Какое необходимое условие для создания связи с обеспечением целостности данных

Обновлено: 04.07.2024

Целостность информации (также целостность данных) — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.

В криптографии и информационной безопасности целостность данных в общем — это данные в том виде, в каком они были созданы. Примеры нарушения целостности данных:

злоумышленник пытается изменить номер аккаунта в банковской транзакции, или пытается подделать документ.
случайное изменение при передаче информации или при неисправной работе жесткого диска.
искажение фактов средствами массовой информации с целью манипуляции общественным мнением.

В теории баз данных целостность данных означает корректность данных и их непротиворечивость. Обычно она также включает целостность связей, которая исключает ошибки связей между первичным и вторичным ключом. К примеру, когда существуют дочерние записи-сироты, которые не имеют связи с родительскими записями.

Пример проверки целостности данных в криптографии — это использование хеш-функции, к примеру MD5. Такая функция преобразует совокупность данных в последовательность чисел. Если данные изменятся, то и последовательность чисел, генерируемая хеш-функцией тоже изменится.

Целостность данных — свойство, при выполнении которого данные сохраняют заранее определённый вид и качество.

Содержание

Область использования

Обычно свойство целостности требуется наряду с конфиденциальностью (confidentiality) и доступностью (availability). Иногда к списку необходимых свойств информационной безопасности объекта добавляют неотказуемость (non-repudiation), подотчётность (accountability), аутентичность или подлинность (authenticity), достоверность (reliability).

Определения понятия

В Рекомендациях по стандартизации Р 50.1.053-2005 [1] дается следующее определение:

Целостность информации (ресурсов автоматизированной информационной системы) — состояние информации (ресурсов автоматизированной информационной системы), при котором ее (их) изменение осуществляется только преднамеренно субъектами, имеющими на него право.

В Рекомендациях по стандартизации Р 50.1.056-2005 [2] определения уточнены и разнесены по объектам приложения:

Целостность информации — состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Целостность ресурсов информационной системы — состояние ресурсов информационной системы, при котором их изменение осуществляется только преднамеренно субъектами, имеющими на него право, при этом сохраняются их состав, содержание и организация взаимодействия.

В некоторых специализированных стандартах используются собственные определения данного понятия:

Целостность (integrity) [3] — свойство сохранения правильности и полноты активов.

Целостность информации [4] — обеспечение достоверности и полноты информации и методов ее обработки.

Целостность документа [5] — cвойство документа, состоящее в том, что при любой демонстрации документа заданные значения параметров демонстрируемого представления документа соответствуют специфицированным требованиям.

Использование термина

Реализация содержания

Методы и способы реализации требований, изложенных в определении термина, подробно описываются в рамках единой схемы обеспечения информационной безопасности объекта (защиты информации).

Основными методами обеспечения целостности информации (данных) при хранении в автоматизированных системах являются:

обеспечение отказоустойчивости (резервирование, дублирование, зеркалирование оборудования и данных, например через использование RAID-массивов);
обеспечение безопасного восстановления (резервное копирование и электронное архивирование информации).

Одним из действенных методов реализации требований целостности информации при ее передаче по линиям связи является криптографическая защита информации (шифрование, хеширование, электронная цифровая подпись).

При комплексном подходе к защите бизнеса, направление обеспечения целостности и доступности информации (ресурсов бизнес-процессов) перерастает в план мероприятий, направляемых на обеспечение непрерывности бизнеса [6] .

Целостность данных в криптографии

Шифрование данных само по себе, не гарантирует, что целостность данных не будет нарушена, поэтому в криптографии используются дополнительные методы для гарантирования целостности данных. Под нарушениями целостности данных понимается следующее: инверсия битов, добавление новых битов (в частности совершенно новых данных) третьей стороной, удаление каких-либо битов данных, изменение порядка следования бит или групп бит.

В криптографии решение задачи целостности информации предполагает применение мер, позволяющих обнаруживать не столько случайные искажения информации, так как для этой цели вполне подходят методы теории кодирования с обнаружением и исправлением ошибок, сколько целенаправленное изменение информации активным криптоаналитиком.

Имитовставки

Число двоичных разрядов в имитовставке в общем случае определяется криптографическими требованиями с учетом того, что вероятность навязывания ложных данных равна 1/2 p , где p — число двоичных разрядов в имитовставке.

