Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 1

2 This document is for informational purposes. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described in this document remains at the sole discretion of Oracle. This document in any form, software or printed matter, contains proprietary information that is the exclusive property of Oracle. This document and information contained herein may not be disclosed, copied, reproduced or distributed to anyone outside Oracle without prior written consent of Oracle. This document is not part of your license agreement nor can it be incorporated into any contractual agreement with Oracle or its subsidiaries or affiliates.

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 3 Платформа безопасности ORACLE Сергей Базылько, к.ф.-м.н. Менеджер по продажам продуктов информационной безопасности 6-я конференция «ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ. ТЕОРИЯ ВОПРОСОВ, ПРАКТИКА РЕШЕНИЙ» октября 2012 г. Park Hotel & SPA «Солнечный»

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 4 Корпорация Oracle Общие показатели 36 Млрд. долл. – оборот в 2011г. 1 в 50 продуктовых / индустриальных категориях заказчиков в 145 странах партнеров сотрудников 14 млн. сообщество разработчиков Инвестиции и инновации разработчиков и инженеров специалистов по техподдержке консультантов по внедрению Поддержка студентов - 1,5 млн. в год 850 пользовательских групп

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 5 Стратегия Oracle Стэк продуктов Лучшие продукты Открытая платформа Вертикальная интеграция Экстремальная производительность Инженерные системы SECURITY

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 6 Более 10 лет на рынке Ведущие решения Растущие инвестиции Основа для собственных бизнес- приложений Oracle как производитель продуктов безопасности

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 7 Первые заказчики – правительственные организации Первоочередное внимание безопасности Безопасность в Oracle Начало

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 8 Безопасность – следующая платформа масштаба ERP Платформа безопасности Oracle Открытость, управляемость, масштабируемость Безопасность в Oracle. Наши дни

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 9 Инвестиции Oracle в безопасность

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 10 ПОЧЕМУ БЕЗОПАСНОСТЬ?

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11 Безопасность Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 11

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12 LinkedIn Украденных Паролей 6Mлн Sony Кред. карты Украдены 12Млн Фрод $ 7Млрд Société Générale Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 12

Copyright © 2012, Oracle and/or its affiliates. All rights reserved Снижение рейтинга 2. Претензии регуляторов 3. Финансовые потери Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 13

Copyright © 2012, Oracle and/or its affiliates. All rights reserved % SOX ISO ФЗ АСУ ТП КСИИ ФСБ ФСТЭК СТО БР ФЗ ФЗ

Copyright © 2012, Oracle and/or its affiliates. All rights reserved

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16 $$$ Защита устройств Обнаружение уязвимостей Сетевая безопасность Защита эл. почты $ 400 – $ 500 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 16

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 17 APPLICATIONS MIDDLEWARE DATABASE OPERATING SYSTEM SERVERS STORAGE Взломов использовались украденные учеткиУкраденных записей – с вэб-серверовУкраденных записей были на серверах баз данных Привилегированный доступАтак против серверовАрхивные и офлайновые данныеВзломы файловых серверов

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 18 Société Générale Sony LinkedIn Системы были уязвимы

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19 SECURITY INSIDE OUT Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide УПРАВЛЯТЬ РИСКАМИ ОТКРЫВАТЬ НОВЫЕ ВОЗМОЖНОСТИ ПРЕДОТВРАЩАТЬ ИНЦИДЕНТЫ Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 19

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20 Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 20

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 21 Обнаружение фрода Защита данных Отчетность о соответствии control Copyright © 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 13 21

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 22 Управление уч. записями Контроль соответствия Защита инфраструктуры Защита баз данных Консалтинг и внедрение

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23 Безопасность без жертв HARDWARE SOFTWARE Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 23

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 24 Управление уч. данными Защита инфраструктуры Консалтинг и внедрение Защита баз данных Контроль соответствия

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 25 INSIDE OUT SECURITY Многоуровневая защита Безопасность самого ценного Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 25

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 26 Сертификация Локализация Партнерская сеть Совместные решения Oracle в России

