1 / 26

Система управления базами данных

Система управления базами данных. 2009. Расширение использования ЛИНТЕР на предприятиях корпорации « Росатом » . Подтверждение сертификатов ФСТЭК России. PC Magazine – “BEST SOFT 2009”. 2007. СУБД ЛИНТЕР включена в список сертифицированных приложений Red Hat. 2006.

jenny
Download Presentation

Система управления базами данных

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Система управления базами данных

  2. 2009 Расширение использования ЛИНТЕР на предприятиях корпорации «Росатом». Подтверждение сертификатов ФСТЭК России PC Magazine – “BEST SOFT 2009” 2007 СУБД ЛИНТЕР включена в список сертифицированных приложений Red Hat. 2006 Работа на микроядерной архитектуре. Использование в системах контроля реакторов PC Magazine – “BEST SOFT 2006” 2005 Высокая надёжность. Полнотекстовый поиск. Read-Only СУБД. ЛИНТЕР в АСУТП нефтедобывающих компаний SofTool’2005 – “Продукт года” 2003 Версионный сервер. ЛИНТЕР в системах управления воздушным движением 2002 Новая архитектура ЛИНТЕР 6.x. ЛИНТЕР 6.0 сертифицирован на 2 класс НСД 2001 Журнал «Компьютер пресс» включил ЛИНТЕР в десятку лучших российских программ ЛИНТЕР 5.9: Защита данных, реальное время, встроенные системы. Семантический SQL. 1996 ЛИНТЕР 4.x - 5.1: поддержка международных стандартов, кроссплатформенность 1994 Первый зарубежный контракт (System Six, Inc.) 1992 ЛИНТЕР используется в российских государственных структурах 1990 СУБД ЛИНТЕР для платформ VAX и PDP 1983 - 1987 СУБД БАРС – СУБД ИНТЕРЕАЛ СУБД ЛИНТЕР: краткий курс истории 2011 СУБД ЛИНТЕР БАСТИОН сертифицирована 8 Управлением ГШВС РФ. 2010 ФСТЭК подтвердила соответствие СУБД ЛИНТЕР требованиям 152-ФЗ.

  3. ЛИНТЕР – промышленная СУБД Нефте-газовая промышленность Электроэнергетика Металлургия Электронная промышленность Атомная промышленность Образование Химическая промышленность Здравоохранение Машиностроение Лесная промышленность Транспорт и связь Финансы и банки

  4. Группа компаний РЕЛЭКС

  5. Защита данных в СУБД ЛИНТЕР

  6. Система обеспечения ИБ предприятия Основные подсистемы • управления политикой информационной безопасности; • анализа и управления рисками; • идентификации и аутентификации; • разграничения доступа; • протоколирования и пассивного аудита; • активного аудита; • контроля целостности данных; • криптографическая защита, удостоверяющий центр; • контроля защищенности; • сегментирования ЛВС и межсетевого экранирования; • межсетевого взаимодействия VPN; • антивирусной защиты; • фильтрации контента; • управления безопасностью; • предотвращения утечки информации по техническим каналам.

  7. Преимущества СУБД ЛИНТЕР МНОГО- ПЛАТФОРМЕННОСТЬ ПОВЫШЕННАЯ СЕКРЕТНОСТЬ НАДЁЖНОСТЬ Работа в режиме реального времени Простота обучения и обслуживания Большой задел уже работающих на ЛИНТЕР систем и оборудования Отечественная разработка, обслуживание и развитие

  8. Комплекс средств защиты СУБД ЛИНТЕР Подсистема дискреционной защиты Подсистема регистрации Подсистема мандатной защиты Подсистема защиты ввода-вывода на внешний носитель Подсистема аутентификации Подсистема защиты базы данных

  9. Комплекс средств защиты СУБД ЛИНТЕР КСЗ НСД СУБД ЛИНТЕР состоит из двух частей Базовый набор дискреционных правил (идентификация, аутентификация, привилегии и роли ...) Расширенный набор (мандатная защита, расписание, станции, аудит...) При попытке доступа метки субъекта сравниваются с метками доступа объекта, таким образом, обеспечивается максимальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны.

  10. DBA RESOURCE CONNECT СУБД ЛИНТЕР: дискреционная защита • Как и в других системах в ЛИНТЕР присутствуют три главные • категории пользователей : • простые пользователи; • пользователи с возможностью изменения структуры базы данных • администраторы

  11. СУБД ЛИНТЕР: мандатная защита Все пользователи делятся на уровни и группы в соответствии с уровнем доверия к ним, а так же в соответствии с принадлежностью их к той или иной группе субъектов. Совершенно секретно Секретно … Для служебного пользования … УРОВНИ Информация отдела №7 Информация отдела №21 … Информация отдела №28 Общедоступная информация ГРУППЫ

  12. СУБД ЛИНТЕР: мандатная защита Мандатный принцип состоит в сопоставлении меток доступа субъектов и объектов БД – вплоть до отдельных полей записи Столбец (снабжен меткой) Строка (снабжена меткой) Поле (снабжено меткой)

