Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата последнего релиза: | 2017 |
Технологии: | ИБ - Средства шифрования |
Содержание |
Описание
Средство криптографической защиты информации «Крипто БД» обеспечивает надежный контроль и защиту данных от несанкционированных действий администратора системы управления базами данных (СУБД) и других нарушителей.
Службы безопасности вынуждены доверять администраторам баз данных, что приводит к возникновению вполне реального риска нарушения конфиденциальности и утечки важной, а зачастую и критичной для организации информации. При этом большинство организаций «обходит» проблему защиты от администратора СУБД введением формальных организационных ограничений и правил, применением комплементарных средств физической безопасности и включением в модели угроз специальных исключений. Однако такой подход к решению проблемы малоэффективен, при этом проблема незащищенности СУБД от её администратора имеет свои реальные последствия, выражающиеся как в финансовых, так и репутационных потерях.
Проблема предотвращения утечки конфиденциальной информации и защиты от администратора СУБД успешно решается системой «Крипто БД» с помощью шифрования данных информации в базе данных. Данные всегда находятся в зашифрованном виде и становятся доступны только лишь при успешной авторизации владельца ключа доступа.
«Крипто БД» использует стойкие алгоритмы шифрования, а также алгоритмы обеспечения целостности данных. Для высокой надежности защиты данных реализована система безопасного распределения и хранения ключей шифрования с использованием, в том числе, аппаратных носителей ключевой информации.
Защита СУБД в цифрах
Импортозамещение
Система криптографической защиты информации «Крипто БД» соответствует основным требованиям государства в области импортозамещения:
- кодовая база продукта полностью отечественная;
- собственник продукта – компания «Аладдин Р.Д.» – на 100% принадлежит гражданам РФ;
- техническая поддержка осуществляется на русском языке в РФ;
- сертифицирована ФСБ России по требованиям к СКЗИ класса КС1 и класса КС2;
- зарегистрирована в Едином реестре отечественного ПО (№ 509, № 518, № 4292, № 4293).
Применение «Крипто БД» позволяет выполнить требования ряда нормативных документов:
- Приказ ФСБ России № 378 от 10 июля 2014 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
- Приказ Минкомсвязи России № 96 от 1 апреля 2015 г. «Об утверждении плана импортозамещения программного обеспечения»;
- Приказ Минкомсвязи № 242 от 29 сентября 2011 г. «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра»
- Приказ ФСТЭК России № 21 от 18 февраля 2013 г. (ред. от 23 марта 2017 г.) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ ФСТЭК России №17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Назначение
Крипто БД — это корпоративная система криптографической защиты информации, хранимой и обрабатываемой в базах данных.
Основным назначением системы является криптографическая защита (далее шифрование) данных, хранящихся в таблицах базы данных от несанкционированного доступа. Данный программный комплекс позволяет обеспечить:
- предотвращение несанкционированного доступа к конфиденциальной информации размещенной в таблицах базах данных;
- защиту информации от злонамеренных действий системного администратора;
- шифрование и защиту информации при использовании трехзвенной архитектуры доступа к базе данных;
- аудит действий пользователей и администратора СУБД при попытках доступа к защищаемой информации.
Сферы применения системы
В силу повсеместного использования СУБД для хранения и обработки конфиденциальной информации, а также широкого распространения угроз компрометации конфиденциальной информации, «Крипто БД» имеет широкую сферу применения, распространяющуюся на все без исключения отрасли рынка РФ. Основными пользователями «Крипто БД» являются:
- органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией и персональными данными;
- государственные организации, подпадающие под действие ряда требований информационной безопасности, в обязательства которых зачастую включается ответственность за обеспечение конфиденциальности обрабатываемой ими информации;
- коммерческие организации, использующие, либо планирующие внедрение информационных систем, обрабатывающих критически важные для их бизнеса данные.
