1 / 38

защищённая сертифицированная российская СУБД

7-я Всероссийская научно-практическая конференция «Методы и средства технической защиты информации» Обнинск, 18 – 20 мая 2010. защищённая сертифицированная российская СУБД. Виталий Максимов ЗАО НПП «РЕЛЭКС». Содержание. Краткая информация о РЕЛЭКС Общее описание СУБД ЛИНТЕР

wanda
Télécharger la présentation

защищённая сертифицированная российская СУБД

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 7-я Всероссийская научно-практическая конференция «Методы и средства технической защиты информации» Обнинск, 18 – 20 мая 2010 защищённая сертифицированная российская СУБД Виталий Максимов ЗАО НПП «РЕЛЭКС»

  2. Содержание Краткая информация о РЕЛЭКС Общее описание СУБД ЛИНТЕР Особенности защиты данных в СУБД ЛИНТЕР Внедрения СУБД ЛИНТЕР

  3. Группа компаний РЕЛЭКС

  4. Группа компаний РЕЛЭКС Цифры и факты • год основания - 1990 • географическое положение - Россия, Воронеж • вид деятельности - разработка программного обеспечения • основной продукт - СУБД ЛИНТЕР • количество сотрудников - 136 • количество реализованных проектов – • более 150 • география клиентов - Россия, США, Канада, Европа, Япония, Израиль • стандарт качества – ГОСТ Р ИСО 9001-2008 • рост Группы компаний в 2009 году - 10%

  5. Группа компаний РЕЛЭКС История 1990 – основана компания РЕЛЭКС; работа в области СУБД-технологий 1992 – СУБД-технологии РЕЛЭКС используются правительственными организациями России 1994 – РЕЛЭКС вышел на международный рынок – компания System Six Inc. (Голден, Колорадо, США) стала первым зарубежным дистрибьютором СУБД ЛИНТЕР 1997 – Начало работы в области защиты информации в СУБД и хранилищах данных 1998 – Расширение деятельности на международном рынке. Изучение и использование зарубежного опыта руководства проектами 1999 – Для повышения эффективности работы на внутреннем рынке основана компания РЕЛЭКС К, работающая под торговой маркой РЕЛЭКС 2000 – Для обеспечения эффективного бизнеса за пределами России создана компания RelexUS, работающая под торговой маркой RelX. Система безопасности СУБД, разработанная РЕЛЭКС, сертифицирована на соответствие 2 классу защиты информации от несанкционированного доступа

  6. Группа компаний РЕЛЭКС История 2002 – Система менеджмента качества РЕЛЭКС сертифицирована на соответствие стандарту ISO 9001 2003 – Научный Центр «Курчатовский Институт» выбирает ЛИНТЕР в качестве сервера баз данных в системах управления ядерными реакторами 2004 – Расширение группы компаний РЕЛЭКС: создана компания RMCSoft, специализирующаяся на заказных проектах 2005 – ОАО «Сургутнефтегаз» выбирает ЛИНТЕР в качестве базовой системы для автоматизации нефтедобычи 2006– СУБД ЛИНТЕР отмечена редакцией PC Magazine и удостоена звания «BEST SOFT 2006» 2007– СУБД ЛИНТЕР вошла в перечень сертифицированных приложений компании Red Hat 1990 – 2010– К 2010 году группа компаний РЕЛЭКС выполнила более 150 проектов. Наши технологии широко используются в правительственных организациях России. РЕЛЭКС - участник крупнейших российских и международных выставок: SofTool (Москва), CeBIT (Германия), Comdex/Fall (США) и т.д.

