Телефон: 8-800-350-22-65
WhatsApp: 8-800-350-22-65
Telegram: sibac
Прием заявок круглосуточно
График работы офиса: с 9.00 до 18.00 Нск (5.00 - 14.00 Мск)

Статья опубликована в рамках: XCIX Международной научно-практической конференции «Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ» (Россия, г. Новосибирск, 20 августа 2020 г.)

Наука: Информационные технологии

Скачать книгу(-и): Сборник статей конференции

Библиографическое описание:
Гусев И.В., Шиганова М.В., Фадеева Ю.А. [и др.] ОСНОВНЫЕ ПРИНЦИПЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ДОСТУПА К БАЗЕ ДАННЫХ // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. XCIX междунар. студ. науч.-практ. конф. № 16(99). URL: https://sibac.info/archive/meghdis/16(99).pdf (дата обращения: 21.12.2024)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

ОСНОВНЫЕ ПРИНЦИПЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ДОСТУПА К БАЗЕ ДАННЫХ

Гусев Игорь Владимирович

студент, кафедра прикладной информатики и информационных технологий в образовании, Нижегородский государственный педагогический университет имени Козьмы Минина, 

РФ, г. Нижний Новгород

Шиганова Марина Викторовна

студент, кафедра прикладной информатики и информационных технологий в образовании, Нижегородский государственный педагогический университет имени Козьмы Минина,

РФ, г. Нижний Новгород

Фадеева Юлия Алексеевна

студент, кафедра прикладной информатики и информационных технологий в образовании, Нижегородский государственный педагогический университет имени Козьмы Минина,

РФ, г. Нижний Новгород

Белова Татьяна Александровна

студент, кафедра прикладной информатики и информационных технологий в образовании, Нижегородский государственный педагогический университет имени Козьмы Минина,

РФ, г. Нижний Новгород

 

АННОТАЦИЯ

В статье будет дано понятие информационной безопасности. Также будет предложена концепция разработки комплексной системы защиты конфиденциальной информации для многопользовательских баз данных.

 

Ключевые слова: информационная безопасность, база данных.

 

Информационная безопасность – это состояние информационной системы, при котором она менее восприимчива к вмешательству и нанесению ущерба со стороны третьих лиц. Безопасность данных также подразумевает управление рисками, которые связаны с разглашением информации или влиянием на аппаратные и программные модули защиты. Безопасность информации, которая обрабатывается в организации – это комплекс действий, направленных на решение проблемы защиты информационной среды в рамках компании. При этом информация не должна быть ограничена в использовании и динамичном развитии для уполномоченных лиц [2].

К основным методам доступа к информации в базах данных (далее БД) на основе принципов защиты информации от несанкционированного доступа, методов идентификации и аутентификации, а также методов контроля доступа, относятся:

- осуществление работы системы допуска пользователей к конкретным информационным объектам;

- применение средств для защиты данных, которые прошли процедуру оценки соответствия в установленном организацией порядке;

- использование технических средств, которые позволяют проводить обработку персональных данных на охраняемой территории.

Анализ положения защиты информации в современных базах данных показывает, что уже появилась сформированная концепция и структура защиты данных. Но на самом деле, как свидетельствуют некоторые средства массовой информации, злоумышленные действия над информацией в наше время имеют резкую тенденцию к поднятию уровня случаев «взлома» информации.

И для борьбы с этой нарастающей проблемой, необходимо организовать целенаправленный процесс предоставление безопасности ресурсам. В этом деле должны активно участвовать не только профессиональные специалисты и администрация организации, но и обычные пользователи, что и определяет повышенную значимость организационной стороны вопроса [1].

Таким образом, по нашему мнению, концепция разработки комплексной системы защиты конфиденциальной информации для многопользовательской базы данных системы должна быть описана с позиции системного подхода к защите информации. К базе данных должны предъявляться следующие требования:

1. Защита информации должна быть:

- непрерывной: защита информации должна быть обеспечена каждую секунду времени;

- плановой: планирование должно происходить в режиме разработки службами планов защиты информации;

- целенаправленной: защищаться должно только то, что имеет интерес в конкретной цели;

- надежной: формы и методы защиты обязаны надежно перекрывать всевозможные пути неправомерного доступа к охраняемым данным;

- универсальной: независимо от характера и формы, при любом виде утечки информации или способа несанкционированного доступа, данные необходимо «перекрывать».

2. К системе безопасности информации предъявляются также определенные требования:

 - разграничение полномочий и прав пользователей на доступ к определенным видам информации;

- предоставление пользователю минимальных полномочий, которые необходимы ему для выполнения работы в рамках своей компетенции;

- обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

3. Для выполнения перечисленных требований безопасности систем, информационная защита обязана удовлетворять условиям:

- охватывать весь технологический комплекс информационной деятельности;

- являться системой с множеством уровней (многоуровневая) с иерархической последовательностью доступа;

- существовать как открытая система, в которую можно внести изменения и дополнить меры обеспечения безопасности;

- быть простой для технического обслуживания и удобной для эксплуатации сотрудниками и пользователями;

- обладать целостностью, т.е. одна составляющая не может быть изъята без причинения вреда для всей системы в целом.

 

Список литературы:

  1. Информационная безопасность в условиях функционирования в России глобальных сетей [Электронный ресурс]. URL: https://it.wikireading.ru/4294 (дата обращения: 18.08.2020)
  2. Информационная безопасность: Основные проблемы [Электронный ресурс]. URL: https://www.easy-tech.ru/articles/informatsionnaya_bezopasnost_osnovnye_problemy/ (дата обращения: 18.08.2020)
Проголосовать за статью
Конференция завершена
Эта статья набрала 0 голосов
Дипломы участников
У данной статьи нет
дипломов

Оставить комментарий

Форма обратной связи о взаимодействии с сайтом
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.