E-mail:
Пароль:
Забыли пароль?

СУБД ЛИНТЕР - безопасная автоматизация

Информационная безопасность систем, № 1, 2010 г.

Виталий Максимов и Роман Силецкий

Системы управления базами данных используются для автоматизации бизнес-процессов промышленных предприятий не один десяток лет. В наши дни СУБД считаются незаменимым элементом систем сбора, хранения и обработки данных, другими словами, эффективным инструментом автоматизации бизнеса современной компании. В зависимости от специфики деятельности конкретного предприятия первоочередные требования, предъявляемые к СУБД, могут различаться, однако, главными из них всё же являются универсальность, встраиваемость, производительность, надёжность и защищённость. Последние два условия имеют особую важность для предприятий ведущих отраслей экономики РФ: нефтегазовой, энергетической, оборонной, авиационной. Максимальная отказоустойчивость и защищённость в сочетании с высокой производительностью и возможностью обработки потоков данных в режиме реального времени являются главными требованиями, предъявляемыми к современной СУБД предприятиями данных отраслей. В статье рассказывается о комплексе средств защиты информации СУБД ЛИНТЕР – единственной полностью российской коммерческой системы, которая сертифицирована на 2 класс защиты информации.

СУБД ЛИНТЕР

Производитель: ЗАО НПП «РЕЛЭКС» (г. Воронеж)

Линейка продукта: Linter Bastion (специализированная версия СУБД, обеспечивающая высочайшую степень защиты данных), Linter Real Time (специализированная версия СУБД для работы в среде реального времени), Linter Standard (базовая версия СУБД), Linter Multiversion (специализированная версия СУБД, поддерживающая многоверсионную модель обработки данных).

Основные преимущества: отечественный продукт, сертифицированная система защиты данных, совместимость с разнообразными средствами разработки, надежность, поддержка РВ, кроссплатформенность, масштабируемость, 20-летний опыт внедрений в России и за ее пределами.

Технические характеристики:

Тип СУБД: многопользовательская реляционная
Язык запросов: SQL
Объем БД, число таблиц: ≤ 65535 ед.
Объем таблиц, Тб: ≤ 12
Число записей в одной таблице, ед.: ≤ 1 млрд.
Размер записи, Кб: ≤ 64 (не считая BLOB-полей)
Число полей в записи, ед: ≤ 250
Минимальный объем памяти, занимаемой ядром СУБД, Мб: 3 (для специализированных версий, Кб: ≥ 800)
Защита данных от несанкционированного доступа (НСД): 2 класс
Контроль отсутствия недекларированных возможностей (НДВ): 2 уровень
Форматы для полнотекстовой индексации: PDF, DOC, TXT, XLS, XML, PS, PPT, Open Office
Взаимодействие с пользовательскими задачами: низко (CALL) и высокоуровневый (LinАpi) программные интерфейсы
Программные интерфейсы: ODBC 3.х, JDBC (1,2,3), DBExpress, Embedded SQL, OLEDB, PERL, PERL/DBI, TCL/TK, PHP, Python, OCI, Ruby, ADO.NET 1.x/2.x/3.x/ 4.x, Mono
Репликация: асинхронная (в том числе и двунаправленная), возможна репликация с другими БД через ODBC
Сетевые протоколы: TCP/IP (в т.ч. SSL), SPX, NetBios, Named Pipes

Администрирование: псевдографические и графические утилиты для Windows и UNIX – рабочий стол, архиватор БД, конвертор БД, тестирование и восстановление БД, миграция БД, отладчик хранимых процедур и триггеров

Архивирование: полное, выборочное, инкрементное, по расписанию, в соответствии со скриптом, возможность архивирования на ленту

Синхронизация: с различными СУБД через ODBC посредством online протоколов TCP/IP (в т.ч. и через SSL), HTTP, HTTPS и offline транспортов – ActiveSync, ftp, e-mail и т.д.

