Rambler's Top100
безопасность охрана защита связь страхование

 
             
Новости Публикации Литература НАСТ России Законы Ссылки Каталог фирм
Paintball Фильмы Оружие Инфозащита Приколы Тесты О проекте
[Пишите нам]
[Главная]




3 июля 2008 г.  

Компания Aladdin представила новое решение SafeData для защиты баз данных Oracle

Безопасность, защита, охрана, связь, информационные технологии.


    Комплекс решений SafeData позволяет усилить защиту данных в СУБД Oracle и обеспечить соответствие требованиям российского законодательства

    Ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений по информационной безопасности компания Aladdin представила уникальный комплекс решений SafeData, предназначенный для повышения уровня информационной безопасности СУБД Oracle, обеспечиваемого штатными средствами, в соответствии с требованиями российского законодательства, международных стандартов и внутренних политик ИБ различных структур.

    Комплекс решений SafeData, объединяющий весь спектр технологий Aladdin на основе eToken для применения их в СУБД Oracle, включает основные аспекты обеспечения безопасности баз данных. В концепции Aladdin к ним, в первую очередь, относится безопасная и надежная аутентификация, предполагающая разграничение доступа. Все пользователи, включая администратора, прошедшие процедуры идентификации и аутентификации, имеют доступ только к необходимой им информации, в строгом соответствии с занимаемой должностью. Вторым важным аспектом является защита данных криптографическими методами, причем шифровать необходимо как передаваемые в сети данные, так и данные, записываемые на съёмный носитель. Аудит доступа к данным — третья составляющая концепции Aladdin, согласно которой действия с данными должны протоколироваться, при этом к протоколу не должны иметь доступ пользователи, на машинах которых ведется аудит.

    Основным отличием комплекса решений SafeData является строгая ориентация на выполнение требований различных регуляторов, которые в рамках концепции Aladdin по защите баз данных, представляются в виде пятиуровневой иерархической системы документов по ИБ. Она включает уровень международных стандартов (ISO 15408-99, ISO/IEC 27001, ISO/IEC 17799, PCI DSS и др.), уровень ФЗ РФ (Об ЭЦП, О персональных данных, О техническом регулировании и др.), правительственный уровень (Постановление «Об организации лицензирования о.в.д.», ГОСТ Р ИСО/МЭК 15408 и др.), уровень ведомственных распорядительных документов (например, ФСБ, ФСТЭК, Банка России) и последний пятый уровень – это корпоративная политика (концепция, правила), требования по обеспечению ИБ в организации.

    К особенностям комплекса решений SafeData на технологическом уровне относятся применение выборочного шифрования колонок таблиц с использованием произвольных алгоритмов с сохранением структуры запросов, хранение «закрытого» ключа пользователя в смарт-карте или USB-ключе, проверка целостности пакетов алгоритмов шифрования перед применением (только после этой проверки реализуется вычисление ключа шифрования), использование on-line шифрования, асинхронный сбор данных аудита, а так же контроль целостности настроек и доступности серверов аудита

    Основной причиной обращения Aladdin к вопросам усиления средств защиты, используемых в организациях, ИТ-инфраструктура которых базируется на платформе Oracle, является тот факт, что зрелость рынка крупных отраслевых и госорганизаций, как наиболее активных потребителей продуктов Oracle, объективно требует усиления встроенных средств защиты баз данных. «По нашему опыту на сегодняшний день штатные средства безопасности используются на 3-5%, при этом часто они не настроены должным образом. Не менее редки ситуации, в которых встроенные средства заменяются на аналогичные по функционалу собственные разработки или готовые разработки. Однако тенденцией сегодняшнего дня является использование по максимуму встроенных средств защиты и дополнение их, в случае недостающей функциональности, продуктами сторонних вендоров, например, Aladdin SafeData для СУБД Oracle», - комментирует Александр Додохов, руководитель направления защиты баз данных, компания Aladdin Software Security R.D.

    В пользу данной тенденции по мнению специалистов Aladdin, говорят, прежде всего, растущие нужды бизнеса с точки зрения безопасности и требования законодательства. Так, одним из важных дополнений штатных средств может стать использование российской криптографии. Криптографические алгоритмы могут применяться в процессе аутентификации, выработки ЭЦП (ГОСТ Р 34.10-2001), для защиты канала связи (ГОСТ 28147-89, ГОСТ Р 34.11-94) и шифрования данных (ГОСТ 28147-89).
    Следует отметить, что комплекс решений SafeData на основе eToken полностью решает проблему хранения ключевой информации для аутентификации и криптографической защиты данных, проблему привилегированных пользователей (угроза «инсайдера»), вопрос использования наследованных приложений и российской криптографии. При этом, единое персонализированное средство аутентификации eToken может быть использовано для целого для целого ряда продуктов, куда входит: Oracle DB Server, Oracle Application Server, Oracle eBusiness Suite, Oracle I & A Management и др.

    О компании Aladdin
    Aladdin – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения информационной безопасности и защиты конфиденциальной информации.
    В последние годы компания активно развивает свой бизнес в направлении услуг для крупных корпоративных клиентов, что позволило ей войти в ТОП-100 российского IT-рынка (рейтинг CNews) и в число крупнейших IT-компаний РФ (рейтинг РА "Эксперт"). Продукты Aladdin и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а так же в ТЭК и ряде других.
    Позиции лидера в области защиты программного обеспечения от несанкционированного использования и эксперта в области решения проблем "ААА" (Аутентификация, Авторизация и Аудит действий в сети) подкреплены 13-летним опытом работы на российском рынке, а также прочными партнерскими отношениями с ведущими российскими системными интеграторами и мировыми IT-вендорами: Microsoft, Cisco Systems, Oracle, SAP, IBM и др.
    Соблюдение ключевых требований российского законодательства в сочетании с инновационным подходом позволили компании получить целый ряд престижных статусов и наград. Так, по решению Аппарата Совета Безопасности РФ и Комитета Государственной Думы по безопасности компании Aladdin неоднократно присваивался титул "Компании года". В 2005 году компания Aladdin стала лауреатом Национальной Премии в области Безопасности ЗУБР (eToken PRO). В 2007 году Secret Disk 4 занял первое место в открытом конкурсе «Softool: продукт года -2007» в номинации «Защита информации».
    Aladdin имеет все необходимые лицензии ФСБ и ФСТЭК, а также статусы Microsoft Certified Partner, Oracle Business Partner, IBM Business Partner.





Rambler's Top100   Sec.ru - Весь Российский рынок безопасности  
 

© Copyright 2000-2007 www.sec4all.net