Пример готовой дипломной работы по предмету: Информатика
Содержание
ВВЕДЕНИЕ ……………………………………………………………………………………………3
1 ПОНЯТИЕ И СУЩНОСТЬ ЗАЩИТЫ ИНФОРМАЦИИ В БАЗАХ ДАННЫХ……………………………………………………………………………………………….7
1.1 Актуальность проблемы защиты информации в базах данных…………….7
1.2 Классификация угроз информационной безопасности………………………14
2 МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В БАЗАХ ДАННЫХ……………………………………………………………………………………………..24
2.1 Требования к безопасности баз данных…………………………………………….25
2.2 Понятие и характеристика методов и средств защиты информации в базах данных…………………………………………………………………………………………32
3 ПРАКТИЧЕСКИЕ АСПЕКТЫ ПО СОЗДАНИЮ ЗАЩИТЫ ИНФОРМАЦИИ В БАЗЕ ДАННЫХ НА ПРИМЕРЕ КУВО «УСЗН КАНТЕМИРОВСКОГО РАЙОНА»……………………………………………………….41
3.1 Анализ угроз безопасности и определение задач защиты базы данных учреждения КУВО "УСЗН Кантемировского района"…………………………….41
3.2 Разработка метода защиты базы данных для учреждения КУВО "УСЗН Кантемировского района"………………………………………………………………………44
3.3 Выбор средств реализации задач защиты базы данных для учреждения КУВО "УСЗН Кантемировского района"………………………………………………..47
3.4 Разработка модели защиты базы данных учреждения КУВО "УСЗН Кантемировского района"………………………………………………………………………54
ЗАКЛЮЧЕНИЕ ……………………………………………………………………………………57
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………………….60
ПРИЛОЖЕНИЯ …………………………………………………………………………………..64
Выдержка из текста
Актуальность темы исследования. Развитие информационных систем, привело в настоящее время к появлению и последующему развитию концепции открытых систем. Но, при этом стало возникать довольно большое количество проблем несанкционированного получения доступа к информации.
Защита информации, особенно информации конфиденциальной, является самой актуальной задачей, и, учитывая, что более
90. информации ныне находится в электронном виде, физические средства и методы защиты информации утратили свою былую эффективность.
Основной документ Российской Федерации, который нормирует меры и действия, обязательные для проблем разрешения информационной безопасности всех вновь создаваемых либо привлекаемых извне, а также обслуживаемых информационных разработок – это Доктрина информационной безопасности РФ, которая была еще подписана в 2000 году Президентом России В.В. Путиным [1].
Совокупность законных и подзаконных актов Российской Федерации, опирающихся на эту Доктрину, либо затрагивающих данную проблему, представляет тот мост, который связывает административные решения и стандарты непосредственно технологического, проектного предназначения, а также их характера.
Общепринятый подход к проблеме информационной безопасности БД опирается на то, что разрешение этой проблемы направлено главным образом на реализацию трех основных задач:
1. Безусловная защита всех компьютерно-сетевых средств, а также программных продуктов, сопровождающих их, включая, в первую очередь, БД, операционные системы, протоколы, разные приложения, интерфейсы пользователей и их контрагентов по информационному обмену [7];
2. Максимально возможная защита конфиденциальной информации и чувствительной информации (наиболее податливой для атак);
3. При исполнении первых двух требований, сохранение в полном объеме доступа к открытой информации БД [4].
В современное время в каждом государственном учреждении, будь то банк, научно-исследовательский институт, оборонное предприятие, министерство либо ведомство, все большее значение начинают приобретать угрозы информации, которая циркулирует внутри организации, а также выходящей за его пределы.
Таким образом, актуальность темы защиты информации в БД не вызывает сомнений. В современном мире без грамотной защиты информации невозможно обеспечить гарантию прав и законных интересов создателей и пользователей.
Политика информационной безопасности в государстве должна четко и ясно определить ответственность за защиту информации, которая обрабатывается и хранится в БД.