  7. Группа компаний РЕЛЭКС Структура Каждая из компаний группы РЕЛЭКС имеет свою специализацию и ориентируется на определенный сегмент рынка информационных технологий. ГК РЕЛЭКС РЕЛЭКС К РЕЛЭКС RMCSoft

  8. Группа компаний РЕЛЭКС Продукты и услуги • СУБД ЛИНТЕР • ИАС НЕВОД • Project Tracking • Ticket Tracking • DBSync • TestLink • Linter Aplication Builder (LAB) • Embedded Linter • Semantic DB • Linter Micro • АСКРИН • ББДРВ • СУБД ЦККП • ПК СПЭД • Графические СП СРВ • СБ ОСРВ Сальдо • Заказное прикладное и системное ПО • Разработка уникальных версий СУБД, предназначенных для решения узкоспециализированных задач; • Разработка и развитие корпоративных систем с учетом специфики существующих бизнес-процессов • Интеграция различных приложений, как уже функционирующих, так и вновь созданных

  9. Группа компаний РЕЛЭКС Высокая квалификация сотрудников РЕЛЭКС подтверждена государственными сертификатами и лицензиями

  10. СУБД ЛИНТЕРобщее описание

  11. 2009 Расширение использования ЛИНТЕР на предприятиях корпорации «Росатом». Подтверждение сертификатов ФСТЭК России PC Magazine – “BEST SOFT 2009” 2007 СУБД ЛИНТЕР включена в список сертифицированных приложений Red Hat. 2006 Работа на микроядерной архитектуре. Использование в системах контроля реакторов PC Magazine – “BEST SOFT 2006” 2005 Высокая надёжность. Полнотекстовый поиск. Read-Only СУБД. ЛИНТЕР в АСУТП нефтедобывающих компаний SofTool’2005 – “Продукт года” 2003 ЛИНТЕР 6.1. Версионный сервер. Использование в системах управления авиационным движением (диспетчеры) 2002 Новая архитектура ЛИНТЕР 6.x. ЛИНТЕР 6.0 сертифицирован на 2 класс НСД 2001 Журнал «Компьютер пресс» включил ЛИНТЕР в десятку лучших российских программ ЛИНТЕР 5.9: Защита данных, реальное время, встроенные системы. Семантический SQL. 1996 ЛИНТЕР 4.x - 5.1: поддержка международных стандартов, кроссплатформенность 1994 Первый зарубежный контракт (System Six, Inc.) 1992 ЛИНТЕР используется в российских государственных структурах 1990 СУБД ЛИНТЕР для платформ VAX и PDP 1983 - 1987 СУБД БАРС – СУБД ИНТЕРЕАЛ СУБД ЛИНТЕР: краткий курс истории

  12. СУБД ЛИНТЕР СУБД ЛИНТЕР – системообразующий продукт ГК РЕЛЭКС

  13. «Три кита» СУБД ЛИНТЕР Повышенная надёжность Повышенная защита данных Свойства реального времени

  14. Кроссплатформенность СУБД ЛИНТЕР SQL-сервер, работающий на различных программно-аппаратных платформах, в том числе на КПК и мобильных телефонах • Windows • Linux • FreeBSD • SUN Solaris • Mac OS X • Unix System V • HP-UX • OpenVMS • МС ВС • ИНТРОС QNX 4 QNX6 VxWorks ОС РВ (ОС 2000) ОС/9 OS9000 Lynx OS Embedded Linux Maemo Android Windows CE

  15. Особенности защиты данных в СУБД ЛИНТЕР

  16. СУБД ЛИНТЕР: защита данных • Самое важное звено любой автоматизированной системы – хранилище данных. • Всё другое восстановить относительно просто. • Мощный и гибкий комплекс средств защиты СУБД ЛИНТЕР от простейших идентификации и аутентификации до разделения пользователей на группы и уровни протоколирования различных событий установки расписаний и т.д.

  17. ЛИНТЕР сертифицирована ФСТЭК России • Но главная и уникальная особенность этого комплекса в том, что он соответствует отечественному стандарту защиты данных. • СУБД ЛИНТЕР – это единственная универсальная СУБД данного класса прошедшая полную процедуру сертификации на • 2-й класс защиты информации от несанкционированного доступа и • 2-й уровень отсутствия недекларированных возможностей.

