Обеспечение защищенности БД против любых предумышленных или непредумышленных угроз с помощью различных компьютерных и некомпьютерных средств.
При защите БД выделяют следующие потенциальные опасности:
· Похищение и фальсификация данных
· Утрата конфиденциальности
· Нарушение неприкосновенности личных данных
· Утрата целостности
· Потеря доступности
Опасность – любая ситуация или событие, намеренное или непреднамеренное, которое способно неблагоприятно повлиять на систему, а следовательно и на всю организацию.
Примеры возможных опасностей
Опасность | Похищение и фальсификация данных | Утрата конфиденциальности | Нарушение неприкосновенности личных данных | Утрата целостности | Потеря доступности |
Использование прав доступа другого человека | v | v | v | ||
Несанкционированное изменение или копирование данных | v | v | |||
Изменение программ | v | v | v | ||
Непродуманные методики и процедуры, допускающие смешивание конфиденциальных и обычных данных | v | v | v | ||
Подключение к кабельным сетям | v | v | v | ||
Ввод хакерами некорректных данных | v | v | v | ||
Шантаж | v | v | v | ||
Создание «лазеек» в систему | v | v | v | ||
Похищение данных, программ и оборудования | v | v | v | v | |
Отказ систем защиты, вызванный превышением допустимых прав доступа | v | v | v | ||
Нехватка персонала и забастовки | v | v | |||
Недостаточная обученность персонала | v | v | v | v | |
Просмотр и раскрытие засекреченных данных | v | v | v | ||
Электронные наводки и радиация | v | v | |||
Разрушение данных в результате отключения или перенапряжения в сети электропитания | v | v | |||
Пожары, наводнения, диверсии | v | v | |||
Физическое повреждение оборудования | v | v | |||
Обрыв или отсоединение кабелей | v | v | |||
Внедрение компьютерных вирусов | v | v |