04.07.2008  Новости, Безопасность, Идеи и практики автоматизации

Компания Aladdin Software Security R.D. представила комплекс решений SafeData, построенный на основе ключей eToken и предназначенный для защиты баз данных, созданных различными продуктами Oracle (DB Server, Application Server, eBusiness Suite, Oracle I&A Management и другими). Разработчики утверждают, что данный комплекс проектировался в соответствии с требованиями российского законодательства, международных стандартов (ISO 15408-99, ISO/IEC 27001, ISO/IEC 17799, PCI DSS и др.) и внутренних политик информационной безопасности различных структур (в том числе ведомственных распорядительных документов ФСБ, ФСТЭК и Банка России). Концепция комплекса предполагает аутентификацию, обеспечивающую разграничение доступа. Все пользователи, включая администратора, прошедшие процедуры идентификации и аутентификации, имеют доступ только к необходимой им информации, в строгом соответствии с занимаемой должностью. Ещё одним важным аспектом концепции построения комплекса является защита данных криптографическими методами, причем шифровать необходимо как передаваемые в сети данные, так и данные, записываемые на съёмный носитель. Третья составляющая концепции — аудит доступа к данным, согласно которым действия с данными должны протоколироваться, при этом к протоколу не должны иметь доступ пользователи, на машинах которых ведется аудит. К особенностям комплекса решений SafeData на технологическом уровне относятся применение выборочного шифрования колонок таблиц с использованием ... читать далее.