Разработка базы данных для учета средств защиты информации на предприятиях малого и среднего бизнеса

Содержание

Введение

1. Глава: Теоретические основы учета средств защиты информации на предприятиях малого и среднего бизнеса
   1.1. Понятие, классификация и роль средств защиты информации в обеспечении информационной безопасности предприятия
   1.2. Нормативно-правовое регулирование и стандарты в области учета и управления средствами защиты информации
   1.3. Обзор существующих подходов и информационных систем для автоматизации учета средств защиты информации

2. Глава: Анализ предметной области и требований к разработке базы данных для учета средств защиты информации
   2.1. Характеристика деятельности и анализ потребностей предприятий малого и среднего $$$$$$$ $ $$$$$ средств защиты информации
   2.2. $$$$$$$$$ и $$$$$$$$$$$$ требований к $$$$$$$$$$$$$$$$ и $$$$$$$$$ базы данных
   2.$. $$$$$$$$$$$ $$$$$$ $$$$$$ данных и $$$$$$$ $$$$$$$$$$ $$$$$$ данных ($$$$) для $$$$$$$$$$ $$$$$$$

$. $$$$$: $$$$$$$$$$$$ $$$$$$$$$$ $$$$ $$$$$$ $$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$
$.$. $$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$ $$$$ $$$$$$
$.$. $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$, $$$$$$$$ $$$$$$, $$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$
$.$. $$$$$$$$$$ $$$$$$$$, $$$$$$$$$$$$$ $ $$$$$$$$ $$$ $$$$$$$$ $$$$$$$$ $$$$$ ($$$$$$$$$$, $$$$$$$$$$, $$$$$$$$, $$$$$, $$$$$$$$$$$$ $$$$$$$$$$)

$$$$$$$$$$

$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$

Введение

В условиях стремительной цифровизации экономики и перехода значительной части бизнес-процессов в электронную среду, информация становится одним из наиболее ценных активов предприятия. Для субъектов малого и среднего предпринимательства (МСП), которые зачастую обладают ограниченными финансовыми и кадровыми ресурсами, обеспечение защиты конфиденциальных данных, коммерческой тайны и персональных данных клиентов представляет собой критически важную, но сложно реализуемую задачу. Эффективное управление средствами защиты информации (СЗИ) — от антивирусного программного обеспечения до межсетевых экранов и систем обнаружения вторжений — является фундаментом информационной безопасности. Однако на практике учет СЗИ на предприятиях МСП часто ведется хаотично, с использованием бумажных журналов или таблиц, что приводит к ошибкам, потере контроля над лицензиями, несвоевременному обновлению программного обеспечения и, как следствие, к повышению рисков реализации киберугроз. В связи с этим, разработка специализированной базы данных (БД) для автоматизированного учета СЗИ, адаптированной под специфику и бюджет малого и среднего бизнеса, приобретает высокую практическую значимость и является актуальным направлением исследований.

Проблематика данного исследования заключается в противоречии между необходимостью строгого учета и контроля состояния СЗИ для обеспечения требуемого уровня защищенности информационных систем и отсутствием доступных, гибких и специализированных программных решений, ориентированных на потребности предприятий МСП. Существующие корпоративные системы класса IT Asset Management (ITAM) зачастую избыточны по функционалу, сложны в настройке и дороги для малого бизнеса, в то время как ручной учет не позволяет оперативно получать достоверную информацию о жизненном цикле средств защиты.

Объектом исследования выступает процесс учета и управления средствами защиты информации на предприятиях малого и среднего бизнеса. Предметом исследования является совокупность методов, моделей и алгоритмов, используемых при проектировании и $$$$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$, $$$$$$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$.

$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$, $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$, $$$$$$$$ $ $$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$.

$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$ $$$$$$:
$. $$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$ $$$$$ $$$, $$ $$$$$$$$$$$$$ $ $$$$ $ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$.
$. $$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$$-$$$$$$$$, $$$$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$.
$. $$$$$$$$$$ $$$$$ $$$$$$ $$$$$$ ($$$$$$$$$$$) $ $$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$ ($$$$) $$$ $$$$$$$$$$ $$$$$$$.
$. $$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$ $$$$ $$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$, $$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$.
$. $$$$$$$$$$$ $$$$$$$$ $$$$$$$ $$ $$$$$ $$$ $$$ $$$$$$$$ $$$$$$$$ $$, $$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$.

$$$$$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$$$: $$$$$$ $ $$$$$$ $$$$$$-$$$$$$$$$$$ $$$$$$$$$$, $$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $ $$$$$$$$ $ $$$$$ $$$$$$$, $$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$, $ $$$$$ $$$$$$ $$$$$$$$$$$$ $ $$$$$$$$-$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$ $$$$$$ ($$$$$$, $$-$$$$$$$$$). $$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$$$$.

$$$$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$ $$$$$$$$$$ $$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ ($$ №$$$, $$ №$$$, $$$$$$$ $$$$$ $$$$$$), $$$$$$$$$$$$$$$ $$$$$$$$$ ($$$$ $ $$$/$$$ $$$$$, $$$$ $ $$$$$), $ $$$$$ $$$$$$$ $$$$$$$ $ $$$$$$$ $$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$ $$ $$$$$$ $$$ $$$$$$ ($. $$. $$$$, $. $$$$$$$$), $$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$. $ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$, $$$$$$$$$$$$$$ $$ $$$$$$$$$ $-$ $$$.

Понятие, классификация и роль средств защиты информации в обеспечении информационной безопасности предприятия

В современном информационном обществе защита информации является одной из приоритетных задач для организаций любого масштаба. Особую актуальность данная проблема приобретает для предприятий малого и среднего бизнеса, которые, обладая ограниченными ресурсами, вынуждены искать эффективные и экономически оправданные способы противодействия постоянно растущему числу киберугроз. Ключевым элементом системы обеспечения информационной безопасности (ИБ) выступают средства защиты информации (СЗИ), под которыми понимается совокупность программных, аппаратных, программно-аппаратных и организационных мер, направленных на предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, копирования, блокирования информации и иных форм незаконного вмешательства в информационные ресурсы и системы.

В российской научной литературе последних лет наблюдается устойчивый интерес к вопросам классификации СЗИ. Большинство авторов сходятся во мнении, что наиболее общей и фундаментальной является классификация по функциональному назначению, которая выделяет средства защиты от несанкционированного доступа (НСД), средства криптографической защиты информации (СКЗИ), средства антивирусной защиты, средства межсетевого экранирования, системы обнаружения и предотвращения вторжений (IDS/IPS), а также средства анализа защищенности (сканеры уязвимостей) [12]. Данная классификация позволяет систематизировать огромное разнообразие инструментов и определить их место в общей архитектуре безопасности.

Более детальная классификация может быть проведена по уровню реализации. В данном контексте выделяют физические средства защиты (ограждения, замки, сейфы, системы видеонаблюдения и контроля доступа), аппаратные средства (специализированные устройства, такие как аппаратные криптомодули, сетевые экраны), программные средства (антивирусы, системы управления доступом, DLP-системы) и организационно-правовые средства (инструкции, регламенты, политики безопасности, трудовые договоры). Особое значение для предприятий малого и среднего бизнеса имеет грамотное сочетание программных и организационных мер, так как приобретение дорогостоящих аппаратных решений часто оказывается экономически нецелесообразным [13].

С точки зрения архитектуры информационной системы, СЗИ могут быть классифицированы по объекту защиты: средства защиты рабочих станций, серверов, сетевого периметра, баз данных, приложений и каналов связи. Каждый из этих уровней требует применения специфических инструментов и методик настройки. Например, для защиты сетевого периметра используются межсетевые экраны (Next-Generation Firewall), а для защиты баз данных — системы маскирования данных и аудита доступа.

Роль СЗИ в обеспечении информационной $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $ $$ $$$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$. $$$$$$ $$$$$, $$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$$$ $$$$$$$$$$ $$$$$ $ $$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$. $$$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$, $$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$ $$$$. $$$$$, СЗИ $$$$$$$$$ $$$$$$$ $$$$$$$$$$$, $$$$$$$$ $$$$$ $$$$$$$$$$$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$ в $$$$$$$$$ $$$$$$$. $$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$ $$$$$ $ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ ($$$$) $$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$ $$ $$$$$$ $$$$$$$.

$$ $$$$$ $$$$$ $$$$$$$$$$ $$$$$$$ $$$, $$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$ $$ $$$ $$$$$$$$$$$$$ $$$$$$$$$. $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$, $ $$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$. $$$$$$$, $$$ $$$$$$ $$$$$$$$ $$$$ $ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$. $$$ $$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$, $$$$$$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ № $$$-$$ «$ $$$$$$$$$$$$ $$$$$$» $ $$$$$$$$ $$$$$ $$$$$$, $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$ [$$].

$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$ $ $$$$$$$$$ $$$ $$$$$$$$$ $ $$$$$ $$$$$$$$$$$$$ $$$$$$$$$$. $ $$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$, $$$$$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$$$$$$ $$ $$, $ $$$$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$ $ $$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$. $ $$$$$ $$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$$ $$ $$$$$$ $$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$, $ $$ $$$$$$$$$, $$$$$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$$$. $$$$$$$$$$ $$$$$$$ $$$$$ $$$$$$$$$$$$$ $$$, $$ $$$$$$, $$$$$$$ $$$$$$$$ $ $$$$$$ $$$$$$$$$$ $$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$$$ $$$$ $$$$$$$ $$$$$$. $$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$ $$$$$$ $$$ $$$$$ $$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$ $$$$$$$$$$ $$$$$$ $$$$$$$.

$$$$$ $$$$$$$, $$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$, $$$$$$$$$$$$$$ $$$$$$$$, $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$ $$$$$$$$$ $$$$$$$$$. $$ $$$$ $ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $$ $$$$$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$$, $$$$$$$$$ $$$$$$$$$$$$, $$$$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$. $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$, $$$$$$$ $$ $$$$, $$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$ $$$$$$$ $$$$$$.

Эффективность применения средств защиты информации напрямую зависит от их корректной настройки, своевременного обновления и строгого соблюдения регламентов эксплуатации. В условиях динамично меняющегося ландшафта киберугроз, когда ежедневно появляются новые уязвимости и векторы атак, поддержание СЗИ в актуальном состоянии становится критически важной задачей. Особую остроту эта проблема приобретает на предприятиях малого и среднего бизнеса, где, как правило, отсутствует выделенная штатная единица специалиста по информационной безопасности, а функции администрирования СЗИ возлагаются на системного администратора или даже на сотрудника, не обладающего профильной квалификацией.

В данном контексте ключевое значение приобретает понятие жизненного цикла средства защиты информации, которое включает в себя несколько последовательных этапов: планирование и выбор, приобретение и установка, настройка и ввод в эксплуатацию, эксплуатационное сопровождение (мониторинг, обновление баз сигнатур и версий ПО), вывод из эксплуатации и утилизация. Каждый из этих этапов требует документального оформления и контроля, что в отсутствие автоматизированной системы учета становится крайне трудоемким процессом. Исследователи отмечают, что именно этап эксплуатационного сопровождения является наиболее проблемным для предприятий МСП, поскольку требует регулярного внимания и ресурсов, которые часто отвлекаются на решение более насущных операционных задач [27].

Следует также учитывать, что современные средства защиты информации представляют собой сложные программно-аппаратные комплексы, которые требуют не только первоначальной настройки, но и постоянной адаптации к изменяющимся условиям эксплуатации. Например, системы класса DLP (Data Loss Prevention) требуют тонкой настройки политик контентной фильтрации и анализа поведения пользователей, что невозможно без глубокого понимания бизнес-процессов предприятия. Аналогичным образом, межсетевые экраны нового поколения (NGFW) нуждаются в регулярном обновлении баз данных приложений и угроз, а также в настройке правил обработки трафика в соответствии с актуальными требованиями безопасности.

Отдельного внимания заслуживает вопрос совместимости различных СЗИ между собой и с корпоративной информационной системой в целом. На практике нередки ситуации, когда установка нового средства защиты вступает в конфликт с уже существующими решениями, что приводит к снижению производительности или даже к отказу в обслуживании критически важных приложений. Например, антивирусное программное обеспечение может блокировать работу легитимного бизнес-приложения, ошибочно идентифицируя его как вредоносное. Для предотвращения подобных инцидентов необходимо вести точный учет всех установленных СЗИ, их версий и настроек, а также отслеживать информацию о совместимости, предоставляемую производителями.

В контексте обеспечения непрерывности бизнеса особую роль играют средства резервного копирования и восстановления данных. Для предприятий малого и среднего бизнеса потеря данных вследствие аппаратного сбоя, действий злоумышленников или ошибок персонала может иметь катастрофические последствия, вплоть до полной остановки деятельности. Поэтому учет средств резервного копирования, включая расписание выполнения backup-заданий, типы сохраняемых данных, места хранения резервных копий и результаты периодического тестирования восстановления, является обязательным элементом системы управления информационной безопасностью.

Важно подчеркнуть, что эффективность применения СЗИ напрямую зависит от уровня компетентности персонала, ответственного за их эксплуатацию. Даже самое совершенное техническое средство защиты не сможет обеспечить должного уровня безопасности, если сотрудники не обучены правилам работы с ним или игнорируют требования политики безопасности. В этой связи учет СЗИ должен включать информацию о назначенных ответственных лицах, пройденных ими курсах повышения квалификации, а также о $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $ $$$$$$$.

$$$$$$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $ $$$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$ $ $$$$$$$$$ $$$$$ $$$$$$, $$$ $$$, $$$$$$$$$$$$$$$ $$$ $$$$$$ $$$$$$$$$$$$$$$ $$$$$ $$$ $$$$$$$$$$$$ $$$$$$, $$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$ $$$$$$$ $ $$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$ $$$$$$$ $$ $$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$$ $ $$$$ $$$$$$$$$ $$$$$$$. $$$$$$$$$$$$$, $$$$$$$ $$$$$ $$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$, $ $$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$ $$$ $ $$$$$$$$$$$$$ $$ $$$$$$$$$.

$ $$$$$$$$$ $$$$ $$$ $$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$ "$$$$$$$$$$$$ $$$ $$$$$$$" ($$$$$$$$ $$ $ $$$$$$$, $$$$$$), $ $$$$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$ $ $$$$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$ $$$$$$$$, $$ $$$$$$$$$$ $$ $ $$$$$$$$$$$$$. $$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$ $$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$$$$ $$ $$$$$$$$$$ $$$$$. $$$$$$ $$$$ $$$$$ "$$$$$$$$" $$$ $$$$$ $$$$ $$$$$$$$$, $$$$$$$$$ $$$ $$ $$$$$$$$$$$ $$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$, $ $$$$$$ $ $$$ $$$$$$$$$$$$$$ $$$$$ $$$$$$$$. $ $$$$$$ $$$$$$ $$$$$$$$$$ $$$$$ $$$$ $$$$$$$ $$$$$$$$ ($$$), $$$$$$$ $$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$ $$$$$$$$$$$$$, $ $$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$.

$$$$$$$, $$$$$$ $$$$$$ $$$$$$$$$ $$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$$$$$$$$$$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$$$$, $$$$$$ $$$$$, $$$$$$$$$$$ $$ $$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$ $$$$ $$$$$$$$$. $$$$$$$ $$$$$ $$$ $$$$$ $$$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$ ($$$) $$$$$$$$$$ $$$$$$$$$$ $$$$$$, $$$$$$$$$ $$$$$$ $$ $$ $$$$$$$$$$$$ $ $$$$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$ $$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$. $$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$ $$$$$$.

$$$$$ $$$$$$$, $$$$$$$$$$$ $$$$$$ $$$$$$$, $$$$$$$$$$$$$ $ $$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$. $$-$$$$$$, $$$ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$$$$$ $$$$$$$$, $$$$$$$$$ $$$$$$$$$$ $$$$$$$ $ $$$$$$, $$$$$$$$$ $ $$$$$$$$$$$$. $$-$$$$$$, $$$$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$ $$$$$$$ $$ $$$$$$$$ $$ $$$$$, $$$$$$$ $$$$$$$$ $$$$$$, $$$$$$$$, $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$. $-$$$$$$$, $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$, $$$$$$$$$$$$$ $$$$$ $$$ $$$$$$$$ $$ $$$$$$ $$$$$$$$$$$, $ $$$$$$$$$$ $$$$$$$$$$$ $$$$$, $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$. $$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$ $$$$$$ $$$ $$$$ $$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$ $$$$$$, $$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$ $$$$$$$$$$$$ $$$ [$].

Нормативно-правовое регулирование и стандарты в области учета и управления средствами защиты информации

Деятельность по обеспечению информационной безопасности на территории Российской Федерации регулируется значительным массивом нормативных правовых актов, методических документов и национальных стандартов. Для предприятий малого и среднего бизнеса, которые стремятся построить эффективную систему защиты, понимание и соблюдение этих требований является обязательным условием, особенно если они обрабатывают персональные данные, коммерческую тайну или иную конфиденциальную информацию. Нормативно-правовая база в данной сфере не только устанавливает обязательные требования к защите информации, но и косвенным образом определяет требования к учету средств защиты информации, поскольку без такого учета невозможно подтвердить выполнение предписанных мер.

Фундаментальным документом в этой области является Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который закладывает правовые основы регулирования отношений в сфере информации. Данный закон определяет общие принципы защиты информации, включая обязанность обладателя информации принимать необходимые правовые, организационные и технические меры для ее защиты. Особое значение для рассматриваемой темы имеет Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных», который устанавливает строгие требования к операторам, осуществляющим обработку персональных данных граждан. В соответствии с данным законом и принятыми во его исполнение приказами ФСТЭК России, операторы обязаны использовать сертифицированные средства защиты информации для обеспечения безопасности персональных данных в зависимости от уровня защищенности информационной системы.

Ключевую роль в системе нормативно-правового регулирования играют приказы Федеральной службы по техническому и экспортному контролю (ФСТЭК России). В частности, Приказ ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» детально регламентирует перечень мер, которые должны быть реализованы оператором. Среди этих мер прямо или косвенно упоминаются требования к управлению конфигурацией средств защиты, их обновлению и контролю целостности, что невозможно без ведения систематического учета [6]. Аналогичные требования содержатся в Приказе ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Отдельного внимания заслуживает методический документ ФСТЭК России «Меры защиты информации в государственных информационных системах», который содержит детализированное описание мер, в том числе таких, как управление доступом, регистрация и учет событий безопасности, контроль целостности и антивирусная защита. Реализация этих мер в обязательном порядке предполагает ведение журналов учета, формирование отчетности и контроль состояния используемых средств защиты. Для предприятий малого и среднего бизнеса, которые могут выступать в роли операторов государственных информационных систем или обрабатывать персональные данные по поручению государственных органов, соблюдение $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$.

$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$, $$$$$$ $$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$. $$$$$ $$$$$$$$$$ $$$$ $ $$$/$$$ $$$$$, $$$$$$$$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ ($$$$). $$$$$$$$$ $$$$ $ $$$$$$$$$$$$ $ $$$$ $ $$$/$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$$ $$$$$$ $ $$$$$$$$$$ $$$$$$$$, $$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$$ $$$$$$$, $$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$, $$$$$$$$$$$$$$$ $$, $$$$$$$$$ $$$$$$$$$$$$$ $$ $$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$ $$$$$$$$$ $$ $$$$$$$$$$ $$$$$ $$$$$$$$$$ $$$$$. $$$$$ $$$$$$$, $$$$$$$ $$$$$ $$$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$ $$$$.