Средства разработки: любые средства разработки, поддерживающие ODBC, JDBC, DBExpress и другие стандартные интерфейсы

Поддерживаемые платформы: Linux (различные версии и аппаратные платформы включая Embedded Linux), МСВС, SUN Solaris (различные версии и платформы), Mac OS X, BSD (OpenBSD, FreeBSD, BSDI, NetBSD различных версий), UnixWare, IRIX, AIX, SINIX, QNX, LynxOS, USIX, VxWorks, OS-9, OS-9000, ОС РВ, ИНТРОС, VMS, Windows (95, 98, Me, 2000, XP, NT4, Vista, 7), Android, Maemo, Windows CE

Типы данных: Char, Varchar, Nchar, Nchar Varying, Byte, Varbyte, Boolean, Smallint, Integer, Bigint, Real, Double, Numeric, Date, Blob, Extfile. Геометрические типы данных по спецификации OpenGIS: POINT, LINESTRING, GEOMETRYCOLLECTION, POLYGON, MULTIPOINT, MULTILINESTRING, MULTIPOLYGON, для совместимости с PostgreSQL: BOX, LINE, CIRCLE

Геометрические функции по спецификации OpenGIS: функции для создания значений геометрических типов с помощью текстового и бинарного представления (GeomFromText, GeomFromWKB и множество других); функции для анализа свойств геометрических данных (общие – Dimension, Envelope, Boundary и др.; специализированные для каждого из геометрических типов данных – Length, Area, Centroid и др.); геометрические операторы (Union, Intersection и др.); функции, описывающие отношения между двумя значениями геометрических типов (Distance, Equals, Intersects и др.)

Защищённость СУБД ЛИНТЕР подтверждена сертификатом ФСТЭК России на соответствие 2-му классу защиты информации от несанкционированного доступа (НСД) и 2-му уровню контроля отсутствия недекларированных возможностей (НДВ), а также официальным письмом ФСТЭК России о соответствии СУБД ЛИНТЕР требованиям Федерального закона Российской Федерации №152-ФЗ «О персональных данных» и возможности её использования для защиты информации в информационных системах персональных данных до 1 класса включительно.

Система защиты информации в СУБД ЛИНТЕР реализуется с помощью 2-х подсистем: управления доступа к информации и поддержания высокой готовности данных. В свою очередь, подсистема управления доступа к информации включает следующие модули:

