Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о получении сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) «Крипто БД» в системах управления базами данных (СУБД).
Полученный сертификат ФСБ России № СФ/124-3249 от 12 декабря 2017 года удостоверят, что СКЗИ «Крипто БД 2.0» соответствует требованиям ГОСТ
«Сегодня на российском рынке наблюдается острый дефицит решений для защиты баз данных, поэтому появление сертифицированной ФСБ России системы под эти задачи позволит обеспечить безопасность наиболее уязвимого сегмента ИТ-инфраструктуры корпоративных и государственных заказчиков. При этом на сегодняшний день отечественных аналогов у системы нет. Потеря конфиденциальной информации всегда носит катастрофический характер, в том числе из-за объёмов похищаемых данных. Применение шифрования в СУБД кардинально снижает риски утечки важной информации и решает проблему „защиты от Админа СУБД“, обеспечивая контролируемый доступ только для авторизованных пользователей. Еще одно немаловажное преимущество — существенная экономия финансовых средств, поскольку сертификация „Крипто БД“ позволила нам предоставить организациям отечественный инструмент, обеспечивающий конфиденциальность обрабатываемых в СУБД данных без необходимости отказа или замены зарубежного ПО», — прокомментировал Денис Суховей, руководитель департамента развития технологий «Аладдин Р.Д.».
«Крипто БД» — первая сертифицированная в России система, которая позволяет предотвратить ущерб от утечек конфиденциальной информации, хранящейся в популярных зарубежных СУБД, широко применяемых в биллинговых системах, системах электронного документооборота, системах поддержки пользователей, CRM-, ERP-, HR-системах, различных государственных сервисах и т.д. Шифрование таблиц базы данных с помощью российских криптоалгоритмов обеспечивает надёжную защиту информации, а продвинутая ролевая модель и разграничение прав доступа позволяют исключить возможность компрометации защищаемой информации администраторами СУБД. Безопасность защищаемых данных также обеспечивается за счёт применения на клиентских рабочих станциях строгой двухфакторной аутентификации с помощью аппаратных средств — USB-токенов или смарт-карт семейства JaCarta.
«Отличительной особенностью „Крипто БД“ является возможность зашифровывать отдельные столбцы таблиц в СУБД, в результате чего данные в них могут видеть только авторизованные пользователи, — рассказал Денис Суховей. — При этом неавторизованным пользователям будут доступны только маскирующие значения. Стоит отметить, что приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью „Крипто БД“ не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных».
Система «Крипто БД» является полностью отечественной разработкой, включена в Единый реестр отечественного ПО (№ 509 и 518) и рекомендуется к закупкам государственными предприятиями и органами власти.