Объектом исследования является КУВО «УСЗН Кантемировского района»
Предметом исследования является безопасность информации в базе данных КУВО «УСЗН Кантемировского района»
Целью квалификационной работы является анализ методов и средств защиты информации в базах данных и разработка предложений по модернизации системы защиты информации в базах данных КУВО "УСЗН Кантемировского района"
Для достижения указанной цели необходимо решить ряд задач:
1. Рассмотреть актуальные проблемы защиты информации в базах данных.
2. Обозначить особенности баз данных как объекта защиты.
3. Охарактеризовать классификацию угроз информационной безопасности и выявить требования к безопасности баз данных.
4. Рассмотреть методы и средства защиты информации в базах данных.
5. Предложить меры по совершенствованию существующей системы безопасности информации в БД КУВО "УСЗН Кантемировского района".
Методы и организация исследования. Система защиты информации в БД – это совокупность специальных правовых и административных мер, мероприятий, организационного характера, различных средств защиты (физических и технических), а также персонала, который предназначен для обеспечения информационной безопасности. Основной идеей защиты информации в БД как общественного явления является установление и реализация организационных, морально-этических и нормативно правовых взаимоотношений между людьми, которые обеспечивают сбалансирование интересов человека, государства и общественности в сфере информации [9].
Правовыми мерами защиты информации являются действующие в стране законы, указы и иные нормативные акты, которые регламентируют правила обращения с информацией, а также ответственность в случаях их нарушения [8].
Организационными (административными) мерами защиты являются меры, которые регламентируют процессы функционирования автоматизированных систем обработки экономической информации (АСОЭИ), использование ресурсов данного вида информации, деятельность специального персонала, в том числе и порядок взаимодействия пользователей с БД так, чтобы можно было максимально затруднить либо вовсе исключить возможность для реализации угроз безопасности информации.
В работе были использованы методы анализа, синтеза, аналогии и обобщения.
Указанные задачи предопределили структуру выпускной квалификационной работы, которая состоит из введения, основной части, включающей три главы, заключения, глоссария, списка использованных источников и приложений.
При написании выпускной квалификационной работы, использованы актуальные и современные источники литературу, статьи из журналов.
Список использованной литературы
СПИСОК ЛИТЕРАТУРЫ
Нормативно-правовые акты
1. Конституция Российской Федерации 1993 года. Принята всенародным голосованием
1. декабря 1993 г. с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ //"Собрание законодательства РФ". – 2009. – N 4, ст. 445
2. Федеральный закон от
2. июля 2006 года № 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 2006, № 31 (1 ч.), ст. 3448)
3. Гражданский кодекс Российской Федерации. Часть 1 от
3. ноября 1994. № 51-ФЗ // Собрание законодательства Российской Федерации. № 32. 1994.
4. Федеральный закон "О персональных данных" от
2. июля 2006 г. № 152-ФЗ, ч. 1 ст. 7 // Собрание законодательства РФ, 2006, № 12
Научная, учебная литература, статьи, монографии
6. Агальцов, В.П. Базы данных. В 2-х т.Т.
1. Локальные базы данных: Учебник / В.П. Агальцов. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 352 c.
Бирюков, А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. — М.:ДМК Пресс, 2013. — 474 c. Научный журнал «Дискурс» — 2017 – 4 (6) Социологические науки 89
7. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. — М.: РиС, 2014. — 586 c.
8. Бузов, Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. — М.: ГЛТ, 2016. — 586 c.
9. Голицына, О.Л. Базы данных / О.Л. Голицына, Н.В. Максимов, И.И. Попов. — М.: Форум, 2004. — 352 c.
10. Голицына, О.Л. Базы данных: Учебное пособие / О.Л. Голицына, Н.В. Максимов, И.И. Попов. — М.: Форум, 2012. — 400 c.
11. Гвоздева, В.А. Информатика, автоматизированные информационные технологии и системы: Учебник / В.А. Гвоздева. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 544 c.
9. Емельянова, Н.З. Защита информации в персональном компьютере: Учебное пособие / Н.З. Емельянова, Т.Л. Партыка, И.И. Попов. — М.: Форум, 2013. — 368 c.
Ефимова,Л.Л.Информационная безопасность детей. Российский и зарубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ- ДАНА, 2013. — 239 c.
10. Жук, А.П. Защита информации: Учебное пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. — М.: ИЦ РИОР, НИЦ ИНФРА-М, 2013. — 392 c.
