Защита данных в СУБД ЛИНТЕР
реклама
Защита данных в СУБД ЛИНТЕР URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 Комплекс средств защиты СУБД ЛИНТЕР Подсистема дискреционной защиты Подсистема регистрации Подсистема защиты ввода-вывода на внешний носитель Подсистема мандатной защиты Подсистема аутентификации Подсистема защиты базы данных URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 Общие проблемы IT-безопасности • Возрастающие объемы данных и угрозы их компрометации • Повышение уровня доверия к АС, использование их в критических областях деятельности • Многообразие угроз и появление новых каналов несанкционированного доступа • Совершенствование интеллектуальных атак • Вовлечение в процесс информационного взаимодействия все большего числа людей и организаций • Фрагментированные политики безопасности Построение ИСПДн: план действий 1. Определение ответственного структурного подразделения или должностного лица 6. Выделение и классификация ИСПДн 2. Определение состава обрабатываемых ПДн, цели и условия обработки, срок хранения 8. Проектирование и реализация СЗ ПДн 3. Получение (письменного!) согласия субъекта на обработку его ПДн 4. Определение порядка реагирования на запросы со стороны субъектов ПДн 5. Определение необходимости уведомления уполномоченного органа по защите ПДн о начале обработки ПДн. Если необходимость есть, составление и отправка уведомления 7. Разработка модели угроз для ИСПДн 9. Проведение аттестации ИСПДн по требованиям безопасности или декларация соответствия 10. Определение перечня мер по защите ПДн, обрабатываемых без использования средств автоматизации 11. Осуществление постоянного контроля над обеспечением уровня защищенности ПДн Комплекс средств защиты СУБД ЛИНТЕР КСЗ НСД СУБД ЛИНТЕР состоит из двух частей Базовый набор дискреционных правил (идентификация, аутентификация, привилегии и роли ...) Расширенный набор (мандатная защита, расписание, станции, аудит...) При попытке доступа метки субъекта сравниваются с метками доступа объекта, таким образом, обеспечивается максимальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны. URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 СУБД ЛИНТЕР: дискреционная защита DBA RESOURCE CONNECT Как и в других системах в ЛИНТЕР присутствуют три главные категории пользователей : • простые пользователи; • пользователи с возможностью изменения структуры базы данных • администраторы URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 СУБД ЛИНТЕР: мандатная защита Все пользователи делятся на уровни и группы в соответствии с уровнем доверия к ним, а так же в соответствии с принадлежностью их к той или иной группе субъектов. Совершенно секретно Секретно Для служебного пользования Информация отдела №28 … … Информация отдела №21 Информация отдела №7 УРОВНИ … Общедоступная информация ГРУППЫ URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 СУБД ЛИНТЕР: мандатная защита Строка (снабжена меткой) Мандатный принцип состоит в сопоставлении меток доступа субъектов и объектов БД – вплоть до отдельных полей записи Столбец (снабжен меткой) Поле (снабжено меткой) URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 Секретность, видимость, интегрированные показатели • • • Предметом защиты становится не только непосредственно сама информация, но так же защищаются и другие интегрированные показатели. Все агрегаты (сумма, среднее, минимум, максимум и т.п.) ЛИНТЕР так же подсчитывает в соответствии с метками секретности. Поэтому приложение получит непротиворечивые данные строго в соответствии со статусом (меткой) того, кто этим приложением пользуется. 12000.00 Пользователь A Пользователь B SELECT AVG(”Зарплата”) FROM ”Завод ОГОНЕК” WHERE ”Должность” =‘Инженер‘ 2345.00 URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 Преобразование базы данных • В СУБД ЛИНТЕР предусмотрена защита данных от физической кражи БД • База данных в целях защиты целиком подвергается математическому преобразованию при помощи современных алгоритмов • Применение оптимизированных алгоритмов преобразования и управления буферным кешем обеспечивают минимальное падение производительности • В текущей версии поддерживаются алгоритмы ГОСТ, AES (Advanced Encryption Standard), DES (Data Encryption Standard) • Возможна поддержка любых специфических алгоритмов URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 Секретность и специальная информация СУБД ЛИНТЕР надёжно защищает Изображение ГЕО-объект Документ Числовые данные Схема Персональные данные Любые новые возможности, внедряемые в СУБД ЛИНТЕР, не будут снижать защиту информации от несанкционированного доступа. URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 Полный аудит действий в системе Входы в систему Запрос к конкретной таблице Время запроса Адрес станции AUDIT-подсистема ЛИНТЕР (система протоколирования) Изменение схемы БД Попытки понижения секретности Изменение подсистемы доступа Новый пользователь URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 Группа компаний РЕЛЭКС Спасибо за внимание www.relex.ru www.linter.ru [email protected] URL: www.relex.ru E-mail: [email protected] Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