необратимость (англ. preimage resistance );
стойкость к коллизиям первого рода (англ. weak collision resistance );
стойкость к коллизиям второго рода (англ. strong collision resistance ).

В зависимости от того, каким из этих свойств удовлетворяют MDC хэш-функции, можно выделить два их подкласса:

однонаправленные хэш-функции (OWHF, от англ. one-way hash function ), которые удовлетворяют свойству необратимости и устойчивы к коллизиям первого рода;
устойчивые к коллизиям хэш-функции (CRHF, от англ. collision resistant hash function ), которые устойчивы к коллизиям первого и второго рода (вообще говоря, на практике CRHF хэш-функции удовлетворяют и свойству необратимости).

Существует три основных типа MDC алгоритмов хэш-функций, по способу их построения:

на блочных шифрах — например: алгоритм Matyas-Meyer-Oseas, алгоритм Davies-Meyer, алгоритм Miyaguchi-Preneel, MDC-2, MDC-4;
кастомизированные — специально созданные для хеширования алгоритмы, в которых делается упор на скорость, и которые независимы от других компонент системы (в том числе блочных шифров или компонент модульного умножения, которые могут быть уже использованы для других целей). Например: MD4, MD5, SHA-1, SHA-2, RIPEMD-128, RIPEMD-160;
на модульной арифметике — например: MASH-1, MASH-2.

Если не выполняется последнее свойство, то MAC может быть подделан. Также последнее свойство подразумевает, что ключ невозможно вычислить, то есть, имея одну или более пар (x[i], h(x[i])) с ключом k, вычислительно невозможно получить этот ключ.

на блочных шифрах — например: CBC-MAC, RIPE-MAC1, RIPE-MAC3;
получение MAC из MDC;
кастомизированные алгоритмы — например: MAA, MD5-MAC;
на потоковых шифрах — например: CRC-based MAC.

Получение MAC на основе MDC

Схемы использования

Обеспечение целостности данных с использованием шифрования и MDC

Обеспечение целостности данных с использованием шифрации и MAC

Неумышленные нарушения целостности

С точки зрения криптографии основной интерес представляют задачи обеспечения целостности данных, в которых осуществляются их умышленные изменения. Однако методы обеспечения проверки случайных изменений тоже применяются. К таким методам относят использование кодов обнаружения и исправления ошибок. К таковым, например, относятся: коды Хемминга, коды CRC, коды БЧХ и прочие.

Аутентификация и целостность

Проблема целостности данных плотно связанно и с проблемой аутентификации данных, то есть установлением источника данных. Эти проблемы не могут быть отделены одна от другой. Данные, которые были изменены, имеют фактически новый источник. Также если не известен источник данных, то вопрос об их изменении не может быть разрешен (без ссылки на источник). Таким образом, механизмы проверки целостности данных обеспечивают аутентификацию данных, и наоборот.

Использование ГОСТ 28147-89

Обеспечение целостности данных означает систему правил, используемых для поддержания связей между записями в связанных таблицах, а также защиту от случайного удаления или изменения связанных данных. При установке соответствующего флажка работа с данными будет подчинена следующим правилам:

1. Невозможно ввести в связанное поле подчиненной таблицы значение, отсутствующее в связанном поле главной таблицы. Однако можно ввести пустое значение, показывающее, что для данной записи связь отсутствует.

2. Не допускается удаление записи из главной таблицы, если существуют связанные с ней записи в подчиненной таблице.

3. Невозможно изменить значение ключевого поля в главной таблице, если существуют записи, связанные с подчиненной.

Любая попытка выполнить действие, нарушающее одно из перечисленных выше правил, приведет к выводу на экран предупреждения, а само действие выполнено не будет. Флажки каскадное обновление связанных полей и каскадное удаление связанных записей позволяют преодолеть указанные ограничения, сохраняя при этом целостность данных. При изменении ключевого поля или удалении записей в главной таблице будут проверяться соответствующие записи в подчиненной таблице и обновляться внешние ключи или удаляться записи соответственно.

