Россияне придумали, как обезопаситься от СУБД Oracle, MS SQL и Tibero без импортозамещения

Безопасность данныхбез замещения СУБД Российская компания «Аладдин Р. Д.», специализирующаяся наинформационной безопасности, разработала решение по защите баз данных,работающих под СУБД Oracle, MS SQL, Tibero (корейский аналог Oracle) иPostgreSQL. «Мы создали технологию изоляции данных, которые обрабатывают эти СУБД,от самих СУБД, — говорит гендиректор компании-разработчика Сергей Груздев. — Витоге мы на них работаем, но что хранится в базах, СУБД не видят, и данные немогут утечь. Мы научились корректно вписываться в продукт, перехватывать нужныенам функции». По словам Груздева, идея решения родилась от осознания того,что широко распространенные в России СУБД зарубежных вендоров быстро заместить накакие-либо отечественные продукты и перенести на них все приложения и данные,просто нереально. «Но если мы не можем заменить саму СУБД, то мы можем нырнутьвнутрь и заменить встроенные средства защиты, американской криптографии», — рассуждаетон. В «Аладдине» уверены, что данное решение поможет многимотечественным организациям привести их информационные системы, в том числеработающие с персональными данными, в соответствие с требованиями российскогозаконодательства. http://filearchive.cnews.ru/img/zoom/2017/05/26/gruzdev_700.jpg"> Сергей Груздев: «Надо говорить не о замещении самого инфраструктурного ПО, а о замещении встроенных в него зарубежных средств защиты» По мнению Груздева, разработка его компании прямыхтехнологических аналогов в мире не имеет. «Наверное просто никто не ставил перед собой задачи цифровой изоляцииобрабатываемых данных от самой СУБД», — полагает он. Новое решение сейчас находится на сертификации в ФСБ по двуммладшим классам криптозащиты (всего их шесть) — КС1 и КС2, а до конца 2017 г.компания намерена поднять класс сертификации до КС3. В «Аладдине» заверяют, что их решение уже прошло пилотнуюапробацию в ряде проектов, преимущественно банковских, но конкретных клиентовназвать CNews оказались не готовы, из-за отсутствия разрешений со стороныпоследних. [b]Некоторые подробности[/b] В разговоре с CNews, Сергей Груздев рассказал, что многиенаработки и алгоритмы для нового решения в компании уже были созданы ранее дляобезличивания персональных данных. Для решения такой задачи не нужно былозащищать сами данные, а достаточно было разрушить некоторые связи между ними. «Нельзяже все шифровать, произойдет деградация производительности, — поясняет Груздев.— Достаточно устранить понимание, о ком именно эти конкретные данные. Что касается отношения к новой разработке для СУБД состороны вендоров этих СУБД, то, в частности в российском Oracle к ней, какможно заключить со слов Груздева, изначально отнеслись с энтузиазмом — онаможет помочь компании не лишиться клиентов из-за политики импортозамещения, нопозже все же охарактеризовали «Алладдин» отчасти как своего конкурента.[img]http://filearchive.cnews.ru/img/zoom/2017/05/26/gruzdev_700.jpg"> Сергей Груздев: «Надо говорить не о замещении самого инфраструктурного ПО, а о замещении встроенных в него зарубежных средств защиты» По мнению Груздева, разработка его компании прямыхтехнологических аналогов в мире не имеет. «Наверное просто никто не ставил перед собой задачи цифровой изоляцииобрабатываемых данных от самой СУБД», — полагает он. Новое решение сейчас находится на сертификации в ФСБ по двуммладшим классам криптозащиты (всего их шесть) — КС1 и КС2, а до конца 2017 г.компания намерена поднять класс сертификации до КС3. В «Аладдине» заверяют, что их решение уже прошло пилотнуюапробацию в ряде проектов, преимущественно банковских, но конкретных клиентовназвать CNews оказались не готовы, из-за отсутствия разрешений со стороныпоследних. Некоторые подробности В разговоре с CNews, Сергей Груздев рассказал, что многиенаработки и алгоритмы для нового решения в компании уже были созданы ранее дляобезличивания персональных данных. Для решения такой задачи не нужно былозащищать сами данные, а достаточно было разрушить некоторые связи между ними. «Нельзяже все шифровать, произойдет деградация производительности, — поясняет Груздев.— Достаточно устранить понимание, о ком именно эти конкретные данные. Что касается отношения к новой разработке для СУБД состороны вендоров этих СУБД, то, в частности в российском Oracle к ней, какможно заключить со слов Груздева, изначально отнеслись с энтузиазмом — онаможет помочь компании не лишиться клиентов из-за политики импортозамещения, нопозже все же охарактеризовали «Алладдин» отчасти как своего конкурента.