Привилегированные пользователи баз данных нередко становятся объектами атак хакеров или сами, пользуясь расширенными правами, эксплуатируют информацию не только в служебных целях. Существует несколько эффективных способов закрытия этих уязвимостей, среди которых можно выделить установку DLP-системы, разграничение доступа, а также ограничение прав суперпользователей до необходимых и достаточных, но удобнее всего автоматизировать защиту от возможных утечек информации из баз данных с помощью коробочных решений, например СУБД Jatoba от компании «Газинформсервис».
Истории использования
Если вы хотите поделиться опытом использования, то сообщите нам об этом
Практика
Одним из промышленных стандартов для учёта сетевого трафика является протокол NetFlow; работа с ним стала доступна в релизах Efros Config Inspector начиная с версии 3.1.805. Получаемая информация используется для решения широкого спектра задач, в том числе и для обеспечения кибербезопасности.
В соответствии с требованиями ФСБ России использование схемы подписи ГОСТ Р 34.10/11-2012 для формирования электронной подписи после 31 декабря 2018 года не допускается. Однако соответствующий патч для оборудования Check Point с криптографией КриптоПро, поддерживающей новые алгоритмы, выпущен в 2018 году не был. Чтобы соответствовать требованиям регулятора и внезапно не остаться без защищенных каналов связи, многие компании, использующие оборудование Check Point с поддержкой ГОСТового шифрования, выпустили сертификаты для шлюзов по алгоритмам ГОСТ Р 34.10/11-2012, не дожидаясь нового патча.
Поставки и внедрения
Работы в области обеспечения информационной и физической безопасности, выполненные компанией «Газинформсервис», позволяют обеспечить защиту персональных данных в информационных системах Центра. Развёрнутая компанией инфраструктура открытых ключей позволила перейти на ведение юридически значимых электронных медицинских документов за счет использования сотрудниками электронных подписей.