URL: www.relex.ru E-mail: [email protected]Тел./Факс: (4732) 711-711, 778-333 Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119 защищённая сертифицированная российская СУБД Виталий Максимов ЗАО НПП «РЕЛЭКС» 7-я Всероссийская научно-практическая конференция «Методы и средства технической защиты информации» Обнинск, 18 – 20 мая 2010
7-я Всероссийская научно-практическая конференция «Методы и средства технической защиты информации» Обнинск, 18 – 20 мая 2010. защищённая сертифицированная российская СУБД. Виталий Максимов ЗАО НПП «РЕЛЭКС». Содержание. Краткая информация о РЕЛЭКС Общее описание СУБД ЛИНТЕР - PowerPoint PPT Presentation
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
Группа компаний РЕЛЭКС
1990 – основана компания РЕЛЭКС; работа в области СУБД-технологий
1992 – СУБД-технологии РЕЛЭКС используются правительственными организациями России
1994 – РЕЛЭКС вышел на международный рынок – компания System Six Inc. (Голден, Колорадо, США) стала первым зарубежным дистрибьютором СУБД ЛИНТЕР
1997 – Начало работы в области защиты информации в СУБД и хранилищах данных
1998 – Расширение деятельности на международном рынке. Изучение и использование зарубежного опыта руководства проектами
1999 – Для повышения эффективности работы на внутреннем рынке основана компания РЕЛЭКС К, работающая под торговой маркой РЕЛЭКС
2000 – Для обеспечения эффективного бизнеса за пределами России создана компания RelexUS, работающая под торговой маркой RelX. Система безопасности СУБД, разработанная РЕЛЭКС, сертифицирована на соответствие 2 классу защиты информации от несанкционированного доступа
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
Группа компаний РЕЛЭКС
История
2002 – Система менеджмента качества РЕЛЭКС сертифицирована на соответствие стандарту ISO 9001
2003 – Научный Центр «Курчатовский Институт» выбирает ЛИНТЕР в качестве сервера баз данных в системах управления ядерными реакторами
2004 – Расширение группы компаний РЕЛЭКС: создана компания RMCSoft, специализирующаяся на заказных проектах
2005 – ОАО «Сургутнефтегаз» выбирает ЛИНТЕР в качестве базовой системы для автоматизации нефтедобычи
2006 – СУБД ЛИНТЕР отмечена редакцией PC Magazine и удостоена звания «BEST SOFT 2006»
2007 – СУБД ЛИНТЕР вошла в перечень сертифицированных приложений компании Red Hat
1990 – 2010 – К 2010 году группа компаний РЕЛЭКС выполнила более 150 проектов. Наши технологии широко используются в правительственных организациях России. РЕЛЭКС - участник крупнейших российских и международных выставок: SofTool (Москва), CeBIT (Германия), Comdex/Fall (США) и т.д.
СУБД ЛИНТЕР для платформСУБД ЛИНТЕР для платформ VAX VAX ии PDP PDP19901990
ЛИНТЕР используется в российских государственных структурахЛИНТЕР используется в российских государственных структурах19921992
Первый зарубежный контрактПервый зарубежный контракт (System Six, Inc.) (System Six, Inc.)19941994
ЛИНТЕРЛИНТЕР 4.x - 5.1 4.x - 5.1: поддержка международных стандартов, кроссплатформенность: поддержка международных стандартов, кроссплатформенность19961996
ЛИНТЕРЛИНТЕР 5.9: 5.9: Защита данных, реальное время, встроенные системыЗащита данных, реальное время, встроенные системы. . СемантическийСемантический SQL. SQL.20012001
Новая архитектура ЛИНТЕРНовая архитектура ЛИНТЕР 6.x. 6.x. ЛИНТЕРЛИНТЕР 6.0 6.0 сертифицирован на 2 класс НСДсертифицирован на 2 класс НСД20022002
ЛИНТЕРЛИНТЕР 6.1. 6.1. Версионный серверВерсионный сервер. . Использование в системах управления авиационным движением (диспетчеры)Использование в системах управления авиационным движением (диспетчеры)
20032003
Высокая надёжность. Полнотекстовый поиск.Высокая надёжность. Полнотекстовый поиск. Read-Only Read-Only СУБДСУБД.. ЛИНТЕР в АСУТП нефтедобывающих компанийЛИНТЕР в АСУТП нефтедобывающих компаний
20052005
Работа на микроядерной архитектуреРабота на микроядерной архитектуре. . Использование в системах контроля реакторовИспользование в системах контроля реакторов
20062006
SofTool’2005 – “Продукт года”
PC Magazine – “BEST SOFT 2006”
СУБД ЛИНТЕР включена в список сертифицированных приложений СУБД ЛИНТЕР включена в список сертифицированных приложений Red Hat. Red Hat. 20072007
Расширение использования ЛИНТЕР на предприятиях корпорации «Росатом»Расширение использования ЛИНТЕР на предприятиях корпорации «Росатом». . Подтверждение сертификатов ФСТЭК РоссииПодтверждение сертификатов ФСТЭК России
20092009
PC Magazine – “BEST SOFT 2009”
Журнал «Компьютер пресс» включил ЛИНТЕР в десятку лучших российских программ
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
• Мощный и гибкий комплекс средств защиты СУБД ЛИНТЕР от простейших идентификации и аутентификации до разделения пользователей на группы и уровни протоколирования различных событий установки расписаний и т.д.
