реакции Системы для различных результатов проверок, рекомендации Системы для различных категорий пользователей Системы для выполнения дальнейших действий в зависимости от возникающих штатных и нештатных ситуаций. При задании требований необходимо учитывать предполагаемый состав комплекса средств автоматизации Системы и его функциональные возможности, задействованные для проведения проверок, а также режимы работы пользователей, экспертов, администраторов и Системы в целом, которые также должны быть заданы в соответствующих требованиях. Следует принять во внимание, что в настоящее время, например, аппаратно-программные системы могут использоваться для установления подлинности биометрических данных человека и его подписи. Программные средства могут использоваться для синтаксического и семантического контроля обрабатываемых данных в Системе, а программно-аппаратные комплексы для проверки электронной цифровой подписи и криптозащиты данных.

При привлечении к проверкам пользователей и администраторов Системы в их эксплуатационной документации должны быть описаны все необходимые для этого действия, в том числе с использованием программных и технических средств Системы.

2. Методические рекомендации по верификации, контролю и актуализации данных

В используемых программных средствах верификация, контроль и актуализация данных являются неотъемлемыми составными частями процессов занесения данных в базу данных (хранилище под управлением Системы управления базой данных – СУБД) и поиска в ней данных. На всех этапах – от момента заполнения пользователем формы ввода данных до записи СУБД данных в БД и от момента задания пользователем исходных данных для поиска до выборки данных из БД – Системой должны выполняться действия по исключению записи (актуализации) в БД некорректных данных и формирования некорректного запроса на извлечение данных из БД. Для этого на всех этапах обработки данных в Системе должны применяться соответствующие процедуры, обеспечивающие проверку данных в автоматическом режиме (при задании требований).

На этапе заполнения пользователем входной формы или задания исходных данных для поиска вводимые данные должны проверяться на соответствие типу и диапазону допустимых значений, которые устанавливаются при проектировании БД и разработке программных средств. При заполнении форм данными Системой должен обеспечиваться «дружественный» интерфейс с пользователем, который предполагает выдачу необходимых подсказок и сообщений пользователю (администратору):

В качестве основного системного интерфейса предполагается использовать Web-интерфейс, определяемый использованием Internet Browser, на местах основных пользователей Системы.

Для каждой формы при её заполнении в режиме диалога, а также в эксплуатационной документации должны быть определены (например, выделены различным цветом или подсвечены) обязательные и необязательные графы (графо-места). После окончания занесения данных Система должна проверять форму на полноту её заполнения и/или наличие данных в обязательных графах.

Заполненные формы в соответствии с регламентом их заполнения пользователем Системы могут непосредственно обрабатываться Системой (заноситься в БД, выбираться из БД, удаляться из БД) или накапливаться во временном хранилище Системы для последующей проверки экспертами, утверждения их для ввода в Систему и дальнейшей обработки данных. При поступлении данных с других объектов автоматизации также может применяться подобная процедура. В зависимости от предъявленных требований в Техническом задании данные средства и действия могут быть автоматизированными или выполняться только вручную.

На этапах обработки данных должны предусматриваться (в процессе создания программных средств) проверки на допустимость вычисляемых значений.

На этапах обмена данными между внешними системами и отдельными подсистемами Системы должен осуществляться контроль данных в соответствии с протоколами взаимодействия, на допустимый диапазон входных и выходных данных, а также временными регламентами поступления данных.

Наиболее надежной и безопасной технологией проверки данных на их подлинность является верификация операций средствами электронной цифровой подписи, которая генерируется средствами криптопровайдера.

На этапе записи данных в БД должна определяться их непротиворечивость содержащимся данным в БД (например, дата окончания может следовать только за датой начала какого-либо события, вводимое в БД новое состояние одного объекта может определяться состояниями уже содержащихся в БД других объектов, и др.). Для обеспечения выполнения семантической проверки данных в процессе создания программных средств должны разрабатываться специальные алгоритмы.

На этапах настройки Системы, подготовки её к функционированию и проверки целостности программ и данных должны использоваться средства контрольного суммирования (в том числе в автоматическом режиме), входящие в состав штатных средств программного обеспечения (при наличии) или разрабатываемые в рамках создания Системы.

На этапах испытаний Системы, в том числе при проверке её работоспособности, должны применяться специально разрабатываемые в процессе создания программных средств тесты, генерирующие последовательности допустимых и недопустимых значений для отдельных подсистем Системы.

