07.12.2010

Криптография, СУБД Oracle и нормы законодательства РФ

Валерий Митин, PCWeek

Компания «Аладдин Р.Д.» объявила о завершении процесса сертификации программно-аппаратного средства криптографической защиты информации (СКЗИ) «Крипто БД», предназначенного для защиты данных в СУБД Oracle от несанкционированного доступа, в том числе со стороны инсайдеров. Сообщается, что это решение (оно ориентировано на использование в государственных органах власти, а также в финансовых компаниях, банках и коммерческих организациях, перед которыми стоит задача защиты конфиденциальной информации, хранящейся в базах данных Oracle) получило сертификат соответствия ФСБ России по классам защиты КС1 и КС2 (рег. номер СФ/124-1569 от 06.11.2010). Среди прочего данный сертификат означает, что построение защиты в СУБД Oracle на базе «Крипто БД» позволяет выполнить законодательные требования РФ для систем, обрабатывающих персональные данные.

СКЗИ «Крипто БД» может использоваться для криптографической защиты информации, не содержащей сведений, составляющих государственную тайну

Специалисты «Аладдин Р.Д.» отмечают, что использование «Крипто БД» усиливает безопасность СУБД Oracle, обеспечиваемую встроенными средствами защиты, и позволяет заказчикам получить следующие преимущества:

  • дополнительную аутентификацию пользователей для доступа к защищенным данным с помощью электронных ключей eToken;
  • аудит и мониторинг доступа к зашифрованным данным;
  • гибкое управление электронными ключами шифрования, исключающее возможные несанкционированные действия администраторов БД;
  • простоту внедрения за счет работы на прикладном уровне, без необходимости вносить изменения в программный код;
  • поддержку российских криптографических алгоритмов ГОСТ 28147-89.

«Наша компания более шести лет занимается разработкой решений для защиты баз данных Oracle, — рассказал руководитель направления защиты баз данных «Аладдин Р.Д.» Александр Додохов. — Результатом накопленной экспертизы и стало наше предложение рынку продукта “Крипто БД”, обладающего сертификатом ФСБ России. Теперь наши заказчики смогут применять данное решение для усиления безопасности в СУБД Oracle и выполнения норм законодательства Российской федерации».

Александр Додохов отмечает, что с помощью «Крипто БД» можно (за счет реализации алгоритма ГОСТ 28147-89) выборочно шифровать произвольное число колонок таблиц в СУБД Oracle, что существенно снижает нагрузку на аппаратные ресурсы по сравнению с шифрованием всего массива информации базы данных. Выполняя функции «надстройки» над штатными функциями СУБД Oracle, СКЗИ «Крипто БД» позволяет анализировать и фиксировать все операции с защищёнными данными, независимо от уровня привилегий пользователей.

«Продукты Microsoft, IBM и Sybase не имеют аналогичных средств», — утверждает ведущий консультант «Oracle СНГ» Николай Данюков. В то же время актуальность защиты баз данных от «внутренних врагов» c каждым годом нарастает. Из отчета «2010 Data Breach Investigations Report» следует, что в настоящее время за утечкой информации из корпоративных баз данных в 48% случаев стоят инсайдеры, что выше аналогичного прошлогоднего показателя на 26%. А вот роль хакеров в краже конфиденциальных данных с серверов предприятий и учреждений уменьшается: согласно упомянутому выше отчету, в настоящее время хакеры виноваты в 40% утечек информации из корпоративных баз данных, что на 24% ниже аналогичного прошлогоднего показателя.

Эти результаты можно интерпретировать так: средства защиты от внешних хакеров совершенствуются быстрее, чем методы предупреждения козней «внутренних врагов». Как известно, основной способ хищения данных инсайдерами — злоупотребление своими правами. Поэтому за обладателями больших прав (потенциальными инсайдерами) нужен глаз да глаз. Одним из таких “глаз” и может стать программно-аппаратный комплекс «Крипто БД».

Конструктивно СКЗИ “Крипто БД” состоит из следующих компонентов: сервер баз данных, клиентское ПО eToken SecurLogon, консоль управления ключами и паролями и рабочая станция коллектора аудита, предлагаемая опционально. Решение совместимо с Oracle Database в редакциях Standard/Enterprise Edition версий 9i/10g/11g. На клиентских машинах оно работает под управлением ОС Windows XP/Vista (32/64 бит). Лицензируется СКЗИ «Крипто БД» по модели «клиент-сервер» с использованием серверных лицензий и лицензий клиентского доступа.