Крипто БД

Описание

Средство криптографической защиты информации «Крипто БД» обеспечивает надежный контроль и защиту данных от несанкционированных действий администратора системы управления базами данных (СУБД) и других нарушителей.

Службы безопасности вынуждены доверять администраторам баз данных, что приводит к возникновению вполне реального риска нарушения конфиденциальности и утечки важной, а зачастую и критичной для организации информации. При этом большинство организаций «обходит» проблему защиты от администратора СУБД введением формальных организационных ограничений и правил, применением комплементарных средств физической безопасности и включением в модели угроз специальных исключений. Однако такой подход к решению проблемы малоэффективен, при этом проблема незащищенности СУБД от её администратора имеет свои реальные последствия, выражающиеся как в финансовых, так и репутационных потерях.

Проблема предотвращения утечки конфиденциальной информации и защиты от администратора СУБД успешно решается системой «Крипто БД» с помощью шифрования данных информации в базе данных. Данные всегда находятся в зашифрованном виде и становятся доступны только лишь при успешной авторизации владельца ключа доступа.

«Крипто БД» использует стойкие алгоритмы шифрования, а также алгоритмы обеспечения целостности данных. Для высокой надежности защиты данных реализована система безопасного распределения и хранения ключей шифрования с использованием, в том числе, аппаратных носителей ключевой информации.

Защита СУБД в цифрах

Импортозамещение

Система криптографической защиты информации «Крипто БД» соответствует основным требованиям государства в области импортозамещения:

• кодовая база продукта полностью отечественная;
• собственник продукта – компания «Аладдин Р.Д.» – на 100% принадлежит гражданам РФ;
• техническая поддержка осуществляется на русском языке в РФ;
• сертифицирована ФСБ России по требованиям к СКЗИ класса КС1 и класса КС2;
• зарегистрирована в Едином реестре отечественного ПО (№ 509, № 518, № 4292, № 4293).

Применение «Крипто БД» позволяет выполнить требования ряда нормативных документов:

• Приказ ФСБ России № 378 от 10 июля 2014 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
• Приказ Минкомсвязи России № 96 от 1 апреля 2015 г. «Об утверждении плана импортозамещения программного обеспечения»;
• Приказ Минкомсвязи № 242 от 29 сентября 2011 г. «Об утверждении порядка передачи реестров квалифицированных сертификатов ключей проверки электронной подписи и иной информации в федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи в случае прекращения деятельности аккредитованного удостоверяющего центра»
• Приказ ФСТЭК России № 21 от 18 февраля 2013 г. (ред. от 23 марта 2017 г.) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
• Приказ ФСТЭК России №17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Назначение

Крипто БД — это корпоративная система криптографической защиты информации, хранимой и обрабатываемой в базах данных.

Основным назначением системы является криптографическая защита (далее шифрование) данных, хранящихся в таблицах базы данных от несанкционированного доступа. Данный программный комплекс позволяет обеспечить:

• предотвращение несанкционированного доступа к конфиденциальной информации размещенной в таблицах базах данных;
• защиту информации от злонамеренных действий системного администратора;
• шифрование и защиту информации при использовании трехзвенной архитектуры доступа к базе данных;
• аудит действий пользователей и администратора СУБД при попытках доступа к защищаемой информации.

Сферы применения системы

В силу повсеместного использования СУБД для хранения и обработки конфиденциальной информации, а также широкого распространения угроз компрометации конфиденциальной информации, «Крипто БД» имеет широкую сферу применения, распространяющуюся на все без исключения отрасли рынка РФ. Основными пользователями «Крипто БД» являются:

• органы государственной власти и местного самоуправления, организации различных форм собственности, работающие с конфиденциальной информацией и персональными данными;
• государственные организации, подпадающие под действие ряда требований информационной безопасности, в обязательства которых зачастую включается ответственность за обеспечение конфиденциальности обрабатываемой ими информации;
• коммерческие организации, использующие, либо планирующие внедрение информационных систем, обрабатывающих критически важные для их бизнеса данные.

