Кибербезопасность функционирования информационно-управляющей системы с участием SQL Server
DOI: 10.34759/trd-2022-127-13
Авторы
Московский авиационный институт (национальный исследовательский университет), 125993, г. Москва, Волоколамское шоссе, д. 4
e-mail: olga.vakulchik@mail.ru
Аннотация
Одним из основных компонентов информационно-управляющей системы (ИУС) авиационно-космического комплекса является база данных (БД). Данная статья посвящена обеспечению кибербезопасности ИУС путём разработки метода эффективной оценки качества функционирования ИУС с участием SQL Server, реализуемого как часть высокоуровневого протокола защищенной клиент-серверной системы дистанционного мониторинга состояния ИУС. Разработанный метод обеспечивает не только информационную полноту мониторинга, но и безопасность передачи ценной информации в открытой среде передачи, благодаря выбранному инструменту мониторинга и оптимизации созданных административных SQL-запросов.
Ключевые слова:
кибербезопасность, информационно-управляющие системы, дистанционный мониторинг состояния, удаленное администрирование, система управления базами данных, SQL Server, SQL-запросБиблиографический список
- Груммет В.А., Лисовин О.А., Тюнин Е.Б. Способы защиты информационных систем // III всероссийская научно-практическая конференция «Цифровизация экономики: направления, методы, инструменты» (Краснодар, 18–23 января 2021): сборник материалов. — Краснодар: Изд-во Кубанский государственный аграрный университет имени И.Т. Трубилина, 2021. С. 58-61.
- Титов А.Г., Неретин Е.С., Дудкин С.О., Брусникин П.М. Разработка архитектуры бортового сервера данных для применения в составе комплекса радиоэлектронного оборудования с применением концепции интегрированной модульной авионики // Труды МАИ. 2019. № 105. URL: https://trudymai.ru/published.php?ID=104257
- Дудаков Н.С., Макаров К.В., Тимошенко А.В. Методика проектирования баз данных для автоматизированных систем управления специального назначения // Труды МАИ. 2016. № 90. URL: https://trudymai.ru/published.php?ID=74844
- Соломатин М.С., Митрофанов Д.В. Модель интеллектуального детектора системы защиты автоматизированной системы управления // Труды МАИ. 2020. № 110. URL: https://trudymai.ru/published.php?ID=112926. DOI: 34759/trd-2020-110-16
- Короткова Т.И. Многокритериальный алгоритм принятия решения в системе обеспечения информационной безопасности объектов гражданской авиации // Труды МАИ. 2015. № 84. URL: https://trudymai.ru/published.php?ID=63279
- Медведев Ю.С. К вопросу об увеличении производительности базы данных Oracle // Международная научно-практическая конференция «Экономическое развитие: состояние, проблемы, перспективы» (Пенза, 28-29 июня 2018): сборник статей. — Пенза, Поволжский дом знаний, 2018. C. 71-75.
- Алимжанова Ж.М., Балтабекова А.Б., Турдалы А.Д. Защита и безопасность базы данных // Актуальные научные исследования в современном мире. 2019. № 12-4 (56). C. 61-64.
- Клепцов М.Я., Любимова Л.В., Миронов М.М. Анализ угроз и уязвимостей СУБД Oracle // Вопросы кибербезопасности. 2018. № 2 (26). C. 16-23. DOI: 10.21681/2311-3456-2018-2-16-23
- Казарян К.К., Белан В.В. Подделка запросов на стороне сервера // StudNet. Т. 5. №. 1. URL: https://stud.net.ru/poddelka-zaprosov-na-storone-servera/
- Yunus M.A. et al. Review of SQL injection: Problems and prevention // International Journal on Informatics Visualization, 2018, vol. 2, no. 3-2, pp. 215-219. DOI:30630/joiv.2.3-2.144
- Михайлов В.Ю., Мазепа Р.Б. Практикум последовательности дисциплин в форме проектирования системы защищенного информационного взаимодействия в открытых сетях // Информационное противодействие угрозам терроризма. 2015. Т. 2. № 25 (25). С. 161-169.
- Виноградский В.Г., Егоров В.Г., Егорова О.М. Основной инструментарий MS SQL management Studio для работы с данными из внешних источников // Заметки ученого. № 13. С. 36-42.
- Рыжикова Е.Г. Использование хранимых процедур в комплексах проблемно-ориентированных программ // V Международная научно-практическая конференция «Актуальные научные исследования» (Пенза, 25 апреля 2022): сборник статей. — Пенза, Изд-во Наука и Просвещение, 2022. C. 39-41.
- Okardi B., Asagba O. Overview of distributed database system // International Journal of Computer Techniques, 2021, vol. 8, issue 1, pp. 83-100.
- Al-Hussaini K., Al-Amdi N.., Abdulrazzak F. A New Multi-resource Deadlock Detection Algorithm Using Directed Graph Requests in Distributed Database Systems // International Conference of Reliable Information and Communication Technology, Springer, Cham, 2020, pp. 462-474.
- Ленкин А.В. Управление ресурсами и блокированием в централизованных базах данных // Постулат. № 6 (56). URL: http://e-postulat.ru/index.php/Postulat/article/view/3240/3287
- Танаев И.В, Швейкин В.В., Завгородний С.Д., Дмитриев Е.А. Обеспечение согласованности данных в СУБД при помощи транзакций // IV Международная студенческая научно-практическая конференция «Научные исследования и разработки студентов» (Чебоксары, 29 июня 2017): сборник материалов. — Чебоксары: Изд-во Интерактив Плюс, 2017. C. 186-189.
- Третьяков И.А., Кожекина Е.Н., Журавлев И.В. Оптимизация SQL-запросов // Вестник Донецкого национального университета. Серия Г: Технические науки. 2021. № 2. С. 39-49.
- Тетенькин А.Ю. Проблемы параллельного выполнения транзакций в базах данных // Материалы XVII Международной научно-практической конференции «Татищевские чтения: актуальные проблемы науки и практики» (Тольятти, 24–25 апреля 2020). — Тольятти: Изд-во Волжский университет имени В.Н. Татищева, 2020. C. 16-19.
- Амосова А.Ф. Функции безопасности системы управления базами данных Microsoft SQL server 2017 // XLVII научная и учебно-методическая конференция Университета ИТМО «Альманах научных работ молодых ученых Университета ИТМО» (Санкт-Петербург, 31 января — 03 февраля 2018). — СПб: Изд-во ИТМО, 2018. С. 37-40.
Скачать статью