Без темы
<<  Зачем России мигранты Звездные воины  >>
защищённая сертифицированная российская СУБД
защищённая сертифицированная российская СУБД
Содержание
Содержание
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
Группа компаний РЕЛЭКС
СУБД ЛИНТЕР общее описание
СУБД ЛИНТЕР общее описание
СУБД ЛИНТЕР: краткий курс истории
СУБД ЛИНТЕР: краткий курс истории
Субд линтер
Субд линтер
«Три кита» СУБД ЛИНТЕР
«Три кита» СУБД ЛИНТЕР
Кроссплатформенность СУБД ЛИНТЕР
Кроссплатформенность СУБД ЛИНТЕР
Особенности защиты данных в СУБД ЛИНТЕР
Особенности защиты данных в СУБД ЛИНТЕР
СУБД ЛИНТЕР: защита данных
СУБД ЛИНТЕР: защита данных
ЛИНТЕР сертифицирована ФСТЭК России
ЛИНТЕР сертифицирована ФСТЭК России
СУБД ЛИНТЕР: защита персональных данных
СУБД ЛИНТЕР: защита персональных данных
Комплекс средств защиты СУБД ЛИНТЕР
Комплекс средств защиты СУБД ЛИНТЕР
СУБД ЛИНТЕР: дискреционная защита
СУБД ЛИНТЕР: дискреционная защита
СУБД ЛИНТЕР: мандатная защита
СУБД ЛИНТЕР: мандатная защита
СУБД ЛИНТЕР: мандатная защита
СУБД ЛИНТЕР: мандатная защита
Секретность, видимость, интегрированные показатели
Секретность, видимость, интегрированные показатели
Секретность, видимость, интегрированные показатели
Секретность, видимость, интегрированные показатели
Секретность и специальная информация
Секретность и специальная информация
Секретность и специальная информация
Секретность и специальная информация
Секретность и индексация данных
Секретность и индексация данных
Полный аудит действий в системе
Полный аудит действий в системе
Организация рабочих станций
Организация рабочих станций
Преобразование базы данных
Преобразование базы данных
Принцип разумной достаточности
Принцип разумной достаточности
Обеспечение режима высокой готовности
Обеспечение режима высокой готовности
И все-таки почему ЛИНТЕР
И все-таки почему ЛИНТЕР
И все-таки почему ЛИНТЕР
И все-таки почему ЛИНТЕР
И все-таки почему ЛИНТЕР
И все-таки почему ЛИНТЕР
Требования РОСАТОМ
Требования РОСАТОМ
Примеры внедрений
Примеры внедрений
Спасибо за внимание Вопросы
Спасибо за внимание Вопросы

Презентация на тему: «защищённая сертифицированная российская СУБД». Автор: Maximov. Файл: «защищённая сертифицированная российская СУБД.ppt». Размер zip-архива: 7111 КБ.

защищённая сертифицированная российская СУБД

содержание презентации «защищённая сертифицированная российская СУБД.ppt»
СлайдТекст
1 защищённая сертифицированная российская СУБД

защищённая сертифицированная российская СУБД

Виталий Максимов ЗАО НПП «РЕЛЭКС»

7-я Всероссийская научно-практическая конференция «Методы и средства технической защиты информации» Обнинск, 18 – 20 мая 2010

2 Содержание

Содержание

Краткая информация о РЕЛЭКС Общее описание СУБД ЛИНТЕР Особенности защиты данных в СУБД ЛИНТЕР Внедрения СУБД ЛИНТЕР

3 Группа компаний РЕЛЭКС

Группа компаний РЕЛЭКС

4 Группа компаний РЕЛЭКС

Группа компаний РЕЛЭКС

Цифры и факты

год основания - 1990 географическое положение - Россия, Воронеж вид деятельности - разработка программного обеспечения основной продукт - СУБД ЛИНТЕР количество сотрудников - 136 количество реализованных проектов – более 150 география клиентов - Россия, США, Канада, Европа, Япония, Израиль стандарт качества – ГОСТ Р ИСО 9001-2008 рост Группы компаний в 2009 году - 10%

