ЭКОНОМИКА И УПРАВЛЕНИЕ НАРОДНЫМ ХОЗЯЙСТВОМ
УДК: 004.4:351.746
ББК: У29
Бажанова С.В., Сырямина Н.А.
НЕЗАВИСИМОСТЬ ИНФОРМАЦИОННЫХ РЕСУРСОВ КАК ЭЛЕМЕНТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВА
Bazhanova S.V., Syryamina N.A.
INDEPENDENCE OF INFORMATION RESOURCES AS AN ELEMENT OF INFORMATION SECURITY OF THE STATE
Ключевые слова: информационные ресурсы, информационная безопасность, СУБД, информационная независимость, Microsoft SQL Server, Postgres Pro Enterprise, экономическая независимость государства, программный продукт, экономика, информационные технологии.
Keywords: information resources, information security, DBMS, information independence, Microsoft SQL Server, Postgres Pro Enterprise, economic independence of the state, software product, economics, information technology.
Аннотация: актуальность заявленной в статье проблемы обусловлена тем, что проблема экономической безопасности государства относится к числу наиболее популярных и часто обсуждаемых. Одним из критериев экономической безопасности служит экономическая независимость государства. Для ее усиления большое значение имеет эффективная политика импортозамещения и разработка собственной платежной системы. Важным элементом экономической безопасности государства является независимость информационных ресурсов. Для ее обеспечения необходим переход на собственное разработанное программное обеспечение во всех областях жизнедеятельности.
Цель статьи заключается в выборе достойного отечественного аналога наиболее часто используемой зарубежной СУБД Microsoft SQL Server 2016 Enterprise. В рамках исследования было проведено сравнение выбранных продуктов по ключевым показателям и сделаны выводы о возможности замены зарубежного программного продукта на российский.
Результаты исследования могут применяться в практике деятельности предприятий и организаций, а также для научных исследований, посвященных анализу информационных ресурсов, их безопасности и независимости.
Abstract: the urgency of the stated problem in the article is due to the fact that the problem of the economic security of the state is one of the most popular andfrequently discussed. One of the criteria for economic security is the economic independence of the state. An effective import substitution policy and the development of an own payment system are of great importance for its strengthening. An important element of the economic security of the state is the independence of information resources. To ensure it, a transition to own-developed software in all areas of life is necessary.
The purpose of the article is to choose a worthy domestic analogue of the most frequently usedforeign DBMS Microsoft SQL Server 2016 Enterprise. As part of the research, a comparison was made of selected products by key indicators and conclusions were drawn about the possibility of replacing a foreign software product with our own developments.
The results of the research can be applied in the practice of enterprises and organizations, as well as for scientific research on the analysis of information resources, their security and independence.
Проблема экономической безопасности государства никогда не перестанет быть актуальной. Напротив, с каждым годом роль
экономической безопасности растет, этой теме уделяется все больше внимания, времени и ресурсов. Масштабы угроз и реаль-
ный ущерб, нанесенный экономической безопасности государства различных стран в современных условиях, оказывают негативное влияние не только на экономическую и политическую сферы, но и на социальную сферу, уровень и качество жизни населения, что влечет за собой ряд новых проблем, требующих незамедлительного решения.
В Российской Федерации власти заинтересованы этой проблемой не меньше, чем в других государствах. Реализация национальных интересов возможна только в результате устойчивого функционирования всех составляющих экономической безопасности.
Одним из критериев экономической безопасности служит экономическая независимость государства. В современных условиях нарастающих санкций против России особенно важно сохранить целостность и независимость государства, несмотря на негативное влияние внешних факторов [3].
Экономическая независимость государства - это возможность осуществления самостоятельного государственного контроля за использованием национальных ресурсов, способность получить конкурентные преимущества для равноправного участия в международном сотрудничестве. Однако экономическая независимость не предполагает полную изоляцию государства от мирового хозяйства. В современном мире очень важно найти баланс между самостоятельностью государства и взаимовыгодными экономическими отношениями.
