Информационная безопасность. Защита баз данных

1.

Информационная безопасность. Защита
баз данных.

2.

Введение
Актуальность: на сегодняшний день
компьютер стал неотъемлемой частью
нашей жизни. База данных, хранящаяся в
глобальной сети, включает в себя личную
информацию пользователей. Нельзя
допустить ее распространения, иначе это
негативно скажется на безопасности
пользователей Интернета.
Предметом проекта является
информационная безопасность баз данных.
Объект работы – защита информации баз
данных.

3.

Введение
Цель проектной работы – изучить способы защиты информации в базах
данных.
Для реализации цели необходимо решить ряд задач:
Изучить сущность понятия баз данных и дать им характеристику;
Ознакомиться с историей формирования баз данных;
Выявить причины нарушения конфиденциальности баз данных;
Рассмотреть существующие методы защиты баз данных;
Проанализировать статистическую информацию, связанную с утечкой баз данных.

4.

Что такое база данных?
База данных (БД) – совокупность структурированных данных, хранимых в
памяти вычислительной системы и отображающих состояние объектов, и их
взаимосвязей в рассматриваемой предметной области.

5.

Характеристика баз данных
БД должна иметь возможность
взаимодействия с пользователями разных
категорий и в различных режимах.
В БД минимально необходимых сведений о
предметной области.
БД должна обладать способностью развития,
т.е. обладать в этом смысле открытостью.
Создание БД, ее поддержка и обеспечение
доступа пользователей к ней осуществляется
централизованно с помощью систем
управления базами данных.

6.

История баз данных
История развития баз данных уходит корнями в 1960-е годы. В те времена
информация собиралась и хранилась в файлах. В 1970 году Э. Ф. Кодд
опубликовал статью, которая послужила основой для создания реляционной
модели данных. В 1979 году небольшая компания выпустила продукт для
микрокомпьютеров, назвав его реляционной СУБД. В середине 1980-х годов
пользователи начали объединять свои компьютеры в локальные сети.

7.

Причины нарушения конфиденциальности баз
данных
Умышленные действия лиц с целью искажения, уничтожения или хищения
программ, данных и документов системы;
Искажения в каналах передачи информации, поступающей от внешних
источников;
Сбои и отказы в аппаратуре вычислительных средств;
Ошибки и несанкционированные действия пользователей, административного и
обслуживающего персонала в процессе эксплуатации системы.

8.

Методы защиты баз данных
парольная
защита;
защита полей и
записей таблиц
БД.
установление
прав доступа к
объектам БД;
Существует множество программных решений для защиты
баз данных и обеспечения безопасности
конфиденциальной информации
Кроме того, необходимо использовать административные
и процедурные меры, в частности регулярное изменение
паролей пользователей, предотвращение доступа к
физическим носителям информации и так далее.
шифрование
данных и
программ.

9.

Статистика
Количество краж баз данных ежегодно
стремительно растет как в мире, так и на территории
России.
Страны, где базы данных больше всего подвергаются
утечке
Дания
6706
Утечка баз данных в России и в мире
Ирландия
6716
3000
Великобритания
2509
2500
11581
Германия
2131
2000
25036
1500
Нидерланды
1395
25247
5000
10000
15000
20000
25000
30000
747
500
Больше всего нарушается конфиденциальность в
Нидерландах, Германии, Великобритании.
794
801
934
530
395
223 254 270
198
167
134
118
76
58
36
17
9
7
6
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019
333
0
1556
1143
1000
0
1505
2263
Россия
мир

10.

Заключение
Таким образом, мне удалось достичь цели проекта. Мною были изучены
существующие способы защиты информации в базах данных.

11.

Спасибо за внимание!