Захист баз даних

Богом’я Володимир Іванович

д.т.н., професор
050-398-47-96
bog2603@ukr.net

Богом’я В.І.
 Лекція 1
Тема: Захист інформації
Навчальні питання

Вступ
1. Вступ до баз даних
1.1. Технології баз даних
1.2. Компоненти банків даних
1.3. Компоненти системи баз даних
2. Захист інформації, його складові і рівні формування
режиму інформаційної безпеки
2.1. Основні поняття і визначення
2.2. Правові аспекти захисту інформації
2.3. Властивості інформації з точки зору її захисту
Богом’я В.І. 2
2.4. Рівні формування режиму інформаційної безпеки
 1. Вступ до баз даних
1.1. Технології баз даних

Інформаційні задачі на відміну від обчислювальних мають такі особливості:

 − збереження даних складної структури;
 − відносно прості алгоритми обробки;
 − великі обсяги оброблюваної інформації.

Для цих систем були характерні такі особливості:

− структура запису файла даних була відома тільки
прикладній програмі, яка з ним працювала, а система
управління файлами її не знала;
кожна програма, яка працювала з файлом даних, повинна
була мати у себе структуру даних, яка відповідала цьому
файлу (така ситуація характеризувалась, як залежність
програм від даних);
− система управління файлами повинна була забезпечити
авторизацію доступу до файлів для різних користувачів,
але були відсутні централізовані методи управління
доступом до інформації;
− для організації паралельної роботи користувачів з 3

даними необхідне узгоджене управління, а система Рисунок 1.1 – Зв'язок між інформацією і даними
управління файлами при цьому працювала надто повільно.
1. Вступ до баз даних
1.1. Технології баз даних

 У 70-х роках почали формуватися підходи в

БД, які пов'язані з використанням апарата
логіки в якості моделі даних.
 У 80-х роках реляційні БД набули
домінуючого положення.
 В середині 80-х років успіхів досягло
об'єктно-орієнтоване програмування.
 На початку 90-х років почало збільшуватися
значення інформаційного забезпечення
систем підтримки прийняття рішень.
 Одним з найбільших досягнень 90-х років в
області інформаційних технологій стало
створення відкритої глобальної
розподіленої неоднорідної гіпермедійної
інформаційної системи, яка використовує 4

комунікаційну мережу Internet. Ця система

Рисунок 1.2 – Етапи розвитку баз даних
отримала назву WWW (Web)
 1. Вступ до баз даних
1.2. Компоненти банків даних

 Банк даних – це система спеціальним чином організованих даних (баз

даних), програмних, мовних, технічних, організаційно-методичних засобів
призначених для підтримки інформаційної моделі предметної області з
метою забезпечення інформаційних потреб користувачів
 До головних властивостей БД належать такі:
− цілісність означає, що в будь-який момент часу
відомості в БД повинні бути несуперечливі;
− безпека означає, що виконується захист даних
від санкціонованого і несанкціонованого доступу;
− відновленість означає можливість відновлення БД
після збоїв роботи системи.

Рисунок 1.3 – Банк даних

1. Вступ до баз даних
1.2. Компоненти банків даних

Таблиця 1.1 – Переваги і недоліки застосування СУБД

Переваги СУБД Недоліки СУБД

Мінімізація збитковості даних Використання значної частини
Несуперечливість даних і контроль ресурсів на потреби СУБД, а не на
їх цілісності прикладну задачу
Незалежність прикладних програм Вартість СУБД
від даних Підвищені вимоги до технічного і
Підвищена безпека програмного забезпечення
Розвинені засоби резервного Продуктивність
копіювання і відновлення Підвищені вимоги до кваліфікації
Багатокористувацький режим робітників
роботи Наслідки збоїв

6
 1. Вступ до баз даних
1.3. Компоненти системи БД

Ядро СУБД – містить сукупність базових механізмів СУБД, які

використовуються при будь-яких варіантах конфігурації
системи. Ядро СУБД виконує функцію посередника між
підсистемами засобів проектування і обробки і даними.
Менеджер буферів – призначений для рішення задач
ефективної буферізації оперативної пам'яті.
Менеджер даних – призначений для управління зовнішньою
пам'ятью, забезпечення створення структур для даних, що
зберігаються і допоміжних структур (індекси і т.ін.).
Менеджер транзакцій – підтримує механізми фіксації і відкату
транзакцій, пов’язаний з менеджером буферів оперативної
пам'яті і забезпечує зберігання всієї інформації, яка потрібна
після збоїв системи.
Менеджер журналів – забезпечує реєстрацію відомостей про
виконання транзакцій, про працюючих користувачів, про
виконання застосування, про доступи до різних структур даних
і т.ін.

Рисунок 1.4 – Компоненти системи бази даних

2.Захист інформації, його складові і рівні формування режиму інформаційної безпеки
2.1. Основні поняття і визначення

Світ є сукупністю взаємопов’язаних систем. Система характеризується

такими ознаками:
 a) Організація – внутрішня упорядкованість і узгодженість елементів.
 b) Структура – наявність стійких зв’язків.
 c) Цілісність – неможливість представлення системи як суми
властивостей елементів.

