eToken на страже баз данных
В декабре прошлого года в представительстве Oracle в СНГ прошел семинар по интеграции бизнес-приложений на основе СУБД Oracle с решениями по безопасности компании Aladdin Knowledge Systems, экслюзивным дистрибьютором которой в СНГ является фирма Aladdin Software Security R.D.
Ее коммерческий директор Алексей Сабанов остановился на ситуации c информационной безопасностью (ИБ) в мире и СНГ. Он отметил, что в этой области наблюдается кризис, обусловленный снижением квалификации пользователей ПК, изъянами в работе средств защиты и наличием недокументированных возможностей в прикладном ПО, ОС, СУБД, а также стиранием грани между обрабатываемыми данными и исполняемыми программами, широким использованием Интернета и глобальных сетей, отставанием теории ИБ от практики. Основные угрозы ИБ — это нарушение конфиденциальности важной информации из-за несанкционированного доступа (НСД), целостности из-за изменения неавторизованным пользователем информации при ее хранении или передаче, а также потеря работоспособности информационной системы в результате нападения.
Для обеспечения ИБ предлагается ряд продуктов и технологий, в том числе:
- электронные USB-ключи eToken для аутентификации и хранения ключей шифрования и цифровых сертификатов;
- программно-аппаратные комплексы для двухфакторной аутентификации;
- электронные ключи HASP4 и Hardlock для защиты ПО от НСД.
Эти средства позволяют обеспечить ИБ на уровне информационных ресурсов (а не файлов, документов или сообщений) и организовать доверенное дистанционное взаимодействие с взаимной аутентификацией и защиту от нападения. Применение этих средств не вызывает конфликтов с существующими приложениями.
Электронные USB-ключи eToken могут быть использованы для различных приложений, в том числе для интеграции систем защиты информации разных производителей. О том, как это сделать, какие технологии и стандарты нужно применять, рассказал руководитель отдела технологий Aladdin Software Security R.D Игорь Голубев. А Александр Дядечко, начальник отдела разработки компании "Текора", показал, как с помощью электронного ключа eToken удалось повысить уровень обеспечения безопасности в системе БИСМ (банк инфраструктурных моделей) онлайнового сбора информации обо всех изменениях ИТ-проектов Министерства путей сообщения (МПС).
Эта система реализована по схеме: серверы БД Oracle (центральный и удаленные серверы репликации) — сервер приложений — тонкий клиент. Работа с ней ведется через Интернет и из локальных сетей через Web-интерфейс, при этом возможны кража пароля, перехват и подмена трафика. Пользователи должны были помнить несколько учетных записей для разных модулей системы, стояла проблема безопасного хранения и распространения паролей. Выбор электронных ключей eToken для системы БИСМ был обусловлен их небольшим размером, возможностью прямого подключения к USB-порту, полной интеграцией с ОС Windows 2000/XP (дополнительное ПО не нужно), совместимостью с Windows 98/ME/NT и Linux, а также наличием светового индикатора работы. Применение eToken позволило использовать вместо нескольких паролей единственный PIN-код, параметры соединения с системой БИСМ хранятся в защищенной памяти eToken, реализовано защищенное соединение с применением протокола SSL, обеспечивается строгая аутентификация и жесткий контроль за обращением к критически важным приложениям. Все это значительно повысило уровень безопасности системы, а проект по внедрению в нее eToken специалистами фирмы "Текора" был реализован за две недели.
Как отметил г-н Сабанов, такие решения востребованы на рынке государственных и коммерческих предприятий и организаций.
Рост рынка ИБ в 1998—2001 гг. (% в год)
Антивирусы - 21
Межсетевые экраны - 25
Шифрование - 33
ААА - 41 (AAA — Аутентификация, авторизация, администрирование)
Рынок США - 30%
Другие (включая российский) - 42%
Источник: IDC.