Крипто БД: защита баз данных

"Крипто БД" — система предотвращения утечек конфиденциальной информации, хранящейся в СУБД:

· рекомендуется для защиты персональных данных, хранящихся в СУБД, в соответствии с 152-ФЗ "О персональных данных";

· обеспечивает надёжное ограничение доступа Администраторов СУБД к хранящейся в базе конфиденциальной информации;

· позволяет выполнить наиболее критичные требования стандарта PCI DSS для систем, использующих банковские карты;

· дополняет штатные средства безопасности СУБД;

· может быть использовано для защиты персональных данных в облачных средах.

 

 

Rohos Disk

Rohos Disk ‑ продукт компании Tesline-Service.S.R.L. Он входит в линейку небольших утилит, реализующих различные инструменты по защите конфиденциальной информации. Разработка этой серии продолжается с 2003 года.

Программа Rohos Disk предназначена для криптографической защиты компьютерных данных. Она позволяет создавать зашифрованные виртуальные диски, на которые можно сохранять любые файлы и папки, а также устанавливать программное обеспечение. Для защиты данных в данном продукте используется криптографический алгоритм AES с длиной ключа 256 бит, который обеспечивает высокую степень безопасности.

В Rohos Disk реализовано два способа аутентификации пользователей. Первый из них ‑ обычная парольная защита со всеми ее недостатками. Второй вариант ‑ использование обычного USB-диска, на который записывается необходимый ключ. Откровенно говоря, данный вариант также не является очень надежным. При его использовании утеря "флешки" (вообще-то они теряются достаточно часто) может грозить серьезными проблемами.

Rohos Disk отличается широким набором дополнительных возможностей. В первую очередь стоит отметить защиту USB-дисков. Суть ее заключается в создании на "флешке" специального зашифрованного раздела, в котором можно без опасений переносить конфиденциальные данные. Причем в состав продукта входит отдельная утилита, с помощью которой можно открывать и просматривать эти USB-диски на компьютерах, на которых не инсталлирован Rohos Disk.

Следующая дополнительная возможность ‑ поддержка стеганографии. Суть этой технологии заключается в сокрытии зашифрованной информации внутри мультимедиа-файлов (поддерживаются форматы AVI, MP3, MPG, WMV, WMA, OGG). Ее использование позволяет скрыть сам факт наличия секретного диска путем его размещения, например, внутри фильма. Последней дополнительной функцией является уничтожение информации без возможности ее восстановления.

Программа Rohos Disk обладает традиционным русскоязычным интерфейсом. Кроме того, она сопровождена справочной системой, может быть, не столь подробной, как у двух предыдущих продуктов, однако достаточной для освоения принципов ее использования.

TrueCrypt

Говоря о криптографических утилитах, нельзя не упомянуть и про бесплатное программное обеспечение. Ведь сегодня практически во всех областях есть достойные продукты, распространяющиеся совершенно свободно. И защита информации не является исключением из этого правила.

Правда, к использованию свободного ПО для защиты информации существует двоякое отношение. Дело в том, что многие утилиты пишутся программистами-одиночками или небольшими группами. При этом никто не может поручиться за качество их реализации и отсутствии "дыр", случайных или намеренных. Но криптографические решения сами по себе весьма сложны для разработки. При их создании нужно учитывать огромное множество различных нюансов. Именно поэтому рекомендуется применять только широко известные продукты, причем обязательно с открытым кодом. Только так можно быть уверенным, что они избавлены от "закладок" и протестированы большим количеством специалистов, а значит, более-менее надежны. Примером такого продукта является программа TrueCrypt.

TrueCrypt является, пожалуй, одной из самых функционально богатых бесплатных криптографических утилит. Изначально она использовалась только для создания защищенных виртуальных дисков. Все-таки для большинства пользователей это наиболее удобный способ защиты различной информации. Однако со временем в ней появилась функция шифрования системного раздела. Как мы уже знаем, она предназначается для защиты компьютера от несанкционированного запуска. Правда, шифровать все остальные разделы, а также отдельные файлы и папки TrueCrypt пока не умеет.

В рассматриваемом продукте реализовано несколько алгоритмов шифрования: AES, Serpent и Twofish. Владелец информации может сам выбрать, какой из них он хочет использовать в данный момент. Аутентификации пользователей в TrueCrypt может производиться с помощью обычных паролей. Однако есть и другой вариант ‑ с использованием ключевых файлов, которые могут сохраняться на жестком диске или любом съемном накопителе. Отдельно стоит отметить поддержку данной программой токенов и смарт-карт, что позволяет организовать надежную двухфакторную аутентификацию.