Противодействие угрозам организации

С точки зрения деятельности организации в целом, основным эффектом от внедрения «Крипто БД» является существенное снижение рисков компрометации критичной информации и всех сопровождающих это последствий. Внедрение «Крипто БД» позволяет в кратчайшие сроки организовать надежную систему шифрования и защиты конфиденциальной информации в базах данных исключив тем самым реализацию ряда современных угроз:

Особенности

• Использование быстрого и простого в реализации способа криптографической защиты информации в СУБД.
• Минимальные затраты времени и ресурсов на организацию централизованной системы шифрования информации в базах данных.
• Простота в эксплуатации и отсутствие необходимости существенного изменения производственных процессов для использования Крипто БД.
• Ориентация на российский рынок (поддержка алгоритмов ГОСТ).
• Оптимальная стоимость лицензий в рублях, не зависящая от курса доллара.
• Возможность комплексного использования и "бесшовной" интеграции с целым рядом решений безопасности от ведущего российского производителя средств защиты информации "Аладдин Р.Д.".
• Соответствие требованиям российского законодательства в использовании СКЗИ.
• Воплощение мировых практик в сфере создания продуктов и решений для обеспечения ИБ.

Общие принципы работы системы

Защита информации обеспечивается шифрованием данных "на лету". При запросах информации из базы данных производится их расшифрование, при записи в базу данных — зашифрование. Находящаяся в базе данных информация всегда зашифрована. Алгоритм шифрования выбирается администратором информационной безопасности «Крипто БД» при настройке системы и может быть изменён в любой момент в процессе работы.

С расшифрованными данными в ответе на запрос в базу данных авторизованный пользователь работает в обычном режиме. Для того чтобы осуществить доступ к защищаемой информации, пользователю необходимо обладать ключевым носителем (смарт-картой или USB-токеном), знать его PIN-код и иметь соответствующие полномочия.

Функции и возможности

Состав и совместимость системы "Крипто БД"

Система "Крипто БД" состоит из следующих компонент:

• компоненты сервера "Крипто БД";
• консоль управления администратора безопасности;
• коллекторы аудита (опционально).

Система "Крипто БД" функционирует на различных платформах распространённых СУБД:

• Oracle;
• Microsoft SQL Server;
• PostgreSQL;
• Tibero.

Клиентское ПО системы работает под управлением операционной системы Microsoft Windows XP/Vista/7/8/8.1 (32- и 64-бит).Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 6.1 т

Шифрование данных

Защищенное хранение данных с применением встроенных в «Крипто БД» стойких алгоритмов шифрования:

• алгоритмы ГОСТ 28147-89 и ГОСТ 28147-2012;

Шифрование таблиц/столбцов базы данных

«Крипто БД» может зашифровывать отдельные столбцы таблиц в СУБД. Уникальность данной функции заключается в том, что в одно и то же время она позволяет авторизованным пользователям видеть расшифрованные данные, а всем остальным — их маскирующие значения. Авторизованным пользователем является тот, кто имеет доступ к ключу шифрования. Такой доступ должен быть назначен администратором безопасности. Этот метод защиты исключает нежелательный доступ к данным со стороны системного администратора, обладающего высочайшим уровнем привилегий в ИТ-системе.

"Прозрачность" для приложений

Приложение, работающее с незашифрованными данными, после зашифрования таблиц с помощью «Крипто БД» не требует какой-либо доработки, как на стороне клиентского ПО, так и на сервере базы данных.

Дополнительная авторизация

Для подтверждения права доступа к защищённой информации производится дополнительная авторизация пользователей, требующая предъявления аппаратного ключа и ввода пин-кода.

Необратимое удаление данных

Удаление ключей шифрования из системы приводит к необратимой потере зашифрованных данных. Это исключает возможность их дальнейшего восстановления.

Централизованное управление

Выполнение большинства сервисных операций и действий с настройкой системы «Крипто БД» через консоль управления. Консоль управления позволяет работать с неограниченным количеством СУБД.

