В процессе деятельности предприятий, использующих электронно-вычислительную технику, накапливается обширная база данных (информационный ресурс). Для удобства использования информации, своевременной корректировки данных и защиты их целостности используются системы управления базами данных (СУБД). Процедуры осуществляются администраторами базы данных (АБД). В зависимости от объема работ функции АБД выполняет один человек или группа людей.
Администратор базы данных отвечает за эффективность, надежность и безопасность программного обеспечения, а также предотвращение частичной или полной утери данных.
В его задачи входит:
Персонал, выполняющий функции АБ данных, подразделяется на группы, каждая из которых выполняет определенные задачи.
Существуют следующие специализации АБ данных:
| Название специализации АБД | Обязанности |
| Предметный администратор (концептуальный) | Отвечает за формирование общей схемы управления базой данных, касающихся «предметной области» (особенностей деятельности предприятия). |
| Системный администратор | Ответственный за работу компьютерной техники и установку программного обеспечения, а также информационную безопасность данных, передаваемых по сети. |
| Архитектор БД | Технический специалист профиля, выбирающий эффективные технологии защиты баз данных. В его обязанности входит составление заданий и инструкций по работе с важной информацией |
| Администратор хранения данных | Отвечает за состояние «памяти» электронных систем, за размещение в ней информации, безопасное хранение данных, их извлечение и использование. |
| Администратор приложений | Контролирует работу с различными серверами и внешними ресурсами, используемыми персоналом. |
| Администратор безопасности данных | Отвечает за предоставление пользователям доступа к сведениям и предотвращение несанкционированного проникновения в информационную систему. Управление доступом осуществляется путем соответствующей настройки программно-технических средств. |
Действия всех этих групп координируются, что позволяет обеспечить своевременное пополнение базы данных новыми сведениями, планировать их использование и защиту.
Администратор управляет всей системой базы данных предприятия. Он должен отлично разбираться в специфике операций в БД, проводить разграничение данных по степени секретности. Администратору предоставляются привилегии на доступ к важной документации, резервным копиям, учетным данным пользователей.
На предприятиях разрабатывают должностные инструкции, определяющие права и обязанности администратора данных.
Он должен хорошо знать:
Одним из этапов администрирования защиты баз данных является контроль целостности и восстановление содержащихся в ней сведений.
Причиной потери данных, их утечки из информационной системы может стать сбой в работе электронно-вычислительного оборудования или отключение электропитания. Для того чтобы сохранить информацию используется MS SQL Server – система управления БД, позволяющая автоматически сохранять базу данных без участия администратора. В случае возникновения непредвиденных ситуаций в базу из журнала транзакций переносятся любые завершенные к этому моменту операции.
Возможно резервное копирование всех данных или копирование и восстановление отдельных объектов. В настройках программы можно задать срок хранения данных и установить время утраты их значимости.
Существует два подхода к управлению защитой данных: избирательный и обязательный.
Защищаемым объектом в обоих случаях может быть как полная база данных, так и любая ее часть.
При избирательном подходе к защите данных:
При обязательном подходе производится классификация данных по видам, а пользователям предоставляется определенный уровень доступа к информации конкретного класса.
При этом каждый сотрудник получает цифровой идентификатор, известный системному администратору. Для доступа к данным требуется также пароль, который знает только пользователь.
Для обеспечения безопасности данных производится:
АБД предоставляются максимальные полномочия. Он контролирует действия других сотрудников, определяет степень их доступа к базе данных.
Привилегии остальных пользователей устанавливаются в зависимости от рода их деятельности и уровня ответственности.
Например: В процессе работы персонала используется определенная таблица с данными. Доступ к ней имеют три пользователя: U1, U2 и U3:
1. U1 – создатель таблицы. Он имеет право передавать ее U2 и U3, но не уполномочен вносить что-либо от себя;
2. U2 – оператор, который вносит изменения в таблицу данных. Ему дается право на исправление показателей в отдельном столбце (например, цен на товары);
3. U3 – начальник, который должен ежедневно следить за динамикой изменения данных. Он имеет право только на просмотр всех строк.
Организация защиты данных, которыми владеет предприятие, позволяет предотвратить их утерю в случае возникновения непредвиденных ситуаций, сбоев в работе программно-технического оборудования.
Используются различные системы управления базами данных, позволяющие осуществлять резервное копирование всей информации или отдельных данных.
За защиту информации отвечает администратор, в обязанности которого входит контроль за работой программного обеспечения и распределение доступа сотрудников к использованию данных.
12.08.2020
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных