Защита баз данных

• Проекты

Зачем нужна защита баз данных?                                                 

В современных информационных системах базы данных являются ключевым элементом хранения и обработки информации, в том числе и конфиденциальной. При этом до недавнего времени защите информации, которая хранится  и обрабатывается с использованием баз данных, уделялось недостаточное внимание. Однако очевидно, что злоумышленник, получивший бесконтрольный доступ к системе управления базами данных, получает фактически полный доступ ко всей информации, хранящейся в базах данных. 

Компания «АСТ» реализует решения по обеспечению дополнительной защиты баз данных: 

• оптимизации сетевой инфраструктуры и усиления защищенности на сетевом уровне, 
• интеграции с инфраструктурой открытых ключей (PKI) и использованию двухфакторной аутентификации для защиты доступа к защищаемым данным, VPN, SSL-соединений, 
• упрощения управления идентификационной информацией,  
• единого входа (SSO) в различные прикладные системы, используемые заказчиком. 

Для обеспечения дополнительной защиты баз данных «АСТ» использует собственное решения  – программно-аппаратный комплекс DB Inspector.  Это независимое от средств СУБД ведение и хранение журнала действий пользователей с защищаемыми данными.  

Его преимущества заключаются в следующем: 

• не требует установки программного обеспечения на сервер баз данных и не влияет на его производительность, 
• развитые средства анализа действий пользователей при их обращении к базам данных позволяют оперативно реагировать на инциденты,  
• наличие контроля настроек серверов баз данных, которые непосредственно влияют на безопасность. 

В результате внедрения решений компании «АСТ» по защите баз данных Заказчик существенно повышает уровень безопасности своих информационных систем.

Наш опыт

Заказчик
Федеральная таможенная служба

Решение
Разработка программного обеспечения мониторинга действий пользователей при их обращении к СУБД Oracle ФТС

ВИД РАБОТЫ: разработка программного обеспечения мониторинга действий пользователей при их обращении к СУБД Oracle с целью выявления случаев несанкционированного доступа и получения информации, хранящейся в базах данных Федеральной таможенной службы России.

РЕЗУЛЬТАТ: создано программное средство работы с журналом аудита, которое позволило реализовать алгоритмы обработки больших объемов информации. Журнал ведется с 1995 года, количество пользователей 7 тысяч, объем данных несколько миллионов записей. ПО позволяет получать статистику обращений в графическом виде, а также осуществлять оперативный перерасчет данных при поступлении новых записей. Для выявления нехарактерных действий пользователей ведется анализ соответствия запросов профилю пользователя. В основе решения – созданный статистический алгоритм построения профилей пользователей и определения нехарактерных действий пользователей.

• Услуги АСТ
• Анализ защищенности ИТ-ресурсов от актуальных угроз
• Разработка концепции и политики информационной безопасности
• Проектирование и внедрение комплексной системы защиты информации
• Сопровождение и поддержка созданной КСЗИ

• Решения АСТ
• Защита баз данных
• Защита персональных данных
• Системы мониторинга и управления инцидентами
• Системы сетевой безопасности
• Системы защиты от утечки информации (DLP-системы)