E-mail:
Пароль:
Забыли пароль?

ЛИНТЕР – защищённая сертифицированная российская СУБД

ЛИНТЕР – защищённая сертифицированная российская СУБД

7-я конференция «Методы и средства технической защиты информации»

Максимов Виталий

Важнейшее звено любой АС – хранилище данных. Всё другое восстановить достаточно просто. Существует множество программ-ных и технических средств защиты информации на различных уров-нях АС. Мы будем говорить о защите информации на уровне сервера базы данных.

В докладе описывается мощный комплекс средств защиты СУБД ЛИНТЕР – от простейших идентификации и аутентификации, до раз-деления пользователей и данных на группы и уровни, протоколиро-вания событий в системе, установки расписаний когда, для кого и с каких станций разрешён/запрещён доступ и т.п., мандатной защиты на основе меток секретности вплоть до значений отдельных полей базы данных (БД).

Но главная и уникальная особенность этого комплекса в том, что он соответствует отечественному стандарту защиты данных.

СУБД ЛИНТЕР и её клоны – это единственная универсальная сис-тема данного класса прошедшая полную процедуру сертификации на 2-й класс защиты от несанкционированного доступа и 2-й уровень контроля отсутствия недекларированных возможностей.

С 1990 года до настоящего времени ЛИНТЕР является единствен-ной отечественной СУБД, полностью созданной российскими спе-циалистами и обладающей уникальными возможностями для приме-нения в государственных проектах. Государственным органам переданы наши алгоритмы, тексты про-грамм, программы тестирования. В то же время исходный программ-ный код закрыт, что делает ЛИНТЕР более защищённой, в отличие от систем, построенных на продуктах с открытым кодом (например, PostgreSQL, Firebird и др.)

Комплекс средств защиты СУБД ЛИНТЕР состоит из двух частей: базового и расширенного набора возможностей. Базовый набор (идентификация и аутентификация, дискрецион-ные правила, и др.) – элементы базового подхода к защите данных, используемые в большинстве современных СУБД.

Расширенный набор возможностей ЛИНТЕР основывается на тех-нологии меток данных, неразрывно связанных с объектами и субъек-тами БД. Это мандатный принцип разграничения доступа, кото-рый состоит в сопоставлении меток доступа при каждом действии в системе. При попытке субъекта получить доступ к объекту его метки сравниваются с метками доступа объекта (дополнительно к дискре-ционному набору правил), таким образом, обеспечивается макси-мальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны.

Секретность, видимость и интегрированные показатели

Структура БД должна быть спроектирована так, чтобы позволять пользователям видеть только ту информацию, которая им предназна-чена. Внешне пользовательская работа с БД не изменяется, запросы остаются теми же для всех пользователей, но информация может быть разной, если её одним и тем же способом запрашивают разные люди. Естественно, что в ЛИНТЕР предметом защиты становится не только непосредственно сама информация, но также и другие интег-рированные показатели.

Секретность и специальная информация

Речь идёт об объектах, которые не являются реляционными в пря-мом смысле этого слова. Это геометрическая, визуальная и текстовая информация. Документ, фотография, изображение или схема, также как и любой объект БД, помечается меткой мандатной защиты.

Секретность и версионность данных

Реализована специальная версия ЛИНТЕР, в которой для повыше-ния независимости работы приложений принята технология много-версионности. Несмотря на усложнение многопользовательской ра-боты в этой версии ЛИНТЕР сохранились все требования, предъяв-ляемые стандартом по защите данных ко 2-му классу защиты инфор-мации.

Секретность и индексация данных

Метки доступа – неотъемлемая часть данных, независимо от того базовые это данные или вспомогательные (индексные). Кроме того, как в базовых, так и в индексных структурах данные шифруются.

Аудит – один из способов обнаружения попыток взлома

Дополнительным аппаратом защиты служит подсистема аудита (AUDIT) СУБД ЛИНТЕР. При ее включении начинается протоколи-рование действий всех пользователей БД. В этом случае злоумыш-леннику не удастся незаметно взломать систему. Его действия будут запротоколированы, и из протокола будут ясны цели, время, место (в системе) атаки, имя, под которым произведена атака и т.п.

Предотвращение утечек данных с рабочих станций

Хорошо защищённая система это не только защищённый сервер, но и хорошо организованное взаимодействие в сети. ЛИНТЕР позво-ляет составить расписание кто (пользователь), с какой станции (ад-рес) и в какое время (интервал) может работать с БД. Это ещё один препон на пути злоумышленника.

Шифрация базы данных

В СУБД ЛИНТЕР предусмотрена защита данных от физической кражи БД, которая целиком шифруется при помощи современных алгоритмов. Таким образом, даже при наличии физического доступа к файлам БД, злоумышленник не получит доступа к секретной ин-формации. Применение оптимизированных алгоритмов шифрации и управления буферным пулом обеспечивают минимальное падение производительности.

Принцип разумной достаточности

Комплекс средств защиты (КСЗ) СУБД ЛИНТЕР в большей или меньшей мере усложняет систему. Делает её больше, требует допол-нительной оперативной памяти, более мощного процессора для обра-ботки дополнительной, секретной информации, дешифрации, прото-колирования и т.п. Необходимо разумно относится к КСЗ и помнить, что в каждом конкретном случае оправдано использование только некоторых возможностей, предоставляемых комплексом средств за-щиты СУБД ЛИНТЕР.

Обеспечение режима «высокой готовности»

Механизм поддержки резервных серверов позволяет использовать СУБД ЛИНТЕР для построения программных комплексов с жёсткими требованиями по отказоустойчивости, в работе которых перебои недопустимы. ЛИНТЕР позволяет снизить время простоя АС в случае:

  • отказа оборудования;
  • программного сбоя ОС;
  • проведение плановых работ (ремонт, замена устройств и т.п.);
  • нештатных ситуаций.

Почему ЛИНТЕР?

  • отечественная;
  • уникальная СУБД по защите данных;
  • сертифицированная;
  • постоянно совершенствуемая;
  • совместимая с разнообразными средствами разработки;
  • поддерживающая отечественные и мировые стандарты;
  • поддерживающая средства реального времени;
  • кроссплатформенная;
  • масштабируемая;
  • надёжная;
  • стабильный коллектив обслуживания с 25-тилетним стажем;
  • 20-ти летняя история эксплуатации в России и за её пределами;
  • наличие программы обучения.

Возврат к списку

ѕрокрутить вверх