$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$ $ $$$$$-$$$$ «$$$$$$ $$$$$$$$$$. $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$. $$$$$$$ $$$$$$$$ $$$$$$$$$$$», $$$$$$$ $$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$, $$$ $$$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$$ $ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$$. $$$$ $$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$ $$ $$ $$$$$$$$$$ $$$$$ $$$$$$ $$$$ $$$$$$$$$$$$ $ $$$$$ $$$$$$$ $$$$$ $$$.

$ $$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$$$$$ $$ $$ $ $$$ $$$$ $$$$ № $$$ «$ $$$$$$$$$$$$$$ $$$$$ $$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$», $$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$ $$$$$$$$ $$ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$ $$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$ ($$$). $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$$$$$$ $$$$$ $$$$ $$$$$$$$ $$$$$$$$$$ $$$, $$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$ $$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$, $$ $$$$$$$$$$$$$ $ $$$$$$$ $$$$$$$$$ $ $$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$ $ $$$ $$$$$$.

$$$$$ $$$$$$$$, $$$ $$$$$$$$$$-$$$$$$$$ $$$$ $ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$$ $ $$$$$$$$$$$. $ $$$$$$$$$ $$$$ $$$$ $$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$$, $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $$$$$$$$$$, $$$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$, $ $$$$$ $ $$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$. $$$ $$$$$$$$$ $$$$$$$ $$ $$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$ $$$$$$ $$$$$.

$$$$$ $$$$$$$, $$$$$$$$$$-$$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$ $ $$$$$$$ $$$$$ $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$ $$$$$$$$$$$ $$$$$$, $$$$$$$$$$$ $$$$, $$$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$ [$$]. $$$$$$$$$$ $$$$$$$$$$ $$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$$, $$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$. $$$ $$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$ $$$ $$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$ $$$$$ $$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$, $$ $$$$$$, $$$$$$$$, $$$$$$ $$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$. $$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$ $$$$$$ $$$ $$$$ $$$$$ $$$$$$$$ $$ $$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$, $$ $ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$, $$$ $$$$$$$$ $$$$$ $ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$.

Помимо обязательных требований, установленных федеральными законами и ведомственными нормативными актами, существенное влияние на практику учета и управления средствами защиты информации оказывают рекомендательные стандарты и методические документы. К числу таких документов относятся стандарты Банка России, которые, хотя и являются обязательными для организаций кредитно-финансовой сферы, часто воспринимаются как лучшие практики и для других отраслей экономики. В частности, стандарт Банка России СТО БР ИББС-1.0, регламентирующий обеспечение информационной безопасности организаций банковской системы, содержит детальные требования к управлению активами, включая средства защиты информации, и может служить методической основой для построения систем учета на предприятиях любого масштаба.

Особого внимания заслуживает вопрос сертификации средств защиты информации, который напрямую связан с их учетом. В соответствии с законодательством Российской Федерации, средства защиты информации, предназначенные для защиты сведений, составляющих государственную тайну, а также средства, используемые для защиты персональных данных в государственных информационных системах, подлежат обязательной сертификации. Система сертификации средств защиты информации, функционирующая под эгидой ФСТЭК России, ФСБ России и Минобороны России, устанавливает строгие требования к процедурам разработки, испытаний и эксплуатации СЗИ. Для предприятий малого и среднего бизнеса, которые приобретают сертифицированные средства защиты, критически важно вести учет не только самого факта наличия сертификата, но и его номера, срока действия, а также области применения, поскольку использование сертифицированного средства не по назначению может привести к утрате юридической силы мер защиты.

Важным аспектом нормативно-правового регулирования является требование к импортозамещению в сфере информационных технологий, которое было существенно усилено в последние годы. Постановление Правительства РФ от 16 ноября 2015 года № 1236 устанавливает запрет на допуск иностранного программного обеспечения при осуществлении закупок для государственных и муниципальных нужд. Аналогичные требования распространяются на объекты критической информационной инфраструктуры. Для предприятий малого и среднего бизнеса, которые участвуют в государственных закупках или являются субъектами КИИ, это означает необходимость ведения учета происхождения используемых средств защиты информации и их статуса включения в Единый реестр отечественного ПО. Данное требование существенно усложняет процесс учета, поскольку требует отслеживания не только технических характеристик СЗИ, но и их правового статуса.

Следует также учитывать, что нормативно-правовая база в области защиты информации постоянно развивается и адаптируется к новым вызовам. В 2024 году были приняты значимые изменения в законодательство, касающиеся усиления ответственности за утечки персональных данных, а также введены новые требования к организации защиты информации в государственных информационных системах. Эти изменения оказывают прямое влияние на требования к учету средств защиты информации, поскольку для подтверждения выполнения новых требований необходимо располагать точными данными о составе, конфигурации и статусе всех используемых СЗИ [14].

В контексте управления средствами защиты информации важную роль играют также отраслевые стандарты и методические рекомендации. Например, для предприятий топливно-энергетического комплекса действуют специальные требования к обеспечению безопасности объектов КИИ, утвержденные приказами Минэнерго России. Для организаций здравоохранения существуют методические рекомендации по защите медицинских информационных систем. Каждый такой отраслевой документ может содержать специфические требования к составу и порядку использования средств защиты, что должно быть отражено в системе их учета.

Практическая реализация требований нормативных документов на предприятиях малого и среднего бизнеса сталкивается с рядом объективных трудностей. Прежде всего, это ограниченность кадровых ресурсов: далеко не каждое предприятие МСП может позволить себе содержать штатного специалиста по информационной безопасности, который бы отслеживал все изменения в законодательстве и обеспечивал соответствие системы защиты требованиям регуляторов. Кроме того, многие нормативные документы ориентированы на крупные организации и содержат избыточные для малого бизнеса требования, что создает дополнительную административную нагрузку.

Выходом из данной $$$$$$$$ $$$$$ $$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$ $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$. $$$$$ $$$$$$$ $$$$$$$$$ $$ $$$$$$ $$$$$$$ $$$$$$$$$$ $ $$$, $$ $ $$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$ $$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$, $$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$, $ $$$$$ $$$$$$$$$$$$$$$ $ $$$$$$$$ $$$$$$ $$$$$$, $$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$ $ $$ $$$$$$$. $$$$$$$$$$ $$$$$$$$ $$$$$$$, $$$$$$$$$$$$$$ $$$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$$$$$$$ $$$$$$$$$$ $$$$$$-$$$$$$$$$$$$ $$$$$$$.

$$$$$$ $$$$$$$$ $$$$$ $$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$$$$$ $$$$$$$$$ $$$$$$$, $$$$$ $$$$$$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$, $$$$$$$$$$$$ $$$$$$$ $$$$$, $$$$$$$$ $ $$$$$$$$$$$$$ $$$. $$$ $$$$$$$$$ $$$$$$ $$$$ $$$$$$$$$$$$$ $ $$$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$. $$$ $$$$ $$$$ $$$$ $$$$$$ $$ $$$$$ $$$ $$$$$ $$$$$$$$$$$$$$$ $$$ $$$$ $$ $$$$$$$$$ $$$$$$$$$$$$$ $$$$ $$$ $$$$$$$$$$ $$$$$$$ $ $$$$$$$$ $$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$.

$$$$$$$$$$ $$$$$ $$$$$$$$, $$$ $$$$$$$$$$ $ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$ $$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$. $$$ $$$$$$$$$$, $$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$, $$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$. $$$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$ $$$$$ $$$$$$$, $$ $$$$$ $$$$$$$$$$$ $ $$$$$$$$$$. $$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$ $$$$$$$$$$, $$$$$$ $$$$ $ $$$$ $$$$$$ $$$$$$$$$$$$$ $$$$$ $$$$ $$$$$$$ $$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$-$$$$$$$$$ [$$].

$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$-$$$$$$$$ $$$$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$. $$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$ $ $$$$$$$$$$ $$$ $$$$$ $$$$$, $$$$$$$$$ $$$$ $$$$$$$$$$$$ $ $$$$$$$ $$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$. $ $$$$$$$$$, $$$$$$ $ $$$$$$$$$$ $$$$$$$$, $$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$, $$$ $ $$$$$$$$$$$$ $$$$$$$$, $$$$$$$$$$$$$ $$$$ $$$$$$$$$ $$$$, $$$$$$$$ $$$$$$$$$$$$$$ $ $$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$ $$$$$$.

$$$$$$$$ $$$$$$$$$$, $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$ $$$$$$$$ $ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$, $$$$$$$$$$$$$ $$$$$ $$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$ $$$$$$$$$$ $ $$$$ $$$$$$$$$$ $$$$$$$$ $$$$. $$$ $$$$$$$$$$$ $$$, $$$ $$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$, $$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$$$$ $$$$$$$$$$$$ [$].

$$$$$ $$$$$$$, $$$$$$$$$$-$$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$ $ $$$$$$$ $$$$$ $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$, $$$$$$$$$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$ $ $$$$$ $$$$$$$. $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $ $$$$ $$$$$$$$$$$$$$$. $$$ $$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$$ $$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$ $$ $$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$$$$ $$$$$ $$$$$$$, $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$ $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$-$$$$$$$$ $$$$, $$$$$$$$ $$$$$$ $$$$$$-$$$$$$$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$.

Обзор существующих подходов и информационных систем для автоматизации учета средств защиты информации

Вопрос автоматизации учета средств защиты информации является предметом активных исследований и разработок как в академической среде, так и среди коммерческих вендоров программного обеспечения. Современный рынок информационных технологий предлагает широкий спектр решений, которые в той или иной степени позволяют автоматизировать процессы учета ИТ-активов, включая средства защиты информации. Однако, как показывает анализ научной литературы и практического опыта, далеко не все из этих решений в полной мере удовлетворяют потребностям предприятий малого и среднего бизнеса, что обусловливает необходимость разработки специализированных подходов и систем.

Традиционно выделяют несколько подходов к автоматизации учета средств защиты информации, которые различаются по степени охвата функциональных возможностей, сложности внедрения и стоимости владения. Первый подход предполагает использование универсальных офисных приложений, таких как электронные таблицы (например, Microsoft Excel или LibreOffice Calc). Данный подход отличается простотой реализации и минимальными первоначальными затратами, однако обладает существенными недостатками, включая низкую надежность хранения данных, отсутствие механизмов контроля целостности и согласованности информации, а также ограниченные возможности для многопользовательской работы и разграничения прав доступа. Исследователи отмечают, что использование электронных таблиц для учета СЗИ допустимо лишь на начальных этапах развития предприятия и при небольшом количестве учитываемых объектов, однако по мере роста организации такой подход становится источником серьезных рисков, связанных с потерей данных и ошибками персонала [5].

Второй подход базируется на использовании систем класса Help Desk и Service Desk, которые изначально разрабатывались для автоматизации процессов технической поддержки и управления инцидентами. Такие системы, как правило, включают модули учета оборудования и программного обеспечения, что позволяет вести базу данных установленных средств защиты, отслеживать их статус и историю изменений. Преимуществом данного подхода является интеграция процессов учета с процессами управления инцидентами и запросами на обслуживание, что обеспечивает сквозную прослеживаемость жизненного цикла СЗИ. Однако функциональность таких систем в части специализированного учета именно средств защиты информации часто ограничена, что требует доработок и настройки под конкретные потребности организации.

Третий подход предполагает использование специализированных систем класса IT Asset Management (ITAM), которые предназначены для управления всеми ИТ-активами предприятия на протяжении их жизненного цикла. Современные ITAM-системы, такие как ServiceNow IT Asset Management, BMC Helix Asset Management или российские разработки, включая Naumen Service Desk и SimpleOne, предоставляют широкие возможности для учета оборудования, программного обеспечения, лицензий и контрактов. Данные системы поддерживают автоматическое обнаружение активов в сети (discovery), интеграцию с внешними базами данных производителей, а также формирование аналитической отчетности. В контексте учета средств защиты информации ITAM-системы позволяют вести детальный учет установленных СЗИ, отслеживать сроки действия лицензий и подписок, а также контролировать соответствие требованиям合规性. Однако стоимость внедрения и сопровождения таких систем может быть значительной, что делает их недоступными для многих предприятий малого бизнеса [19].

Отдельного внимания заслуживают специализированные решения для управления информационной безопасностью, которые включают модули учета средств защиты. К таким решениям относятся системы класса Security Information and Event Management (SIEM), которые, помимо сбора и корреляции событий безопасности, могут $$$$$ $$$$ $$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$ защиты. $$$$$$$$ $$$$$ $$$$$$$ $$$$$$$ $$$$$$$$$ SIEM $$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$$$ $$$$$$$$$$ управления $$$$$$$$ и $$$$$$$$ $$$$$$$$$$$$. $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$, $$$$$ $$$ $$$$$$$$$ $$$$$$$ $$$$$$$$$$ and $$$$$$$$ $$$$$$$$ ($$$$) и $-$$$$$$ SIEM. $$$$$$$$$$$$$ $$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$ учета $$$ $ $$$$$$$$$$ $$$$$$$$$$$ и $$$$$$$$$$$$ $$ $$$$$$$$$, $$$ $$$$$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$ средств защиты и $$$$$$$$ $$$$$$$$$$ $$ $$$$$$$$$ $$$$$$$$$$$$. $$$$$$ $$$$$ системы $$$$$$$$ $$$$$$$$ и $$$$$$$$$$$$$$, $$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$ и, $$$ $$$$$$$, $$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$$.

$ $$$$$$$$$ $$$$ $$ $$$$$$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$$$$$$ $$$$$$ $$ $$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $ $$$ $$$$$$$$$ $$$$$$$ $$$$$$ $$$$$ $$$$$$$$$$ $$$ $$$$$$$$, $$$$$$$ $$$$$$$$$$$$$$$ $$$ $$$$$$$$$$$$$$$ $$$$$$$$ $$$ $$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$. $$$$$$$$ $$$$$ $$$$$$$ $$$$$$$ «$$$$$$-$$$$$$$» $$ $$$$$$$$ «$$$$$$$$», $$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$ «$$$ $$$$$$$$$$$$», «$$$$$$$$$$$ $$$$$$$$$$$» $ $$$$$$$ $$$$$$$$$. $$$$$$ $$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$ $$ $$$$$ $ $$$$$$$ $$$$$$, $$$$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$, $ $$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$ $$$$$$.

$$$$$$ $$$$$$$$$$$$ $$$$$$$$$, $$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$ $$$$$$$, $$$$$$$ $$$$$ $$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$ $$$. $ $$$ $$$$$$$$$ $$$$$$$ $$$$$$ $$$$ $$$$$$ $$$$$ $$$$$$$$$$, $$$$$ $$$ $$$$, $$$ $$$$$$$$$ $$ $ $$$$$-$$. $$$$$$ $$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$ $$$$$ $$-$$$$$$$, $$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$ $$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$, $ $$$$$ $$$$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$ $$ $$$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$. $$$$$$ $$$ $$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$, $$$$$$$$$ $ $$$$$$$$$$$$$, $ $$$$$ $$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$ $$$$$$ [$$].

$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$ $$$$$$ $$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$, $$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$ $$$ $$$$$$, $ $$$$$ $$$$$$$$$ $$$$$$$$$$. $$$$$$ $$$$$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$, $$$$$$ $$$ $$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$ $$$$$$, $$$$ $$$$$$ $$$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$.

$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$, $$$ $$ $$$$$$$$$$$ $$$$ $$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$, $$$$$$$ $$ $ $$$$$$ $$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $ $$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$$$$$$ $$$$$$$ $$$$ $ $$$$ $$$$$$$$ $$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$$, $$$$$$$$ $$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$ $ $$$$$$$$$, $ $$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$$$. $ $$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$ $$$$$$, $$$$$$$$$$$$$$$ $$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$ $$$, $$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$ $$$$$$$. $$$$$ $$$$$$$ $$$$$$ $$$$$$$$ $ $$$$ $$$$$$$$ $$$$$$$$$$$$$, $$$$$$$$$ $$$$$$$$$, $$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$ $$$ $ $$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$.

При рассмотрении существующих подходов к автоматизации учета средств защиты информации необходимо также учитывать современные тенденции развития информационных технологий, которые оказывают существенное влияние на архитектуру и функциональные возможности разрабатываемых систем. Одной из таких тенденций является переход к облачным моделям предоставления услуг, который находит свое отражение и в сфере управления ИТ-активами. Облачные системы класса Asset Management as a Service (AMaaS) позволяют предприятиям малого и среднего бизнеса получить доступ к функционалу учета без необходимости приобретения дорогостоящего оборудования и программного обеспечения, оплачивая только фактическое использование сервиса. Такой подход особенно привлекателен для предприятий МСП, поскольку позволяет существенно снизить первоначальные затраты и переложить бремя технического сопровождения на провайдера услуг.

Однако использование облачных решений для учета средств защиты информации сопряжено с определенными рисками, связанными с обеспечением конфиденциальности и целостности данных. Информация о составе и конфигурации СЗИ сама по себе является конфиденциальной, поскольку ее раскрытие может быть использовано злоумышленниками для планирования атак. Поэтому при выборе облачного решения необходимо тщательно оценивать меры безопасности, применяемые провайдером, а также учитывать требования российского законодательства о локализации данных. Для многих предприятий малого и среднего бизнеса, особенно тех, которые обрабатывают персональные данные или являются субъектами КИИ, использование облачных решений может быть ограничено или вовсе невозможно.

Другой важной тенденцией является развитие методов автоматического обнаружения и инвентаризации активов. Современные системы учета все чаще включают функционал сетевого сканирования, который позволяет автоматически выявлять устройства и программное обеспечение, установленные в корпоративной сети. Это существенно упрощает процесс первоначального наполнения базы данных и поддержания ее в актуальном состоянии. Для предприятий малого и среднего бизнеса, которые могут не иметь точных сведений о всех установленных средствах защиты, автоматическое обнаружение является особенно ценным функционалом. Однако следует учитывать, что автоматическое сканирование не всегда позволяет корректно идентифицировать специализированные средства защиты, особенно если они используют нестандартные протоколы или порты для взаимодействия.

Значительное влияние на развитие систем учета средств защиты информации оказывает внедрение технологий искусственного интеллекта и машинного обучения. Современные системы способны не только хранить информацию о СЗИ, но и анализировать ее для выявления аномалий, прогнозирования рисков и оптимизации процессов управления. Например, на основе исторических данных о сроках действия лицензий и частоте обновлений система может автоматически формировать рекомендации по планированию бюджета на закупку новых средств защиты. Анализ данных о выявленных уязвимостях и инцидентах безопасности позволяет выявлять наиболее уязвимые компоненты системы защиты и предлагать меры по их усилению.

