"Крипто БД"
|
"Крипто БД" — отечественная система предотвращения утечек информации из высокопроизводительных систем управления базами данных (СУБД) Oracle, Microsoft SQL Server, Tibero и PostgreSQL.
"Крипто БД" сертифицируется ФСБ России как средство криптографической защиты информации класса КС1, КС2 и КС3, что позволяет использовать её для защиты информации, не содержащей сведений, составляющих государственную тайну. "Крипто БД" включена в Единый реестр отечественного ПО (№ 509, № 518, № 4292, № 4293) и рекомендуется к закупкам государственными предприятиями и органами власти.
|
Для предотвращения утечек информации в "Крипто БД" используется композитный метод защиты: шифрование таблиц баз данных с применением российских криптографических алгоритмов ГОСТ 28147-89 или ГОСТ Р 34.12-2015 дополняется использованием строгой двухфакторной аутентификации пользователей с помощью USB-токенов или смарт-карт JaCarta. Для неавторизованных пользователей защищаемые данные маскируются (представлены в виде произвольных символов), а действия всех авторизованных пользователей персонализируются и протоколируются, что позволяет проводить аудиты и расследовать инциденты безопасности.
Продвинутая ролевая модель и надёжное разграничение прав доступа исключают возможность компрометации защищаемой информации администраторами СУБД. В "Крипто БД" также предусмотрен контроль целостности собственных библиотек, а также модулей СУБД и операционной системы, что позволяет гарантировать невозможность подмены исполняемого кода (как в оперативной памяти, так и на запоминающих устройствах) администратором СУБД.
Внедрение "Крипто БД" решает проблему защиты конфиденциальной информации как в коммерческих, так и в государственных структурах, применяющих СУБД для работы высоконагруженных систем (инфраструктуры виртуальных рабочих столов, биллинговых систем, систем электронного документооборота, систем бухгалтерского учёта, систем поддержки пользователей, CRM-, ERP-, HR-систем и т.д.). При этом возможность выборочного шифрования столбцов таблиц данных позволяет отказаться от тотального шифрования, экономя вычислительные ресурсы серверов и снижая издержки.
Развёртывание "Крипто БД" не требует доработки или значительных изменений в существующих информационных системах за счёт применения принципа прозрачного встраивания. Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью "Крипто БД" не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.