Контроль достовірності даних

Основне завдання контролю достовірності даних полягає у визначенні місця розташування спотворених даних та їх виправлення. Розрізняють три типи контролю достовірності: синтаксичний, семантичний, прагматичний.

Синтаксичний контроль забезпечує перевірку типу полів, наявність заборонених символів, порядку проходження реквізитів. Виконується на основі опису вхідних документів.

Семантичний контроль перевіряє логічні взаємозв'язки значень реквізитів, несуперечливість даних та їх узгодженість (наприклад, при обліку особового складу працюючих підприємства, файл «Кадри» може перевірятися на несуперечливість таких реквізитів, як «почесне звання« ветеран праці »та« стаж роботи <20 лет»).

Прагматичний контроль перевіряє щільність, своєчасність, повноту даних, що надаються для прийняття рішень. Виконується на основі вихідних документів.

Достовірність даних контролюється на всіх етапах технологічного процесу. Розрізняють візуальні і програмні методи контролю.

Візуальний контроль виконується на домашинного і заключному етапах.

Програмний - на Внутримашинное етапі. При цьому обов'язковий контроль введення даних, коригування та будь-який інший операції, пов'язаний з втручанням користувача в обчислювальний процес.

Програмні методи контролю можуть перевіряти окремий реквізит, запис, групу зйомок файл.

Окремий реквізит перевіряється методом граничних значень. для виконання якого вказуються нижня і верхня межі значень, з якими проводиться порівняння. Окремий реквізит може перевірятися також методом смислових перевірок. який використовується там, де можна написати формулу для контролю (наприклад, сума, кількість, ціна). І ще для перевірки реквізиту застосовується метод контролю за списком допустимих значень (застосовується в основному для реквізитів-ознак). Окремо створюється список допустимих кодів і, коли вводиться ознака, він порівнюється з цим списком. Недолік цього методу полягає в тому, що треба зберігати і актуалізувати список кодів.

При контролі записи застосовують балансовий контроль і дублювання. При балансовому контролі підраховується контрольна сума групи записів або всього файлу, вводиться в ЕОМ і програмно порівнюється з автоматично підрахованої на ЕОМ сумою.

Контроль групи записів і файлу здійснюється в основному балансовим методом.

Захист даних від несанкціонованого доступу, копіювання, зміни реалізується програмно-апаратними методами і технологічними прийомами. До програмно-апаратних засобів захисту відносяться паролі, електронні ідентифікатори, засоби кодування-декодування даних. Для кодування, декодування даних, програм і електронного підпису використовуються криптографічні методи. Наприклад, в США застосовується криптографічний стандарт, розроблений групою IETF. Експорту вона не підлягає. У нашій країні розроблені електронні ключі, наприклад Novex Key, для захисту програм і даних в Windows.

Технологічний контроль полягає в організації багаторівневої системи захисту програм і даних як засобами перевірки паролів, електронних ключів, міток файлу, використання програмних продуктів, що задовольняють вимогам комп'ютерної безпеки, так і методами візуального та програмного контролю достовірності, цілісності, повноти даних. Технологія захисту є багаторівневою і містить наступні етапи:

1. Вхідний контроль нового ПЗ або дискети. Здійснюється групою спеціально підібраних детекторів, ревізорів і фільтрів. Наприклад, до складу групи можна включити SCAN AIDTEST TRUCLS. Можна провести карантинний режим. Для цього створюється прискорений комп'ютерний календар. При кожному наступному експерименті вводиться нова дата і спостерігаються відхилення в програмному забезпеченні. Якщо відхилень немає, то вірус не виявлений.

2. Сегментація жорсткого диска. При цьому окремими розділами диска присвоюється атрибут READ ONLY. Для сегментації можна використовувати, наприклад, програму ADVANCED DISK MANAGER і ін.

3. Систематичне використання резидентних програм-ревізорів і фільтрів для контролю цілісності інформації. Наприклад, CHECK21, SBM, ANTIVIRUS2 і ін.

4. Архівування (як системних, так і прикладних програм). Для архівування використовуються програми PKZIP, LHARC і ін.

Для ефективності програмних засобів захисту слід робити і організаційні заходи:

- загальне регулювання доступу системою паролів і сегментацією вінчестера;

- навчання персоналу технології захисту;

- забезпечення фізичної безпеки комп'ютера і магнітних носіїв;

- вироблення правил архівація;

- зберігання окремих файлів в зашифрованому вигляді;

- створення і відпрацювання плану відновлення вінчестера і зіпсованої інформації.