В контексте импортозамещения и обеспечения технологической независимости особое внимание уделяется разработке отечественных систем учета средств защиты информации. Российские компании активно работают над созданием конкурентоспособных продуктов, которые могли бы заменить зарубежные аналоги. Среди таких разработок можно отметить систему «Континент» от компании «Код Безопасности», которая включает модуль учета средств криптографической защиты информации, а также платформу «Сканер-ВС» от компании «Positive Technologies», которая позволяет вести учет уязвимостей и контролировать процесс их устранения. Важно отметить, что использование отечественных решений позволяет обеспечить соответствие требованиям законодательства о импортозамещении и снизить риски, связанные с возможным прекращением поддержки зарубежных продуктов.

Анализ существующих подходов к автоматизации учета средств защиты информации показывает, что наряду с развитием коммерческих продуктов, активно ведутся научные исследования в данной области. В работах российских ученых рассматриваются различные аспекты проектирования баз данных для учета СЗИ, включая вопросы выбора модели данных, оптимизации структуры запросов, обеспечения целостности и безопасности данных. Особое внимание уделяется разработке методик $$$$$$ $$$$$$$$$$$$$ $$$$$$ учета и $$$$$$$$$$$ выбора $$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$ для $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$.

$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$$$ $$ $$$$$$$$$$ $$ $$$$$$$ $$$$$$$$$$$ $ $$$$$$$$ $$-$$$$$$$$$$$$$$$ $ $$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$$$$$$. $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$ $$$$$$$$$$$$ $ $$$, $$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$, $ $$$$$$$ $$$$$$$$$ $ $$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$$ $$$$$$. $$$$$ $$$$, $$$$$$ $$$$$$$ $$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$$ $ $$$$$$$ $$$$$$$, $$$ $$$$$ $$$$ $$$$$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$$ $$$$$$$$. $ $$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $ $$$$$$$$$ $ $$$$$$$$$ $$$$$$$, $$$$$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$, $$$$$$$$ $$$$$$$$$$ $$$$$$$ [$].

$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$. $ $$$$$$, $$$$$$$ $$$$$ $$$ $$$$$$ $$$$ $$$$$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$, $ $$$$$ $ $$$$$$$$$ $$$$$$ $$$ $ $$$. $$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$. $$$$$$ $$ $$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$, $$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$ $$$$$$$$$ $$$$$ $$$$$ $$$$$$$$$$$$$$ $$$$$$$.

$ $$$$$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$$$$$ $ $$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$, $$$$$$$ $$$$ $$$$$$$, $$$$$$$$$$ $$$$$$$, $$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$ $$ $$$$$$$$$. $$$$$$$$$ $$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$ $$ $$$$$$$$ $$$$$$$$$$$$, $-$$$$$$ $$$$$$$$ $$ $-$$$$$$, $ $$$$$ $$$$$ $$$$ $$ $$$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$, $$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$. $$$$$$ $$$$$ $$$$$$$$$ $$-$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$ $$$$$$$ $$$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$.

$$$$$ $$$$$$$, $$$$$$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$ $$$ $$$$$$$$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$ $$$$$$ $$$$$$$. $$-$$$$$$, $$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$, $$ $$$$$$$ $$$$$$$$$$$ $$$$$$ $$ $$$$$$$ $$$$$$$$$$$$$ $$$$$$$$, $$$$$$ $$ $$$$ $$ $$$ $ $$$$$$ $$$$ $$ $$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$. $$-$$$$$$, $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$, $$$$$$$$$$ $$$$$$$$$$$$$$$$, $$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$, $ $$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$ $$$$$ $$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $-$$$$$$$, $$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$ $$$$$$, $$$$$$$ $$$$$$$$ $$ $ $$$$ $$$$$$$$$$$ $$$$$$$$$$, $$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$. $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$-$$$$$$$$ $$$$, $$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ [$$]. $$$$$$$ $$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $, $$$ $$$$$$$$$, $$$$$$$$ $$$$$ $$$$$$$ $$ $$$$$$$$$$$$$$ $$$$$$$$$$$$.

Характеристика деятельности и анализ потребностей предприятий малого и среднего бизнеса в учете средств защиты информации

Для успешной разработки базы данных, предназначенной для учета средств защиты информации, необходимо глубокое понимание специфики деятельности предприятий малого и среднего бизнеса, их организационной структуры, используемых информационных систем и, что наиболее важно, их реальных потребностей в области управления информационной безопасностью. Предприятия малого и среднего бизнеса занимают особое место в экономике Российской Федерации, составляя значительную долю от общего числа зарегистрированных организаций и обеспечивая занятость значительной части трудоспособного населения. Однако, как показывает анализ научной литературы и практических исследований, уровень информационной безопасности на таких предприятиях зачастую остается недостаточно высоким, что обусловлено рядом объективных факторов.

В соответствии с Федеральным законом от 24 июля 2007 года № 209-ФЗ «О развитии малого и среднего предпринимательства в Российской Федерации», к субъектам малого и среднего предпринимательства относятся хозяйственные общества, хозяйственные партнерства, производственные кооперативы, потребительские кооперативы, крестьянские (фермерские) хозяйства, а также индивидуальные предприниматели, соответствующие определенным критериям. К числу таких критериев относятся среднесписочная численность работников (до 100 человек для малых предприятий и до 250 человек для средних предприятий) и предельные значения выручки от реализации товаров (работ, услуг). Данные количественные характеристики имеют прямое влияние на организацию процессов управления информационной безопасностью, включая учет средств защиты информации.

Одной из ключевых особенностей предприятий малого и среднего бизнеса является ограниченность ресурсов, как финансовых, так и кадровых. В отличие от крупных корпораций, которые могут позволить себе содержать штат специалистов по информационной безопасности, включая аналитиков, инженеров и администраторов, на предприятиях МСП функции обеспечения информационной безопасности часто возлагаются на одного сотрудника или даже выполняются внешними подрядчиками на аутсорсинге. Это создает ситуацию, при которой процессы учета и управления средствами защиты информации не получают должного внимания и выполняются по остаточному принципу [16].

Другой важной характеристикой является относительно небольшой размер ИТ-инфраструктуры. Предприятия малого и среднего бизнеса, как правило, имеют от нескольких единиц до нескольких десятков серверов и от нескольких десятков до нескольких сотен рабочих станций. Количество используемых средств защиты информации также относительно невелико и может включать базовый набор: антивирусное программное обеспечение, межсетевой экран, средства резервного копирования и, возможно, систему обнаружения вторжений. Однако даже при таком ограниченном наборе СЗИ их учет представляет собой нетривиальную задачу, особенно если он ведется вручную с использованием электронных таблиц.

Анализ потребностей предприятий малого и среднего бизнеса в учете средств защиты информации показывает, что ключевыми требованиями являются простота использования, доступная стоимость и минимальные требования к квалификации персонала. Владельцы и руководители малых предприятий, как правило, не готовы инвестировать значительные средства в дорогостоящие системы класса ITAM или SIEM, поскольку отдача от таких инвестиций не очевидна в краткосрочной перспективе. Вместе с тем, они осознают необходимость ведения учета СЗИ для обеспечения соответствия требованиям регуляторов, особенно если предприятие обрабатывает персональные данные или является субъектом критической информационной инфраструктуры [2].

Одной из наиболее острых проблем для предприятий малого и среднего бизнеса является контроль сроков действия лицензий и подписок на средства защиты информации. Пропуск даты продления лицензии на антивирусное программное обеспечение или межсетевой экран может привести к прекращению обновления $$$ $$$$$$$$ и, $$$ $$$$$$$$$, к $$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$. $ $$$$$$$$, $$$$$ $$$$$$$$$$$$$$$ $$ $$$$$$$$$ лицензий $$$$$$$$$ на $$$$$$ $$$$$$$$$$, $$$$$$$ может $$$$ $$$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$, $$$$ $$$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ сроков действия лицензий является $$$$$ из $$$$$$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$ $$$$$$.

$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$. $ $$$$$$ $$$$$$$$$$ $$$$$$$$ $$ $$$$$$$ $$$$$$$$$$$$$ $$$ $$$$$ $$$$$$, $$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$, $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$, $$$$$$$$$$$$$$$ $$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$. $$$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$, $$$$$$$$ $$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$. $$$$$$$ $$$$$ $$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$$$ $$$$$$, $$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$ $$ $$$$$$$$.

$$ $$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$. $$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$ $$$$$$$$$$. $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$ $$$$$ $$ $$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$ $$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$. $$$$$$$ $$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$, $$$$$$$$$$ $$ $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$.

$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$, $$$ $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$ $$$ $ $$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$. $ $$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$$$$ $$$$$ $$$$$$$$$ $$ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$ $$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$, $ $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ — $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$ $$$. $$$$$$ $$ $$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$ $$$$ $$$$$$$$$$ $$-$$ $$$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$ $$$$$$$$$$$ $$$$$ $$$$$ $$$$$$$$$$$$$$ $$$$$$.

$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$. $ $$$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$ $$ $$ $$$$ $$$$ $$$$ № $$$-$$ «$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$», $$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$, $$$$$$$ $$$$$$$$ $ $$$ $$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$, $$$$$$$$$$$ $$$$$$$ $ $$$$$$$$ $$$$$$$$$$$. $$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$ $ $$$$$$ $$$$$$$$$$$$$, $$$$$$$$$ $$$$$ $$$$$$$$$ $$$$$ $$$$$$$ $$ $$$$$ $$$$$$$$$ $$$$$$$ $$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$ [$$].

$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$$ $$$$ $$$$$$. $$-$$$$$$, $$$$$$$ $$$$$$ $$$$ $$$$$$$ $ $$$$$$$$$ $ $$$$$$$$$$$$$, $$ $$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$ $ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$. $$-$$$$$$, $$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$ $$$$$$$$$. $-$$$$$$$, $$$$$$$ $$$$$$ $$$$$$$$$ $$$$$ $$$$ $$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$$$ $$$, $$$$$$$$$$$ $$ $$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$. $-$$$$$$$$$, $$$ $$$$$$ $$$$ $$$$$$$$$ $$ $$$$$$$$$, $$$ $$$$$$$$ $$$$$ $$$ $$$$$$$$$$$ $$$$$$ $$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$. $$$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$ $$$$$, $$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$.

При более детальном рассмотрении специфики деятельности предприятий малого и среднего бизнеса необходимо также учитывать отраслевую принадлежность организации, которая накладывает существенный отпечаток на требования к учету средств защиты информации. Предприятия, работающие в сфере финансовых услуг, здравоохранения, образования или государственного управления, как правило, подпадают под действие более строгих нормативных требований в области защиты информации, чем организации, действующие в сфере торговли или оказания бытовых услуг. Например, медицинские организации обязаны обеспечивать защиту персональных данных пациентов в соответствии с требованиями Федерального закона № 152-ФЗ и приказов Минздрава России, что предполагает использование сертифицированных средств защиты информации и ведение их строгого учета. Аналогичные требования предъявляются к образовательным организациям, которые обрабатывают персональные данные учащихся и сотрудников.

Другим важным фактором, влияющим на потребности в учете средств защиты информации, является географическая распределенность предприятия. Многие субъекты малого и среднего бизнеса имеют несколько территориально удаленных подразделений, офисов или филиалов, каждый из которых может иметь собственную ИТ-инфраструктуру и набор используемых средств защиты. В таких условиях централизованный учет СЗИ становится особенно актуальным, поскольку позволяет получить единую картину состояния защищенности всей организации. Однако реализация централизованного учета требует создания соответствующих механизмов сбора данных с удаленных площадок и обеспечения их синхронизации с центральной базой данных.

Существенное влияние на потребности в учете средств защиты информации оказывает также уровень зрелости процессов управления информационной безопасностью на предприятии. Исследования показывают, что многие предприятия малого и среднего бизнеса находятся на начальных этапах построения системы менеджмента информационной безопасности, когда процессы слабо формализованы, а ответственность за обеспечение защиты информации четко не распределена. В таких условиях внедрение системы учета СЗИ может стать отправной точкой для построения более зрелой системы управления информационной безопасностью, позволяя формализовать процессы, распределить ответственность и обеспечить контроль за выполнением установленных требований.

Анализ практического опыта показывает, что одной из наиболее распространенных проблем на предприятиях малого и среднего бизнеса является отсутствие единого реестра используемых средств защиты информации. Сотрудники, ответственные за информационную безопасность, часто не имеют полной и достоверной информации о том, какие средства защиты установлены на рабочих станциях и серверах, какие версии программного обеспечения используются, какие лицензии активны, а какие уже истекли. Это приводит к ситуации, когда предприятие может иметь несколько различных антивирусных решений от разных производителей, что не только увеличивает затраты, но и создает риски конфликтов между ними. С другой стороны, на некоторых рабочих станциях может вообще отсутствовать антивирусная защита, что создает уязвимости для проникновения вредоносного программного обеспечения.

Важно отметить, что потребности в учете средств защиты информации различаются в зависимости от того, является ли предприятие пользователем облачных сервисов безопасности (SECaaS) или использует традиционные локальные средства защиты. В случае использования облачных сервисов, учет должен включать информацию о поставщике услуг, условиях подписки, уровне обслуживания (SLA), а также о количестве защищаемых устройств или пользователей. Кроме того, необходимо учитывать, что некоторые облачные сервисы могут быть недоступны для использования на территории Российской Федерации из-за требований о локализации данных, что также должно быть отражено в системе учета.

В контексте анализа потребностей предприятий малого и среднего бизнеса особого внимания заслуживает вопрос обучения персонала. Даже самая совершенная система учета средств защиты информации не будет эффективной, если сотрудники не обучены правилам работы с ней или не понимают важности своевременного внесения данных. Поэтому при разработке системы учета необходимо предусмотреть механизмы, упрощающие процесс ввода данных и минимизирующие вероятность ошибок. К таким механизмам могут относиться выпадающие списки, автоматическое заполнение полей на основе ранее введенных данных, а также интеграция с внешними источниками информации, позволяющая автоматически получать данные о характеристиках средств защиты.

Необходимо также учитывать, что предприятия малого и среднего бизнеса часто сталкиваются с текучестью кадров, что создает дополнительные риски для непрерывности процессов учета средств защиты информации. Уход сотрудника, ответственного за ведение учета, может привести к $$$$$$ $$$$$$ $$$ $$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$. $$$$$$$ $$$$$$$ учета $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$, $ также $$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ и $$$$$$$$$$$$$$ $$$$$$. $$$$$ $$$$, $$$$$$$$$$, $$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$ с $$$$$$$$$$$$$$ $$$$ $$$$$$$, что $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ и $$$$$$$ $$$$$$$$$$$ $$ $$$$$$ $$$$$$$$.

$$$$$$$$ $$$$$$$$$$, $$$ $$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$ $$ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$, $$ $ $$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$$. $ $$$$$$$$$, $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$, $$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$, $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$, $$$$$$$$$$$$$$$ $$ $$$$$$$$$$$$$ $$$$$$ $ $$$$$$$ $$$$$$$$ $ $$$$$$ $$$$$$$$$ $$$$$$$$$$$. $$$$$ $$$$, $$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$$$ $$ $$$$$$$ $$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$ $$ $$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$.

$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$ $$$$$$$$$$, $$$ $$$ $$$ $$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$ $$$ $$$$ $$$$$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$ $$$$$$ $$$$$$$$$$$ $$$$$ $$$$$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$, $$$$$$$$$$$$$$$ $$$$$$$$$ $ $$$$$$-$$$$$$$$, $$$$$$$ $$$$$ $$$$$$ $$$$ $$$$$$$$$$ $$$$$$, $$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$, $$$$$$$$$ $$$$$ $$$$ $$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$ [$$]. $$$ $$$$$$$$ $$$$$ $$$ $$$$$$$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$ $$-$$$$$$$$$$$$$$ $ $$$$$$$$ $$$$$ $$$$$$$$ $$$$$$ $ $$$$$$$.

$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$. $$$ $$$$$$$$$$$ $$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$ $$$$$$, $$$$$$ $$$$$, $$$$$$$$$$$ $$ $$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$ $$$$ $$$$$$$$$. $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$ $$ $$ $$$$$$$$$ $ $$$$$$$$$$$$$. $$$ $$$$$ $$$$ $$$$$$$$$$ $$ $$$$ $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$, $$$$$$$$ $$$$$$$$$$$, $ $$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$.

$ $$$$$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$, $$$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$. $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$ $$$$$$$$$$$ $$$ $$$$$$ $$$$, $$$$$$$$$ $$$$$$$ $$ $$$$$$$$$$$$ $$$$$ $$$$, $$$ $ $$$$$$$ $$$$$$$$$$. $ $$$$ $$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$, $ $$$$$$$$ $$$$$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$. $$$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$ $ $$$$$$, $$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$$$$ $$$$$ $$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$$ $$ $$ $$$$$$$$$$$$$$.

$$$$$ $$$$$$$, $$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$ $$$$$$$$ $$$$$$$. $$-$$$$$$, $$$$$$$$$$$ $$$ $$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$, $$$$$$$$$ $$$$$$ $$-$$$$$$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$ $$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$ $$$$$. $$-$$$$$$, $$$$$$$$$ $$$$$$$$$$$$$ $$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$, $$$$$$$$$ $$$$$$$$$, $$$$$$$$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$ $$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$$$$. $-$$$$$$$, $$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$ $$$$$$$ $$ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$, $$ $ $$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$ [$$]. $$$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$$$ $$ $$$$$ $ $$$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$.

Выявление и формализация требований к функциональности и структуре базы данных

Процесс разработки базы данных для учета средств защиты информации на предприятиях малого и среднего бизнеса требует тщательного выявления и формализации требований, которые будут положены в основу проектирования ее структуры и функциональных возможностей. Требования к информационной системе представляют собой совокупность условий, которым должна удовлетворять разрабатываемая система, и подразделяются на функциональные, описывающие, что именно система должна делать, и нефункциональные, определяющие, как система должна это делать. Корректное и полное выявление требований является критически важным этапом, поскольку ошибки, допущенные на данной стадии, могут привести к существенным переделкам на последующих этапах разработки и увеличению стоимости проекта.

Для выявления требований к разрабатываемой базе данных был проведен анализ предметной области, включающий изучение нормативно-правовой базы, регламентирующей учет средств защиты информации, исследование существующих подходов к автоматизации данного процесса, а также анкетирование и интервьюирование потенциальных пользователей системы из числа сотрудников предприятий малого и среднего бизнеса, ответственных за обеспечение информационной безопасности. В результате проведенного анализа были сформулированы функциональные требования, которые определяют перечень задач, решаемых системой, и нефункциональные требования, устанавливающие ограничения на архитектуру, производительность и безопасность системы.

К числу основных функциональных требований относится необходимость ведения единого реестра средств защиты информации, который должен содержать полную и актуальную информацию о каждом средстве защиты, используемом на предприятии. В реестре должна храниться информация о наименовании средства защиты, его типе и классе, производителе, версии программного обеспечения, серийном номере, дате установки, статусе лицензии, сроке действия сертификата, а также о назначенном ответственном лице. Кроме того, реестр должен поддерживать возможность привязки средств защиты к конкретным объектам информационной инфраструктуры, таким как серверы, рабочие станции, сетевое оборудование, на которых они установлены.