  18. СУБД ЛИНТЕР: защита персональных данных Официальное письмо ФСТЭК России о соответствии СУБД ЛИНТЕР требованиям Федерального закона Российской Федерации №152-ФЗ «О персональных данных» и возможности её использования для защиты информации в информационных системах персональных данных до 1 класса включительно.

  19. Комплекс средств защиты СУБД ЛИНТЕР КСЗ НСД СУБД ЛИНТЕР состоит из двух частей Базовый набор дискреционных правил (идентификация, аутентификация, привилегии и роли ...) Расширенный набор (мандатная защита, расписание, станции, аудит...) При попытке доступа метки субъекта сравниваются с метками доступа объекта, таким образом, обеспечивается максимальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны.

  20. DBA RESOURCE CONNECT СУБД ЛИНТЕР: дискреционная защита • Как и в других системах в ЛИНТЕР присутствуют три главные • категории пользователей : • простые пользователи; • пользователи с возможностью изменения структуры базы данных • администраторы

  21. СУБД ЛИНТЕР: мандатная защита Все пользователи делятся на уровни и группы в соответствии с уровнем доверия к ним, а так же в соответствии с принадлежностью их к той или иной группе субъектов. Совершенно секретно Секретно … Для служебного пользования … УРОВНИ Информация отдела №7 Информация отдела №21 … Информация отдела №28 Общедоступная информация ГРУППЫ

  22. СУБД ЛИНТЕР: мандатная защита Мандатный принцип состоит в сопоставлении меток доступа субъектов и объектов БД – вплоть до отдельных полей записи Столбец (снабжен меткой) Строка (снабжена меткой) Поле (снабжено меткой)

  23. Секретность, видимость, интегрированные показатели • Все пользователи и всё информационное пространство логически разбиваются на «клетки». • Каждую такую информационную единицу защиты («клетку») система предоставляет только для пользователя, который имеет ту же группу и уровень не ниже уровня «клетки». • Структура базы должна быть спроектирована таким образом, чтобы позволять различным пользователям видеть только ту информацию, которая им предназначена. • Это «предназначение» может иметь различные назначения (функции), например: • необходимость (доступно только то, без чего не обойтись); • целесообразность; • дезинформация и т.п.

  24. Секретность, видимость, интегрированные показатели • Предметом защиты становится не только непосредственно сама информация, но так же защищаются и другие интегрированные показатели. • Все агрегаты (сумма, среднее, минимум, максимум и т.п.) ЛИНТЕР так же подсчитывает в соответствии с метками секретности. • Поэтому приложение получит непротиворечивые данные строго в соответствии со статусом (меткой) того, кто этим приложением пользуется. 12000.00 SELECT AVG(”Зарплата”) FROM ”Завод ОГОНЕК” WHERE ”Должность” =‘Инженер‘ Пользователь A Пользователь B 2345.00

  25. Секретность и специальная информация Специальная информация защищается единой меткой Изображения Документы Схемы Документ можно разбить на части, дав каждой из них свою метку доступа. Это позволит разграничить доступ к отдельным частям (разделам, параграфам) документа.

  26. Секретность и специальная информация Защищается как единое значение Изображение ГЕО-объект Документ Схема Любые новые возможности, внедряемые в СУБД ЛИНТЕР, не будут снижать защиту информации от несанкционированного доступа.

  27. Секретность и индексация данных • Выбор максимального ограничения используется для создания меток ключей индексов • Каждое поле составного ключа снабжено меткой секретности • Все слова одного документа (фразовый индекс) получают одну и ту же метку • Аналогично и все данные, которые представляют данные в индексе получат одну и ту же метку (например, контур гео-данных - полигон)

  28. Полный аудит действий в системе Входы в систему Запрос к конкретной таблице Время запроса Адрес станции AUDIT-подсистема ЛИНТЕР (система протоколирования) Изменение схемы БД Попытки понижения секретности Изменение подсистемы доступа Новый пользователь

  29. Организация рабочих станций • Характеристики станции включают: • общее число неуспешных попыток обращения со станции; • текущее число неуспешных попыток обращения со станции; • флаги доступа (доступ запрещен, требуется проверка группы); • уровни доступа с устройства для мандатного доступа; • маска групп разрешенных для доступа; • маска временного доступа (с точностью до получаса на неделю); • время последнего неудачного доступа; • время последнего успешного доступа; • дата+время, с которого возможен доступ с данной станции; • дата+время, до которого возможен доступ с данной станции; • маска разрешенных для доступа дней недели.

