"Крипто БД"

"Крипто БД" — система предотвращения утечек конфиденциальной информации, хранящейся в СУБД

  • Рекомендуется для защиты персональных данных, хранящихся в СУБД, в соответствии с 152-ФЗ "О персональных данных"
  • Обеспечивает надёжное ограничение доступа Администраторов СУБД к хранящейся в базе конфиденциальной информации
  • Позволяет выполнить наиболее критичные требования стандарта PCI DSS для систем, использующих банковские карты
  • Дополняет штатные средства безопасности СУБД
  • Может быть использовано для защиты персональных данных в облачных средах

Зарегистрировано в реестре российских программ для ЭВМ и БД (№ 509, № 518)

Крипто БД

Назначение решения "Крипто БД"

"Крипто БД" − система криптографической защиты информации, простое и удобное решение для организаций, использующих СУБД Oracle, MS SQL, PostgreSQL, Tibero. В системе реализована поддержка российских стандартов криптографии.

Решение "Крипто БД" предназначено для обеспечения безопасности информационных систем, использующих платформы СУБД Oracle, MS SQL, Tibero. В системе "Крипто БД" реализован принцип прозрачности для работы в таких бизнес-приложениях, как биллинговые системы, системы электронного документооборота, системы поддержки пользователей (службы HelpDesk), CRM-, ERP-, HR-системы и многих других. Поддержка российских стандартов криптографии означает, что "Крипто БД" может использоваться в государственных предприятиях, органах государственной власти, в финансовых и коммерческих организациях, перед которыми стоит задача предотвращения утечек конфиденциальной информации, а также обеспечения защиты персональных данных. Областью применения решения "Крипто БД" являются информационные системы с приложениями, построенные по архитектуре "клиент-сервер". Кроме того, "Крипто БД" может эффективно использоваться в многозвенных приложениях информационных систем и системах, основанных на терминальном доступе.

В "Крипто БД" применяется комплексный, эшелонированный подход к обеспечению защиты конфиденциальной информации за счёт дополнительного применения функций двухфакторной аутентификации, которые, наряду с шифрованием, усиливают надёжность защиты данных от утечки и утери конфиденциальности.

"Крипто БД" обеспечивает простое и эффективное разграничения/предотвращение нежелательного доступа привилегированных пользователей (администраторы СУБД) к защищаемой конфиденциальной информации (за счёт функций криптографии и двухфакторной аутентификации).

Общие характеристики и решаемые задачи

"Крипто БД" — наложенное средство защиты информации, представляющее собой программно-аппаратный комплекс для обеспечения конфиденциальности и целостности информации в СУБД посредством криптографической защиты данных. С помощью системы "Крипто БД" можно осуществлять селективное (выборочное) шифрование информации, хранящейся в логической структуре таблиц СУБД, что существенно снижает нагрузку на аппаратные ресурсы по сравнению, например, с шифрованием всех файлов базы данных.

Являясь наложенным средством защиты информации, система "Крипто БД" не затрагивает штатных механизмов обработки информации СУБД. При этом обеспечивается дополнительный контроль доступа к защищённым данным, а также регистрация всех операций с ними, независимо от уровня привилегий пользователей СУБД.

Состав и совместимость системы "Крипто БД"

Средство криптографической защиты информации "Крипто БД" состоит из следующих компонент:

  • компоненты сервера "Крипто БД";
  • клиентское программное обеспечение — SecurLogon для Oracle;
  • консоль управления администратора безопасности;
  • коллекторы аудита (опционально).

Система "Крипто БД" функционирует на различных платформах распространённых СУБД:

  • "Крипто БД" для СУБД Oracle;
  • "Крипто БД" для СУБД MS SQL;
  • "Крипто БД" для СУБД PostgreSQL;
  • "Крипто БД" для СУБД Tibero.

Клиентское ПО системы работает под управлением операционной системы Microsoft Windows XP/Vista/7/8/8.1 (32- и 64-бит).

Преимущества использования системы "Крипто БД"

По сравнению со средствами защиты информации, встроенными в СУБД, система "Крипто БД" имеет следующие преимущества:

  • возможность выборочного шифрования отдельных столбцов в таблицах СУБД, что позволяет не снижать производительность всей базы данных;
  • возможность реализации усиленной аутентификации пользователей для доступа к защищённым данным с использованием USB-токенов или смарт-карт;
  • возможность ведения аудита и мониторинга событий доступа к зашифрованным данным;
  • наличие средств гибкого централизованного управления ключами шифрования, исключающих возможные несанкционированные действия администраторов БД;
  • простота внедрения в существующие информационные системы без необходимости внесения изменений в программный код.

Использование "Крипто БД" в облачных средах

Для защиты персональных данных в системах, предоставляющих "облачные" сервисы, использование функциональности системы "Крипто БД" также возможно. Для облачной инфраструктуры - IaaS - (например, хостинг СУБД) применение "Крипто БД" не отличается от традиционного. Для сервисов SaaS требуется применение дополнительного компонента - шифрующего прокси.

Подробнее: "Крипто БД" в облачных средах

Значение решения "Крипто БД" для российских информационных технологий

На сегодняшний день платформы СУБД Oracle, MS SQL, PostgreSQL и Tibero являются признанными лидерами на российском рынке. Обеспечение конфиденциальности информации, хранящейся в этих СУБД, становится одной из приоритетных задач большинства российских компаний. Это в полной мере относится и к государственным организациям, которым необходимо выполнять требования государства.