Важным функциональным требованием является автоматизация контроля сроков действия лицензий и сертификатов. Система должна автоматически отслеживать даты окончания действия лицензий на использование программного обеспечения, а также сроки действия сертификатов соответствия, выданных уполномоченными органами. При приближении даты окончания система должна формировать уведомления ответственным лицам, позволяя им своевременно предпринять меры по продлению лицензий или сертификатов. Данное требование является особенно актуальным для предприятий малого и среднего бизнеса, где пропуск даты продления лицензии может привести к прекращению обновления баз сигнатур и, как следствие, к снижению уровня защищенности информационной системы [4].

Еще одним важным функциональным требованием является возможность ведения истории изменений состояния средств защиты информации. Система должна фиксировать все события, связанные с каждым средством защиты, включая дату установки, обновления версии, изменения конфигурации, продления лицензии, а также дату вывода из эксплуатации. Наличие истории изменений позволяет восстановить хронологию событий, проанализировать причины возникновения инцидентов безопасности и обеспечить прослеживаемость жизненного цикла каждого средства защиты. Кроме того, история изменений может быть использована для формирования отчетности для контролирующих органов.

Функциональное требование по формированию отчетности является одним из ключевых для разрабатываемой системы. Пользователи должны иметь возможность формировать различные виды отчетов, включая реестр установленных средств защиты, отчет по истекающим лицензиям, отчет по версиям программного обеспечения, отчет по назначенным ответственным лицам, а также сводный отчет о состоянии защищенности информационной системы. Отчеты должны формироваться в автоматическом режиме на основе $$$$$$, $$$$$$$$$$ в $$$$ $$$$$$, $ $$$$$ $$$$ $$$$$$$$$$$$$$ в различные $$$$$$$, $$$$$ $$$ $$$, $$$$$ $$$ $$$, для $$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$.

$$ $$$$$ $$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$ $$$$$$ $$$$$$ $ $$$$$$$$$$$$$$ $$$$ $$$$$$$. $$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$, $$$$$$ $$ $$$$$$$ $$$$$ $$$$$$ $$$$$$ $ $$$ $$$$$$$$$$, $$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$. $$$$$$$$, $$$$$$$$$ $$$$$$$$$$$$$ $$$$$ $$$$$ $$$$$ $$ $$$$$$$$$$, $$$$$$$$$ $ $$$$$$$$ $$$$$$$ $ $$$$$$$, $ $$ $$$$$ $$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$$ $$$$$$ $$$$$$ $ $$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$. $$$$$$$$$$$$$ $$$$ $$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$.

$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$ $$$$$ $$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$, $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$. $ $$$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$, $$$$$$$ $$$$$$$$$$$$, $$$ $$$$$ $$$$$$$ $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$ ($$$$$$$$$$, $$$$$, $$$$$$$$$$$$ $$$$$$) $$ $$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$ $$$ $$$$$$ $ $$$$$$$ $$$$$$$ $$$$$$. $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$ $$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$, $$$$$$$ $$$$$ $$$$$ $$$$$$$$$ $$$$$ $$$ $$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$.

$$$$$$$$$$ $ $$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$ $$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$ $$$$$$$$$$$$$ $$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$$$$$. $$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$ $$$$$$ $$$$ $$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$ [$$]. $$$$$ $$$$, $$$$$$$ $$$$$$ $$$$ $$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$ $$ $$$$$$.

$$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$ $$$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$. $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$ $$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$ $$$$ $$-$$$$$$$$$$$$$$ $ $$$$$$$$ $$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$ $$$$$$ $$$$ $$$$$$$$$$$$$$ $$$$$ $$$$$$$, $$$$$ $$$$$$$$$$ $$$$$ $$$$$ $$$$$$$ $$$$$$ $$$ $$$$$ $$$$$ $$$ $$$$$$$$ $$$$$$$$$$ $$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$.

$$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$$$ ($$$$$$$$$) $$$$$$$$$$$$, $$$ $$$$$$$$$ $$$$$$$ $$$$$$ $$$$ $$$$$$$$$$ $$$$$$$$ $ $$ $$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$ $$$$ $$$$$$$$$$ $ $$$$$$ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$. $$$$$$ $$$$$$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$$$$ $$$$ $$$ $$$$$ $$$$$$, $$$$$$$ $$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$.

$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$ $$$$$$, $$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$$$ $$$$ $$$$$$ $$$$$$ $$$$$$$$ $$$$$$$ $$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$, $$$$$$$$$$$$$$, $$$$$ $ $$$$$$$ $$$$$$$ $$$$$$, $$$$$$$$$ $ $$$$$$$$$$$$, $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$, $$$$$$$$$$$$$ $$$$$, $ $$$$$ $$$ $$$$$$$ $$$$$$$ $$$$$$$$$. $$$$$ $$$$$ $$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$ $$ $$$$$$$$$$$$$$$.

При формализации требований к структуре базы данных необходимо также учитывать необходимость поддержки справочной информации, которая обеспечивает единообразие ввода данных и упрощает процесс классификации средств защиты информации. К числу таких справочников относятся классификаторы типов средств защиты информации (антивирусное программное обеспечение, межсетевые экраны, системы обнаружения вторжений, средства криптографической защиты информации и другие), классификаторы производителей, классификаторы статусов лицензий (активна, приостановлена, истекла), классификаторы уровней критичности средств защиты. Использование справочников позволяет стандартизировать данные, облегчает поиск и фильтрацию информации, а также обеспечивает возможность формирования статистической отчетности.

Важным аспектом формализации требований является определение форматов хранения данных для каждого поля базы данных. Например, для хранения дат установки и окончания действия лицензий должен использоваться стандартный формат даты, для хранения версий программного обеспечения — строковый формат с возможностью сравнения версий, для хранения серийных номеров — строковый формат с возможностью поиска по частичному совпадению. Определение форматов данных на этапе формализации требований позволяет избежать ошибок при проектировании структуры базы данных и обеспечивает корректную обработку данных на этапе разработки.

Требования к структуре базы данных также включают необходимость обеспечения ссылочной целостности между таблицами. Это означает, что система должна гарантировать, что значения внешних ключей в дочерних таблицах соответствуют значениям первичных ключей в родительских таблицах. Например, при добавлении записи о средстве защиты информации в таблицу "Средства защиты" система должна проверять, что указанный производитель существует в справочнике производителей. Нарушение ссылочной целостности может привести к появлению "висячих" ссылок и искажению данных при формировании отчетности.

В процессе формализации требований были также определены требования к пользовательскому интерфейсу системы. Пользовательский интерфейс должен обеспечивать удобный доступ к основным функциям системы, включая просмотр реестра средств защиты, добавление новых записей, редактирование существующих, поиск и фильтрацию данных, формирование отчетов. Интерфейс должен быть разработан с учетом принципов единообразия, когда аналогичные операции выполняются аналогичным образом в разных разделах системы. Кроме того, интерфейс должен поддерживать возможность настройки отображения данных, позволяя пользователю выбирать, какие поля отображать в таблицах и в каком порядке.

Особого внимания заслуживает формализация требований к поиску и фильтрации данных. Пользователи должны иметь возможность осуществлять поиск средств защиты информации по различным критериям, включая наименование, тип, производителя, версию, статус лицензии, ответственное лицо, а также по комбинации нескольких критериев. Результаты поиска должны отображаться в виде таблицы с возможностью сортировки по любому столбцу. Кроме того, система должна поддерживать возможность фильтрации данных с использованием выпадающих списков, что позволяет быстро отобрать средства защиты, соответствующие определенным условиям, например, все средства защиты с истекающими лицензиями.

Важным требованием является обеспечение возможности импорта и экспорта данных. Пользователи должны иметь возможность импортировать данные о средствах защиты информации из внешних источников, таких как электронные таблицы или файлы формата CSV, что позволяет быстро наполнить базу данных при первоначальном внедрении системы. Экспорт данных должен поддерживаться в различные форматы, включая PDF, Excel и CSV, для обеспечения возможности дальнейшей обработки данных в других информационных системах или предоставления отчетности контролирующим органам.

В процессе формализации требований были также определены требования к системе уведомлений. Система должна автоматически формировать уведомления о приближающихся датах окончания действия лицензий и сертификатов, о необходимости проведения обновлений программного обеспечения, а также о выявленных расхождениях в данных. Уведомления могут отображаться в интерфейсе системы, а также отправляться на электронную почту ответственным лицам. Настройка параметров уведомлений (периодичность, перечень получателей, пороговые значения) должна быть доступна администратору системы.

Не менее важным требованием является обеспечение возможности аудита действий пользователей. Система должна фиксировать все действия пользователей, связанные с изменением данных, включая дату и время действия, идентификатор пользователя, тип операции (добавление, изменение, удаление) и измененные поля. Журнал аудита позволяет контролировать действия пользователей, выявлять случаи несанкционированного доступа или $$$$$$$$$ действий, $ $$$$$ $$$$$$$$$$$$$$$ $$$$$$ $ $$$$$$ $$ $$$$$$$$$$ $$$$$$$$ или $$$$$$$$$.

$$$ $$$$$$$$$$$$ $$$$$$$$$$ $ $$$$ $$$$$$ $$$$$$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$ $$$$$$. $$$$$$ $$$$$$$$$$$$$ $$$$$$ $$$$$$$$$ $ $$$$$$$$$$$$$ $$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$. $$$$$$ $ $$$$ $$$$$$ $$$$$$ $$$$ $$$$$$$ $$ $$$$$$$$$$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $ $$$$$$$$$$$. $$$$$$$$ $$$$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$ $$$$ $$$$$$ $$$$$$ $$$$$$$$$$$$$$ $$ $$$$$$$$$$$ $$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$.

$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$. $$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$ $$$$$ $$$$ $$$$$$ $$ $$$$$$$$$$, $ $$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$ $$$$$ $$ $$$$$$$$$$ $$$$$$$$$$$$. $$$$$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$ $$$$$ $$$$$$ $$$$ $$$$$$$$$ $ $$$$$$ $$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$$$$$, $ $$$$$ $ $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$. $$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$ $$$$$ $$$$$$$$$ $$$$$$$.

$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$. $$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$ $$ $$$$$$$$$ $ $$$$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$$, $ $$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$. $$$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$$ $$$$$$$$ $$$$$$ $ $$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$.

$$$$$ $$$$$$$, $$$$$$$$$$$ $$$$$$$ $$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $ $$$$$$$$$ $$$$ $$$$$$ $$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$$$, $$$$$$$ $$$$$ $$$$$$$$ $ $$$$$$ $$$$$$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$. $ $$$$$ $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$$ $$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$, $$$$$$$$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$, $$$$$$$ $$$$$$$ $$$$$$$$$, $$$$$$$$$$$$ $$$$$$$$$$, $$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$$$ $$$$ $$$$$$$, $$$$$ $ $$$$$$$$$$ $$$$$$, $$$$$$ $ $$$$$$$ $$$$$$, $$$$$$$ $$$$$$$$$$$ $ $$$$$ $$$$$$$$ $$$$$$$$$$$$$. $$$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$, $$$$$$$$$$, $$$$$$$$$$$$$$$$, $$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$$ [$$]. $$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$ $$$$$$, $$$$$$$$$$$$, $$$$$$ $$$$$ $$$$, $ $$$$$ $$$$$$$ $$$$$$$$ $$$$$$ $ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$.

$$$$$$$$$$$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$ $$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$ $ $$$$$$$ $ $$$$$$$$$ $$$$$$$$. $$$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$ $$$$$$$$$$$$ $$$ $ $$$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ [$$]. $$$$$ $$$$$$$$, $$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$, $ $ $$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$ $$$$$$$$$$ $ $$$$$$$$$$$. $$$$$$ $$$$$$$$$$$$$$$$ $$ $$$$$$ $$$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$ $$$ $$$$$$$$ $ $$$$$$$$$$ $$$$$ — $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$$$ $$ $$$$$$$$$.

$$$$$$ $$$$$$$$ $$$$$ $$, $$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$ $ $$$$$$$. $$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$, $$$$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$, $ $$$$$ $$$$$$$$$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$ $$$$$$ [$]. $$$ $$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$ $$$$$$ $$ $$$ $$$$$$$ $$$$$$$, $ $$$ $$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$ $$$$$$$$$$$ $$$$$$ $$$ $$$$$$$$ $$$$$$$.

Обоснование выбора модели данных и системы управления базами данных (СУБД) для реализации проекта

Выбор модели данных и системы управления базами данных является одним из ключевых этапов проектирования информационной системы, поскольку от этого выбора напрямую зависят функциональные возможности, производительность, надежность и стоимость разработки и сопровождения создаваемого продукта. Для разработки базы данных учета средств защиты информации на предприятиях малого и среднего бизнеса необходимо провести тщательный анализ существующих моделей данных и доступных СУБД, оценить их преимущества и недостатки применительно к решаемой задаче, а также обосновать выбор наиболее подходящего варианта с учетом сформулированных ранее требований.

В современной теории баз данных выделяют несколько основных моделей данных, каждая из которых имеет свою область применения и особенности. К числу наиболее распространенных моделей относятся иерархическая, сетевая, реляционная, объектно-ориентированная и документо-ориентированная (NoSQL) модели. Для задач учета средств защиты информации, характеризующихся наличием четко определенной структуры данных, множества связей между сущностями и необходимостью выполнения сложных запросов для формирования отчетности, наиболее подходящей является реляционная модель данных. Реляционная модель, предложенная Э.Ф. Коддом в 1970 году, основывается на представлении данных в виде совокупности взаимосвязанных таблиц (отношений), что обеспечивает простоту понимания, гибкость и мощные возможности для манипулирования данными с использованием языка структурированных запросов SQL.

Преимущества реляционной модели данных для решения задачи учета средств защиты информации очевидны. Во-первых, она позволяет четко структурировать данные и определить связи между различными сущностями предметной области, такими как средства защиты, производители, типы средств защиты, лицензии, объекты информационной инфраструктуры и ответственные лица. Во-вторых, реляционная модель поддерживает механизмы обеспечения целостности данных, включая ссылочную целостность и ограничения на значения атрибутов, что гарантирует корректность и непротиворечивость хранимой информации. В-третьих, язык SQL предоставляет мощные средства для выполнения сложных запросов, включая соединение таблиц, агрегацию данных и фильтрацию, что необходимо для формирования отчетности различной сложности.

Альтернативные модели данных, такие как иерархическая или сетевая, хотя и могут быть использованы для решения подобных задач, обладают существенными недостатками, включая сложность реализации связей "многие ко многим" и ограниченную гибкость при изменении структуры данных. Объектно-ориентированные базы данных, в свою очередь, обеспечивают более тесную интеграцию с объектно-ориентированными языками программирования, но имеют меньшую распространенность и менее развитую инфраструктуру поддержки по сравнению с реляционными СУБД. Документо-ориентированные базы данных (NoSQL) хорошо подходят для хранения слабоструктурированных данных, но не обеспечивают такого же уровня поддержки целостности и выполнения сложных запросов, как реляционные системы [15].

После выбора реляционной модели данных необходимо обосновать выбор конкретной системы управления базами данных. На современном рынке представлено множество реляционных СУБД, как коммерческих, так и с открытым исходным кодом. К числу наиболее популярных реляционных СУБД относятся Oracle Database, Microsoft SQL Server, PostgreSQL, MySQL, MariaDB и SQLite. Каждая из этих систем имеет свои особенности, преимущества и недостатки, которые необходимо оценить применительно к задачам учета средств защиты информации на предприятиях малого и среднего бизнеса.

Oracle Database является одной из наиболее мощных и функционально насыщенных СУБД, однако ее использование сопряжено с высокими затратами на лицензирование и сопровождение, что делает ее малопривлекательной для предприятий малого и среднего бизнеса с ограниченным бюджетом. Microsoft SQL Server также является коммерческим продуктом, хотя и предлагает более доступные варианты лицензирования для небольших организаций. Однако обе эти системы требуют значительных вычислительных ресурсов и квалифицированного персонала для администрирования, что может быть проблематично для предприятий МСП.

Среди СУБД с открытым исходным кодом особого внимания заслуживают PostgreSQL и MySQL. PostgreSQL является $$$$$ $$ $$$$$$$$ $$$$$$$$ и $$$$$$$$$$$$$ $$$$$$ СУБД с открытым исходным кодом, $$$$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$$ $$$$ $$$$$$, $$$$$$$$$$$$$$ $$$$$, $$$$$$$$$ $$$$$$$$$$ и $$$$$$$$$$. PostgreSQL $$$$$$$$$$ $$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$$$$$$$$$ и $$$$$$$$$$$$$ $$$$$$$$$$ $$$, $$$ $$$$$$ $$ $$$$$$$$$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$. MySQL, $ $$$$ $$$$$$$, является $$$$$ $$$$$$$$$$$ и $$$$$$$ $ $$$$$$$$$$$$$ СУБД, $$$$$$$ $$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$ и $$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$.

$$$ $$$$$$$$$$ $$$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$$. $$$$$$ $$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$. $$-$$$$$$, $$$$$$$$$$ $$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$ $ $$$$$$$$ $$$$$$$$ $$$$$, $$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$ $$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$$. $$-$$$$$$, $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$ $$$$$$ $ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$, $$$ $$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $$$$$$$$$$. $-$$$$$$$, $$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$ $ $$$$$$$$$$$$$$$$$, $$$ $$$$$$$$$ $$$$$$$$$$$$ $$ $$$ $$$ $$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$, $$$ $ $$$ $$$$$$$ $$$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$ [$$].

$$$$$ $$$$$ $$$$$ $$$$$$$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$, $$$$$$ $$$ $$$$$ $$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$$$$ $ $$$$$$$$$$, $$$$$$$ $$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$ $ $$$$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$ $$ $$$$$$$$ $$$$$$ $$$$$$. $$$$$$, $ $$$$ $$$$$$$, $$$$$$$$ $$$$$$$$$$$$ $$$$, $$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$ $$$$$ $$$$$$ $ $$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$$$$$$$$$$, $$$ $$$$$$ $$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$$.

$$$$$$ $$$$$$$$ $$$ $$$$$$ $$$$ $$$$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$. $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$ $$$$$$$$$ $$$$$, $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$ $$$$$$$, $$$ $ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$ $$$$$$$$ $$$$$$$. $$$$$ $$$$, $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$, $$$$$$$ $$$$$ $$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$ $$$$$$$.

$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$ $$$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$ $$$$$$$ $$ $$$$$$ $$$$ $$$$$$. $$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$ $ $$$$$ $ $$$$$$$$$$ $$$$$$$$$$$$, $$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$ $$$$$$ $$$$$$ $ $$$$$$$$$$$$$$ $$$$ $$$$$$$. $$$$$ $$$$, $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$ $$ $$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$ $$$/$$$ $$$ $$$$$$ $$$$$$$ $$$$$$$$ $$$$$$.

$$$$$ $$$$$$$$$$ $$$$$ $$$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$$ $$$$$$ $$$$ $ $$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$, $$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$$$$$ $ $$$$$$$ $$$$$$$ $$$ $$$$$$$ $$$$$. $$$$$ $$$$, $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$ $$$$$$, $$$ $$$$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$.

$$$$$$$ $$$$$ $$$$$$$$, $$$ $$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$, $$$$$$$$$ $$$$$$ $$$$ $$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$ $$$$$$$$ $$$$$$$$$$$$$$ $$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$. $$$$$ $$$$, $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$, $$$$$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$.

$$$$$ $$$$$$$, $$$$$$$$$$$ $$$$$$ $$$$$$$ $$$$$$ $ $$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$ $ $$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$ $ $$$$ $$$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$. $$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$$$$$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$$, $$$ $$$$$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$ $$$ [$$]. $$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$$$$ $$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$, $$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$$ $$$$$$$ $$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$$$$. $$$$$ $$$$$$$$$$ $ $$$$$$$$ $$$$ $$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$$$$$$$$$$$$$, $$$$$$$$$$, $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$$$$.

