Бизнес-кейс: Защита информации в СУБД при взломах информационных систем (базовый сценарий)

Описание заказчика:

Энергетическая организация, эксплуатирующая сложную ИТ инфраструктуру, размещенную в двух опорных ЦОДах, разнесенных территориально.

Объект защиты:

      Информационная система (ИС) сбора и обработки статистической и телеметрической информации объемов потребления электроэнергии. Вся собираемая информация накапливается, обрабатывается и хранится в СУБД Oracle. Архитектура ИС двухзвенная, пользователями являются операторы системы, осуществляющие ввод и анализ информации посредством специального десктопного приложения.

         Информация, обрабатываемая в ИС, содержит персональные данные клиентов организации. Результаты работы ИС составляют коммерческую тайну (периодическая отчетность, консолидированная отчетность, экономический анализ, коммерческий анализ).

Поставленная задача:

           Аудит степени защищенности ИС и возможности удачного взлома системы, доступа к конфиденциальной информации со стороны внешних злоумышленников, сформировал задачу обеспечения надежной защиты и конфиденциальности обрабатываемой в базе данных информации. Целью защитных мер должно являться предотвращение возможности утечки конфиденциальной информации из базы данных ИС.

Решение:

         За основу решения поставленной задачи было взято использование продукта компании Аладдин Р.Д. Крипто БД. Данное решение позволяет обеспечить надежную защиту конфиденциальности информации с помощью шифрования информации в СУБД.

«Крипто БД» реализует такой тип защиты информации в СУБД, при котором не важен сценарий и успешность атаки на ИС, даже похищенные данные будут надежно защищены шифрованием.

Этап 1.

           В результате анализа информационной модели ИС был определен набор полей в таблицах СУБД, содержащий конфиденциальную информацию. Таким образом была сформирован объект защиты, подлежащий шифрованию.

Этап 2.

                 Далее, с помощью встроенных инструментов Крипто БД была сформирована политика контроля доступа, обеспечивающая предоставление защищенной информации только для авторизованных пользователей. При доступе к данным, пользователи проходят процедуру двухфакторной аутентификации в обязательном порядке.

Этап 3.

                 На третьем этапе, в Крипто БД, были активированы функции безопасности, которые обеспечили шифрование объекта защиты в фоновом режиме. Пользователи системы при этом имели возможность работы с бизнес-формами и информацией в СУБД ИС, даже в период наложения защиты.

Эффект от внедрения:

           Вся важная и конфиденциальная информация в базе данных ИС надежно защищена с помощью сочетания двух методов защиты – шифрования данных и двухфакторной аутентификации при доступе к защищаемым данным. Таким образом, доступ к защищенной информации осуществляется только со стороны авторизованных пользователей.

Использование Крипто БД существенно снижает риски ИС в целом, а угрозу утечки конфиденциальной информации из СУБД при взломе делает безуспешной или бессмысленной.