<Insert Picture Here> Продукты Oracle по безопасности. Защита конфиденциальных и персональных данных. Сергей Полуднев, Менеджер направления Oracle, компания AXOFT Содержание • Угрозы • Возможности Oracle • • • • защита БД аудит СУБД организация защищенного документооборота управление ролями и привилегиями • Лицензирование • Информационные ресурсы oracle.axoft.ru 2 Угрозы, исходящие от нарушителей Несанкционированный доступ к архивам, базам данных Злоупотребление полномочиями Раскрытие, перехват, хищение атрибутов разграничения доступа Несанкционированное получение и использование привилегий oracle.axoft.ru 3 Угрозы нарушения законодательства Меры наказания за невыполнение закона №152-ФЗ «О персональных данных» штраф от 1 000 до 500 000 рублей Увольнение, дисквалификация, арест до 6 месяцев приостановление деятельности организации на срок до 90 суток «Рейдерский захват» oracle.axoft.ru 4 Возможности Oracle по защите БД oracle.axoft.ru 5 Опции Oracle Database EE • Oracle Label Security • Oracle Advanced Security Enterprise Edition • Oracle Database Vault www.oracle.axoft.ru oracle.axoft.ru 6 Лицензирование опций • • • • редакция Database Enterprise Edition в основном, версии 10g и 11g лицензируются по той же метрике, что и БД необходима действующая техническая поддержка oracle.axoft.ru 7 Опция: Oracle Label Security • • • • Защита данных на уровне строк Использование меток Работа на сервере БД Версии СУБД, начиная с 8.1.7 • Версия 10g сертифицирована ФСТЭК России по требованиям безопасности информации и может использоваться при создании систем автоматизации класса защищенности до 1В включительно, не содержащих сведений, составляющих государственную тайну. oracle.axoft.ru 8 Опция: Oracle Advanced Security • Шифрование трафика от клиента к серверу приложений (SSL) • Шифрование трафика от сервера приложений к базе данных (SQL Net) • Прозрачное шифрование данных на диске (Transparent Data Encryption) oracle.axoft.ru 9 Опция: Oracle Database Vault • Исключить доступ администраторов СУБД и привилегированных пользователей к данным Database Vault Owner Управление Database Vault Назначение разрешений на доступ СУБД Oracle Database Vault Account Manager Создание, удаление пользователей Управление БД DBA Администрирование, раздача прав, Доступ к структурам и данным в рамках назначенных разрешений oracle.axoft.ru 10 Опция: Oracle Database Vault Database Vault oracle.axoft.ru 11 Опция: Oracle Database Vault многофакторная авторизация • Разграничение доступа с использованием условий*: IP адрес Имя компьютера Сетевой Сессия Экземпляр БД протокол пользователя Прикладная программа Время Дата * Могут быть определены дополнительные факторы oracle.axoft.ru 12 Опция: Oracle Database Vault Опция Oracle Database Vault для версии 11g сертифицирована ФСТЭК России по требованиям безопасности информации. Может использоваться при создании систем автоматизации класса защищенности до 1Г включительно и для защиты информационных систем персональных данных до 2-го класса включительно. oracle.axoft.ru 13 Возможности Oracle по аудиту БД oracle.axoft.ru 14 Oracle Audit Vault Oracle Audit Vault СУБД Oracle СУБД MS SQL Сервер аудита СУБД DB2 oracle.axoft.ru 15 Oracle Audit Vault СУБД √ Oracle 9i R2 и выше √ SQL Server 2000 и 2005 √ IBM DB2 8.2 и 9.5 Отчеты 1) Действия пользователей 2) Аудит работы с данными 3) Аудит использования системных привилегий 4) Данные Database Vault Источники √ Данные системных таблиц (SYS.AUD$, SYS.FGA_LOG$, DVSYS.AUDIT_TRAIL$) √ Данные REDO log √ Журнальные файлы ОС 5) Аудит работы приложений 6) Аудит специфических событий 7) Изменения в настройках аудита oracle.axoft.ru 16 Oracle Audit Vault • • • • Не «нагружает» базу данных Аудит в единой консоли Разграничение прав Database Vault в комплекте для защиты данных аудита oracle.axoft.ru 17 Возможности Oracle по организации защищенного документооборота oracle.axoft.ru 18 Oracle Information Rights Management Метаданные Зашифрованное содержимое документа Подпись Собственник документа Oracle IRM Desktop Запечатывание и подпись документов и писем Передача через email, web, file shares, IM, USB, CD, DVD, и т.