Совершенствование процессов формирования и использования банков данных в деятельности органов внутренних дел Российской Федерации
ИГОРЬ АНАТОЛЬЕВИЧ КУБАСОВ,
главный научный сотрудник, доктор технических наук, доцент ФКУ НПО «СТиС» МВД России Российская Федерация, 111024, г. Москва, ул. Пруд Ключики, д. 2; профессор кафедры информационных технологий Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, д. 8
E-mail: [email protected]
АРТЁМ НИКОЛАЕВИЧ БЕСЕДИН,
слушатель 2-го факультета (подготовки руководителей (начальников) территориальных органов МВД России) Академия управления МВД России Российская Федерация, 125171, г. Москва, ул. Зои и Александра Космодемьянских, д. 8
Improving the processes of formation and use of data banks in the activities of internal affairs bodies
IGOR ANATOLYEVICH KUBASOV,
Chief Scientific Officer, Doctor of Technical Sciences, Associate Professor FKU NPO «STIs» of the Ministry of Internal Affairs of Russia Russian Federation, 111024, Moscow Prud Klyuchiki St., 2; Professor of the Department of Information Technology Management Academy of the Ministry of the Interior of Russia
Russian Federation, 125171, Moscow, Zoi i Alexandra Kosmodemyanskikh St., 8 E-mail: [email protected]
ARTYOM NIKOLAEVICH BESEDIN,
Listener of the 2nd Faculty (Training Chiefs (Heads) of the Territorial Bodies of the Ministry of the Interior of Russia) Management Academy of the Ministry of the Interior of Russia
Russian Federation, 125171, Moscow, Zoi i Alexandra Kosmodemyanskikh St., 8
УДК 004.658.2
Аннотация. В статье исследованы проблемные вопросы существующих банков данных, которые используются в деятельности органов внутренних дел Российской Федерации. Показана важность формирования и использования банков данных в условиях цифровой трансформации. Обоснованы пути совершенствования и развития данного направления в деятельности органов внутренних дел.
Ключевые слова и словосочетания: банк данных; программные продукты; язык программирования; информационная система.
Annotation. The article examines the problematic issues of existing data banks that are used in the activities of the internal affairs bodies of the Russian Federation. The importance of the formation and use of data banks in the conditions of digital transformation is shown. The ways of improvement and development of this direction in the activities of internal affairs bodies are substantiated.
Keywords and phrases: data bank; software products; programming language; information system ability.
Цифровая трансформация российской экономики как переход к новому экономическому укладу, который опирается на данные в цифровом виде, знания и цифровые технологии, набирает высокие темпы и, соответственно, диктует новые правила к формированию и ведению банков данных . Решения в системе государственного управления в целом и в деятельности органов внутренних дел Российской Федерации в частности должны приниматься в режиме реального времени на основе данных, которые непрерывно собираются во внешней среде и на объектах инфраструктуры . Поэтому банки данных в современных условиях выступают цифровым инструментом трансформации, актуальной формой организации хранения и осуществления доступа к информации .
Понятие «банк данных» имеет различные варианты трактовок . Некоторые пользователи путают банк данных с базой данных [3] . Банк данных представляет собой информационную систему, которая включает в себя совокупность информационных, программных, технических средств и персонала, которые обеспечивают хранение, накопление, обновление, поиск и выдачу данных [8]. Основными составляющими банка данных являются база данных и непосредственно программный продукт, называемый системой управления базой данных (далее — СУБД) . Соответственно, банк данных может включать в себя множество баз данных, однако информация собирается и хранится именно в базах данных
МВД России является обладателем информации, т е органом, самостоятельно создающим информацию либо получающим на основании закона из других государственных органов, и наделено правом разрешать или ограничивать доступ к информации юридических и физических лиц В органах внутренних дел Российской Федерации используется множество различных банков данных, включающих в себя централи-
зованные оперативно-справочные, криминалистические и розыскные учеты, банки биометрической, статистической, научно-технической и архивной информации [6, с . 231; 5, с . 67].
