Компания Aladdin (www.aladdin.ru) представила комплекс решений SafeData, назначение которого — повысить уровень информационной безопасности СУБД Oracle, обеспечиваемый штатными средствами, в соответствии с требованиями российского законодательства, международных стандартов и внутренних политик ИБ различных структур. SafeData учитывает все основные аспекты обеспечения безопасности баз данных, включая аутентификацию, предполагающую разграничение доступа, и защиту данных криптографическими методами.

Основное отличие комплекса — строгая ориентация на выполнение требований различных регуляторов, которые в рамках концепции защиты баз данных Aladdin представляются в виде пятиуровневой иерархической системы документов по ИБ. Она включает уровень международных стандартов (ISO 15408-99, ISO/IEC 27001, ISO/IEC 17799, PCI DSS и т. д.), уровень ФЗ РФ (законы об ЭЦП, о персональных данных, о техническом регулировании и т. д.), правительственный уровень (Постановление «Об организации лицензирования о.в.д.», ГОСТ Р ИСО/МЭК 15408 и т. д.), уровень ведомственных распорядительных документов (например, ФСБ, ФСТЭК, Банка России). Последний, пятый уровень – это корпоративная политика (концепция, правила), требования по обеспечению ИБ в организации.

Среди особенностей комплекса решений SafeData на технологическом уровне — применение выборочного шифрования колонок таблиц с использованием произвольных алгоритмов с сохранением структуры запросов, хранение «закрытого» ключа пользователя в смарт-карте или USB-ключе, проверка целостности пакетов алгоритмов шифрования перед применением (только после этой проверки вычисляется ключ шифрования), использование online-шифрования, асинхронный сбор данных аудита, контроль целостности настроек и доступности серверов аудита.