Безопасность данных без замещения СУБД
Российская компания «Аладдин Р. Д.», специализирующаяся на информационной безопасности, разработала решение по защите баз данных, работающих под СУБД Oracle, MS SQL, Tibero (корейский аналог Oracle) и PostgreSQL. «Мы создали технологию изоляции данных, которые обрабатывают эти СУБД, от самих СУБД, — говорит гендиректор компании-разработчика Сергей Груздев. — В итоге мы на них работаем, но что хранится в базах, СУБД не видят, и данные не могут утечь. Мы научились корректно вписываться в продукт, перехватывать нужные нам функции».
По словам Груздева, идея решения родилась от осознания того, что широко распространенные в России СУБД зарубежных вендоров быстро заместить на какие-либо отечественные продукты и перенести на них все приложения и данные, просто нереально. «Но если мы не можем заменить саму СУБД, то мы можем нырнуть внутрь и заменить встроенные средства защиты, американской криптографии», — рассуждает он.
В «Аладдине» уверены, что данное решение поможет многим отечественным организациям привести их информационные системы, в том числе работающие с персональными данными, в соответствие с требованиями российского законодательства.
По мнению Груздева, разработка его компании прямых технологических аналогов в мире не имеет. «Наверное просто никто не ставил перед собой задачи цифровой изоляции обрабатываемых данных от самой СУБД», — полагает он.
Новое решение сейчас находится на сертификации в ФСБ по двум младшим классам криптозащиты (всего их шесть) — КС1 и КС2, а до конца 2017 г. компания намерена поднять класс сертификации до КС3.
В «Аладдине» заверяют, что их решение уже прошло пилотную апробацию в ряде проектов, преимущественно банковских, но конкретных клиентов назвать CNews оказались не готовы, из-за отсутствия разрешений со стороны последних.
Некоторые подробности
В разговоре с CNews, Сергей Груздев рассказал, что многие наработки и алгоритмы для нового решения в компании уже были созданы ранее для обезличивания персональных данных. Для решения такой задачи не нужно было защищать сами данные, а достаточно было разрушить некоторые связи между ними. «Нельзя же все шифровать, произойдет деградация производительности, — поясняет Груздев. — Достаточно устранить понимание, о ком именно эти конкретные данные.
Что касается отношения к новой разработке для СУБД со стороны вендоров этих СУБД, то, в частности в российском Oracle к ней, как можно заключить со слов Груздева, изначально отнеслись с энтузиазмом — она может помочь компании не лишиться клиентов из-за политики импортозамещения, но позже все же охарактеризовали «Аладдин» отчасти как своего конкурента.