Введение
1. Обзор мирового и российского опыта в области защиты баз данных
1.1. Основные понятия в области информационной безопасности
1.2. Отечественная и международная нормативно-правовая основа создания системы защиты предприятия
2. Реализация защиты базы данных в ООО «Мотор 7»
2.1. Краткая характеристика предприятия
2.2. Обоснование необходимости защиты
2.3. Описание базы данных
3. Разработка мероприятий по защите СУБД и оценка их эффективности
3.1. Разработка комплекса мер по защите СУБД
3.2. Оценка экономической эффективности
Заключение
Список использованной литературы
Современная жизнь немыслима без эффективного управления. Важной категорией являются системы обработки информации, от которых во многом зависит эффективность работы любого предприятия ли учреждения. Такая система должна:
обеспечивать получение общих и/или детализированных отчетов по итогам работы;
позволять легко определять тенденции изменения важнейших показателей;
обеспечивать получение информации, критической по времени, без существенных задержек;
выполнять точный и полный анализ данных.
Современные СУБД в основном являются приложениями Windows, так как данная среда позволяет более полно использовать возможности персональной ЭВМ, нежели среда DOS. Снижение стоимости высокопроизводительных ПК обусловил не только широкий переход к среде Windows, где разработчик программного обеспечения может в меньше степени заботиться о распределении ресурсов, но также сделал программное обеспечение ПК в целом и СУБД в частности менее критичными к аппаратным ресурсам ЭВМ. Среди наиболее ярких представителей систем управления базами данных можно отметить: Lotus Approach, Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro, Microsoft Visual Basic, а также баз данных Microsoft SQL Server и Oracle, используемые в приложениях, построенных по технологии «клиент-сервер».
Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности как посторонних лиц, так и специальных программ-вирусов. Таким образом, в понятие защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным (санкционированность).
Технологический аспект данного вопроса связан с различными видами ограничений, которые поддерживаются структурой СУБД и должны быть доступны пользователю. К ним относятся:
ограничение обновления определенных атрибутов с целью сохранения требуемых пропорций между их старыми и новыми значениями;
ограничения, требующие сохранение значений поля показателя в некотором диапазоне;
ограничения, связанные с заданными функциональными зависимостями.
Обычно в СУБД в язык манипулирования данными уже закладываются необходимые компоненты реализации указанных ограничений. Проблема обеспечения санкционированности использования данных является неоднозначной, но в основном охватывает вопросы защиты данных от нежелательной модификации или уничтожения, а также от несанкционированного их чтения.
В данной работе будут затронуты основные аспекты защиты баз данных, их реализацию на примере конкретной СУБД, а так же юридическую сторону данного вопроса.
Необходимо помнить, что шпионаж, в том числе и коммерческий одно из древнейших ремесел человечества и за историю своего развития он обогатился изощреннейшими методиками, технологиями, наработками, правилами и превратился в очень сложную и объемную науку, ибо он развивался поступательно, накопительно, независимо от существовавших общественно-экономических формаций. В последние годы в связи с техническим прогрессом особое развитие получило хищение информации с использованием научно-технических средств, в том числе электронно-вычислительной техники.
Противостоять этому могут только высококвалифицированные специалисты в области защиты информации, и толь ко те, которые постоянно совершенствуются и повышают свой уровень. Надо иметь в виду, что угрозы безопасности информации постоянно меняются, модифицируются, поэтому необходимо постоянно менять средства защиты. То, что предприятие находится в безопасности сегодня, не значит, что оно будет находиться в безопасности завтра. В постоянной борьбе зло добро всегда впереди зло. В постоянной борьбе вирус-антивирус всегда впереди на полшага вирус. И задача специалистов по информационной безопасности сделать так, чтобы эти полшага были как можно короче.
В результате выполнения дипломного проекта мной для фирмы ООО «Мотор-7» были введены технические средства защиты, предложены организационные меры.
Политика безопасности является самым дешевым и одновременно самым эффективным средством обеспечения информационной безопасности. По мнению экспертов, оптимальная доля усилий, направленных на разработку политики безопасности, составляет от 60% до 80%.
Российский рынок услуг и решений в сфере защиты информации продолжает расти. Многим компаниям за последний год удалось удвоить свой оборот и расширить штат сотрудников. Интерес к российским продуктам в сфере ИБ со стороны отечественных и иностранных организаций не только не снижается, но и растет. На внутреннем рынке происходит постепенное смещение от потребления продуктов в сторону большего потребления услуг. Данная тенденция свидетельствует о том, что, в целом, рынок развивается в правильном направлении.