Это очень мощный аппарат Access, которым следует пользоваться, чтобы обеспечить корректность данных в таблицах базы данных. Однако очень осторожным нужно быть с флажком каскадное удаление связанных записей . В данном случае, если вы решили удалить из таблицы данные о каком-то читателе, скорее всего вас не будет уже интересовать, какие книги он читал. Поэтому связанные записи из таблицы Формуляр можно вполне обоснованно удалить. Но так бывает не всегда.

На схеме данных можно не только создавать связи, но и редактировать их. Попробуем отредактировать связь между таблицами МестаХранения и Издания. Эта связь существует, но для нее не установлена проверка ссылочной целостности, поэтому связь на схеме имеет другой вид. Дважды щелкните левой кнопкой мыши на этой связи (линии, соединяющей таблицы). Появится уже знакомое вам окно Изменение связей. Установите в нем два флажка: Обеспечение целостности данных, Каскадное обновление связанных полей . Флажок каскадное удаление связанных записей не устанавливайте, ведь вы не хотите, чтобы при удалении записи о каком-то шкафе из базы исчезли все данные о книгах, находящихся в этом шкафу.

Столбец подстановок представляет собой список значений, которые могут быть введены в текстовое или числовое поле. Обычно столбец подстановок создается для тех полей, значения которых представляют собой коды из справочника , то есть это ключи из другой таблицы.

Столбец подстановок служит двум целям:

1. Облегчает ввод данных в такое поле, так как он позволяет выбирать из списка j не коды, а кодируемые значения (города, издательства, категории и т. д.).

2. При отображении таблицы в поле, для которого определен столбец подстановок, тоже показываются не коды, а кодируемые значения, что значительно удобнее. Кроме этого, столбец подстановок рекомендуется использовать для текстовых полей, которые имеют фиксированный набор значений. В этом случае в поле таблицы хранятся сами значения, но столбец подстановок позволяет контролировать правильность ввода этих значений.

Столбцы подстановок рекомендуется создавать при определении структуры таблицы, тем более что для этого есть соответствующий Мастер — Мастер подстановок.

1. В столбце Тип данных поля КодМеста выберите из списка значение Мастер подстановок

3. В следующем диалоговом окне выберите таблицу МестаХранения и нажмите кнопку Далее. В списке Доступные поля выводятся все поля таблицы МестаХранения. Переместите все эти поля в список Выбранные поля и нажмите кнопку Далее.

4. В следующем диалоговом окне видны все столбцы так, как они будут отображаться в раскрывающемся списке. Столбец КодМеста скрыт (не будет отображаться), а ширину остальных столбцов вы можете отрегулировать, перемещая мышью границы столбцов. Установив нужную ширину столбцов, нажмите кнопку Далее .

5. В последнем диалоговом окне введите подпись для поля: Место хранения и нажмите кнопку Готово. После этого Access автоматически создает связь между таблицами Издания и МестаХранения. Ответьте утвердительно на вопрос о сохранении таблицы и раскройте вкладку Подстановка в нижней части окна Конструктора. Эта вкладка содержит список свойств, которые определяют столбец подстановки:

Ø Тип элемента управления — определяет вид поля: обычное поле, список или поле со списком.

Ø Тип источника строк — может принимать три значения: Таблица или запрос, Список значений и Список полей . В данном случае это запрос.

Ø Источник строк — определяет источник данных, в данном случае представляет собой инструкцию языка SQL, которая выбирает записи из таблицы МестаХранения.

Ø Присоединенный столбец — определяет номер столбца в раскрывающемся списке, значение из которого должно записываться в поле подстановки. В нашем случае это первый столбец, содержащий КодМеста.

Ø Число столбцов — определяет число выводимых столбцов в раскрывающемся списке. В нашем примере их четыре.

Ø Заглавия столбцов — определяет, будут ли выводиться заголовки столбцов.

Ø Ширина столбцов — определяет ширину столбцов списка. Обратите внимание, что для первого столбца указана ширина 0 — именно поэтому он и не будет отображаться.

Ø Число строк списка — определяет максимальное число строк в списке. Если количество элементов списка превысит указанное число строк, в списке появится полоса прокрутки.

Ø Ширина списка — определяет ширину раскрывающегося списка.

Ø Ограничиться списком — определяет, могут ли вводиться в поле значения, не являющиеся элементами списка.

6. Снова раскройте вкладку Общие и удалите значение 0 из свойства Значение по умолчанию.

