Файл: Операции, производимые с данными (Модели и базы данных: теоретические и методологические аспекты создания и управлени).pdf
Добавлен: 19.06.2023
Просмотров: 75
Скачиваний: 3
Класс принадлежности – характеристика, которая определяет обязательность связей между экземплярами сущностей А и В [4, с. 324; 8, с. 119].
Классификация связей по классу принадлежности:
- обязательный класс принадлежности обоих типов сущностей;
- класс принадлежности сущности тапа А обязательный, сущности типа В необязательный;
- класс принадлежности обоих типов сущностей необязательный.
При построении диаграммы «сущность-связь» используются нижеописанные операции.
Формулирование сущностей – указание типов объектов предметной области, о которых в ИС будет накапливаться информация.
Выбор идентифицирующего атрибута – для каждой сущности необходимо указать идентификатор, служащий для однозначного распознавания экземпляров сущности.
Определение связей – выявляются зависимости между сущностями. Определяют, какие связи необходимы, какие избыточны. Для выделенных связей определяются их характеристики (степень связи, класс принадлежности).
Рассмотрим подробнее некоторые этапы алгоритма проектирования реляционных баз данных в рамках схемы «сущность-связь», изображенного на рис. 1 [23, с. 121]
Рисунок 1. - Алгоритм проектирования реляционных баз данных
На этапе задания универсального отношения [23, с. 123] необходимо определить, какие характеристики объектов заданной предметной области должны храниться в базе данных. Перечень атрибутов универсального отношения определяется задачами, которые предполагается решать с использованием проектируемой базы данных.
На этапе определения сущностей атрибуты универсального отношения разбиваются на группы в соответствии с объектами заданной предметной области. Каждому объекту соответствует сущность с некоторым набором атрибутов из универсального отношения, при этом каждый атрибут принадлежит одной сущности.
Экземпляру объекта предметной области с определенными значениями характеристик соответствует экземпляр сущности с такими же значениями соответствующих атрибутов. На этом этапе также определяются или добавляются первичные ключи [15, с. 21] сущностей. На этапе формулировки соглашений и ограничений принимаются определенные соглашения по каждому из атрибутов (множество значений, возможность повторения значения и т.д.) и по связям между экземплярами различных сущностей.
На этапе определения связей и их характеристик на основе приятых ранее соглашений определяется количество сущностей, участвующих в каждой связи, степень связи и класс принадлежности для каждой сущности. Результатом реализации этого этапа является инфологическая модель проектируемой базы данных. На следующем этапе в результате применения правил ER-метода создается совокупность связанных отношений проектируемой базы данных. Далее для каждого отношения определяется, находится ли оно в Бойса-Кодда нормальной форме (БКНФ). Для этого используется рекурсивный подчиненный алгоритм Не_БКНФ. Концепция реляционной модели была разработана Е. Коддом [9, с. 98].
Он показал, что любое представление данных сводится к совокупности двумерных таблиц особого вида, известного в математике как отношение (от англ. relation) (рис.2).
атрибуты
|
А |
B |
C |
D |
|
А |
b |
e |
f |
|
G |
k |
l |
m |
|
B |
c |
d |
n |
кортежи
Рисунок 2. - Состав и структура отношения
Элементами отношения являются кортежи.
При этом строки таблицы соответствуют кортежам, а столбцы – атрибутам. Поскольку отношение есть множество, то в нём не должны встречаться одинаковые кортежи, а порядок расположения кортежей несущественен. Для отражения ассоциаций между кортежами отношений используется дублирование ключей.
- На наш взгляд Бойса-Кодда нормальная форма - оптимальный уровень нормализации. Во-первых, существует четкий алгоритм приведения отношений к БКНФ. Во-вторых, приведение к нормальной форме более высокого порядка может привести к искажению информации о связях между сущностями.
2. Практические аспекты реализации манипулирования данными на примере создания базы персональных данных сотрудников организации
2.1. Предпосылки и правовые аспекты совершенствования управленческого учёта персонала в коммерческой организации
Сегодня российские предприятия, работая в рамках жесткой конкуренции и борьбы за выживаемость, испытывают острую необходимость в организации системы управленческого учета всего предприятия и важной составной его части - управленческого учета персонала как стратегически важного ресурса.