Так, все большее внимание в последнее время отводится политике импортоза-мещения, направленной на повышение объемов реализации товаров и услуг отечественного производителя, создаются национальные платежные системы, позволяющие независимо от западных процессинговых центров обрабатывать информацию по банковским картам, издаются законы и постановления по усилению независимости государства [4].
Говоря об экономической независимости государства в современном мире, нельзя не упомянуть информационные технологии и информационную безопасность как важ-
ную составляющую экономической независимости.
Информационная безопасность государства - защита конституционного строя, суверенитета, территориальной целостности с точки зрения информационных ресурсов [1].
Информационные ресурсы - это совокупность данных, организованных для получения достоверной информации в самых разных областях знаний и практической деятельности. Законодательство Российской Федерации под информационными ресурсами подразумевает отдельные документы и отдельные массивы документов в информационных системах [21].
В мире информационных технологий объем информационных ресурсов с каждым днем растет со скоростью геометрической прогрессии. При этом становится все труднее контролировать огромные массивы информации и управлять ими, особенно, когда речь идет о государственных информационных ресурсах. Поэтому важную роль в этой области играет информационная независимость, которая складывается из собственного программного обеспечения, собственных каналов передачи информации, а также собственного аппаратного обеспечения - оборудования и компьютерных комплектующих [9].
Вопросы информационной безопасности России и проблемы ее обеспечения находят свое отражение не только в исследованиях и теоретических разработках ученых, но ив официальных документах [6]. Такие понятия, как: «национальная безопасность», «информационная безопасность», «информационная организация государства» закладываются в основание различного рода политических доктрин и концепций большинства общественных, политических организаций и движений страны. Они стали предметом законотворческого процесса, привлекают пристальное внимание средств массовой информации [8].
Так, в целях обеспечения безопасности и поддержания суверенитета государства в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» [21] и Федеральным законом «О контрактной систе-
ме в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» [22] Правительство Российской Федерации подписало постановление от 16 ноября 2015 года № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» [13], согласно которому все федеральные органы исполнительной власти и государственные внебюджетные фонды в период с 2016-2018 год должны перейти на использование отечественного офисного программного обеспечения, включенного в единый реестр российских программ для электронных вычислительных машин и баз данных. Приобретение зарубежного программного обеспечения допустимо лишь в случае отсутствия российского аналога.
Данная программа активно реализовалась под руководством Минкомсвязи РФ. В настоящий момент в «едином реестре российских программ для электронных вычислительных машин и баз данных» зарегистрировано около 5 728 программных продуктов (1111), при этом на сентябрь 2018 года насчитывалось около 3 970 ПП. Реестр пополняется с каждым днем, разрабатываются новые средства обеспечения информационной безопасности, различное системное и прикладное программное обеспечение, системы документооборота, программные комплексы для решения специфических отраслевых задач и прочие разработки российских компаний.
Переход на отечественное программное обеспечение - это долгий и трудоемкий процесс, поскольку человеку, использующему один и тот же программный продукт изо дня в день в течение нескольких лет, будет достаточно трудно и затратно перейти на совершенно новую программу или средство с еще неизведанным интерфейсом.
Печально осознавать, но зарубежное программное обеспечение повсюду - от операционной системы до незначительной программы для ковертации изображения в текст. Так, всеми известная корпорация Microsoft, разработавшая операционную систему (ОС) Windows, включающую в себя
пакет прикладных программ Microsoft Office, состоящий из текстовых и табличных редакторов, а также других незаменимых компонентов, является зарубежной. Большинство средств разработки и языков моделирования - результат трудов зарубежных ученых. К этому же списку можно отнести и системы управления базой данных (СУБД).
Роль баз данных в современном обществе очевидна. Растущие объемы информации находились бы в полном хаосе без использования СУБД, позволяющих структурировать массивы данных.
Система управления базой данных -это комплекс языковых и программных средств, предназначенных для создания, ведения и совместного использования базы данных одним или несколькими пользователями. Структурирование информации значительно облегчает ее анализ и обработку - осуществление пользовательских запросов, сортировка данных, сложные математические и логический операции занимают гораздо меньше времени, благодаря структурированной информации [11].
