21.11.2006

Инновационная разработка компании «Аладдин Р.Д.» в области обеспечения защищенного доступа к базам данных ORACLE получила патент на изобретение

Впервые для защиты системы управления базами данных ORACLE используются алгоритмы криптозащиты, разрешенные российским законодательством.

Ведущий российский разработчик и поставщик продуктов и решений в области информационной безопасности компания «Аладдин Р.Д.» сообщает о получении государственного патента на изобретение "Способ обеспечения безопасного доступа пользователя к базам данных ORACLE", зарегистрированного в Государственном Реестре изобретений РФ. Уникальность этого решения состоит в том, что:

  • впервые для защиты системы управления базами данных ORACLE используются алгоритмы криптозащиты, разрешенные российским законодательством;
  • преодолен целый ряд недостатков, присущих ранее известным способам обеспечения доступа к базам данных, которые были разработаны в мире;
  • существенно повышены надежность и степень защиты информационных ресурсов от злонамеренного воздействия.

Стоит особо подчеркнуть тот факт, что получение данного патента может рассматриваться как значимое событие не только для России, но и на уровне международного ИТ-сообщества, активно использующего мощный функционал баз данных ORACLE. Дело в том, что ни один из ранее применявшихся в международной практике способов обеспечения доступа к данным в СУБД, не предусматривает столь продуманной по своему уровню надежности и качеству процедуры проверки достоверности личности пользователя и его прав на доступ к корпоративным ресурсам. Кроме того, эта инновационная разработка «Аладдин Р.Д.» органично вписывается в стратегию развития продуктовой линейки компании ORACLE, уделяющей большое внимание постоянному усилению уровня защиты своих баз данных.

Комплекс качественных преимуществ решения «Аладдин Р.Д.» достигается благодаря квалифицированному использованию инфраструктуры открытых ключей и, в частности, цифровых сертификатов Х.509, установленных на смарт-картах/USB-токенах. При этом закрытые ключи, не подлежащие использованию никем, кроме владельца, располагаются в защищенной памяти смарт-карты и не могут быть экспортированы.

Суть изобретения состоит в автоматическом запуске цепочки криптографических согласований, позволяющих серверу доступа к базе данных ORACLE и персональному устройству пользователя "распознать" друг друга и обменяться доказательствами взаимной подлинности. Для того, чтобы реализовать этот алгоритм, информация, подтверждающая подлинность конкретного пользователя (его аутентификационные данные), записывается в защищенную память специализированного персонального устройства - смарт-карты или USB-токена, обладающего аналогичным функционалом. После формирования пользователем запроса на доступ к базам данных автоматически запускается цепочка криптографических согласований, в результате чего сервер и персональное устройство пользователя "распознают" друг друга. Кульминацией этой процедуры является передача устройства PIN-кода необходимого для формирования на терминале пользователя его электронной цифровой подписи (ЭЦП), соответствующей его цифровому сертификату. Доступ пользователя к запрошенным им данным СУБД ORACLE возможен только после проверки сервером подлинности данного сертификата, а затем - ЭЦП пользователя. Таким образом, при доступе к базам данных ORACLE задействована процедура строгой двухфакторной аутентификации, обеспечивающей наивысший на сегодняшний день режим надежности.

При разработке принципиально нового способа обеспечения безопасного доступа пользователя к базам данных ORACLE, специалистами «Аладдин Р.Д.» учитывались принципы логической и физической реализации аппаратных и программных средств, протоколов и интерфейсов, а также особенности построения современных телекоммуникационных сетей. Это открывает перед компанией и ее партнерами широкие возможности по адаптации данного решения к конкретным задачам заказчиков, в том числе представителей финансово-кредитного сектора.

"Мы убеждены, что запатентованный нами способ криптографической защиты закрытых ключей ЭЦП найдет широкое применение в России, где ORACLE является признанным лидером рынка средств накопления и обработки корпоративных данных, – комментирует событие Сергей Груздев, генеральный директор компании «Аладдин Р.Д.». – С его помощью заказчики смогут успешно решать задачи защиты своих конфиденциальных и информационных данных от копирования и несанкционированного использования, имеющих высокую стратегическую значимость".