В процессе эксплуатации компьютерных систем (КС) важное значение имеют основные подразделения, обеспечивающие поддержание целостности баз персональных данных (БД)* (рис. 1). В этом случае под целостностью БД понимается соответствие между содержанием БД и поисковым аппаратом, т. е. имеется в виду возможность их «перекоса». Как правило, нарушение целостности БД приводит к тому, что к ней вообще невозможно обратиться (теряется практически все содержимое БД).
Эта целостность может быть нарушена в результате:
1) сбоев программно-технических средств (компьютеров, связи и т. д.);
2) физического нарушения носителей персональной информации (дисков, лент);
3) разрушения базы кадровой информации из‑за компьютерных вирусов;
4) сбоев электропитания и др.
В целях поддержания целостности персональных данных, обеспечения качества БД и корректности их обработки в КС могут использоваться три вида организации БД [1]:
1. Персональная БД, которая размещается на автоматизированных рабочих местах работников кадровых служб и предназначена для хранения локальных данных и прикладных программ.
2. Системная БД (СБД) размещается в сервере БД, в центральном узле сети, а сервер обеспечивает контроль за доступом к БД и управление всеми прикладными программами, находящимися на рабочих станциях.
3. Распределенная БД (РБД) располагается в различных узлах сети, что позволяет снизить затраты на передачу персональных данных по сети за счет размещения в каждом локальном узле тех кадровых сведений, которые используются именно в нем и лишь иногда могут запрашиваться пользователем других узлов.
Вышеизложенные принципы организации БД в кадровых КС позволяют выбрать необходимый набор аппаратно-программных средств для реализации данных технологий, упрощающих работу БД. Однако анализ аварийных ситуаций с БД возлагается на администратора, каждая из которых регистрируется в журнале сопровождения БД с указанием времени ее обнаружения. В соответствии с существующим законодательством государственная защита информации организована в России в 1973 г. При этом защита информации достигалась за счет реализации принципа «максимальной секретности». К сожалению, в те годы отсутствовали нормативные акты, определяющие защиту информационных прав граждан и конфиденциальность персональной информации [2]. В последующие годы было принято постановление Правительства «Об информации и защите информации». В этом постановлении определены конкретные цели и задачи защиты информации в компьютерных системах, в том числе кадровых — это: предотвращение утечки, разрушения, несанкционированного уничтожения, фальсификации и вмешательства в персональную информацию, обеспечение полноты, достоверности, целостности файлов персональной информации и программ обработки, установленных в кадровых компьютерных системах, сохранение возможности управления процессом обработки, пользования персональной информации в соответствии с требованиями, установленными кадровой службой и др. [3].