Чтобы воспользоваться Мастером подстановок, измените тип данных для каждого из этих полей — установите курсор в это поле и выберите из списка значение Мастер подстановок Можно также раскрыть вкладку Подстановка , изменить значение свойства Тип элемента управления: Поле со списком и установить вручную все значения свойств. Установим подстановку из списка значений.

1. В столбце Тип данных выберите Мастер подстановок. В первом окне Мастера установите переключатель Будет введен фиксированный набор значений.

2. В следующем окне нужно ввести список возможных значений поля. Установите курсор в первую строку столбца и начинайте вводить значения: книга, журнал, газета.

3. В последнем окне введите подпись: Тип издания и нажмите кнопку Готово. Посмотрите значения свойств на вкладке Подстановка. Свойство Тип источника строк имеет значение Список значений, а Источник строк содержит сами значения.

Контрольные вопросы

Средневековье: основные этапы и закономерности развития: Эпоху Античности в Европе сменяет Средневековье. С чем связано.

Тест Тулуз-Пьерон (корректурная проба): получение информации о более общих характеристиках работоспособности, таких как.

Целостность данных - это поддержание и обеспечение точности и согласованности данных на протяжении всего их жизненного цикла и является критическим аспектом для проектирования, реализации и использования любой системы, которая хранит, обрабатывает или извлекает данные. Термин имеет широкую область применения и может иметь самые разные значения в зависимости от конкретного контекста - даже в рамках одного и того же общего представления о вычислениях . Иногда он используется как прокси-термин для обозначения качества данных , в то время как проверка данных является предварительным условием целостности данных. Целостность данных противоположна повреждению данных . Общая цель любого метода обеспечения целостности данных одинакова: гарантировать, что данные записываются точно так, как предполагалось (например, база данных правильно отклоняет взаимоисключающие возможности). Более того, при последующем извлечении убедитесь, что данные такие же, как при первоначальной записи. Короче говоря, целостность данных направлена на предотвращение непреднамеренных изменений информации. Целостность данных не следует путать с безопасностью данных , дисциплиной защиты данных от неавторизованных сторон.

Любые непреднамеренные изменения данных в результате операции хранения, извлечения или обработки, включая злонамеренные действия, неожиданный отказ оборудования и человеческую ошибку , являются нарушением целостности данных. Если изменения являются результатом несанкционированного доступа, это также может быть нарушением безопасности данных. В зависимости от задействованных данных это может проявиться как безобидный, как отдельный пиксель на изображении, имеющий другой цвет, чем был первоначально записан, до потери фотографий из отпуска или критически важной для бизнеса базы данных, даже до катастрофической потери человеческих жизней в жизни. -критическая система .

СОДЕРЖАНИЕ

Типы целостности

Физическая целостность

Физическая целостность решает проблемы, связанные с правильным хранением и извлечением самих данных. Проблемы с физической целостностью могут включать электромеханические неисправности, дефекты конструкции, усталость материала , коррозию , перебои в подаче электроэнергии , стихийные бедствия и другие особые экологические опасности, такие как ионизирующее излучение , экстремальные температуры, давления и перегрузки . Обеспечение физической целостности включает такие методы, как избыточное оборудование, источник бесперебойного питания , определенные типы RAID- массивов, радиационно-стойкие микросхемы, память с исправлением ошибок , использование кластерной файловой системы , использование файловых систем, которые используют контрольные суммы на уровне блоков, такие как ZFS , хранилище массивы, которые выполняют вычисления четности, такие как исключительное или или используют криптографическую хеш-функцию и даже имеют сторожевой таймер для критических подсистем.

Для обеспечения физической целостности часто широко используются алгоритмы обнаружения ошибок, известные как коды с исправлением ошибок . Ошибки целостности данных, вызванные деятельностью человека, часто обнаруживаются с помощью более простых проверок и алгоритмов, таких как алгоритм Дамма или алгоритм Луна . Они используются для поддержания целостности данных после ручной транскрипции из одной компьютерной системы в другую посредником-человеком (например, номера кредитных карт или банковских маршрутов). Компьютерные ошибки транскрипции могут быть обнаружены с помощью хэш-функций .