  • Авторизация пользователей производится при установлении соединения с системой. Проверке подлежит регистрационное имя пользователя и пароль. Если процесс авторизации пользователя прошел успешно, то все дальнейшие запросы к СУБД по установленному соединению однозначно связываются с данным пользователем.
  • Мандатная защита предназначена для построения информационных систем с высокой степенью защищенности. Её суть заключается в назначении различных уровней ценности хранимой в БД информации. Для этого в СУБД ЛИНТЕР используются метки доступа. Метка состоит из 3-х частей: группы доступа (именованная совокупность пользователей) и 2-х уровней доступа. Для субъектов базы данных они называются: уровень доверия пользователя (WAL) и уровень доступа пользователя (RAL). Для объектов базы данных они называются: уровень чтения данных (RAL) и уровень доступа данных (WAL). Метки доступа могут быть назначены всем субъектам и объектам базы, начиная от таблиц до полей записей включительно.
  • Преобразование данных для затруднения несанкционированного доступа к информации с использованием алгоритмов: ГОСТ, AES (Advanced Encryption Standard), DES (Data Encryption Standard). После этого база данных со всеми архивами зашифровывается с помощью одного из перечисленных алгоритмов. Пароль задается при запуске ядра или утилиты тестирования базы. Именно он и является ключом шифрации.
  • Привилегии доступа в СУБД ЛИНТЕР включают следующие возможности работы с данными: SELECT – выборка данных, INSERT – добавление данных, DELETE – удаление данных, UPDATE – обновление данных, ALTER – изменение параметров таблицы, INDEX – создание/удаление индексов, ALL – включает все вышеперечисленные права доступа. Эти привилегии может присваивать/изымать только владелец соответствующих объектов – таблиц, представлений и синонимов. Привилегии можно объединять в роли.
  • Контроль доступа с удалённых станций или сопоставление пользователя с устройством позволяет учитывать различный уровень защищенности самих клиентских станций. При правильной политике безопасности СУБД ЛИНТЕР не допустит использование канала связи, в котором ценная информация может быть скомпрометирована. Основополагающим понятием в процессе сопоставления пользователя с устройством является понятие сетевого устройства. Сетевым устройством в СУБД ЛИНТЕР считается любое устройство, имеющее уникальный идентификатор – адрес в сети. Каждое сетевое устройство характеризуется целой совокупностью параметров (адрес устройства, тип сети, тип подсети, маска разрешенного времени доступа, уровни мандатного доступа, маска разрешенных групп). Разрешенные времена доступа могут быть указаны вплоть до временных интервалов в течение дня.
  • Контроль внешних хранилищ данных позволяет учитывать различный уровень защищенности внешних устройств постоянного хранения информации для размещения таблиц данных и временных рабочих файлов.
  • Контроль доступа к информации может быть разрешен или запрещен различным группам пользователей. Кроме того, устройству назначается метка доступа, характеризующая его уровень защищенности и ограничивающая степень секретности содержащихся на нём данных. В СУБД ЛИНТЕР каждое устройство характеризуется следующей информацией: идентификатором устройства, именем устройства, физическим путем к устройству, описанием устройства, параметрами доступа к устройству.
  • Дискреционная защита реализована с помощью аппарата привилегий, которые можно подразделить на 2 категории: привилегии безопасности (позволяют выполнять административные действия) и привилегии доступа (определяют права доступа конкретных субъектов к определенным объектам).
  • Привилегии безопасности включают 3 категории: Администратор базы данных – (категория DBA) управляет созданием БД, её конфигурированием, регистрацией пользователей, групп, ролей, записью регистрационной информации и т.п. Привилегированные пользователи БД (категория RESOURCE) имеют право на создание собственных объектов БД и управление привилегиями доступа к ним. Пользователи БД (категория CONNECT) оперируют с объектами БД в рамках выделенных им привилегий доступа.
  • Иерархия прав доступа позволяет реализовать следующие виды ограничений доступа: операционные ограничения (за счет прав доступа SELECT, INSERT, UPDATE, DELETE, применимых ко всем или только некоторым столбцам таблицы) и ограничения по значениям (за счет механизма представлений).
  • Полный аудит действий системы производится с помощью подсистемы слежения, которая применяется для контроля функционирования подсистемы защиты, обнаружения попыток несанкционированного доступа, исправления их последствий и предотвращения их в будущем. В СУБД ЛИНТЕР производится протоколирование широкого спектра событий. Для того чтобы информация об определенном событии заносилась в журнал, необходимо выставить флаг протоколирования этого события. При этом в журнал системы безопасности заносится следующая информация: отметка времени, имя пользователя, имя объекта, группа события, тип события, статус завершения, информация о клиентской станции, с которой пришел запрос (сетевой адрес, PID клиента, сокет клиента).
  • Удаление остаточной информации закрывает ещё один канал нелегального доступа к данным, т.е. снимает угрозу несанкционированного анализа остаточной информации. Анализу поддается информация, как в оперативной, так и во внешней памяти. Для предотвращения этого в обоих случаях освободившееся пространство очищается с помощью записи маскирующей информации.

Логическая схема подсистемы управления доступа к информации представлена на Рисунке 1.

Логическая схема подсистемы управления доступа к информации в СУБД ЛИНТЕР

Рисунок 1. Логическая схема подсистемы управления доступа к информации в СУБД ЛИНТЕР.

Вторая подсистема – подсистема поддержания высокой готовности информации обеспечивает возможность доступа к данным в режиме реального времени, гарантируя независимость целостности и сохранности информации от программных и аппаратных сбоев, попыток незаконного проникновения и других чрезвычайных ситуаций.

Все модули подсистем защиты информации в СУБД ЛИНТЕР реализованы в соответствии с требованиями основных руководящих документов ФСТЭК России и соответствуют требованиям:

  • №149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • № 152-ФЗ «О персональных данных»;
  • № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»;
  • Доктрины информационной безопасности Российской Федерации (утв. Президентом РФ 09.09.2000 № Пр-1895).

