URL: Тел./Факс: (4732) , Офис: , г. Воронеж, ул. 20-летия Октября, 119 Система управления базами данных

Слайд 2 СУБД ЛИНТЕР: краткий курс истории СУБД БАРС – СУБД ИНТЕРЕАЛ СУБД ЛИНТЕР для платформ VAX и PDP 1990 ЛИНТЕР используется в российских государственных структурах ЛИНТЕР используется в российских государственных структурах 1992 Первый зарубежный контракт (System Six, Inc.) Первый зарубежный контракт (System Six, Inc.) 1994 ЛИНТЕР 4.x - 5.1: поддержка международных стандартов, кроссплатформенность 1996 ЛИНТЕР 5.9: Защита данных, реальное время, встроенные системы. Семантический SQL Новая архитектура ЛИНТЕР 6.x. ЛИНТЕР 6.0 сертифицирован на 2 класс НСД 2002 Версионный сервер. ЛИНТЕР в системах управления воздушным движением Версионный сервер. ЛИНТЕР в системах управления воздушным движением 2003 Высокая надёжность. Полнотекстовый поиск. Read-Only СУБД. Высокая надёжность. Полнотекстовый поиск. Read-Only СУБД. ЛИНТЕР в АСУТП нефтедобывающих компаний 2005 Работа на микроядерной архитектуре. Работа на микроядерной архитектуре. Использование в системах контроля реакторов 2006 SofTool2005 – Продукт года PC Magazine – BEST SOFT 2006 СУБД ЛИНТЕР включена в список сертифицированных приложений Red Hat Расширение использования ЛИНТЕР на предприятиях корпорации «Росатом». Подтверждение сертификатов ФСТЭК России 2009 PC Magazine – BEST SOFT 2009 Журнал «Компьютер пресс» включил ЛИНТЕР в десятку лучших российских программ ФСТЭК подтвердила соответствие СУБД ЛИНТЕР требованиям 152-ФЗ СУБД ЛИНТЕР БАСТИОН сертифицирована 8 Управлением ГШ ВС РФ. СУБД ЛИНТЕР БАСТИОН сертифицирована 8 Управлением ГШ ВС РФ. 2011

Слайд 3 ЛИНТЕР – промышленная СУБД Нефте-газовая промышленность Электроэнергетика Металлургия Химическая промышленность Атомная промышленность Машиностроение Лесная промышленность Транспорт и связь Здравоохранение Финансы и банки Электронная промышленность Образование

Слайд 4 Группа компаний РЕЛЭКС

Слайд 5 Защита данных в СУБД ЛИНТЕР

Слайд 6 Система обеспечения ИБ предприятия Основные подсистемы управления политикой информационной безопасности; анализа и управления рисками; идентификации и аутентификации; разграничения доступа; протоколирования и пассивного аудита; активного аудита; контроля целостности данных; криптографическая защита, удостоверяющий центр; контроля защищенности; сегментирования ЛВС и межсетевого экранирования; межсетевого взаимодействия VPN; антивирусной защиты; фильтрации контента; управления безопасностью; предотвращения утечки информации по техническим каналам.

Слайд 7 Преимущества СУБД ЛИНТЕР МНОГО-ПЛАТФОРМЕННОСТЬМНОГО-ПЛАТФОРМЕННОСТЬПОВЫШЕННАЯСЕКРЕТНОСТЬПОВЫШЕННАЯСЕКРЕТНОСТЬНАДЁЖНОСТЬНАДЁЖНОСТЬ Работа в режиме реального времени Работа в режиме реального времени Простота обучения и обслуживания Простота обучения и обслуживания Отечественнаяразработка, обслуживание и развитиеОтечественнаяразработка, развитие Большой задел уже работающих на ЛИНТЕР систем и оборудования Большой задел уже работающих на ЛИНТЕР систем и оборудования

Слайд 8 Комплекс средств защиты СУБД ЛИНТЕР Подсистема дискреционной защиты Подсистема Подсистема мандатной защиты Подсистема ПодсистемааутентификацииПодсистемааутентификации Подсистема защиты ввода-вывода на внешний носитель Подсистема защиты ввода-вывода на внешний носитель Подсистема защиты базы данных Подсистема ПодсистемарегистрацииПодсистемарегистрации

