Безопасность систем баз данных

Содержание

Слайд 2

Безопасность систем баз данных 4 семестр – зачет 5 семестр –

Безопасность систем баз данных

4 семестр – зачет
5 семестр – экзамен
6 семестр

– курсовая работа
Слайд 3

Лекции Основные понятия защиты информации Защита информации в СУБД Управления доступом

Лекции

Основные понятия защиты информации
Защита информации в СУБД
Управления доступом в СУБД
Модели разграничения

доступа в СУБД
Управления целостностью данных
Распределенные базы данных
Механизм транзакций в СУБД
Слайд 4

Безопасность систем баз данных Практические работы Использование команды select *. Проектирование

Безопасность систем баз данных

Практические работы
Использование команды select *.
Проектирование баз данных при

сопровождении существующих продуктов.
Лабораторные работы
Установка и настройка MS SQL сервер.
Разграничения доступа к данным и объектам СУБД.
Безопасность на уровне строк.
Запросы и хранимые процедуры.
SQL инъекции.
Слайд 5

Литература Базы данных. В 2-х кн.Кн. 1. Локальные базы данных: учебник

Литература

Базы данных. В 2-х кн.Кн. 1. Локальные базы данных: учебник /

В.П. Агальцов. - 2-e изд., перераб. - М.:ИД ФОРУМ: ИНФРА-М, 2012. - 352 с.: ил.
Базы данных: Учебник / Шустова Л.И., Тараканов О.В. - М.:НИЦ ИНФРА-М, 2016. - 304 с
Култыгин, О. П. Администрирование баз данных. СУБД MS SQL Server [Электронный ресурс] : учеб. пособие / О. П. Култыгин. - М.: МФПА, 2012. - 232
Слайд 6

Лекция №1 Основные понятия защиты информации

Лекция №1

Основные понятия защиты информации

Слайд 7

Безопасность информации [данных]: состояние защищённости информации [данных], при котором обеспечены её

Безопасность информации [данных]: состояние защищённости информации [данных], при котором обеспечены её

[их] конфиденциальность, доступность и целостность.
Информационная безопасность – все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.
Слайд 8

Объект защиты информации Объект защиты информации – информация или носитель информации,

Объект защиты информации
Объект защиты информации – информация или носитель информации, или

информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
Слайд 9

Информация, информационный процесс Информация – сведения независимо от формы их представления.

Информация,
информационный процесс
Информация – сведения независимо от формы их представления.
Информационный процесс –

процесс создания, сбора, обработки, накопления, хранения, поиска, распространения и использования информации.
Слайд 10

Носитель информации Носитель защищаемой информации – физическое лицо или материальный объект,

Носитель информации
Носитель защищаемой информации – физическое лицо или материальный объект, в

том числе физическое поле, в котором информация находит своё отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Слайд 11

Характеристики информации Носитель информации Инфор-мация Информационный процесс Свойства информации создание сбор

Характеристики информации

Носитель информации

Инфор-мация

Информационный процесс

Свойства информации

создание
сбор
обработка
накопление
хранение
поиск
распространение
использование

конфиденциальность
целостность
доступность
неотказуемость
подотчётность
аутентичность
достоверность

Слайд 12

Информационная безопасность при применении информационных технологий Безопасность информации (при применении информационных

Информационная безопасность при применении информационных технологий
Безопасность информации (при применении информационных технологий)

– состояние защищённости информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Слайд 13

Информационные ресурсы АИС Защищаемые информационные ресурсы (автоматизированной информационной системы) – информационные

Информационные ресурсы АИС
Защищаемые информационные ресурсы (автоматизированной информационной системы) – информационные ресурсы

автоматизированной информационной системы, для которых должен быть обеспечен требуемый уровень их защищённости.
Примечание – информационные ресурсы включают в себя документы и массивы документов, используемые в автоматизированных информационных системах.
Защищаемая автоматизированная информационная система – автоматизированная информационная система, предназначенная для сбора, хранения, обработки, передачи и использования защищаемой информации с требуемым уровнем её защищённости.
Слайд 14

Свойства информации, обеспечиваемые при её защите Конфиденциальность (информации [ресурсов автоматизированной информационной

Свойства информации, обеспечиваемые при её защите
Конфиденциальность (информации [ресурсов автоматизированной информационной системы])

– состояние информации [ресурсов автоматизированной информационной системы], при котором доступ к ней [к ним] осуществляют только субъекты, имеющие на него право.
Целостность (информации [ресурсов автоматизированной информационной системы]) – состояние информации [ресурсов автоматизированной информационной системы], при котором её [их] изменение осуществляется только преднамеренно субъектами, имеющими на него право.
Слайд 15

Свойства информации, обеспечиваемые при её защите Доступность (информации [ресурсов автоматизированной информационной

Свойства информации, обеспечиваемые при её защите
Доступность (информации [ресурсов автоматизированной информационной системы]) –

состояние информации [ресурсов автоматизированной информационной системы], при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно.
Примечание - К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов.
Слайд 16

Свойства информации, обеспечиваемые при её защите Неотказуемость – способность удостоверять имевшее

Свойства информации, обеспечиваемые при её защите
Неотказуемость – способность удостоверять имевшее место

действие или событие так, чтобы эти события или действия не могли быть позже отвергнуты.
Подотчётность (ресурсов автоматизированной информационной системы) – состояние ресурсов автоматизированной информационной системы, при котором обеспечиваются их идентификация и регистрация.
Слайд 17

Свойства информации, обеспечиваемые при её защите Аутентичность – свойство, гарантирующее, что

Свойства информации, обеспечиваемые при её защите
Аутентичность – свойство, гарантирующее, что субъект

