Создание метода и модели защиты базы данных для предприятия ФГУ "Ставропольский ЦСМ"
Краткое сожержание материала:
Размещено на
Введение
Проблема защиты информации от несанкционированного доступа возникла много лет назад и с тех пор ее актуальность только растет.
Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш.
С переходом на использование технических средств связи информация подвергается воздействию случайных процессов (неисправностям и сбоям оборудования, ошибкам операторов и т.д.), которые могут привести к ее разрушению, изменению на ложную, а также создать предпосылки к несанкционированному доступу посторонних лиц.
С появлением сложных автоматизированных систем управления, связанных с автоматизированным вводом, хранением, обработкой и выводом информации, проблемы ее защиты приобретают еще большее значение.
Этому способствует:
увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭВМ и других средств вычислительной техники;
сосредоточение в единых базах данных информации различного назначения и принадлежности;
расширение круга пользователей, имеющих доступ к ресурсам вычислительной системы и находящимся в ней массивам данных;
усложнение режима функционирования технических средств вычислительной системы (широкое внедрение многопрограммного режима разделения времени и реального времени);
автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях;
увеличение количества технических средств и связей в автоматизированных системах управления (АСУ) и обработки данных;
появление ПЭВМ, расширяющих возможности не только пользователя, но и нарушителя.
Одной из самых актуальных тем защиты информации является защита информации ограниченного доступа в базах данных.
Базы данных являются хранилищем структурированных данных, снабженным специальным механизмом для их эффективного использования в интересах пользователей (процессов). Таким механизмом является система управления базами данных (СУБД). Под системой управления базами данных понимаются программные или аппаратно-программные средства, реализующие функции управления данными, такие как просмотр, сортировка, выборка, модификация, выполнение операций определения статистических характеристик и другие.
По мере того как деятельность организаций всё больше зависит от компьютерных информационных технологий, проблемы защиты баз данных становятся всё более актуальными. Угрозы потери конфиденциальной информации стали обычным явлением в современном компьютерном мире. Если в системе защите есть недостатки, то данным может быть нанесен ущерб, выраженный в нарушении целостности данных, потере важной информации, попадании важных данных посторонним лицам.
Каждый сбой работы базы данных может парализовать работу целых корпораций, банков, государственных учреждений, что приведет к ощутимым материальным потерям. Таким образом, защита баз данных становится одной из самых актуальных проблем в современных компьютерных технологиях.
Целью дипломного проектирования является разработка методов и моделей защиты базы данных для предприятия ФГУ "Ставропольский ЦСМ" и их реализация на языке программирования высокого уровня Borland Delphi 7.
Планируемым результатом является создание метода и модели защиты базы данных для предприятия ФГУ "Ставропольский ЦСМ", удовлетворяющих задачам защиты от актуальных угроз безопасности, и их реализация на языке программирования высокого уровня Borland Delphi 7.
1. ХАРАКТЕРИСТИКА ПРЕДПРИЯТИЯ ФГУ "СТАВРОПОЛЬСКИЙ ЦСМ". АНАЛИЗ ПРОБЛЕМНЫХ СИТУАЦИЙ. РАЗРАБОТКА МЕТОДА ЗАЩИТЫ БАЗЫ ДАННЫХ ПРЕДПРИЯТИЯ
1.1 Общие сведения о предприятии ФГУ "Ставропольский ЦСМ"
Федеральное государственное учреждение "Ставропольский центр стандартизации, метрологии и сертификации" образовано в 1928 году. На сегодняшний день сеть подразделений Центра расположена в Ставрополе, Будённовске, Невинномысске, Кисловодске, Новоалександровске, Нефтекумске.
Основными направлениями деятельности предприятия являются:
1) Аккредитация
аккредитация юридических лиц в качестве органов по сертификации продукции и испытательных лабораторий (центров) на техническую компетентность и независимость для целей подтверждения соответствия продукции требованиям, установленным действующим законодательством РФ;
помощь в составлении форм, необходимых для прохождения процедуры аккредитации.
2) Метрология
поверка и калибровка средств измерений геометрических величин;
поверка и калибровка средств измерений механических величин;
поверка и калибровка средств измерений параметров потока, расхода, уровня и объема веществ;
поверка и калибровка средств измерений давления и вакуума;
поверка и калибровка средств измерений физико-химического состава и свойств веществ;
поверка и калибровка средств измерений теплофизических и температурных величин;
поверка и калибровка средств измерений времени и частоты;
поверка и калибровка средств измерений радиотехнических и радиоэлектронных величин.
