Безопасность информационных технологий

Исследуются вопросы обеспечения информационной безопасности (ИБ) в популярных в настоящее время графовых системах управления базами данных (СУБД), способных работать с большими данными и хранить информацию, созданную в ходе генерации преступных дел по отмыванию доходов, полученных преступным путем, и финансированию терроризма (ОД/ФТ). Продолжая предыдущее исследования авторов, в данной работе ставится цель анализа угроз ИБ и уязвимостей графовых СУБД. Эти СУБД отличаются от реляционных видом хранимых данных и принципом их хранения, поэтому актуальной является проблема составления перечня угроз ИБ в связи с отсутствием такового в мировом масштабе. На основе анализа угроз ИБ для обычных СУБД и с учётом особенностей графовых СУБД, их структуры и уязвимостей конкретных графовых СУБД предлагаются собственный перечень угроз ИБ и методы по защите от них, а также некоторые рекомендации по устранению уязвимостей, используемых угрозами ИБ.

1. Отчет Verizon об утечках данных. URL: https://www.dataarmor.ru/десятка-крупнейших-угроз-безопаснос/ (дата обращения: 15.10.2020).

2. NoSQL – Инъекции на примере нереляционной СУБД. URL: https://cyberleninka.ru/article/n/nosql-inektsii-na-primere-nerelyatsionnoy-subd-mongodb/viewer. (дата обращения: 15.10.2020).

3. Плаксий, Кирилл В.; Никифоров, Андрей А.; Милославская, Наталья Г. Исследование графовых субд, пригодных для работы с большими данными при обнаружении дел по отмыванию доходов, полученных преступным путем, и финансированию терроризма. Безопасность информационных технологий, [S.l.]. Т. 26, № 3. С. 103–116, 2019. ISSN 2074-7136.
URL: https://bit.mephi.ru/index.php/bit/article/view/1222 Дата (дата обращения: 15.10.2020).
DOI: http://dx.doi.org/10.26583/bit.2019.3.09.

4. Plaksiy K., Nikiforov A., Miloslavskaya N. Applying Big Data Technologies to Detect Cases of Money Laundering and Counter Financing of Terrorism. Proceedings of 2018 6th International Conference on Future Internet of Things and Cloud (FiCloud2018). Barcelona (Spain), 6-8 August 2018. P. 70–77.
DOI: http://dx.doi.org/10.1109/W-FiCloud.2018.00017.

5. Харари Ф. Теория графов. М.: Мир. 1973. – 296 с.

6. Neo4j – Платформа для связанных данных. URL: https://neo4j.com/ (дата обращения: 15.10.2020).

7. Fernandes D., Bernardino J. Сравнение графовых баз данных: AllegroGraph, ArangoDB, InfiniteGraph, Neo4J, и OrientDB. DATA. 2018. P. 373–380.

8. JanusGraph. URL: https://janusgraph.org/ (дата
обращения: 15.10.2020).

9. DB-Engines Рейтинг графовых БД. URL: https://db-engines.com/en/ranking/graph+dbms. (дата обращения: 15.10.2020).

10. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. URL: https://fstec.ru/component/attachments/download/289. (дата обращения: 15.10.2020).

11. Распространенные уязвимости Neo4j. URL: https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=neo4j (дата обращения: 15.10.2020).

12. National Vulnerability Database. URL:https://nvd.nist.gov/vuln/search/results?form_type=Basic&results
_type=overview&query=Neo4j&search_type=all (дата обращения: 15.10.2020).

13. Уязвимости модулей Dgraph URL: https://github.com/dgraph-io/dgraph/issues/5569 (дата обращения: 15.10.2020).

14. DataArmor. С чего начинается защита базы данных? URL: https://www.dataarmor.ru/%D1%81-%D1%87%D0%B5%D0%B3%D0%BE-%D0%BD%D0%B0%D1%87% D0%B8%D0%BD%D0%B0%D0%B5%D1%82%D1%81%D1%8F-%D0%B7%D0%B0%D1%89%D0%B8% D1%82%D0%B0-%D0%B1%D0%B0%D0%B7%D1%8B-%D0%B4%D0%B0%D0%BD%D0%BD% D1%8B%D1%85/ (дата обращения: 15.10.2020).

15. Габриелян Г.А. Графовая база данных NEO4J для проектирования высоконагруженных систем. Студенческий электрон. научн. журн. 2018. № 11(31). URL: https://sibac.info/journal/student/31/111409 (дата обращения: 15.10.2020).

16. Dgraph. URL: https://dgraph.io/ (дата обращения: 15.10.2020).

17. Data & Insight. 6 категорий решений для защиты Big Data в Apache Hadoop
URL: https://dis-group.ru/company-news/articles/6-kategorij-reshenij-dlya-zashhity-big-data-v-apache-hadoop/ (дата обращения: 15.10.2020).