Доработки ядра СУБД Firebird для обеспечения соответствия требованиям класса 1Г ФСТЭК по защите конфиденциальной информации Николай Самофатов, Технический.

Презентация:

Advertisements

Похожие презентации

1 Критерии и классы защищенности средств вычислительной техники и автоматизированных систем Подготовила: студентка гр.И-411 Сартакова Е.Л.

Advertisements

Стандарты по оценке защитных систем. стандарты и спецификации двух разных видов: оценочные стандартов, направленные на классификацию информационных систем.

Механизмы информационной безопасности в DocsVision. Сертифицированная версия. Виктор Сущев, Директор по консалтингу.

Лекция 6 - Стандарты информационной безопасности в РФ 1. Введение 2. ФСТЭК и его роль в обеспечении информационной безопасности в РФ 3. Документы по оценке.

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.

Комплекс сертифицированных ФСБ России программных продуктов для органов государственной власти. Актуальное состояние. Лобзин И.Л. ФГУП «НТЦ«Атлас»

Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.

Построение политики безопасности организации УЦ «Bigone» 2007 год.

ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.

Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.

Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.

1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»

W w w. a l a d d i n. r u А.Г. Сабанов, зам.ген.директора, ЗАО «Аладдин Р.Д.» Инфофорум, 27 апреля 2009 Об одной проблеме применения ЭЦП как сервиса безопасности.

Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.

Москва, март 2006 г. 1 Формирование Российской национальной инфраструктуры открытых ключей ( PKI, Public Key Infrastructure )

1 Сертифицированные решения для защиты планшетных компьютеров на базе программных продуктов корпорации Microsoft Доклад ФГУП «НТЦ «Атлас»

Secret Net 5.0 сетевой вариант Система защиты информации от несанкционированного доступа нового поколения.

Тема доклада: Нормативное регулирование в области информационной безопасности и защиты персональных данных на предприятиях Язов Юрий Константинович Главный.

Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.

Средство криптографической защиты информации (СКЗИ) М-506А 2000.

Транксрипт:

Доработки ядра СУБД Firebird для обеспечения соответствия требованиям класса 1Г ФСТЭК по защите конфиденциальной информации Николай Самофатов, Технический Директор Корпорация «Ред Софт»

Нормативная база по защите конфиденциальной информации ФСТЭК –принципы защиты конфиденциальной информации СТР-К РД СВТ РД АС ФСБ - криптография КС-1/КС-2 ГОСТ Проектная документация ГОСТ Р «Общие критерии» ГОСТ Р ИСО/МЭК «Практические правила управления информационной безопасностью»

Обзор требований Руководящих Документов ФСТЭК Подсистема управления доступом Аутентификация Авторизация - дискреционный или ролевой метод разделения доступа Подсистема регистрации и учета Регистрация доступа к защищаемым объектам (включая файлы, таблицы, записи и поля записей) Учет носителей информации Криптографическая подсистема Подсистема обеспечения целостности Обеспечение целостности программных средств и обрабатываемой информации Периодическое тестирование СЗИ НСД Наличие средств восстановления СЗИ НСД

Какие изменения в ядре Firebird требуется реализовать чтобы использовать его для хранения и защиты конфиденциальной информации?

Согласно рекомендациям панели экспертов по безопасности, требуется: Реализовать всеобъемлющий ролевой механизм разделения доступа В частности, перевести ядро безопасности Firebird с использования дискреционного метода разделения досупа (DAC) на ролевой (RBAC) Улучшить механизмы аутентификации Внедрить механизмы контроля целостности ядра и данных и метаданных Реализовать подсистему регистрации Исключить использование иностранных криптографических алгоритмов в ядре, использовать российские СКЗИ

Всеобъемлющий ролевой механизм разделения доступа SQL/DDL SQL/DML Доступ к Services API и другим административным операциям Строки таблиц и блобы Системный каталог

Доработки аутентификации Многофакторная аутентификация Сертификаты Биометрия Аппаратные криптографические средства защиты Поддержка сквозной аутентификации от приложений, использующих БД до механизмов организации единой точки входа (SSO)

Контроль целостности ЭЦП для исполнимых файлах и файлов конфигурации ЭЦП метаданных и наборов данных Защита целостности програмной среды с использованием средств аппаратной платформы Платформы «доверенных» вычислений

Подсистема регистрации Журнализация и хранение событий об использовании полномочий субъектов доступа при всех значимых операциях (успешно/неуспешно/несанкционировано) Подключение к БД Выполнение SQL Выполнение BLR, DYN Выполнение хранимых процедур Работа с контекстными переменными Работа с транзакциями Вызов Services API

Вопросы Корпорация «Ред Софт» Web: Телефон: +7 (495) Николай Самофатов, Технический Директор