Основные понятия.

Данные являются ценным ресурсом, доступ к которому необходимо строго контролировать и регламентировать.

Любая СУБД должна гарантировать, что созданная в ее среде база данных будет надежно защищена. Под защитой базы данных понимают обеспечение защищенности базы данных против любых предумышленных или непредумышленных угроз с помощью различных компьютерных и некомпьютерных средств.

Понятие защиты применимо не только к сохраняемым в базе данным. Бреши в системе защиты могут возникать и в других частях системы, что, в свою очередь, подвергает опасности и собственно базу данных. Следовательно, защита базы данных должна охватывать используемое оборудование, программное обеспечение, персонал и собственно данные.

Опасность– это любая ситуация или событие, намеренное или непреднамеренное, которое способно неблагоприятно повлиять на систему.

Основными потенциальными опасностями являются:

1) похищение и фальсификация данных;

2) утрата конфиденциальности (нарушение тайны);

3) нарушение неприкосновенности личных данных;

4) утрата целостности данных;

5) потеря доступности данных.

Похищение и фальсификация данных могут происходить не только в среде баз данных – вся организация так или иначе подвержена этому риску. Однако действия по похищению или фальсификации информации всегда совершаются людьми, поэтому основное внимание должно быть сосредоточено на сокращении общего количества удобных ситуаций для выполнения подобных действий.

Понятие конфиденциальности означает необходимость сохранения данных в тайне. Как правило, конфиденциальными считаются те данные, которые являются критичными для всей организации. Понятие неприкосновенности данных касается требования защиты информации об отдельных работниках. Следствием нарушения в системе защиты, вызвавшего потерю конфиденциальности данных, может быть утрата позиций в конкурентной борьбе, тогда как следствием нарушения неприкосновенности личных данных будут юридические меры, принятые в отношении организации.

Утрата целостности данных приводит к искажению или разрушению данных, что может иметь самые серьезные последствия для дальнейшей работы организации.

Потеря доступностиданных означает, что – либо данные, либо система, либо и то, и другое одновременно окажутся недоступными пользователям, что может подвергнуть опасности само дальнейшее существование организации. В некоторых случаях те события, которые послужили причиной перехода системы в недоступное состояние, могут одновременно вызвать и разрушение данных в базе.