Skip navigation.
Вхідна сторінка
Авторський сайт

Захист інформації

Сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації в умовах впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання збитків власникам або користувачам інформації.

Моделювання системи захисту інформації у реляційних базах даних

Тарасов Д.О. Моделювання системи захисту інформаціїi у реляційних базах даних. – Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 01.05.02 – “Математичне моделювання та обчислювальні методи”. – Національний університет “Львівська політехніка”, 2002.

Анотація

У дисертації досліджуються питання математичного моделювання системи захисту інформації реляційних баз данихi. Сформульовано концептуальне визначення безпечної бази даних, побудована математична модель системи захисту інформації безпечної бази даних.

Запропонована модель дозволяє розв’язати спеціальні задачі захисту інформації реляційних баз даних: забезпечення авторизації та аудиту з деталізацією до рівня кортежів та атрибутів, статистичний захист інформації, захист від отримання надлишкової інформації.

Досліджено операції доступу до інформації у реляційних базах даних. Запропоновано методи та алгоритми для реалізації обмеженого набору операцій доступу до даних з метою забезпечення підвищеного рівня конфіденційностіi, цілісностіi та аудиту.

Моделювання інформаційної інфраструктури комп'ютерних мереж та інформаційна безпека

Тарасов Д.О. Моделювання інформаційної інфраструктури комп'ютерних мережi та інформаційна безпека // Інформаційні системи та мережі. Вісник НУ “Львівська політехніка” №464. - Львів 2002. - с. 302-311.

Розглядаються методи побудови моделі інформаційної інфраструктури комп'ютерних мереж, загрози інформаційній безпеці, які виникають внаслідок неавторизованого аналізу інформаційної інфраструктури. Наведено методи захисту від неавторизованих спроб побудови моделі інформаційної інфраструктури.

Видобування та аналіз знань про стан безпеки бази даних

Тарасов Д.О. Видобування та аналіз знань про стан безпеки бази даних // I Міжнародна конференція з індуктивного моделювання МКІМ'2002. Збірник праць. Том I, частина 2, с.158-161.

У статті розглядаються методи та засоби видобування знань про стан безпеки реляційних баз данихi за допомогою системних засобів аудиту промислових СУБДi та операційних систем, питання аналізу ефективності реалізації політики безпеки баз даних. Наведено практичні рекомендації для оптимізації результатів аудиту баз даних.

Обмежений набір операцій для роботи з базами даних

Д.О. Тарасов, А.М. Пелещищин, П.І. Жежнич. Обмежений набір операцій для роботи з базами даних // Інформаційні системи та мережі. Вісник НУ “Львівська політехніка” №438, с. 125-131, Львів 2001.

У статті подано деякі підходи для захисту від неавторизованих або помилкових змін даних операціями INSERT…, DELETE… та UPDATE… . Розглянуто семантику операцій з данимі з точки зору розробника інформаційної системи та порушника безпеки.
Запропоновано використовувати, наведений у роботі, обмежений набір операцій з даними, що дозволяє зменшити ризики порушення справжності даних у інформаційних системах.

Специфічні для СУБД, загрози захисту інформації

Тарасов Д.О. Специфічні для СУБДi, загрози захисту інформаціїi // Защита информации: Сборник научных трудов. – Киев: НАУ, 2001. с.53-60

Основні задачі захисту баз даних

Тарасов Д.О. Основні задачі захисту баз данихi // Інформаційні системи та мережі. Вісник НУ “Львівська політехніка” №406, с. 216-221, Львів 2000.

Аудит баз даних

Тарасов Д.О. Аудитi баз данихi // Защита информации: Сборник научных трудов. – Киев: КМУГА, 2000. - с. 136-140.

Syndicate content