Средство криптографической защиты информации «Крипто БД» получило новый сертификат ФСБ класса КС3

726

Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении нового сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) «Крипто БД» класса КС3 в системах управления базами данных (СУБД) Oracle, PostreSQL и Tibero. Ранее система «Крипто БД 2.0» была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2, говорится в сообщении.

Полученный сертификат ФСБ России № СФ/124-3472 от 15 августа 2018 года удостоверяет, что СКЗИ «Крипто БД 2.0» (исполнение 3) соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.12-2015 и Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС3, и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, PostreSQL и Tibero.

«Отмечу, что система «Крипто БД» является первым и на сегодняшний день единственным сертифицированным СКЗИ такого класса в России, — комментирует Денис Суховей, директор по развитию бизнеса компании «Аладдин Р.Д.». — Система позволяет предотвратить ущерб от утечек конфиденциальной информации, хранящейся в популярных зарубежных СУБД, широко применяемых в биллинговых системах, системах электронного документооборота, системах поддержки пользователей, CRM-, ERP-, HR-системах, различных государственных сервисах и т.д. Получение нового сертификата соответствия ФСБ России по требованиям к СКЗИ класса КС3 позволяет нам поставлять «Крипто БД» в государственные организации с самыми высокими требованиями к информационной безопасности».

Шифрование таблиц базы данных с помощью российских криптоалгоритмов обеспечивает надёжную защиту информации, а продвинутая ролевая модель и надёжное разграничение прав доступа позволяют исключить возможность компрометации защищаемой информации администраторами СУБД. Безопасность защищаемых данных также обеспечивается за счёт применения на клиентских рабочих станциях строгой двухфакторной аутентификации с помощью аппаратных средств — USB-токенов или смарт-карт семейства JaCarta.

В «Крипто БД» также реализован встроенный механизм аудита, который обеспечивает сбор данных, подтверждающих факты доступа к зашифрованной информации. Это позволяет существенно снизить риск утечек конфиденциальной информации из СУБД, поскольку в ней невозможно работать под чужим именем и все действия пользователя персонализируются и протоколируются, что позволяет исключить фактор недоказуемости. Отличительной особенностью системы является возможность зашифровывать отдельные столбцы таблиц в СУБД, в результате чего данные в них могут видеть только авторизованные пользователи (неавторизованные пользователи увидят нечитаемый набор символов). Приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью «Крипто БД» не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных.

«Крипто БД» является полностью отечественной разработкой, включена в Единый реестр отечественного ПО (№ 509, 518, 4292, 4293) и рекомендуется к закупкам государственными предприятиями и органами власти.

Справка

«Аладдин Р.Д.» — российский разработчик продуктов и решений для обеспечения информационной безопасности. Компания является экспертом в области аутентификации, электронной подписи и защиты конфиденциальной информации на дисках и в системах управления базами данных.

«Аладдин Р.Д.» входит в ТОП-10 крупнейших российских ИБ-компаний (CNews Analytics, 2017). Продукты «Аладдин Р.Д.» и комплексные решения на их основе используются в банковском, государственно-административном, топливно-энергетическом и других секторах отечественной экономики.

Компания имеет все необходимые лицензии ФСТЭК России и ФСБ России и прошла сертификацию менеджмента качества на соответствие российским стандартам ГОСТ Р ИСО 9001-2015.