Последние новости, комментарии Поиск по новостям Сегодня:
Все самые последние новости на FindNews.Ru

Новая электронная книга об информационной безопасности


Безопасность данных без замещения СУБД

Российская компания 'Аладдин Р. Д.', специализирующаяся на информационной безопасности, разработала решение по защите баз данных, работающих под СУБД Oracle, MS SQL, Tibero (корейский аналог Oracle) и PostgreSQL. 'Мы создали технологию изоляции данных, которые обрабатывают эти СУБД, от самих СУБД, - говорит гендиректор компании-разработчика Сергей Груздев . - В итоге мы на них работаем, но что хранится в базах, СУБД не видят, и данные не могут утечь. Мы научились корректно вписываться в продукт, перехватывать нужные нам функции'.

По словам Груздева, идея решения родилась от осознания того, что широко распространенные в России СУБД зарубежных вендоров быстро заместить на какие-либо отечественные продукты и перенести на них все приложения и данные, просто нереально. 'Но если мы не можем заменить саму СУБД, то мы можем нырнуть внутрь и заменить встроенные средства защиты, американской криптографии', - рассуждает он.

В 'Аладдине' уверены, что данное решение поможет многим отечественным организациям привести их информационные системы, в том числе работающие с персональными данными, в соответствие с требованиями российского законодательства.

Сергей Груздев: 'Надо говорить не о замещении самого инфраструктурного ПО, а о замещении встроенных в него зарубежных средств защиты'

По мнению Груздева, разработка его компании прямых технологических аналогов в мире не имеет. 'Наверное просто никто не ставил перед собой задачи цифровой изоляции обрабатываемых данных от самой СУБД', - полагает он.

Новое решение сейчас находится на сертификации в ФСБ по двум младшим классам криптозащиты (всего их шесть) - КС1 и КС2, а до конца 2017 г. компания намерена поднять класс сертификации до КС3.

В 'Аладдине' заверяют, что их решение уже прошло пилотную апробацию в ряде проектов, преимущественно банковских, но конкретных клиентов назвать CNews оказались не готовы, из-за отсутствия разрешений со стороны последних. Некоторые подробности

В разговоре с CNews, Сергей Груздев рассказал, что многие наработки и алгоритмы для нового решения в компании уже были созданы ранее для обезличивания персональных данных. Для решения такой задачи не нужно было защищать сами данные, а достаточно было разрушить некоторые связи между ними. 'Нельзя же все шифровать, произойдет деградация производительности, - поясняет Груздев. - Достаточно устранить понимание, о ком именно эти конкретные данные.

Что касается отношения к новой разработке для СУБД со стороны вендоров этих СУБД, то, в частности в российском Oracle к ней, как можно заключить со слов Груздева, изначально отнеслись с энтузиазмом - она может помочь компании не лишиться клиентов из-за политики импортозамещения, но позже все же охарактеризовали 'Алладдин' отчасти как своего конкурента.

 |  Hi-Tech  | Источник: safe.cnews.ru

Новости по теме

Цукерберг получил диплом брошенного 12 лет назад Гарварда, вытерпев издевательства его газеты
Цукерберг стал докторомОснователь Facebook Марк Цукерберг (Mark Zuckerberg) стал почетным доктором права Гарвардского университета, который он бросил в 2005 г. ради развития своей соцсети. Цукерберг ушел со второго курса отделения компьютерных наук, поскольку на тот момент сайт facebook...
Huawei выпустил два недорогих цельнометаллических смартфона
Премиальный дизайн для среднего ценового сегментаКомпания Huawei официально представила в Китае два новых смартфона Nova 2 и Nova 2 Plus. Первые модели этой серии, Nova и Nova Plus, впервые представленные в сентябре прошлого года на IFA 2016, стали интересной маркетинговой находкой компании, обеспечив дизайн премиального уровня в моделях среднего ценового диапазона...
В России создан первый в мире квантовый блокчейн
Квантовый блокчейнУченые Российского квантового центра (РКЦ) создали первый в мире квантовый блокчейн. Технология позволяет распределенно хранить и верифицировать данные, в том числе финансовые, при этом операции с ними защищаются с помощью квантового шифрования. Квантовая защита должна уберечь блокчейн от взлома, который станет возможен с распространением квантового компьютера...
Мосгорсуд и Департамент городского имущества наладили электронный документооборот
Другие новости Аудиовизуальная инфраструктура судов общей юрисдикции Москвы признана лучшей видеотехнологией года Данные о работе районных судов Москвы теперь доступны на Едином портале АИС 'Ведомство' свяжет московские суды со Следственным комитетом, ФСИН и прокуратурой Все новости Мосгорсуд и ДГИ готовы...
Путина попросили защитить личность в интернете
Защита прав личностей в социальных сетях CNews продолжает публикации материалов по проекту программу 'Цифровая экономика РФ', которые Минкомсвязи подготовило по поручению Президента России Владимира Путина...
Rambler