CC BY
18ЗАЩИТА БАЗ ДАННЫХ КАК ОБЪЕКТА ИНТЕЛЛЕКТУАЛЬНОЙ
СОБСТВЕННОСТИ
Рустамов Ж. Э.
старший преподаватель кафедры "Информационных технологий" СамИЭС
Аннотация. Информационная безопасность, как и защита информации -задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач.
Ключевые слова: информационной безопасности, передачи данных, зашиты информации, СУБД Oracle.
Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
В настоящее время сформулировано три базовых принципа, которые обеспечивают информационную безопасность:
• целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных; конфиденциальность информации;
• доступность информации для всех авторизованных пользователей.
Обеспечение безопасности информации требует затрат, и не только из-за
затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.
Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ потенциальных угроз.
Рассмотрим некоторые существующие системы защиты информации в БД. Компания «Аладдин Р. Д. » разработала линейку программных продуктов для повышения уровня безопасности корпоративных информационных систем. а) Крипто БД для Oracle «Крипто БД» — средство криптографической защиты информации (СКЗИ), хранящейся в БД Oracle от несанкционированного доступа: рекомендуется для защиты персональных данных, хранящихся в системах управления базами данных (СУБД) Oracle, в соответствии. По сравнению со средствами защиты информации, встроенными в СУБД Oracle, решение SecurLogon для Oracle имеет следующие преимущества: эффективно решает проблему защищенного хранения ключей и сертификатов пользователей; существенно облегчает администрирование функций безопасности информационной системы за счет централизованного управления
функциями аутентификации и ключевыми носителями. В то же время решение SecurLogon для Oracle имеет свои ограничения: на рабочем месте требуется установка дополнительного ПО; необходимо приобретение лицензий на использование продукта; решение основано на применении западных криптографических алгоритмов.
Сетевой защитой информации занимается компания Zecurion.
DLP расшифровывается как DataLossPrevention и используется для обозначения продуктов и систем для защиты от утечек информации.
DLP-системы направлены на минимизацию рисков внутренних угроз информационной безопасности, или, иными словами, на защиту корпоративной информации от инсайдеров. Инсайдерами являются абсолютно все сотрудники компаний, ведь утечки могут происходить не только по злому умыслу, но и по невнимательности сотрудников или незнанию правил информационной безопасности. Более того, согласно статистике, 78% зарегистрированных инцидентов приходится именно на случайные утечки. Существует множество подходов к классификации DLP-систем, однако более-менее устоявшиеся представления рынка указывают на несколько характеристик, позволяющих относить ИТ-решения к классу DLP:
Потенциальные каналы утечки информации составляют две большие группы: сетевые каналы (к ним относится электронная почта, интерактивные веб-сайты, блоги, форумы и т.п.) и локальные (принтеры, а также любые периферийные устройства, на которые можно скопировать конфиденциальную информацию).
DLP-системы перехватывают весь трафик, выходящий за пределы корпоративной сети предприятий, и анализируют его на предмет наличия в нем конфиденциальной информации. Существует более десятка типов данных, обнаружить которые можно только с помощью различных специализированных технологий детектирования.
На основании данных анализа DLP-система принимает решение согласно установленным политикам безопасности о разрешении или запрете передачи сообщения, записи или печати файла.
Весь перехватываемый трафик DLP-система помещает в собственный архив, который создает полноценную базу для расследования инцидентов информационной безопасности.
Zecurion DLP позволяет контролировать:
Переписку в корпоративной электронной почте. Письма и вложения, отсылаемые через сервисы веб-почты. Общение в социальных сетях, на форумах и блогах (HTTP/HTTPS). Сообщения интернет-пейджеров — ICQ, Mail. Ru Агент, QIP, GoogleTalk и более десяти других систем, включая Skype. FTP, POP3, IMAP, SMTP и другие сетевые каналы.
Файлы, записываемые на USB-накопители и любые внешние устройства.
Печать на локальных и сетевых принтерах и другие каналы утечки.
Наличие конфиденциальных данных, хранящихся на компьютерах пользователей и серверах. Доступ к информации, хранящейся на серверах, магнитных лентах и оптических дисках. Основные преимущества Zecurion DLP: Контроль всех наиболее опасных каналов утечки.
Гибридный анализ перехваченных данных (эффективность более 95%) с использованием морфологии, «цифровых отпечатков», регулярных выражений, OCR и собственной технологии SmartlD. Поддержка анализа более 500 типов файлов. Возможность блокирования утечек в режиме реального времени.
Архивирование всей перехваченной информации, возможности последующего поиска и анализа данных архива. Сканирование локальных и сетевых хранилищ для поиска файлов с конфиденциальной информацией.