Противодействие угрозам организации
С точки зрения деятельности организации в целом, основным эффектом от внедрения «Крипто БД» является существенное снижение рисков компрометации критичной информации и всех сопровождающих это последствий. Внедрение «Крипто БД» позволяет в кратчайшие сроки организовать надежную систему шифрования и защиты конфиденциальной информации в базах данных исключив тем самым реализацию ряда современных угроз:
Пример угрозы | Контрмеры, реализуемые с помощью «Крипто БД» |
* Несанкционированный доступ злоумышленника к незащищенной конфиденциальной информации в СУБД. | * Криптографическая защита данных в таблицах СУБД методом их "прозрачного" шифрования с применением стойких алгоритмов шифрования. Информация в таблицах базы данных всегда хранится в зашифрованном виде. Даже в случае изъятия или кражи жесткого диска или резервных копий баз данных, информацией невозможно воспользоваться. |
* Доступ нежелательных лиц к инфомации, хранящейся в базе данных, при проведении технического обслуживания, резервного копирования и других сервисных процедур. | * Надёжная защита ключей шифрования стойкими асимметричными алгоритмами. |
* Доступ к защищенной конфиденциальной информации в СУБД с помощью учетных данных, полученных методами социальной инженерии. | * Регулярная смена ключа защищенной таблицы для столбца шифрования. |
* Использование неограниченного доступа к информации с правами Администратора базы данных. | * Опционально - двухфакторная аутентификация зарегистрированных пользователей «Крипто БД» с использованием цифровых сертификатов X.509. |
* Информация, получаемая из встроенной системы аудита, дает надежную доказательную базу для расследования инцидентов в области ИБ. |
Особенности
- Использование быстрого и простого в реализации способа криптографической защиты информации в СУБД.
- Минимальные затраты времени и ресурсов на организацию централизованной системы шифрования информации в базах данных.
- Простота в эксплуатации и отсутствие необходимости существенного изменения производственных процессов для использования Крипто БД.
- Ориентация на российский рынок (поддержка алгоритмов ГОСТ).
- Оптимальная стоимость лицензий в рублях, не зависящая от курса доллара.
- Возможность комплексного использования и "бесшовной" интеграции с целым рядом решений безопасности от ведущего российского производителя средств защиты информации "Аладдин Р.Д.".
- Соответствие требованиям российского законодательства в использовании СКЗИ.
- Воплощение мировых практик в сфере создания продуктов и решений для обеспечения ИБ.
Общие принципы работы системы
Защита информации обеспечивается шифрованием данных "на лету". При запросах информации из базы данных производится их расшифрование, при записи в базу данных — зашифрование. Находящаяся в базе данных информация всегда зашифрована. Алгоритм шифрования выбирается администратором информационной безопасности «Крипто БД» при настройке системы и может быть изменён в любой момент в процессе работы.
С расшифрованными данными в ответе на запрос в базу данных авторизованный пользователь работает в обычном режиме. Для того чтобы осуществить доступ к защищаемой информации, пользователю необходимо обладать ключевым носителем (смарт-картой или USB-токеном), знать его PIN-код и иметь соответствующие полномочия.
Функции и возможности
Состав и совместимость системы "Крипто БД"
Система "Крипто БД" состоит из следующих компонент:
- компоненты сервера "Крипто БД";
- консоль управления администратора безопасности;
- коллекторы аудита (опционально).
Система "Крипто БД" функционирует на различных платформах распространённых СУБД:
- Oracle;
- Microsoft SQL Server;
- PostgreSQL;
- Tibero.
Клиентское ПО системы работает под управлением операционной системы Microsoft Windows XP/Vista/7/8/8.1 (32- и 64-бит).Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Шифрование данных
Защищенное хранение данных с применением встроенных в «Крипто БД» стойких алгоритмов шифрования:
- алгоритмы ГОСТ 28147-89 и ГОСТ 28147-2012;
Шифрование таблиц/столбцов базы данных
«Крипто БД» может зашифровывать отдельные столбцы таблиц в СУБД. Уникальность данной функции заключается в том, что в одно и то же время она позволяет авторизованным пользователям видеть расшифрованные данные, а всем остальным — их маскирующие значения. Авторизованным пользователем является тот, кто имеет доступ к ключу шифрования. Такой доступ должен быть назначен администратором безопасности. Этот метод защиты исключает нежелательный доступ к данным со стороны системного администратора, обладающего высочайшим уровнем привилегий в ИТ-системе.