В производственных системах эти методы используются вместе для обеспечения различной степени целостности данных. Например, файловая система компьютера может быть настроена на отказоустойчивом массиве RAID, но может не предоставлять контрольные суммы на уровне блоков для обнаружения и предотвращения скрытого повреждения данных . В качестве другого примера, система управления базой данных может соответствовать свойствам ACID , но контроллер RAID или внутренний кэш записи жесткого диска могут не соответствовать.

Логическая целостность

Этот тип целостности связан с правильностью или рациональностью части данных в конкретном контексте. Сюда входят такие темы, как ссылочная целостность и целостность сущностей в реляционной базе данных или правильное игнорирование невозможных данных датчиков в роботизированных системах. Эти заботы включают обеспечение того, чтобы данные "имели смысл" с учетом среды. Проблемы включают ошибки программного обеспечения , недостатки дизайна и человеческие ошибки. Общие методы обеспечения логической целостности включают в себя такие вещи, как проверочные ограничения , ограничения внешних ключей , программные утверждения и другая во время выполнения проверки здравомыслия.

Как физическая, так и логическая целостность часто имеют много общих проблем, таких как человеческие ошибки и недостатки проектирования, и оба должны соответствующим образом обрабатывать параллельные запросы на запись и извлечение данных, последний из которых является полностью самостоятельной темой.

Если в секторе данных есть только логическая ошибка, его можно использовать повторно, перезаписав его новыми данными. В случае физической ошибки затронутый сектор данных навсегда становится непригодным для использования.

Базы данных

Целостность данных содержит рекомендации по хранению данных , определяя или гарантируя продолжительность времени, в течение которого данные могут храниться в конкретной базе данных. Для обеспечения целостности данных эти правила последовательно и регулярно применяются ко всем данным, поступающим в систему, и любое ослабление правоприменения может вызвать ошибки в данных. Осуществление проверок данных как можно ближе к источнику ввода (например, ввод данных человеком) приводит к тому, что в систему поступает меньше ошибочных данных. Строгое соблюдение правил целостности данных приводит к снижению частоты ошибок и экономии времени на устранение неполадок и отслеживание ошибочных данных и ошибок, которые они вызывают в алгоритмах.

Целостность данных также включает правила, определяющие отношения, которые часть данных может иметь с другими частями данных, например, запись клиента, которой разрешено связывать с приобретенными Продуктами , но не с несвязанными данными, такими как Корпоративные активы . Целостность данных часто включает проверки и исправление недопустимых данных на основе фиксированной схемы или предопределенного набора правил. Примером являются вводимые текстовые данные, где требуется значение даты и времени. Также применимы правила получения данных, определяющие способ получения значения данных на основе алгоритма, участников и условий. Он также определяет условия того, как значение данных может быть получено повторно.

Типы ограничений целостности

Целостность данных обычно обеспечивается в системе баз данных с помощью ряда ограничений или правил целостности. Три типа ограничений целостности являются неотъемлемой частью реляционной модели данных: целостность объекта, ссылочная целостность и целостность домена.

Целостность сущности касается концепции первичного ключа . Целостность объекта - это правило целостности, которое гласит, что каждая таблица должна иметь первичный ключ и что столбец или столбцы, выбранные в качестве первичного ключа, должны быть уникальными, а не пустыми.
Ссылочная целостность касается концепции внешнего ключа . Правило ссылочной целостности гласит, что любое значение внешнего ключа может находиться только в одном из двух состояний. Обычное положение дел таково, что значение внешнего ключа относится к значению первичного ключа некоторой таблицы в базе данных. Иногда, и это будет зависеть от правил владельца данных, значение внешнего ключа может быть нулевым . В этом случае мы явно говорим, что либо между объектами, представленными в базе данных, нет никакой связи, либо эта связь неизвестна.
Целостность домена указывает, что все столбцы в реляционной базе данных должны быть объявлены в определенном домене. Первичной единицей данных в реляционной модели данных является элемент данных. Такие элементы данных называются неразложимыми или атомарными. Домен - это набор значений одного типа. Таким образом, домены представляют собой пулы значений, из которых берутся фактические значения, появляющиеся в столбцах таблицы.
Определенная пользователем целостность относится к набору правил, определенных пользователем, которые не принадлежат к категориям сущности, домена и ссылочной целостности.

