 |
 |
№ 3 май–июнь 2020 г.
Тема номера:
БЕЗОПАСНОСТЬ СЕТЕЙ И ОБНАРУЖЕНИЕ ВТОРЖЕНИЙ
|
Модели форензики и расследование инцидентов в СУБД
Forensic Models and Incident Investigation in DBMS
Мария Анатольевна Полтавцева,
кандидат технических наук, доцент
Санкт-Петербургский политехнический университет Петра Великого
M. A. Poltavtseva,
PhD (Eng.), Associate Professor
Peter the Great St. Petersburg Polytechnic University
Марина Ивановна Ожиганова,
кандидат технических наук, доцент
M. I. Ozhiganova,
PhD (Eng.)
Анастасия Олеговна Егорова
A. O. Egorova
Севастопольский государственный университет
Sevastopol State University
Александр Дмитриевич Костюков,
кандидат юридических наук, старший научный сотрудник
Черноморское высшее военно-морское училище им. П. С. Нахимова
A. D. Kostyukov,
PhD (Low)
Black Sea Naval Higher School
Анастасия Олеговна Миронова
Ростовский государственный экономический университет (РИНХ)
A. O. Mironova
Rostov State Economic University (RINH)
|
|
  |
В основе многих современных цифровых систем лежат технологии управления данными, и «бэкграундом» информационных решений в основном выступают базы данных (БД) и системы по управлению ими (СУБД). Количество атак и инцидентов, связанных с хранилищами информации, утечек данных, а также общая, согласно оценкам экспертов, доступность СУБД для злоумышленника, приводят не только к необходимости развития мер защиты, но и к развитию методов форензики (проведения расследования инцидентов в СУБД). В работе обобщаются исследования в области форензики БД, дается понятие модели форензики. Авторами также предлагается обобщенная, универсальная относительно вида СУБД модель форензики, которая включает детализированный процесс расследования инцидента, систематизацию артефактов — объектов сервера СУБД, участвующих в расследовании, и применяемых инструментов.
< ... >
Ключевые слова:
информационная безопасность, безопасность СУБД, форензика, СУБД, модель форензики, расследование инцидентов, объекты СУБД, модель злоумышленника, инструменты форензики
At the heart of most modern digital systems are data management technologies and the «background» of information solutions in most cases are databases and systems for managing them (DBMS). The number of attacks and incidents related to information storage, data leaks, as well as the general, availability of the DBMS for the attacker, lead to the development of forensic methods. This paper summarizes the research in the field of database forensics, and gives the concept of forensics model. The authors also propose a generalized, universal relative to the type of DBMS, a model of forensic. The model includes a detailed process of incident investigation, systematization of artifacts — objects of the DBMS server involved in the investigation and the tools used.
Keywords:
information security, DBMS security, forensics, forensic model, DBMS, incident investigation, DBMS objects, attacker model, forensic tools
 Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