"Прозрачность" для приложений
Приложение, работающее с незашифрованными данными, после зашифрования таблиц с помощью «Крипто БД» не требует какой-либо доработки, как на стороне клиентского ПО, так и на сервере базы данных.
Дополнительная авторизация
Для подтверждения права доступа к защищённой информации производится дополнительная авторизация пользователей, требующая предъявления аппаратного ключа и ввода пин-кода.
Необратимое удаление данных
Удаление ключей шифрования из системы приводит к необратимой потере зашифрованных данных. Это исключает возможность их дальнейшего восстановления.
Централизованное управление
Выполнение большинства сервисных операций и действий с настройкой системы «Крипто БД» через консоль управления. Консоль управления позволяет работать с неограниченным количеством СУБД.
Централизованный мониторинг и аудит
Единый центр мониторинга и аудита аккумулирует информацию различных служебных событиях «Крипто БД» и доступа пользователей к зашифрованным данным.
Разграничение доступа на основе ролевой модели
Реализация гибкой ролевой модели с надежным разделением операций по управлению «Крипто БД», изменяемой в полном соответствии с действующей политикой организации.
Архитектура
Схема взаимодействия компонентов
Назначение компонентов
- API «Крипто БД» – ядро «Крипто БД», осуществляющее все криптографические операции, включающие шифрование информации, защиту ключей шифрования, безопасную передачу ключей шифрования, обеспечение целостности данных, служебного ПО, и служебной информации.
- Репозиторий «Крипто БД» – набор информации о зашифрованных таблицах, ключах шифрования, пользователях, настройках аудита, истории изменения указанной информации.
- Сервис вычисления ключей – служба, предназначенная для безопасной передачи ключей шифрования между клиентом и сервером.
- Консоль администрирования «Крипто БД» – консоль администратора безопасности, позволяющая выполнять следующие операции:
- - обеспечение жизненного цикла ключей шифрования;
- - шифрование (перешифрование) данных в таблицах базы данных;
- - управление пользователями (ключами шифрования пользователей);
- - управление аудитом;
- - контроль целостности собственного ПО и объектов пользователей;
- - контроль ошибочных ситуаций.
- Компонент клиента (Клиент «Крипто БД») – интерфейсное ПО для осуществления взаимодействия с СКЗИ для выполнения на сертифицированном СКЗИ криптографических операций.
Сертификаты программного обеспечения
Система "Крипто БД" сертифицирована ФСБ России. Сертификат соответствия № СФ/124-3249 удостоверяет, что "Крипто БД" соответствует требованиям ГОСТ 28147-89, ГОСТ 34.12-2015 и Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 1) и класса КС2 (для исполнения 2) и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, Microsoft SQL Server, PostgreSQL и Tibero.
История развития
2020: Совместимость с СУБД Jatoba
Компании "Аладдин Р.Д." и "Газинформсервис" сообщили 15 июля 2020 года о завершении тестовых испытаний на совместимость своих продуктов. Результаты тестовых испытаний подтверждают работоспособность и корректность совместного функционирования "СКЗИ Крипто БД" и СУБД "Jatoba". Подробнее здесь.
2018: Сертификат класса КС3 ФСБ России
27 августа 2018 года компания "Аладдин Р.Д." сообщила о получении еще одного сертификата соответствия ФСБ РФ на средство криптографической защиты информации (СКЗИ) "Крипто БД" класса КС3 в системах управления базами данных (СУБД) Oracle, PostgreSQL и Tibero. В 2017 году система "Крипто БД 2.0" была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2.
Полученный сертификат ФСБ России № СФ/124-3472 от 15 августа 2018 года удостоверяет, что СКЗИ "Крипто БД 2.0" (исполнение 3) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.12-2015 и Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, PostreSQL и Tibero.
