Рихтер Т.В., Абрамова И.В. [tatyanarikhter@mail.ru]
Пермский государственный национальный исследовательский университет, Россия
Download in PDF: http://fmo-journal.fizmatsspu.sumy.ua/journals/2020-v1-23/2020_1-23-Richter-Abramova_FMO.pdf

РАЗРАБОТКА МОДЕЛИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАЗ ЗНАНИЙ

Формулировка проблемы. Любая информация, в том числе и данные баз знаний, обладают такими свойствами, как конфиденциальность, целостность и доступность, что указывает на большую значимость задач по ее защите. Современная практика показывает, что в настоящее время все чаще возникают проблемы необходимости создания комплекса дополнительных аппаратных и программных средств защиты баз знаний от несанкционированного доступа или подключения.
Материалы и методы: теоретический анализ и обобщение научно-исследовательских работ, значимость которых признана научным сообществом в сфере системы обеспечения информационной безопасности в базах знаний.
Результаты. Разработана модель информационной безопасности баз знаний, включающая следующие составляющие: цель (обеспечение информационной безопасности баз знаний); задачи (обеспечение целостности данных в базах знаний, конфиденциальности информации, ее доступности для авторизованных пользователей); функции защиты информации в базах знаний; программные решения (обнаружение и оценка; управление правами доступа в рамках мандатной и дискреционной защиты; мониторинг и блокирование; аудит; защита данных; безопасность нетехнического характера); методы защиты баз знаний (использование актуальных версий информационных потоковых программ; применение последних версий браузеров; наличие дополнительного программного обеспечения, проверяющее поле загрузки и запросы); технико-экономические показатели методов защиты информации в базах знаний (вероятность «взлома» защиты злоумышленниками; безопасное время; стоимость разработки и внедрения системы защиты, эксплуатационные затраты; минимальное количество несанкционированных обращений пользователей к различным защищенным ресурсам баз знаний).
Выводы. Выбранные в модели методы защиты обеспечивают экстремальные значения показателей эффективности функционирования проектируемой системы защиты базы знаний. Анализ их эффективности является сложным и трудоемким процессом.
Ключевые слова: информационная безопасность, базы данных, базы знаний, методы защиты информации, модель информационной безопасности баз знаний.

DEVELOPMENT OF THE MODEL OF INFORMATION SECURITY OF KNOWLEDGE
Tatiana Richter, Irina Abramova
Perm State National Research University, Russia

Formulation of problem. Any information, including knowledge base data, has such properties as confidentiality, integrity, and accessibility, which indicates the great importance of the tasks for its protection. Modern practice shows that nowadays more and more problems arise with the need to create a set of additional hardware and software tools for protecting knowledge bases from unauthorized access or connection.
Materials and methods: theoretical analysis and generalization of research projects, the importance of which is recognized by the scientific community in the field of information security in the knowledge base.
Results. A model of information security of knowledge bases have been developed, including the following components: goal (ensuring information security of knowledge bases); tasks (ensuring data integrity in knowledge bases, the confidentiality of information, its availability for authorized users); information protection functions in knowledge bases; software solutions (detection and evaluation; management of access rights within the framework of mandatory and discretionary protection; monitoring and blocking; audit; data protection; non-technical security); methods for protecting knowledge bases (using up-to-date versions of informational streaming programs; using the latest browser versions; the presence of additional software that checks the download field and queries) technical and economic indicators of information protection methods in knowledge bases (the probability of “hacking” of protection by cybercriminals; safe time; the cost of developing and implementing a protection system, operating costs; the minimum number of unauthorized users accessing various protected knowledge base resources).
Conclusions. The protection methods selected in the model provide extreme values of the performance indicators of the designed knowledge base protection system. Analysis of their effectiveness is a complex and time-consuming process.
Keywords: information security, databases, knowledge bases, information protection methods, the information security model of knowledge bases.

Список использованных источников

1. Кульба В.В., Курочка Н.П. Математическая модель обеспечения безопасности информации в базах даных. Интернет-журнал Науковедение, 2015. Т. 5. № 3(28). С. 108. URL: https://elibrary.ru/item.asp?id=24321509 (Дата обращения 14.02.2020).
2. Опарина Т.М. Модель автоматической защиты информации в базе данных от получения данных с помощью логических выводов. Математические структуры и моделирование, 2004. № 14. С. 123-127. URL: https://elibrary.ru/item.asp?id=21994769 (Дата обращения 17.02.2020).
3. Роднин А.В., Турчик В.Ю. Концепция применения интеллектуального анализа данных в средствах защиты информации баз данных. Физика. Технологии. Инновации: сборник научных трудов. Министерство образования и науки Российской Федерации, Уральский федеральный университет. 2015. С. 263-269. URL: https://elibrary.ru/item.asp?id=25153166 (Дата обращения 12.02.2020).
4. Филяк П.Ю., Федирко С.Н., Костина Е.А. Обеспечение информационной безопасности с помощью графовых баз данных и графовых систем представления и управления знаниями. Информация и безопасность, 2017. Т. 20. № 2. С. 285-288. URL: https https://elibrary.ru/item.asp?id=29315871 (Дата обращения 19.02.2020).
5. Ченушкина С.В., Филиппов И.Е., Аюпова А.Н. Защита баз данных, как актуальное направление в структуре информационной безопасности. European research: сборник статей победителей X Международной научно-практической конференции. 2017. С. 169-172. URL: https://elibrary.ru/item.asp?id=29224861 (Дата обращения 22.02.2020).