Из дополнительных функций рассматриваемой программы можно отметить возможность создания скрытых томов внутри основных. Она используется для сокрытия конфиденциальных данных при открытии диска под принуждением. Также в TrueCrypt реализована система резервного копирования заголовков томов для их восстановлении при сбое или возврата к старым паролям.

Интерфейс TrueCrypt привычен для утилит подобного рода. Он многоязычен, причем есть возможность установить и русский язык. С документацией дела обстоят гораздо хуже. Она есть, причем весьма подробная, однако написана на английском языке. Естественно, ни о какой технической поддержки речи идти не может. Максимум, на что можно рассчитывать ‑ ответ на вопрос на форуме.

Криптопровайдер КриптоПро CSP предназначен для:

· авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной подписи (ЭП) в соответствии с отечественными стандартами ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 (с использованием ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012);

· обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;

· обеспечения аутентичности, конфиденциальности и имитозащиты соединений по протоколу TLS;

· контроля целостности системного и прикладного программного обеспечения для его защиты от несанкционированных изменений и нарушений правильности функционирования;

· управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Реализуемые алгоритмы:

· Алгоритм выработки значения хэш-функции реализован в соответствии с требованиями ГОСТ Р 34.11-94 / ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».

· Алгоритмы формирования и проверки электронной подписи реализованы в соответствии с требованиями ГОСТ Р 34.10-2001 / ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».

· Алгоритм зашифрования/расшифрования данных и вычисление имитовставки реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая».

Имеет сертификаты соответствия ФСБ России.

ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).

ViPNet CUSTOM позволяет организовывать защиту информации в крупных сетях и нацелен на решение двух важных задач информационной безопасности:

· Создание защищенной, доверенной среды передачи информации путем организации виртуальной частной сети (VPN)

· Развертывание инфраструктуры открытых ключей (PKI) с организацией Удостоверяющего центра с целью использования механизмов электронно-цифровой подписи в прикладном программном обеспечении заказчика (системах документооборота и делопроизводства, электронной почте, банковском программном обеспечении, электронных торговых площадках и витринах), с поддержкой возможности взаимодействия с PKI-продуктами других отечественных производителей.

В состав ViPNet CUSTOM входит более 15-ти различных компонентов, позволяющих реализовать множество сценариев защиты информации:

· ViPNet CA WebService

· ViPNet CA Informing

· ViPNet Administrator

· ViPNet StateWatcher

· ViPNet Publication Service

· ViPNet Registration Point

· ViPNet Coordinator

· ViPNet Client

· ViPNet Terminal

· ViPNet Connect

· ViPNet SafeDisk-V

· ViPNet CryptoService

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

Криптопровайдер ViPNet CSP 4 — это средство криптографической защиты информации, предназначенное для выполнения криптографических операций, доступ к которым обеспечивается встраиванием криптопровайдера в приложения через стандартизованные интерфейсы. ViPNet CSP реализует криптографические алгоритмы, соответствующие российским стандартам.

Функциональность

ViPNet CSP 4 обеспечивает выполнение следующих функций (набор функций может различаться в зависимости от семейства и версии ОС):

· Генерация ключей ЭП, ключей проверки ЭП и ключей шифрования в соответствии с алгоритмами ГОСТ Р 34.10-2001 и ГОСТ Р 34.10‑2012.

· Вычисление хеш-функции в соответствии с алгоритмами ГОСТ Р 34.11-94 и ГОСТ Р 34.11‑2012.

· Вычисление и проверка ЭП в соответствии с алгоритмами ГОСТ Р 34.10‑2001 и ГОСТ Р 34.10‑2012.

· Выработка случайных и псевдослучайных чисел, сессионных ключей шифрования. Формирование ключей шифрования, шифрование и имитозащита данных в соответствии с алгоритмом ГОСТ 28147-89.

· Аутентификация, передача данных по протоколу TLS с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

· Операции с сертификатами открытых ключей, соответствующих стандарту X.509 v3. Формирование сообщений PKCS #7 (CMS) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

· Формирование транспортных ключевых контейнеров в формате PKCS #12 (PFX) с использованием алгоритмов ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11- 94, ГОСТ Р 34.11-2012 и ГОСТ 28147-89.