Информация, содержащаяся в базах данных, постоянно пополняется. От того, как часто это делается, зависит ее актуальность.
Базы данных, как способ хранения больших объемов информации и эффективного манипулирования ею, используются практически во всех областях деятельности. В них хранят массивы документов, изображения, сведения об объектах недвижимости, физических и юридических лицах [14]. Существуют правовые базы данных, автомобильные, адресные и множество других.
Базы данных используются в информационных системах, к тому же, в тех, которые позволяют обеспечивать контроль и управление территориями на уровне государства. В базах данных таких систем хранятся сведения обо всех объектах недвижимости, расположенных на данных территориях: земельных участках, растительности, строениях, гидрографии, дорогах. Базы данных позволяют анализировать информацию и осуществлять управление информационными потоками, использовать их для статистики, прогнозирования и учета [10].
Так, наиболее популярная и часто ис-
пользуемая система управления базами данных Microsoft SQL Server является зарубежной разработкой и подлежит обязательной замене на отечественный программный продукт.
Основной проблемой на данном этапе является выбор подходящего ПО из нескольких малоизвестных программ. Очень трудно принять решение, так как характеристики и описания имеющихся продуктов несоизмеримы, отсутствуют демоверсии и более развернутая информация в открытом доступе [5]. В подобном случае зачастую приходится действовать интуитивно, либо полагаясь на отзывы о практическом применении, которых в большинстве случаев нет [2]. Рассмотрим имеющиеся российские СУБД на предмет замены Microsoft SQL Server.
В едином реестре российских программ для электронных вычислительных машин и баз данных представлено 5 отечественных СУБД - СУБД Postgres Pro Enterprise, РСУБД Линтер Бастион, СУБД ARL, СУБД М10, программный комплекс «Циркон-СУБД». Каждая из них сертифицирована ФСТЭК для обработки конфиденциальной информации и персональных данных.
Postgres Pro - российская система управления базами данных, разработанная компанией Postgres Professional на основе свободно-распространяемой СУБД
PostgreSQL. Postgres Pro Enterprise может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищенности, а также обеспечения до 1 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа [15].
Линтер Бастион - это специализированная СУБД, обеспечивающая надежную защиту обрабатываемой информации. Линтер Бастион может применяться для защиты информации любого уровня безопасности в государственных информационных системах и автоматизированных системах управления, в том числе предназначенных для обработки и хранения секретной информации [18].
СУБД ARL - объектно-реляционная NoSQL система управления базами данных. Данная СУБД создана на новом языке ARL, позволяющем работать с множествами и деревьями объектов [19]. Информации о ARL в открытых источниках очень мало, система новая и до конца не апробированная.
СУБД М10 - Nosql система управления базами данных, представляющая собой многофункциональное программное решение по созданию многопользовательских высоконагруженных СУБД ориентированных приложений [20].
«Циркон-СУБД» - программный комплекс, обеспечивающий хранение и доступ к данным в форме реляционных таблиц. Он ориентирован на решение задач, связанных с транзакционной обработкой структурированной информации [16].
Из приведенных пяти СУБД можно выделить две наиболее схожие с Microsoft SQL Server 2016 Enterprise по характеристикам системы - Postgres Pro Enterprise и СУБД Линтер Бастион.
После детального изучения параметров выбранных СУБД, ориентируясь на практику применения ведущих мировых компаний, мнения экспертов в области программного обеспечения, а также отзывы пользователей данной СУБД, выделим Postgres Pro Enterprise из имеющихся и возьмем ее на рассмотрение в качестве отечественного аналога зарубежной Microsoft SQL Server 2016.
Сравним отечественный и зарубежный продукты и выясним, сможет ли Postgres Pro Enterprise на должном уровне заменить Microsoft SQL Server.