В мировой экономической практике под управленческим учетом понимают систему выявления, измерения, сбора, регистрации, интерпретации, обобщения, подготовки и предоставления важной для принятия управленческих решений в организации информации и показателей для его управленческого звена [16, с. 92].
Процесс ведения управленческого учета в управлении персоналом современного предприятия позволяет сформировать необходимую для принятия решений систему информации.
Конечный пользователь всей информации - руководитель компании. Он устанавливает ограничения к вводимой и доступной к просмотру управленческой информации, т.е. разрешает, совсем не разрешает или ограничивает доступ к данным управленческого учета. Можно привести пример использования информации по подотчетным в управлении персоналом средствам, такой контроль может вести и отслеживать специалист по персоналу и/или непосредственный начальник сотрудника, получившего и использующего данные подотчетные средства [21, с. 176].
Остальные сотрудники могут участвовать в сборе и обработке данных в той или иной области, часть данных может импортироваться из профессиональных программ, но руководитель (или его доверенное лицо) - это конечный пользователь данных управленческого учета персонала.
Управленческий учет персонала можно рассмотреть с точки зрения двух подходов:
- управленческий учет как система сбора и интерпретации информации о затратах, издержках на персонал предприятия, что ближе к термину «контроллинг персонала», информация, при этом, носит нормативный характер и значение для получения «внешней отчетности» предприятия [17, с. 179];
- второй подход исходит из того, что основная задача любой учетной деятельности - обеспечение управленческого персонала предприятия своевременной и полной информацией для принятия управленческих решений [19, с. 192].
Следовательно, под управленческим учетом персонала понимается система организации, сбора и обработки учетных данных, направленная на решение конкретной управленческой задачи. Он основывается на научных подходах и достижениях разных дисциплин: управление персоналом, аудит и контроллинг персонала, экономика персонала, экономическая теория, анализ хозяйственной деятельности, бухгалтерский учет, менеджмент, социология. Располагаясь на пересечении учета, анализа, информационного обеспечения, контроля и координации, управленческий учет как фундамент контроллинга занимает особое место в управлении предприятием. Контроллинг персонала, в свою очередь, связывает воедино все эти функции, интегрирует и координирует их.
Роль информации, формируемой в системе бухгалтерского финансового учета, для анализа управления персоналом очевидна, поскольку данные систематизированы, подтверждаются документально, имеется возможность получать данные в динамике. Следовательно, необходимо совершенствовать информационную составляющую бухгалтерского финансового учета в части формирования результативных показателей деятельности организации. Представляется целесообразным совершенствование информационного наполнения анализа управления персоналом посредством повышения качества учетной информации [20, с. 102-103].
В целом можно сделать вывод, что совершенствование информационного наполнения анализа управления персоналом заключается в совершенствовании информационных потоков бухгалтерского финансового учета и представляет собой обеспечивающий процесс целенаправленного сбора соответствующей информации, необходимой для анализа, путем автоматизации процесса.
В данном случае потоки информации будут вертикальными: нисходящий поток указаний и требований к формированию учетной информации, необходимой для анализа управления персоналом, и восходящий поток учетной информации как ресурса, готового к использованию для целей анализа.
Орбита правового регулирования соответствующих общественных отношений очерчена, наряду с Конституцией, ГК РФ, УК РФ, Кодексом об административных правонарушениях Российской Федерации (далее - КоАП РФ), Федеральным законом «О защите персональных данных», Федеральным законом «Об информации, информационных технологиях и о защите информации», рядом международных договоров, прежде всего Всеобщей декларацией прав человека, Европейской конвенцией о защите прав человека и основных свобод, Международным пактом о гражданских и политических правах. Как следует из определения понятий «персональные данные», «обработка персональных данных», содержащихся в Федеральном законе «О персональных данных» [2], последним установлен более широкий объект защиты по сравнению со ст. 152.2 ГК РФ (Охрана частной жизни гражданина) [1], вступившей в силу с октября 2013 г., из содержания которой, в частности, следует, следующее.
