Введение к работе
Актуальность гена. Високий уровень иптограцш информации в центрах гас хранения и обработки, расширение круга пользователей, шеища нопосродствешшЯ доступ к информациошшм ресурсам БД, услошопко ротков эксплуатации создаваемых баз данных обусловливает повышенно уязвимости информации БД. 'Информация БД трвбуот защити как от несанкционированного доступа со стороны пользователей БД, так и злоумышленных действий лиц, но относящихся к пользователям. Пользователям предоставляются права доступа лишь к тем шіфорлационшм элементам БД, состав которых определяется их полномочиями и спецификациями ро-шаемнх зздач обработки данных* В условиях конфиденциальности информации, размещаемой в БД, нарушение этого требования приводит к серьезным для организации-владельца БД последствиям, связанным с экономическим, моральным н т.д. ущербом. Обеспечение тробуомого уровня защити икформациошшх ресурсов БД от посаптащошіровакного доступа представляет собой слоіаіу» комплексну» проблему, охвотыЕэкгцую вое озпо-вше этапы проектирования БД. Эффективная защита данных обоспочзпза-отся путон разработки и использования специальных мер и средств разграничения доступа па всех уровнях представления информации БД.
Широкоо использование шфортациошпа технологий, повшелнэ требования к уровню защщзгаюстн информации от ноавторизованных пользователей, необходимость контроля доступа различных категорий пользователей к совместно используемым дашв5.1 о разш!.-! уровнем секретности, отсутствие Формализованных моделей, мізтодсв и алгоритмов проонтнро-вашіл эффективных систем обеспечения зееитн информационных ресурсов БД о? несанкционированного доступа обусловливают актуальность штэл-ношшх в диссертационной работе научішх исследований.
Цель работа. Цольо работа является разработаа формализованных моделей, методов и алгоритмов анализа предметных областей пользователей п формирования эффективных механизмов запита БД на этапах концептуального и логического проектирования, анализа качества сфор?.м-ровагашх гтаханизков защити БД, саятоза оптимальних систем задати БД от носашшионнрованного доступа.
Мэгода ясследозакяя. Основшо-результаты диссертационной работа получены с использованием методов .теоргаї структур данных, .теории графов, теории мяогеств, теории сетей ттрл, методов математкчоского программирования и оптимизации на сетях я гримах.
Шзучная новизна. В результате проведешшх исследовэш'й и оґ,о-
- * .
щенкя опыта реиешш задач обеспечения безопасности информации БД ра-арабоїбав матодолотая автоматизированного проектирования оптимальних механизмов н систем защиты БД от несанкционированного доступа. Основу разработанной методологии составляет комплекс формализованных моделей,, методов й алгоритмов, обеспечивающий формирование эффективного механизма защита канонической структуры БД на стадии предпроект-ного анализа предметных областей пользователей и построения концептуальной модели; синтез оптимальных по заданным критериям эффективности механизмов защита на этапе логического проектирования; оценку качества сформированных механизмов защиты БД; синтез оптимальной система защити в процессе физического проектирования БД. Разработанные модели и методы учитывают особенности кавдого этапа проектирования БЛс требования к уровню сэкротности информационных ресурсов, права пользователей на доступ к конфиденциальной информации, характеристики СПаДо используемой аппаратно-программной платформи. Модели к метода оценка качества проектных решения, полученных для задач формирования механизмов защита БД, основаны на использовании аппарата раскрашенных сетей Потри.
Предложенные в диссертационной работе модоли и методы анализа и синтеза механизмов и систем защиты БД от несанкционированного доступа впервне разработаны и опубликованы автором, либо являются развитием известных подходов к решению з?дач обеспечения безопасности информации в БД, Их использование позволяет формализовать, алгоритмизировать и з большинстве случаев автоматизировать процесс проектирования оптимальных механизмов и систем защиты БД и оценки качества полученных проектных решений.
Практическая ценность. Разработанные в диссертационной работе модели, методу, алгоритмы и программы обеспечивают синтез оптимальных по предложенным критериям эффективности механизмов и систем защиты БД от нрсанкционированного доступа, а также формализованный анализ сформированных механизмов защити БД. Использование разработанных моделей, методов и программ позволяет существенно снизить сроки и затраты на проектирование и создание средств обеспечения безопасности информационных ресурсов БД, повысить качество проектных решений. Предложенные модели и алгоритмы могут быть использованы для ре-иония задач разграничения прав доступа пользователей к конфиденциальной информации при проектировании БД.
Внедрение. Разработанныо модели, метода и алгоритмы использовались при разработке автоматизированной система информационного обе-
лухиваняя научиш исследования на Вычислительном центре Казахской академии сельскохозяйственных наук и создании автоматизированной системі; формирования и сопровождения национальных аэрокосмических программ Национального аэрокосдаческого агентства Республики Казахстан.
Апробация работы. Основные результата диссертационной работы докладывались и о<5сухдагось на 2-м Всесоюзном семинаре по методам синтеза типових модульных систем обработки данных (Звенигород, 1985), v Всесоюзной школе-семинаре "Распараллеливание обработки информации" (Львов. 1985), Всесоюзной конференции по автоматизации проектирования систем планирования н управления (Звенигород, 1987), 3-й Всесоюзной научно-тохнической конференции "Ыотоды синтеза типових модульных систем обработки данных*1 (Кишинев,. 1988), других семинарах и конференциях.
Связь диссертации с планом научных работ. Прове довше автором исследования выполнены по плану научно-исследовательских работ Института проблем управления АН СССР - тема 19-84 "Автоматизация проектирования типовых модульных информациоішо-управляювзіх систем" (номер государственной регистрации 32474319). по плану научных работ Казахского политехнического института "Разработка теоретических аспектов процесса проектирования банков данных, построения на этой основе технологии автоматизировашюго проектирования банков данных* (номер государственной регистрации (0183004221).
Публикация. По теме диссертационной работы автором опубликовано 12 печатных работ.
Структура, п объем дкссартацга. Диссертационная работа состоит из введения» пятк глав, заключения и приложения и кгшяаэт 150 страниц машинописного текста, з рисунка.