Обе системы управления базами данных, и Microsoft SQL Server и Postgres Pro Enterprise, принадлежат к реляционным СУБД. Реляционные СУБД позволяют размещать данные в таблицах, связывая строки из разных таблиц и, таким образом, связывая разные, объединенные логически данные. Такая структура позволяет представлять информацию в понятной, удобной для пользователя форме. Соглашаясь с выводами авторов М.А. Полтавцевой и А.Р. Хабарова об отличительных особенностях систем БД и их двойственной природе по
сравнению с прикладным ПО [12, с. 38-39], рассмотрим краткую историю сравниваемых систем. Будем также, как и они, акцентировать внимание на двух компонентах: хранимых данных (собственно, БД) и программном управлении (СУБД).
Некоммерческая объектно-
реляционная СУБД PostgreSQL ведёт свое происхождение от пакета POSTGRES, который был написан в департаменте Беркли, Калифорнийского университета американским ученым Майклом Стоунбрейкером. Более чем десятилетняя разработка PostgreSQL сделала этот продукт одной из наиболее продвинутых СУБД с открытым исходным кодом. Реализация реляционной СУБД POSTGRES началась в 1986. В течение нескольких лет POSTGRES изменялась, совершенствовалась, меняла логику и функционал. В 1996 году международное сообщество, в числе которого были три ведущих российских разработчика, внесло огромный вклад в программный код PostgreSQL и разработало на ее основе собственную коммерческую СУБД Postgres Pro Enterprise в том виде, что мы имеем на сегодняшний день.
Microsoft SQL Server - система управления реляционными базами данных, разработанная корпорацией Microsoft. Исходный код MS SQL Server (до версии 7.0) основывался на коде Sybase SQL Server. Первая версия программы вышла в 1989 году под названием SQL Server 1.0. В сравнении с PostgreSQL Microsoft SQL Server претерпела гораздо больше изменений, выпускаясь при этом практически каждые 2 года в виде бо-
лее улучшенной версии. Результатом всех доработок стала выпущенная 16 ноября 2016 года версия Microsoft SQL Server 2016, которая вобрала в себе лучший опыт предыдущих версий.
Любая СУБД должна поддерживать определенный язык (набор команд и операторов) для того, чтобы работать с информацией из базы данных. Существует множество языков для работы с реляционными базами данных, но для того, чтобы СУБД различных производителей могли «общаться на одном языке», необходим базовый стандарт. Начиная с 1986 года комитеты ISO (International Organization for Standardization) и ANSI (American National Standards Institute) приступили к созданию ряда стандартов унифицированного языка SQL, которые впоследствии были приняты и получили следующие названия: SQL-86, SQL-89, SQL-92, SQL-99 и другие. Именно эти стандарты и стали определяющими для создания СУБД.
Так, СУБД Postgres Pro Enterprise поддерживает практически все стандарты ANSI: SQL-92 и SQL:1999, SQL:2003, SQL:2011, что делает язык SQL более функциональным и дополненным.
Сервер баз данных Microsoft SQL Server поддерживает лишь два стандарта -Entry Level SQL-92 (в виде Transact SQL) и, начиная с версии 2016 года, SQL:2011.
Для того, чтобы выявить все достоинства и недостатки рассматриваемых СУБД составим сравнительную характеристику их основных показателей (таблица 1) [15], [17].
^^^^^ СУБД Критерий"^^-^^^ сравнения Postgres Pro Enterprise Microsoft SQL Server 2016 Enterprise
Модель данных Реляционная Реляционная
Максимальное количество ядер серверов Поддержка многоядерных серверов имеющих больше 256 ядер Неограниченно
Максимальный размер базы данных Отсутствуют ограничения на размер БД 524 PB
Поддерживаемая ОС Операционные системы семейства Unix, Windows, Netware Windows Server 2016, 2012
Таблица 1 - Сравнительная характеристика Postgres Pro Enterprise и Microsoft SQL Server 2016 Enterprise
Продолжение таблицы 1
Свободное место на жестком диске От 4 ГБ свободной памяти Минимум 6 Гб
Оперативная память 2-4 ГБ 1 ГБ
Процессор Минимум: процессоры х86, х64 с тактовой частотой 1,6 ГГц Минимум: процессор x64 с тактовой частотой 1,4 ГГц
Наличие встроенной программы поддержки отчетов Встроенная программа отсутствует Поддержка любых видов отчетов с помощью встроенного решения SQL Server Reporting Services
Стоимость 1 лицензии1 1 серверная лицензия на 1 ядро - 360 000 руб. 2 лицензии на 2 ядра -360 000*2*2 = 1 440 000 руб. 1 серверная лицензия SQL Server 2016 Enterprise на 2 ядра 792 000 руб; обязательная покупка не менее 2 лицензий - 792 000*2 = 1 584 000 руб.
