ФСБ России сертифицировала систему "Крипто БД" по требованиям КС3
Москва, 27 августа 2018 года. — Компания "Аладдин Р.Д.", ведущий российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении нового сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Крипто БД" класса КС3 в системах управления базами данных (СУБД) Oracle, PostreSQL и Tibero. Ранее система "Крипто БД 2.0" была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2.
Полученный сертификат ФСБ России № СФ/124-3472 от 15 августа 2018 года удостоверяет, что СКЗИ "Крипто БД 2.0" (исполнение 3) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.12-2015 и Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, PostreSQL и Tibero.
"Отмечу, что система "Крипто БД" является первым и на сегодняшний день единственным сертифицированным СКЗИ такого класса в России, — комментирует Денис Суховей, директор по развитию бизнеса компании "Аладдин Р.Д.". — Система позволяет предотвратить ущерб от утечек конфиденциальной информации, хранящейся в популярных зарубежных СУБД, широко применяемых в биллинговых системах, системах электронного документооборота, системах поддержки пользователей, CRM-, ERP-, HR-системах, различных государственных сервисах и т.д. Получение нового сертификата соответствия ФСБ России по требованиям к СКЗИ класса КС3 позволяет нам поставлять "Крипто БД" в государственные организации с самыми высокими требованиями к информационной безопасности".
Шифрование таблиц базы данных с помощью российских криптоалгоритмов обеспечивает надёжную защиту информации, а продвинутая ролевая модель и надёжное разграничение прав доступа позволяют исключить возможность компрометации защищаемой информации администраторами СУБД. Безопасность защищаемых данных также обеспечивается за счёт применения на клиентских рабочих станциях строгой двухфакторной аутентификации с помощью аппаратных средств — USB-токенов или смарт-карт семейства JaCarta.
В "Крипто БД" также реализован встроенный механизм аудита, который обеспечивает сбор данных, подтверждающих факты доступа к зашифрованной информации. Это позволяет существенно снизить риск утечек конфиденциальной информации из СУБД, поскольку в ней невозможно работать под чужим именем и все действия пользователя персонализируются и протоколируются, что позволяет исключить фактор недоказуемости. Отличительной особенностью системы является возможность зашифровывать отдельные столбцы таблиц в СУБД, в результате чего данные в них могут видеть только авторизованные пользователи (неавторизованные пользователи увидят нечитаемый набор символов). Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью "Крипто БД" не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.
"Крипто БД" является полностью отечественной разработкой, включена в Единый реестр отечественного ПО (№ 509, 518, 4292, 4293) и рекомендуется к закупкам государственными предприятиями и органами власти.