Upload
jenny
View
78
Download
0
Embed Size (px)
DESCRIPTION
Система управления базами данных. 2009. Расширение использования ЛИНТЕР на предприятиях корпорации « Росатом » . Подтверждение сертификатов ФСТЭК России. PC Magazine – “BEST SOFT 2009”. 2007. СУБД ЛИНТЕР включена в список сертифицированных приложений Red Hat. 2006. - PowerPoint PPT Presentation
Citation preview
URL: www.relex.ruE-mail: [email protected]
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
Система управленияСистема управления базами данных базами данных
Слайд 2
СУБД ЛИНТЕР: краткий курс историиСУБД ЛИНТЕР: краткий курс истории
СУБД БАРС – СУБД ИНТЕРЕАЛСУБД БАРС – СУБД ИНТЕРЕАЛ1983 - 19871983 - 1987
СУБД ЛИНТЕР для платформСУБД ЛИНТЕР для платформ VAX VAX ии PDP PDP19901990
ЛИНТЕР используется в российских государственных структурахЛИНТЕР используется в российских государственных структурах19921992
Первый зарубежный контрактПервый зарубежный контракт (System Six, Inc.) (System Six, Inc.)19941994
ЛИНТЕРЛИНТЕР 4.x - 5.1 4.x - 5.1: поддержка международных стандартов, кроссплатформенность: поддержка международных стандартов, кроссплатформенность19961996
ЛИНТЕРЛИНТЕР 5.9: 5.9: Защита данных, реальное время, встроенные системыЗащита данных, реальное время, встроенные системы. . СемантическийСемантический SQL. SQL.20012001
Новая архитектура ЛИНТЕРНовая архитектура ЛИНТЕР 6.x. 6.x. ЛИНТЕРЛИНТЕР 6.0 6.0 сертифицирован на 2 класс НСДсертифицирован на 2 класс НСД20022002
Версионный серверВерсионный сервер. . ЛИНТЕР в системах управления воздушным движениемЛИНТЕР в системах управления воздушным движением20032003
Высокая надёжность. Полнотекстовый поиск.Высокая надёжность. Полнотекстовый поиск. Read-Only Read-Only СУБДСУБД.. ЛИНТЕР в АСУТП нефтедобывающих компанийЛИНТЕР в АСУТП нефтедобывающих компаний
20052005
Работа на микроядерной архитектуреРабота на микроядерной архитектуре. . Использование в системах контроля реакторовИспользование в системах контроля реакторов
20062006
SofTool’2005 – “Продукт года”
PC Magazine – “BEST SOFT 2006”
СУБД ЛИНТЕР включена в список сертифицированных приложений СУБД ЛИНТЕР включена в список сертифицированных приложений Red Hat. Red Hat. 20072007
Расширение использования ЛИНТЕР на предприятиях корпорации «Росатом»Расширение использования ЛИНТЕР на предприятиях корпорации «Росатом». . Подтверждение сертификатов ФСТЭК РоссииПодтверждение сертификатов ФСТЭК России
20092009
PC Magazine – “BEST SOFT 2009”
Журнал «Компьютер пресс» включил ЛИНТЕР в десятку лучших российских программ
ФСТЭК подтвердила соответствие СУБД ЛИНТЕР требованиям 152-ФЗФСТЭК подтвердила соответствие СУБД ЛИНТЕР требованиям 152-ФЗ. . 20201010
СУБД ЛИНТЕР БАСТИОН сертифицирована 8 Управлением ГШ ВС РФСУБД ЛИНТЕР БАСТИОН сертифицирована 8 Управлением ГШ ВС РФ. . 20201111
Слайд 3
ЛИНТЕР – промышленная СУБДЛИНТЕР – промышленная СУБД
Нефте-газовая промышленностьЭлектроэнергетика
Металлургия
Химическая промышленность
Атомная промышленность
Машиностроение
Лесная промышленность
Транспорт и связь
Здравоохранение
Финансы и банки
Электронная промышленность
Образование
Слайд 4
Группа компаний РЕЛЭКСГруппа компаний РЕЛЭКС
Слайд 5
Защита данных в Защита данных в
СУБД ЛИНТЕРСУБД ЛИНТЕР
Слайд 6
Система обеспечения ИБ предприятияСистема обеспечения ИБ предприятия
Основные подсистемы
• управления политикой информационной безопасности; • анализа и управления рисками; • идентификации и аутентификации; • разграничения доступа; • протоколирования и пассивного аудита; • активного аудита; • контроля целостности данных; • криптографическая защита, удостоверяющий центр;• контроля защищенности; • сегментирования ЛВС и межсетевого экранирования; • межсетевого взаимодействия VPN; • антивирусной защиты; • фильтрации контента; • управления безопасностью; • предотвращения утечки информации по техническим каналам.
