Сергей Петухов
Менеджер по продукту в Газинформсервис
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2020 | Санкт-Петербург
22 октября 2020, Санкт-Петербург, Россия
Код ИБ 2020 | Санкт-Петербург
Запросить Q&A
Видеозапись
Аспекты безопасности данных средствами СУБД
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
6
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

Я в рамках доклада аспекты безопасности ответственностью Да расскажу о возможностях особо обеспечения информационной безопасности naklab будет интересен не только 0 эксплуатационных подразделений но и подразделение которое занимается разработками собственное программное обеспечение которое заинтересовано цветок в надежной работе с данными но и обеспечения достаточного обеспечения информационной безопасности в рамках развития нашего продукта мы тесно взаимодействуем с нашими партнерами

например такие партнёры как крипт это продукты компания staffcop с ними мы идём на сегодняшний день наиболее тесное сотрудничество в плане выработки наиболее оптимального решения по безопасности наших заказчиков Добрый день Уважаемые коллеги всем рад что у вас хорошо пообедать ну для начала Я с вашего позволения задам пару вопросов для того чтобы как-то после обеденный перерыв Кто знает кому принадлежит фраза Кто владеет информацией тот владеет миром Ну не буду долго мучить

как говорят источники данные высказывания натану ротшильду известную когда-то миллионеров и миллиардеров так вот почему я это говорю а важность информации в 2018 XXI веке она возрастает многократно и обеспечение безопасности и а также важно организатором есть приложение продолжить эту фразу например задать вопрос такой продолжите фразу кто обеспечивает безопасный тот что Ну и дальше могут какие-то варианты На мой взгляд в 20 веке это очень актуальна тема его доклада аспекте аспекты безопасности данных средств а я расскажу о встроенных механизмов

обеспечения безопасности Расскажи об их отличительных особенностях сначала традиционная несколько слов о компании компания газинформсервис является одним из крупнейших отечественных интеграторов в области информационной безопасности работы с 2004 года и реализует весь комплекс услуг по созданию своей защиты информации и технические средства охраны любого масштаба давно из компании находится в санкт-петербурге территориальное представительство размещены в Москве Самаре в Воронеже Екатеринбурге и многих других городах основным заказчиком является корпорация энергетической

отрасли промышленности предприятия органы государственной власти а также учреждение финансовое ликвидационной секторов продуктовый портфель компании входят такие направления как информационные системы защиты рабочих станций и серверов от нсд защита инфраструктуры электронного документооборота с некоторыми нашими Вы наверняка уже знакомы такие как ФРС config Inspector Это Вадик стоп более подробно с продукцией можно ознакомиться на нашем сайте gazeta.ru теперь продукция наш продукцию система управления базой данных youtuba это программное

обеспечение общего назначения которые предназначены для создания управления реляционными базами данных с представлениями нога польского доступа с различным уровнем конфиденциальности основу продукта положено опустошение перечислили 11.9 результат вот в сентябре 2019 года был зарегистрирован в Едином реестре российских программ для ЭВМ и баз данных настоящее время продукт проходит сертификацию фстэк на пятый уровень доверия что 2 категории Киев второму классу ГИС и http и второму уровню еспн

данный продукт коммерческий я входят докладов коллег если бы такого вопроса обсуждения не было наверное стоило бы его задать вопрос задавала использование бесплатных продуктов и коммерческих версий хочу качнуть в сторону качели в другую сторону и рассказать о том что конец на рынке присутствуют различные версии бесплатно версию условно бесплатной версии Ну так же используется бесплатно pgsql Пожалуйста можете его использовать но я говорю о нашем ученика к программам обеспечения А

какое решение которое состоит из самого программного продукта состоит из нашей команды разработки которая знает как продукт который своим можно может выполнить определенную задачу заказчиков каминити не всегда Ну скажем так она работает по трендам и не может отработать правильно задачи конкретного заказчика будто энтерпрайз решение или решение для среднего бизнеса далее техническая поддержка Я может быть может не быть так вот у нас помимо того что есть сервисный центр

который оказывает круглосуточную техническую поддержку А это непросто сервисный центр это сервисный центр который находится во многих городах нашего представительства и не секрет что бывают случаи когда необходимо оперативно восстановить работоспособность но при этом удалённого доступа каким-либо причинам отсутствует либо поломалась какая-то инфраструктуру либо в принципе удаленного доступа нет связи с обеспечением требований безопасности так вот Наши сотрудники могут оперативно выехать в города представительства нашего сервисного центра и помочь решить обозначенных задач

