Создание метода и модели защиты базы данных для предприятия ФГУ "Ставропольский ЦСМ"

Анализ проблемных ситуаций на предприятии "Ставропольский ЦСМ" и разработка метода защиты его базы данных. Спецификация разработанного программного продукта и расчет затрат на его создание. Коэффициент повышения оперативности управления информацией.
Краткое сожержание материала:

Размещено на

Введение

Проблема защиты информации от несанкционированного доступа возникла много лет назад и с тех пор ее актуальность только растет.

Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш.

С переходом на использование технических средств связи информация подвергается воздействию случайных процессов (неисправностям и сбоям оборудования, ошибкам операторов и т.д.), которые могут привести к ее разрушению, изменению на ложную, а также создать предпосылки к несанкционированному доступу посторонних лиц.

С появлением сложных автоматизированных систем управления, связанных с автоматизированным вводом, хранением, обработкой и выводом информации, проблемы ее защиты приобретают еще большее значение.

Этому способствует:

увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭВМ и других средств вычислительной техники;

сосредоточение в единых базах данных информации различного назначения и принадлежности;

расширение круга пользователей, имеющих доступ к ресурсам вычислительной системы и находящимся в ней массивам данных;

усложнение режима функционирования технических средств вычислительной системы (широкое внедрение многопрограммного режима разделения времени и реального времени);

автоматизация межмашинного обмена информацией, в том числе и на больших расстояниях;

увеличение количества технических средств и связей в автоматизированных системах управления (АСУ) и обработки данных;

появление ПЭВМ, расширяющих возможности не только пользователя, но и нарушителя.

Одной из самых актуальных тем защиты информации является защита информации ограниченного доступа в базах данных.

Базы данных являются хранилищем структурированных данных, снабженным специальным механизмом для их эффективного использования в интересах пользователей (процессов). Таким механизмом является система управления базами данных (СУБД). Под системой управления базами данных понимаются программные или аппаратно-программные средства, реализующие функции управления данными, такие как просмотр, сортировка, выборка, модификация, выполнение операций определения статистических характеристик и другие.

По мере того как деятельность организаций всё больше зависит от компьютерных информационных технологий, проблемы защиты баз данных становятся всё более актуальными. Угрозы потери конфиденциальной информации стали обычным явлением в современном компьютерном мире. Если в системе защите есть недостатки, то данным может быть нанесен ущерб, выраженный в нарушении целостности данных, потере важной информации, попадании важных данных посторонним лицам.

Каждый сбой работы базы данных может парализовать работу целых корпораций, банков, государственных учреждений, что приведет к ощутимым материальным потерям. Таким образом, защита баз данных становится одной из самых актуальных проблем в современных компьютерных технологиях.

Целью дипломного проектирования является разработка методов и моделей защиты базы данных для предприятия ФГУ "Ставропольский ЦСМ" и их реализация на языке программирования высокого уровня Borland Delphi 7.

Планируемым результатом является создание метода и модели защиты базы данных для предприятия ФГУ "Ставропольский ЦСМ", удовлетворяющих задачам защиты от актуальных угроз безопасности, и их реализация на языке программирования высокого уровня Borland Delphi 7.

1. ХАРАКТЕРИСТИКА ПРЕДПРИЯТИЯ ФГУ "СТАВРОПОЛЬСКИЙ ЦСМ". АНАЛИЗ ПРОБЛЕМНЫХ СИТУАЦИЙ. РАЗРАБОТКА МЕТОДА ЗАЩИТЫ БАЗЫ ДАННЫХ ПРЕДПРИЯТИЯ

1.1 Общие сведения о предприятии ФГУ "Ставропольский ЦСМ"

Федеральное государственное учреждение "Ставропольский центр стандартизации, метрологии и сертификации" образовано в 1928 году. На сегодняшний день сеть подразделений Центра расположена в Ставрополе, Будённовске, Невинномысске, Кисловодске, Новоалександровске, Нефтекумске.