или ресурс идентичны заявленным.
Примечание – аутентичность применяется к таким субъектам, как пользователи, к процессам, системам и информации.
Достоверность – свойство соответствия предусмотренному поведению и результатам.
Слайд 18

Нарушение информационной безопасности организации Нарушение информационной безопасности организации – случайное или

Нарушение информационной безопасности организации
Нарушение информационной безопасности организации – случайное или преднамеренное

неправомерное действие физического лица (субъекта, объекта) в отношении активов организации, следствием которых является нарушение безопасности информации при её обработке техническими средствами в информационных системах, вызывающее негативные последствия (ущерб/вред) для организации.
Слайд 19

Угроза информационной безопасности Угроза (безопасности информации) – совокупность условий и факторов,

Угроза информационной безопасности
Угроза (безопасности информации) – совокупность условий и факторов, создающих

потенциальную или реально существующую опасность нарушения безопасности информации.
Источник угрозы безопасности информации – субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации.
Слайд 20

Каналы реализации угроз Угроза безопасности реализуется в результате образования канала реализации

Каналы реализации угроз
Угроза безопасности реализуется в результате образования канала реализации угрозы

безопасности между источником угрозы и носителем (информации), что создает условия для нарушения безопасности (несанкционированный или случайный доступ).
Источник угроз безопасности

Среда распространения и воздействий.
Приёмник информативного сигнала.
Передатчик воздействующего сигнала
Носитель

Слайд 21

Система защиты информации Система защиты информации (СЗИ)– совокупность органов и (или)

Система защиты информации
Система защиты информации (СЗИ)– совокупность органов и (или) исполнителей,

используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Слайд 22

Угрозы системе защиты информации Угрозы конфиденциальности – угрозы утечки информации, описывающей

Угрозы системе защиты информации
Угрозы конфиденциальности – угрозы утечки информации, описывающей структуру

и порядок работы СЗИ.
Угрозы целостности – угрозы несанкционированного изменения (отключения) элементов СЗИ и (или) их настроек.
Слайд 23

Нарушение информационной безопасности

Нарушение информационной безопасности

Слайд 24

Уязвимость Уязвимость (информационной системы); брешь – свойство информационной системы, обусловливающее возможность

Уязвимость
Уязвимость (информационной системы); брешь – свойство информационной системы, обусловливающее возможность реализации

угроз безопасности обрабатываемой в ней информации.
Примечания
Условием реализации угрозы безопасности обрабатываемой в системе информации может быть недостаток или слабое место в информационной системе.
Если уязвимость соответствует угрозе, то существует риск.
Слайд 25

Классификация уязвимостей программного обеспечения Уязвимости системного программного обеспечения (в том числе

Классификация уязвимостей программного обеспечения
Уязвимости системного программного обеспечения (в том числе протоколов

сетевого взаимодействия).
Уязвимости прикладного программного обеспечения (в том числе средств защиты информации).
Слайд 26

Причины возникновения уязвимостей Ошибки при проектировании и разработке программного (программно-аппаратного) обеспечения.

Причины возникновения уязвимостей
Ошибки при проектировании и разработке программного (программно-аппаратного) обеспечения.
Преднамеренные действия

по внесению уязвимостей в ходе проектирования и разработки программного (программно-аппаратного) обеспечения.
Неправильные настройки программного обеспечения, неправомерное изменение режимов работы устройств и программ.
Несанкционированное внедрение и использование неучтенных программ с последующим необоснованным расходованием ресурсов (загрузка процессора, захват оперативной памяти и памяти на внешних носителях).
Слайд 27

Причины возникновения уязвимостей Внедрение вредоносных программ, создающих уязвимости в программном и

Причины возникновения уязвимостей
Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном

обеспечении.
Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.).
- Предыдущая
Температура. Тепловое равновесие
Следующая -
Вязание по кругу

Похожие презентации

Обобщающий урок по теме: «ИНФОРМАЦИЯ » Цель урока: ОБОБЩИТЬ И СИСТЕМАТИЗИРОВАТЬ ЗНАНИЯ И УМЕНИЯ ПО ТЕМЕ «ИНФОРМАЦИЯ»
Службы Интернета Борисов В.А. Красноармейский филиал ГОУ ВПО «Академия народного хозяйства при Правительстве РФ» Красноармей
Компьютерные сети
Основы безопасности в Интернете
Использование запросов в системе 1С:Предприятие 8.2
Вопросы: Правило перевода чисел из недесятичной позиционной системы счисления в десятичную. Что определяют нижние индексы?
Дискретное (цифровое) представление информации
Аппаратная часть контроллера С200 Н
Предоставление финансовым органам (ФО) доступа к компонентам системы Электронный бюджет
Общая презентация продукта
3 лабораторная. Часть 2: Кодим
Публикация и продвижение Интернет-систем
Автоматизована система облiку дiяльностi агенства святкових послуг
Решение задач линейного программирования в MS Excel
Урок по теме: «Введение в графику в языке программирования Turbo Pascal» Автор: Казначей, учитель информатики
Қойма мәліметтер базасының қосымшаларын бағдарламалау
Архитектура операционных систем. Лекция 1.8
Кодирование растровых изображений
Информационные технологии в журналистике Интернет – телевидение (IPTV) Выполнила: студентка 2 курса доп. квал. «Преподаватель» Тише
Визуальды программалау құралдары – rational rose-delphi, С++, java объектілі бағдарламалық программалау тілдерін. (Дәріс 7)
Электронные магазины
Основы алгоритмизации и программирования. Лекция 14
Best.Zvit+(БЕСТ ЗВІТ ПЛЮС)
Презентация "Работа с объектами текстового документа" - скачать презентации по Информатике
Цифровое будущее
Компьютерная обработка звука
Презентация "Морской бой" - скачать презентации по Информатике
Городская газета в интернете The Village: история эволюции (2014-2015 год)
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть