УДК 004.056.2
ИССЛЕДОВАНИЕ ПОДХОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАЗ ДАННЫХ В РЕШЕНИЯХ НА БАЗЕ МИКРОКОМПЬЮТЕРОВ
Ковцур Максим Михайлович
Кандидат технических наук, доцент кафедры защищённых систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича maxkovzur@mail.ru
Потемкина Анастасия Валерьевна
Студент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича
Потемкин Павел Андреевич
Студент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича ova.007@yandex. ru
Смотрикова Екатерина Дмитриевна
Ассистент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича potiomkinpa98@gmail. com
Казаков Никита Игоревич
Студент Санкт-Петербургского государственного университета телекоммуникаций им. проф. М. А. Бонч-Бруевича
Информация стала одним из важнейших ресурсов в жизни человечества. С ней мы сталкиваемся повсеместно и каждый день. В среднем пользователь проводит порядка 6 часов в глобальной паутине ежедневно, отправляя запросы на сервер, переходя из одной web-страницы на другую, скачивая файлы, обмениваясь информацией в социальных сетях и многое другое. Но в то же время, огромное количество данных должно где-то храниться и быть надежно защищено. Для хранения большого объема информации используют базы данных, в том числе и в решениях на базе микрокомпьютеров.
Ключевые слова: Raspberry Pi, база данных, одноплатный компьютер, защита информации.
RESEARCH OF ENSURING DATABASE'S INFORMATION SECURITY IN SOLUTIONS BASED ON MICROCOMPUTERS
Kovtsur Maxim Mikhailovich
Candidate of Technical Sciences, Associate Professor of the Department
of Secure Communication Systems
St. Petersburg State University of Telecommunications
named after Prof. M. A. Bonch-Bruevich
maxkovzur@mail.ru
Potemkina Anastasia Valeryevna
Student of the St. Petersburg State University of Telecommunications named after Prof. M. A. Bonch-Bruevich
Potemkin Pavel Andreevich
Student of the St. Petersburg State University of Telecommunications named after Prof. M. A. Bonch-Bruevich ova.007@yandex. ru
Smotrikova Ekaterina Dmitrievna
Assistant at St. Petersburg State University telecommunications named after Prof. M. A. Bonch-Bruevich potiomkinpa98@gmail. com
Kazakov Nikita Igorevich
Student of the St. Petersburg State University of Telecommunications named after Prof. M. A. Bonch-Bruevich
Information has become one of the most important resources in the life of mankind. We encounter it everywhere and every day. On average, a user spends about 6 hours on the global web every day, sending requests to the server, switching from one web page to another, downloading files, exchanging information on social networks and much more. But at the same time, a huge amount of data must be stored somewhere and be securely protected. Databases are used to store a large amount of information, including in solutions based on microcomputers.
Keywords: Raspberry Pi, database, single-board computer, information protection.
На сегодняшний день все чаще используются датчики и устройства для обеспечения безопасности и комфорта людей. Объем мирового рынка устройств для умного дома в 2020 году составил 801,5 млн штук, увеличившись на 4,5% по сравнению с 2019 годом. Такие данные приводят в исследовательской компании IDC [1]. Существуют различные модели микрокомпьютеров, такие как: ASUS Tinker Board S, Banana Pi, Raspberry Pi, Atomic Pi [2]. В данной статье рассмотрено устройство Raspberry Pi, которое имеет небольшой размер, бюджетную стоимость и поддержку различных операционных систем. Данное устройство используется довольно широко: Медиасервер, Wi-Fi усилитель, VPN сервер, Google дом, Smart TV [3,4]. В конце 2019 году продажа микрокомпьютеров Raspberry Pi превысила 30 млн устройств по всему миру.