Из таблицы 1 мы видим, что Microsoft SQL Server 2016 Enterprise превосходит Postgres Pro Enterprise по таким критериям, как «максимальное количество ядер серверов», имея неограниченное число ядер, и занимает меньше оперативной памяти -1 ГБ. Также огромным преимуществом в Microsoft SQL Server 2016 Enterprise является наличие встроенных служб для разработки, построения, доставки и просмотра отчетов - SQL Server Reporting Services (SSRS). SSRS является комплексным решением, позволяющим создавать отчеты различных типов - от таблиц, графиков, интерактивных отчетов до сложных отчетов с использованием диаграмм и других элементов. В Postgres Pro Enterprise такие встроенные службы отсутствуют. Это заставляет пользователей данной СУБД дополнительно искать программные решения подобного типа и интегрировать их друг с другом. Однако Postgres Pro Enterprise, в свою очередь, имеет ряд преимуществ перед Microsoft SQL Server 2016 Enterprise. Данная СУБД требует меньше свободного места на жестком диске - от 4 ГБ и имеет меньшую стоимость.
Таким образом, исходя из проведенного сравнения, можно сделать вывод, что отечественный аналог Postgres Pro Enterprise можно считать достойной заменой
популярной СУБД Microsoft SQL Server 2016 как по возможностям и выполняемым функциям, так и по цене.
В данной статье рассматривалась платная версия Postgres Pro Enterprise, но как говорилось выше, имеется и бесплатная СУБД PostgreSQL со схожими техническими характеристиками. Использовать можно оба варианта в зависимости от бюджета, требуемых функций, целей и задач внедрения СУБД.
СУБД Postgres уже пользуется популярностью как в России, так и в мире. На Postgres перешли такие крупные мировые бренды, как Skype, Sony, Mastercard, Huawei, а также Правительство Франции, Евросоюз, ФРС США и другие. В России Postgres используют Yandex, Rambler, Mail.ru, Avito, Лаборатория Касперского, Сбербанк, Ростелеком, а также государственное учреждение ПФР и другие.
Подводя итог всему вышесказанному, можно сделать вывод, что в целях соблюдения постановлений Правительства согласно плану перехода на российское ПО, установленные зарубежные СУБД Microsoft SQL Server 2016 можно заменить на отечественные Postgres Pro Enterprise. Данный переход повысит уровень независимости информационных ресурсов и, как следствие, укрепит информационную безопасность государства.
1 СУБД могут поставляться в двух вариантах: лицензирование пользователей или устройств (необходимо приобрести лицензию на сервер и клиентскую лицензию) и лицензирование по ядрам (1 лицензия на каждые 2 ядра процессора). В данном случае рассматривалось лицензирование по ядрам.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. ISO/IEC 27001:2005. Информационные технологии. Методы обеспечения безопасности - Системы управления информационной безопасностью. Требования [Электронный ресурс]. - URL: http://iso-management.com/wp-content/uploads/2013/12/ISO-27001.pdf (Дата обращения 10.07.2019).
2. Бажанова, С.В., Куклин, Е.А. Совершенствование деятельности ИТ-отдела организации: материалы ХХ научно-практической конференции молодых ученных, аспирантов и студентов Национального исследовательского Мордовского государственного университета имени Н.П. Огарёва: в 3-х частях. - 2016. - С. 283-287.