5 Группа компаний РЕЛЭКС

Группа компаний РЕЛЭКС

История

1990 – основана компания РЕЛЭКС; работа в области СУБД-технологий 1992 – СУБД-технологии РЕЛЭКС используются правительственными организациями России 1994 – РЕЛЭКС вышел на международный рынок – компания System Six Inc. (Голден, Колорадо, США) стала первым зарубежным дистрибьютором СУБД ЛИНТЕР 1997 – Начало работы в области защиты информации в СУБД и хранилищах данных 1998 – Расширение деятельности на международном рынке. Изучение и использование зарубежного опыта руководства проектами 1999 – Для повышения эффективности работы на внутреннем рынке основана компания РЕЛЭКС К, работающая под торговой маркой РЕЛЭКС 2000 – Для обеспечения эффективного бизнеса за пределами России создана компания RelexUS, работающая под торговой маркой RelX. Система безопасности СУБД, разработанная РЕЛЭКС, сертифицирована на соответствие 2 классу защиты информации от несанкционированного доступа

6 Группа компаний РЕЛЭКС

Группа компаний РЕЛЭКС

История

2002 – Система менеджмента качества РЕЛЭКС сертифицирована на соответствие стандарту ISO 9001 2003 – Научный Центр «Курчатовский Институт» выбирает ЛИНТЕР в качестве сервера баз данных в системах управления ядерными реакторами 2004 – Расширение группы компаний РЕЛЭКС: создана компания RMCSoft, специализирующаяся на заказных проектах 2005 – ОАО «Сургутнефтегаз» выбирает ЛИНТЕР в качестве базовой системы для автоматизации нефтедобычи 2006 – СУБД ЛИНТЕР отмечена редакцией PC Magazine и удостоена звания «BEST SOFT 2006» 2007 – СУБД ЛИНТЕР вошла в перечень сертифицированных приложений компании Red Hat 1990 – 2010 – К 2010 году группа компаний РЕЛЭКС выполнила более 150 проектов. Наши технологии широко используются в правительственных организациях России. РЕЛЭКС - участник крупнейших российских и международных выставок: SofTool (Москва), CeBIT (Германия), Comdex/Fall (США) и т.д.

7 Группа компаний РЕЛЭКС

Группа компаний РЕЛЭКС

Структура

Каждая из компаний группы РЕЛЭКС имеет свою специализацию и ориентируется на определенный сегмент рынка информационных технологий.

8 Группа компаний РЕЛЭКС

Группа компаний РЕЛЭКС

Продукты и услуги

СУБД ЛИНТЕР ИАС НЕВОД Project Tracking Ticket Tracking DBSync TestLink Linter Aplication Builder (LAB) Embedded Linter Semantic DB Linter Micro АСКРИН ББДРВ СУБД ЦККП ПК СПЭД Графические СП СРВ СБ ОСРВ Сальдо

Заказное прикладное и системное ПО Разработка уникальных версий СУБД, предназначенных для решения узкоспециализированных задач; Разработка и развитие корпоративных систем с учетом специфики существующих бизнес-процессов Интеграция различных приложений, как уже функционирующих, так и вновь созданных

9 Группа компаний РЕЛЭКС

Группа компаний РЕЛЭКС

Высокая квалификация сотрудников РЕЛЭКС подтверждена государственными сертификатами и лицензиями

10 СУБД ЛИНТЕР общее описание

СУБД ЛИНТЕР общее описание

11 СУБД ЛИНТЕР: краткий курс истории

СУБД ЛИНТЕР: краткий курс истории

12 Субд линтер

Субд линтер

СУБД ЛИНТЕР – системообразующий продукт ГК РЕЛЭКС

13 «Три кита» СУБД ЛИНТЕР

«Три кита» СУБД ЛИНТЕР

Повышенная надёжность

Повышенная защита данных

Свойства реального времени

14 Кроссплатформенность СУБД ЛИНТЕР

Кроссплатформенность СУБД ЛИНТЕР

Windows linux freebsd SUN solaris mac OS X unix system V HP-UX openvms МС ВС ИНТРОС

SQL-сервер, работающий на различных программно-аппаратных платформах, в том числе на КПК и мобильных телефонах

QNX 4 QNX 6 vxworks ОС РВ (ОС 2000) ОС/9 OS9000 lynx OS

Embedded Linux Maemo Android Windows CE

15 Особенности защиты данных в СУБД ЛИНТЕР

Особенности защиты данных в СУБД ЛИНТЕР

16 СУБД ЛИНТЕР: защита данных

СУБД ЛИНТЕР: защита данных

Самое важное звено любой автоматизированной системы – хранилище данных. Всё другое восстановить относительно просто.

Мощный и гибкий комплекс средств защиты СУБД ЛИНТЕР от простейших идентификации и аутентификации до разделения пользователей на группы и уровни протоколирования различных событий установки расписаний и т.д.