СУБД ЛИНТЕР: защита данных
• Самое важное звено любой автоматизированной системы – хранилище данных.
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
Официальное письмо ФСТЭК России о соответствии СУБД ЛИНТЕР требованиям Федерального закона Российской Федерации №152-ФЗ «О персональных данных» и возможности её использования для защиты информации в информационных системах персональных данных до 1 класса включительно.
При попытке доступа метки субъекта сравниваются с метками доступа объекта, таким образом, обеспечивается максимальная гарантия того, что каждый пользователь сможет работать только с теми данными, которые ему доступны.
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
• Это «предназначение» может иметь различные назначения (функции), например:
• необходимость (доступно только то, без чего не обойтись);• целесообразность;• дезинформация и т.п.
• Все пользователи и всё информационное пространство логически разбиваются на «клетки».
• Каждую такую информационную единицу защиты («клетку») система предоставляет только для пользователя, который имеет ту же группу и уровень не ниже уровня «клетки».
• Структура базы должна быть спроектирована таким образом, чтобы позволять различным пользователям видеть только ту информацию, которая им предназначена.
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
Организация рабочих станций
Характеристики станции включают:
•общее число неуспешных попыток обращения со
станции;• текущее число неуспешных попыток обращения
со станции;• флаги доступа (доступ запрещен, требуется
проверка группы);• уровни доступа с устройства для мандатного
доступа;• маска групп разрешенных для доступа;• маска временного доступа (с точностью до
получаса на неделю);
• время последнего неудачного доступа;• время последнего успешного доступа;• дата+время, с которого возможен доступ с данной станции;• дата+время, до которого возможен доступ с данной станции;• маска разрешенных для доступа дней недели.
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
Принцип разумной достаточности
Описанный комплекс мер делает СУБД ЛИНТЕР уникальной системой среди аналогичных продуктов.
Этот комплекс усложняет систему.
•Сама база данных, индексы, журнальные файлы и т.п. станут большими, возможно гораздо большими.
•База данных требует большего объёма ввода-вывода при обработке запросов.
•Некоторые способы оптимизации вообще не будут использоваться в хорошо защищённой системе.
•Чрезмерное увлечение защитой может привести к ряду неоптимальностей в работе как СУБД, так и приложений.
• Можно настолько загрузить подсистему протоколирования (AUDIT), что она будет протоколировать практически каждое движение прикладных программ.
• Составление расписания рабочих станций также может превратится в «одно сплошное неудобство», если мы будем обязательно использовать все возможности ЛИНТЕР.
• Нужно достаточно разумно относится к возможностям КСЗ СУБД ЛИНТЕР. В каждом конкретном случае нужны обычно только некоторые из них.
Тел./Факс: (4732) 711-711, 778-333Офис: 394006, г. Воронеж, ул. 20-летия Октября, 119
Обеспечение режима высокой готовности
• Механизм поддержки резервных серверов СУБД ЛИНТЕР позволяет снизить время простоя АС в случае:
• отказа оборудования (аппаратный сбой, нехватка ресурсов и т.п.);
• программного сбоя ОС;
• проведение плановых работ (ремонт, замена устройств и т.п.)
• других нештатных ситуаций…
• Подсистема горячего резервирования (“hot standby server”) позволяет использовать СУБД ЛИНТЕР для построения программных комплексов с жёсткими требованиями по отказоустойчивости, перебои в работе которых недопустимы.