Система управления базами данных
advertisement
Система управления базами данных URL: www.relex.ru E-mail: market@relex.ru Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 СУБД ЛИНТЕР: краткий курс истории 2011 СУБД ЛИНТЕР БАСТИОН сертифицирована 8 Управлением ГШ ВС РФ. 2010 ФСТЭК подтвердила соответствие СУБД ЛИНТЕР требованиям 152-ФЗ. 2009 Расширение использования ЛИНТЕР на предприятиях корпорации «Росатом». Подтверждение сертификатов ФСТЭК России PC Magazine – “BEST SOFT 2009” 2007 СУБД ЛИНТЕР включена в список сертифицированных приложений Red Hat. 2006 Работа на микроядерной архитектуре. Использование в системах контроля реакторов PC Magazine – “BEST SOFT 2006” 2005 Высокая надёжность. Полнотекстовый поиск. Read-Only СУБД. ЛИНТЕР в АСУТП нефтедобывающих компаний SofTool’2005 – “Продукт года” 2003 Версионный сервер. ЛИНТЕР в системах управления воздушным движением 2002 2001 Новая архитектура ЛИНТЕР 6.x. ЛИНТЕР 6.0 сертифицирован на 2 класс НСД Журнал «Компьютер пресс» включил ЛИНТЕР в десятку лучших российских программ ЛИНТЕР 5.9: Защита данных, реальное время, встроенные системы. Семантический SQL. 1996 1994 1992 ЛИНТЕР 4.x - 5.1: поддержка международных стандартов, кроссплатформенность Первый зарубежный контракт (System Six, Inc.) ЛИНТЕР используется в российских государственных структурах 1990 СУБД ЛИНТЕР для платформ VAX и PDP 1983 - 1987 СУБД БАРС – СУБД ИНТЕРЕАЛ Слайд 2 ЛИНТЕР – промышленная СУБД Электроэнергетика Нефте-газовая промышленность Металлургия Электронная промышленность Атомная промышленность Образование Химическая промышленность Здравоохранение Машиностроение Лесная промышленность Транспорт и связь Финансы и банки Слайд 3 Группа компаний РЕЛЭКС Слайд 4 Защита данных в СУБД ЛИНТЕР Слайд 5 Система обеспечения ИБ предприятия Основные подсистемы • • • • • • • • • • • • • • • управления политикой информационной безопасности; анализа и управления рисками; идентификации и аутентификации; разграничения доступа; протоколирования и пассивного аудита; активного аудита; контроля целостности данных; криптографическая защита, удостоверяющий центр; контроля защищенности; сегментирования ЛВС и межсетевого экранирования; межсетевого взаимодействия VPN; антивирусной защиты; фильтрации контента; управления безопасностью; предотвращения утечки информации по техническим каналам. Слайд 6 Преимущества СУБД ЛИНТЕР МНОГОПЛАТФОРМЕННОСТЬ Работа в режиме реального времени ПОВЫШЕННАЯ СЕКРЕТНОСТЬ НАДЁЖНОСТЬ Простота обучения и обслуживания Большой задел уже работающих на ЛИНТЕР систем и оборудования Отечественная разработка, обслуживание и развитие Слайд 7 Комплекс средств защиты СУБД ЛИНТЕР Подсистема дискреционной защиты Подсистема регистрации Подсистема защиты ввода-вывода на внешний носитель Подсистема мандатной защиты Подсистема аутентификации Подсистема защиты базы данных Слайд 8 Комплекс средств защиты СУБД ЛИНТЕР КСЗ НСД СУБД ЛИНТЕР состоит из двух частей Базовый набор дискреционных правил (идентификация, аутентификация, привилегии и роли ...) Расширенный набор (мандатная защита, расписание, станции, аудит...) При попытке доступа метки субъекта сравниваются с метками доступа объекта, таким образом, обеспечивается максимальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны. Слайд 9 СУБД ЛИНТЕР: дискреционная защита DBA RESOURCE CONNECT Как и в других системах в ЛИНТЕР присутствуют три главные категории пользователей : • простые пользователи; • пользователи с возможностью изменения структуры базы данных • администраторы Слайд 10 СУБД ЛИНТЕР: мандатная защита Все пользователи делятся на уровни и группы в соответствии с уровнем доверия к ним, а так же в соответствии с принадлежностью их к той или иной группе субъектов. Совершенно секретно Секретно Для служебного пользования Информация отдела №28 … … Информация отдела №21 Информация отдела №7 УРОВНИ … Общедоступная информация ГРУППЫ Слайд 11 СУБД ЛИНТЕР: мандатная защита Строка (снабжена меткой) Мандатный принцип состоит в сопоставлении меток доступа субъектов и объектов БД – вплоть до отдельных полей записи Столбец (снабжен меткой) Поле (снабжено меткой) Слайд 12 Секретность, видимость, интегрированные показатели • • • Предметом защиты становится не только непосредственно сама информация, но так же защищаются и другие интегрированные показатели. Все агрегаты (сумма, среднее, минимум, максимум и т.п.) ЛИНТЕР так же подсчитывает в соответствии с метками секретности. Поэтому приложение получит непротиворечивые данные строго в соответствии со статусом (меткой) того, кто этим приложением пользуется. 12000.00 Пользователь A Пользователь B SELECT AVG(”Зарплата”) FROM ”Завод ОГОНЕК” WHERE ”Должность” =‘Инженер‘ 2345.00 Слайд 13 Агисфера важной информации • Сокрытие смысла информации (криптография) • Подмена информации (дезинформация) • Сокрытие существования информации • Обнаружение при доступе • Расписание доступа (во времени и в пространстве) • Физическое определение субъекта доступа (сетчатка глаза, речевой сигнал и т.