3) Испытательный центр
Проводит испытания:
для подтверждения соответствия;
в рамках инспекционного контроля;
в рамках производственного контроля на предприятиях, не имеющих собственной испытательной базы;
по заявкам контролирующих организаций;
по жалобам потребителей.
проводит исследования в соответствии с техническими регламентами:
"На молоко и молочную продукцию" (Федеральный Закон № 88);
"На масложировую продукцию" (Федеральный Закон № 90);
"На соковую продукцию из фруктов и овощей" (Федеральный Закон № 178);
"О требованиях к автомобильному и авиационному бензину, дизельному и судовому топливу, топливу для реактивных двигателей и топочному мазуту" (Постановление Правительства № 118).
4) Стандартизация
консультативное информационное обслуживание предприятий и организаций;
методическая помощь по созданию и ведению фонда научно технической документации;
поиск и подбор документов Ростехрегулирования, необходимых для решения производственных задач; проверка сроков действия научно технической документации, отметка о замене или отмене нормативных актов, замена устаревшей научно технической документации на действующую, отметка о внесении изменений;
заявки на получение копий нормативных документов Ростехрегулирования и международных организаций по стандартизации, ИСО, МЭК;
согласование и регистрация технических условий;
методическая помощь при разработке технических условий и технологических инструкций;
экспертиза технических условий;
консультации предприятиям по вопросам внесения изменений в технические условия в связи с введением новых санитарных правил и гигиенических нормативов.
В Центре на вооружении около 1000 единиц эталонов, рабочих средств измерений и испытательного оборудования. Ежегодно поверяется около 300 тысяч единиц средств измерений, находящихся в эксплуатации и более 2 миллионов средств измерений из нового производства. Центр в состоянии провести испытания практически всей продукции, выпускаемой в крае: продукты питания, их радиационное состояние, в том числе на наличие генетически модифицированных источников сырья, изделия легкой, мебельной промышленности, нефтепродуктов, лакокрасочных материалов и многого другого. Установлена климатическая камера для проверки безопасности мебели на наличие формальдегидных смол во всех мебельных материалах.
Центр тесно сотрудничает с Академией стандартизации, метрологии и сертификации Федерального агентства по техническому регулированию и метрологии и Ставропольским учебно-методическим центром стандартизации, метрологии и сертификации. Высококлассными специалистами проводятся курсы, семинары повышения квалификации, стажировки в области управления качеством, стандартизации, метрологии и сертификации. По окончании обучения специалистам выдается документ государственного образца о повышении квалификации.
Центр занимается организационно-техническим обеспечением краевого конкурса по выпуску высококачественной и конкурентоспособной продукции среди организаций Ставропольского края, целью которого является поддержка добросовестных товаропроизводителей.
1.2 Исследование организационной структуры ФГУ "Ставропольский ЦСМ"
Структура управления организацией - совокупность специализированных функциональных подразделений, взаимосвязанных в процессе обоснования, выработки, принятия и реализации управленческих решений. Основными элементами организационной структуры являются:
уровни управления;
подразделения и звенья управления;
управленческие связи.
Функции управления деятельностью предприятия реализуются подразделениями аппарата управления и отдельными работниками, которые при этом вступают в экономические, организационные, социальные, психологические и другие отношение друг с другом. Организационные отношения, складывающиеся между подраздел...
Базы данных
Сущность базы данных. Процесс построения концептуальной модели. Построение реляционной модели, создание ключевого поля. Процесс нормализации. Проектир...
Создание базы данных "Кадры предприятия"
Порядок проектирования и разработки базы данных и программного обеспечения. Информация о структуре базы данных, созданных таблицах, формах, отчетах, з...
Разработка базы данных "Автомобильное предприятие"
Особенности разработки инфологической модели и создание структуры реляционной базы данных. Основы проектирования базы данных. Разработка таблиц, форм,...
Создание базы данных для паспортно-визовой службы
Информационная система на базе компьютера. Основное отличие системы с базой данных от традиционной файловой системы. Построение концептуальной модели,...
Создание базы данных для паспортно-визовой службы
Построение концептуальной модели, процесс моделирования смыслового наполнения базы данных. Основные компоненты концептуальной модели. Построение реляц...