Система позволяет предотвратить ущерб от утечек конфиденциальной информации, хранящейся в популярных зарубежных СУБД, широко применяемых в биллинговых системах, системах электронного документооборота, системах поддержки пользователей, CRM-, ERP-, HR-системах, различных государственных сервисах и т.д. Получение сертификата соответствия ФСБ России по требованиям к СКЗИ класса КС3 позволяет нам поставлять "Крипто БД" в государственные организации с самыми высокими требованиями к информационной безопасности. Денис Суховей, директор по развитию бизнеса компании "Аладдин Р.Д."
|
Шифрование таблиц базы данных с помощью российских криптоалгоритмов обеспечивает надёжную защиту информации, а разграничение прав доступа позволяют исключить возможность компрометации защищаемой информации администраторами СУБД. Безопасность защищаемых данных также обеспечивается за счёт применения на клиентских рабочих станциях строгой двухфакторной аутентификации с помощью аппаратных средств — USB-токенов или смарт-карт семейства JaCarta.
В "Крипто БД" также реализован встроенный механизм аудита, который обеспечивает сбор данных, подтверждающих факты доступа к зашифрованной информации. Это позволяет существенно снизить риск утечек конфиденциальной информации из СУБД, поскольку в ней невозможно работать под чужим именем и все действия пользователя персонализируются и протоколируются, что позволяет исключить фактор недоказуемости. Отличительной особенностью системы является возможность зашифровывать отдельные столбцы таблиц в СУБД, в результате чего данные в них могут видеть только авторизованные пользователи (неавторизованные пользователи увидят нечитаемый набор символов). Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью "Крипто БД" не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.
2017
Сертификат ФСБ России
20 декабря 2017 года компания "Аладдин Р.Д." сообщила о получении сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Крипто БД" в системах управления базами данных (СУБД).
Полученный сертификат ФСБ России № СФ/124-3249 от 12 декабря 2017 года удостоверят, что СКЗИ "Крипто БД 2.0" соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.12-2015 и Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 1) и КС2 (для исполнения 2), и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, PostgreSQL, Microsoft SQL Server, Tibero.
"Применение шифрования в СУБД снижает риски утечки важной информации и решает проблему "защиты от Админа СУБД", обеспечивая контролируемый доступ только для авторизованных пользователей. Еще одно немаловажное преимущество – существенная экономия финансовых средств, поскольку сертификация "Крипто БД" позволила нам предоставить организациям отечественный инструмент, обеспечивающий конфиденциальность обрабатываемых в СУБД данных без необходимости отказа или замены зарубежного ПО". Денис Суховей, руководитель департамента развития технологий "Аладдин Р.Д." |
Снятие с продаж продуктов линейки eToken
Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ "Криптотокен" в составе изделий eToken ГОСТ[1].
Продукты линейки eToken сняты с продаж с начала 2017 года. Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java), указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB-токен, смарт-карта и пр.). Список включает как несертифицированные, так и сертифицированные изделия. Подробный перечень моделей для всех перечисленных изделий указан в разделе "Артикулы и наименования" Извещения.
Модель
- последняя дата продажи 31 марта 2017 г., дата окончания поддержки 1 декабря 2020 г.
- eToken PRO (Java), eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO Anywhere
- последняя дата продажи 31 января 2017 г., дата окончания поддержки 1 декабря 2020 г.
- eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205
- последняя дата продажи 31 августа 2017 г., дата окончания поддержки 1 декабря 2018 г.
- Изделия, содержащие СКЗИ "Криптотокен" (eToken ГОСТ)
Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.
Вместо электронных ключей eToken PRO (Java) и eToken компания "Аладдин Р.Д." предлагает новые отечественные USB-токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass, разработанные и производимые ею в Российской Федерации.
Замещаемая модель
- eToken, eToken PRO (Java), SafeNet eToken
- JaCarta PRO - Совместимая модель
- JaCarta PKI - Функциональный аналог
- eToken PRO Anywhere - нет
- eToken NG-FLASH (Java) - В 2018 году планируется представить аналогичное изделие в линейке JaCarta
- eToken NG-OTP (Java) - Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту
2016: Крипто БД v. 2.0
«Крипто БД» v. 2.0 представляет собой систему криптографической защиты конфиденциальной информации, хранящейся и обрабатываемой в СУБД на платформах Oracle, MS SQL, Tibero. Продукт предназначен для обеспечения предотвращения утечек конфиденциальной информации и разграничения доступа привилегированных пользователей (администраторы СУБД) к защищаемым данным.
