Россияне придумали, как обезопаситься от СУБД Oracle, MS SQL и Tibero без импортозамещения
Компания «Аладдин Р. Д.» предложила вместо импортозамещения СУБД использовать свое новое решение, которое полностью изолирует содержание данных от зарубежных систем, которые этими данными управляют.
Безопасность данных без замещения СУБД
Российская компания «Аладдин Р. Д.», специализирующаяся на информационной безопасности, разработала решение по защите баз данных, работающих под СУБД Oracle, MS SQL, Tibero (корейский аналог Oracle) и PostgreSQL. «Мы создали технологию изоляции данных, которые обрабатывают эти СУБД, от самих СУБД, — говорит гендиректор компании-разработчика Сергей Груздев. — В итоге мы на них работаем, но что хранится в базах, СУБД не видят, и данные не могут утечь. Мы научились корректно вписываться в продукт, перехватывать нужные нам функции».
По словам Груздева, идея решения родилась от осознания того, что широко распространенные в России СУБД зарубежных вендоров быстро заместить на какие-либо отечественные продукты и перенести на них все приложения и данные, просто нереально. «Но если мы не можем заменить саму СУБД, то мы можем нырнуть внутрь и заменить встроенные средства защиты, американской криптографии», — рассуждает он.
В «Аладдине» уверены, что данное решение поможет многим отечественным организациям привести их информационные системы, в том числе работающие с персональными данными, в соответствие с требованиями российского законодательства.
По мнению Груздева, разработка его компании прямых технологических аналогов в мире не имеет. «Наверное просто никто не ставил перед собой задачи цифровой изоляции обрабатываемых данных от самой СУБД», — полагает он.
Новое решение сейчас находится на сертификации в ФСБ по двум младшим классам криптозащиты (всего их шесть) — КС1 и КС2, а до конца 2017 г. компания намерена поднять класс сертификации до КС3.
В «Аладдине» заверяют, что их решение уже прошло пилотную апробацию в ряде проектов, преимущественно банковских, но конкретных клиентов назвать CNews оказались не готовы, из-за отсутствия разрешений со стороны последних.
Некоторые подробности
В разговоре с CNews, Сергей Груздев рассказал, что многие наработки и алгоритмы для нового решения в компании уже были созданы ранее для обезличивания персональных данных. Для решения такой задачи не нужно было защищать сами данные, а достаточно было разрушить некоторые связи между ними. «Нельзя же все шифровать, произойдет деградация производительности, — поясняет Груздев. — Достаточно устранить понимание, о ком именно эти конкретные данные.
Что касается отношения к новой разработке для СУБД со стороны вендоров этих СУБД, то, в частности в российском Oracle к ней, как можно заключить со слов Груздева, изначально отнеслись с энтузиазмом — она может помочь компании не лишиться клиентов из-за политики импортозамещения, но позже все же охарактеризовали «Аладдин» отчасти как своего конкурента.