Концепт СУБДс использованием PKI и шифрованием всех данных

Описательная часть проектаКоличество ошибок при программировании, администрировании и обслуживании систем, обрабатывающих данные с ограниченным доступом, приводит нас к необходимости найти выход, который максимально решит проблемы несанкционированного доступа и уменьшит человеческий фактор при работе системы.

Единственным приемлемым вариантом является шифрование всех данных, доступ к которым нужно ограничить, и только человек или система, которая имеет ключи для доступа к этим данным, будет иметь к ним доступ.

Содержание

1. Визуализация проблемы несанкционированного доступа2. Концептуальная визуализация СУБД с разграниченным доступом3. Принципиальный алгоритм создания, хранения и получения доступа к

информации, включая ее уничтожение 4. Использование дерева ключей в системе PKI, как потенциальной

системы управления доступом к системе5. Open source -- как основа надежной и безопасной системы6. Принципиальные схемы использования данной системы 7. Создание ТЗ для реализации проекта

Дерево PKI, как дерево доступа к данным

Сама структура доступа к зашифрованным данным еще не продумана, но уже сейчас хотелось бы обратить внимание на некоторые аспекты:

- контроль за доступом КСШ со стороны “автора” данных дает возможность контролировать, кто получил доступ к данным

- Инфраструктуру открытых ключей можно создать в виде дерева, при котором, данные созданные внизу древовидной структуры автоматически открывают доступ владельцам вышестоящих точек графа (повторение структуры управленческой в реальной жизни)

- владелец ключа на вершине (руководитель) может открыть доступ любому подчиненному владельцу ключа

Open source - как основа безопасности

Реализация данной концепции защищенной СУБД на open source возможна и необходима по некоторым критериям:

- использование желания найти “дыри” в системах изначально, без

реверс-инжиниринга, как и их устранение

- открытый код - доверие потребителя

- возможность контроля со стороны потребителя

Принципиальные схемы использования СУБД

- хранение персональных данных человека, с контролем доступа к ним - возможность использовать для работы систем любые облачные

технологии- возможность использования общественности для контроля за работой

систем (общественности может сохранить копию зашифрованных данных на момент Х, и в случай приведения доказательной базы, через решение суда получить ключи и поверить содержимое этих данных - например выборы)

- ограничение доступа к крайне необходимым для хранения данным (например все переговоры по мобильным телефонам. Они сегодня хранятся [это правильно!], но скажем по “дружбе” можно их посмотреть. При использовании этой концепции - Мобильный оператор шифрует все разговоры ключами из судебной ветки PKI, а уже судья выделяет доступ оперативным подразделениям. При этом смотри первый пукт)

Создание Технического задания!