ID статьи: 383
Последнее обновление: 27 Sep, 2021
Описание заказчика: Энергетическая организация, эксплуатирующая сложную ИТ инфраструктуру, размещенную в двух опорных ЦОДах, разнесенных территориально. Объект защиты: Информационная система (ИС) сбора и обработки статистической и телеметрической информации объемов потребления электроэнергии. Вся собираемая информация накапливается, обрабатывается и хранится в СУБД Oracle. Архитектура ИС двухзвенная, пользователями являются операторы системы, осуществляющие ввод и анализ информации посредством специального десктопного приложения. Информация, обрабатываемая в ИС, содержит персональные данные клиентов организации. Результаты работы ИС составляют коммерческую тайну (периодическая отчетность, консолидированная отчетность, экономический анализ, коммерческий анализ). Поставленная задача: Аудит степени защищенности ИС и возможности удачного взлома системы, доступа к конфиденциальной информации со стороны внешних злоумышленников, сформировал задачу обеспечения надежной защиты и конфиденциальности обрабатываемой в базе данных информации. Целью защитных мер должно являться предотвращение возможности утечки конфиденциальной информации из базы данных ИС. Решение: За основу решения поставленной задачи было взято использование продукта компании Аладдин Р.Д. Крипто БД. Данное решение позволяет обеспечить надежную защиту конфиденциальности информации с помощью шифрования информации в СУБД. «Крипто БД» реализует такой тип защиты информации в СУБД, при котором не важен сценарий и успешность атаки на ИС, даже похищенные данные будут надежно защищены шифрованием. Этап 1. В результате анализа информационной модели ИС был определен набор полей в таблицах СУБД, содержащий конфиденциальную информацию. Таким образом была сформирован объект защиты, подлежащий шифрованию. Этап 2. Далее, с помощью встроенных инструментов Крипто БД была сформирована политика контроля доступа, обеспечивающая предоставление защищенной информации только для авторизованных пользователей. При доступе к данным, пользователи проходят процедуру двухфакторной аутентификации в обязательном порядке. Этап 3. На третьем этапе, в Крипто БД, были активированы функции безопасности, которые обеспечили шифрование объекта защиты в фоновом режиме. Пользователи системы при этом имели возможность работы с бизнес-формами и информацией в СУБД ИС, даже в период наложения защиты. Эффект от внедрения: Вся важная и конфиденциальная информация в базе данных ИС надежно защищена с помощью сочетания двух методов защиты – шифрования данных и двухфакторной аутентификации при доступе к защищаемым данным. Таким образом, доступ к защищенной информации осуществляется только со стороны авторизованных пользователей. Использование Крипто БД существенно снижает риски ИС в целом, а угрозу утечки конфиденциальной информации из СУБД при взломе делает безуспешной или бессмысленной.
Эта статья была:
Сообщить об ошибке
ID статьи: 383
Последнее обновление: 27 Sep, 2021
Ревизия: 1
Просмотры: 232
Комментарии: 0
Теги
|