Если иное прямо не предусмотрено законом, не допускаются без согласия гражданина сбор, хранение, распространение и использование любой информации о его частной жизни, в частности сведений о его происхождении, о месте его пребывания или жительства, о личной и семейной жизни. Исключение составляют случаи сбора, хранения, распространения и использования информации о частной жизни гражданина в государственных, общественных или иных публичных интересах, а также случаи, если такая информация ранее стала общедоступной либо была раскрыта самим гражданином или по его воле [2, п. 1]. Стороны обязательства не вправе разглашать ставшую известной им при возникновении и (или) исполнении обязательства информацию о частной жизни гражданина, являющегося стороной или третьим лицом в данном обязательстве, если соглашением не предусмотрена возможность такого разглашения информации о сторонах [2, п. 2].
В случаях, когда информация о частной жизни гражданина, полученная с нарушением закона, содержится в документах, видеозаписях или на иных материальных носителях, гражданин вправе обратиться в суд с требованием об удалении соответствующей информации, а также о пресечении или запрещении дальнейшего ее распространения путем изъятия и уничтожения без какой бы то ни было компенсации изготовленных в целях введения в гражданский оборот экземпляров материальных носителей, содержащих соответствующую информацию, если без уничтожения таких экземпляров материальных носителей удаление соответствующей информации невозможно [25]. Помимо судебной гарантии обеспечения данного права, можно также выделить такую гарантию, как положение, не допускающее при осуществлении правосудия использование доказательств, полученных с нарушением федерального закона [22, с. 77].
Таким образом, не допускается сбор данных о человеке без его согласия. Это может быть предусмотрено только в определенных федеральным законом случаях, представляя собой необходимое в демократическом обществе средство, направленное на обеспечение интересов безопасности личности, общества, государства, на пресечение подготавливаемых преступлений, раскрытие преступлений, охрану прав и свобод других лиц.
Рассмотрим некоторые наиболее существенные требования законодательства по защите персональных данных (ПД) в рамках анализа общих подходов к защите баз данных под управлением СУБД.
Для начала вспомним некоторые положения Федерального закона № 152 «О персональных данных». Согласно ст. 3 закона «оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных». Таким образом, мы приходим к выводу, от которого и будем отталкиваться: практически все юридические лица РФ являются потенциальными операторами ПД.
В законе также прямо указано, что под обработкой ПД понимается практически все, что с ними можно сделать, начиная с получения данных и заканчивая их обезличиванием и уничтожением: «обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных».
Кроме этого, в требованиях закона содержатся некоторые непривычные для российских организаций процедуры, такие как:
- получение согласия граждан на обработку их персональных данных, в том числе (когда это необходимо) на передачу третьим лицам;
- определение состава ПД для каждой информационной системы, обрабатывающей персональные данные (ИСПД);
- классификация ИСПД по объему данных и характеристикам безопасности в зависимости от оценки возможного ущерба субъектам данных;
- подготовка и организация регулярных уведомлений об обработке персональных данных в уполномоченный орган [25].
Не менее интересно и то, какие возможности предусматривает закон для самих граждан - субъектов персональных данных. Согласно ч. 4 ст. 14 ФЗ-152, субъект персональных данных имеет право на получение при обращении или при получении запроса информации, касающейся обработки его ПД, в том числе содержащей: подтверждение факта обработки персональных данных оператором, а также цель такой обработки; способы обработки ПД, применяемые оператором; сведения о лицах, которые имеют доступ к ПД; перечень обрабатываемых персональных данных и источник их получения; сроки обработки ПД, в том числе сроки их хранения; сведения о том, какие юридические последствия для субъекта персональных данных может повлечь за собой обработка его ПД. По сути, это тоже трудновыполнимая для оператора задача, ведь никто не отменял ст. 137 УК РФ «Нарушение неприкосновенности частной жизни» от 13.06.96.