Продукты Oracle по безопасности

реклама
<Insert Picture Here>
Продукты Oracle по безопасности. Защита
конфиденциальных и персональных данных.
Сергей Полуднев,
Менеджер направления Oracle, компания AXOFT
Содержание
• Угрозы
• Возможности Oracle
•
•
•
•
защита БД
аудит СУБД
организация защищенного документооборота
управление ролями и привилегиями
• Лицензирование
• Информационные ресурсы
oracle.axoft.ru
2
Угрозы, исходящие от нарушителей
Несанкционированный доступ к
архивам, базам данных
Злоупотребление полномочиями
Раскрытие, перехват, хищение атрибутов
разграничения доступа
Несанкционированное получение и
использование привилегий
oracle.axoft.ru
3
Угрозы нарушения законодательства
Меры наказания за невыполнение закона
№152-ФЗ «О персональных данных»
штраф от 1 000 до 500 000 рублей
Увольнение, дисквалификация,
арест до 6 месяцев
приостановление деятельности
организации на срок до 90 суток
«Рейдерский захват»
oracle.axoft.ru
4
Возможности Oracle по защите БД
oracle.axoft.ru
5
Опции Oracle Database EE
• Oracle Label Security
• Oracle Advanced Security
Enterprise Edition
• Oracle Database Vault
www.oracle.axoft.ru
oracle.axoft.ru
6
Лицензирование опций
•
•
•
•
редакция Database Enterprise Edition
в основном, версии 10g и 11g
лицензируются по той же метрике, что и БД
необходима действующая техническая поддержка
oracle.axoft.ru
7
Опция: Oracle Label Security
•
•
•
•
Защита данных на уровне строк
Использование меток
Работа на сервере БД
Версии СУБД, начиная с 8.1.7
• Версия 10g сертифицирована ФСТЭК
России по требованиям безопасности
информации и может использоваться при
создании систем автоматизации класса
защищенности до 1В включительно, не
содержащих сведений, составляющих
государственную тайну.
oracle.axoft.ru
8
Опция: Oracle Advanced Security
• Шифрование трафика от клиента к
серверу приложений (SSL)
• Шифрование трафика от сервера
приложений к базе данных (SQL Net)
• Прозрачное шифрование данных на
диске (Transparent Data Encryption)
oracle.axoft.ru
9
Опция: Oracle Database Vault
• Исключить доступ администраторов СУБД и
привилегированных пользователей к данным
Database
Vault Owner
Управление Database Vault
Назначение разрешений на доступ
СУБД
Oracle
Database Vault
Account Manager
Создание, удаление пользователей
Управление БД
DBA
Администрирование, раздача прав,
Доступ к структурам и данным в
рамках назначенных разрешений
oracle.axoft.ru
10
Опция: Oracle Database Vault
Database Vault
oracle.axoft.ru
11
Опция: Oracle Database Vault
многофакторная авторизация
• Разграничение доступа с использованием условий*:
IP адрес
Имя
компьютера
Сетевой
Сессия
Экземпляр БД
протокол
пользователя
Прикладная
программа
Время
Дата
* Могут быть определены дополнительные факторы
oracle.axoft.ru
12
Опция: Oracle Database Vault
Опция Oracle Database Vault для
версии 11g сертифицирована
ФСТЭК России по требованиям
безопасности информации. Может
использоваться при создании систем
автоматизации класса
защищенности до 1Г включительно
и для защиты информационных
систем персональных данных до
2-го класса включительно.
oracle.axoft.ru
13
Возможности Oracle по аудиту БД
oracle.axoft.ru
14
Oracle Audit Vault
Oracle Audit Vault
СУБД Oracle
СУБД MS SQL
Сервер аудита
СУБД DB2
oracle.axoft.ru
15
Oracle Audit Vault
СУБД
√ Oracle 9i R2 и выше
√ SQL Server 2000 и 2005
√ IBM DB2 8.2 и 9.5
Отчеты
1) Действия пользователей
2) Аудит работы с данными
3) Аудит использования системных
привилегий
4) Данные Database Vault
Источники
√ Данные системных таблиц
(SYS.AUD$, SYS.FGA_LOG$,
DVSYS.AUDIT_TRAIL$)
√ Данные REDO log
√ Журнальные файлы ОС
5) Аудит работы приложений
6) Аудит специфических событий
7) Изменения в настройках аудита
oracle.axoft.ru
16
Oracle Audit Vault
•
•
•
•
Не «нагружает» базу данных
Аудит в единой консоли
Разграничение прав
Database Vault в комплекте
для защиты данных аудита
oracle.axoft.ru
17
Возможности Oracle по организации
защищенного документооборота
oracle.axoft.ru
18
Oracle Information Rights
Management
Метаданные
Зашифрованное
содержимое
документа
Подпись
Собственник
документа
Oracle IRM Desktop
Запечатывание и подпись
документов и писем
Передача через
email, web, file
shares, IM, USB,
CD, DVD, и т.д.