обозначенную проблему YouTube это кроссплатформенное решение экскурс в историю Почему youtuba был проведён внутри Наша компания предлагает конкурс выиграл название тобой это дерево возрастающая Латинской Америки которая обладает очень твердой породы древесины по аналогии мы говорим о том что данные хранящиеся наши субэдэя буду также надежно надежные и безопасные как и древесина этого дерева так вот свобода это бы это кроссплатформенная который работает

как на платформе Windows как Яна с операционной системы семейства Linux том числе Отечественной разработки ближайшее время мы планируем провести тестирование совместимость со всеми наиболее распространенные системы на территории Российской Федерации Ну нет ну конечно Женя я на все вопросы отвечу в конце хорошо спасибо хорошо так отлично значит развитие нашего продукта ведется в 3 направлениях Это безопасность отказоустойчивость и масштабируемость если безопасность itatrain всех продуктов компании

газинформсервис и потребность подразделения eBay заказчика того способность системы сохранять свою работоспособность при отказе одного или нескольких узлов или возможность масштабирования системе без структурных изменений было актуально и востребовано в том числе регистрационных подразделений придем теперь непосредственно к проблематике по данным статистики в мире в год раскрывается до 14 млрд различных запись в официальных сведений до 60% это информация

преднамеренное Мытищи Как происходит преднамеренными действиями Также можно сказать что до 70% открытой информации Информации связанной с персональными данными в последнее время фиксируется тренд на увеличение объема объёма информации, связанных с коммерческой Тайны снова Home к базе данных можно подключиться Как напрямую так и через в приложении далее расскажу о трех составляющих обеспечения безопасности СВД первый это защита подключение защита данных и аудит действий в первом случае можно использовать наложены средства защиты на российском рынке

присутствует множество решений здесь выбор бразен мы тестировали на шубы с такими решениями Как crypt Егор DPD вам одного пароля в конфигурационном файле в приложении наверно недостаточно Для обеспечения безопасности А существующая в нашем программном продукте расширенная парольной политики позволяют решить как требования корпоративного контроля так и требований законодательства Кроме того бывают случаи когда необходимо контролировать канал связи между

сервером приложений и сервер баз данных но зависимость разных ситуациях бывает если конечно контролируется органами Рапсодия Ну тем не менее настройка соединения тоже бывает небесполезно по защите данных защита данных можно обеспечивает шифрование и опускаться нашему случаю продукции мы используем обфускацию процедур и функций Для обеспечения безопасности контроль лицензионных ограничений кроме того Bad мы используем Security для ограничения доступа, находящийся в строках

Для различных пользователей, Кроме того, можно использовать ограничение доступа администратора данных Можно контролировать и выполнять Требования по ограничению доступа на уровне операционной системы из мандатный доступ или очистку памяти. Audi действие Audi действие можно использовать как для предотвращения или прекращения доступа несанкционированный доступ, А в случае своевременного реагирования на Allure ты так и случаях доказательной базы при проведении служебных

расследований. где Ютубом средства безопасности мы делим настроенный решение и специальные утилиты из встроенных решений улучшено парольной политики у нас реализовано более 5 требований в том числе минимальные требования к минимальной длины пароля кого сложности повторяемости истории паролей реализована требования блокировки учетной записи механизм раскрытия процедура позволяет безопасно устанавливать дистрибутив на инфраструктуру заказчика и не допускает ознакомление с текстом процедуры в ходе его эксплуатации в случае попытки со

стороны пользу Прочитай текст процедуры Он увидит только набор нечитаемых символов при этом сама процедура остается работоспособной дополнительно ограничение доступа к файлам данных на уровне операционной системы удобный механизм который позволяет быстро и удобно настраивать svd при этом ограничивает доступ к каталогу тех пользователей которые имеют доступ имеет доступ на этого к серверу баз данных а следующий утешение это вот то Вольт dataworld ограничение доступа к данным сторона Давай я расскажу об этом подробнее Здесь мы в СПД

внедрили новую роль Data Guard а которую Теперь если пользователь при создании новых внесет эту таблицу список контролируемых таблицы controllable а суперпользователь с администратора баз данных или пользователи обладающие ролью супер юзер может получить к ней даст доступ только после ответа со стороны датагор Да вроде да эта карта может выступать инженер по информационной безопасности теперь таблица могут быть в базе данных могут быть уже ограничено и повышенная безопасность

