Завершены сертификационные испытания ФСБ России для системы предотвращения утечек информации из СУБД "Крипто БД"
Москва, 06 июля 2023 г. — Аладдин – ведущий российский вендор - разработчик и производитель ключевых компонентов для построения доверенной безопасной ИТ-инфраструктуры предприятий и защиты её главных информационных активов, средств аутентификации и электронной подписи для обеспечения информационной безопасности и защиты данных сообщает о получении положительного заключения о прохождении сертификационных испытаний в ФСБ России на СКЗИ "Крипто БД" версии 3.0 (исполнение 1,2).
"Крипто БД" – первая сертифицированная в России система предотвращения утечек информации из высокопроизводительных СУБД Oracle, Microsoft SQL Server, Tibero, PostgreSQL, Postgres Pro, Jatoba.
ФСБ России выдано "Заключение по результатам экспертизы тематических исследований средства криптографической защиты информации "Крипто БД" версии 3.0 (исполнения 1, 2) ", N° 149/3/2/1/1334 от 14.06.2023. Полученное заключение подтверждает, что СКЗИ "Крипто БД" версия 3.0 (исполнения 1, 2) удовлетворяет "Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений составляющих государственную тайну" по классам КС1 (исполнение 1), КС2 (исполнение 2), a также "Специальным требованиям к средствам криптографической защиты, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, и эксплуатируемым на территории Российской Федерации (СТ-Р) " и "Требованиям по защите линейной передачи средств криптографической защиты информации, не содержащей сведений, составляющих государственную тайну" по уровню КСб.
Безопасность информации, обрабатываемой СКЗИ "Крипто БД" версия 3.0 (исполнение 1, 2), обеспечивается при выполнении требований документов, входящих в состав формуляра и сохранении от компрометации ключевой информации.
"Крипто БД" включена в Единый реестр отечественного ПО (№ 509, № 518, № 4292, № 4293) и рекомендуется к закупкам государственными предприятиями и органами власти.
Продукт обеспечивает:
- защиту главных информационных активов организации (ERP, CRM, ИБС, ИСПДн и др.)
- от утечек и кражи
- от внесения несанкционированных изменений и искажения чувствительной информации
- от несанкционированного доступа к критически важным данным администраторов СУБД (внутренних нарушителей)
- обезличивание персональных данных
- прозрачное селективное (выборочное) шифрование критически важных данных в СУБД с использование российских алгоритмов
- двухфакторную аутентификацию пользователей при доступе к данным в СУБД
- централизованное управление ключами шифрования, исключающее возможные несанкционированные действия администраторов БД
- реализацию требований регуляторов
- по обеспечению конфиденциальности и целостности информации в СУБД
- по защите персональных данных, PCI DSS (для систем, использующих банковские карты), информационных систем организаций КИИ
- по моделям разделения доступа – дискретной и мандатной.
Позволяет:
- "импортозаместить" встроенные в СУБД зарубежные средства защиты на российские, сертифицированные, и продолжать использовать необходимые СУБД и приложения
- защищать критически важные данные в СУБД
- в клиент-серверных ИС
- в многозвенных приложениях ИС
- в информационных системах с терминальным доступом
- в виртуальных и облачных инфраструктурах (IaaS, SaaS)
- вести мониторинг и аудит действий пользователей и администраторов с выгрузкой на сервер Syslog для интеграции с SIEM
- создавать защищённые информационные системы (ИС) с использованием сертифицированного СКЗИ
- получить некорректируемую юридически значимую доказательную базу для проведения расследований инцидентов информационной безопасности.