  30. Преобразование базы данных • В СУБД ЛИНТЕР предусмотрена защита данных от физической кражи БД • База данных целиком шифруется при помощи современных алгоритмов • Применение оптимизированных алгоритмов шифрации и управления буферным кешем обеспечивают минимальное падение производительности • В текущей версии поддерживаются алгоритмы ГОСТ, AES(Advanced Encryption Standard), DES(Data Encryption Standard) • Возможна поддержка любых специфических алгоритмов

  31. Принцип разумной достаточности • Описанный комплекс мер делает СУБД ЛИНТЕР уникальной системой среди аналогичных продуктов. • Этот комплекс усложняет систему. • Сама база данных, индексы, журнальные файлы и т.п. станут большими, возможно гораздо большими. • База данных требует большего объёма ввода-вывода при обработке запросов. • Некоторые способы оптимизации вообще не будут использоваться в хорошо защищённой системе. • Чрезмерное увлечение защитой может привести к ряду неоптимальностей в работе как СУБД, так и приложений. • Можно настолько загрузить подсистему протоколирования (AUDIT), что она будет протоколировать практически каждое движение прикладных программ. • Составление расписания рабочих станций также может превратится в «одно сплошное неудобство», если мы будем обязательно использовать все возможности ЛИНТЕР. • Нужно достаточно разумно относится к возможностям КСЗ СУБД ЛИНТЕР. В каждом конкретном случае нужны обычно только некоторые из них.

  32. Обеспечение режима высокой готовности • Механизм поддержки резервных серверов СУБД ЛИНТЕР позволяет снизить время простоя АС в случае: • отказа оборудования (аппаратный сбой, нехватка ресурсов и т.п.); • программного сбоя ОС; • проведение плановых работ (ремонт, замена устройств и т.п.) • других нештатных ситуаций… • Подсистема горячего резервирования (“hot standby server”) позволяет использовать СУБД ЛИНТЕР для построения программных комплексов с жёсткими требованиями по отказоустойчивости, перебои в работе которых недопустимы.

  33. И все-таки почему ЛИНТЕР? • Отечественная система • Уникальная (по защите данных) СУБД • Сертифицированная • Совместимая (поддерживает отечественные и мировые стандарты) • Надёжная СУБД

  34. И все-таки почему ЛИНТЕР? • Кроссплатформенная (более 20 программно-аппаратных платформ) • Масштабируемая • Постоянно совершенствуемая • Совместимая с разнообразными средствами разработки • Поддерживающая средства real-time • (ОС РВ Багет, QNX, VxWorks, LynxOS, RTOS32, OS-9, OS/9000 …)

  35. И все-таки почему ЛИНТЕР? • Стабильный коллектив разработчиков с 30-ти летним стажем. • 20-ти летняя история эксплуатации в России и за её пределами. • Доступность при сопровождении • Программа обучения (в том числе удалённого).

  36. Требования РОСАТОМ Высокий уровень защиты данных Высокая надежность Ответственность при сопровождении Предсказуемость развития

  37. Примеры внедрений РНЦ «Курчатовский институт» ОАО «Ангарский Электролизный Химический Комбинат» РФЯЦ ВНИИЭФ (г. Саров) РФЯЦ-ВНИИТФ им. Забабахина (г. Снежинск) ФГУП ПО «МАЯК» (г. Озёрск)

  38. Группа компаний РЕЛЭКС Спасибо за внимание Вопросы? www.relex.ru market@relex.ru

More Related