Обеспечение целостности баз данных значимых объектов информационной инфраструктуры, к которым, в частности, относится база данных, используемая в АСУ проектирования кораблей, является одной из главных задач, решаемых при обеспечении защиты критических информационных инфраструктур. Атака со стороны внутреннего нарушителя позволяет вместе с работой СУБД запустить на выполнение отладчик или трассировщик программ и, вследствие чего получить возможность исследования программы с целью ее дальнейшего взлома. Блокирование указанной возможности с использованием технологии «тонкого клиента» отличается излишней сложностью и не очень эффективно. Таким образом, разработка достаточно простого и функционального механизма обеспечения целостности БД для отечественных операционных систем представляется актуальной задачей. В статье описывается одна из таких разработок: прототип программной системы обеспечения целостности базы данных.
< ... >
Ensuring the integrity of databases of significant information infrastructure objects, which, in particular, include the database used in the automated control system for ship design, is one of the main tasks solved in ensuring the protection of critical information infrastructures. An attack from an internal intruder allows you to run a debugger or a program tracer along with the work of the DBMS and thus get the opportunity to study the program in order to further hack it. Blocking such an opportunity using «thin client» technology is unnecessarily complicated and not very effective. Thus, the development of a fairly simple and functional mechanism for ensuring database integrity for domestic operating systems seems to be an urgent task. The article describes one of these developments: a prototype of a software system for ensuring database integrity.
Keywords:
database integrity, protection against insider attacks, software system, blocking dangerous actions
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