Имеет сертификаты соответствия ФСБ России.

ViPNet SafeDisk предназначен для организации безопасного хранения конфиденциальной информации и удобной работы с ней на персональном компьютере.

Защита данных:

· Прозрачное шифрование данных, производимое в реальном времени, позволяет работать с документами в обычном режиме.

· Информация хранится в контейнере в виде зашифрованного файла на диске или внешнем носителе и защищается файл-ключом или электронным ключом.

· При подключении контейнер отображается в системе как обычный диск. При отключении контейнера логический диск перестает отображаться в системе, поэтому установить факт наличия конфиденциальной информации и получить к ней доступ невозможно.

· В программе существуют режимы экстренного отключения контейнеров и выхода из программы (режим «Опасность»), а также режим экстренного уничтожения доступа к информации для всех пользователей программы (режим «Большая опасность»).

Версия 4, сертифицированная ФСБ и ФСТЭК России, обеспечивает высокий уровень защиты любой информации и может использоваться в государственных структурах и организациях как СКЗИ и средство защиты от НСД.

“КриптоАРМ” - универсальная программа для шифрования и электронной подписи файлов.

Используется для защиты корпоративной и личной информации, передаваемой по Интернету, электронной почте и на съемных носителях (диске, флэш-карте).

Используется в тех информационных системах, где нужно:

· надежно защитить данные (в т.ч. персональные) от постороннего доступа;

· гарантировать целостность данных при отправке по незащищенным каналам связи;

· обеспечить подлинность и авторство электронных документов;

· согласовывать электронные документы с коллегами.

Имеет сертификаты соответствия ФСБ России.

«Континент» ‑ семейство продуктов для обеспечения сетевой безопасности при подключении к сетям общего пользования посредством межсетевого экранирования, построения частных виртуальных сетей (VPN) и системы обнаружения вторжений (СОВ).

Надежные высокопроизводительные платформы, высокая криптостойкость шифрования каналов связи, поддержка защиты самых современных коммуникационных приложений в сочетании с простотой внедрения и эксплуатации гарантируют качественное решение с помощью продуктов семейства «Континент» самых сложных задач защиты корпоративных сетей.

Основные возможности:

· Надежная криптозащита

Шифрование трафика по ГОСТ 28147‑89 с современной ключевой схемой обеспечивает гарантированную криптостойкость VPN-сети

· Межсетевой экран

· Маршрутизация трафика

· Управление трафиком

· Высокая доступность

· Интеграция с системами IDS

Имеет сертификаты соответствия ФСБ России и ФСТЭК России.

Secret Disk 4 - система защиты конфиденциальной информации и персональных данных, хранящихся и обрабатываемых на персональном компьютере под управлением операционной системы Microsoft Windows XP/Vista/7/8.1 с возможностью защиты системного раздела и двухфакторной аутентификацией пользователя до загрузки операционной системы.

Secret Disk 4 создаёт на персональном компьютере скрытые ресурсы ‑ зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита дисков достигается за счёт “прозрачного” шифрования данных ‑ при записи на зашифрованный диск информация автоматически зашифровывается, при чтении ‑ расшифровывается.

Доступ к зашифрованной информации может получить только её владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken или JaCarta и знающие ПИН-код.

Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жёсткого диска или файл, содержащий “мусор”.

Основные возможности системы:

· шифрование системного раздела, разделов на жёстких дисках, томов на динамических дисках, виртуальных дисков и съёмных носителей;

· аутентификация пользователя по электронному ключу для загрузки операционной системы и доступа к зашифрованным данным;

· запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора;

· восстановление доступа к данным в случае утери электронного ключа;

· защита данных от сбоев во время операций шифрования, включая перебои электропитания;

· режим энергосбережения для ноутбуков.

 

Secret Disk Server NG ‑ система защиты корпоративных баз данных, файловых архивов, бизнес-приложений и их данных, хранящихся и обрабатывающихся на серверах под управлением операционной системы Microsoft Windows Server 2003/2008/2008 R2/2012/2012 R2.

Secret Disk Server NG создаёт на сервере скрытые ресурсы ‑ зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

Защита информации осуществляется методом “прозрачного” шифрования с помощью стойких алгоритмов шифрования: при записи на зашифрованный диск информация автоматически зашифровывается, при чтении - расшифровывается. Зашифровать можно отдельные жёсткие диски сервера, любые дисковые массивы (внешние и внутренние, программные и аппаратные RAID-массивы), а также съёмные диски (например, подключаемые к серверу для резервного копирования).