Для хранения информации в решениях на микрокомпьютерах используются различные базы данных (БД), которые представляют собой организованною структуру, предназначенную для хранения, обработки и изменения большого количества информации. Информационная безопасность (ИБ) баз данных зависит от 3 составляющих: конфиденциальность, доступность и целостность [5,6]. В июне 2021 года партнеры Роскачества из потребительской организации Великобритании «Which?» провели тесты умного дома на кибербезопасность. За первую неделю тестирования эксперты увидели более 1 000 попыток взлома извне. Всего же за время исследования было зарегистрировано 12 807 инцидентов. В пересчете на часы - это одна кибератака каждые 4,5 минуты. Нарушитель может непрерывно следить за жертвой, управлять устройствами, а также украсть или удалить личные данные при взломе устройства. Основные подходы защиты (ПЗ) баз данных на микрокомпьютере Raspberry Pi:
• использование шифрования;
• применение брандмауэра (сетевого экрана операционной системы);
• реализация автоматического мониторинга БД.
Данные могут быть зашифрованы как в самой базе данных, так и в тоннеле между БД и приложением, которое взаимодействует с ней. Это обеспечивает дополнительную защиту и сокрытие информации от нежелательных лиц. Часто используются симметричные алгоритмы блочного шифрования AES и DES [7]. Однако внедрение шифрования отрицательно сказывается на производительности БД, что необходимо учитывать при разработке решений.
Автоматический мониторинг баз данных может быть представлен различными программами, которые выдают каждодневный отчет о состоянии базы данных и выполняют ее резервное копирование, запускают различные команды [8], а также проверяют текущий статус базы данных и ее работоспособность. Например, для этой задачи может использоваться планировщик Cron - утилита, выполняющая скрипты на сервере по расписанию с заранее определенной периодичностью.
Брандмауэр служит для контроля трафика сети, с его помощью можно задавать правила фильтрации. Он позволяет ограничить доступ к базе данных с недоверенных узлов, а также сократить возможность реализации DDoS атаки на устройства умного дома.
Помимо удобства и комфорта, установленная система умного дома позволяет существенно снизить затраты на энергоносители, повысить безопасность проживания, а также производить контроль над приборами с помощью одного устройства. Однако разработчики зачастую не сообщают какие механизмы безопасности используются в своих решениях, а также недостаточно уделяют внимания ИБ. Не стоит забывать о безопасности личных данных на любых устройствах, которые окружают нас повсеместно.
Рекомендуется устанавливать шифрование конфиденциальной информации, устанавливать специальные программы для мониторинга систем и контролировать трафик в сети, ограничивая нежелательный.
ЛИТЕРАТУРА
1. В 2020 году мировые поставки устройств умного дома увеличились на 4,5%. (29.03.2021) URL:https://news.myseldon.com/ru/news/index/248075726
Дата обращения 20.03.2022
2. 10 достойных одноплатных компьютеров для разных IT-проектов (01.12.2020) - URL: https://ru.mobilenanny.org/10-dostojjnykh-odnoplatnykh-kompjuterov.html Дата обращения 26.03.2022 Дата обращения 20.03.2022
3. Андрей Дементьев. Умный дом 21 века. 2016 г. [стр. 142-147]
4. Исследование особенностей организации VPN для предоставления удаленного доступа. Ковцур М.М., Даньшина А. В., Докшин А. Д., Потемкин П. А. Заметки ученого. 2021. № 4-1. С. 76-80.
5. Дешевых Е.А., Конюхов В.М., Крылов К.Ю., Ушаков И.А. Исследование методов защиты от инсайдерских атак // В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании. IV Международная научно-техническая и научно-методическая конференция: сборник научных статей в 2 томах. 2015. С. 310-313.
6. Котенко И. В., Ушаков И. А. Модели NoSQL баз данных для мониторинга кибербезопасности. В сборнике: Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2018). VII Международная научно-техническая и научно-методическая конференция. Сборник научных статей. В 4-х томах. Под редакцией С.В. Бачевского. 2018. С. 498-501.
7. Шифрование баз данных. (23 мая 2020) - URL: https://open2web.com.ua/blog/mysql-encryption.html Дата обращения 26.03.2022
8. Research of wireless network traffic analysis using big data processing technology Kovtsur M., Kistruga A., Mikhailova A., Potemkin P., Volkogonov V. В сборнике: the 13th international congress on ultramodern telecommunications and control systems (ICUMT2021). 2021. С.115-121.