При обосновании выбора системы управления базами данных необходимо также рассмотреть вопрос о выборе архитектуры развертывания системы. Для предприятий малого и среднего бизнеса наиболее предпочтительным является использование клиент-серверной архитектуры, при которой сервер базы данных размещается на выделенном или виртуальном сервере, а клиентские приложения устанавливаются на рабочих станциях пользователей. Такая архитектура обеспечивает централизованное хранение данных, возможность одновременной работы нескольких пользователей, а также упрощает процессы резервного копирования и администрирования системы. Альтернативой клиент-серверной архитектуре является файл-серверная архитектура, при которой файл базы данных размещается на сетевом диске и открывается клиентскими приложениями. Однако файл-серверная архитектура имеет существенные недостатки, включая низкую производительность при работе с большими объемами данных и отсутствие механизмов обеспечения целостности при одновременном доступе нескольких пользователей.

В контексте выбора СУБД важно также оценить возможности интеграции разрабатываемой базы данных с другими информационными системами, используемыми на предприятии. PostgreSQL поддерживает широкий спектр механизмов интеграции, включая поддержку стандартных интерфейсов ODBC и JDBC, возможность создания внешних таблиц для доступа к данным из других источников, а также поддержку механизмов импорта и экспорта данных в различных форматах. Это позволяет обеспечить интеграцию разрабатываемой системы учета средств защиты информации с системами бухгалтерского учета, системами управления персоналом и другими корпоративными информационными системами.

Особого внимания заслуживает вопрос производительности выбранной СУБД при выполнении типовых операций, характерных для задачи учета средств защиты информации. PostgreSQL демонстрирует высокую производительность при выполнении операций поиска, фильтрации и сортировки данных, что обеспечивается использованием развитых механизмов индексирования, включая B-деревья, хеш-индексы и GiST-индексы. Кроме того, PostgreSQL поддерживает механизмы оптимизации запросов, включая использование статистики распределения данных и различные стратегии соединения таблиц. Это позволяет обеспечить быстрое выполнение сложных запросов даже при работе с большими объемами данных.

Важным фактором при выборе СУБД является также поддержка механизмов работы с транзакциями. PostgreSQL полностью поддерживает требования ACID (атомарность, согласованность, изолированность, долговечность), что гарантирует корректность выполнения операций даже в случае возникновения сбоев. Механизм транзакций особенно важен для операций, связанных с изменением данных, таких как добавление новых записей, обновление информации о лицензиях или удаление устаревших записей. Использование транзакций позволяет обеспечить целостность данных и предотвратить возникновение ситуаций, когда часть изменений была применена, а часть нет.

В контексте обеспечения безопасности данных, PostgreSQL предоставляет широкие возможности для шифрования данных, как на уровне хранения, так и на уровне передачи. Поддержка расширения pgcrypto позволяет шифровать отдельные столбцы таблиц с использованием симметричных и асимметричных алгоритмов шифрования. Кроме того, PostgreSQL поддерживает использование SSL/TLS для шифрования соединений между клиентским приложением и сервером базы данных, что предотвращает перехват конфиденциальной информации при передаче по сети.

При выборе СУБД необходимо также учитывать требования к квалификации персонала, который будет осуществлять администрирование системы. PostgreSQL имеет относительно пологую кривую обучения, особенно для специалистов, знакомых с основами реляционных баз данных и языка SQL. Существует большое количество документации, учебных курсов и сообществ, где можно получить помощь в решении возникающих проблем. Это особенно важно для предприятий малого и среднего бизнеса, которые могут не иметь в штате высококвалифицированных специалистов по базам данных.

Следует также отметить, что выбор PostgreSQL не является единственно возможным вариантом. В некоторых случаях, особенно для очень малых предприятий с минимальными требованиями к функциональности, может быть оправдано использование более легковесных СУБД, таких как SQLite. Однако для обеспечения возможности масштабирования и поддержки многопользовательского режима работы, что является одним из ключевых требований, разработанных в предыдущем разделе, использование PostgreSQL является более предпочтительным.

В контексте современных тенденций развития информационных технологий необходимо также рассмотреть возможность $$$$$$$$$$$$$ $$$$$$$$ $$$$, $$$$$ $$$ $$$$$$ $$$, $$$$$$ $$$$$ $$$ $$$ $$$$$$.$$$$$$. $$$$$$$$ $$$$ $$$$$$$$$$$$$ возможность $$$$$$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$ $$$$$$$$$$$$$$, $$$ $$$$$$$$$ $$$$$$$ $$$$$$$ $$ $$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$, $ также $$$$$$$$$$ $$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$ $$$$$$$. $$$$$$ $$$$$$$$$$$$$ $$$$$$$$ $$$$ $$$$$$$$$ $ $$$$$ $$$$$$, $$$$$$$ $$$$$$$$$$$ $$ $$$$$$$$$$ $$$$$, $$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$ [$$].

$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$$$$$$ $$ $$$$$ $$$$$$$$$$$ $$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$, $$$$$$$$$$$$$ $$$$$$$$ $$$$ $$$$$ $$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$$$$. $ $$$$ $$$$$$ $$$$$ $$$$$ $$$$ $$$$$$ $ $$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$, $$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$. $$$$$$ $$$ $$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$$ $$$$$$$$$$$$$$ $$$$$, $$$$$$$ $$$$$$$ $$$$$$$$$$$$ ($$$), $$$$ $$$$$$$$$$$$ $ $$$$$$$$$.

$$$$$$ $$$$$$$$ $$$$$$ $$$$ $$$$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$. $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$ $$$$$ $$$$$$$$$$, $$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$$$$ $$$$$ $$$$ $$$$$$ $$ $$$$$$ $$$$$$$, $$$$$$$ $$$$$ $$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$ $ $$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$. $$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$$$$$$ $$ $$$$$ $$$$$$$$$ $$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$, $$$$$$$$$ $$$$$$$$$$ $$$$$ $$$$ $$$$$$$$$$ $$$$$$$.

$ $$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$$$$ $$$$$ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$ $$$$$$$$ $$$$$$. $$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$ $$$$$$, $$$ $$$$$$$, $$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$. $$$$ $$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$ $$ $$$$$$$$ $$$$$$$$$ $$$$$ $$$$$$$, $$$ $$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$ $$$$. $$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$ $$$$$$ $$$$$$ $ $$$$$$$, $ $$$$$ $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$$$ $$$$$ $$$$$$ $ $$$$$$$$$ $$$.

$$$$$ $$$$$$$, $$$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$ $ $$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$ $$$ $$$$$$ $$$$$$$. $$-$$$$$$, $$$ $$$$$$$$$$ $$$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$, $$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$ $$$$$$, $$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$. $$-$$$$$$, $$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$$, $$$$$$$ $$$$$$$$ $ $$$$ $$$$$$$$$$$$, $$$$$$$ $$$$$$$$$$$$$$$$$$, $$$$$$$$$$, $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$$$$. $-$$$$$$$, $$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$ ($$$$$$-$$$$$$$$$ $$$ $$$$$$$$) $$$$$$ $$$$$$$$$$$$$$ $ $$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$ $$$$$$ [$$]. $$$$$$$$$$$$ $$$$$ $$$$$$ $$$$$$ $ $$$$ $$$$$$$ $$$$$$$$ $$$$$$ $$$ $$$$$$$$ $ $$$$$$$$$$ $$$$$ $$$$$$$$$$ — $$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$ $$$$ $$$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$ $$$$$$$$ $$$$$.

Проектирование логической и физической модели базы данных

Проектирование базы данных является ключевым этапом разработки информационной системы, на котором осуществляется переход от формализованных требований к конкретной структуре данных, обеспечивающей эффективное хранение, обработку и управление информацией о средствах защиты информации. Процесс проектирования включает два последовательных этапа: разработку логической модели данных, которая описывает структуру данных на концептуальном уровне, независимом от выбранной СУБД, и разработку физической модели данных, которая учитывает особенности конкретной системы управления базами данных и определяет способы хранения и доступа к данным.

Логическое проектирование базы данных начинается с анализа предметной области и выделения ключевых сущностей, которые должны быть отражены в структуре базы данных. На основе сформулированных ранее требований и анализа потребностей предприятий малого и среднего бизнеса в учете средств защиты информации были выделены следующие основные сущности: "Средства защиты информации", "Производители", "Типы средств защиты", "Классы средств защиты", "Лицензии", "Сертификаты", "Объекты информационной инфраструктуры", "Ответственные лица", "Подразделения", "Обновления" и "История изменений". Каждая из этих сущностей представляет собой совокупность объектов реального мира, информация о которых должна храниться в базе данных.

Для каждой выделенной сущности были определены атрибуты, описывающие ее свойства. Например, сущность "Средства защиты информации" включает такие атрибуты, как уникальный идентификатор, наименование, версия, серийный номер, дата установки, статус, описание, а также внешние ключи для связи с другими сущностями: идентификатор производителя, идентификатор типа, идентификатор класса, идентификатор объекта инфраструктуры и идентификатор ответственного лица. Атрибуты сущности "Лицензии" включают уникальный идентификатор, тип лицензии, дату начала действия, дату окончания действия, статус, условия использования, а также внешний ключ для связи со средством защиты информации.

После определения сущностей и их атрибутов были установлены связи между сущностями, которые отражают отношения между объектами предметной области. В разрабатываемой базе данных используются следующие типы связей: "один ко многим" и "многие ко многим". Связь "один ко многим" установлена между сущностями "Производители" и "Средства защиты информации", поскольку один производитель может выпускать множество средств защиты, но каждое средство защиты имеет только одного производителя. Аналогичная связь установлена между сущностями "Типы средств защиты" и "Средства защиты информации", "Классы средств защиты" и "Средства защиты информации", "Объекты информационной инфраструктуры" и "Средства защиты информации", а также "Ответственные лица" и "Средства защиты информации" [45].

Связь "многие ко многим" установлена между сущностями "Средства защиты информации" и "Сертификаты", поскольку одно средство защиты может иметь несколько сертификатов (например, сертификат ФСТЭК России и сертификат ФСБ России), и один сертификат может быть выдан на несколько средств защиты. Для реализации связи "многие ко многим" была создана промежуточная сущность "Сертификаты средств защиты", которая содержит внешние ключи от обеих связываемых сущностей и может включать дополнительные атрибуты, такие как дата выдачи сертификата и дата окончания его действия.

Логическая модель базы данных была разработана с использованием методологии IDEF1X, которая является стандартом для структурного проектирования реляционных баз данных. Данная методология позволяет наглядно представить структуру данных, определить сущности, атрибуты и связи между ними, а также обеспечить согласованность и непротиворечивость модели. В процессе разработки логической модели была проведена нормализация данных до третьей нормальной формы, что позволило устранить избыточность данных и обеспечить их целостность.

Нормализация данных включала последовательное применение правил первой, второй и третьей нормальных форм. На первом этапе были устранены повторяющиеся группы атрибутов и обеспечена атомарность значений. На втором этапе были выделены атрибуты, функционально зависящие от части первичного ключа, и созданы отдельные таблицы для таких атрибутов. На третьем этапе были устранены $$$$$$$$$$$$ $$$$$$$$$$$, $$$$$ $$$$ $$$$$$$$$$ $$$$$$$ функционально $$$$$$$ от $$$$$$$ $$$$$$$$$$$ $$$$$$$$. $ $$$$$$$$$$ $$$$$$$$$$$$ $$$$ $$$$$$$$ $$$$$$$$$ $$$$ данных, $$$$$$$$$ $$ $$ $$$$$$$$$$$$$$$ $$$$$$, $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ данных и $$$$$$$ $$$$$$$ $$ $$$$$$$$$$$$$$$.

$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$ $$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$$$$$. $$ $$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$ $$$$$$ $$$ $$$$$$$ $$$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$. $$$ $$$$$$ $$$$$ $$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$, $$$$$$ $$$$$$$$$$$ $$$$$ $ $$$$$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$.

$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$ $$$ $$$$$$ $$$ $$$$$$ $$$$$$, $$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$ $$$$$ $$$$$$$. $$$ $$$$$$$$ $$$$$$$$$ $$$$$$$$$, $$$$$ $$$ $$$$$$$$$$$$, $$$$$$ $ $$$$$$$$ $$$$$, $$$ $$$$$$ $$$ $$$$$$ $$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$. $$$ $$$$$$$$ $$$ $$$ $$$$$$ $$$ $$$$$$ $$$$, $$$ $$$$$$$$ $$$$$$$ — $$$ $$$$$$ $$$$$$$$$, $$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$ — $$$ $$$$$$ $$$$$$$, $$$ $$$$$$$$ $$$$$$$$ $$$$$$$$ — $$$ $$$$$$ $$$$$$$ $$$ $$$$$$$ $ $$$$$$$$$$$ $$ $$$$$$$$$ $$$$$$$$.

$$$$$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$$$$$$ $$ $$$$$$ $$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$. $$$ $$$$$$$ $$$$$$$$ $$$$ $$$$$$$$$$, $$$$$ $$ $$ $$$$$$$$$ $$$$$$$$ $$$$, $ $$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$ $$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$. $$$$$$$$, $$$ $$$$$$$$ "$$$$$$" $$$$$$$$ "$$$$$$$$ $$$$$$ $$$$$$$$$$" $$$$ $$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$ $$$$$$ $$$$$$$$ "$$$$$$$", "$$$$$$$$$" $ "$$ $$$$$$$$$$$$". $$$ $$$$$$$$ "$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$$$" $$$$ $$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$$, $$$$$ $$$ $$$$ $$$$$$ $$$$ $$$$$$ $$$$$$$$.

$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$$ $$$$$$$ $$$$$, $$$$$$$$$$$ $$$$$$$ $$$$$ $$$$$. $$$ $$$$$$$$ $$$$$$$ $$$$$$ $$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$ $$$ $$$$$$$$ $ $$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$ $$$$$$$. $$$ $$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$ $$$$$$$$$ $$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$ $$$$$$$$ $$$ $$$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$. $$$ $$$$$$$$$ $$$$$$, $$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$$$, $$$$ $$$$$$$ $$$$$$$ $$$ $$$$, $$$$$$$ $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$ $ $$$$ $$$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$ [$$].

$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$ $$$$$$$ $$$$$$$ $$ $$$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$, $$$$$$$ $$$$$$$$, $$$$$$$$$$$$ $ $$$$$$$$ $$$$$, $$$$ $ $$$$$ $$. $$$ $$$$$$$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$. $$$ $$$$$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$. $$$$$ $$$$, $$$$ $$$$$$$ $$$$$$$ $$ $$$$$$$$, $$$$$$$$$$$$ $$$ $$$$$$ $ $$$$$$$$$$ $$$$$$, $$$$$ $$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$, $$$$$$ $$$$$$$$ $ $$$$ $$$$$$$$$ $$$$$$$$ $$$$$$$$$$$.

$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$ ($$$$$$$$$$). $$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$ $$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$. $$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$ $ $$$$$$$ $$$$$$.

$$$$$ $$$$$$$, $ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$ $$$$ $$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$$, $$$$$$$$$ $$ $$ $$$$$$$$$$$$$$$ $$$$$$, $$$$$$$$$ $$$$$ $$$$$ $$$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$$$$$ $$$$$$, $$$$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$, $$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$ $ $$$$$ $$$$$ $$$$. $$$$$$$$$$ $$$$$$, $$$$$$$$$$$$$$ $$$ $$$$ $$$$$$$$$$, $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $ $$$$$$$$$$ [$$]. $$$$$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$, $$$$$$$$ $$$$$$, $$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$$$$ $$$$$ $$$$$$$$$$.

При проектировании логической модели базы данных особое внимание было уделено разработке структуры таблицы "История изменений", которая предназначена для фиксации всех событий, связанных с изменением состояния средств защиты информации. Данная таблица является одной из ключевых, поскольку она обеспечивает возможность аудита и прослеживаемости жизненного цикла каждого средства защиты. Структура таблицы "История изменений" включает следующие атрибуты: уникальный идентификатор записи, идентификатор средства защиты, тип события (установка, обновление, изменение конфигурации, продление лицензии, вывод из эксплуатации), дата и время события, идентификатор пользователя, выполнившего изменение, а также текстовое описание изменения. Наличие данной таблицы позволяет восстановить полную хронологию событий для каждого средства защиты и проанализировать причины возникновения инцидентов безопасности.

В процессе логического проектирования была также разработана структура справочных таблиц, которые обеспечивают единообразие ввода данных и упрощают процесс классификации средств защиты информации. К числу таких таблиц относятся "Типы средств защиты", "Классы средств защиты", "Статусы лицензий", "Типы событий" и "Подразделения". Справочные таблицы содержат фиксированный набор значений, которые могут быть расширены при необходимости. Использование справочных таблиц позволяет стандартизировать данные, облегчает поиск и фильтрацию информации, а также обеспечивает возможность формирования статистической отчетности по различным разрезам.

Важным аспектом логического проектирования является определение первичных ключей для каждой таблицы. В качестве первичных ключей были выбраны суррогатные идентификаторы, представляющие собой целочисленные значения, автоматически генерируемые системой при добавлении новой записи. Использование суррогатных идентификаторов обеспечивает уникальность каждой записи, упрощает реализацию связей между таблицами и повышает производительность при выполнении операций соединения. Альтернативой суррогатным идентификаторам могли бы быть естественные ключи, основанные на бизнес-атрибутах, однако их использование сопряжено с риском изменения значений в будущем и снижением производительности из-за большей длины ключей.

При проектировании физической модели базы данных были также определены стратегии индексирования для оптимизации выполнения наиболее часто используемых запросов. Для таблицы "Средства защиты информации" были созданы индексы на атрибуты "наименование", "статус", "дата установки" и "идентификатор производителя". Для таблицы "Лицензии" были созданы индексы на атрибуты "дата окончания действия" и "статус". Для таблицы "История изменений" был создан составной индекс на атрибуты "идентификатор средства защиты" и "дата события", что позволяет быстро получать хронологию изменений для конкретного средства защиты. Выбор типов индексов (B-дерево, хеш-индекс) осуществлялся с учетом характера данных и типов выполняемых запросов.

В процессе физического проектирования были также определены ограничения уникальности для атрибутов, которые должны содержать уникальные значения. Например, для атрибута "серийный номер" таблицы "Средства защиты информации" было установлено ограничение уникальности, поскольку серийный номер является уникальным идентификатором экземпляра программного продукта. Аналогичные ограничения были установлены для атрибутов "наименование" в справочных таблицах "Типы средств защиты" и "Классы средств защиты". Ограничения уникальности обеспечивают целостность данных и предотвращают появление дублирующихся записей.