При обнаружении ошибок и некорректностей Система должна обеспечивать их локализацию, анализ, выдачу пользователям и/или администраторам, и/или запись в специальный журнал соответствующих диагностических сообщений и/или предупреждений о возможных последствиях и рекомендаций по порядку устранения ошибок и некорректностей в Системе. Для подобных случаев в процессе создания программных средств должны быть разработаны алгоритмы по автоматическому восстановлению данных. Описание выдаваемых диагностических сообщений и предупреждений должно быть приведено в эксплуатационной документации на Систему.

Все сообщения (предупреждения, уведомления) должны быть достаточно информативными и содержательными. Имена объектов в сообщениях (предупреждениях, уведомлениях) должны даваться так, как они представлены в пользовательском интерфейсе.

Предупреждения должны выдаваться с подробными пояснениями перед выполнением потенциально опасных действий. Потенциально опасными действиями считаются такие действия, исправить последствия которых возможно либо путем повторного ввода информации, либо восстановлением данных из резервной копии.

При выдаче сообщения, связанного с конкретным объектом информационной базы, в сообщении необходимо указание этого объекта.

При выдаче пользователю вопросов с несколькими вариантами выбора ответа по умолчанию должен предлагаться ответ, выбор которого вызывает действия либо наиболее безопасные для информационной базы, либо предусматривающие контроль пользователя за выполнением действий.

Заключение

Методические рекомендации разработаны на основании Государственного контракта № ГК-157-ОФ/Д01 от 7.11.2011 на выполнение работы по теме «Создание и внедрение второй очереди аналитической системы оптимизации государственных (муниципальных) функций и услуг в рамках оптимизации порядка исполнения государственных функций и услуг для целей их перевода в электронный вид (ГАС ОГФУ).

В ходе проведения работ получены следующие основные результаты.

На основе анализа требований Технического задания, положений нормативных документов по вопросам верификации, контроля и актуализации данных в автоматизированных системах разработаны совокупность и порядок применения приемов верификации, контроля и актуализации данных, обрабатываемых в Государственной автоматизированной системе оптимизации государственных (муниципальных) функций и услуг.

Приемы предлагается использовать на различных этапах применения Системы:

§  заполнения пользователями форм ввода данных в базу данных Системы;

§  заполнения пользователями форм для поиска данных в базе данных Системы;

§  занесения данных в базу данных Системы;

§  поиска данных в базе данных Системы;

§  обработки данных Системой;

§  проверки экспертами данных, хранимых в промежуточном хранилище.

Порядок и место применения приемов определены следующие:

§  проверка на соответствие типу данных и диапазону допустимых значений при заполнении форм ввода данных в БД и поиска данных в БД;

§  проверка на полноту заполнения форм ввода данных в БД и поиска данных в БД;

§  семантическая проверка вводимых данных в БД;

§  проверка данных на непротиворечивость при записи их в БД;

§  проверка данных на допустимость значений во время обработки;

§  проверка целостности данных как в ходе их обработки, так и в процессе настройки средств Системы, проведения тестирования, проверки работоспособности средств Системы;

§  проверка экспертами данных перед их занесением в БД и в процессе их хранения в БД.

Отмечается необходимость задания требований к выполняемым процессам проверок данных в Техническом задании на Систему. К числу основных относятся требования, задающие:

§  способ проверок (автоматический, автоматизированный, ручной);

§  средства Системы, привлекаемые для проведения проверок (средства автоматизации, пользователи, эксперты, администраторы);

§  регламент проверок (по наступлению события, по наступлении времени, с заданной частотой, при установлении определённых условий, др.);

§  алгоритм проведения проверок;

§  место проведения проверок;

§  описание реакции Системы для различных результатов проверок.

При задании требований необходимо учитывать предполагаемый состав комплекса средств автоматизации Системы и его функциональные возможности, задействованные для проведения проверок, а также режимы работы пользователей, экспертов, администраторов и Системы.

Разработаны рекомендации по необходимости описания реакции Системы и выдачи подсказок для различных результатов проверок, для различных категорий пользователей Системы для выполнения дальнейших действий в зависимости от возникающих штатных и нештатных ситуаций.

Отмечается необходимость внесения в эксплуатационную документацию на Систему описания порядка проведения проверок данных.

Цели разработки методических рекомендаций по верификации, контролю и актуализации данных достигнуты в полном объёме. Применение методических рекомендаций обеспечит повышение достоверности и непротиворечивости данных за счёт верификации, контроля и актуализации данных в Системе.

Методические рекомендации по верификации, контролю и актуализации данных могут быть использованы для выполнения комплекса практических мероприятий по проверке данных в Государственной аналитической системе оптимизации государственных (муниципальных) функций и услуг, а также при создании и эксплуатации её информационного и программного обеспечения.