Компания Aladdin представила новое решение SafeData для защиты баз данных Oracle

Компания Aladdin представила новое решение SafeData для защиты баз данных Oracle

Компания Aladdin представила уникальный комплекс решений SafeData, предназначенный для повышения уровня информационной безопасности СУБД Oracle, обеспечиваемого штатными средствами, в соответствии с требованиями российского законодательства, международных стандартов и внутренних политик ИБ различных структур.

Комплекс решений SafeData, объединяющий весь спектр технологий Aladdin на основе eToken для применения их в СУБД Oracle, включает основные аспекты обеспечения безопасности баз данных. В концепции Aladdin к ним, в первую очередь, относится безопасная и надежная аутентификация, предполагающая разграничение доступа. Все пользователи, включая администратора, прошедшие процедуры идентификации и аутентификации, имеют доступ только к необходимой им информации, в строгом соответствии с занимаемой должностью.

Вторым важным аспектом является защита данных криптографическими методами, причем шифровать необходимо как передаваемые в сети данные, так и данные, записываемые на съёмный носитель. Аудит доступа к данным — третья составляющая концепции Aladdin, согласно которой действия с данными должны протоколироваться, при этом к протоколу не должны иметь доступ пользователи, на машинах которых ведется аудит.

Основным отличием комплекса решений SafeData является строгая ориентация на выполнение требований различных регуляторов, которые в рамках концепции Aladdin по защите баз данных, представляются в виде пятиуровневой иерархической системы документов по ИБ. Она включает уровень международных стандартов (ISO 15408-99, ISO/IEC 27001, ISO/IEC 17799, PCI DSS и др.), уровень ФЗ РФ (Об ЭЦП, О персональных данных, О техническом регулировании и др.), правительственный уровень (Постановление «Об организации лицензирования о.в.д.», ГОСТ Р ИСО/МЭК 15408 и др.), уровень ведомственных распорядительных документов (например, ФСБ, ФСТЭК, Банка России) и последний пятый уровень – это корпоративная политика (концепция, правила), требования по обеспечению ИБ в организации.

К особенностям комплекса решений SafeData на технологическом уровне относятся применение выборочного шифрования колонок таблиц с использованием произвольных алгоритмов с сохранением структуры запросов, хранение «закрытого» ключа пользователя в смарт-карте или USB-ключе, проверка целостности пакетов алгоритмов шифрования перед применением (только после этой проверки реализуется вычисление ключа шифрования), использование on-line шифрования, асинхронный сбор данных аудита, а так же контроль целостности настроек и доступности серверов аудита

Основной причиной обращения Aladdin к вопросам усиления средств защиты, используемых в организациях, ИТ-инфраструктура которых базируется на платформе Oracle, является тот факт, что зрелость рынка крупных отраслевых и госорганизаций, как наиболее активных потребителей продуктов Oracle, объективно требует усиления встроенных средств защиты баз данных. «По нашему опыту на сегодняшний день штатные средства безопасности используются на 3-5%, при этом часто они не настроены должным образом. Не менее редки ситуации, в которых встроенные средства заменяются на аналогичные по функционалу собственные разработки или готовые разработки. Однако тенденцией сегодняшнего дня является использование по максимуму встроенных средств защиты и дополнение их, в случае недостающей функциональности, продуктами сторонних вендоров, например, Aladdin SafeData для СУБД Oracle», - комментирует Александр Додохов, руководитель направления защиты баз данных, компания Aladdin Software Security R.D.

В пользу данной тенденции по мнению специалистов Aladdin, говорят, прежде всего, растущие нужды бизнеса с точки зрения безопасности и требования законодательства. Так, одним из важных дополнений штатных средств может стать использование российской криптографии. Криптографические алгоритмы могут применяться в процессе аутентификации, выработки ЭЦП (ГОСТ Р 34.10-2001), для защиты канала связи (ГОСТ 28147-89, ГОСТ Р 34.11-94) и шифрования данных (ГОСТ 28147-89).

Следует отметить, что комплекс решений SafeData на основе eToken полностью решает проблему хранения ключевой информации для аутентификации и криптографической защиты данных, проблему привилегированных пользователей (угроза «инсайдера»), вопрос использования наследованных приложений и российской криптографии. При этом, единое персонализированное средство аутентификации eToken может быть использовано для целого для целого ряда продуктов, куда входит: Oracle DB Server, Oracle Application Server, Oracle eBusiness Suite, Oracle I & A Management и др.

Дипфейк может утяжелить приговор: в УК РФ хотят добавить новую норму

Группа сенаторов и депутатов внесла в Госдуму законопроект, который предлагает считать использование искусственного интеллекта отягчающим обстоятельством при совершении преступления. Речь прежде всего о дипфейках — поддельных видео, аудиозаписях и изображениях.

Авторы инициативы считают, что такие материалы выглядят достаточно правдоподобно, чтобы использовать их в мошенничестве, клевете и преступлениях против общественной безопасности.

Если закон примут, применение дипфейка сможет повлиять на строгость наказания.

Для этого статью 63 Уголовного кодекса предлагают дополнить новым пунктом. Отягчающим обстоятельством станет использование созданных ИИ материалов, которые приписывают человеку поступки или высказывания, которых в действительности не было.

Это уже не первая попытка ужесточить наказание за преступления с применением нейросетей. Похожий проект вносили в 2025 году, но Госдума вернула его авторам из-за несоблюдения требований Конституции и парламентского регламента.

У новой версии тоже нашлись шероховатости. В тексте говорится о воспроизведении высказываний и действий, которых человек не совершал, хотя воспроизвести то, чего не было, довольно сложно — можно лишь имитировать. Еще загадочнее выглядит формулировка «личность, сгенерированная технологиями».

Идея понятна: дипфейк в руках мошенника должен утяжелять приговор. Но законодателям еще предстоит объяснить это таким языком, чтобы потом суду не пришлось угадывать, что именно они имели в виду.

RSS: Новости на портале Anti-Malware.ru