17 ЛИНТЕР сертифицирована ФСТЭК России

ЛИНТЕР сертифицирована ФСТЭК России

Но главная и уникальная особенность этого комплекса в том, что он соответствует отечественному стандарту защиты данных.

СУБД ЛИНТЕР – это единственная универсальная СУБД данного класса прошедшая полную процедуру сертификации на 2-й класс защиты информации от несанкционированного доступа и 2-й уровень отсутствия недекларированных возможностей.

18 СУБД ЛИНТЕР: защита персональных данных

СУБД ЛИНТЕР: защита персональных данных

Официальное письмо ФСТЭК России о соответствии СУБД ЛИНТЕР требованиям Федерального закона Российской Федерации №152-ФЗ «О персональных данных» и возможности её использования для защиты информации в информационных системах персональных данных до 1 класса включительно.

19 Комплекс средств защиты СУБД ЛИНТЕР

Комплекс средств защиты СУБД ЛИНТЕР

КСЗ НСД СУБД ЛИНТЕР состоит из двух частей

При попытке доступа метки субъекта сравниваются с метками доступа объекта, таким образом, обеспечивается максимальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны.

20 СУБД ЛИНТЕР: дискреционная защита

СУБД ЛИНТЕР: дискреционная защита

Как и в других системах в ЛИНТЕР присутствуют три главные категории пользователей : простые пользователи; пользователи с возможностью изменения структуры базы данных администраторы

21 СУБД ЛИНТЕР: мандатная защита

СУБД ЛИНТЕР: мандатная защита

Все пользователи делятся на уровни и группы в соответствии с уровнем доверия к ним, а так же в соответствии с принадлежностью их к той или иной группе субъектов.

Уровни

Группы

Совершенно секретно

Секретно

Для служебного пользования

Общедоступная информация

Информация отдела №7

Информация отдела №21

Информация отдела №28

22 СУБД ЛИНТЕР: мандатная защита

СУБД ЛИНТЕР: мандатная защита

Мандатный принцип состоит в сопоставлении меток доступа субъектов и объектов БД – вплоть до отдельных полей записи

Столбец (снабжен меткой)

Строка (снабжена меткой)

Поле (снабжено меткой)

23 Секретность, видимость, интегрированные показатели

Секретность, видимость, интегрированные показатели

Все пользователи и всё информационное пространство логически разбиваются на «клетки». Каждую такую информационную единицу защиты («клетку») система предоставляет только для пользователя, который имеет ту же группу и уровень не ниже уровня «клетки». Структура базы должна быть спроектирована таким образом, чтобы позволять различным пользователям видеть только ту информацию, которая им предназначена.

Это «предназначение» может иметь различные назначения (функции), например: необходимость (доступно только то, без чего не обойтись); целесообразность; дезинформация и т.п.

24 Секретность, видимость, интегрированные показатели

Секретность, видимость, интегрированные показатели

SELECT AVG(”Зарплата”) FROM ”Завод ОГОНЕК” WHERE ”Должность” =‘Инженер‘

Пользователь A

Пользователь B

Предметом защиты становится не только непосредственно сама информация, но так же защищаются и другие интегрированные показатели. Все агрегаты (сумма, среднее, минимум, максимум и т.п.) ЛИНТЕР так же подсчитывает в соответствии с метками секретности. Поэтому приложение получит непротиворечивые данные строго в соответствии со статусом (меткой) того, кто этим приложением пользуется.

12000.00

2345.00

25 Секретность и специальная информация

Секретность и специальная информация

Специальная информация защищается единой меткой

Изображения

Документы

Схемы

Документ можно разбить на части, дав каждой из них свою метку доступа. Это позволит разграничить доступ к отдельным частям (разделам, параграфам) документа.

26 Секретность и специальная информация

Секретность и специальная информация

Защищается как единое значение

Любые новые возможности, внедряемые в СУБД ЛИНТЕР, не будут снижать защиту информации от несанкционированного доступа.

Изображение

ГЕО-объект

Документ

Схема

27 Секретность и индексация данных

Секретность и индексация данных

Выбор максимального ограничения используется для создания меток ключей индексов Каждое поле составного ключа снабжено меткой секретности Все слова одного документа (фразовый индекс) получают одну и ту же метку Аналогично и все данные, которые представляют данные в индексе получат одну и ту же метку (например, контур гео-данных - полигон)

28 Полный аудит действий в системе

Полный аудит действий в системе

29 Организация рабочих станций

Организация рабочих станций

Характеристики станции включают: общее число неуспешных попыток обращения со станции; текущее число неуспешных попыток обращения со станции; флаги доступа (доступ запрещен, требуется проверка группы); уровни доступа с устройства для мандатного доступа; маска групп разрешенных для доступа; маска временного доступа (с точностью до получаса на неделю);

Время последнего неудачного доступа; время последнего успешного доступа; дата+время, с которого возможен доступ с данной станции; дата+время, до которого возможен доступ с данной станции; маска разрешенных для доступа дней недели.

