МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ БАЗ ДАННЫХ

Аннотация

. В статье отражены основные тенденции в развитии баз данных, которые порождают новые угрозы в отношении их доступности, целостности и конфиденциальности. Сделан обзор источников литературы по вопросам защиты баз данных. Описаны современные подходы к задачам обеспечения безопасности эксплуатации баз данных. Установлено соответствие между методами защиты баз данных и потенциальными угрозами, характерными для них, а также показаны источники возникновения этих угроз. На примере корпоративной информационно-образовательной системы ВКУ имени С.Аманжолова показаны реализованные элементы политики информационной безопасности: базовые механизмы обеспечения безопасности (сетевая фильтрация информационных потоков, установка антивирусного ПО), ролевая модель разграничения доступа, мандатное управление предоставлением полномочий авторизованным пользователям, журнализация действий пользователей для обеспечения процедуры неотказуемости от выполненных действий. В конце сформулированы рекомендации по расширенному использованию механизма метаданных и улучшению процедур аутентификации.