Техника, темы, жанры съемки

Обеспечение информационной безопасности

Известные иерархические СУБД

  • Типичным представителем (наиболее известным и распространенным) является Information Management System (IMS) фирмы IBM. Первая версия появилась в 1968 г.
  • Time-Shared Date Management System (TDMS) компании Development Corporation;
  • Mark IV Multi - Access Retrieval System компании Control Data Corporation;
  • System - 2000 разработки SAS-Institute;
  • Серверы каталогов, такие, как LDAP и Active Directory (допускают чёткое представление в виде дерева)
  • По принципу иерархической БД построен и Реестр Windows.

Сетевые базы данныхиспользуют в том случае, если структура данных сложнее, чем обычная иерархия, т. е. простота структуры иерархической базы данных становится ее недостатком. Организация сетевых и иерархических баз данных должна быть жесткая. Наборы отношений и структуру записей необходимо задавать заранее.

Недостатки иерархической и сетевой моделей привели к появлению реляционной базы данных.Реляционная модель была попыткой упростить структуру БД.

В реляционной базе данных информация организована в виде таблиц, разделенных на строки и столбцы, на пересечении (ячейке) которых содержатся значения данных. У каждой таблицы имеется уникальное имя, описывающее ее содержимое.

В настоящее время самыми распространенными СУБД являются продукты, использующие реляционную модель данных. Это связано с простотой понимания и лучшими характеристиками по сравнению с другими. Представители: ORACLE, SQL SERVER.

Одной из оборотных сторон компьютерных информационных технологий является обострение проблемы защиты информации. Данные в компьютерной форме сосредоточивают в физически локальном и небольшом объеме огромные массивы информации, несанкционированный доступ к которой или ее разрушение могут приводить порой к катастрофическим последствиям и ущербу. Возможность быстрого, во многих случаях практически мгновенного, и без следов копирования огромных массивов данных, находящихся в компьютерной форме, в том числе и удаленно расположенных, дополнительно провоцирует злоумышленников на несанкционированный доступ к информации, ее несанкционированную модификацию или разрушение.

Вместе с тем теоретическая проработка вопросов обеспечения безопасности информации и их практическая реализация долгое время отставали от уровня развития программной индустрии СУБД, и в коммерческих продуктах средства обеспечения безопасности данных стали появляться лишь в 90-х годах.

Импульсы развития и первые исследования теории и практики обеспечения безопасности данных в компьютерных системах были обусловлены, прежде всего, потребностями военной сферы, где проблема безопасности в целом, и компьютерной безопасности в частности стоят особенно остро. Начало этим процессам было положено исследованиями вопросов защиты компьютерной информации, проведенными в конце 70-х — начале 80-х годов национальным центром компьютерной безопасности (NCSC — National Computer Security Center) Министерства обороны США. Результатом этих исследований явилось издание Министерством обороны США в 1983 г. документа под названием «Критерии оценки надежных компьютерных систем», впоследствии по цвету обложки получившего название «Оранжевой книги». Данный документ стал фактически первым стандартом в области создания защищенных компьютерных систем и впоследствии основой организации системы сертификации компьютерных систем по критериям защиты информации.

В нашей стране Государственной технической комиссией при Президенте РФ (ГОСТЕХКОМИССИЯ РОССИИ) были разработаны и в 1992 г. опубликованы «Руководящие документы по защите от несанкционированного доступа к информации», определяющие требования, методику и стандарты построения защищенных средств вычислительной техники и автоматизированных систем.

Безопасность информации (данных)— состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий)— состояние защищенности информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

информационная безопасность -это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность— состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Информационная безопасность— защита конфиденциальности, целостности и доступности информации.

Информационная безопасность— все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Безопасность автоматизированной информационной системы— состояние защищенности автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.

Share
Tags :
06.04.2017