3. Галушкин, А.А. К вопросу о значении понятий "национальная безопасность", "информационная безопасность", "национальная информационная безопасность" // Правозащитник. - 2015. - № 2. - С. 8.
4. Акулова, Е.В. Развитие законодательства в области обеспечения информационной безопасности: тенденции и основные проблемы // Право. Журнал Высшей школы экономики. - 2015. - №3. - С. 4-17.
5. Зегжда, П.Д., Анисимов, В.Г., Супрун, А.Ф., Анисимов, Е.Г., Сауренко, Т.Н. Модели и метод поддержки принятия решений по обеспечению информационной безопасности информационно-управляющих систем // Проблемы информационной безопасности. Компьютерные системы. - 2018. - № 1. - С. 43-47.
6. Киреева, А. Правовые аспекты доступа к государственным информационным ресурсам // Экономико-политическая ситуация в России. - 2009. - № 2. - С. 57-63.
7. Козориз, Н.Л. Проблемы безопасности и доступа к мировым информационным ресурсам // Аграрное и земельное право. - 2013. - № 6 (102). - С. 103-107.
8. Куринных, Д.Ю., Айдинян, А.Р., Цветкова, О.Л. Подход к кластеризации угроз информационной безопасности предприятий // Инженерный вестник Дона. - 2018. - № 1 (48). -С. 91.
9. Магеррамов, О.М.О. Информационные ресурсы, использование информационных ресурсов и ответственность за нарушение правил пользования // Актуальная юриспруденция: сборник научных трудов. - 2015. - № 4 (19). - С. 91-99.
10. Парфенов, П.Г. Проблема защиты от злоупотреблений правами доступа к информационным ресурсам // Информационное противодействие угрозам терроризма. - 2006. -№ 6. - С. 57-58.
11. Петрянин, Д.Л., Горячев, Н.В., Юрков, Н.К. Анализ систем защиты информации в базах данных // Труды Международного симпозиума «Надежность и качество». - 2013. -С. 115-122.
12. Полтавцева, М.А., Хабаров, А.Р. Безопасность баз данных: проблемы и перспективы // Программные продукты и системы. - 2016. - № 3 (115). - С. 36-41.
13. Постановление Правительства РФ от 16.11.2015 N 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» // Собрание законодательства РФ. - 23.11.2015. - № 47. - Ст. 6600.
14. Серенков, С.В., Калинкин, А.М., Тимошкин, А.А. Основные направления, способы и технологии информационного обеспечения абонентов автоматизированных систем данными из баз и хранилищ данных // Информационное противодействие угрозам терроризма. -2008. - № 11. - С. 67-72.
15. Техническая документация PostgreSQL и Postgres Pro [Электронный ресурс]. -URL: https://postgrespro.ru/docs (Дата обращения 10.07.2019).
16. Техническая документация ПК «Циркон-СУБД» [Электронный ресурс]. - URL: http://m10.64x.ru/ (Дата обращения 10.07.2019).
17. Техническая документация СУБД Microsoft SQL Server 2016 [Электронный ресурс]. - URL: https://docs.microsoft.com/ru-ru/sql/sql-server/sql-server-technical-documentation? view=sql-server-2017 (Дата обращения 10.07.2019).
18. Техническая документация СУБД Линтер Бастион [Электронный ресурс]. - URL: https://www.linter.ru/ru/linter-bastion/ (Дата обращения 10.07.2019).
19. Техническая документация СУБД СУБД ARL [Электронный ресурс]. - URL: http://growfactor.ru/subd_arl.html (Дата обращения 10.07.2019).
20. Техническая документация СУБД СУБД М10 [Электронный ресурс]. - URL: http://m10.64x.ru/ (Дата обращения 10.07.2019).
21. Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. - 31.07.2006. - № 31. - Ст. 3448.
22. Федеральный закон от 5.04.2013 N 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»// Собрание законодательства РФ. - 08.04.2013. - № 14. - Ст. 1652.