В состав данной версии продукта добавлен ряд новых функций и возможностей. В том числе реализована поддержка наиболее распространённых платформ СУБД. Наряду с имеющейся поддержкой платформы Oracle, выпущены отдельные версии продукта, обеспечивающие криптографическую защиту данных в СУБД MS SQL и Tibero.
Расширена функциональность модуля аудита, обеспечивающего мониторинг доступа пользователей к защищаемой информации. Данный функционал позволяет проводить аудит в процессе расследований инцидентов информационной безопасности. Важной особенностью является привязка событий аудита к аппаратному номеру смарт-карты, что повышает достоверность определения авторства для указанных событий.
В то же время, увеличена производительность криптографического ядра, что позволяет избежать чрезмерного повышения нагрузки СУБД при шифровании больших объёмов данных. Таким образом, производительное криптоядро системы позволяет использовать продукт «Крипто БД» в сложных, объёмных и высоконагруженных СУБД.
Реализован механизм отложенного шифрования, позволяющий снизить простой системы до минут, даже при наличии больших объёмов данных. Зашифрование информации может осуществляться постепенно, например, в периоды наименьшей загрузки системы.
Кроме того, в новой версии продукта реализованы: механизм смены ключа шифрования и последующего перешифрования информации по аналогии с отложенным шифрованием; механизм индексного поиска по зашифрованным полям для версий Oracle и Tibero, включая полнотекстовую версию индексирования; возможность создания базы данных, не содержащей актуальной информации, например, для передачи на тестирование — актуальная информация заменяется маскирующими значениями, а время такой подготовки — минимально.
2015: Выпущена «Крипто БД» на платформе СУБД Tibero
27 апреля 2015 года TmaxSoft и «Алладин Р.Д.» сообщили о выпуске взаимно интегрированного продукта «Крипто БД» на платформе СУБД Tibero.
«Крипто БД» получило сертификат ФСБ. Система реализует функции криптографической защиты информации, хранящейся в базах данных, от несанкционированного доступа и предназначена для обеспечения безопасности информационных систем и бизнес-приложений, использующих СУБД:
- биллинговых систем,
- систем документооборота,
- систем поддержки пользователей (службы HelpDesk),
- CRM,
- ERP,
- HR-систем
- др.
Использование Tibero способствовало расширению каналов продаж и сокращению затрат, дает возможность клиентам мигрировать в Tibero без потери данных и бизнес-логики.
«На сегодняшний день заказчику нужен продукт, не только решающий те или иные критичные задачи в области безопасности или СУБД, но и позволяющий выполнять прозрачную и бесшовную интеграцию в инфраструктуру заказчика. Важна поддержка, как со стороны разработчика СУБД, так и со стороны разработчика средств криптографической защиты информации (СКЗИ), – отметил Руслан Мельников, директор по продажам российского представительства TmaxSoft. – Данное решение привлекло наше внимание тем, что помимо защиты информации, мы можем тесно встроить его в СУБД Tibero и обеспечить нужную производительность нашим заказчикам».
2013: Крипто БД - продлён сертификат ФСБ
16 декабря 2013 года компания Аладдин Р.Д. сообщила о продлении сертификата ФСБ на СКЗИ "Крипто БД". Продукт может применяться для криптографической защиты информации, хранящейся в таблицах баз данных под управлением СУБД Oracle.
Продлённый сертификат соответствия ФСБ России № СФ/124-2210 от 6 ноября 2013 года по классам защиты КС1, КС2 свидетельствует о том, что СКЗИ "Крипто БД" может использоваться для криптографической защиты (создания и управления ключевой информацией, шифрования пользовательских данных, вычисления имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle.
На 16 декабря 2013 года продукт может использоваться в процедурах усиленной аутентификации пользователей для доступа к защищённым данным с использованием USB-ключей и смарт-карт eToken, а также в новой линейке продуктов JaCarta.