Слайд 9 Комплекс средств защиты СУБД ЛИНТЕР Базовый набор дискреционных правил (идентификация,аутентификация, привилегии и роли...) Расширенный набор (мандатная защита, расписание, станции, аудит...) При попытке доступа метки субъекта сравниваются с метками доступа объекта, таким образом, обеспечивается максимальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны. КСЗ НСД СУБД ЛИНТЕР состоит из двух частей

Слайд 10 DBA RESOURCE CONNECT Как и в других системах в ЛИНТЕР присутствуют три главные категории пользователей : простые пользователи; пользователи с возможностью изменения структуры базы данных администраторы СУБД ЛИНТЕР: дискреционная защита

Слайд 11 СУБД ЛИНТЕР: мандатная защита Все пользователи делятся на уровни и группы в соответствии с уровнем доверия к ним, а так же в соответствии с принадлежностью их к той или иной группе субъектов. ГРУППЫ УРОВНИ Информация отдела 7 Информация отдела 21 … Информация отдела 28 Совершенно секретно Совершенно секретно Секретно Для служебного пользования … Общедоступная информация

Слайд 12 СУБД ЛИНТЕР: мандатная защита Мандатный принцип состоит в сопоставлении меток доступа субъектов и объектов БД – вплоть до отдельных полей записи Поле (снабжено меткой) Столбец (снабжен меткой) Строка (снабжена меткой)

Слайд 13 Пользователь A Пользователь B SELECT AVG(Зарплата) FROM Завод ОГОНЕК WHERE Должность =Инженер Предметом защиты становится не только непосредственно сама информация, но так же защищаются и другие интегрированные показатели. Все агрегаты (сумма, среднее, минимум, максимум и т.п.) ЛИНТЕР так же подсчитывает в соответствии с метками секретности. Поэтому приложение получит непротиворечивые данные строго в соответствии со статусом (меткой) того, кто этим приложением пользуется. Секретность, видимость, интегрированные показатели

Слайд Агисфера важной информации Сокрытие смысла информации ( криптография ) Подмена информации ( дезинформация ) Сокрытие существования информации Обнаружение при доступе Расписание доступа ( во времени и в пространстве ) Физическое определение субъекта доступа ( сетчатка глаза, речевой сигнал и т.п. ) Организационные мероприятия …

Слайд 15 Преобразование базы данных В СУБД ЛИНТЕР предусмотрена защита данных от физической кражи БД База данных целиком шифруется при помощи современных алгоритмов Применение оптимизированных алгоритмов шифрации и управления буферным кешем обеспечивают минимальное падение производительности В текущей версии поддерживаются алгоритмы ГОСТ, AES (Advanced Encryption Standard), DES (Data Encryption Standard) Возможна поддержка любых специфических алгоритмов

Слайд 16 Полный аудит действий в системе Входы в систему AUDIT-подсистема ЛИНТЕР (система протоколирования) Запрос к конкретнойтаблицеВремязапросаАдресстанции Изменение схемы БД ПопыткипонижениясекретностиИзменениеподсистемыдоступаНовыйпользователь

Слайд 17 Обеспечение режима высокой готовности Механизм поддержки резервных серверов СУБД ЛИНТЕР позволяет снизить время простоя АС в случае: отказа оборудования (аппаратный сбой, нехватка ресурсов и т.п.); программного сбоя ОС; проведение плановых работ (ремонт, замена устройств и т.п.) других нештатных ситуаций… Подсистема горячего резервирования (hot standby server) позволяет использовать СУБД ЛИНТЕР для построения программных комплексов с жёсткими требованиями по отказоустойчивости, перебои в работе которых недопустимы.

