Разработка модели информационной безопасности баз знаний

Вантажиться...
Ескіз
Дата
2020
Назва журналу
Номер ISSN
Назва тому
Видавець
СумДПУ імені А. С. Макаренка
Анотація
Формулировка проблемы. Любая информация, в том числе и данные баз знаний, обладают такими свойствами, как конфиденциальность, целостность и доступность, что указывает на большую значимость задач по ее защите. Современная практика показывает, что в настоящее время все чаще возникают проблемы необходимости создания комплекса дополнительных аппаратных и программных средств защиты баз знаний от несанкционированного доступа или подключения. Материалы и методы: теоретический анализ и обобщение научно-исследовательских работ, значимость которых признана научным сообществом в сфере системы обеспечения информационной безопасности в базах знаний. Результаты. Разработана модель информационной безопасности баз знаний, включающая следующие составляющие: цель (обеспечение информационной безопасности баз знаний); задачи (обеспечение целостности данных в базах знаний, конфиденциальности информации, ее доступности для авторизованных пользователей); функции защиты информации в базах знаний; программные решения (обнаружение и оценка; управление правами доступа в рамках мандатной и дискреционной защиты; мониторинг и блокирование; аудит; защита данных; безопасность нетехнического характера); методы защиты баз знаний (использование актуальных версий информационных потоковых программ; применение последних версий браузеров; наличие дополнительного программного обеспечения, проверяющее поле загрузки и запросы); технико-экономические показатели методов защиты информации в базах знаний (вероятность «взлома» защиты злоумышленниками; безопасное время; стоимость разработки и внедрения системы защиты, эксплуатационные затраты; минимальное количество несанкционированных обращений пользователей к различным защищенным ресурсам баз знаний). Выводы. Выбранные в модели методы защиты обеспечивают экстремальные значения показателей эффективности функционирования проектируемой системы защиты базы знаний. Анализ их эффективности является сложным и трудоемким процессом.
Formulation of problem. Any information, including knowledge base data, has such properties as confidentiality, integrity, and accessibility, which indicates the great importance of the tasks for its protection. Modern practice shows that nowadays more and more problems arise with the need to create a set of additional hardware and software tools for protecting knowledge bases from unauthorized access or connection. Materials and methods: theoretical analysis and generalization of research projects, the importance of which is recognized by the scientific community in the field of information security in the knowledge base. Results. A model of information security of knowledge bases have been developed, including the following components: goal (ensuring information security of knowledge bases); tasks (ensuring data integrity in knowledge bases, the confidentiality of information, its availability for authorized users); information protection functions in knowledge bases; software solutions (detection and evaluation; management of access rights within the framework of mandatory and discretionary protection; monitoring and blocking; audit; data protection; non-technical security); methods for protecting knowledge bases (using up-to-date versions of informational streaming programs; using the latest browser versions; the presence of additional software that checks the download field and queries) technical and economic indicators of information protection methods in knowledge bases (the probability of “hacking” of protection by cybercriminals; safe time; the cost of developing and implementing a protection system, operating costs; the minimum number of unauthorized users accessing various protected knowledge base resources). Conclusions. The protection methods selected in the model provide extreme values of the performance indicators of the designed knowledge base protection system. Analysis of their effectiveness is a complex and time-consuming process.
Опис
Ключові слова
информационная безопасность, базы данных, базы знаний, методы защиты информации, модель информационной безопасности баз знаний, information security, databases, knowledge bases, information protection methods, information security model of knowledge bases
Бібліографічний опис
Рихтер, Т. В. Разработка модели информационной безопасности баз знаний [Текст] / Т. В. Рихтер, И. В. Абрамова // Фізико-математична освіта : науковий журнал / Міністерство освіти і науки України, Сумський державний педагогічний університет імені А. С. Макаренка, Фізико-математичний факультет ; [редкол.: М. П. Вовк, М. Гр. Воскоглу, Т. Г. Дерека та ін.]. – Суми : [СумДПУ імені А. С. Макаренка], 2020. – Вип. 1 (23). – С. 106–110. – DOI: 10.31110/2413-1571-2020-023-1-017.