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 27 Партнерские решения Аладдин-РД: КриптоБД КриптоПро: ЭЦП для Java (IDM, OeBS, WCC) Infowatch: DLP Digt & КриптоПро CSP: Аутентификация по ГОСТ 1С: коннектор для Oracle Identity Manager Инновационные технологии: решение по защите печатных копий

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 28 УПРАВЛЯТЬ

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 29 ПРЕДОТВРАЩАТЬ

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 30 ОТКРЫВАТЬ

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 31

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 32 БЕЗОПАСНОЕ БУДУЩЕЕ ОБЕСПЕЧИТЬ

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 33

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 34 Защита печатных копий

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 35 Защита печатных документов Преимущества печатных документов – Энергонезависимы – Легкие – Можно делать надписи Риски печатных документов – Отсутствует контроль за распространением

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 36 Судьба печатной копии документа

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 37 Судьба печатной копии документа

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 38 Как определить нарушителя? ? ?

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 39 В распоряжении редакции оказался документ..

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 40 В распоряжении редакции оказался документ..

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 41 Требования ФСТЭК Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации – Класс 1Г-1А: должна осуществляться регистрация выдачи печатных (графических) документов на "твердую" копию. Выдача должна сопровождаться автоматической маркировкой каждого листа (страницы) документа его последовательным номером и учетными реквизитами АС с указанием на последнем листе документа общего количества листов (страниц). В параметрах регистрации указываются: »дата и время выдачи (обращение к подсистеме вывода); »спецификация устройства выдачи [логическое имя (номер) внешнего устройства]; »краткое содержание (наименование, вид, шифр, код) и уровень конфиденциальности документа; »идентификатор субъекта доступа, запросившего документ; »объем фактически выданного документа (количество страниц, листов, копий) и результат выдачи: успешный (весь объем), неуспешный; Маркировку можно скрыть при копировании

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 42 Требования Газпром СТО Газпром Система обеспечения информационной безопасности ОАО «Газпром». Требования по защите от подделок документов на бумажных носителях. 6.3 Дополнительные защитные признаки оригинала документа Дополнительные защитные признаки могут быть установлены (внесены, нанесены, встроены) в документ или объект защиты как до, так и после его окончательного формирования Технология установления защитных признаков должна позволять проводить однозначную идентификацию оригинала документа, не должна ухудшать качество защищаемого документа и препятствовать его использованию по назначению Маркировка защищённых документов надписями, свидетельствующими об установлении защитных признаков, например «Защищено от копирования», не допускается.

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 43 SafeCopy Уникальная копия для каждого пользователя Учет и хранение параметров преобразования для каждого пользователя (Oracle WebCenter Content) Оригинальный документ Газпром комплектация (Иванов) НИИ СОКБ (Петров)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 44 SafeCopy Уникальная копия для каждого пользователя Учет и хранение параметров преобразования для каждого пользователя (Oracle WebCenter Content) Оригинальный документ Газпром комплектация (Иванов) НИИ СОКБ (Петров)

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 45 SafeCopy Создание защищенных копий

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 46 Создание копий Оператор задает количество защищенных копий

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 47 Параметры защищенных копий Аффинное преобразование: Растяжение (сжатие), сдвиг, перенос

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 48 Параметры текста Расстояние между буквами, строками, словами

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 49 SafeCopy Создание, хранение и обработка защищенных копий Автоматическое задание параметров защищенных копий Защищенное хранение документов и копий (Oracle) Централизованный учет выданных копий

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 50 SafeCopy Подготовленные защищенные копии

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 51 Порядок действий при обнаружении утечки Задание на распознавание

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 52 Задание на распознавание Выбор документа

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 53 SafeCopy Результат распознавания

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 54 Определение степени соответствия Процент перекрытия букв Степень соответствия = количество красных точек / количество черных и красных * 100% Степень соответствия = количество красных точек / количество черных и красных * 100%

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 55 Соответствие 100% Все точки красные

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 56 Соответствие 78% Расположение букв совпадает

Copyright © 2012, Oracle and/or its affiliates. All rights reserved. 57 Соответствие 13% Расположение букв совпадает в начальной части документа