Слайд 18 ИзображениеГЕО-объект Схема Любые новые возможности, внедряемые в СУБД ЛИНТЕР, не будут снижать защиту информации от несанкционированного доступа. СУБД ЛИНТЕР надёжно защищает Документ Секретность и специальная информация Числовые данные данныеПерсональныеданные

Слайд 19 СУБД ЛИНТЕР – это единственная универсальная СУБД данного класса прошедшая полную процедуру сертификации на 2-й класс защиты информации от несанкционированного доступа и 2-й уровень отсутствия недекларированных возможностей. Уникальная особенность этого комплекса в том, что он соответствует отечественному стандарту защиты данных. ЛИНТЕР сертифицирована ФСТЭК и МО РФ

Слайд 20 Официальное письмо ФСТЭК России о соответствии СУБД ЛИНТЕР требованиям Федерального закона Российской Федерации 152-ФЗ «О персональных данных» и возможности её использования для защиты информации в информационных системах персональных данных до 1 класса включительно. СУБД ЛИНТЕР: защита персональных данных

Слайд 21 Программно-технические средства защиты информации Базовые Операционные системы Unix, Linux, Microsoft, Novell и др. МСВС, ИНТРОС, др. клоны Linux СУБД Oracle, MS SQL, DB2, PostgreSQL, ЛИНТЕР (БАСТИОН), Линтер ВС (клон РostgreSQL) Специальные Идентификация и аутентификация e-Token Мониторинг и управлениеGuardium, Sentrino, SLOT Защита от утечек и потери данных IBM Proventia, Searchinform, SNORT Контроль вторженийSecurity Studio Endpoint Protection, Stonegate IPS Аудит требованиям безопасностиGuardium, Sentrino, Symantec АнтивирусыDr.Web, Kaspersky, IBM Proventia Шифрование данныхКрипто-Про Контроль и фильтрация сетевых пакетов Kaspersky, IBM Proventia Комплексные Комбинации продуктов и решений базовых и специальных средств защиты информации

Слайд 22 Оценка стоимости реализации и владения СЗИ Стоимость Степень защиты Базовые средства Специальные средства Комплексные средства

Слайд 23 Возможности минимизации затрат проекта СЗИ Логическое структурирование ИС Методика логического структурирования основывается на анализе возможности сегментирования и (или) объединения ИС. На этапе обследования выясняется экономическая целесообразность деления или объединения ИС СЗИ. Возможность минимизации затрат на построение / модернизацию системы ЗИ, а также применение имеющихся средств защиты. Спецификация проектируемой системы ЗИ Отличия типовой системы ЗИ от проектируемой. Для типовой необходимо обес-печить защиту в строгом соответствии с требованиями ФСТЭК, для различных классов защищенных ИС. Для целевой системы ЗИ необходимо разработать модель угроз и выбрать из них наиболее актуальные, от которых и требуется защита. Использование сертифицированных СЗИ Для создания СЗИ ИС необходимо максимально использовать классические подходы к технической защите информации. При использовании сертифицированных средств защиты информации, в том числе встроенных (штатных) средств ОС, СУБД и приложений, можно эффективно защитить данные, избежав закупки дополнительных средств. Профессиональные команды исполнители Экономия времени и денег.

ЛИНТЕР на отечественных платформах Вычислительный комплекс «Эльбрус-3М1» Операционная система ОС 2000 (ОС РВ) Операционная система ИНТРОС ВМ Операционная система МС ВС Операционная система Атликс Операционная система ALT Linux Операционная система Astra Linux Special Edition

URL: Тел./Факс: (4732) , Офис: , г. Воронеж, ул. 20-летия Октября, 119 Почему ЛИНТЕР? Отечественная лицензионно-чистая Уникальная СУБД по защите данных Сертифицирована в различных ведомствах Продукт технологий по стандартам качества Совместимая (поддерживает отечественные/мировые стандарты) Встраиваемая Надежная Многоплатформенная Разнообразные средства разработки приложений Эффективная поддержка задач реального времени Не является СУБД категории СПО для задач СЗИ Развивающаяся 22 года истории развития и использования по всему миру

URL: Тел./Факс: (4732) , Офис: , г. Воронеж, ул. 20-летия Октября, 119 СПАСИБО ЗА ВНИМАНИЕ