Если база данных поддерживает эти функции, она несет ответственность за обеспечение целостности данных, а также за модель согласованности для хранения и извлечения данных. Если база данных не поддерживает эти функции, приложения несут ответственность за обеспечение целостности данных, в то время как база данных поддерживает модель согласованности для хранения и поиска данных.

Наличие единой, хорошо контролируемой и четко определенной системы целостности данных увеличивает

стабильность (одна централизованная система выполняет все операции целостности данных)
производительность (все операции целостности данных выполняются на том же уровне, что и модель согласованности)
возможность повторного использования (все приложения получают выгоду от единой централизованной системы целостности данных)
ремонтопригодность (единая централизованная система для всего администрирования целостности данных).

Современные базы данных поддерживают эти функции (см. Сравнение систем управления реляционными базами данных ), и де-факто ответственность за обеспечение целостности данных стала возложена на базу данных. Компании и многие системы баз данных предлагают продукты и услуги для переноса устаревших систем на современные базы данных.

Примеры

Примером механизма целостности данных являются отношения между родителями и потомками связанных записей. Если родительская запись владеет одной или несколькими связанными дочерними записями, все процессы ссылочной целостности обрабатываются самой базой данных, что автоматически обеспечивает точность и целостность данных, так что ни одна дочерняя запись не может существовать без родительской записи (также называемой осиротевшей) и что ни один родитель не теряет свои дочерние записи. Это также гарантирует, что никакая родительская запись не может быть удалена, пока родительская запись владеет какими-либо дочерними записями. Все это обрабатывается на уровне базы данных и не требует проверки целостности кода в каждом приложении.

Файловые системы

Результаты различных исследований показывают, что ни широко распространенные файловые системы (включая UFS , Ext , XFS , JFS и NTFS ), ни аппаратные решения RAID не обеспечивают достаточной защиты от проблем целостности данных.

Некоторые файловые системы (включая Btrfs и ZFS ) предоставляют внутренние данные и контрольную сумму метаданных, которые используются для обнаружения скрытого повреждения данных и улучшения целостности данных. Если таким образом обнаруживается повреждение и также используются внутренние механизмы RAID, предоставляемые этими файловыми системами, такие файловые системы могут дополнительно прозрачным образом восстанавливать поврежденные данные. Этот подход позволяет улучшить защиту целостности данных, охватывающую все пути данных, что обычно называется сквозной защитой данных .

Целостность данных применительно к различным отраслям

Смотрите также

использованная литература

дальнейшее чтение

Это вводная статья перед более серьезной статьей на тему целостности данных, которая будет опубликована позже.

За последние года целостность данных приобрела статус серьезной проблемы и находится в центре внимания многих предприятий. FDA в свою очередь опубликовало руководство по целостности данных, в котором изложены принципы соблюдения текущих требований GMP и затрагивается роль целостности данных для промышленности.

Документ является результатом того, что FDA во время своих инспекций все чаще наблюдает нарушения, связанные с целостностью данных. Эти нарушения привели к появлению предупреждающих писем FDA, предупреждениям о запрете импорта и постановлениям о разрешении. В этом руководстве представлены ответы на вопросы о целостности данных и сделана попытка разъяснить, что FDA ожидает от бизнеса.

Что такое целостность данных?

Чтобы соблюдать требования важно понимать, что действительно означает целостность данных. Целостность данных ссылается на тот факт, что данные должны быть надежными и точными на протяжении всего жизненного цикла. Для определения стандартов целостности данных и для связи с надлежащими производственными практиками FDA использует аббревиатуру ALCOA.

Предполагается, что данным должны быть присущи:

Как можно минимизировать риски для целостности данных?

В современных рыночных условиях компании должны быть уверены в том, что они не теряют в качестве при использовании компьютеризированных систем. Для этого существуют эффективные стратегии, которые могут быть реализованы компаниями для управления их рисками, связанными с целостностью данных и обеспечения соответствия их данных принципам ALCOA.

Переходя от реактивного к активному мышлению можно установить следующие ключевые требования и средства контроля для обеспечения целостности данных и минимизации рисков для вашей организации.

1. Обеспечьте соответствие всех компьютеризированных систем требованиям 21 CFR часть 11

21 CFR часть 11 — это нормативные требования FDA, которые применяются к электронным записям. Необходимо обеспечить, чтобы электронные записи были достоверными, надежными и эквивалентными бумажным записям. Все компьютеризированные системы, которые хранят данные, используемые для принятия решений о качестве, должны соответствовать этим требованиям, что сделает их идеальной отправной точкой для начала соблюдения требований к целостности данных.