Современное состояние, проблемы
и перспективы развития информационного обеспечения МВД России
Существенным недостатком информационного обеспечения МВД России всегда являлось многообразие применяемых программных и технологических решений в различных службах [4, с . 210] . Это объяснялось тем, что оснащенность компьютерной техникой подразделений системы МВД России иногда даже в пределах одного региона существенно отличалась, в результате чего, во-первых, не было возможности для внедрения новых разработок программного обеспечения на технически устаревшую технику; во-вторых, в работе применялось множество программных продуктов, некоторые были разработаны еще в 90-х гг . XX в ., что приводило к определенным сложностям при разработке и внедрению в практическую деятельность централизованных автоматизированных информационных систем
В настоящее время ситуация заметно улучшилась . Происходит модернизация и ввод в эксплуатацию новых информационных систем
В результате анализа формирования и представления данных в различных базах органов государственной власти можно сделать вывод о достаточном профессионализме разработчиков, аналитиков и людей, причастных к созданию и разработке программного обеспечения для различных служб . Структура и связи интуитивно понятны, в частности отсутствуют лишние поля для заполнения, довольно грамотно выстроены логические условия (например, дата обращения человека не может быть ранее даты рождения и т д ) Однако стоит сказать
про некоторые проблемы систем, но все они так или иначе связаны с изменением законодательства, структуры базы данных или объективными обстоятельствами
Как уже упоминалось, банк данных имеет определенную структуру (совокупность взаимосвязанных и систематизированных данных, как правило, не имеющая графического интерфейса, управляемая отдельной программой для разработчика) и программы для работы операторов или пользователей Банк данных не имеет графического интерфейса, управляется с помощью СУБД [1] . Проблема в том, что не все из них являются реляционными .
В основе реляционной модели лежит специализированный язык запросов — SQL [7] . Сам язык включает в себя огромное количество различных возможностей, которые выполняют те или иные запросы . Запросы SQL выполняются достаточно быстро, поэтому синхронные отправки запросов от множества пользователей не замедлит им работу . Для того, чтобы написать на языке SQL тот или иной запрос, потребуется масса времени на изучение его синтаксиса, структуры, функций и т . д . Кроме этого, на каждом таком компьютере, где планируется использование такой СУБД и языка, должна быть установлена специальная программа, в которой и происходит написание запросов к базе данных, и сама СУБД, в которой хранятся базы . Так как сотрудники органов внутренних дел не проходят обучение этому языку, не сложно догадаться, что основная масса не обладает данными знаниями В связи с этим требуется по возможности облегчить средствами программного обеспечения ввод и получение информации сотрудником Для этого необходима разработка и внедрение понятного графического интерфейса Вот с этим как раз дела обстоят немного хуже, т к приложения для централизованных учетов разрабатывались в России примерно с 90-х годов прошлого века и до 2010—2015 гг . Графических возможностей средств разработки не хватает и сейчас, не говоря уже про то время . Часть приложений были в срочном порядке переписаны под web-интерфейс различными фирмами, часть приложений так и работает в своем первозданном виде, вплоть до эмуляторов DOS . Потребность в качественном программном обеспечении колоссальна, задача усложняется необходимостью сохранения старой архитектуры и данных
Создание графических программных средств для ОС Windows считается не целесообразным в связи с тем, что установка каждой такой программы занимает рабочее время и место
на компьютере . Кроме того, если количество таких программ большое, то это приводит к замедлению работы системы в целом, необходимо постоянно контролировать версию приложения и решать проблемы совместимости с конкретным персональным компьютером Также при таком подходе в большинстве случаев отсутствует возможность работы на системах Linux, что в процессе импортозамещения является большой проблемой. Для решения этой проблемы лучше всего использовать web-приложения
Использование web-приложений имеет множество плюсов . Во-первых, при появлениях новых задач пользователям не нужно скачивать какую-то другую программу для выполнения новой задачи, а вместо него программист сам поместит новую ссылку на определенную страницу, в которой и будет выполняться новая задача Во-вторых, быстродействие, т к независимо от характеристик компьютера пользователя сайт будет работать быстро, поскольку выполнение всех операций будет происходить на стороне сервера, а не пользователя, а также не зависит от операционной системы В-третьих, это огромное разнообразие в предоставлении графического интерфейса пользователю, т к для вырисовки графического интерфейса были разработаны специальные языки, а именно:
— HTML, который отвечает за вырисов-ку всех тегов (элементов на странице), будь то кнопка, меню, таблица и прочее;
— CSS, который позволяет придавать всем тегам различные всевозможные стили . Последняя версия этого языка предоставила огромный ассортимент по созданию красивых анимаций, 2D, 3D, что улучшает визуализацию восприятия приложения [2];
— Java Script, который позволяет без перезагрузки страницы менять контент частично или полностью, а также позволяет отправлять серверу любое количество запросов для синхронного их выполнения .