Централизованный мониторинг и аудит

Единый центр мониторинга и аудита аккумулирует информацию различных служебных событиях «Крипто БД» и доступа пользователей к зашифрованным данным.

Разграничение доступа на основе ролевой модели

Реализация гибкой ролевой модели с надежным разделением операций по управлению «Крипто БД», изменяемой в полном соответствии с действующей политикой организации.

Архитектура

Схема взаимодействия компонентов

Назначение компонентов

• API «Крипто БД» – ядро «Крипто БД», осуществляющее все криптографические операции, включающие шифрование информации, защиту ключей шифрования, безопасную передачу ключей шифрования, обеспечение целостности данных, служебного ПО, и служебной информации.
• Репозиторий «Крипто БД» – набор информации о зашифрованных таблицах, ключах шифрования, пользователях, настройках аудита, истории изменения указанной информации.
• Сервис вычисления ключей – служба, предназначенная для безопасной передачи ключей шифрования между клиентом и сервером.
• Консоль администрирования «Крипто БД» – консоль администратора безопасности, позволяющая выполнять следующие операции:
  • - обеспечение жизненного цикла ключей шифрования;
  • - шифрование (перешифрование) данных в таблицах базы данных;
  • - управление пользователями (ключами шифрования пользователей);
  • - управление аудитом;
  • - контроль целостности собственного ПО и объектов пользователей;
  • - контроль ошибочных ситуаций.

• Компонент клиента (Клиент «Крипто БД») – интерфейсное ПО для осуществления взаимодействия с СКЗИ для выполнения на сертифицированном СКЗИ криптографических операций.

Сертификаты программного обеспечения

Система "Крипто БД" сертифицирована ФСБ России. Сертификат соответствия № СФ/124-3249 удостоверяет, что "Крипто БД" соответствует требованиям ГОСТ 28147-89, ГОСТ 34.12-2015 и Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 1) и класса КС2 (для исполнения 2) и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, Microsoft SQL Server, PostgreSQL и Tibero.

История развития

2020: Совместимость с СУБД Jatoba

Компании "Аладдин Р.Д." и "Газинформсервис" сообщили 15 июля 2020 года о завершении тестовых испытаний на совместимость своих продуктов. Результаты тестовых испытаний подтверждают работоспособность и корректность совместного функционирования "СКЗИ Крипто БД" и СУБД "Jatoba". Подробнее здесь.

2018: Сертификат класса КС3 ФСБ России

27 августа 2018 года компания "Аладдин Р.Д." сообщила о получении еще одного сертификата соответствия ФСБ РФ на средство криптографической защиты информации (СКЗИ) "Крипто БД" класса КС3 в системах управления базами данных (СУБД) Oracle, PostgreSQL и Tibero. В 2017 году система "Крипто БД 2.0" была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2.

Полученный сертификат ФСБ России № СФ/124-3472 от 15 августа 2018 года удостоверяет, что СКЗИ "Крипто БД 2.0" (исполнение 3) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.12-2015 и Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, PostreSQL и Tibero.

Система позволяет предотвратить ущерб от утечек конфиденциальной информации, хранящейся в популярных зарубежных СУБД, широко применяемых в биллинговых системах, системах электронного документооборота, системах поддержки пользователей, CRM-, ERP-, HR-системах, различных государственных сервисах и т.д. Получение сертификата соответствия ФСБ России по требованиям к СКЗИ класса КС3 позволяет нам поставлять "Крипто БД" в государственные организации с самыми высокими требованиями к информационной безопасности. Денис Суховей, директор по развитию бизнеса компании "Аладдин Р.Д."

Шифрование таблиц базы данных с помощью российских криптоалгоритмов обеспечивает надёжную защиту информации, а разграничение прав доступа позволяют исключить возможность компрометации защищаемой информации администраторами СУБД. Безопасность защищаемых данных также обеспечивается за счёт применения на клиентских рабочих станциях строгой двухфакторной аутентификации с помощью аппаратных средств — USB-токенов или смарт-карт семейства JaCarta.