Слайд 7
Преимущества СУБД ЛИНТЕРПреимущества СУБД ЛИНТЕР
МНОГО-МНОГО-ПЛАТФОРМЕННОСТЬПЛАТФОРМЕННОСТЬ
МНОГО-МНОГО-ПЛАТФОРМЕННОСТЬПЛАТФОРМЕННОСТЬ
ПОВЫШЕННАЯ ПОВЫШЕННАЯ СЕКРЕТНОСТЬ СЕКРЕТНОСТЬ
ПОВЫШЕННАЯ ПОВЫШЕННАЯ СЕКРЕТНОСТЬ СЕКРЕТНОСТЬ НАДЁЖНОСТЬНАДЁЖНОСТЬНАДЁЖНОСТЬНАДЁЖНОСТЬ
Работа в режиме Работа в режиме реального времени реального времени Работа в режиме Работа в режиме
реального времени реального времени Простота обучения Простота обучения
и обслуживания и обслуживания Простота обучения Простота обучения
и обслуживания и обслуживания
Отечественная Отечественная разработка, разработка,
обслуживание и обслуживание и развитие развитие
Отечественная Отечественная разработка, разработка,
обслуживание и обслуживание и развитие развитие
Большой задел ужеБольшой задел ужеработающих на работающих на ЛИНТЕР систем ЛИНТЕР систем и оборудования и оборудования
Большой задел ужеБольшой задел ужеработающих на работающих на ЛИНТЕР систем ЛИНТЕР систем и оборудования и оборудования
Слайд 8
Комплекс средств защиты СУБД ЛИНТЕРКомплекс средств защиты СУБД ЛИНТЕР
Подсистема Подсистема дискреционной защитыдискреционной защиты
Подсистема Подсистема дискреционной защитыдискреционной защиты
ПодсистемаПодсистемамандатной защитымандатной защиты
ПодсистемаПодсистемамандатной защитымандатной защиты
ПодсистемаПодсистемааутентификацииаутентификации
ПодсистемаПодсистемааутентификацииаутентификации
ПодсистемаПодсистемазащиты ввода-вывода назащиты ввода-вывода на
внешний носительвнешний носитель
ПодсистемаПодсистемазащиты ввода-вывода назащиты ввода-вывода на
внешний носительвнешний носительПодсистемаПодсистема
защиты базы данныхзащиты базы данныхПодсистемаПодсистема
защиты базы данныхзащиты базы данных
ПодсистемаПодсистемарегистрациирегистрацииПодсистемаПодсистемарегистрациирегистрации
Слайд 9
Комплекс средств защиты СУБД ЛИНТЕРКомплекс средств защиты СУБД ЛИНТЕР
Базовый набор Базовый набор дискреционных правилдискреционных правил
(идентификация,(идентификация,аутентификация,аутентификация,
привилегии и роли ...)привилегии и роли ...)
Расширенный наборРасширенный набор(мандатная защита,(мандатная защита,
расписание, станции,расписание, станции,аудит...)аудит...)
При попытке доступа метки субъекта сравниваются с метками доступа объекта, таким образом, обеспечивается максимальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны.
КСЗ НСД СУБД ЛИНТЕР состоит из двух частей
Слайд 10
DBADBA
RESOURCERESOURCE
CONNECTCONNECT
Как и в других системах в ЛИНТЕР присутствуют три главные
категории пользователей :
• простые пользователи;
• пользователи с возможностью изменения структуры базы данных
• администраторы
СУБД ЛИНТЕР: дискреционная защитаСУБД ЛИНТЕР: дискреционная защита
Слайд 11
СУБД ЛИНТЕР: мандатная защитаСУБД ЛИНТЕР: мандатная защита
Все пользователи делятся на уровни и группы в соответствии с уровнем доверия к ним, а так же в соответствии с принадлежностью
их к той или иной группе субъектов.
