УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ СИСТЕМ БАЗ ДАННЫХ

Статья в Elpub

Вопросы радиоэлектроники. 2017; : 50-54

УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ СИСТЕМ БАЗ ДАННЫХ

Аннотация

Рассмотрена концепция управления информационной безопасностью систем баз данных. Приведено описание основных аспектов безопасности баз данных. Представлены различные варианты классификации угроз и уязвимостей информационной безопасности систем баз данных. Дано описание специфических угроз и уязвимостей информационной безопасности, характерных только для баз данных. Предложен принцип построения системы управления информационной безопасностью систем баз данных, не зависящий от конкретной аппаратной и программной платформы.

Список литературы

1. Лачихина А. Б., Мазин А. В. Методика рациональной настройки баз данных на примере системы «Аналитик». Вестник МГТУ им. Н. Э. Баумана. 2010. № 4 (81). С. 91–103.

2. Лачихина А. Б., Празян К. А. JSON уязвимости формата NoSQL // Вопросы радиоэлектроники. 2016. № 2. С. 41–44.

3. ГОСТ Р ИСО/МЭК 27001–2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2008. С. 31.

4. Основы управления информационной безопасностью / А. П. Курило, Н. Г. Милославская, М. Ю. Сенаторов, А. И. Толстой. М.: Горячая линия – Телеком, 2014. С. 244.

5. Гончаренко С. Н., Ярощук И. В., Ширинкин М. С. Модели и методы выбора структуры информационных комплексов горнопромышленного предприятия с учетом факторов риска. Горный информационно-аналитический бюллетень. 2009. № 2. С. 257.

Issues of radio electronics. 2017; : 50-54

DATABASE SECURITY MANAGEMENT

Lachikhina A. B.

Abstract

Database security management conception is considered. Basic database security characteristics description is given. Various types of threats and vulnerabilities classifications are represented. The description of information security threats and vulnerabilities specific for database systems only is given. The principle of management system building for databases information security that does not depend on software or hardware platforms is suggested.

References

1. Lachikhina A. B., Mazin A. V. Metodika ratsional'noi nastroiki baz dannykh na primere sistemy «Analitik». Vestnik MGTU im. N. E. Baumana. 2010. № 4 (81). S. 91–103.

2. Lachikhina A. B., Prazyan K. A. JSON uyazvimosti formata NoSQL // Voprosy radioelektroniki. 2016. № 2. S. 41–44.

3. GOST R ISO/MEK 27001–2006. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Sistemy menedzhmenta informatsionnoi bezopasnosti. Trebovaniya. M.: Standartinform, 2008. S. 31.

4. Osnovy upravleniya informatsionnoi bezopasnost'yu / A. P. Kurilo, N. G. Miloslavskaya, M. Yu. Senatorov, A. I. Tolstoi. M.: Goryachaya liniya – Telekom, 2014. S. 244.

5. Goncharenko S. N., Yaroshchuk I. V., Shirinkin M. S. Modeli i metody vybora struktury informatsionnykh kompleksov gornopromyshlennogo predpriyatiya s uchetom faktorov riska. Gornyi informatsionno-analiticheskii byulleten'. 2009. № 2. S. 257.