2011
В ближайших планах «Аладдин» — развитие функциональных возможностей «Крипто БД»: поддержка работы решения с тонкими клиентами и различными ключевыми носителями, представленными на российском рынке. Кроме того, компания планирует завершить сертификацию «Крипто БД» во ФСТЭК России на использование этого решения для защиты автоматизированных систем до уровня 1В включительно и ИСПДн 1 класса включительно. Процесс сертификации стартовал в 2010 году.
2008 – 2010
Техническое задание на создание СКЗИ «Крипто БД» согласовано с ФСБ России. Процесс сертификации завершился в октябре 2010 г. получением сертификата №СФ/124-1569. Таким образом, «Крипто БД» стало первым в России сертифицированным СКЗИ для защиты баз данных Oracle.
Решение «Крипто БД», сертифицированное ФСБ России, ориентировано на использование в государственных структурах – министерствах и ведомствах, перед которыми стоит задача защиты персональных данных, служебной и медицинской тайны. Кроме того, решение востребовано финансовыми предприятиями и банками, коммерческими компаниями для защиты конфиденциальной информации, обрабатываемой и хранящейся в СУБД Oracle. В настоящее время завершается первый проект по внедрению сертифицированного решения «Крипто БД» в Федеральном агентстве по рыболовству.
25 ноября 2010 г. компания «Аладдин Р.Д.» объявила о завершении процесса сертификации средства криптографической защиты информации (СКЗИ) «Крипто БД», предназначенного для защиты данных в СУБД Oracle от несанкционированного доступа. Решение получило сертификат ФСБ России по классам защиты КС1 и КС2. Наличие сертификата ФСБ России означает, что решение «Крипто БД» могут использовать, в том числе, государственные органы власти, а также банки, коммерческие организации, перед которыми стоит задача защиты конфиденциальных данных в базах данных Oracle.
По статистике, собранной Verizon Investigative Response и United States Security Services, в 2010 году 98% утечек происходит с серверов. Именно на сервере хранится большая часть корпоративной информации. 70% утечек – это результат действий внешних агентов, 48% утечек были вызваны инсайдерами, 11% - инициировано соучастниками их бизнес-партеров, 27% утечек произошло по вине участников нескольких категорий злоумышленников.
Утечки осуществляются в 48% случаев пользователями, неправомерно присвоившими себе несоответствующие их должностным полномочиям привилегии. 40% случаев вызвано действиями хакеров. 38% утечек вызвано вредоносным ПО, 28% утечек провоцируется социальными методами (например, подарок секретарше). 15% приходится на физические атаки.
За последний год стала заметна тенденция кражи хакерами не самой информации, а учетных записей. То же и с вредоносным ПО. Здесь также вектор сместился в сторону кражи учетных записей.
2007
Дальнейшее развитие направления по защите СУБД Oracle компании «Аладдин Р.Д.» было предопределено ростом потребностей большинства государственных и коммерческих предприятий в использовании российской криптографии и построении систем информационной безопасности в соответствии с требованиями российского законодательства. Заказчики стали применять криптографические алгоритмы в процессе аутентификации, для формирования ЭЦП (ГОСТ Р 34.10-2001), защиты канала связи (ГОСТ 28147-89, ГОСТ Р 34.11-94) и шифрования данных (ГОСТ 28147-89). Специалисты «Аладдин» активно работают над разработкой технического задания и подготовкой необходимой документации для создания и сертификации нового решения.
На базе комплекса решений SafeData компания «Аладдин Р.Д.» разработала средство криптографической защиты информации (СКЗИ) «Крипто БД», использующее национальные стандарты криптографии в среде Oracle – российские, казахстанские и белорусские. СКЗИ «Крипто БД» предназначено для обеспечения конфиденциальности и целостности информации при ее хранении и обработке на сервере базы данных Oracle. Решение обеспечивает выборочное шифрование на уровне колонок таблиц по ГОСТ 28147-89, защиту ключей шифрования с помощью eToken, мандатное и дискретное ограничение доступа к информации, аудит и мониторинг доступа к информации, защиту от действий администраторов баз данных.