2. Соблюдайте жизненный цикл разработки программного обеспечения

Методология жизненного цикла разработки программного обеспечения помогает контролировать выполнение связанных с качеством задач для удовлетворения соответствующих фаз жизненного цикла от разработки программного обеспечения, его тестирования, интеграции и установки и заканчивая постоянным обслуживанием системы.

Все компьютеризированные системы должны быть надлежащим образом разработаны, квалифицированы, протестированы и оценены на регулярной основе.

3. Валидируйте свои компьютеризированные системы

Валидация программного обеспечения предоставляет документальные доказательства, гарантирующие, что определенный процесс стабильно дает продукт, который соответствует предопределенным для него нормам и характеристикам качества.

Чтобы быть уверенным в том, что ваша система может быть валидирована, необходимо работать с поставщиками, которые предоставляют услуги валидации.

4. Внедряйте контрольные журналы (аудиторские следы)

Защищенный, сгенерированный компьютером контрольный журнал с отметками времени содержит идентификатор, дату и время ввода, изменения и удаления данных. Контрольные журналы обеспечивают достоверность электронной записи, предоставляют необходимые данные о владельце и гарантируют, что записи не были бесконтрольно изменены или удалены.

5. Внедряйте программное обеспечение для обнаружения ошибок

Программное обеспечение автоматизированного контроля может помочь в проверке важных документов, обеспечивая тем самым их правильности. Доказано, что ручная вычитка или проверка неэффективны и часто не могут гарантировать отсутствие ошибок в файлах.

6. Защищайте свои записи путем ограничения доступа к системе

Для обеспечения целостности данных все системы должны запрашивать ввод имени пользователя и пароля, которые содержат как минимум два уникальных фрагмента информации (о паролях можно прочитать отдельную статью) и предоставлять доступ только требуемым лицам.

7. Поддерживайте рабочими процедуры резервного копирования и восстановления

Прим.: в оригинале автор упустил этот пункт. Но из заголовка понятно, что регулярное выполнение резервного копирования позволит вам иметь ретроспективный архив всех данных и в случае необходимости восстановить их. Эти процессы должны быть отвалидированы, чтобы вы были уверены в их работоспособности, сохранности данных и возможности их восстановления.

8. Создайте систему управления качеством с СОПами и логическими элементами контроля

Система управления качеством со стандартными операционными процедурами встраивает качество в процесс путем его систематического контроля. Для обеспечения точности отчетности очень важно прописать и выполнять правильные и эффективные процедуры.

9. Позаботьтесь о физической и логической безопасности систем

Средства контроля необходимы для обеспечения физической и логической безопасности ваших систем, управления изменениями, технического обслуживания и непрерывной работы систем. Они обеспечат непрерывное развитие вашей организации и обслуживание систем.

10. Создайте квалификационную программу для управления поставщиками

Важно оценить всех поставщиков, поставляющих продукты, для подтверждения того, что их продукты являются качественными и соответствуют требованиям (например, услуги по валидации). После первоначальной оценки требуется последующая непрерывная оценка.

Почаще спрашивайте у ваших поставщиков, какие процедуры по обеспечению целостности данных есть у них в наличии, которые помогут дополнить процедуры по обеспечению целостности данных в вашей организации.

11. Проводите надлежащее обучение пользователей и ведите записи об обучении

Пользователи должны пройти надлежащее обучение для того, чтобы они имели соответствующие навыки и опыт для грамотного выполнения своей работы. Подтверждать это должны задокументированные записи об обучении.

12. Проводите внутренние аудиты для оценки средств контроля и процедур

Внутренние аудиты подтверждают, что все процедуры соблюдаются и свидетельствуют о постоянном совершенствовании работы.

Успешное обеспечение целостности данных

Если вы прочитали эту статью, то, скорее всего, вы осознаете насколько важно обеспечить, чтобы ваши данные не были скомпрометированы. Опасные данные могут иметь ошеломляющие последствия для любой организации независимо от ее размера.

Однако, если целостность данных рассматривается как процесс, то инфраструктура данных может стать активом, а не ответственностью.