Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о получении нового сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) «Крипто БД» класса КС3 в системах управления базами данных (СУБД) Oracle, PostreSQL и Tibero. Ранее система «Крипто БД 2.0» была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2.
Полученный сертификат ФСБ России № СФ/124-3472 от 15 августа 2018 года удостоверяет, что СКЗИ «Крипто БД 2.0» (исполнение 3) соответствует требованиям ГОСТ
«Отмечу, что система „Крипто БД“ является первым и на сегодняшний день единственным сертифицированным СКЗИ такого класса в России, — прокомментировал Денис Суховей, директор по развитию бизнеса компании „Аладдин Р.Д.“. — Система позволяет предотвратить ущерб от утечек конфиденциальной информации, хранящейся в популярных зарубежных СУБД, широко применяемых в биллинговых системах, системах электронного документооборота, системах поддержки пользователей, CRM-, ERP-, HR-системах, различных государственных сервисах и т.д. Получение нового сертификата соответствия ФСБ России по требованиям к СКЗИ класса КС3 позволяет нам поставлять „Крипто БД“ в государственные организации с самыми высокими требованиями к информационной безопасности».
Шифрование таблиц базы данных с помощью российских криптоалгоритмов обеспечивает надёжную защиту информации, а продвинутая ролевая модель и надёжное разграничение прав доступа позволяют исключить возможность компрометации защищаемой информации администраторами СУБД. Безопасность защищаемых данных также обеспечивается за счёт применения на клиентских рабочих станциях строгой двухфакторной аутентификации с помощью аппаратных средств — USB-токенов или смарт-карт семейства JaCarta.
В «Крипто БД» также реализован встроенный механизм аудита, который обеспечивает сбор данных, подтверждающих факты доступа к зашифрованной информации. Это позволяет существенно снизить риск утечек конфиденциальной информации из СУБД, поскольку в ней невозможно работать под чужим именем и все действия пользователя персонализируются и протоколируются, что позволяет исключить фактор недоказуемости. Отличительной особенностью системы является возможность зашифровывать отдельные столбцы таблиц в СУБД, в результате чего данные в них могут видеть только авторизованные пользователи (неавторизованные пользователи увидят нечитаемый набор символов). Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью «Крипто БД» не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.
«Крипто БД» является полностью отечественной разработкой, включена в Единый реестр отечественного ПО (№ 509, 518, 4292, 4293) и рекомендуется к закупкам государственными предприятиями и органами власти.