Організація захисту інформації серверів баз даних : кваліфікаційна (бакалаврська) робота

Abstract

Кваліфікаційна робота на тему «Організація захисту інформації серверів баз даних» на здобуття першого (бакалаврського) рівня вищої освіти за спеціальністю 125 Кібербезпека, освітньою програмою: Кібербезпека, містить 2 рисунки, 4 таблиці та 21 літературних джерела за переліком посилань. Робота виконана на 44 сторінках загального тексту, з яких 36 сторінки основного тексту. Метою роботи є аналіз загроз інформаційній безпеці серверів баз даних, дослідження методів і засобів їхнього захисту, а також розробка та впровадження моделі захисту інформації в конкретному серверному середовищі. У дослідженні систематизовано класифікацію серверів баз даних, проаналізовано основні кіберзагрози, такі як SQL-ін’єкції, атаки на автентифікацію, інсайдерські загрози та атаки на відмову в обслуговуванні, а також розглянуто нормативно-правові засади захисту інформації в Україні та світі, включаючи GDPR, ISO/IEC 27001 та національні закони. У практичній частині розроблено модель захисту інформації для серверів баз даних, впроваджено та протестовано її на прикладі PostgreSQL в хмарному середовищі AWS, оцінено ефективність запропонованих заходів через симуляцію атак, аналіз журналів і перевірку відповідності нормативним вимогам. Результати роботи можуть бути використані для підвищення безпеки серверів баз даних в організаціях, оптимізації захисту чутливих даних і забезпечення відповідності нормативним вимогам. Можливими напрямами подальших досліджень є вдосконалення автоматизованих систем моніторингу, розробка адаптивних моделей захисту для нових типів кіберзагроз, зокрема з використанням штучного інтелекту, та гармонізація національних стандартів із міжнародними.

The qualification thesis on the topic "Organization of Information Protection for Database Servers" for obtaining the first (bachelor's) level of higher education in the specialty 125 Cybersecurity, educational program: Cybersecurity, contains 2 figures, 4 tables, and 21 literary sources in the list of references. The work is completed on 44 pages of total text, of which 36 pages are the main text. The aim of the work is to analyze threats to the information security of database servers, study methods and tools for their protection, and develop and implement an information protection model in a specific server environment. The study systematizes the classification of database servers, analyzes major cyber threats such as SQL injections, authentication attacks, insider threats, and denial-of-service attacks, and reviews the regulatory and legal framework for information protection in Ukraine and globally, including GDPR, ISO/IEC 27001, and national laws. In the practical part, an information protection model for database servers was developed, implemented, and tested using the example of PostgreSQL in the AWS cloud environment, with the effectiveness of the proposed measures evaluated through attack simulations, log analysis, and compliance with regulatory requirements. The results of the work can be used to enhance the security of database servers in organizations, optimize the protection of sensitive data, and ensure compliance with regulatory requirements. They are valuable for database administrators, cybersecurity specialists, and information system developers. Possible directions for further research include improving automated monitoring systems, developing adaptive protection models for new types of cyber threats, particularly using artificial intelligence, and harmonizing national standards with international ones.