ГРУППЫ
УР
ОВ
НИ
И
нф
ор
ма
ци
я о
тде
ла
№7
Ин
фо
рм
ац
ия
отд
ел
а №
7
И
нф
ор
ма
ци
я о
тде
ла
№И
нф
ор
ма
ци
я о
тде
ла
№2
121
……
……
И
нф
ор
ма
ци
я о
тде
ла
№И
нф
ор
ма
ци
я о
тде
ла
№2
828
Совершенно секретноСовершенно секретно
СекретноСекретно
Для служебного пользованияДля служебного пользования
……
Общедоступная информацияОбщедоступная информация
Слайд 12
СУБД ЛИНТЕР: мандатная защитаСУБД ЛИНТЕР: мандатная защита
Мандатный принцип состоит в сопоставлении меток доступа
субъектов и объектов БД – вплоть до отдельных полей записи
ПолеПоле (снабжено меткой) (снабжено меткой)
СтолбецСтолбец (снабжен меткой) (снабжен меткой)С
тро
ка
Стр
ока
(сн
абж
ена
мет
кой
)(с
наб
жен
а м
етко
й)
Слайд 13
Пользователь Пользователь AA
Пользователь Пользователь BB
SELECT AVG(”Зарплата”)FROM ”Завод ОГОНЕК”WHERE ”Должность” =‘Инженер‘
12000.0012000.00
23452345.00.00
• Предметом защиты становится не только непосредственно сама информация, но так же защищаются и другие интегрированные показатели.
• Все агрегаты (сумма, среднее, минимум, максимум и т.п.) ЛИНТЕР так же подсчитывает в соответствии с метками секретности.
• Поэтому приложение получит непротиворечивые данные строго в соответствии со статусом (меткой) того, кто этим приложением пользуется.
Секретность, видимость, интегрированные Секретность, видимость, интегрированные показателипоказатели
Слайд 1414
Агисфера важной информации
• Сокрытие смысла информации (криптография)
• Подмена информации (дезинформация)
• Сокрытие существования информации
• Обнаружение при доступе
• Расписание доступа (во времени и в пространстве)
• Физическое определение субъекта доступа (сетчатка глаза, речевой сигнал и т.п.)
• Организационные мероприятия
• …
Слайд 15
Преобразование базы данныхПреобразование базы данных
• В СУБД ЛИНТЕР предусмотрена защита данных от физической кражи БД
• База данных целиком шифруется при помощи современных алгоритмов
• Применение оптимизированных алгоритмов шифрации и управления буферным кешем обеспечивают минимальное падение производительности
• В текущей версии поддерживаются алгоритмы ГОСТ, AES (Advanced Encryption Standard), DES (Data Encryption Standard)
• Возможна поддержка любых специфических алгоритмов
Слайд 16
Полный аудит действий в системеПолный аудит действий в системе
Входы Входы в системув систему
AUDIT-AUDIT-подсистема ЛИНТЕР подсистема ЛИНТЕР (система протоколирования)(система протоколирования)
Запрос к Запрос к конкретной конкретной
таблицетаблице
Время Время запросазапроса
Адрес Адрес станциистанции
Изменение Изменение схемы БДсхемы БД
Попытки Попытки понижения понижения секретностисекретности
Изменение Изменение подсистемы подсистемы
доступадоступа
Новый Новый пользовательпользователь
Слайд 17
Обеспечение режима высокой готовностиОбеспечение режима высокой готовности
• Механизм поддержки резервных серверов СУБД ЛИНТЕР позволяет снизить время простоя АС в случае:
• отказа оборудования (аппаратный сбой, нехватка ресурсов и т.п.);
• программного сбоя ОС;
• проведение плановых работ (ремонт, замена устройств и т.п.)
• других нештатных ситуаций…
• Подсистема горячего резервирования (“hot standby server”) позволяет использовать СУБД ЛИНТЕР для построения программных комплексов с жёсткими требованиями по отказоустойчивости, перебои в работе которых недопустимы.
Слайд 18
ИзображениеИзображение ГЕО-объектГЕО-объект
СхемаСхема
Любые новые возможности, внедряемые в СУБД ЛИНТЕР, не будут снижать защиту информации
от несанкционированного доступа.
СУБД ЛИНТЕРСУБД ЛИНТЕРнадёжно защищаетнадёжно защищает
ДокументДокумент
Секретность и специальная информацияСекретность и специальная информация
ЧисловыеЧисловые данныеданные
Персональные Персональные данныеданные
Слайд 19
СУБД ЛИНТЕР – это единственная универсальная СУБД данного класса прошедшая полную процедуру сертификации на
2-й класс защиты информации от несанкционированного доступа и
2-й уровень отсутствия недекларированных возможностей.
