В2: Какие дополнительные классы по сравнению с Оранжевой книгой существуют в Европейских критериях безопасности.

Европейские критерии безопасности опубликованы в 1991г для стран: Франция, Германия, Нидерланды, Великобритания. Задачи: защита информации от НСД, обеспечение целостности информации, обеспечение работоспособности. В «Европейских критериях безопасности информационных технологий» классов безопасности десять, пять из которых (F −C1, F −C2, F −B1, F −B2, F −B3) соответствуют «Оранжевой книге».

- F − I N.О беспечение целостности (для СУБД). Концепция ролей, предоставление доступа к объектам через доверенные процессы. Виды доступа: чтение, запись, добавление, удаление, создание, переименование и выполнение объектов.

- F − AV.Обеспечению работоспособности. Система должна восстанавливаться после отказа отдельного аппаратного компонента таким образом, чтобы все критически важные функции постоянно оставались доступными. В таком же режиме должна происходить и замена компонентов системы. Независимо от уровня загрузки должно гарантироваться определенное время реакции системы на внешние события.

- F − DI .Распределенные системы обработки информации. Перед началом обмена и при получении данных идентификация участников и проверка подлинность. Средства контроля и исправления ошибок. Должны обнаруживаться все случайные или намеренные искажения адресной и пользовательской информации. Знание алгоритма обнаружения искажений не должно позволять злоумышленнику производить нелегальную модификацию передаваемых данных. Должны обнаруживаться попытки повторной передачи.

- F − DC.Конфиденциальность информации. Должна передаваться в зашифрованном виде. Ключи шифрования должны быть защищены от нсд.

- F − DX. F -- DI + F −DC с дополнительными возможностями шифрования и защиты от анализа трафика.

В3: Фундаментальные понятия и определения теории БД (данные, информация, БД, СУБД, ИС).

Информация – сведения об окружающем мире, каком-либо событии, сущности, процессе, имеющие специфическую интерпретацию.

Данные – информация, фиксированная в виде организованного набора битов, пригодном для последующей обработки, хранения, передачи.

БД – организованная в соответствии с определенными правилами совокупность данных, характеризующая актуальное состояние предметной области, используемая для удовлетворения потребностей пользователей.

СУБД – специальный пакет программ, посредством которого реализуется централизованное управление базой данных и обеспечивается доступ к данным, это совокупность языковых и программных средств, предназначенных для создания, ведения и совместного использования БД многими пользователями.

ИС – комплекс вычислительного и коммуникационного оборудования, ПО, лингвистических средств и информационных ресурсов, обеспечивающий сбор, обработку, хранение и распределение информации.