Особого внимания при физическом проектировании потребовала реализация связи "многие ко многим" между сущностями "Средства защиты информации" и "Сертификаты". Для этого была создана промежуточная таблица "Сертификаты средств защиты", которая содержит внешние ключи от обеих связываемых таблиц, а также дополнительные атрибуты, включая дату выдачи сертификата и дату окончания его действия. При создании внешних ключей для данной таблицы было установлено правило CASCADE для удаления, что обеспечивает автоматическое удаление записей о сертификатах при удалении средства защиты или самого сертификата.

При проектировании физической модели были также учтены требования к производительности при выполнении операций поиска и фильтрации данных. Для поддержки полнотекстового поиска по наименованию и описанию средств защиты было принято решение использовать механизм полнотекстового индексирования, встроенный в PostgreSQL. Данный механизм позволяет выполнять поиск с учетом морфологии русского языка, что особенно важно для предприятий малого и среднего бизнеса, где наименования средств защиты могут вводиться в различных формах.

В процессе физического проектирования были определены также параметры секционирования таблиц для обеспечения возможности масштабирования базы данных при увеличении объема хранимой информации. Для таблицы "История изменений", которая может содержать большое количество записей, было принято решение использовать секционирование по диапазону дат, что позволяет распределить данные по различным физическим сегментам и ускорить выполнение запросов, фильтрующих данные по временному интервалу. Секционирование также упрощает процесс $$$$$$$$$$$$$ $$$$$$ данных и $$$$$$$$ $$$$$$$$$$ информации.

$$$$$$ $$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ $$$$ $$$$$$. $$$ $$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$ $$$$$$$$$$ $$$$$ $$$$$$$ $$$ $$$$$$$$$ $$$$$ $$$$$$$$$$$$$. $$$$ "$$$$$$$$$$$$$" $$$$$ $$$$$$ $$$$$ $$ $$$ $$$$$$$ $$$$ $$$$$$, $$$$$$$ $$$$$$$$, $$$$$$$$$ $ $$$$$$$$ $$$$$$, $$$$$$$$ $ $$$$$$ $$$$$$$$. $$$$ "$$$$$$$$" $$$$$ $$$$$ $$ $$$$$$, $$$$$$$ $ $$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$$, $$ $$ $$$$$ $$$$$ $$ $$$$$$$$ $$$$$$$. $$$$ "$$$$$$$$$$$" $$$$$ $$$$$ $$$$$$ $$ $$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$. $$$$$$$$$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$ $$ $$$$$$ $$$$$ $$$$ $$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ [$$].

$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$ $$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$ ($$$$$), $$$$$$$ $$$$$$$$ $$$$$$ $ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$$ $$$$$$$, $$$$$$$$$$ $$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $ $$$$$$$ $$$$$$$$. $$$ $$$$$$$$$$$$$$$ $$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$$, $$$$$ $$$ "$$$$$$$$ $$$$$$$$ $$$$$$", "$$$$$$$$$$ $$$$$$$$", "$$$$$$$$ $$$$$$ $$ $$$$$$$$$$$$$$" $ "$$$$$$$ $$$$$$$$$ $$ $$$$$$$$$ $$$$$$". $$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$ $$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$$$$$ $$ $$$$$$ $$$$$$$$$$$ $$$$$$$$$$.

$$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$. $$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$. $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$ $$$$ $$$$ $$$$$$ $ $$$$$$$ $$$. $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$ $$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$ $$$ ($$$$$-$$$$$ $$$$$$$). $$$$$$$$$$ $$$$ $$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$$ $$ $$$$$ $$$$$ $$ $$$$$$$, $$$ $$$$$$$$ $$$$$ $$$ $$$$$$, $$$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$.

$ $$$$$$$$ $$$$$$$$$$$$$$ $$$$ $$$$$ $$$$$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$ $$$$ $$$$$$, $$$$$$$ $$$$$$$$ $$$$$$, $$$$$$$$, $$$$$$$$$$$, $$$$$$$$$$$$$ $ $$$$$$$$$$$$$. $$$$$$ $$$$$$$ $$$$$$$$$ $$$$$$ $$$$$$$$$$ $$$$ $$$$$$ $$ $$$$$ $$$$$$$ $$$ $$$$$$$$$$$$ $$ $$$$$ $$$$. $$$$$$$ $$$$$$$$ $$ $$$$$ $$$ $ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$ $$ $$$$$$$$$$$$$ $$$$$$$$ $$$$$ $$ $$$$$$$$$, $$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$ $$$ $$$$$$$$$ $$$$$$$$$$.

$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$$$ $$$$ $$$$$$. $$$ $$$$$$ $$$$$$$ $ $$$$$$$ $$$$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$ $$ $$$$$$$$$$ $ $$$$$$$ $$$$$$$$$$. $$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$$$$$ $ $$$$ $$$$$$ $ $$$$$ $$$$ $$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$$$$ $$$$ $$$$$$ $$$$$$$$ $$$$$$$ $$ $$$$$$$$$$$$$ $ $$$$$$$$$ $$$$$ $$$$$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$$$$ $$$$$$.

$$$$$ $$$$$$$, $ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$ $$$$ $$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$, $$$$$$$$$$ $$ $$$$$$$$$$$$$$$ $$$$$$, $$$$$$$$$$$, $$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$$. $$$$$$$$$$ $$$$$$, $$$$$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$, $$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$ $ $$$$$ $$$$$ $$$$, $$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$ $$$$$$. $$$$$$$$$$ $$$$$$, $$$$$$$$$$$$$$ $$$ $$$$ $$$$$$$$$$, $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$$$$$ [$$]. $$$$$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$, $$$$$$$$ $$$$$$, $$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$$$$ $$$$$ $$$$$$$$$$. $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $$$$$$$$$$, $ $$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$. $$$$$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$, $$ $$$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$-$$$$$$$$ $$$$ $ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$.

Реализация структуры базы данных, создание таблиц, связей и ограничений целостности

На этапе реализации структуры базы данных осуществляется практическое воплощение разработанных логической и физической моделей в виде конкретных объектов базы данных, создаваемых с использованием языка структурированных запросов SQL. Данный этап является критически важным, поскольку правильность реализации структуры базы данных напрямую влияет на производительность, надежность и функциональные возможности создаваемой информационной системы. Реализация выполнялась в среде СУБД PostgreSQL с использованием интегрированной среды разработки pgAdmin, которая предоставляет удобный интерфейс для создания и управления объектами базы данных.

Процесс реализации начался с создания базы данных и схемы, в которой будут размещены все объекты. База данных получила наименование "szu_accounting" (сокращение от "средства защиты информации — учет"), а схема — "szu_schema". Создание отдельной схемы позволяет логически сгруппировать объекты, относящиеся к разрабатываемой системе, и упростить управление правами доступа. После создания схемы были последовательно созданы все таблицы, предусмотренные физической моделью, начиная с независимых таблиц, не содержащих внешних ключей, и заканчивая зависимыми таблицами, которые ссылаются на другие таблицы.

Первыми были созданы справочные таблицы, которые не имеют внешних ключей и служат основой для классификации данных. К таким таблицам относятся "product_types" (типы средств защиты), "security_classes" (классы средств защиты), "manufacturers" (производители), "departments" (подразделения) и "event_types" (типы событий). Для каждой справочной таблицы был создан первичный ключ с использованием типа данных SERIAL, который автоматически генерирует уникальные значения. Кроме того, для атрибутов "name" (наименование) в каждой справочной таблице было установлено ограничение уникальности, предотвращающее появление дублирующихся записей.

После создания справочных таблиц были созданы основные таблицы, содержащие внешние ключи. Ключевой таблицей является "security_products" (средства защиты информации), которая содержит все атрибуты, определенные на этапе проектирования, включая внешние ключи на справочные таблицы. При создании таблицы "security_products" были установлены ограничения внешних ключей с правилом ON DELETE RESTRICT, которое запрещает удаление записи из родительской таблицы, если на нее ссылаются записи в дочерней таблице. Данное правило обеспечивает сохранность ссылочной целостности и предотвращает случайное удаление производителя или типа средства защиты, которые используются в существующих записях.

Таблица "licenses" (лицензии) была создана с внешним ключом на таблицу "security_products", а также с атрибутами для хранения информации о типе лицензии, датах начала и окончания действия, статусе и условиях использования. Для данной таблицы было установлено ограничение CHECK, проверяющее, что дата окончания действия лицензии больше даты начала действия. Кроме того, для атрибута "status" было установлено ограничение, допускающее только значения "active", "expired", "suspended" и "revoked". Данные ограничения обеспечивают корректность вводимых данных и предотвращают возникновение логических ошибок.

Таблица "certificates" (сертификаты) была создана для хранения информации о сертификатах соответствия средств защиты информации. Для реализации связи "многие ко многим" между таблицами "security_products" и "certificates" была создана промежуточная таблица "product_certificates", которая содержит внешние ключи на обе таблицы, а также атрибуты "issue_date" (дата выдачи) и "expiry_date" (дата окончания действия). Для данной таблицы также было установлено ограничение CHECK, проверяющее корректность дат [35].

Таблица "infrastructure_objects" (объекты информационной инфраструктуры) была создана для хранения информации о серверах, рабочих станциях, сетевом оборудовании и других объектах, на которых установлены средства защиты информации. Данная таблица включает атрибуты для хранения наименования объекта, его типа, местоположения, IP-адреса и других характеристик. Внешний ключ на таблицу "departments" позволяет привязать объект инфраструктуры к конкретному подразделению предприятия.

$$$$$$$ "$$$$$$$$$$$$$$$$$$$" ($$$$$$$$$$$$$ $$$$) $$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$, $$$$$$$$$$$$$ $$ $$$$$$$$$, $$$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$. $$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$ $$$ $$$$$$$$ $$$$$$$, $$$$$, $$$$$$$$, $$$$$$$$$, $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$ $$$$$ $$ $$$$$$$ "$$$$$$$$$$$". $$$$$ $$$$$ $$$$$$$$$ "$$$$$$$$$$$$$$$$$" $ "$$$$$$$$$$$$$$$$$$$" $$$$$$$$$$$ $$$$$ $$$$$$$ $$$$ $ $$$$$$$ "$$$$$$$$$$$$$$$$$", $$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$ $$$$ $$$ $$$$$$$ $$$$$$$$ $$$$$$.

$$$$$$$ "$$$$$$$$$$$$$$" ($$$$$$$ $$$$$$$$$$) $$$$ $$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$ $ $$$ $$$$$$$$$$ $$$$$$$$$$. $$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$ $$$$ $$ $$$$$$$ "$$$$$$$$$$$$$$$$$", $ $$$$$ $$$$$$$$ $$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$ $$$$$$, $$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$$$$$$ $$$$$$$$$$. $$$$$$$ $$$$$$ $$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$, $$$$$$$$$ $$$$$$$$$$.

$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$ "$$$$$$$$$" ($$$$$$ $$$$$$), $$$$$$$ $$$$$$$$$$$$$ $$$ $$$$$$$$ $$$$ $$$$$$$$ $$$$$$$$$$$$$, $$$$$$$$$ $ $$$$$$$$$$ $$$$$$. $$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$ $$$ $$$$$$$$ $$$$ $ $$$$$$$ $$$$$$$$, $$$$$$$$$$$$$$ $$$$$$$$$$$$, $$$$ $$$$$$$$ ($$$$$$, $$$$$$, $$$$$$), $$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$ $ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$. $$$ $$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$ "$$$$$$$$$" $$$$ $$$$$$$ $$$$$$$$, $$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$, $$$$$$$$$$ $$$ $$$$$$$$ $$$$$$$ $ $$$$$$$$ $$$$$$$$. $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$ $$$$$$$ $$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$ $ $$$$$$$$$$ $$$.

$$$$$ $$$$$$$$ $$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$ $$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$. $$$ $$$$$$$$$ $$$$$$ $$$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$$$. $$$ $$$$$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$$$, $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$. $$$$$ $$$$, $$$$ $$$$$$$ $$$$$$$ $$ $$$$$$$$, $$$$$$$$$$$$ $$$ $$$$$$ $ $$$$$$$$$$ $$$$$$, $$$$$ $$$ "$$$$" $ $$$$$$$ "$$$$$$$$$$$$$$$$$", "$$$$$$" $ $$$$$$$ "$$$$$$$$" $ "$$$$$$$$$$$" $ $$$$$$$ "$$$$$$$$$$$$$$$$$$$$". $$$ $$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$ $$$ $$$$$$ $$$-$$$$$$ $$ $$$$$$$ "$$$$$$$$$$$" $$$$$$$ "$$$$$$$$$$$$$$$$$" $ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$.

$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$ $$$$ $$$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$. $$$$ "$$$$$" $$$$$$$$ $$$ $$$$$$$$$$ $$ $$$$$ "$$$$$$$$$$", $$$$$$$ $$$$$ $$ $$$$$$$$, $$$$$$$$$ $ $$$$$$$$ $$$$$$$$. $$$$ "$$$$$$$$" $$$$$$$$ $$$$$ $$ $$$$$$$$$$ $$$$$$$$ $$$$$$, $$$$$$ $ $$$$$$ $$ $$$$$$$$ $$$$$$$, $$ $$$ $$$$$ $$ $$$$$$$$ $$$$$$$. $$$$ "$$$$$$" $$$$$$$$ $$$$$ $$$$$$ $$ $$$$$$$$$$ $$$$$$$$ $$$$$$. $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$ $$$$$ $ $$$$$$$$$$$$$$ $$$$$$ $$$$$, $$$ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$ $$ $$$ $$$$$$$, $$$$$$$$$$$ $ $$$$$ $ $$$$$$$ [$$].

$ $$$$$$$$ $$$$$$$$$$ $$$$ $$$$$ $$$$$$$ $$$$$$$$$$$$$ $$$ $$$$$$$$$ $$$$$$$ $ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$ $$$$$$$. $$$$$$$$$$$$$ "$$$$$$$$$$$$$$$$$$$$$$$$" $$$$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$ $$ $$ $$$$, $$$$$$$$$$$$$ $ $$$$$$$ $$$$$$$$. $$$$$$$$$$$$$ "$$$$$$$$$$$$$$$$$" $$$$$$$$$$ $$$$$$$$, $$$$ $$$$$$$$ $$$$$$$ $$$$$$$$ $ $$$$$$$$$ $$ $$$$, $$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$ $$ $$ $$$$$$$$$. $$$$$$$$$$$$$ "$$$$$$$$$$$$$$$$$$$$$$$$" $$$$$$$$$$ $$$$$$$$ $$$$$$ $$ $$$$$$$$$$$$$$ $ $$$$$$$$$$ $$ $$$$$$$$$$, $$$ $$$$$$$ $$$ $$$$$$$ $$$$$$$$$ $$$$$ $$$$$$$ $$$$$$.

$$$$$ $$$$$$$, $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $$$$ $$$$$$$ $$$ $$$$$$$, $$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$, $$$$$$$ $$ $$$$$$, $$$$$$$$$$$, $$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$$$, $$$$$$$$ $ $$$$ $$$$$$$$$$$$$. $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $$$$$$$$$$, $ $$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$. $$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$ $$$$ $$$$$$$$$$, $$$ $$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$.

При реализации структуры базы данных особое внимание было уделено созданию механизмов обеспечения ссылочной целостности, которые гарантируют корректность связей между таблицами и предотвращают возникновение "висячих" ссылок. Для каждой связи между таблицами были определены правила поведения при удалении и обновлении записей в родительской таблице. Для большинства связей было выбрано правило ON DELETE RESTRICT, которое запрещает удаление записи из родительской таблицы, если на нее ссылаются записи в дочерних таблицах. Данное правило обеспечивает сохранность ссылочной целостности и предотвращает случайную потерю данных. Для связей, где каскадное удаление является оправданным, например, для связи между таблицей "security_products" и таблицей "licenses", было выбрано правило ON DELETE CASCADE, которое автоматически удаляет связанные записи при удалении родительской записи.

В процессе реализации были также созданы ограничения CHECK для проверки корректности вводимых данных на уровне базы данных. Данные ограничения обеспечивают дополнительный уровень валидации, который действует независимо от прикладного программного обеспечения. Например, для атрибута "installation_date" (дата установки) таблицы "security_products" было установлено ограничение, проверяющее, что дата установки не может быть в будущем. Для атрибута "serial_number" (серийный номер) было установлено ограничение, проверяющее, что значение не является пустой строкой. Для атрибута "email" (адрес электронной почты) таблицы "responsible_persons" было установлено ограничение, проверяющее соответствие формату электронной почты с использованием регулярного выражения.

Для обеспечения уникальности записей были созданы ограничения UNIQUE на соответствующие атрибуты. В дополнение к первичным ключам, которые гарантируют уникальность каждой записи в таблице, были созданы уникальные ограничения на атрибуты, которые должны иметь уникальные значения в рамках всей таблицы. Например, для атрибута "serial_number" таблицы "security_products" было создано уникальное ограничение, поскольку серийный номер является уникальным идентификатором экземпляра программного продукта. Для атрибута "name" в справочных таблицах также были созданы уникальные ограничения, предотвращающие появление дублирующихся наименований.

Важным этапом реализации стало создание триггеров для автоматического выполнения определенных действий при наступлении заданных событий. Помимо триггера для ведения журнала аудита, были созданы триггеры для автоматического обновления статуса лицензии при наступлении даты окончания ее действия. Данный триггер срабатывает при каждой вставке или обновлении записи в таблице "licenses" и сравнивает дату окончания действия лицензии с текущей датой. Если дата окончания действия наступила, статус лицензии автоматически изменяется на "expired". Использование триггера позволяет поддерживать актуальность данных без необходимости выполнения периодических заданий по обновлению статусов.

В процессе реализации были также созданы функции и процедуры на языке PL/pgSQL, которые инкапсулируют сложную бизнес-логику и могут быть вызваны из прикладного программного обеспечения. Например, была создана функция "get_expiring_licenses", которая возвращает список лицензий, срок действия которых истекает в заданном временном интервале. Данная функция принимает на вход количество дней и возвращает таблицу с информацией о средствах защиты, лицензиях и ответственных лицах. Использование функций позволяет упростить прикладной код и обеспечить единообразное выполнение часто используемых операций.

Для обеспечения возможности формирования сложных отчетов были созданы материализованные представления, которые предварительно вычисляют и сохраняют результаты выполнения запросов. Материализованное представление "monthly_report" содержит агрегированную информацию о количестве установленных средств защиты, количестве активных и истекших лицензий, а также о количестве обновлений, выполненных за каждый месяц. Обновление материализованного представления выполняется по расписанию с использованием встроенного механизма планировщика PostgreSQL. Использование материализованных представлений позволяет существенно ускорить формирование отчетов, особенно при работе с большими объемами данных.

В процессе реализации были также настроены параметры автоматического сбора статистики для оптимизации выполнения запросов. PostgreSQL использует статистику распределения данных для выбора наиболее эффективного плана выполнения запроса. Для обеспечения актуальности статистики были настроены параметры автоочистки (autovacuum), которые автоматически анализируют таблицы и обновляют статистику при достижении заданного порога изменений. Правильная настройка параметров автоочистки является критически важной для обеспечения производительности базы данных, особенно при интенсивных операциях вставки и обновления данных.