Компания "Аладдин Р.Д." более семи лет занимается разработкой решений для защиты баз данных. Результатом накопленной экспертизы стало предложение рынку уникального продукта - "Крипто БД". Внедряя данное решение, российские заказчики имеют возможность обеспечить надёжное предотвращение утечек конфиденциальной информации из СУБД, легко интегрировать решение в свою инфраструктуру и при этом выполнять нормы законодательства РФ.

Порядок лицензирования и стоимость решения

Порядок лицензирования и стоимость решения зависят от особенностей построения информационной системы заказчика. Возможны два основных варианта: лицензирование в клиент-серверных и терминальных и лицензирование в многозвенных приложениях (в качестве тонкого клиента – браузер).

Лицензирование при использовании в клиент-серверных и терминальных приложениях (SecurLogon + Oracle Client):

  • лицензируется как серверное, так и клиентское ПО (SecurLogon);
  • количество клиентских лицензий соответствует количеству пользователей "Крипто БД";
  • количество серверных лицензий зависит от количества одновременно запущенных экземпляров БД и общего количества записей в защищаемых таблицах (200,000/500,000/1,000,000).

Лицензирование при использовании в многозвенных приложениях (тонкий клиент – Web-браузер):

  • лицензируется только серверное ПО;
  • стоимость лицензии на серверную часть зависит от конкретных особенностей технической реализации приложения и определяется по договорённости.

В стоимость лицензии серверной части "Крипто БД" входит оплата первого года технической поддержки решения. В дальнейшем стоимость годовой техподдержки будет составлять 22% от стоимости лицензии на серверную часть "Крипто БД".

Стоимость "Крипто БД" для защиты конкретной базы данных оперативно предоставляется по запросу. Для расчёта спецификации обращайтесь, пожалуйста, по адресу: dealer@aladdin-rd.ru.


Какие программные продукты "Аладдин Р.Д." предназначены для работы с СУБД?

Для работы с СУБД "Аладдин Р.Д." предлагает семейство продуктов "Крипто БД" для наиболее распространённых платформ баз данных:

  • "Крипто БД" для Oracle;
  • "Крипто БД" для MS SQL;
  • "Крипто БД" для PostgreSQL;
  • "Крипто БД" для Tibero.
Наверх

Возможно ли применение сертифицированных СКЗИ российских разработчиков (ГОСТовые сертификаты) для аутентификации по протоколу SSL в приложениях трёхзвенной архитектуры?
Да.
Наверх

В чём отличие системы "Крипто БД" от зарубежных аналогов?
В отличие от зарубежных аналогов система "Крипто БД" является отечественной разработкой и использует российские стандарты криптографической защиты данных.
Наверх

Какие алгоритмы используются в "Крипто БД" для шифрования данных?

"Крипто БД" реализует алгоритм шифрования ГОСТ 28147-89 в следующих режимах:

  • режим простой замены (ECB);
  • режим гаммирования (OFM);
  • режим гаммирования с обратной связью (CFB);
  • режим сцепления блоков (CBC);
  • режим простой замены c диверсификацией ключа шифрования (ECB-UKM);
  • режим гаммирования c диверсификацией ключа шифрования (OFB-UKM);
  • режим гаммирования с обратной связью c диверсификацией ключа шифрования (CFBUKM);
  • режим сцепления блоков c диверсификацией ключа шифрования (CBC-UKM);
  • режим простой замены с выработкой имитовставки (ECB-MAC);
  • режим гаммирования с выработкой имитовставки (Counter mode-MAC);
  • режим гаммирования с обратной связью и выработкой имитовставки (CFB-MAC);
  • режим сцепления блоков с выработкой имитовставки (CBC-MAC);
  • режим простой замены с диверсификацией ключа шифрования и выработкой имитовставки (ECB-MAC-UKM);
  • режим гаммирования с диверсификацией ключа шифрования и выработкой имитовставки (OFB-MAC-UKM);
  • режим гаммирования с обратной связью, с диверсификацией ключа шифрования и выработкой имитовставки (CFB-MAC-UKM);
  • режим сцепления блоков с диверсификацией ключа шифрования и выработкой имитовставки (CBC-MAC-UKM).
Наверх

Для каких типов приложений предназначено ПО "Крипто БД"?

Система "Крипто БД" может быть использована для защиты информации:

  • в клиент-серверных приложениях;
  • в многозвенных приложениях;
  • в системах, использующих терминальный доступ;
  • в системах, использующих автоматические процессы для доступа к данным.
Наверх

Можно ли использовать "Крипто БД" для защиты информации в системах, построенных по трёхзвенной архитектуре?
Можно. В ряде случаев следует учитывать, что данный вариант может потребовать доработки ПО приложения.
Наверх

Какие типы данных могут быть защищены при помощи "Крипто БД"?

"Крипто БД" позволяет шифровать колонки таблиц, содержащие следующие типы данных:

  • символьные — CHAR, VARCHAR2, NVARCHAR2;
  • числовые — NUMBER;
  • время/дата — DATE;
  • бинарные — RAW;
  • большие символьные и бинарные — CLOB, BLOB.
Наверх