Понятие системы управления базами данных (СУБД)

Под защитой информации в  информационных системах понимается регулярное использование в них средств  и методов, принятие мер и осуществление  мероприятий с целью системного обеспечения требуемой надежности информации, хранимой и обрабатываемой с использованием средств информационных систем, защита персонального компьютера и защита информации в сетях ЭВМ. Защита ПК от несанкционированного доступа - несанкционированный доступ (НСД) представляет одну из наиболее серьезных  угроз для злоумышленников завладения защищаемой информацией в современных  информационных системах. Для ПК опасность  данной угрозы по сравнению с большими ЭВМ повышается, чему способствуют причины:

1. подавляющая часть ПК располагается в рабочих комнатах специалистов, что создает благоприятные условия для доступа к ним посторонних лиц;
2. многие ПК служат коллективным средством обработки информации, что обезличивает ответственность, в том числе и за защиту информации;
3. современные ПК оснащены несъемными накопителями на ЖМД очень большой емкости, причем информация на них сохраняется даже в обесточенном состоянии;
4. накопители на ГМД производятся в таком массовом количестве, что уже используются для распространения информации так же, как и бумажные носители;
5. первоначально ПК создавались именно как персональное средство автоматизации обработки информации, а потому и не оснащались специально средствами защиты от НСД.

Основные механизмы защиты ПК от НСД могут быть представлены следующим перечнем:

1. физическая защита ПК и носителей информации;
2. опознавание (аутентификация) пользователей и используемых компонентов обработки информации;
3. разграничение доступа к элементам защищаемой информации;
4. криптографическое закрытие защищаемой информации, хранимой на носителях (архивация данных);
5. криптографическое закрытие защищаемой информации в процессе непосредственной ее обработки;
6. регистрация всех обращений к защищаемой информации.

Организационно-административные методы

Организационно-административные методы защиты информации регламентируют процессы создания и эксплуатации информационных объектов, а также взаимодействие пользователей и систем таким образом, чтобы несанкционированный доступ к информации становился либо невозможным, либо существенно затруднялся.

Организационно-административные методы защиты информации охватывают все компоненты автоматизированных информационных систем на всех этапах из жизненного цикла: проектирование систем, строительства зданий, помещений  и сооружений, монтажа и наладки  оборудования, эксплуатации и модернизации систем. К организационно-административным мероприятиям защиты информации относятся:

• выделение специальных защищённых помещений для размещения ЭВМ и средств связи и хранение носителей информации;
• выделение специальных ЭВМ для обработки конфиденциальной информации;
• организация хранения конфиденциальной информации на специальных промаркированных магнитных носителях;
• использование в работе с конфиденциальной информацией технических и программных средств, имеющих сертификат защищённости и установленных в аттестованных помещениях;
• организация специального делопроизводства для конфиденциальной информации, устанавливающего порядок подготовки, использования, хранения, уничтожения и учёта документированной информации;
• организация регламентированного доступа пользователей к работе на ЭВМ, средствам связи и к хранилищам носителей конфиденциальной информации;
• установление запрета на использование открытых каналов связи для передачи конфиденциальной информации;
• разработка и внедрение специальных нормативно-правовых и распорядительных документов по организации защиты конфиденциальной информации, которые регламентируют деятельность всех звеньев объекта защиты в процессе обработки, хранения, передачи и использования информации;
• постоянный контроль за соблюдением установленных требований по защите информации.

Организационно-технические  методы

Организационно-технические  методы защиты информации охватывают все структурные элементы автоматизированных информационных систем на всех этапах их жизненного цикла. Организационно-техническая  защита информации обеспечивается осуществлением следующих мероприятий:

• ограничение доступа посторонних лиц внутрь корпуса оборудования за счёт установки механических запорных устройств или замков;
• отключение ЭВМ от локальной вычислительной сети или сети удалённого доступа (региональные и глобальные вычислительные сети) при обработке на ней конфиденциальной информации, кроме случаев передачи этой информации по каналам связи;
• использование для отображения конфиденциальной информации жидкокристаллических, а для печати – струйных принтеров или термопечати с целью снижения утечки информации по электромагнитному каналу. При использовании обычных дисплеев и принтеров с этой же целью рекомендуется включать устройства, создающий дополнительный шумовой эффект (фон), - генераторы шума, кондиционер, вентилятор, или обрабатывать любую информацию на рядом стоящей ЭВМ;
• установка клавиатуры и печатающих устройств на мягкие прокладки с целью снижения утечки информации по акустическому каналу;
• размещение оборудования для обработки конфиденциальной информации на расстоянии 2,5 метро<span class="L