РОССИЙСКИЙ РАЗРАБОТЧИК ПО
Прагматичный подход к решению сложных задач импортозамещения в крупных информационных системах
В наши дни большинство организаций ведет свою деятельность, используя сложные информационные системы, в основе которых лежат производительные СУБД западных вендоров.
Проблематика
Термин и само понятие «импортозамещение» изобретен не в России и даже не в текущем столетии. Все без исключения ведущие державы мира, так или иначе, реализовывают собственные программы по замещению товаров и услуг импортного производства. Однако в нашей стране, на фоне крайне сложной геополитической обстановки, импортозамещение приобретает не столь экономический, сколько защитный характер. Другими словами, импортозамещение - это, в первую очередь, защита и безопасность.

В наши дни большинство организаций ведет свою деятельность, используя сложные информационные системы, в основе которых лежат производительные СУБД западных вендоров. Главная ошибка организаций при реализации задач импортозамещения - попытка осилить моментальную замену всех элементов ИТ-системы. Но на такие попытки у организации порой нет элементарного финансирования и человеческих ресурсов.

В первую очередь необходимо снизить самые высокие риски, защитив данные в ИТ-системе отечественным, сертифицированным решением. Защита информации в СУБД - это как раз та самая оперативная задача импортозамещения, которую нужно решать в краткосрочной перспективе, далее можно планировать долгосрочные проекты по замене технических решений ИТ-системы в целом.

Стоит отметить, что для контроля доступа к информации в западных СУБД используются встроенные механизмы. Также в подавляющем большинстве иностранных решений этого класса решений администратор базы данных имеет неограниченный доступ к обрабатываемой и хранимой информации. Следовательно, контроль и ограничение действий администратора СУБД становятся важнейшей задачей для службы информационной безопасности.

Безопасность СУБД в цифрах

На текущий момент времени отмечается дефицит решений по защите баз данных. Предлагаемое решение должно обеспечить надежный контроль и защиту информации от несанкционированных действий администратора СУБД и других нарушителей. Решение должно быть полностью отечественным, надежность решения должна быть подтверждена регулирующими органами РФ. Но все же такие решения есть.

Предотвращение утечки конфиденциальной информации и защиты от действий администратора в СУБД успешно решаются отечественной системой Крипто БД с помощью шифрования данных информации в базе. Данные всегда находятся в зашифрованном виде и становятся доступны только лишь при авторизованном доступе владельца ключа доступа.

Крипто БД использует стойкие алгоритмы шифрования, а также алгоритмы обеспечения целостности данных. Для обеспечения высокой надежности защиты данных реализована система безопасного распределения и хранения ключей шифрования с использованием, в том числе, аппаратных носителей ключевой информации.
Описание системы
Крипто БД (КБД) — это корпоративная система криптографической защиты информации, хранимой и обрабатываемой в базах данных.

Основным назначением системы является криптографическая защита (далее шифрование) данных, хранящихся в таблицах БД от несанкционированного доступа. Данный программный комплекс позволяет обеспечить:

  1. предотвращение несанкционированного доступа к конфиденциальной информации, размещенной в таблицах базах данных;
  2. защиту информации от злонамеренных действий системного администратора;
  3. шифрование и защиту информации при использовании трехзвенной архитектуры доступа к базе данных;
  4. аудит действий пользователей и администратора базы данных при попытках доступа к защищаемой информации.
Сферы применения системы
В силу повсеместного использования СУБД для хранения и обработки конфиденциальной информации, а также широкого распространения угроз компрометации конфиденциальной информации, Крипто БД имеет широкую сферу применения, распространяющуюся на все без исключения отрасли рынка РФ. Основными пользователями Крипто БД являются:

  1. органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией и персональными данными;
  2. государственные организации, подпадающие под действия ряда требований информационной безопасности, в обязательства которых зачастую включается ответственность за обеспечение конфиденциальности обрабатываемой ими информации;
  3. коммерческие организации, использующие, либо планирующие внедрение информационных систем, обрабатывающих критически важные для их бизнеса данные, а также кража, модификация или утечка которых может привести к ощутимым потерям, например: персональные данные, финансовая информация, информация о клиентах и партнерах, know-how" или иная информация, составляющая коммерческую тайну.
Противодействие угрозам организации
С точки зрения деятельности организации в целом, основным эффектом от внедрения Крипто БД является существенное снижение рисков компрометации критичной информации и всех вытекающих из этого последствий. Внедрение Крипто БД позволяет в кратчайшие сроки организовать надежную систему шифрования и защиты конфиденциальной информации в базах данных исключив тем самым реализацию ряда современных угроз:
Ключевые преимущества для организации
Использование быстрого и простого в реализации способа криптографической защиты информации в СУБД.

  1. Минимальные затраты времени и ресурсов на организацию централизованной системы шифрования информации в базах данных.
  2. Простота в эксплуатации и отсутствие необходимости существенного изменения производственных процессов для использования Крипто БД.
  3. Ориентация на российский рынок (поддержка алгоритмов ГОСТ).
  4. Оптимальная стоимость лицензий в рублях, не зависящая от курса доллара.
  5. Возможность комплексного использования и "бесшовной" интеграции с целым рядом решений безопасности от ведущего российского производителя "Аладдин Р.Д.".
  6. Соответствие требованиям российского законодательства в использовании средств криптографической защиты.
  7. Система Крипто БД функционирует на различных платформах распространенных СУБД - Oracle, Microsoft SQL Server, PostgreSQL и Tibero.
Общие принципы работы системы
Защита информации обеспечивается шифрованием данных «на лету». При запросах информации из базы данных производится их расшифрование, при записи в базу данных — зашифрование. Находящаяся в базе данных информация всегда зашифрована. Алгоритм шифрования выбирается администратором информационной безопасности Крипто БД при настройке системы и может быть изменен в любой момент в процессе работы.

С расшифрованными данными в ответе на запрос в базу данных авторизованный пользователь работает в обычном режиме. Для того чтобы осуществить доступ к защищаемой информации, пользователю необходимо обладать смарт-картой или электронным ключом, знать пин-код и иметь соответствующие полномочия.

Импортозамещение
Система криптографической защиты информации Крипто БД соответствует основным требованиям государства в области импортозамещения:

  1. кодовая база продукта полностью отечественная;
  2. собственник продукта – компания "Аладдин Р.Д." – на 100% принадлежит гражданам РФ;
  3. техническая поддержка осуществляется на русском языке в РФ;
  4. сертифицирована ФСБ России по требованиям к СКЗИ класса КС1 и класса КС2;
  5. зарегистрирована в Едином реестре отечественного ПО (№ 509, № 518, № 4292, № 4293).

Применение Крипто БД позволяет выполнить требования ряда нормативных документов:
  1. Приказ ФСБ России № 378 от 10 июля 2014 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности
  2. персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  3. Приказ Минкомсвязи России № 96 от 1 апреля 2015 г. «Об утверждении плана импортозамещения программного обеспечения»;
  4. Приказ Минкомсвязи № 242 от 29 сентября 2011 г. «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра»
  5. Приказ ФСТЭК России № 21 от 18 февраля 2013 г. (ред. от 23 марта 2017 г.) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  6. Приказ ФСТЭК России №17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».


БУДЬ СОБОЙ В ЭЛЕКТРОННОМ ВИДЕ!

Компания "Аладдин Р.Д." более семи лет занимается разработкой решений для защиты баз данных. Результатом накопленной экспертизы стало предложение рынку уникального продукта — "Крипто БД".

Внедряя данное решение, российские заказчики имеют возможность обеспечить надёжное предотвращение утечек информации из СУБД, легко интегрировать решение в свою инфраструктуру и при этом выполнять нормы законодательства РФ.
Close
Close
На ваши вопросы отвечает эксперт недели

Екатерина Мясникова
Аккредитованный эксперт по российским производителям ПО
и импортозамещению