В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жёсткого диска или файл, содержащий “мусор”.

Основные возможности системы:

· шифрование разделов на жёстких дисках, томов на динамических дисках, съёмных носителей, создание виртуальных зашифрованных дисков;

· использование стойких алгоритмов шифрования, возможность подключения внешних поставщиков служб криптографии КриптоПро CSP, Signal-COM CSP и Infotecs CSP, реализующих ГОСТ 28147-89 с длиной ключа 256 бит;

· удалённое и групповое администрирование Secret Disk Server NG выполняется через консоль управления Microsoft или удалённый рабочий стол;

· защита данных от сбоев во время операций шифрования, включая перебои электропитания;

· интеграция с модулем подачи сигнала “тревога”.

 

Secret Disk Enterprise ‑ корпоративная система защиты конфиденциальной информации с централизованным управлением, которая отслеживает состояние всех защищённых носителей, уменьшает риск ошибочных действий пользователей и снимает нагрузку с информационных служб предприятий, снижает затраты и повышает уровень информационной безопасности в компании.

Система решает следующие задачи:

· защита от несанкционированного доступа и раскрытия конфиденциальной информации, находящейся на компьютерах пользователей;

· централизованное управление защищёнными дисками на компьютерах пользователей;

· осуществление единого мониторинга и диагностики состояния защищённых дисков на рабочих местах пользователей;

· разграничение прав пользователей, в том числе системных администраторов, при доступе к защищённым данным;

· сокращение нагрузок на службы поддержки и администрирования благодаря использованию административного Web-портала.

Преимущества:

· централизованное управление установкой, настройкой и обслуживанием зашифрованной ИТ-инфраструктуры;

· оперативное внедрение ‑ от одного рабочего дня;

· максимально простой пользовательский интерфейс, не требующий подготовки и специальных знаний пользователей;

· гибкие настройки по разграничению доступа к зашифрованным данным для разных категорий пользователей, включая технические службы, что практически полностью исключает вероятность случайной потери информации и несанкционированного доступа к данным;

· поддержка нескольких алгоритмов шифрования, в том числе российского ГОСТ 28147-89.

 

JaCarta ‑ новое поколение смарт-карт, USB- и Secure MicroSD-токенов для строгой аутентификации, электронной подписи и безопасного хранения ключей и цифровых сертификатов.

JaCarta выполнена на современной открытой технологической платформе Java Card с учётом накопленного опыта и экспертизы в области разработки и внедрения как средств строгой аутентификации, средств электронной подписи, так и инфраструктуры применения смарт-карт и USB-токенов.

Модельный ряд JaCarta включает в себя USB-токены и смарт-карты для работы в развёрнутой PKI-инфраструктуре и хранения ключевой информации JaCarta PKI, работы с электронными сервисами и электронным документооборотом ‑ JaCarta ГОСТ, для биометрической идентификации владельца карты ‑ JaCarta PKI/BIO, а также Токены с комбинированным функционалом и дополнительной Flash-памятью.

JaCarta штатно поддерживается продуктами мировых и отечественных вендоров (более 100 сертификатов совместимости).

Модельный ряд JaCarta прошёл необходимые сертификационные испытания в РФ:

· сертифицировано ФСТЭК России;

· сертифицировано ФСБ России; а также за рубежом:

· Common Criteria;

· RoHS, CE, FCC.

JaCarta может выступать в качестве единой корпоративной карты, служащей для визуальной идентификации сотрудника, доступа в помещения (с чипом RFID), аутентификации при доступе в информационную сеть, защиты электронных документов (электронная подпись, шифрование), биометрической идентификации владельца

Результаты:

· Минимизация рисков, связанных с кражами/утерями портативных компьютеров, содержащих конфиденциальную информацию;

· Чёткое разграничение права доступа к информационным ресурсам, которые хранятся на разных разделах жёстких дисков рабочих станций и серверов корпоративной сети;

· Предотвращение неавторизованного доступа к конфиденциальным документам;

· Устранение возможности несанкционированного чтения/копирования информации на списанных или ремонтируемых устройствах;

· Соответствие требованиям законодательства Российской Федерации и общемировых стандартов по обеспечению информационной безопасности (Федеральный закон № 152-ФЗ «О персональных данных», стандарт защиты информации в индустрии платежных карт PCI DSS и др.).