ОСНОВНЫЕ ПРИНЦИПЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ДОСТУПА К БАЗЕ ДАННЫХ

АННОТАЦИЯ

В статье будет дано понятие информационной безопасности. Также будет предложена концепция разработки комплексной системы защиты конфиденциальной информации для многопользовательских баз данных.

Ключевые слова: информационная безопасность, база данных.

Информационная безопасность – это состояние информационной системы, при котором она менее восприимчива к вмешательству и нанесению ущерба со стороны третьих лиц. Безопасность данных также подразумевает управление рисками, которые связаны с разглашением информации или влиянием на аппаратные и программные модули защиты. Безопасность информации, которая обрабатывается в организации – это комплекс действий, направленных на решение проблемы защиты информационной среды в рамках компании. При этом информация не должна быть ограничена в использовании и динамичном развитии для уполномоченных лиц [2].

К основным методам доступа к информации в базах данных (далее БД) на основе принципов защиты информации от несанкционированного доступа, методов идентификации и аутентификации, а также методов контроля доступа, относятся:

- осуществление работы системы допуска пользователей к конкретным информационным объектам;

- применение средств для защиты данных, которые прошли процедуру оценки соответствия в установленном организацией порядке;

- использование технических средств, которые позволяют проводить обработку персональных данных на охраняемой территории.

Анализ положения защиты информации в современных базах данных показывает, что уже появилась сформированная концепция и структура защиты данных. Но на самом деле, как свидетельствуют некоторые средства массовой информации, злоумышленные действия над информацией в наше время имеют резкую тенденцию к поднятию уровня случаев «взлома» информации.

И для борьбы с этой нарастающей проблемой, необходимо организовать целенаправленный процесс предоставление безопасности ресурсам. В этом деле должны активно участвовать не только профессиональные специалисты и администрация организации, но и обычные пользователи, что и определяет повышенную значимость организационной стороны вопроса [1].

Таким образом, по нашему мнению, концепция разработки комплексной системы защиты конфиденциальной информации для многопользовательской базы данных системы должна быть описана с позиции системного подхода к защите информации. К базе данных должны предъявляться следующие требования:

1. Защита информации должна быть:

- непрерывной: защита информации должна быть обеспечена каждую секунду времени;

- плановой: планирование должно происходить в режиме разработки службами планов защиты информации;

- целенаправленной: защищаться должно только то, что имеет интерес в конкретной цели;

- надежной: формы и методы защиты обязаны надежно перекрывать всевозможные пути неправомерного доступа к охраняемым данным;

- универсальной: независимо от характера и формы, при любом виде утечки информации или способа несанкционированного доступа, данные необходимо «перекрывать».

2. К системе безопасности информации предъявляются также определенные требования:

 - разграничение полномочий и прав пользователей на доступ к определенным видам информации;

- предоставление пользователю минимальных полномочий, которые необходимы ему для выполнения работы в рамках своей компетенции;

- обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

3. Для выполнения перечисленных требований безопасности систем, информационная защита обязана удовлетворять условиям:

- охватывать весь технологический комплекс информационной деятельности;

- являться системой с множеством уровней (многоуровневая) с иерархической последовательностью доступа;

- существовать как открытая система, в которую можно внести изменения и дополнить меры обеспечения безопасности;

- быть простой для технического обслуживания и удобной для эксплуатации сотрудниками и пользователями;

- обладать целостностью, т.е. одна составляющая не может быть изъята без причинения вреда для всей системы в целом.

Список литературы:

1. Информационная безопасность в условиях функционирования в России глобальных сетей [Электронный ресурс]. URL: https://it.wikireading.ru/4294 (дата обращения: 18.08.2020)
2. Информационная безопасность: Основные проблемы [Электронный ресурс]. URL: https://www.easy-tech.ru/articles/informatsionnaya_bezopasnost_osnovnye_problemy/ (дата обращения: 18.08.2020)