  13. Секретность, видимость, интегрированные показатели • Предметом защиты становится не только непосредственно сама информация, но так же защищаются и другие интегрированные показатели. • Все агрегаты (сумма, среднее, минимум, максимум и т.п.) ЛИНТЕР так же подсчитывает в соответствии с метками секретности. • Поэтому приложение получит непротиворечивые данные строго в соответствии со статусом (меткой) того, кто этим приложением пользуется. 12000.00 SELECT AVG(”Зарплата”) FROM ”Завод ОГОНЕК” WHERE ”Должность” =‘Инженер‘ Пользователь A Пользователь B 2345.00

  14. Агисфера важной информации • Сокрытие смысла информации (криптография) • Подмена информации (дезинформация) • Сокрытие существования информации • Обнаружение при доступе • Расписание доступа (во времени и в пространстве) • Физическое определение субъекта доступа (сетчатка глаза, речевой сигнал и т.п.) • Организационные мероприятия • …

  15. Преобразование базы данных • В СУБД ЛИНТЕР предусмотрена защита данных от физической кражи БД • База данных целиком шифруется при помощи современных алгоритмов • Применение оптимизированных алгоритмов шифрации и управления буферным кешем обеспечивают минимальное падение производительности • В текущей версии поддерживаются алгоритмы ГОСТ, AES(Advanced Encryption Standard), DES(Data Encryption Standard) • Возможна поддержка любых специфических алгоритмов

  16. Полный аудит действий в системе Входы в систему Запрос к конкретной таблице Время запроса Адрес станции AUDIT-подсистема ЛИНТЕР (система протоколирования) Изменение схемы БД Попытки понижения секретности Изменение подсистемы доступа Новый пользователь

  17. Обеспечение режима высокой готовности • Механизм поддержки резервных серверов СУБД ЛИНТЕР позволяет снизить время простоя АС в случае: • отказа оборудования (аппаратный сбой, нехватка ресурсов и т.п.); • программного сбоя ОС; • проведение плановых работ (ремонт, замена устройств и т.п.) • других нештатных ситуаций… • Подсистема горячего резервирования (“hot standby server”) позволяет использовать СУБД ЛИНТЕР для построения программных комплексов с жёсткими требованиями по отказоустойчивости, перебои в работе которых недопустимы.

  18. Секретность и специальная информация СУБД ЛИНТЕР надёжно защищает Изображение ГЕО-объект Документ Схема Числовые данные Персональные данные Любые новые возможности, внедряемые в СУБД ЛИНТЕР, не будут снижать защиту информации от несанкционированного доступа.

  19. ЛИНТЕР сертифицирована ФСТЭК и МО РФ Уникальная особенность этого комплекса в том, что он соответствует отечественному стандарту защиты данных. СУБД ЛИНТЕР – это единственная универсальная СУБД данного класса прошедшая полную процедуру сертификации на 2-й класс защиты информации от несанкционированного доступа и 2-й уровень отсутствия недекларированных возможностей.

  20. СУБД ЛИНТЕР: защита персональных данных Официальное письмо ФСТЭК России о соответствии СУБД ЛИНТЕР требованиям Федерального закона Российской Федерации №152-ФЗ «О персональных данных» и возможности её использования для защиты информации в информационных системах персональных данных до 1 класса включительно.

  21. Программно-технические средства защиты информации

  22. Оценка стоимости реализации и владения СЗИ Комплексныесредства Стоимость Специальныесредства Базовые средства Степень защиты

  23. Возможности минимизации затрат проекта СЗИ Логическое структурирование ИС Методика логического структурирования основывается на анализе возможности сегментирования и (или) объединения ИС. На этапе обследования выясняется экономическая целесообразность деления или объединения ИС СЗИ. Возможность минимизации затрат на построение / модернизацию системы ЗИ, а также применение имеющихся средств защиты. Спецификация проектируемой системы ЗИ Отличия типовой системы ЗИ от проектируемой. Для типовой необходимо обес-печить защиту в строгом соответствии с требованиями ФСТЭК, для различных классов защищенных ИС. Для целевой системы ЗИ необходимо разработать модель угроз и выбрать из них наиболее актуальные, от которых и требуется защита. Использование сертифицированных СЗИ Для создания СЗИ ИС необходимо максимально использовать классические подходы к технической защите информации. При использовании сертифицированных средств защиты информации, в том числе встроенных (штатных) средств ОС, СУБД и приложений, можно эффективно защитить данные, избежав закупки дополнительных средств. Профессиональные команды исполнители Экономия времени и денег.

  24. ЛИНТЕР на отечественных платформах • Вычислительный комплекс «Эльбрус-3М1» • Операционная система ОС 2000 (ОС РВ) • Операционная система ИНТРОС ВМ • Операционная система МС ВС • Операционная система Атликс • Операционная система ALT Linux • Операционная система Astra Linux Special Edition

  25. Почему ЛИНТЕР? • Отечественная лицензионно-чистая • Уникальная СУБД по защите данных • Сертифицирована в различных ведомствах • Продукт технологий по стандартам качества • Совместимая (поддерживает отечественные/мировые стандарты) • Встраиваемая • Надежная • Многоплатформенная • Разнообразные средства разработки приложений • Эффективная поддержка задач реального времени • Не является СУБД категории СПО для задач СЗИ • Развивающаяся • 22 года истории развития и использования по всему миру www.relex.ru www.linter.ru market@relex.ru

  26. Спасибо за внимание www.relex.ru www.linter.ru market@relex.ru

More Related