Отказоустойчивость СУБД ЛИНТЕР является не менее важным свойством системы, обеспечивающим безопасность информации. За надёжность работы отвечают:

  • Системный журнал или журнал транзакций, в котором отображаются все изменения, производимые над данными всеми пользователями системы.
  • 3 режима обработки транзакций: оптимистичный, пессимистичный и стратегия read-only, которая для версии Linter Multiversion предусматривает режимы read_uncommitted, read_committed и serializable.
  • Архивирование базы данных с помощью утилиты архивирования ЛИНТЕР – lhb, которая позволяет сохранять (со сжатием) базы данных целиком или выборочно. Таким образом, поврежденная база данных может быть всегда восстановлена из архива.
  • Проверка физических структур с помощью утилиты testdb, которая помогает администратору базы обнаружить возможные ошибки, появившиеся в процессе работы системы. Testdb может работать как со всей базой, так и выборочно обследовать указанные таблицы. При этом может быть указана как глубина, так и сложность проверок.
  • Подсистема горячего резервирования, которая полностью дублирует базу данных на резервном сервере. В случае выхода из строя основного сервера задача будет немедленно подхвачена резервным сервером. Таким образом, сбой в работе одного из дублирующих серверов не будет замечен прикладными процессами и не повлияет на результаты работы системы в целом.

К другим отличительным свойствам ЛИНТЕР, выделяющим эту систему на рынке СУБД, являются:

  • Средства реального времени, которые позволяют: подавать запросы в асинхронном режиме и определять процедуры обработки ответа, обрабатывать запросы в соответствии с установленными для них приоритетами, устанавливать особые ситуации (события) и обеспечивать реакции на их возникновение, отделять этап трансляции запроса от этапа его выполнения, а также следить из приложения за состоянием использования ресурсов ядра СУБД.
  • Встраиваемость. ЛИНТЕР – легко встраиваемая система. Её компоненты могут быть скрыты от пользователя прикладной программы. Это позволяет создавать приложения, в которых установка и конфигурирование СУБД выполняется автоматически, без участия пользователя. Именно поэтому ЛИНТЕР используется в системах автоматизации работы супермаркетов, бухгалтерских и складских программах, системах дистанционного обучения. в бортовых системах, бытовой технике и мобильных устройствах.
  • Универсальность, которая подразумевает комплекс таких важных свойств как совместимость, многоверсионность, кроссплатформенность, асинхронная репликация, полнотекстовый поиск, поддержка GIS и так далее.

Среди решений, реализованных на СУБД ЛИНТЕР тысячи различных АСУ для: обогащения урана, добычи нефти, контроля атомных реакторов, обеспечения безопасности пассажирских перевозок, управления воздушным движением, предприятиями, станками, бортовыми системами, которые функционируют на базе крупнейших предприятий реального сектора: ФГУ РНЦ «Курчатовский институт», ОАО «Сургутнефтегаз», ЗАО «СовТИГаз», ОАО «Концерн «ВЕГА», ОАО «Концерн «Созвездие», ОАО «Концерн «Моринсис-Агат», НИИСИ РАН, ОАО «МАК Вымпел», ОАО «ВНИИРА-ОВД», РФЯЦ-ВНИИЭФ г. Саров, РФЯЦ-ВНИИЭТ г. Снежинск, ОАО «АЭХК» и многих других.

С течением времени требования, предъявляемые к СУБД, расширяются – появляются новые технологии хранения и обработки данных, новые аппаратные платформы, пользователи хотят не просто собирать информацию для её последующего анализа, а наблюдать динамику процессов в реальном времени и оперативно реагировать на изменения. Для каждой отрасли и даже для каждого предприятия эти требования различны, но есть одна общая и немаловажная тенденция, остающаяся неизменной: с каждым годом возрастает ценность информации и внимание, которое уделяется её защите. СУБД является фундаментом любой промышленной системы, поэтому и защиту всего комплекса АСУ необходимо начинать именно с этого звена.


Возврат к списку

ѕрокрутить вверх