Экспертиза базы данных: понятие, необходимость, принципы проведения

Проведение экспертизы базы данных может быть инициировано в отношении как существующих, так и создаваемых БД, позволяет найти ошибки, уязвимости, факты копирования и несанкционированного использования в личных, коммерческих целях.

Достаточно часто экспертиза проводится перед проверками со стороны частных, государственных структур, регламентированными 152-ФЗ. Выполняется она как комплексно, с общей оценкой БД, так и в отношении определенных компонентов, алгоритмов, структур, форматов, схем.

Когда нужна экспертиза базы данных?

Ситуации, когда не обойтись без помощи специалистов, таковы:

1. Необходимость защитить нарушенные авторские права, доказать факт незаконного использования информации или исключить подобную вероятность;
2. Сбои в работе БД, снижение скорости доступа;
3. Подозрения в попытках несанкционированного доступа, успешных или отраженных встроенными алгоритмами защиты;
4. Профилактика, стремление улучшить структуру БД для повышения скорости и стабильности доступа, сделать ее более устойчивой к хакерским атакам, попыткам намеренного повреждения или кражи информации.

Что необходимо проверить?

Эксперты анализируют следующие компоненты базы данных:

• Таблицы. Именно в них хранится основной информационный объем. Таблица — это комбинация из множества строк и столбцов, определяющих типологию данных;
• Индексы. Правильная подготовка и настройка индексов ускоряет взаимодействие с БЗ, позволяет оперативно отыскать нужные сведения, соответствующие поисковым критериям и запросам;
• Процедуры. Отрывки кода, объединенные в блоки. Они необходимы для инициации и проведения определенных операций;
• Триггеры. Компоненты, автоматизирующие взаимодействие с информационным массивом. Они реагируют на события и выполняют ответные операции;
• Представлений. При помощи представлений, программисты формируют виртуальные таблицы, в которых могут храниться сведения сразу из нескольких структурных аналогов. Такая конфигурация упрощает и ускоряет доступ к информации, способствует точному выполнению запросов.

Грамотный анализ перечисленных компонентов увеличивает надежность БД, делает ее функциональной и защищенной, помогает обнаружить слабые места, уязвимости, открывающие хакерам несанкционированный доступ даже к конфиденциальным сведениям.

Задачи экспертизы БД

Цели определяются персонально, в соответствии с причинами, по которым инициирована проверка, однако, список наиболее распространенных выглядит следующим образом:

1. Подготовка инвентарной книги БД. Специалист должен идентифицировать все компоненты, развернуто описать их. Инвентаризация дает полное представление обо всей информации, помогает понять, соответствует ли она законодательным нормам, не нарушает ли авторских прав;
2. Установление прав на информацию. Внутри одной БД порой находятся различные формы интеллектуальной собственности, объекты, защищенные законом об авторском праве, патенты. Эксперт устанавливает, какие права действуют в отношении информации, законны ли они, не нарушают ли нормативно-правовых актов;
3. Оценка рисков, связанных с нарушениями авторского права. Незаконное применение в личных или коммерческих целях, копирование — вероятные варианты;
4. Оценка общей безопасности. Данные могут быть похищены, намеренно повреждены или уничтожены. Опасность представляют хакерские атаки, вирусы, попавшие на компьютер из-за неосмотрительности, неосторожности пользователя. После обнаружения уязвимостей, эксперты разработают комплекс мер и действий, направленных на их устранение;
5. Подготовка к судебному процессу, сбор улик и экспертных заключений, позволяющих защитить интеллектуальную собственность, отстоять авторские права;
6. Оценка быстродействия. Эффективное взаимодействие с БД возможно только в случае, если она уверенно обрабатывает крупные информационные массивы. Эксперт определяет, насколько быстро поступают ответы на запросы и команды, какие характеристики негативно отражаются на производительности, как устранить обнаруженные проблемы;
7. Оценка надежности. Под надежностью понимается способность БД автоматически регистрировать ошибки, выполнять действия, направленные на их устранение. Проверяется стабильность функционирования механизмов резервного копирования, помогающего восстановить информацию при критическом сбое.

Экспертиза проводится с применением различных инструментов и методик, от статистического до криптографического анализа. Специалисты обнаруживают явные и скрытые взаимосвязи между компонентами, оценивают сетевую активность для фиксации попыток нелегитимного доступа, определяют паттерны, косвенно или напрямую указывающие на активность вредоносного ПО, уязвимости.

Этапы экспертизы

Инициация проверки возможна как заинтересованным физическим лицом, в частном порядке, так и уполномоченными государственными структурами, силовыми, надзорными органами. Эксперту нужно обеспечить доступ к информационным носителям, компьютерам, серверам или другому оборудованию, где хранится БД.

После подготовки и четкой формулировки вопросов, на которые нужно ответить, специалист определяет план мероприятий, подбирает оптимальные методики исследования, программные и аппаратные средства. Завершающая стадия — оформление заключения, заверение подписями и печатями, что позволяет его в судебных разбирательствах.