11. Емельянов, С.В. Информационные технологии и вычислительные системы: Интернет-технологии. Математическое моделирование. Системы управления. Компьютерная графика / С.В. Емельянов. — М.: Ленанд, 2012. — 96 c.
12. Ищейнов, В.Я. Защита конфиденциальной информации: Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. — М.: Форум, 2013. — 256 c.
Какадий, И.И. Особенности управления безопасностью современной организации социальной сферы. И.И. Какадий, О.Э. Беспалов, О.О. Белецкая, А.А. Саратова. Интернет-журнал Науковедение. 2016. Т. 8. № 2. С. 40.
13. Карпова, И.П. Базы данных: Учебное пособие / И.П. Карпова. — СПб.: Питер, 2013. — 240 c.
14. Кириллов, В.В. Введение в реляционные базы данных.Введение в реляционные базы данных / В.В. Кириллов, Г.Ю. Громов. — СПб.: БХВ-Петербург, 2012. — 464 c.
15. Кошелев, В.Е. Базы данных в ACCESS 2007: Эффективное использование / В.Е. Кошелев. — М.: Бином-Пресс, 2013. — 592 c.
16. Кузин, А.В. Базы данных: Учебное пособие для студ. высш. учеб. заведений / А.В. Кузин, С.В. Левонисова. — М.: ИЦ Академия, 2012. — 320 c.
17. Малюк, А.А. Защита информации в информационном обществе: Учебное пособие для вузов / А.А. Малюк. — М.: ГЛТ, 2015. — 230 c.
Мельников, Д.А. Информационная безопасность открытых систем: учебник / Д.А. Мельников. — М.: Флинта, 2013.- 448 c.
18. Мезенцев, К.Н. Автоматизированные информационные системы: Учебник для студентов учреждений среднего профессионального образования / К.Н. Мезенцев. — М.: ИЦ Академия, 2013. — 176 c.
19. Олейник, П.П. Корпоративные информационные системы: Учебник для вузов. Стандарт третьего поколения / П.П. Олейник. — СПб.: Питер, 2012. — 176 c.
Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка,И.И.Попов. — М.: Форум, 2012. — 432 c.
Петров, С.В. Информационная безопасность: Учебное пособие / С.В.Петров,И.П. Слинькова, В.В. Гафнер.- М.: АРТА, 2012. — 296 c.
Савченко И.А.,Прокофьев Д.Н. Защита информации в организации // Теория и практика современной науки. 2016.№ 5 (11).
С. 812-814.
20. Сырецкий, Г.А. Информатика. Фундаментальный курс. Том II. Информационные технологии и системы / Г.А. Сырецкий. — СПб.: BHV, 2012. — 848 c.
21. Федорова, Г.Н. Информационные системы: Учебник для студ. учреждений сред. проф. образования / Г.Н. Федорова. — М.: ИЦ Академия, 2013. — 208 c.
22. Федотова, Е.Л. Информационные технологии и системы: Учебное пособие / Е.Л. Федотова. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 352 c.
23. Фуфаев, Э.В. Базы данных: Учебное пособие для студентов учреждений среднего профессионального образования / Э.В. Фуфаев, Д.Э. Фуфаев. — М.: ИЦ Академия, 2012. — 320 c.
24. Хансен Г., Хансен Д. Базы данных. Разработка и управление. – М.: Бином, 2014. – 704
25. Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных: Учебник для высших учебных заведений/Под ред. проф. А.Д. Хомоненко. – СПб.: КОРОНА принт, 2012. – 672с.
26. Хорев, П.Б. Программно-аппаратная защита информации: Учебное пособие / П.Б. Хорев. — М.: Форум, 2013. — 352 c.
27. Шаньгин, В.Ф. Защита информации в компьютерных системах и сетях / В.Ф. Шаньгин. — М.: ДМК Пресс, 2012. — 592 c.
28. Шаньгин, В.Ф. Комплексная защита информации в корпоративных системах: Учебное пособие / В.Ф. Шаньгин. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 592 c.
29. Шаньгин, В.Ф. Информационная безопасность и защита информации / В.Ф. Шаньгин. — М.: ДМК, 2014. — 702 c.