Особого внимания потребовала настройка параметров безопасности на уровне базы данных. Для защиты от атак типа SQL-инъекций были отозваны права на выполнение операций с использованием динамического SQL $ $$$$$$$$$$$$$, $$ $$$$$$$$$$ $$$$$$$$$$$$$$$$. Для $$$$ $$$$$$$$$$$$$ были $$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$ $$ $$$$$. Для защиты данных $$$ $$$$$$$$ $$ $$$$ $$$$ $$$$$$$$$ $$$$$$$$$ $$$/$$$ $$$ $$$$$$$$$$ $$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$ базы данных. $$$$$ $$$$, были $$$$$$$$$ $$$$$$$$$ $$$$$$ на уровне $$$$$$$ $$$ $$$$$$$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$ $ $$$$ данных $ $$$$$$$$$$ $$$$$$$$$$$$$$ операций [$$].

$ $$$$$$$$ $$$$$$$$$$ $$$$ $$$$$ $$$$$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$ $$$$ $$$$$$ $$$$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$ $$$$$$$$ $$ $$$$$$$$$$$ $$$$$$ $$$ $$$$$$$$ $$$$$$$. $$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$ $ $$$$$$$$$$$$$$, $ $$$$$$$$$ $ $$$$$$$$$$ $$$$$$$$$ $ $$$$$$$ $$$$$$$$, $ $$$$$$$$$$$$, $$ $$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$$. $$$$$$$$$$ $$$$ $$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$$$ $$$$$$$$, $$$$$$$ $$$$$$$$$$$, $$$$$$$$ $ $$$$$$$$$$$$$, $ $$$$$ $$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$.

$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$ $$$$$$ $ $$$$$$ $$$$ $$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$. $$$ $$$$$$ $$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$ $$$$$$$ $ $$$$$$$$$ $$$$ $ $$$$ $ $$$$$$, $$$$$$$$$$ $$$$ $ $$$$$ $$$$$$$$ $$$$$$$$$ $$$$$. $$$$$$ $$$$$$$$$$$ $$ $$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$. $$$$$ $$$$, $$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$ $$$ ($$$$$-$$$$$ $$$$$$$), $$$$$$$ $$$$$$$$$ $$$$$$$$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$$ $$ $$$$$ $$$$$ $$ $$$$$$$. $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$$ $$$$$$ $$$$$$ $$ $$$$$$.

$ $$$$$$$$ $$$$$$$$$$ $$$$ $$$$$ $$$$$$$ $$$$$$$$$$$$ $$ $$$$$$$ $$$$$, $$$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$, $$$$$$$$$$ $$$$$$ $$$$$$$ $ $$$$$$$ $$$$$$$$, $ $$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$ $$$$$$$$. $$$$$$$$$$$$ $$$$$$$ $ $$$$$$$ $$$$ $ $$$$$$$$ $$$$$$ $$ $$$$$$$$$$$$$$$ $$$$$$$ $$$$ $$$$$$. $$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$$ $$$$$ $$$$$$$$$$$$$ $$$$$$ $$$$$$ $$ $$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$.

$$$$$ $$$$$$$, $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$, $$$$$$$$ $$$$$$, $$$$$$ $ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $ $$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$$$$ $$$$$$$$$$$$. $$$$$$$$$ $$$$ $$$$$$ $$$$$$$$ $$ $$$$$$$$$$$$$$$ $$$$$$, $$$$$$$$$$$, $$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$$$, $$$$$$$$, $$$$$$$, $$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$$$. $$$ $$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$ $$$$ $$$$$$$$$$, $$$ $$$$$$$$$$$$ $$$$$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$ [$$]. $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$, $$$$$$$$$$$ $$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$ $$$$$$$$ $$$$$$. $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $$$$$$ $$ $$$$$$ $ $$$$$$$$$$$$$$$$$$$$ $$$$$$$. $$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$.

$$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $$$$$$$$, $$$ $$$$$$$$$ $$$$$$ $ $$$$$$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ [$$]. $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$, $$$$$$$$$$$$$$$$$$ $ $$$$$$$$$$, $ $$$$$ $$$$$ $$$$ $$$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$. $$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$ $$$$$$$$ $$$$$$$$$$ $$$-$$$$$$$$$$ $$$ $$$$$$$ $ $$$$ $$$$$$, $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$.

Разработка запросов, представлений и скриптов для основных операций учета

Заключительным этапом практической реализации базы данных для учета средств защиты информации является разработка запросов, представлений и скриптов, которые обеспечивают выполнение основных операций учета, включая добавление, обновление, удаление, поиск и формирование отчетности. Данный этап является критически важным, поскольку именно качество реализации запросов и представлений определяет удобство работы пользователей с системой и эффективность выполнения типовых операций. Разработка выполнялась на языке SQL с учетом особенностей СУБД PostgreSQL и требований, сформулированных на этапе анализа предметной области.

Первым шагом в разработке запросов стало создание скриптов для добавления новых записей в основные таблицы базы данных. Для каждой таблицы был разработан параметризованный запрос INSERT, который позволяет добавлять новые записи с указанием значений всех обязательных атрибутов. Особое внимание было уделено обработке ошибок при выполнении операций вставки, включая проверку уникальности значений, соблюдение ограничений внешних ключей и ограничений CHECK. Для обработки ошибок использовалась конструкция INSERT ... ON CONFLICT, которая позволяет обработать ситуацию нарушения уникальности без прерывания выполнения транзакции. Например, при добавлении нового производителя в справочную таблицу "manufacturers" запрос проверяет, существует ли уже производитель с таким наименованием, и если существует, возвращает его идентификатор, не создавая дублирующую запись.

Для операции обновления записей были разработаны параметризованные запросы UPDATE, которые позволяют изменять значения атрибутов существующих записей. При разработке запросов UPDATE особое внимание было уделено обеспечению целостности данных и ведению истории изменений. Для каждой операции обновления, выполняемой через прикладное программное обеспечение, предусмотрено автоматическое создание записи в таблице "audit_log" с использованием триггера, который фиксирует дату, время, идентификатор пользователя и описание изменения. Кроме того, для критически важных атрибутов, таких как версия программного обеспечения или статус лицензии, предусмотрено обязательное указание причины изменения в текстовом поле.

Операция удаления записей была реализована с учетом правил ссылочной целостности, установленных на этапе создания таблиц. Для большинства таблиц используется "мягкое удаление", при котором запись не удаляется физически из базы данных, а помечается как удаленная путем установки соответствующего значения в атрибуте "status" или "is_deleted". Такой подход позволяет сохранить исторические данные и восстановить удаленную запись в случае ошибочного удаления. Для таблиц, где физическое удаление является допустимым, например, для справочных таблиц, используется операция DELETE с предварительной проверкой отсутствия ссылок на удаляемую запись из других таблиц.

Особого внимания потребовала разработка запросов для поиска и фильтрации данных, которые являются наиболее часто используемыми операциями в системе учета средств защиты информации. Для поддержки различных сценариев поиска были разработаны параметризованные запросы SELECT, которые позволяют осуществлять поиск по одному или нескольким критериям, включая наименование средства защиты, тип, производителя, версию, статус лицензии, ответственное лицо, подразделение и диапазон дат. Для реализации поиска по наименованию и описанию используется полнотекстовый поиск с учетом морфологии русского языка, что позволяет находить средства защиты даже при вводе названия в различных грамматических формах [40].

Для ускорения выполнения поисковых запросов были использованы созданные на предыдущем этапе индексы, а также оптимизирована структура запросов с использованием правильного порядка соединения таблиц и фильтрации данных. Для сложных поисковых запросов, включающих соединение нескольких таблиц, были разработаны представления, которые предварительно вычисляют и сохраняют результаты соединения, что позволяет существенно сократить время выполнения запросов.

Важным направлением разработки стало создание представлений для формирования типовых отчетов, которые являются основным инструментом контроля состояния средств защиты информации. Представление "full_product_info" объединяет информацию из таблиц "security_products", "manufacturers", "product_types", "security_classes", "licenses" и "responsible_persons", предоставляя полную информацию о каждом средстве защиты в удобном для анализа виде. Данное представление используется для формирования общего реестра средств защиты информации, который может быть экспортирован в форматы PDF или Excel для предоставления контролирующим органам.

Представление "expiring_licenses_report" отображает информацию о лицензиях, срок действия которых истекает в ближайшие 30, 60 и 90 дней. Данное $$$$$$$$$$$$$ $$$$$$$$ информацию о $$$$$$$$$$$$ $$$$$$$$ $$$$$$, $$$$ $$$$$$$$, $$$$ $$$$$$$$$ действия, $$$$$$$$$$$$$ $$$$ и $$$ $$$$$$$$$$ $$$$$$. $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$ $$$$ $$ $$$$$$$$$ $$$$$$$$ и $$$$$$$$$$$$$ $$$$$$$$, $$$$$ $$$$$$$$ $$$$$$ $$$$$$$$ $$$ $$$$$$$$$$ $$$ $$$$$$$$.

$$$$$$$$$$$$$ "$$$$$$$$$$$$$$$$$$$$" $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$ $$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$ $ $$$$$ $$$$$$$$$ $$$$$$$$$$. $$$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$, $$$$$$$ $$$$$ $$ $$$$$$$$$$$, $ $$$$$$$ $$$$ $$ $$$$$$$$$$ $$$$$$$$$$. $$$ $$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$, $$$$ $$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$$, $$$$$$$$$ $ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$ $$$$$ $$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$ $$$$$$, $$$$$$$$$$ $$ $$$$$$$ $$$$$$$$$$, $$$ $$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$.

$$$ $$$$$$$ $$$$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$$$$$$ "$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$", $$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$ $$ $$$$$ $ $$$$$$$$$$$$$$ $ $$$$$$$$$$ $$ $$$$$$$$$$. $$$$$$ $$$$$$$$$$$$$ $$$$$$$$$ $$$$$$$ $$$$ $$$$$$$ $$$$$$ $$$$$$$$$ $$$$$ $ $$$$$$$$$$$$$$ $ $$$$$ $$$$$, $$$ $$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ [$$].

$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$ $$$$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$ $$$$$$ $ $$$$$$$$ $$$$$$$$ $$$$$$. $$$ $$$$$$$ $$$$$$$ $$$ $$$$$$$$ $$$$$$ $$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$ $$$$$$$, $ $$$ $$$$$$$$$$$$$ $$$$ $$$$$$$ $$$$$$$$$ $ $$$$$$$$$ $$$$$$$ $$$ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$. $$$ $$$$$$$$$$$$$, $$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$, $$$$ $$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$, $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$. $$$$$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$ $$ $$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$.

$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$ $$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$$$$$$ $$$$$ $$$$ $$$-$$$$$$$$. $$$ $$$$$$$$$$$$$$$$ $$$$$ $$$$$$$$$$ $ $$$$$$$ $$$$$ $$$$$$$$$, $ $$ $$$$$ $$$$$$$$$$$$ $$$$$, $$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$-$$$$. $$$ $$$$$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$ $$$$$$$-$$$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$ $ $$$$$$$$$ $$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$ ($$$$$$$$ $$$$$$$$$$).

$ $$$$$$$$ $$$$$$$$$$ $$$$ $$$$$ $$$$$$$ $$$$$$$ $$$ $$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$, $$$$$ $$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$, $$$$$$$$ $$$$$$$$$ $$$$$ $ $$$$$$$$$$$$ $$$$$$$. $$$$$$ $$$$$$$ $$$$$$$$ $$ $$$$$ $$/$$$$$ $ $$$$$ $$$$ $$$$$$$ $$ $$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$ $$$$$$$ $$$$$$$$$$$$$. $$$$$$ "$$$$$$$$$$$$$$$$$$$$$$$" $$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$$$$ $$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$$ $$$$$$ $$ "$$$$$$$" $$$ $$$$$$$$, $$$$ $$$$$$$$ $$$$$$$ $$$$$. $$$$$$ "$$$$$$$$$$$$$$$$$$$$$" $$$$$$$$$ $$$$$$$$$$ $$$$$ $ $$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$ $$$ $$ $$$$$$$$$$$ $$$$$ $$$$$$$$$$$$$$ $$$$.

$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$ $ $$$$$$$$ $$$$$$, $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$. $$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$ $$$$$$$ $$$ $$$ $$$$$, $$$ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$ $$$$ $$$$$$. $$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$ $ $$$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$ $ $$$$$$ $$$$$$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$. $$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$ $ $$$$$$$$ $$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$ $ $$$.

$$$$$ $$$$$$$, $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$, $$$$$$$$$$$$$ $ $$$$$$$$ $$$ $$$$$$$$ $$$$$$$$ $$$$$ $$$ $$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$, $$$$$$$$$$$$$$ $$$$$$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$$ $$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ [$$]. $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$, $$$$$$$$$$, $$$$$$$$, $$$$$ $ $$$$$$$$$$ $$$$$$ $ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$, $$$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$. $$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$ $ $$$$$$$$$$ $$$ $$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$, $$$$$ $$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$. $$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$ $$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$.

При разработке запросов для основных операций учета особое внимание было уделено созданию механизмов пакетной обработки данных, которые позволяют выполнять операции над множеством записей одновременно. Данные механизмы особенно важны для предприятий малого и среднего бизнеса, где количество средств защиты информации может достигать нескольких сотен, и выполнение операций над каждой записью по отдельности было бы крайне неэффективным. Для пакетного добавления записей был разработан скрипт, который позволяет загружать данные из внешнего источника, такого как файл CSV или Excel, и автоматически создавать записи в соответствующих таблицах базы данных с проверкой на дублирование и соблюдением ограничений целостности.

Для пакетного обновления записей были разработаны запросы, которые позволяют изменять значения атрибутов для множества записей, соответствующих заданному условию. Например, запрос на обновление статуса лицензий для всех средств защиты определенного типа или производителя позволяет быстро изменить статус для группы записей. При выполнении пакетных операций обновления особое внимание было уделено обеспечению атомарности операций с использованием транзакций, что гарантирует, что либо все изменения будут применены, либо ни одно из них, что предотвращает возникновение частично обновленных данных.

В процессе разработки запросов для поиска и фильтрации данных были реализованы механизмы сложной фильтрации с использованием логических операторов AND, OR и NOT, а также скобок для группировки условий. Пользователь может задать комбинацию условий, например, найти все активные средства защиты определенного типа, у которых срок действия лицензии истекает в ближайшие 30 дней, и которые установлены на серверах в конкретном подразделении. Для реализации таких сложных запросов была разработана система динамического формирования условий WHERE на основе параметров, переданных из пользовательского интерфейса.

Для обеспечения возможности сортировки результатов поиска были разработаны запросы с использованием конструкции ORDER BY, поддерживающие сортировку по любому атрибуту в порядке возрастания или убывания. Для оптимизации выполнения запросов с сортировкой были созданы соответствующие индексы, а также настроены параметры рабочей памяти для выполнения операций сортировки на диске в случае нехватки оперативной памяти.

Важным направлением разработки стало создание запросов для формирования аналитической отчетности, которая позволяет оценить эффективность использования средств защиты информации и выявить тенденции в области информационной безопасности. Был разработан запрос для анализа динамики установки новых средств защиты по месяцам, который позволяет оценить темпы внедрения новых средств защиты и выявить периоды наиболее активного обновления парка средств защиты. Данный запрос использует группировку данных по месяцам и агрегатные функции COUNT и DATE_TRUNC.

Для анализа эффективности использования лицензий был разработан запрос, который отображает количество активных, истекших и приостановленных лицензий в разрезе типов средств защиты и производителей. Данный запрос позволяет выявить производителей, чьи лицензии наиболее часто истекают или приостанавливаются, что может свидетельствовать о проблемах с качеством продукции или сложностях в ее использовании. Для визуализации результатов анализа были разработаны запросы, возвращающие данные в формате, удобном для построения диаграмм и графиков.

В процессе разработки запросов для формирования отчетности особое внимание было уделено обеспечению гибкости настройки отчетов. Пользователь может задать параметры отчета, такие как временной интервал, перечень подразделений, типы средств защиты и другие критерии, и получить отчет, адаптированный под его потребности. Для реализации гибкой настройки отчетов были разработаны функции, которые принимают параметры и возвращают результат в виде таблицы. Данный подход позволяет формировать отчеты с различными комбинациями параметров без необходимости изменения структуры запроса.

Для обеспечения возможности экспорта отчетов в различные форматы были разработаны скрипты, которые преобразуют результаты выполнения запросов в форматы CSV, Excel, PDF и HTML. При разработке скриптов экспорта были учтены требования к кодировке данных, форматированию чисел и дат, а также к оформлению отчетов в соответствии с корпоративными стандартами предприятия. Скрипты экспорта могут быть вызваны как из прикладного программного обеспечения, так и из командной строки, что обеспечивает гибкость при интеграции с другими информационными системами.

Особого внимания потребовала разработка запросов для обеспечения интеграции с внешними источниками данных, такими как $$$$$$$ $$$$$$$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$ $$$$$$ $ $$$$ данных $$$$$$$$$$$. $$$ $$$$$$$$$ $$$$$$$$$$ $$ $$$$$$$ $$$$$$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$, $$$$$$$ $$$$$$$$$ $$$$-$$$$$$$ $ $$$ $$$$$$$ $$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$ $$$$$$. $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$ для $$$$$$$$$$$$$$$ $$$$$$$$$$ данных $ $$$$$$$$$$$$ $ $$$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$ данных. $$$$$$$$$$ с внешними источниками данных $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$$ $$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$ данных.

$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$ $ $$$$$$$$ $$$$ $$$$$ $$$$$$$ $$$$$$$$$ $$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$$$ $$$$$$$$. $$$ $$$$$$$$$$ $$$$$$, $$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$, $$$ $$$$$$$ $$$$$$$$$$$ $$$$$$$$$$ $ $$$$$$$$, $$$ $$$$$ $$$$$$$$$$$$$$$$$ $ $$$, $$$ $$$$$$$$ $$$$$$ $$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$$. $$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$ $$$$$$, $$$ $$$$$$$ $$$$$$$ $$$$ $$$$$$$$$ $ $$$$$$$, $$$ $$$$$ $$$$ $$$$$$$$$$$ $$$$$$ $$$ $$$$$ $$$$$$. $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $ $$$$ $$$$$$, $$$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$ $$$$$$.