30 Преобразование базы данных

Преобразование базы данных

В СУБД ЛИНТЕР предусмотрена защита данных от физической кражи БД База данных целиком шифруется при помощи современных алгоритмов Применение оптимизированных алгоритмов шифрации и управления буферным кешем обеспечивают минимальное падение производительности

В текущей версии поддерживаются алгоритмы ГОСТ, AES (Advanced Encryption Standard), DES (Data Encryption Standard) Возможна поддержка любых специфических алгоритмов

31 Принцип разумной достаточности

Принцип разумной достаточности

Описанный комплекс мер делает СУБД ЛИНТЕР уникальной системой среди аналогичных продуктов. Этот комплекс усложняет систему. Сама база данных, индексы, журнальные файлы и т.п. станут большими, возможно гораздо большими. База данных требует большего объёма ввода-вывода при обработке запросов. Некоторые способы оптимизации вообще не будут использоваться в хорошо защищённой системе. Чрезмерное увлечение защитой может привести к ряду неоптимальностей в работе как СУБД, так и приложений.

Можно настолько загрузить подсистему протоколирования (AUDIT), что она будет протоколировать практически каждое движение прикладных программ. Составление расписания рабочих станций также может превратится в «одно сплошное неудобство», если мы будем обязательно использовать все возможности ЛИНТЕР. Нужно достаточно разумно относится к возможностям КСЗ СУБД ЛИНТЕР. В каждом конкретном случае нужны обычно только некоторые из них.

32 Обеспечение режима высокой готовности

Обеспечение режима высокой готовности

Механизм поддержки резервных серверов СУБД ЛИНТЕР позволяет снизить время простоя АС в случае: отказа оборудования (аппаратный сбой, нехватка ресурсов и т.п.); программного сбоя ОС; проведение плановых работ (ремонт, замена устройств и т.п.) других нештатных ситуаций…

Подсистема горячего резервирования (“hot standby server”) позволяет использовать СУБД ЛИНТЕР для построения программных комплексов с жёсткими требованиями по отказоустойчивости, перебои в работе которых недопустимы.

33 И все-таки почему ЛИНТЕР

И все-таки почему ЛИНТЕР

Отечественная система Уникальная (по защите данных) СУБД Сертифицированная Совместимая (поддерживает отечественные и мировые стандарты) Надёжная СУБД

34 И все-таки почему ЛИНТЕР

И все-таки почему ЛИНТЕР

Кроссплатформенная (более 20 программно-аппаратных платформ) Масштабируемая Постоянно совершенствуемая Совместимая с разнообразными средствами разработки

Поддерживающая средства real-time (ОС РВ Багет, QNX, VxWorks, LynxOS, RTOS32, OS-9, OS/9000 …)

35 И все-таки почему ЛИНТЕР

И все-таки почему ЛИНТЕР

Стабильный коллектив разработчиков с 30-ти летним стажем. 20-ти летняя история эксплуатации в России и за её пределами. Доступность при сопровождении Программа обучения (в том числе удалённого).

36 Требования РОСАТОМ

Требования РОСАТОМ

Высокий уровень защиты данных

Высокая надежность

Ответственность при сопровождении

Предсказуемость развития

37 Примеры внедрений

Примеры внедрений

РНЦ «Курчатовский институт»

ОАО «Ангарский Электролизный Химический Комбинат»

РФЯЦ ВНИИЭФ (г. Саров)

РФЯЦ-ВНИИТФ им. Забабахина (г. Снежинск)

ФГУП ПО «МАЯК» (г. Озёрск)

38 Спасибо за внимание Вопросы

Спасибо за внимание Вопросы

Группа компаний РЕЛЭКС

www.relex.ru market@relex.ru

«защищённая сертифицированная российская СУБД»
http://900igr.net/prezentacija/istorija/zaschischjonnaja-sertifitsirovannaja-rossijskaja-subd-215460.html
cсылка на страницу

Без темы

1772 презентации
Урок

История

150 тем
Слайды
900igr.net > Презентации по истории > Без темы > защищённая сертифицированная российская СУБД