2005
Компания «Аладдин Р.Д.» представила рынку новое решение eToken SafeData – средство криптографической защиты информации (СКЗИ) на базе западной криптографии для применения в СУБД Oracle. Ключевым преимуществом SafeData является его работа на прикладном уровне - механизмы защиты реализованы с использованием только штатных средств разработки и доступа, предоставляемых СУБД Oracle. Таким образом, решение легко интегрируется с информационной системой заказчика. К особенностям SafeData относится защита данных в таблицах с помощью криптографических методов, гибкое управление ключами шифрования, мониторинг и аудит доступа к зашифрованным данным всех пользователей, работающих в системе.
«Аладдин» проводит сертифицированные испытания на совместимость и возможность работы SafeData с семейством бизнес-приложений Oracle, результаты которых подтвердили корректность работы решения со всеми продуктами семейства Oracle Applications. В рамках активной маркетинговой программы по продвижению данного решения в России и странах СНГ «Аладдин» проводит обучение технологических партнеров, результатом которого стала реализация ряда проектов по внедрению SafeData в Казахстане.
2004
Компания «Аладдин Р.Д.» приступила к разработке продуктов для обеспечения безопасности информационных систем и бизнес-приложений, использующих СУБД Oracle: биллинговых систем, систем документооборота, поддержки пользователей (службы HelpDesk), CRM, ERP, HR-систем и многих других.
Создание линейки продуктов для Oracle «Аладдин Р.Д.» началось с решения по аутентификации eToken SecurLogon, предназначенного для безопасного доступа в СУБД Oracle с применением технологий смарт-карт. Предпосылкой создания решения стала потребность российских заказчиков в усилении безопасности встроенных в продукты Oracle средств аутентификации. Часто на предприятиях из-за неоптимального построения информационной системы сотрудники приходилось использовать множество паролей. В подобной ситуации возрастала роль человеческого фактора, поскольку пароли, как правило, хранились на листочке в ящике рабочего стола или на стикере, приклеенном к монитору. Разработка внешней системы авторизации сотрудников на основе смарт-карт или USB-ключей eToken позволило решить данную проблему и надежно защитить секретные данные в СУБД Oracle.
eToken SecurLogon для Oracle стал единственным на рынке решением, обеспечивающим двухфакторную аутентификацию пользователей в СУБД Oracle. Система двухфакторной аутентификации, построенная с использованием USB-ключей и смарт-карт eToken в качестве персональных хранилищ цифровых сертификатов, предотвращает возможность перехвата идентификационных данных пользователя потенциальным злоумышленником. Применение USB-устройств eToken для подтверждения прав пользователей на доступ к той или иной информации исключает возможность входа в систему под чужим именем и снижает риск кражи данных из системы. Обеспечивая аутентификацию по протоколу SSL, eToken SecurLogon для Oracle позволяет защитить канал связи между сервером БД и клиентским рабочим местом одним из поддерживаемых Oracle алгоритмов шифрования.
Работа по созданию eToken SecurLogon заняла примерно полгода. Первое внедрение состоялось в курганском филиале «УралСвязьИнформ». В результате реализации проекта оператор связи обеспечил безопасный доступ к биллинговой системе на базе СУБД Oracle.
Активно развивая направление по обеспечению безопасности продуктов Oracle, «Аладдин Р.Д.» тесно взаимодействует со своими технологическими партнерами. Так, компания совместно с консалтинговой группой «Борлас» в 2004 году предложила рынку комплексное решение для безопасного доступа пользователей к бизнес-приложениям Oracle E-Business Suite. Среди наиболее показательных внедрений данного решения – создание системы двухфакторной аутентификации пользователей электронной торговой площадки в ОАО «Магнитогорский металлургический комбинат» (ММК). В результате данного проекта была построена первая в России система юридически-значимого документооборота.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- ЕНПФ Казахстана - Единый накопительный пенсионный фонд Республики Казахстан | Аладдин Р.Д. (Aladdin R.D.), Гамма Технологии | 2018.09 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (734)
Практика Успеха (6)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 253)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Mail.Ru Cloud Solutions (MCS) (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
R-Vision (Р-Вижн) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
АТ бюро (ESMART) (1, 1)
Калуга Астрал (1, 1)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 318
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
Квазар - 1
КриптоБиоКабина (КБК) - 1
ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1
Госключ - 1
Другие 10