В "Крипто БД" также реализован встроенный механизм аудита, который обеспечивает сбор данных, подтверждающих факты доступа к зашифрованной информации. Это позволяет существенно снизить риск утечек конфиденциальной информации из СУБД, поскольку в ней невозможно работать под чужим именем и все действия пользователя персонализируются и протоколируются, что позволяет исключить фактор недоказуемости. Отличительной особенностью системы является возможность зашифровывать отдельные столбцы таблиц в СУБД, в результате чего данные в них могут видеть только авторизованные пользователи (неавторизованные пользователи увидят нечитаемый набор символов). Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью "Крипто БД" не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.

2017

Сертификат ФСБ России

20 декабря 2017 года компания "Аладдин Р.Д." сообщила о получении сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Крипто БД" в системах управления базами данных (СУБД).

Крипто БД" для Oracle (2017)

Полученный сертификат ФСБ России № СФ/124-3249 от 12 декабря 2017 года удостоверят, что СКЗИ "Крипто БД 2.0" соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.12-2015 и Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 1) и КС2 (для исполнения 2), и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, PostgreSQL, Microsoft SQL Server, Tibero.

"Применение шифрования в СУБД снижает риски утечки важной информации и решает проблему "защиты от Админа СУБД", обеспечивая контролируемый доступ только для авторизованных пользователей. Еще одно немаловажное преимущество – существенная экономия финансовых средств, поскольку сертификация "Крипто БД" позволила нам предоставить организациям отечественный инструмент, обеспечивающий конфиденциальность обрабатываемых в СУБД данных без необходимости отказа или замены зарубежного ПО". Денис Суховей, руководитель департамента развития технологий "Аладдин Р.Д."

Снятие с продаж продуктов линейки eToken

Извещение о планах прекращения продажи, поддержки и сопровождения USB-токенов и смарт-карт семейства eToken PRO (Java), eToken и СКЗИ "Криптотокен" в составе изделий eToken ГОСТ^[1].

Продукты линейки eToken сняты с продаж с начала 2017 года. Условия завершения продаж и жизненного цикла изделий линейки eToken PRO (Java), указанные в приведённой ниже таблице, распространяются на все существующие форм-факторы (USB-токен, смарт-карта и пр.). Список включает как несертифицированные, так и сертифицированные изделия. Подробный перечень моделей для всех перечисленных изделий указан в разделе "Артикулы и наименования" Извещения.

Модель

• последняя дата продажи 31 марта 2017 г., дата окончания поддержки 1 декабря 2020 г.
• eToken PRO (Java), eToken NG-FLASH (Java), eToken NG-OTP (Java), eToken PRO Anywhere

• последняя дата продажи 31 января 2017 г., дата окончания поддержки 1 декабря 2020 г.
• eToken 4100 Smartcard, eToken 5100/5105, eToken 5200/5205

• последняя дата продажи 31 августа 2017 г., дата окончания поддержки 1 декабря 2018 г.
• Изделия, содержащие СКЗИ "Криптотокен" (eToken ГОСТ)

Техническая поддержка приобретённых ранее продуктов будет осуществляться до завершения оплаченного периода технической поддержки.

Вместо электронных ключей eToken PRO (Java) и eToken компания "Аладдин Р.Д." предлагает новые отечественные USB-токены, смарт-карты, встраиваемые модули безопасности (чипы), ОТР-токены JaCarta PRO, JaCarta PKI, JaCarta WebPass, разработанные и производимые ею в Российской Федерации.

Замещаемая модель

• eToken, eToken PRO (Java), SafeNet eToken
  • JaCarta PRO - Совместимая модель
  • JaCarta PKI - Функциональный аналог

• eToken PRO Anywhere - нет
• eToken NG-FLASH (Java) - В 2018 году планируется представить аналогичное изделие в линейке JaCarta
• eToken NG-OTP (Java) - Функциональный аналог, формирующий значение ОТР и передающий его по USB-порту

2016: Крипто БД v. 2.0

«Крипто БД» v. 2.0 представляет собой систему криптографической защиты конфиденциальной информации, хранящейся и обрабатываемой в СУБД на платформах Oracle, MS SQL, Tibero. Продукт предназначен для обеспечения предотвращения утечек конфиденциальной информации и разграничения доступа привилегированных пользователей (администраторы СУБД) к защищаемым данным.