Защита данных в местах хранения — на серверах и резервных носителях информации. Единая консоль управления. Комплекс Zecurion DLP объединяет в себе Zgate для контроля всего сетевого трафика, Zlock для контроля периферийных устройств, Zdiscovery для обнаружения нарушений политик хранения конфиденциальных документов и ZecurionZserver для шифрования серверов.
Проблема заключается в том, что средства защиты периметра сети и антивирусы не смогут предотвратить утечки информации, если злоумышленник получит физический доступ к носителю информации. Вот некоторые возможные варианты утечки информации, когда обычные средства защиты периметра не помогут защитить информацию:
S Размещение серверов в стороннем дата-центре (collocation).
S Отправка серверов или жестких дисков в ремонт.
S Перевозка компьютеров из одного офиса в другой, например при переезде.
S Утилизация компьютеров, серверов, жестких дисков и лент.
S Хранение магнитных лент в специальном депозитарии (off-sitestorage).
S Перевозка ленты, например в депозитарий
Кража или потеря жестких дисков или лент.
Попадание в руки злоумышленника жесткого диска с конфиденциальной информацией может нанести серьезный ущерб деятельности компании и даже поставить под угрозу дальнейшее ее существование. В такой ситуации единственной возможной защитой данных является шифрование информации на носителе. Шифрование является широко признанным простым и эффективным способом защиты информации на носителях. При этом данные постоянно хранятся в зашифрованном виде и становятся доступны для использования только при загрузке ключа шифрования.
Список использованных источников
1. Узбекистон Республикаси Президентининг 2022 йил 28 январда ПФ-60-сонли "2022-2026 йилларга мулжалланган Янги Узбекистоннинг тараккиёт стратегияси тугрисида"ги Фармони. - 28 -
2. Узбекистон Республикаси Президентининг 2021 йил 6 апрелдаги
«Туризм, спорт ва маданий мерос сохаларида давлат бошкаруви тизимини янада такомиллаштириш чора - тадбирлари тугрисида» ги ПФ-6199-сон Фармони.
3. Узбекистан Республикаси Президентининг 2022 йил 18 февралдаги «Туризм, маданий мерос ва спорт сохаларида давлат бошкарувини такомиллаштиришга доир ташкилий чора- тадбирлар тугрисида»ги 75-сон Фармони.
4. Узбекистон Республикаси Президентининг 2022 йил 18 февралдаги "Туризм ва маданий мерос вазирлиги фаолиятини ташкил этиш тугрисида" ги ПК-135-сон карори.
5. Низомов А.Б., Намозова Н.Дж., Амонов У.Н. Микроиктисодиёт. -Т.: Абу Али ибн Сино номидаги тиббиёт нашриёти, 2000 й. - 21 б.
6. Большой энциклопедический словарь. В 2-х т. / Гл.ред. А.М.Прохоров. -М.: Советская энциклопедия, 1991. Т.2.
7. Оксфордский толковый словарь. Англ.-русс. - М.: «Прогресс-академия». 1995. - С. 318
8. Чаленко А.Ю. О понятии потенциала в экономических исследованиях / М.: Капитал страны, 2011
9. Батирова Н. Тошкент вилояти саноатини ривожлантиришнинг узига хос хусусиятлари //The Light of Islam, 4-сон 2019 йил.
10. Гумба, Х.М. Выбор методов управления конкурентоспособностью строительной организации / Х.М. Гумба // Экономика строительства. - 1999. -№6.- С. 16-32.
11. Лапин, Е.В. Экономический потенциал предприятия: монография / Е.В. Лапин. - Сумы: ИТД «Университетская книга», 2006. - 310 с.
12. Магомедова, К.О. Формирование системы оценочных показателей деятельности предприятий сферы услуг: дис. ... канд. экон. наук: 08.00.05 / Магомедова Карина Омаровна. - Махачкала, 2009. - 136 с.
13. Марушков, Р.В. Оценка использования экономического потенциала предприятия (на примере предприятий печатной отрасли): автореф. дис. . канд. экон. наук 08.00.05 / Марушков Роман Владимирович. - М., 2000. - 39 с.
14. Щербаков, В.А. Оценка стоимости предприятия (бизнеса) / В.А. Щербаков, Н.А. Щербакова. - М.: Омега-Л, 2006. - 288 с.
15. Любушин, Н.П., Лещева В.Б., Дьякова В.Г. Финансово - экономическая деятельность предприятия: учебн. пос. / Н.П. Любушин, В.Б. Лещева, В.Г. Дьякова. - М: ЮНИТИ. - ДАНА, 2001. - 471с.
