Классификация типов данных

Главная — Информационная безопасность — Защита информации — Классификация данных — Классификация типов данных

ОФОРМИТЬ ЗАЯВКУ 30 дней для тестирования «СерчИнформ КИБ» с полным функционалом

Необходимость классификации типов данных возникает в работе программистов и бизнес-аналитиков при решении нескольких задач – создании программного продукта, предназначенного для обработки данных, и при анализе информации, в особенности Big Data. Современные методы интеллектуального анализа данных, понятие на английском звучит как Data mining, рассматривают более широкий спектр значений, чем привычный Excel, оперирующий только числами, текстами и формулами. Но для программирования используются более сложные модели, созданные по международным и национальным стандартам.

Определение понятия

В работе с программным обеспечением для обработки данных используют такое понятие типа данных – допустимое множество значений, обладающих общими признаками и объединяемых операциями, которые могут быть к ним применены. Например, для числовых данных применимы математические операции, а для текста – семантический анализ.

Различные характеристики определения можно найти в стандартах:

ISO/IEC/IEEE 24765-2010, применяемом инженерами информационных систем;
ГОСТ Р ИСО 10303-11-2009, говорящем о создании систем автоматизации и их интеграции.

Понимание типа данных и его описание упрощают работу программиста и аналитика.

Виды классификации

Если системный инженер опирается на идеологию ГОСТ, то существует больше гарантий, что созданное им ПО пройдет сертификацию ФСТЭК и будет в дальнейшем закупаться государственными организациями и банками. ГОСТ идентичен международному стандарту ИСО 10303-11:2004 «Системы автоматизации производства и их интеграция. Представление данных об изделии и обмен этими данными» и фактически является его официально подтвержденным переводом.

Стандарт определяет:

допустимые в программировании типы данных;
ограничения на использование отдельных типов данных.

ГОСТ предлагает разделение типов данных и их описание для языка EXPRESS, чаще всего используемого для моделирования АСУ. Для С++, Python и других дифференциация типов не отличается, меняются названия элементов и их ранжирование. При создании нового программного продукта каждый атрибут, локальная переменная или формальный параметр находятся во взаимосвязи с одним или несколькими типами данных. Стандарт вводит два варианта дифференциации: по сложности и по применению, с дальнейшим раскрытием взаимосвязей между ними.

По сложности типы данных классифицируются на:

простые;
агрегированные;
именованные;
конструкционные;
обобщенные.

По применению:

конкретизирующие;
параметрические;
базисные;
именованные.

Для каждого типа данных в Стандарте приведены операции, которые могут с ними производиться.

По признаку сложности структуры выделяют пять групп, которые формируются за счет структуры и типа включаемых в нее элементов.

Анализ информации, которая хранится в файловой системе предприятия, помогает провести «СёрчИнформ FileAuditor».

Простые типы данных

Для разных языков программирования простые типы данных носят разные названия – primitive, fundamental, basic, plain, simple, built-in data type, но имеют общее функциональное содержание:

они являются «кирпичиками», из которых строятся классы данных более высокого уровня, они не могут быть подразделены на отдельные части, являясь едиными по структуре;
они могут интерпретироваться для разных языков или платформ. Так, числовые данные отличаются разрядностью, типом представления, порядком расположения байтов. Перенос созданного на одной платформе кода в другую возможен, если интерпретация простых типов не отличается.

Стандартные простые типы – число, двоичный код, значение строки, выбор True или False (логический тип). В некоторых языках к простым данным относится время.

Агрегированные типы данных

Эта модель рассматривает типы данных, представляющих набор значений с одинаковыми общими характеристиками, сгруппированными по определенному признаку.

Здесь рассматриваются:

массивы или наборы компонентов простых типов, расположенных в памяти друг за другом;
списки. Это также упорядоченные наборы компонентов, но один конкретный элемент может встречаться в группе более одного раза;
пакеты. Это наборы компонентов, передаваемые по каналам связи одним блоком;
наборы. Простые компоненты объединяются для решения определенной задачи.

Для агрегированных типов данных характерна одномерность представления. Многомерность, необходимая для операций математического анализа, достигается созданием массива или списка из агрегированных типов.

Именованные типы данных

Здесь рассматриваются наборы данных, которые могут быть названы в документации к ПО, например, «Клиенты» или «Сделки». Они делятся на группы:

объектные;
определенные.

Объектные полностью формируются программистом, он же дает им обозначение. Полное описание данных этого типа содержит информацию, определяющую область возможных значений компонентов и описание допустимых операций над ними и их составными частями. Описание всегда является ссылкой на объект. Определенные типы не описываются, разработчик дает им только название-ссылку.

Конструкционные типы данных

В этой модели предполагается наличие двух типов данных – перечисляемых и выбираемых. Для перечисляемых создается список объектов, наличие которых в группе допускается. Идентификационная метка для конкретного типа и выбор допустимых объектов находятся в зоне ответственности программиста. Перечень идентификаторов всегда ограничен, например, он может выглядеть так: type Cardsuit = (clubs, diamonds, hearts, spades). Здесь для игры перечисляются карточные масти.

Выбираемые или интервальные типы наборов предполагают задание пограничных значений, в рамках которых предполагается выбор компонентов группы. Пример такого интервала – дни месяца (typeDays = 1…31). Выбор всегда происходит из блока именованных компонентов.