В состав данной версии продукта добавлен ряд новых функций и возможностей. В том числе реализована поддержка наиболее распространённых платформ СУБД. Наряду с имеющейся поддержкой платформы Oracle, выпущены отдельные версии продукта, обеспечивающие криптографическую защиту данных в СУБД MS SQL и Tibero.

Расширена функциональность модуля аудита, обеспечивающего мониторинг доступа пользователей к защищаемой информации. Данный функционал позволяет проводить аудит в процессе расследований инцидентов информационной безопасности. Важной особенностью является привязка событий аудита к аппаратному номеру смарт-карты, что повышает достоверность определения авторства для указанных событий.

В то же время, увеличена производительность криптографического ядра, что позволяет избежать чрезмерного повышения нагрузки СУБД при шифровании больших объёмов данных. Таким образом, производительное криптоядро системы позволяет использовать продукт «Крипто БД» в сложных, объёмных и высоконагруженных СУБД.

Реализован механизм отложенного шифрования, позволяющий снизить простой системы до минут, даже при наличии больших объёмов данных. Зашифрование информации может осуществляться постепенно, например, в периоды наименьшей загрузки системы.

Кроме того, в новой версии продукта реализованы: механизм смены ключа шифрования и последующего перешифрования информации по аналогии с отложенным шифрованием; механизм индексного поиска по зашифрованным полям для версий Oracle и Tibero, включая полнотекстовую версию индексирования; возможность создания базы данных, не содержащей актуальной информации, например, для передачи на тестирование — актуальная информация заменяется маскирующими значениями, а время такой подготовки — минимально.

2015: Выпущена «Крипто БД» на платформе СУБД Tibero

27 апреля 2015 года TmaxSoft и «Алладин Р.Д.» сообщили о выпуске взаимно интегрированного продукта «Крипто БД» на платформе СУБД Tibero.

«Крипто БД» получило сертификат ФСБ. Система реализует функции криптографической защиты информации, хранящейся в базах данных, от несанкционированного доступа и предназначена для обеспечения безопасности информационных систем и бизнес-приложений, использующих СУБД:

• биллинговых систем,
• систем документооборота,
• систем поддержки пользователей (службы HelpDesk),
• CRM,
• ERP,
• HR-систем
• др.

Использование Tibero способствовало расширению каналов продаж и сокращению затрат, дает возможность клиентам мигрировать в Tibero без потери данных и бизнес-логики.

«На сегодняшний день заказчику нужен продукт, не только решающий те или иные критичные задачи в области безопасности или СУБД, но и позволяющий выполнять прозрачную и бесшовную интеграцию в инфраструктуру заказчика. Важна поддержка, как со стороны разработчика СУБД, так и со стороны разработчика средств криптографической защиты информации (СКЗИ), – отметил Руслан Мельников, директор по продажам российского представительства TmaxSoft. – Данное решение привлекло наше внимание тем, что помимо защиты информации, мы можем тесно встроить его в СУБД Tibero и обеспечить нужную производительность нашим заказчикам».

2013: Крипто БД - продлён сертификат ФСБ

16 декабря 2013 года компания Аладдин Р.Д. сообщила о продлении сертификата ФСБ на СКЗИ "Крипто БД". Продукт может применяться для криптографической защиты информации, хранящейся в таблицах баз данных под управлением СУБД Oracle.

Продлённый сертификат соответствия ФСБ России № СФ/124-2210 от 6 ноября 2013 года по классам защиты КС1, КС2 свидетельствует о том, что СКЗИ "Крипто БД" может использоваться для криптографической защиты (создания и управления ключевой информацией, шифрования пользовательских данных, вычисления имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle.