Рисунок 1.1 – Структура понять захисту системи і інформації

 2.Захист інформації, його складові і рівні формування режиму інформаційної безпеки
2.2. Правові аспекти захисту інформації

Об'єктами захисту є:
 • інформація, що обробляється в АС,
 • права власників цієї інформації та власників АС,
 • права користувача.

Основи регулювання правових відносин щодо

захисту інформації в автоматизованих системах
регулює Закон України “Про захист інформації в
автоматизованих системах”.
Рисунок 2.2 – Місцезнаходження поняття
«захист інформації»

9
 2.Захист інформації, його складові і рівні формування режиму інформаційної безпеки
2.3. Властивості інформації з точки зору її захисту

Захист інформації в більшості випадків пов'язаний з

комплексним рішенням трьох завдань:
 1) забезпеченням конфіденційності інформації.
 2) забезпеченням цілісності інформації;
 3) забезпеченням доступності інформації.

 Положення про технічний захист інформації в Україні:

• «конфіденційність» - властивість інформації бути Рисунок 2.3 – Види властивостей інформації

захищеною від несанкціонованого ознайомлення»;

• «цілісність» - властивість інформації бути захищеною від
несанкціонованого спотворення, руйнування або знищення»;
• «доступність» - властивість інформації бути захищеною від 10

несанкціонованого блокування».
 2.Захист інформації, його складові і рівні формування режиму інформаційної безпеки
2.4. Рівні формування режиму інформаційної безпеки

Розрізняють три рівні формування режиму інформаційної

безпеки:
1. законодавчо-правовий;
2. адміністративний (організаційний);
3. програмно-технічний.

Програмно-технічний рівень включає три підрівня:

 • фізичний;
 • технічний (апаратний);
 • програмний.

Рисунок 2.4 – Рівні

11 формування режиму
інформаційної безпеки
 Література:

 Ю.А.Тарнавський. ТЕХНОЛОГІЇ ЗАХИСТУ ІНФОРМАЦІЇ. Київ: КПІ ім. Ігоря Сікорського, 2018 –161 с.
 Гайна Г.А. Основи проектування баз даних: Навчальний посібник. − К.: КНУБА, 2005. – 204 с.
 Адаменко М.В. Основы классической криптологии: секреты шифров и кодов. – М.: ДМК Пресс, 2012. – 256 с.
 Бабаш А. В. Криптография. – М.: СОЛОН-Пресс, 2007. – 511 с.
 Баричев С. Г., Гончаров В. В., Серов Р. Е. Основы современной криптографии: Учебное пособие. М.: Горячая
Линия - Телеком, 2002. – 175 с.
 Ростовцев А.Г., Маховенко Е.Б. Теоретическая криптография. М.: Издательство: АНО НПО "Профессионал",
2005. – 480 с.
 Гайдамакин Н.А. Автоматизированные информационные системы, базы и банки данных. Вводный курс.−М.:
Гелиос АРВ, 2002. − 368 с.
 Гайна Г.А. Організація баз даних і знань. Мови баз даних: Конспект лекцій.−К.:КНУБА, 2002. − 64 с.
 Гайна Г.А., Попович Н.Л. Організація баз даних і знань. Організація реляційних баз даних: Конспект лекцій.
−К.:КНУБА, 2000. − 76 с.
 Гарсиа-Молина Г., Ульман Д., Уидом Д. Системы баз данных.−М.: Издательский дом "Вильямс", 2003. − 1088 с.
12
 СЛОВНИК ТЕРМІНІВ

 Адміністратор бази даних (database administrator) − особа або група осіб, які відповідають за
вироблення вимог до бази даних, за її проектування, створення, супроводження та забезпечення
необхідного рівня продуктивності системи.
 Адміністратор даних (data steward) − особа або група осіб, які відповідають за достовірність і повноту
даних, які містяться в базі даних, її узгодженість, а також за дотримання регламенту щодо актуалізації
бази даних.
 Архітектура системи (System Architecture) − представлення про сукупність функціональних компонентів
системи та їх взаємозв'язках.
 База даних (Database) − організована згідно з певними правилами і збереженої у пам'яті комп'ютера
сукупність даних, яка характеризує актуальний стан деякої предметної області і використовується для
задоволення інформаційних потреб користувачів.
 Буфер (buffer) − область оперативної пам'яті, яка використовується для тимчасового розміщення
оброблюваних даних, які передбачається використовувати при зверненні до СУБД, або планується
записати в БД після обробки, і яка призначена для прискорення обміну між зовнішньою і оперативною
пам'яттю.
 Дані (Data) − представлення фактів про предметну область системи баз даних в формі, яка допускає їх
зберігання і обробку на комп'ютері. 13

 Дані неструктуровані (Unstructured Data) − дані, які не описуються засобами будь-якої типизованої
моделі даних, для них не існує схеми, що описує їх структуру і багатьох інших властивостей.