а одной стороны мы ограничили доступ со стороны администратора теперь мы поговорим об интерфейсе который позволит более удобно работать администратором в нашей свободы для этого разработана специальная утилита Я менеджер который после подключения к узлам кластера позволяет отображать в графическом режиме статусы и роли данное решение повышает прозрачность отказоустойчивый кластер нарушением что она ещё позволяет делать а подключать или отключать узлы кластера и проводить Switch Over Например если это необходимо для обновления программного обеспечения в одном из слов

кластера мода детектив данный модуль повышает эффективность управления СУБД и помогает и решает следующие задачи 1 он может выводить список пользователей с расширенными правами например избыточными правами а также самое роль супер юзер можно проанализировать весь список пользователей которые имеются и возможно провести секвестирование да Или по крайней мере они избыточные права есть Такого количества пользуюсь которые работают с впд следующий момент фиксации случаев длительного отсутствия смена пароля в

связке работе с расширенными парольной политикой позволяет сначала проанализировать выяснить как часто меняется пароль а потом с помощью расширенной парольной политики Возможно это делать скорректируем кроме того опять же графическая возможность это вывод в графический интерфейс событие безопасности и возможность фильтрации по определенным атрибутом следующий модуль который мы разработали в нашем программном продукте модуль модуль распределения нагрузки на кластера кроме классического распределение

Select no slave или Inferno Master позволяет также маршрутизировать данные по определенным алгоритмам например использовать направлять пользователей или компания с user1 непосредственно на мастер-1 всегда юзер давно мастер 2 здесь сразу хочу отметить на графике обозначено два мастера это не значит что решение мультимастер А это две различные вас данных просто показывается распределения нагрузки по отношению к модулю и пол Кроме того встроенные команды Например с фаршем vs insert или 20 также наш модуль позволяет корректно обработать и направить его в

Ну с данной командой. насчёт в мы непрерывно ведём тестирование и взаимодействие с нашими партнерами а хочу в перерыве Пообщался с коллегами и слушаю доклады Я порадовался с одной стороны нас непростая ситуация с коронавирусом с одной стороны у нас постоянно ограничение с другой стороны я понимаю команда компании растут и уже сложно отслеживать все проекты приходят коллеги спрашивают вы кто мы с вами работаем Мы с вами работаем уже сложно отследить все проекты все направления вот конкретный пример мы

тоже работаем со многими компаниями и в том числе компания staffcop и компаний уже настолько большие что не всегда все проекты можно слить оценить Мы рады такому сотрудничеству и в том числе Если вы будете готовы протестировать свои программы программный продукт из нашей Soft мы будем рады разместить ваш ваш сайт вашей компании или продукта На нашем складе логотип на шоколаде по завершении хочу сказать что конечно в принципе система управления базой данных ждут надежности и отказоустойчивости и быстро-быстро оперативности обработки данных

обработки транзакций вопрос безопасности принято решать наложенные средствами защиты но основная мысль мое выступление в том что и средствами СУБД можно решать определённый пол задач При этом выполняя Требования по безопасности и повышает экономическую эффективность и только в диалоге в тестировании в проведение пилотных проектов и услышав боли и потребности заказчиков можно вот этот тонкую грань между наложенным средствам защиты использованием внутренних средств которое присутствует в которых я сказал найти этот баланс чтобы

и заказчик япартнер и разработчики были довольны полученным результатом

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Аспекты безопасности данных средствами СУБД»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Код ИБ 2020 | Санкт-Петербург

Доступ к записям всех докладов «Код ИБ 2020 | Санкт-Петербург»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

21 июля 2020
Онлайн
20
150
безопасность персонала, взаимоднействие с бизнесом и командой, иб без бюджета, ибнужныпрофи, информационная безопасность, код иб, код иб профи, сервисная модель в иб, управление security operations, управление иб, управление инцидентами

Похожие доклады

Максим Луганский
Технический эксперт по решениям для информационной безопасности в MicroFocus
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Павел Луцик
Директор по продажам и развитию бизнеса в Крипто-Про
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Роман Подкопаев
Генеральный директор в Makves
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Аспекты безопасности данных средствами СУБД»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно