Реферат "Порядок и особенности проведения мероприятий по защите баз данных в системах управления специального назначения"
Выберите тип работы
Заказать работу

300 рублей на первый заказ
вам Нужен Реферат ?

Интересует курсовая по политологии?

  • Оставьте заявку на Дипломную работу

  • Получите бесплатную консультацию по написанию

  • Сделайте заказ и скачайте результат на сайте

Порядок и особенности проведения мероприятий по защите баз данных в системах управления специального назначения

Реферат

Хотите заказать работу на тему "Порядок и особенности проведения мероприятий по защите баз данных в системах управления специального назначения"?

39 страниц

19 источников

Опубликовано: studservis

790

1580

Скачать превью Скачать в 1 клик

Фрагмент для ознакомления 1


Введение 3
1. Аналитический раздел 4
1.1 Автоматизированные системы управления 4
1.2 Автоматизированные системы управления специального назначения 5
1.3. Принципы функционирования АСУ СН 7
1.4 Выводы 8
2. Конструктивный раздел 9
2.1 Общий порядок действий по созданию систем защиты информации 9
2.1.1 Этапы стадии создания системы защиты информации 10
2.1.2 Формирование требований к системе защиты информации 11
2.1.3 Разработка системы защиты информации 13
2.1.4 Внедрение системы защиты информации 14
2.1.5 Подтверждение соответствия системы защиты информации 15
2.1.6 Этапы стадии эксплуатации системы защиты информации 17
2.2 Управление безопасностью в СУБД 19
2.3 Выводы 23
3. Прикладной раздел 24
3.1 Шифрование в базах данных SQL Server 24
3.1.1 Модель шифрования SQL Server 24
3.1.2 Шифрование на уровне ячеек 25
Демонстрация шифрования на уровне ячеек 26
Преимущества и недостатки шифрования на уровне ячеек 29
3.1.3 Прозрачное шифрование данных 29
Подготовка к применению прозрачного шифрования данных 30
3.1.4 Шифрование на уровне файлов через Windows 32
3.1.5 Шифрование на транспортном уровне 32
3.1.6 Настройка SSL 33
3.2 Выводы 36
Заключение 36
Список использованной литературы 39

Фрагмент для ознакомления 2

Введение
Современная жизнь немыслима без эффективного управления. Важной категорией являются системы обработки информации, от которых во многом зависит эффективность работы любой системы управления. Система обработки информации должна:
• обеспечивать получение общих и/или детализированных отчетов по итогам работы;
• позволять легко определять тенденции изменения важнейших показателей;
• обеспечивать получение информации, критической по времени, без существенных задержек;
• выполнять точный и полный анализ данных.
Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры в системах управления специального назначения. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности как посторонних лиц, так и специальных программ-вирусов.
Таким образом, в понятие защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным (санкционированность).
Технологический аспект данного вопроса связан с различными видами ограничений, которые поддерживаются структурой СУБД и должны быть доступны пользователю. К ним относятся:
• ограничение обновления определенных атрибутов с целью сохранения требуемых пропорций между их старыми и новыми значениями;
• ограничения, требующие сохранение значений поля показателя в некотором диапазоне;
• ограничения, связанные с заданными функциональными зависимостями.
В современных условиях деятельность любой системы управления сопряжена с оперированием большим объемом информации, доступ к которой имеет широкий круг лиц. Следствием возросшего в последнее время значения информации стали высокие требования к конфиденциальности, целостности и доступности данных.
Если принять во внимание, что ядром информационной системы является СУБД, то обеспечение информационной безопасности последней приобретает решающее значение при выборе конкретных средств обеспечения необходимого уровня безопасности системы в целом.
В данной работе затрагиваются основные аспекты защиты баз данных в системах управления специального назначения, их реализация на примерах конкретных СУБД.
1. Аналитический раздел
1.1 Автоматизированные системы управления
Автоматизированные системы управления (АСУ), по современному определению [1], представляют собой систему, состоящую из персонала и комплекса средств автоматизации его деятельности, реализующих информационные технологии (ИТ) выполнения установленных для неё функций. Разработки и внедрения АСУ различного назначения у нас в стране и за рубежом проводятся с 6070 гг. прошлого века. «Компьютерная революция» конца XX века резко расширила сферу автоматизации различных аспектов человеческой деятельности, изменила состав компонентов комплекса средств автоматизации и методики их использования при решении практических задач.
Современные АСУ представляют собой сложные территориально распределённые системы, включающие в себя комплексы программно-технических средств, телекоммуникационного оборудования, информационных ресурсов и взаимодействующих с ними и между собой многочисленных пользователей.

1.2 Автоматизированные системы управления специального назначения

В их составе особую роль играют АСУ специального назначения (АСУ СН), к которым в первую очередь необходимо отнести системы военного назначения [2, 3, 4]. В этот же класс АСУ входят автоматизированные системы государственного управления в критических ситуациях, системы управления экологически опасными объектами, системы обеспечения ликвидации последствий масштабных чрезвычайных ситуаций различного характера, АСУ МВД, а также АСУ станций скорой медицинской помощи (ССМП). Последнее объясняется тем, что ССМП является лечебно-профилактическим учреждением, оказывающим населению круглосуточную скорую медицинскую помощь, обеспечивая минимальный уровень летальности в догоспитальном периоде. В режиме чрезвычайных происшествий выездные бригады СМП направляются в зону чрезвычайной ситуации согласно плану работы по ликвидации медикосанитарных последствий чрезвычайных ситуаций, проводят лечебноэвакуационные мероприятия пострадавшим и обеспечивают проведение необходимых санитарно-гигиенических и противоэпидемических мероприятий в установленном порядке [5].
Системы специального назначения в общем случае предназначены для решения задач управления разнообразными ресурсами и оборудованием, как правило, в более жёстких, а порой и критических условиях по сравнению с традиционными АСУ. Следует отметить, что теория создания АСУ СН как у нас в стране, так и за рубежом находится в стадии разработки [2], хотя на практике этот термин получил широкое распространение.
Характерной особенностью АСУ СН любого уровня является наличие в ней следующих трактов (контуров):
• информационно-расчётный тракт (ИРТ), в котором производится сбор и первичная обработка всей необходимой для управления информации, включая синтаксический анализ, агрегирование, расчеты показателей и т.п.;
• аналитический тракт (АТ), в котором на основе полученных данных осуществляется семантический (смысловой) анализ текущей обстановки, формирование целей управления и выработка вариантов решений по их достижению;
• управляющий тракт (УТ), с помощью которого осуществляется согласование и принятие решений, а также их реализация при оперативном управлении ресурсами и оборудованием.
В некоторых системах ИРТ объединяется с АТ, образуя информаци¬онно-аналитический тракт (ИАТ).
Взаимодействие этих компонент представляется функциональной схемой АСУ СН, приведённой на рис 1.

Фрагмент для ознакомления 3

Список использованной литературы

1. ГОСТ 24.103-84 Автоматизированные системы управления. Основные положения, http://sysavt.hll.ru/index.html7/docs/ gost/24-103-84.htm.
2. Carey S., Jacobs M., Enterprise Architecture in the Defense World - Do-DAF/C4ISR, US-Govemment IT Calendar, 2016. - P. 10-13.
3. John R. Evans. Large Software Systems - Back to Basics, Cross Talk // The Journal of Defense Software Engineering. - 2013. - P.37-41.
4. Jun-Tung Lau. Service-Oriented Architecture and the C4ISR Framework, Cross Talk // The Journal of Defense Software Engineering. - 2004. - P. 25-30.
5. Приказ Министерства здравоохранения РФ от 26 марта 1999 г. № 100 «О совершенствовании организации скорой медицинской помощи населению Российской Федерации», http://www.ligazp.org/right/03 .htm
6. Зиновьев П.А., Моисеев В.С., Фазылзянов Ф.М. К теории региональной информатизации // Исслед. по информатике. Вып. 7. - Казань: Отечество, 2014. - С. 3-20.
7. Ларичев О.И. Теория и методы принятия решений. - М.: Логос, 2020.
8. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. - СПб.: Наука и техника, 2004.
9. Норткарт С., Купер М., Фирноу М., Фредерик К. Анализ типовых нарушений безопасности в сетях. - М.: Издательский дом «Вильямс», 2001.
10. Бокс Д. Сущность технологии СОМ. - СПб: Издательский дом «Питер», . 2017.
11. Цимбал А. Технология CORBA. - СПб: Издательский дом «Питер», 2001.
12. Моисеев В.С., Козар А.Н., Дятчин В.В. Информационная безопасность автоматизированных систем управления специального назначения. - Казань: МО РФ, Каз. ВАКУ, 2016.
13. Фёдорова А., Елманова Н. Базы данных для всех. –М.: Компьютер пресс , 2001.
14. Глушаков С.В., Ломотько. Базы данных (2001 год издания). – М.: АСТ, 2001.
15. Карпова Т. Базы данных: модели, разработка, реализация, 2001.
16. Когаловский М.Р. Энциклопедия технологий баз данных. –М.: Финансы и статистика, 2002.
17. Конноли Т., Бегг Л., Страчан А. Базы данных. Проектирование, реализация и сопровождение. Теория и практика. – 2-е изд. – Вильямс, 2000.
18. Ханенко В.Н. Информационные системы. – СПб.: Питер, 2001
19. Корнеев В.В., Гареев А.Ф. и др. Базы данных. Интеллектуальная обработка информации. М.: Изд. С.В. Молгачева, 2001.

Узнать стоимость работы

Заказать другую работу
калькулятор цены
Стоимость без скидки:
(скидка до 700 рублей)
* — точная стоимость будет определена после уточнения сроков сдачи работы, количества страниц и уровня исполнения.