Уникальная особенность этого комплекса в том, что он соответствует отечественному стандарту защиты данных.
ЛИНТЕР сертифицирована ФСТЭК и МО РФЛИНТЕР сертифицирована ФСТЭК и МО РФ
Слайд 20
Официальное письмо ФСТЭК России о соответствии СУБД ЛИНТЕР требованиям Федерального закона Российской Федерации №152-ФЗ «О персональных данных» и возможности её использования для защиты информации в информационных системах персональных данных до 1 класса включительно.
СУБД ЛИНТЕР: защита персональных данныхСУБД ЛИНТЕР: защита персональных данных
Слайд 21
Программно-технические средства защиты Программно-технические средства защиты информацииинформации
Базовые
Операционные системыUnix, Linux, Microsoft, Novell и др.МСВС, ИНТРОС, др. клоны Linux
СУБДOracle, MS SQL, DB2, PostgreSQL, ЛИНТЕР (БАСТИОН), Линтер ВС (клон РostgreSQL)
Специальные
Идентификация и аутентификация
e-Token
Мониторинг и управление Guardium, Sentrino, SLOT
Защита от утечек и потери данных
IBM Proventia, Searchinform, SNORT
Контроль вторжений Security Studio Endpoint Protection, Stonegate IPS
Аудит требованиям безопасности Guardium, Sentrino, Symantec
Антивирусы Dr.Web, Kaspersky, IBM Proventia
Шифрование данных Крипто-Про
Контроль и фильтрация сетевых пакетов
Kaspersky, IBM Proventia
Комплексные
Комбинации продуктов и решений базовых и специальных средств защиты информации
Слайд 22
Оценка стоимости реализации и владения СЗИОценка стоимости реализации и владения СЗИ
Сто
им
ос
ть
Степень защиты
Базовые средства
Специальныесредства
Комплексныесредства
Слайд 23
Возможности минимизации затрат проекта СЗИВозможности минимизации затрат проекта СЗИ
Логическое структурирование ИСМетодика логического структурирования основывается на анализе возможности сегментирования и (или) объединения ИС. На этапе обследования выясняется экономическая целесообразность деления или объединения ИС СЗИ.Возможность минимизации затрат на построение / модернизацию системы ЗИ, а также применение имеющихся средств защиты.Спецификация проектируемой системы ЗИОтличия типовой системы ЗИ от проектируемой. Для типовой необходимо обес-печить защиту в строгом соответствии с требованиями ФСТЭК, для различных классов защищенных ИС.Для целевой системы ЗИ необходимо разработать модель угроз и выбрать из них наиболее актуальные, от которых и требуется защита.Использование сертифицированных СЗИДля создания СЗИ ИС необходимо максимально использовать классические подходы к технической защите информации.При использовании сертифицированных средств защиты информации, в том числе встроенных (штатных) средств ОС, СУБД и приложений, можно эффективно защитить данные, избежав закупки дополнительных средств.Профессиональные команды исполнителиЭкономия времени и денег.
ЛИНТЕР на отечественных платформахЛИНТЕР на отечественных платформах
• Вычислительный комплекс «Эльбрус-3М1»
• Операционная система ОС 2000 (ОС РВ)
• Операционная система ИНТРОС ВМ
• Операционная система МС ВС
• Операционная система Атликс
• Операционная система ALT Linux
• Операционная система Astra Linux Special Edition
URL: www.relex.ruE-mail: [email protected]
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
Почему ЛИНТЕР?Почему ЛИНТЕР?
www.relex.ruwww.linter.ru
• Отечественная лицензионно-чистая
• Уникальная СУБД по защите данных
• Сертифицирована в различных ведомствах
• Продукт технологий по стандартам качества
• Совместимая (поддерживает отечественные/мировые стандарты)
• Встраиваемая
• Надежная
• Многоплатформенная
• Разнообразные средства разработки приложений
• Эффективная поддержка задач реального времени
• Не является СУБД категории СПО для задач СЗИ
• Развивающаяся
• 22 года истории развития и использования по всему миру
URL: www.relex.ruE-mail: [email protected]
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
СПАСИБО ЗА ВНИМАНИЕСПАСИБО ЗА ВНИМАНИЕ
www.relex.ru
www.linter.ru