На 16 декабря 2013 года продукт может использоваться в процедурах усиленной аутентификации пользователей для доступа к защищённым данным с использованием USB-ключей и смарт-карт eToken, а также в новой линейке продуктов JaCarta.

2011

В ближайших планах «Аладдин» — развитие функциональных возможностей «Крипто БД»: поддержка работы решения с тонкими клиентами и различными ключевыми носителями, представленными на российском рынке. Кроме того, компания планирует завершить сертификацию «Крипто БД» во ФСТЭК России на использование этого решения для защиты автоматизированных систем до уровня 1В включительно и ИСПДн 1 класса включительно. Процесс сертификации стартовал в 2010 году.

2008 – 2010

Техническое задание на создание СКЗИ «Крипто БД» согласовано с ФСБ России. Процесс сертификации завершился в октябре 2010 г. получением сертификата №СФ/124-1569. Таким образом, «Крипто БД» стало первым в России сертифицированным СКЗИ для защиты баз данных Oracle.

Решение «Крипто БД», сертифицированное ФСБ России, ориентировано на использование в государственных структурах – министерствах и ведомствах, перед которыми стоит задача защиты персональных данных, служебной и медицинской тайны. Кроме того, решение востребовано финансовыми предприятиями и банками, коммерческими компаниями для защиты конфиденциальной информации, обрабатываемой и хранящейся в СУБД Oracle. В настоящее время завершается первый проект по внедрению сертифицированного решения «Крипто БД» в Федеральном агентстве по рыболовству.

25 ноября 2010 г. компания «Аладдин Р.Д.» объявила о завершении процесса сертификации средства криптографической защиты информации (СКЗИ) «Крипто БД», предназначенного для защиты данных в СУБД Oracle от несанкционированного доступа. Решение получило сертификат ФСБ России по классам защиты КС1 и КС2. Наличие сертификата ФСБ России означает, что решение «Крипто БД» могут использовать, в том числе, государственные органы власти, а также банки, коммерческие организации, перед которыми стоит задача защиты конфиденциальных данных в базах данных Oracle.

По статистике, собранной Verizon Investigative Response и United States Security Services, в 2010 году 98% утечек происходит с серверов. Именно на сервере хранится большая часть корпоративной информации. 70% утечек – это результат действий внешних агентов, 48% утечек были вызваны инсайдерами, 11% - инициировано соучастниками их бизнес-партеров, 27% утечек произошло по вине участников нескольких категорий злоумышленников.

Утечки осуществляются в 48% случаев пользователями, неправомерно присвоившими себе несоответствующие их должностным полномочиям привилегии. 40% случаев вызвано действиями хакеров. 38% утечек вызвано вредоносным ПО, 28% утечек провоцируется социальными методами (например, подарок секретарше). 15% приходится на физические атаки.

За последний год стала заметна тенденция кражи хакерами не самой информации, а учетных записей. То же и с вредоносным ПО. Здесь также вектор сместился в сторону кражи учетных записей.

2007

Дальнейшее развитие направления по защите СУБД Oracle компании «Аладдин Р.Д.» было предопределено ростом потребностей большинства государственных и коммерческих предприятий в использовании российской криптографии и построении систем информационной безопасности в соответствии с требованиями российского законодательства. Заказчики стали применять криптографические алгоритмы в процессе аутентификации, для формирования ЭЦП (ГОСТ Р 34.10-2001), защиты канала связи (ГОСТ 28147-89, ГОСТ Р 34.11-94) и шифрования данных (ГОСТ 28147-89). Специалисты «Аладдин» активно работают над разработкой технического задания и подготовкой необходимой документации для создания и сертификации нового решения.

На базе комплекса решений SafeData компания «Аладдин Р.Д.» разработала средство криптографической защиты информации (СКЗИ) «Крипто БД», использующее национальные стандарты криптографии в среде Oracle – российские, казахстанские и белорусские. СКЗИ «Крипто БД» предназначено для обеспечения конфиденциальности и целостности информации при ее хранении и обработке на сервере базы данных Oracle. Решение обеспечивает выборочное шифрование на уровне колонок таблиц по ГОСТ 28147-89, защиту ключей шифрования с помощью eToken, мандатное и дискретное ограничение доступа к информации, аудит и мониторинг доступа к информации, защиту от действий администраторов баз данных.