Обобщенные

К этой категории Стандарт относит редкие типы данных, используемых не во всех языках программирования. Они характерны для С++, Java, EXPRESS. Могут обобщать все агрегированные или все именованные типы данных для каких-либо целей. Область компонентов ограничена количеством элементов более низкого уровня, используемых в программном продукте.

По признаку применения

В нее входит несколько вариантов объединения данных по тем или иным параметрам, связанных с их применением для конструирования программных продуктов. Компоненты и их объединения могут использоваться как:

первичные единицы списков или пакетов;
элементы списка, из которого производится выбор;
базисные характеристики для формирования групп или иных объектов.

В Стандарте рассматривается четыре группы типов по применению: конкретизирующие, параметрические, базисные и именованные.

Конкретизирующие

Этот тип данных используется в двух целях: для задания постоянных характеристик элементов агрегированных групп и для определения атрибутов данных, описывающих конкретные объекты, существующие в программе.

Параметры этого класса всегда должны быть конкретными, неабстрактными, исключающими возможность расширения перечня или неверное толкование.

Параметрические

Они описывают алгоритмы, функции, процедуры. Также с их помощью описывают результаты применения функций. Из предыдущей модели в эти группы попадают конкретизирующие и обобщающие типы данных.

Базисные типы

Они применяются для описания критериев формирования определенных групп – списков, пакетов. В эту подгруппу попадают простые, агрегированные, конструкционные и определенные типы.

Любой тип данных описывается с их помощью. Стандартно к ним относятся такие характеристики, как:

True or False (Булев тип);
дата;
время;
перечисление;
целое число 32 бита;
целое число 64 бита;
вещественность;
данные о строке.

Именованные – модели, позволяющие присваивать имена отдельным группам. Они описываются программистом исходя из стоящих перед ним прикладных задач, но никогда не выходят за пределы значений, рекомендованных стандартом.

***

Рассмотренная в ГОСТ дифференциация типов данных позволяет конструировать программы наиболее четким образом. Приоритет описательной модели с отказом от любых абстрактных или произвольно расширяемых параметров позволяет решать задачу отсутствия в программах управления предприятием уязвимостей и незадекларированных возможностей.

По данным Лаборатории Касперского, в 2018 году на 40 % АСУ в стране зарегистрированы хакерские атаки. В связи с общим нарастанием уровня угроз растет и этот риск. Остановка производства или техногенная авария способны нанести ущерб не только предприятию, но и населению. Хакеры часто пользуются уязвимостями ПО, создаваемыми нечеткостью описания отдельных параметров, допускающими расширенное толкование.

Использование алгебраической классификации типов данных, позволяющей устранить любые неточности в описывании компонентов и рассматривающей каждый объект в двух измерениях, способно снизить уровень рисков.

01.12.2020

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.

Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика) с правом передачи оператором моих персональных данных третьим лицам, которые являются партнерами оператора. Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.

Давая настоящее согласие, я подтверждаю, что:

действую свободно, своей волей и в своих интересах;
являюсь дееспособным;
настоящее согласие является конкретным, информированным и сознательным;
ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.

Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.

Я, в соответствии с ч.1 ст. 18 Федерального закона от13.03.2006 г. №38-ФЗ «О рекламе», даю своё согласие ООО «СерчИнформ» (ИНН 7704306397, адрес: 127254, г. Москва, проезд Огородный, д. 16/1, стр. 3, помещение 901) (далее - СерчИнформ) на направление мне на указанные мной контактные данные сообщений в информационных и/или рекламно-информационных целях об услугах (в широком понимании этого определения, в том числе, но не ограничиваясь, сервисах, мероприятиях, встречах, вебинарах, конференциях и т.д.) СерчИнформ со следующими условиями:

Я даю согласие на получение информации и рекламы путем осуществления прямых контактов со мной с помощью любых средств связи включая, но не ограничиваясь, направления sms-сообщений и/или puch-уведомлений и/или электронных писем и/или сообщений в мессенджерах и/или посредством телефонных звонков и/или факсимильной связи.
Я гарантирую, что предоставленная мной информация является полной, достоверной и точной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мной в отношении себя лично.
Я согласен/согласна с тем, что текст данного мной по собственной воле и в моих интересах согласия хранится в электронном виде в базе данных СерчИнформ и подтверждает факт согласия на обработку моих контактных данных в соответствии с положениями настоящего документа.
Настоящее согласие действует до поступления в СерчИнформ любым способом (письменно, устно, в электронном виде) требования от меня как субъекта персональных данных о прекращении обработки персональных данных в соответствии с ч.2 ст. 15 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных».
Я подтверждаю, что любое моё действие по нажатию на кнопку «Отправить», «Зарегистрироваться», «Записаться», «Оставить заявку», проставлению отметки « » является достаточной формой согласия и позволяет подтвердить сторонам факт получения такого согласия, при этом иных доказательств для дополнительного подтверждения моего свободного волеизъявления не потребуется.
Я подтверждаю, что владею информацией о том, что в любой момент в течение всего срока действия настоящего согласия, я вправе отозвать согласие и отписаться от получения рассылок как путем устного обращения к представителю СерчИнформ, так и путем перехода по соответствующей ссылке в любом письме, или путем направления письменного уведомления в СерчИнформ об отзыве своего согласия и отказе от рассылок.