Россияне придумали, как заменить встроенные средства защиты американской криптографии и обезопаситься от СУБД Oracle, MS SQL и Tibero без импортозамещения

Российская компания «Аладдин Р. Д.», специализирующаяся на информационной безопасности, разработала решение по защите баз данных, работающих под СУБД Oracle, MS SQL, Tibero (корейский аналог Oracle) и PostgreSQL.

«Мы создали технологию изоляции данных, которые обрабатывают эти СУБД, от самих СУБД, — говорит гендиректор компании-разработчика Сергей Груздев. — В итоге мы на них работаем, но что хранится в базах, СУБД не видят, и данные не могут утечь. Мы научились корректно вписываться в продукт, перехватывать нужные нам функции».

По словам Груздева, идея решения родилась от осознания того, что широко распространенные в России СУБД зарубежных вендоров быстро заместить на какие-либо отечественные продукты и перенести на них все приложения и данные, просто нереально. «Но если мы не можем заменить саму СУБД, то мы можем нырнуть внутрь и заменить встроенные средства защиты, американской криптографии», — рассуждает он.

В «Аладдине» уверены, что данное решение поможет многим отечественным организациям привести их информационные системы, в том числе работающие с персональными данными, в соответствие с требованиями российского законодательства.

По мнению Груздева, разработка его компании прямых технологических аналогов в мире не имеет. «Наверное просто никто не ставил перед собой задачи цифровой изоляции обрабатываемых данных от самой СУБД», — полагает он.

Новое решение сейчас находится на сертификации в ФСБ по двум младшим классам криптозащиты (всего их шесть) — КС1 и КС2, а до конца 2017 г. компания намерена поднять класс сертификации до КС3.

В «Аладдине» заверяют, что их решение уже прошло пилотную апробацию в ряде проектов, преимущественно банковских, но конкретных клиентов назвать оказались не готовы, из-за отсутствия разрешений со стороны последних.

Сергей Груздев рассказал, что многие наработки и алгоритмы для нового решения в компании уже были созданы ранее для обезличивания персональных данных. Для решения такой задачи не нужно было защищать сами данные, а достаточно было разрушить некоторые связи между ними. «Нельзя же все шифровать, произойдет деградация производительности, — поясняет Груздев. — Достаточно устранить понимание, о ком именно эти конкретные данные.

Что касается отношения к новой разработке для СУБД со стороны вендоров этих СУБД, то, в частности в российском Oracle к ней, как можно заключить со слов Груздева, изначально отнеслись с энтузиазмом — она может помочь компании не лишиться клиентов из-за политики импортозамещения, но позже все же охарактеризовали «Алладдин» отчасти как своего конкурента.

 

Источник: cnews

.