Пользователи
Назначение прав
доступа
Администратор
Мониторинг
доступа
Oracle IRM Server
Проверка прав
доступа
и аудит действий
Oracle IRM Desktop
Корпоративная аутентификация,
Active Directory, системы CRM и т.д.
oracle.axoft.ru
19
Oracle Information Rights
1.Management
решение для управления доступом
к данным
зависимости от того, где эти данные находятся;
вне
 неавторизованные пользователи не могут получить доступ к
документам;
 только авторизованные пользователи могут открывать или
модифицировать документы в соответствии с их правами
2. централизованное управление правами на уровне групп
пользователей и документов;
3. документы могут быть централизованно изъяты или
изменены;
4. динамическое изменение прав пользователей;
5. вся работа с документами (и попытки доступа к ним)
централизованно протоколируются;
6. для работы с документами пользователи используют
привычное ПО.
20
Oracle Information Rights Management:
поддержка приложений
•
•
•
•
•
•
•
Microsoft Office 2000-2007 (Word, Excel, PowerPoint);
Microsoft Word 2000-2007 для TXT и RTF;
Adobe Acrobat или Reader 6.0+;
почтовые программы: Microsoft Outlook 2000-2007;
Internet Explorer 6.0+ для HTML и XML, GIF, JPEG и PNG;
Brava! Reader для TIFF,CFS и 2D CAD;
QuickTime 4+, QuickTime 5.02 для «запечатанных» MPEG-1,
QuickTime 6.0+ для «запечатанных» MPEG-4;
• почтовые программы: Lotus-Notes 6.5-7.0, Novell GroupWise
6.5-7.0, BlackBerry для Exchange и Domino, BES 4.1.4
oracle.axoft.ru
21
Oracle Information Rights
Management
Oracle Information Rights Management
сертифицирована ФСТЭК России
по
требованиям безопасности информации.
Является программным средством для
защиты информации, не содержащей
сведений, составляющих государственную
тайну, и может использоваться при
создании систем автоматизации класса
защищенности до 1Г включительно.
Oracle IRM также может использоваться.
для защиты информационных систем
персональных данных до 2-го класса
включительно.»
oracle.axoft.ru
22
Oracle Information Rights Management
Oracle IRM Named User Plus – $ 580,00
Тех. поддержка 1 год (c НДС) – $ 150,57
Минимум – 100 лицензий
Oracle IRM Per Processor – $ 100 000
Тех. поддержка 1 год (c НДС) – $ 25 960
oracle.axoft.ru
23
Возможности Oracle по управлению
ролями и привилегиями
oracle.axoft.ru
24
Oracle Identity & Access Management
Oracle Identity Management
Централизованное управление
идентификационными данными
и доступом ко всем АС
Oracle Role Manager
Аудит кто и когда
имел какие права.
BEA AL-Enterprise Security
Oracle Identity Federation
Однократная регистрация
Oracle Enterprise
Single Sign-On (eSSO)
Управление каталогами LDAP
Oracle Internet Directory
Виртуальные каталоги LDAP
Oracle Virtual Directory
oracle.axoft.ru
25
Oracle Identity & Access Management
• Oracle Enterprise Single Sign-On сертифицирован
ФСТЭК России по требованиям безопасности
информации. Может использоваться при создании систем
автоматизации класса защищенности до 1Г
включительно и для защиты информационных систем
персональных данных до 2-го класса включительно.
• Oracle Identity and Access Management Suite
сертифицирован ФСТЭК России по требованиям
безопасности информации. Может использоваться при
создании систем автоматизации класса защищенности до
1Г включительно и для защиты информационных систем
персональных данных до 2-го класса включительно.
oracle.axoft.ru
26
Информационные ресурсы
• WWW.ORACLE.COM
• WWW.ORACLE.AXOFT.RU
oracle.axoft.ru
27
Презентация на сайте Axoft
http://oracle.axoft.ru/catalog/Prezentation.pdf
oracle.axoft.ru
28
Вопросы
Вы всегда можете получить консультацию
• по телефонам:
+7 (495) 232-52-15, доб.0351 – Михаил Кайшев
+7 (495) 232-52-15, доб.0973 – Сергей Полуднев
• по почте:
Sergey.Poludnev@axoft.ru – Сергей Полуднев
mihailkay@axoft.ru – Михаил Кайшев
29
Спасибо за внимание !
oracle.axoft.ru
30
Скачать