Плюсы этих языков не только в скорости работы и огромном разнообразии, но и быстром изучении и написании для программиста, а значит, при возникновении новой задачи, графический интерфейс будет разработан намного быстрее, нежели это же разработка будет происходить где-то в другом месте .
Однако сами эти языки не выполняют задачи, они лишь отвечают за графический интерфейс . Для обработки запросов пользователя существуют специальные серверные языки, которые и объясняют серверу, что ему выполнить и какой набор html-тегов, css-стилей и js-кода
выдать ему после окончания обработки Среди этих языков используются Java, Python, Php
Рассмотрим, например, язык PHP — это скриптовый язык программирования общего назначения с открытым исходным кодом, который исполняется на стороне web-сервера и предназначен для создания сайтов и различных web-приложений . Так как данный язык является одним из ведущих языков программирования, созданных специально для разработки web-приложений, то он включает в себя все функции, необходимые именно для работы на web-сервере, и при этом лишен избыточности, которая характерна многим аналогичным продуктам Язык и его интерпретатор разрабатываются группой энтузиастов в рамках проекта с открытым кодом . Язык PHP распространяется как свободное программное обеспечение, и его лицензия несовместима с Универсальной общественной лицензией (GNU GPL), что, несомненно, является существенным преимуществом
По скорости работы он превосходит другие языки программирования, а сам имеет огромное количество библиотек для той или иной работы . К тому же главное его преимущество — это простота и скорость обучения
Использование web-приложений также будет удобным и для администратора, т к управление доступом пользователей к базам данных производится намного удобнее
При анализе существующих web-приложений можно обратить внимание на возможные следующие улучшения, которые обеспечат более надежную сохранность данных:
1. Защита от SQL-инъекции. Большинство скриптов, написанных ранее, не уделяли внимание защите от SQL-инъекции . SQL-инъекция — это продолжение написания SQL-запроса уже не программистом/разработчиком, а пользователем, в результате чего пользователь может изменить результат запроса так, как необходимо ему. Благодаря таким SQL-функциям, как, например, UNION, пользователь может вызвать параллельно запросы в другие таблицы, в результате чего выведет на экран записи, которые не должны отображаться Эффективным способом защиты от SQL-инъекции является подготовленный запрос Так, в отличие от использования обычных запросов, которые выполняются после введения параметров пользователя, подготовленный запрос выполняется до подстановки параметров, а следовательно, пользователь не сможет изменить запрос, а сможет подставлять параметры, не меняя сам запрос
2 Дополнительный пользователь в базе данных Еще один способ защитить скрипты
от взломщиков, жаждущих завладеть информацией или испортить базу данных, — это авторизация web-приложения к пользователю базы данных, который будет иметь ограниченные привилегии к таблицам, находящимся на основном аккаунте базы данных. В результате чего, даже если взломщику удастся использовать SQL-инъекцию, ряд запросов, таких как удаление таблиц, очистка их и т д , взломщик не сможет реализовать из-за недостатка прав на стороне пользователя базы данных