2005

Компания «Аладдин Р.Д.» представила рынку новое решение eToken SafeData – средство криптографической защиты информации (СКЗИ) на базе западной криптографии для применения в СУБД Oracle. Ключевым преимуществом SafeData является его работа на прикладном уровне - механизмы защиты реализованы с использованием только штатных средств разработки и доступа, предоставляемых СУБД Oracle. Таким образом, решение легко интегрируется с информационной системой заказчика. К особенностям SafeData относится защита данных в таблицах с помощью криптографических методов, гибкое управление ключами шифрования, мониторинг и аудит доступа к зашифрованным данным всех пользователей, работающих в системе.

«Аладдин» проводит сертифицированные испытания на совместимость и возможность работы SafeData с семейством бизнес-приложений Oracle, результаты которых подтвердили корректность работы решения со всеми продуктами семейства Oracle Applications. В рамках активной маркетинговой программы по продвижению данного решения в России и странах СНГ «Аладдин» проводит обучение технологических партнеров, результатом которого стала реализация ряда проектов по внедрению SafeData в Казахстане.

2004

Компания «Аладдин Р.Д.» приступила к разработке продуктов для обеспечения безопасности информационных систем и бизнес-приложений, использующих СУБД Oracle: биллинговых систем, систем документооборота, поддержки пользователей (службы HelpDesk), CRM, ERP, HR-систем и многих других.

Создание линейки продуктов для Oracle «Аладдин Р.Д.» началось с решения по аутентификации eToken SecurLogon, предназначенного для безопасного доступа в СУБД Oracle с применением технологий смарт-карт. Предпосылкой создания решения стала потребность российских заказчиков в усилении безопасности встроенных в продукты Oracle средств аутентификации. Часто на предприятиях из-за неоптимального построения информационной системы сотрудники приходилось использовать множество паролей. В подобной ситуации возрастала роль человеческого фактора, поскольку пароли, как правило, хранились на листочке в ящике рабочего стола или на стикере, приклеенном к монитору. Разработка внешней системы авторизации сотрудников на основе смарт-карт или USB-ключей eToken позволило решить данную проблему и надежно защитить секретные данные в СУБД Oracle.

eToken SecurLogon для Oracle стал единственным на рынке решением, обеспечивающим двухфакторную аутентификацию пользователей в СУБД Oracle. Система двухфакторной аутентификации, построенная с использованием USB-ключей и смарт-карт eToken в качестве персональных хранилищ цифровых сертификатов, предотвращает возможность перехвата идентификационных данных пользователя потенциальным злоумышленником. Применение USB-устройств eToken для подтверждения прав пользователей на доступ к той или иной информации исключает возможность входа в систему под чужим именем и снижает риск кражи данных из системы. Обеспечивая аутентификацию по протоколу SSL, eToken SecurLogon для Oracle позволяет защитить канал связи между сервером БД и клиентским рабочим местом одним из поддерживаемых Oracle алгоритмов шифрования.

Работа по созданию eToken SecurLogon заняла примерно полгода. Первое внедрение состоялось в курганском филиале «УралСвязьИнформ». В результате реализации проекта оператор связи обеспечил безопасный доступ к биллинговой системе на базе СУБД Oracle.

Активно развивая направление по обеспечению безопасности продуктов Oracle, «Аладдин Р.Д.» тесно взаимодействует со своими технологическими партнерами. Так, компания совместно с консалтинговой группой «Борлас» в 2004 году предложила рынку комплексное решение для безопасного доступа пользователей к бизнес-приложениям Oracle E-Business Suite. Среди наиболее показательных внедрений данного решения – создание системы двухфакторной аутентификации пользователей электронной торговой площадки в ОАО «Магнитогорский металлургический комбинат» (ММК). В результате данного проекта была построена первая в России система юридически-значимого документооборота.