д. Пользователи Назначение прав доступа Администратор Мониторинг доступа Oracle IRM Server Проверка прав доступа и аудит действий Oracle IRM Desktop Корпоративная аутентификация, Active Directory, системы CRM и т.д. oracle.axoft.ru 19 Oracle Information Rights 1.Management решение для управления доступом к данным зависимости от того, где эти данные находятся; вне неавторизованные пользователи не могут получить доступ к документам; только авторизованные пользователи могут открывать или модифицировать документы в соответствии с их правами 2. централизованное управление правами на уровне групп пользователей и документов; 3. документы могут быть централизованно изъяты или изменены; 4. динамическое изменение прав пользователей; 5. вся работа с документами (и попытки доступа к ним) централизованно протоколируются; 6. для работы с документами пользователи используют привычное ПО. 20 Oracle Information Rights Management: поддержка приложений • • • • • • • Microsoft Office 2000-2007 (Word, Excel, PowerPoint); Microsoft Word 2000-2007 для TXT и RTF; Adobe Acrobat или Reader 6.0+; почтовые программы: Microsoft Outlook 2000-2007; Internet Explorer 6.0+ для HTML и XML, GIF, JPEG и PNG; Brava! Reader для TIFF,CFS и 2D CAD; QuickTime 4+, QuickTime 5.02 для «запечатанных» MPEG-1, QuickTime 6.0+ для «запечатанных» MPEG-4; • почтовые программы: Lotus-Notes 6.5-7.0, Novell GroupWise 6.5-7.0, BlackBerry для Exchange и Domino, BES 4.1.4 oracle.axoft.ru 21 Oracle Information Rights Management Oracle Information Rights Management сертифицирована ФСТЭК России по требованиям безопасности информации. Является программным средством для защиты информации, не содержащей сведений, составляющих государственную тайну, и может использоваться при создании систем автоматизации класса защищенности до 1Г включительно. Oracle IRM также может использоваться. для защиты информационных систем персональных данных до 2-го класса включительно.» oracle.axoft.ru 22 Oracle Information Rights Management Oracle IRM Named User Plus – $ 580,00 Тех. поддержка 1 год (c НДС) – $ 150,57 Минимум – 100 лицензий Oracle IRM Per Processor – $ 100 000 Тех. поддержка 1 год (c НДС) – $ 25 960 oracle.axoft.ru 23 Возможности Oracle по управлению ролями и привилегиями oracle.axoft.ru 24 Oracle Identity & Access Management Oracle Identity Management Централизованное управление идентификационными данными и доступом ко всем АС Oracle Role Manager Аудит кто и когда имел какие права. BEA AL-Enterprise Security Oracle Identity Federation Однократная регистрация Oracle Enterprise Single Sign-On (eSSO) Управление каталогами LDAP Oracle Internet Directory Виртуальные каталоги LDAP Oracle Virtual Directory oracle.axoft.ru 25 Oracle Identity & Access Management • Oracle Enterprise Single Sign-On сертифицирован ФСТЭК России по требованиям безопасности информации. Может использоваться при создании систем автоматизации класса защищенности до 1Г включительно и для защиты информационных систем персональных данных до 2-го класса включительно. • Oracle Identity and Access Management Suite сертифицирован ФСТЭК России по требованиям безопасности информации. Может использоваться при создании систем автоматизации класса защищенности до 1Г включительно и для защиты информационных систем персональных данных до 2-го класса включительно. oracle.axoft.ru 26 Информационные ресурсы • WWW.ORACLE.COM • WWW.ORACLE.AXOFT.RU oracle.axoft.ru 27 Презентация на сайте Axoft http://oracle.axoft.ru/catalog/Prezentation.pdf oracle.axoft.ru 28 Вопросы Вы всегда можете получить консультацию • по телефонам: +7 (495) 232-52-15, доб.0351 – Михаил Кайшев +7 (495) 232-52-15, доб.0973 – Сергей Полуднев • по почте: [email protected] – Сергей Полуднев [email protected] – Михаил Кайшев 29 Спасибо за внимание ! oracle.axoft.ru 30