3 . Списки. Не редко необходимо использовать списки (выпадающие списки) для выбора определенного пункта . В большинстве скриптов, написанных ранее, реализация полностью написана в них . Проблема в том, что в случае необходимости изменения выпадающего списка, человеку нужно будет как минимум знать, где находятся скрипты, обладать знаниями языка программирования, на котором был написан скрипт, и проделать такую операцию несколько раз . Чтобы не выполнять столько лишних действий, можно осуществить сохранение всех пунктов выпадающего(их) списка(ов) в таблице базы данных В случае необходимости изменения выпадающего списка человеку достаточно выполнить лишь один SQL-запрос, при этом ему даже не обязательно знать языки программирования или местоположение скриптов
4 . Автоматизация процессов. Время от времени поступают абсолютно идентичные задания, которые могут выражаться, например, в выгрузке каких-то данных в базу данных Для того чтобы человеку не приходилось каждый раз самому думать об этом и выполнять ряд действий, необходима разработка ботов (скриптов, которые будут запускать в назначенное администратором время на стороне сервера), которые будут самостоятельно выполнять ряд постоянных задач
5 . Конструктор сверок. Для того чтобы облегчить администратору задачи, связанные с созданием сверок, необходима разработка специального конструктора сверок. Преимущества его заключаются в том, что администратору не нужно будет обладать знаниями языков программирования/скриптинга, например PHP, для создания страницы с новой сверкой. Ему необходимо будет лишь создать сверку в конструкторе, при этом от него понадобятся знания языка запросов — SQL .
Выводы и дальнейшие перспективы исследования
Проблем в информационном обеспечении деятельности органов внутренних дел Российской Федерации пока еще достаточно много . Однако перспективы и динамика
развития уже налицо . Проектируются и вводятся новые информационные системы, учитывающие недостатки старых систем, происходит постепенный переход на отечественную технику и программное обеспечение . Не за горами ввод сквозных технологий искусственного интеллекта и больших данных
Проанализированные проблемы и некоторые предложения, рассматриваемые в данной статье, не претендуют на неоспоримость и эксклюзивность . Однако, возможно, они помогут для дальнейших изысканий, направленных на совершенствование работы информационных систем деятельности органов внутренних дел Российской Федерации .
Список литературы:
1 . Бейли Л. Изучаем SQL . Санкт-Петербург,
2012 .
2 . Дакетт Д. HTML и CSS . Разработка и ди-
зайн веб-сайтов; пер . с англ . М . А. Райтма-на . Москва, 2013 .
3 . Костюкова А. П. Базы данных: общий курс:
учебное пособие . Москва, 2018 .
4 . Кубасов И. А. Проблемные вопросы и на-
правления развития единой системы информационно-аналитического обеспечения деятельности МВД России // Охрана, безопасность, связь . 2020 . № 5-3 .
5 . Кубасов И. А., Стрельников Ф. И. К вопро-
су решения проблем повышения производительности информационных систем, на примере центрального комплекса ЦИА-ДИС МВД России // Вестник Воронежского института ФСИН России . 2018 . № 4 .
6 . Кубасов И. А., Стрельников Ф. И., Лу-
нев Ю. С. Вопросы повышения эффективности использования автоматизированных дактилоскопических учетов при раскрытии и расследовании преступлений // Вестник Воронежского института МВД России 2020 № 2
7 . Моргунов Е. П. Язык SQL . Базовый курс:
учебно-практическое пособие / под ред Е . В . Рогова, П . В . Лузанова . Москва, 2017 .
8 . Попова-Коварцева Д. А. Основы проектиро-
вания баз данных: учебное пособие Самара, 2019