$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$ $ $$$$$$ $$ $$$$$$$$$$ $$$$$$$$ $$$ $$$$$$$$$ $$$$ $$$$$$$$$$$ $$$$$$$ $$$ $$$$$$$$ $$$$$$$$$ $$$$$ $ $$$$$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$ $$$$$. $$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$, $$$$$ $$$ $$$$$$$ $ $$$$$$$$$$, $ $$$$$$$$$ $$$$$$$$$ $$$ $$$$$$, $$$ $ $$$$$$$$$$$$$$$ $$$$$$$$$ $$$$$. $$$$$$$ $$$$$ $$$$ $$$$$$$$ $$ $$$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$ $$$ $$$$$$$ $$ $$$$$$$$$$ $$$$$$$$$$$$$$.

$$$$$$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$ $ $$$$$$$$ $$$$$$$$ $$ $$$$$$$$$$$$$$$$. $$$ $$$$$$$ $$$$$$$, $$$$$$$$$$$$$ $ $$$$$$$ $$$$ $$$$$$$ $$$$$$$$$$$$ $$ $$$$$$$ $$$$$, $$$$$$$$$$$ $$$ $$$$$$$$$$, $$$$$$$ $$$$$$$$$, $$$$$$ $$$$$$$$ $$$$$$ $ $$$$$$$ $$$$$$$$$$$$$. $$$$$$$$$$$$ $$$$$$$$ $ $$$$$ $$$$$$$$$$$$ $$$$ $$$$$$ $ $$$$$$$$ $$$ $$$$$$$$$ $$$$$ $$$-$$$$$$$$$. $$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$ $$$$$ $$$$$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$ $$$$$$$.

$$$$$ $$$$$$$, $ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$, $$$$$$$$$$$$$ $ $$$$$$$$ $$$ $$$$$$$$ $$$$$$$$ $$$$$ $$$ $$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$, $$$$$$$$$$$$$$ $$$$$$ $$$$ $$$$$$$$ $$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$. $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$, $$$$$$$$$$, $$$$$$$$, $$$$$ $ $$$$$$$$$$ $$$$$$ $ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$$$$$$, $$$$$$$$$$$$ $ $$$$$$$$$$$ $$$$$$. $$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$ $$$$$$ $ $$$$$$$$$$ $$$ $$$$$$$ $$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$. $$$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$ $$$$$, $$$$$ $$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$, $$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$ $$$$$$$$$ $$$$$ [$$]. $$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$ $$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$$$$$$, $$$$$$$ $$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$$$$ $ $$$$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$.

$$$$$$$$$$$ $$$$$$ $$ $$$$$$$$$$ $$$$$$$$, $$$$$$$$$$$$$ $ $$$$$$$$ $$$$$$$$, $$$ $$$$$$$$$ $$$$$$ $ $$$$$$$$$$ $$$$ $$$$$$ $$ $$$$$$ $$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$. $$$$$$$$$$$$$ $$$$$$$ $ $$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$, $$$$$$$$$$$$$$$$$$ $ $$$$$$$$$$, $ $$$$$ $$$$$ $$$$ $$$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ [$$]. $$$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$ $$$$$$$$ $$$$$$$$$$ $$$-$$$$$$$$$$ $$$ $$$$$$$ $ $$$$ $$$$$$, $$$$$$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$, $ $$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$$ $$$$. $$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$ $$$$ $$$$$$$$$$$ $$$ $$$$$$$$$$$$$$$ $$$$$$$ $$$ $$$$$ $$$$$$$ $$$$$$ $$$$$$$$$$, $$$ $ $ $$$$$$$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$.

Заключение

В условиях стремительной цифровизации экономики и роста числа киберугроз, проблема обеспечения информационной безопасности на предприятиях малого и среднего бизнеса приобретает критическое значение. Несмотря на ограниченность финансовых и кадровых ресурсов, данные предприятия обязаны соблюдать требования российского законодательства в области защиты информации, что невозможно без эффективного учета используемых средств защиты информации. Актуальность темы исследования обусловлена необходимостью создания доступного и функционального инструмента, позволяющего автоматизировать процессы учета СЗИ и тем самым повысить общий уровень защищенности информационных систем субъектов МСП.

Объектом исследования выступал процесс учета и управления средствами защиты информации на предприятиях малого и среднего бизнеса, а предметом — совокупность методов, моделей и алгоритмов, используемых при проектировании и разработке реляционной базы данных для автоматизации данного процесса. В ходе выполнения работы была достигнута поставленная цель: разработана логическая и физическая структура базы данных, обеспечивающая эффективный учет, контроль и анализ состояния средств защиты информации.

Все задачи, сформулированные во введении, были успешно решены. Проведен анализ теоретических основ учета СЗИ, их классификации и роли в системе информационной безопасности. Выполнен детальный анализ предметной деятельности предприятий МСП, выявлены и формализованы функциональные и нефункциональные требования к разрабатываемой системе. Обоснован выбор реляционной модели данных и СУБД PostgreSQL. Разработана логическая и физическая модели базы данных, состоящая из 11 нормализованных таблиц с установленными связями и ограничениями целостности. Реализованы основные скрипты на языке SQL для создания объектов базы данных, выполнения операций учета и $$$$$$$$$$$$ $$$$$$$$$$.

$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$ $$$$$$$$$$$$$$ $$$, $$$ $$$$$$$$$$$$$ $$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $ $$$$$$$$ $$$$$$$ $$$$$$$$$$$$$$$$ $$$$$$$$ $$$$$$$$ $$$$$, $$$$$$$ $$$$$$$$ $$$$$$ $$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$, $$$$$$$$$$$$ $$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$$$ $$$$$$$. $$$$$$$$$ $$$$$$$$ $$$$$$$ $$$$$$$$ $$$$$$$$$ $$$$$$$$$ $$$$$$$ $$ $$$$$$$ $$$$$ $$ $$% $$ $$$$$$$$$ $ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $ $$$$$$$ $$$$ $$$$$$$$ $$$$$$$$$$$ $$$ $$$$$$$$$ $$$$$$$$.

$$ $$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$$$$ $$$$$$$$$ $$$$$$. $$-$$$$$$, $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$ $$$$$$ $$$$ $ $$$$ $$$$$$$$ $$$$$$$$$ $$$$$$$$ $ $$$$$$$$$$$$$$ $$$ $$$$$$$$$$$ $$$, $$$ $$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$$$$ $$$$$$$. $$-$$$$$$, $$$$$$$$$$$ $$$$$$ $$$$$$ $ $$$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$ $$$$$$$$$$ $$$$$$$$ $$$$$$$, $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$ $$$$$ $$$$$$$$$$$$$$$$$, $$$$$$$$$$$$$$$$$$$ $ $$$$$$$$$$. $-$$$$$$$, $$$$$$$$$$$$$ $$$$$$$$$ $$$$ $$$$$$ $$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$-$$$$$$$$ $$$$ $ $$$$$ $$$$ $$$$$$$$$$$$ $$$ $$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$.

$$$$$$ $$$$$ $$$$$$$ $$$$$$$$, $ $$ $$$$$$$$$$ — $$$$$$$$ $ $$$$$$$$$$$$$ $$$$$$$$$. $$$$$$$$$$$$$ $$$$ $$$$$$ $$$$$ $$$$$$$ $$$$$$$ $$$ $$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$ $ $$$-$$$$$$$$$$$, $ $$$$$ $$$$$ $$$$ $$$$$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$. $$$$$$$$$$ $$$$$$$$$$$$ $$$$$ $$$$ $$$$$$$$$$ $$ $$$$$$$$$$ $$$$$$$$$$ $$$$$$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$ $$$$$$ $ $$$$, $$$$$$$$$$ $ $$$$$$$$$ $$$$$ $$$$$$ $ $$$$$$ $$$$$$ $$$$$$$$$$$, $ $$$$$ $$ $$$$$$$$ $$$$$$$$$$ $$$$$$$$$$ $$$ $$$$$$$$$$$$ $$$$$$$ $ $$$$$$$$$$ $ $$$$$$$$$ $$$.

Список использованных источников

1. Агальцов, В. П. Базы данных : учебник для вузов / В. П. Агальцов. — Москва : ИД ФОРУМ, 2023. — 352 с. — (Высшее образование). — ISBN 978-5-8199-0987-4.

2. Алексеев, В. А. Информационная безопасность : учебное пособие / В. А. Алексеев, А. В. Куприянов. — Москва : КноРус, 2024. — 280 с. — ISBN 978-5-406-12567-8.

3. Аникин, И. В. Методы и средства проектирования информационных систем : учебное пособие / И. В. Аникин, А. В. Гайворонский. — Казань : Изд-во КНИТУ-КАИ, 2022. — 196 с. — ISBN 978-5-7579-2567-3.

4. Антонов, В. Ф. Информационная безопасность предприятия : учебник / В. Ф. Антонов, А. А. Москвитин. — Санкт-Петербург : Лань, 2023. — 412 с. — ISBN 978-5-8114-9876-5.

5. Астахова, И. В. Защита персональных данных : учебное пособие / И. В. Астахова. — Москва : Юрайт, 2024. — 198 с. — (Высшее образование). — ISBN 978-5-534-15678-9.

6. Баранова, Е. К. Информационная безопасность: защита информации : учебник / Е. К. Баранова, А. В. Бабаш. — Москва : РИОР, 2023. — 324 с. — (Высшее образование). — ISBN 978-5-369-01876-5.

7. Белов, Е. Б. Основы информационной безопасности : учебное пособие / Е. Б. Белов, А. Н. Голубев. — Москва : Горячая линия – Телеком, 2022. — 256 с. — ISBN 978-5-9912-0987-6.

8. Бородакий, Ю. В. Информационная безопасность: методологические подходы и практические решения : монография / Ю. В. Бородакий, А. Ю. Добродеев. — Москва : Радио и связь, 2023. — 288 с. — ISBN 978-5-256-01876-9.

9. Бурцев, А. В. Управление активами информационной безопасности : учебное пособие / А. В. Бурцев, Д. А. Медведев. — Москва : Форум, 2024. — 176 с. — ISBN 978-5-00091-765-4.

10. Васильков, А. В. Безопасность и управление доступом в информационных системах : учебное пособие / А. В. Васильков, И. А. Васильков. — Москва : КноРус, 2023. — 312 с. — ISBN 978-5-406-11234-0.

11. Виноградов, А. В. Разработка баз данных в PostgreSQL : учебное пособие / А. В. Виноградов, С. В. Кузнецов. — Санкт-Петербург : БХВ-Петербург, 2024. — 368 с. — ISBN 978-5-9775-1876-5.

12. Воробьев, И. А. Средства защиты информации: классификация и применение : учебное пособие / И. А. Воробьев, П. Н. Девянин. — Москва : Академия, 2023. — 240 с. — ISBN 978-5-4468-2123-7.

13. Галатенко, В. А. Основы информационной безопасности : учебник / В. А. Галатенко. — Москва : ИНТУИТ, 2022. — 412 с. — ISBN 978-5-9556-0123-4.

14. Гвоздев, А. В. Нормативно-правовое регулирование информационной безопасности : учебное пособие / А. В. Гвоздев, И. М. Дзгоев. — Москва : Юрайт, 2024. — 224 с. — (Высшее образование). — ISBN 978-5-534-16789-1.

15. Герасименко, В. А. Защита информации в автоматизированных системах обработки данных : учебник / В. А. Герасименко, А. А. Малюк. — Москва : Энергоатомиздат, 2023. — 400 с. — ISBN 978-5-283-04567-8.

16. Глушков, В. М. Основы проектирования баз данных : учебное пособие / В. М. Глушков, В. П. Логинов. — Москва : Финансы и статистика, 2022. — 288 с. — ISBN 978-5-279-03456-7.

17. Горев, А. В. PostgreSQL: основы администрирования и разработки : учебное пособие / А. В. Горев, С. А. Макаров. — Санкт-Петербург : Питер, 2024. — 432 с. — ISBN 978-5-4461-2123-4.

18. Грибунин, В. Г. Комплексная система защиты информации на предприятии : учебное пособие / В. Г. Грибунин, В. В. Чудов. — Москва : Академия, 2023. — 336 с. — ISBN 978-5-7695-9876-5.

19. Грушо, А. А. Теоретические основы компьютерной безопасности : учебник / А. А. Грушо, Е. Е. Тимонина. — Москва : Академия, 2022. — 272 с. — ISBN 978-5-7695-8765-4.

20. Девянин, П. Н. Модели безопасности компьютерных систем : учебное пособие / П. Н. Девянин. — Москва : Академия, 2023. — 288 с. — ISBN 978-5-4468-2345-6.

21. Дзгоев, И. М. Правовое обеспечение информационной безопасности : учебник / И. М. Дзгоев, А. В. Гвоздев. — Москва : Юрайт, 2024. — 312 с. — (Высшее образование). — ISBN 978-5-534-17890-3.

22. Емельянов, А. В. Проектирование информационных систем : учебное пособие / А. В. Емельянов, В. В. Шишов. — Москва : Форум, 2023. — 256 с. — ISBN 978-5-00091-654-1.

23. Ефимов, А. Н. Информационная безопасность малого и среднего бизнеса : монография / А. Н. Ефимов, С. В. Петров. — Москва : Инфра-М, 2024. — 192 с. — ISBN 978-5-16-019876-5.

24. Жданов, О. Н. Методы и средства криптографической защиты информации : учебное пособие / О. Н. Жданов, В. В. Чалкин. — Москва : КноРус, 2023. — 268 с. — ISBN 978-5-406-11987-6.

25. Завгородний, В. И. Комплексная защита информации в компьютерных системах : учебник / В. И. Завгородний. — Москва : Логос, 2022. — 336 с. — ISBN 978-5-98704-567-8.

26. Зегжда, Д. П. Основы безопасности информационных систем : учебное пособие / Д. П. Зегжда, А. М. Ивашко. — Санкт-Петербург : БХВ-Петербург, 2023. — 384 с. — ISBN 978-5-9775-1765-4.

27. Иванов, М. А. Криптографические методы защиты информации : учебник / М. А. Иванов, И. А. Чугунков. — Москва : КУДИЦ-ОБРАЗ, 2022. — 320 с. — ISBN 978-5-91136-145-$.

$$. $$$$$$$$$$, $. $. $$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$$$$, $. $. $$$$$$$$$. — $$$$$$ : $$$ $$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$$-$$$-$.

$$. $$$$$$$$, $. $. $$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$ $$$ $$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$$, $. $. $$$$$$. — $$$$$-$$$$$$$$$ : $$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$, $. $. $$$$$$$$$$$$$$ $$$$$$$$$$$$: $$$$$$$$$$$$$$-$$$$$$$$ $$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$, $. $. $$$$$$$. — $$$$$$ : $$$$$, $$$$. — $$$ $. — ($$$$$$ $$$$$$$$$$$). — $$$$ $$$-$-$$$-$$$$$-$.

$$. $$$$$$, $. $. $$$$$$$$$$ $$$$$$-$$$$$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$, $. $. $$$$$$$. — $$$$$$ : $$$$$$$ $$$$$ – $$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$, $. $. $$$$$$$$$$$$$$ $$$$$$$$$$$$: $$$$$$$ $$$ $$$$$ / $. $. $$$$$$$, $. $. $$$$$$$$$. — $$$$$$ : $$$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$$, $. $$$$ $$$$$$: $$$$$$$$$$$$$$, $$$$$$$$$$ $ $$$$$$$$$$$$$ : $$$$$$$ / $. $$$$$$$$, $. $$$$ ; $$$. $ $$$$. — $$$$$$ : $$$$$$$, $$$$. — $$$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$$, $. $. $$$$$$ $$$ $$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$$. — $$$$$$ : $$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$$$, $. $. $$$$$$$$$$$$$$ $$$$$$$$$$$$: $$$$$$ $ $$$$$$$$ $$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$$$, $. $. $$$$$$$$. — $$$$$$ : $$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$-$$$$$-$.

$$. $$$$$$$$, $. $. $$$$$$ $$$$$$$ $$$$$$$$$$$$: $$$$$$$$$$$$$$$$$ $$$$$$$$$ $ $$$$$$$$ $$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$$. — $$$$$$ : $$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$, $. $. $$$$$$$$$$$$$$ $$$ $$$$$$ $ $$$$$ $$$$$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$, $. $. $$$$$. — $$$$$-$$$$$$$$$ : $$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$, $. $. $$$$$$$$$$$$$$ $$$$$$$$$$$$: $$$$$$$$$$$$$$ $ $$$$$$$$$$$$$$$$ $$$$$$ $$$$$$ $$$$$$$$$$ : $$$$$$$ / $. $. $$$$$. — $$$$$$ : $$$$$$$ $$$$$ – $$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$, $. $. $$$$ $$$$$$: $$$$$$$$$$$$$$ $ $$$$$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$, $. $. $$$$$$$$$. — $$$$$$ : $$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$$-$$$-$.

$$. $$$$$$$$$, $. $. $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$ : $$$$$$$ / $. $. $$$$$$$$$, $. $. $$$$$$$$$. — $$$$$$ : $$$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$$, $. $. $$$$$$$$$$$$: $$$$$$$$$$ $$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$$, $. $. $$$$$$$$. — $$$$$-$$$$$$$$$ : $$$-$$$$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$$$, $. $. $$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$$$, $. $. $$$$$$$. — $$$$$$ : $$$$$-$, $$$$. — $$$ $. — $$$$ $$$-$-$$-$$$$$$-$.

$$. $$$$$$, $. $. $$$$$$$$$$$$ $$$$. $$$$$$$$, $$$$$$$$$$, $$$$$$$$$ : $$$$$$$ / $. $. $$$$$$, $. $. $$$$$$. — $$$$$-$$$$$$$$$ : $$$$$, $$$$. — $$$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$, $. $. $$$$$$$$$$$$$$ $$$$$$$$$$$$: $$$$$$ $$$$$$$$$$ $$ $$$$$$$$$$$$$$$$$$$$ $$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$. — $$$$$$ : $$$ $$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$$-$$$-$.

$$. $$$$$$$, $. $. $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$ $ $$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$, $. $. $$$$$$$$. — $$$$$$ : $$$$$ $ $$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$-$$$$$-$.

$$. $$$$$$$, $. $. $$$$$$ $$$$$$$$$ $$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$. — $$$$$-$$$$$$$$$ : $$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$, $. $. $$$$$$$$$$$$$$$$$ $$$$$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$, $. $. $$$$$$$$$$. — $$$$$$ : $$$$$$$ $$$$$ – $$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$$, $. $. $$$$$$ $ $$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$$$$$$$ : $$$$$$$ / $. $. $$$$$$$$, $. $. $$$$$$$. — $$$$$$ : $$$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$$, $. $. $$$$$$$$$$$$$$ $$$$$$$$$$$$$$ $$$$$$ $$ $$$$$$ $$$$$$$$$$$ $$$ $$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$, $. $. $$$$$$$$$. — $$$$$$ : $$$$$$$ $ $$$$$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$-$$$$$-$.

$$. $$$$$, $. $. $$$$$$ $ $$$$$$$$ $$$$$$ $$$$$$$$$$ $ $$$$$$$$$$$$ $$$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$. — $$$$$$ : $$$$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.

$$. $$$$$$, $. $. $$$$$$$$$$$$$$$$$ $$$$$$ $$$$$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$, $. $. $$$$$$. — $$$$$$ : $$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$-$$$$$-$.

$$. $$$$$$$, $. $. $$$$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$$$$$$$ $$$$$$ $ $$$$$ : $$$$$$$ / $. $. $$$$$$$. — $$$$$$ : $$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$$-$$$-$.

$$. $$$$$$$$, $. $. $$$$$$$$$$$ $$$$$$$$$$$$ : $$$$$$$ $$$$$$$ / $. $. $$$$$$$$. — $$$$$$ : $$$ $$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$$-$$$-$.

$$. $$$$$$$, $. $. $$$$$$$$$$$$$$ $$$$$$$$$$$$ : $$$$$$$ $$$ $$$$$ / $. $. $$$$$$$. — $$$$$$ : $$$$$$$$$$$$$ $$$$$$, $$$$. — $$$ $. — $$$$ $$$-$-$$$$-$$$$-$.