п.) • Организационные мероприятия • … 14 Слайд 14 Преобразование базы данных • В СУБД ЛИНТЕР предусмотрена защита данных от физической кражи БД • База данных целиком шифруется при помощи современных алгоритмов • Применение оптимизированных алгоритмов шифрации и управления буферным кешем обеспечивают минимальное падение производительности • В текущей версии поддерживаются алгоритмы ГОСТ, AES (Advanced Encryption Standard), DES (Data Encryption Standard) • Возможна поддержка любых специфических алгоритмов Слайд 15 Полный аудит действий в системе Входы в систему Запрос к конкретной таблице Время запроса Адрес станции AUDIT-подсистема ЛИНТЕР (система протоколирования) Изменение схемы БД Попытки понижения секретности Изменение подсистемы доступа Новый пользователь Слайд 16 Обеспечение режима высокой готовности • Механизм поддержки резервных серверов СУБД ЛИНТЕР позволяет снизить время простоя АС в случае: • отказа оборудования (аппаратный сбой, нехватка ресурсов и т.п.); • программного сбоя ОС; • проведение плановых работ (ремонт, замена устройств и т.п.) • других нештатных ситуаций… • Подсистема горячего резервирования (“hot standby server”) позволяет использовать СУБД ЛИНТЕР для построения программных комплексов с жёсткими требованиями по отказоустойчивости, перебои в работе которых недопустимы. Слайд 17 Секретность и специальная информация СУБД ЛИНТЕР надёжно защищает Изображение ГЕО-объект Документ Числовые данные Схема Персональные данные Любые новые возможности, внедряемые в СУБД ЛИНТЕР, не будут снижать защиту информации от несанкционированного доступа. Слайд 18 ЛИНТЕР сертифицирована ФСТЭК и МО РФ Уникальная особенность этого комплекса в том, что он соответствует отечественному стандарту защиты данных. СУБД ЛИНТЕР – это единственная универсальная СУБД данного класса прошедшая полную процедуру сертификации на 2-й класс защиты информации от несанкционированного доступа и 2-й уровень отсутствия недекларированных возможностей. Слайд 19 СУБД ЛИНТЕР: защита персональных данных Официальное письмо ФСТЭК России о соответствии СУБД ЛИНТЕР требованиям Федерального закона Российской Федерации №152-ФЗ «О персональных данных» и возможности её использования для защиты информации в информационных системах персональных данных до 1 класса включительно. Слайд 20 Программно-технические средства защиты информации Базовые Операционные системы СУБД Unix, Linux, Microsoft, Novell и др. МСВС, ИНТРОС, др. клоны Linux Oracle, MS SQL, DB2, PostgreSQL, ЛИНТЕР (БАСТИОН), Линтер ВС (клон РostgreSQL) Специальные Идентификация и аутентификация e-Token Мониторинг и управление Guardium, Sentrino, SLOT Защита от утечек и потери данных Контроль вторжений IBM Proventia, Searchinform, SNORT Security Studio Endpoint Protection, Stonegate IPS Аудит требованиям безопасности Guardium, Sentrino, Symantec Антивирусы Dr.Web, Kaspersky, IBM Proventia Шифрование данных Крипто-Про Контроль и фильтрация сетевых пакетов Kaspersky, IBM Proventia Комплексные Комбинации продуктов и решений базовых и специальных средств защиты информации Слайд 21 Стоимость Оценка стоимости реализации и владения СЗИ Комплексные средства Специальные средства Базовые средства Степень защиты Слайд 22 Возможности минимизации затрат проекта СЗИ Логическое структурирование ИС Методика логического структурирования основывается на анализе возможности сегментирования и (или) объединения ИС. На этапе обследования выясняется экономическая целесообразность деления или объединения ИС СЗИ. Возможность минимизации затрат на построение / модернизацию системы ЗИ, а также применение имеющихся средств защиты. Спецификация проектируемой системы ЗИ Отличия типовой системы ЗИ от проектируемой. Для типовой необходимо обес-печить защиту в строгом соответствии с требованиями ФСТЭК, для различных классов защищенных ИС. Для целевой системы ЗИ необходимо разработать модель угроз и выбрать из них наиболее актуальные, от которых и требуется защита. Использование сертифицированных СЗИ Для создания СЗИ ИС необходимо максимально использовать классические подходы к технической защите информации. При использовании сертифицированных средств защиты информации, в том числе встроенных (штатных) средств ОС, СУБД и приложений, можно эффективно защитить данные, избежав закупки дополнительных средств. Профессиональные команды исполнители Экономия времени и денег. Слайд 23 ЛИНТЕР на отечественных платформах • Вычислительный комплекс «Эльбрус-3М1» • Операционная система ОС 2000 (ОС РВ) • Операционная система ИНТРОС ВМ • Операционная система МС ВС • Операционная система Атликс • Операционная система ALT Linux • Операционная система Astra Linux Special Edition Почему ЛИНТЕР? • Отечественная лицензионно-чистая • Уникальная СУБД по защите данных • Сертифицирована в различных ведомствах • Продукт технологий по стандартам качества • Совместимая (поддерживает отечественные/мировые стандарты) • Встраиваемая • Надежная • Многоплатформенная • Разнообразные средства разработки приложений • Эффективная поддержка задач реального времени • Не является СУБД категории СПО для задач СЗИ • Развивающаяся • 22 года истории развития и использования по всему миру www.relex.ru www.linter.ru market@relex.ru URL: www.relex.ru E-mail: market@relex.ru Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 СПАСИБО ЗА ВНИМАНИЕ www.relex.ru www.linter.ru market@relex.ru URL: www.relex.ru E-mail: market@relex.ru Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