Основными направлениями деятельности предприятия являются:

1) Аккредитация

аккредитация юридических лиц в качестве органов по сертификации продукции и испытательных лабораторий (центров) на техническую компетентность и независимость для целей подтверждения соответствия продукции требованиям, установленным действующим законодательством РФ;

помощь в составлении форм, необходимых для прохождения процедуры аккредитации.

2) Метрология

поверка и калибровка средств измерений геометрических величин;

поверка и калибровка средств измерений механических величин;

поверка и калибровка средств измерений параметров потока, расхода, уровня и объема веществ;

поверка и калибровка средств измерений давления и вакуума;

поверка и калибровка средств измерений физико-химического состава и свойств веществ;

поверка и калибровка средств измерений теплофизических и температурных величин;

поверка и калибровка средств измерений времени и частоты;

поверка и калибровка средств измерений радиотехнических и радиоэлектронных величин.

3) Испытательный центр

Проводит испытания:

для подтверждения соответствия;

в рамках инспекционного контроля;

в рамках производственного контроля на предприятиях, не имеющих собственной испытательной базы;

по заявкам контролирующих организаций;

по жалобам потребителей.

проводит исследования в соответствии с техническими регламентами:

"На молоко и молочную продукцию" (Федеральный Закон № 88);

"На масложировую продукцию" (Федеральный Закон № 90);

"На соковую продукцию из фруктов и овощей" (Федеральный Закон № 178);

"О требованиях к автомобильному и авиационному бензину, дизельному и судовому топливу, топливу для реактивных двигателей и топочному мазуту" (Постановление Правительства № 118).

4) Стандартизация

консультативное информационное обслуживание предприятий и организаций;

методическая помощь по созданию и ведению фонда научно технической документации;

поиск и подбор документов Ростехрегулирования, необходимых для решения производственных задач; проверка сроков действия научно технической документации, отметка о замене или отмене нормативных актов, замена устаревшей научно технической документации на действующую, отметка о внесении изменений;

заявки на получение копий нормативных документов Ростехрегулирования и международных организаций по стандартизации, ИСО, МЭК;

согласование и регистрация технических условий;

методическая помощь при разработке технических условий и технологических инструкций;

экспертиза технических условий;

консультации предприятиям по вопросам внесения изменений в технические условия в связи с введением новых санитарных правил и гигиенических нормативов.

В Центре на вооружении около 1000 единиц эталонов, рабочих средств измерений и испытательного оборудования. Ежегодно поверяется около 300 тысяч единиц средств измерений, находящихся в эксплуатации и более 2 миллионов средств измерений из нового производства. Центр в состоянии провести испытания практически всей продукции, выпускаемой в крае: продукты питания, их радиационное состояние, в том числе на наличие генетически модифицированных источников сырья, изделия легкой, мебельной промышленности, нефтепродуктов, лакокрасочных материалов и многого другого. Установлена климатическая камера для проверки безопасности мебели на наличие формальдегидных смол во всех мебельных материалах.

Центр тесно сотрудничает с Академией стандартизации, метрологии и сертификации Федерального агентства по техническому регулированию и метрологии и Ставропольским учебно-методическим центром стандартизации, метрологии и сертификации. Высококлассными специалистами проводятся курсы, семинары повышения квалификации, стажировки в области управления качеством, стандартизации, метрологии и сертификации. По окончании обучения специалистам выдается документ государственного образца о повышении квалификации.

Центр занимается организационно-техническим обеспечением краевого конкурса по выпуску высококачественной и конкурентоспособной продукции среди организаций Ставропольского края, целью которого является поддержка добросовестных товаропроизводителей.

1.2 Исследование организационной структуры ФГУ "Ставропольский ЦСМ"

Структура управления организацией - совокупность специализированных функциональных подразделений, взаимосвязанных в процессе обоснования, выработки, принятия и реализации управленческих решений. Основными элементами организационной структуры являются:

уровни управления;

подразделения и звенья управления;

управленческие связи.

Функции управления деятельностью предприятия реализуются подразделениями аппарата управления и отдельными работниками, которые при этом вступают в экономические, организационные, социальные, психологические и другие отношение друг с другом. Организационные отношения, складывающиеся между подраздел...