Полученный сертификат ФСБ России № СФ/124-3249 от 12 декабря 2017 года удостоверят, что СКЗИ "Крипто БД 2.0" соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.12-2015 и Требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС1 (для исполнения 1) и КС2 (для исполнения 2), и может использоваться для криптографической защиты (создание и управление ключевой информацией, шифрование пользовательских данных, вычисление имитовставки для пользовательских данных) информации, не содержащей сведений, составляющих государственную тайну, хранящейся в таблицах баз данных под управлением СУБД Oracle, PostgreSQL, Microsoft SQL Server, Tibero.
"Сегодня на российском рынке наблюдается острый дефицит решений для защиты баз данных, поэтому появление сертифицированной ФСБ России системы под эти задачи позволит обеспечить безопасность наиболее уязвимого сегмента ИТ-инфраструктуры корпоративных и государственных заказчиков. При этом на сегодняшний день отечественных аналогов у системы нет. Потеря конфиденциальной информации всегда носит катастрофический характер, в том числе из-за объёмов похищаемых данных. Применение шифрования в СУБД кардинально снижает риски утечки важной информации и решает проблему "защиты от Админа СУБД", обеспечивая контролируемый доступ только для авторизованных пользователей. Еще одно немаловажное преимущество – существенная экономия финансовых средств, поскольку сертификация "Крипто БД" позволила нам предоставить организациям отечественный инструмент, обеспечивающий конфиденциальность обрабатываемых в СУБД данных без необходимости отказа или замены зарубежного ПО", — прокомментировал Денис Суховей, руководитель департамента развития технологий "Аладдин Р.Д.".
"Крипто БД" — первая сертифицированная в России система, которая позволяет предотвратить ущерб от утечек конфиденциальной информации, хранящейся в популярных зарубежных СУБД, широко применяемых в биллинговых системах, системах электронного документооборота, системах поддержки пользователей, CRM-, ERP-, HR-системах, различных государственных сервисах и т.д. Шифрование таблиц базы данных с помощью российских криптоалгоритмов обеспечивает надёжную защиту информации, а продвинутая ролевая модель и разграничение прав доступа позволяют исключить возможность компрометации защищаемой информации администраторами СУБД. Безопасность защищаемых данных также обеспечивается за счёт применения на клиентских рабочих станциях строгой двухфакторной аутентификации с помощью аппаратных средств — USB-токенов или смарт-карт семейства JaCarta.
"Отличительной особенностью "Крипто БД" является возможность зашифровывать отдельные столбцы таблиц в СУБД, в результате чего данные в них могут видеть только авторизованные пользователи, — рассказывает Денис Суховей. — При этом неавторизованным пользователям будут доступны только маскирующие значения. Стоит отметить, что приложения, работавшие с незашифрованными данными, после зашифрования таблиц с помощью "Крипто БД" не требуют какой-либо доработки ни на стороне клиентского программного обеспечения, ни на сервере базы данных".
Система "Крипто БД" является полностью отечественной разработкой, включена в Единый реестр отечественного ПО (№ 509 и 518) и рекомендуется к закупкам государственными предприятиями и органами власти.