CC BY
11
АСПЕКТЫ КАЧЕСТВА I Корпоративное управление и автоматизация
т
СПОНСОР
«Практически любой проект по автоматизации сегодня требует защиты данных»
Алексей ВЛАСОВ,
директор по перспективному развитию компании «ФОРС - Центр разработки»
С каждым годом в компаниях накапливается все больше и больше данных, которые становятся все более уязвимыми.
С другой стороны, наблюдается стремительный рост рынка услуг в области информационной безопасности, причем не только количественно, но и качественно. Здесь изменения происходят еще быстрее, чем в какой бы то ни было другой сфере ИТ. Если раньше заказчиками были в основном крупные компании, использующие «тяжелые» специализированные решения, то теперь потребность в средствах защиты информации испытывают практически все. При этом спектр задач, стоящих перед заказчиками, значительно расширился и усложнился. Соответственно расширяется и спектр предлагаемых решений - по своей функциональности, интеграционным возможностям и стоимости. О некоторых из них рассказывается в статье
70
Изменения произошли и в среде самих разработчиков защитного ПО. Сегодня это не только нишевые игроки, но и компании, традиционно специализирующиеся на предоставлении самого широкого спектра ИТ-услуг - консалтинг, разработка, внедрение и сопровождение. Системные интеграторы все активнее развивают у себя направление информационной безопасности, предлагая функционально законченные, комплексные решения на базе единой платформы. Именно такой компанией является ФОРС, использующий в своих проектах линейку продуктов своего главного стратегического партнера - Огаеіе.
Корпорация Огаеіе сделала за последнее время ряд крупных приобретений, в том числе и на рынке ИБ, и сейчас предоставляет наиболее полный в мире стек решений, связанных с вопросами обеспечения информационной безопасности. Предлагаемая Огаеіе продуктовая линейка охватывает вопросы централизованного управления учетными записями, доступа к данным, безопасного их хранения, аудита действий пользователей, охватывая фактически весь спектр задач в этой области. И по мере развития данного направления в компании Огаеіе мы находим для себя новые рынки, но-
Век Качества N° 5
вых заказчиков и новые возможности для развития бизнеса. Иными словами, открываются действительно интересные перспективы, связанные, прежде всего, с возрастающей востребованностью решений класса Fusion Middleware, в том числе ив области ИБ. Здесь скрыты большие возможности, и мы стараемся помочь заказчику решить его проблемы при помощи самых современных технологий. Важно предоставить ему наиболее полную информацию как о продуктах и технологиях Oracle, так и по защите данных. Эти решения достаточно сложные, по ним нет обширной экспертизы в России, что подразумевает необходимость в привлечении высококлассных специалистов с нашей стороны, налаживания активных контактов со специалистами Oracle не только в России, но и в Европе, наличия тестовых стендов и пр.
Специализированные продукты Oracle для безопасности хранения и доступа к данным...
Можно выделить две группы таких продуктов. Первая имеет отношение к базам данных и безопасному хранению информации - Oracle Database Security Options. Речь идет о достаточно сложных решениях,
которые призваны существенно сократить вероятность доступа, хищения, искажения данных непосредственно в самих базах данных в процессе резервного копирования, аварийного восстановления и т.д. К этой группе относятся, к примеру, решения Oracle Advanced Security Option, Oracle Label Security Option, обеспечивающие повышенный уровень безопасности хранения и доступа к данным.
Принципиально важным вопросом является защита информации от собственных администраторов баз данных, которые, к сожалению,
1 /finor
РУБРИКИ ЦЕНТР РАЗРАБОТКИ
АСПЕКТЫ КАЧЕСТВА I Корпоративное управление и автоматизация
чаще всего и «сливают» конфиденциальные сведения при первом удобном случае. Эта проблема стоит очень остро, например, сейчас многие компании стремятся выйти на IPO, находясь также в зависимости от внешних инвесторов. И появление критичной информации в открытом доступе может самым драматическим образом сказаться на капитализации, деловой репутации компании и бизнесе в целом.
Важным моментом является все большее количество законодательных требований в части защиты хранимой информации и регламентации доступа к ней. Примером могут служить и ведомственные документы ЦБ РФ, и Федеральный закон о защите персональных данных. Если посмотреть на ситуацию в других странах, то становится понятным, что подобных требований со стороны государства будет все больше. Важно им соответствовать. Поэтому нам представляется правильным предлагать заказчикам решения (Oracle Database Vault, Oracle Audit Vault), позволяющие обезопасить определенную информацию от нежелательных действий администраторов баз данных и одновременно централизовать вопросы аудита действий пользователей. Также стоит упомянуть решение Oracle Secure Backup для безопасного резервного копирования, когда определенные данные копируются в зашифрованном виде, и эту копию уже нельзя восстановить на другом сервере простым способом. Так обеспечивается защита от несанкционированного использования резервных копий.
... и для контроля доступа к бизнес-приложениям
Вторая группа решений Oracte в области информационной безопасности связана с контролем доступа к различным бизнес-приложениям и называется Oracle Identity & Access Management. Если в организации используется сразу несколько разнородных систем, функционирующих автономно и созданных в разное время и разными производителями, то разобраться, кто из пользователей какими правами доступа обладает, бывает очень сложно. Путаницы здесь не избежать. Так и возникают всякие неприятные вещи - фантомные записи, ложные учетные записи и т.д.
Чтобы избежать этого, следует внедрить систему, которая изначально должна обеспечить централизацию управления учетными данными пользователей в соответствии с политикой безопасности компании. Внедрение набора решений Oracle
Identity & Access Management Suite позволяет не только реализовать строгий контроль доступа, но и мгновенно обеспечить различные изменения в соответствии с текущей ситуацией. Например, человек ушел в отпуск, заболел, часть его полномочий нужно кому-то делегировать, к части систем - заблокировать доступ. В ручном режиме сделать это практически невозможно.
Наличие нескольких паролей к нескольким системам для каждого сотрудника - проблема отдельная Необходимо много раз за день вводить пароли, запоминать их. Нередко пароли просто записывают и хранят на рабочем месте, передают своим коллегам, что резко снижает безопасность.
Все эти проблемы решает система Oracle Identity & Access Management Suite, состоящая из нескольких модулей: Oracle
Identity Management, Oracle Access Management, Oracle Enterprise Single Sign-On, Oracle Role Manager и другие. Причем приложения, с которыми работает эта система, могут быть самыми разнообразными, в том числе отечественной разработки.
Еще один немаловажный момент связан с тем, что сейчас многие крупные компании пользуются услугами внешних аудиторов. Во время проведения такого аудита может возникнуть логичный вопрос: если в компании работает несколько тысяч пользователей, которые имеют доступ к каким-то системам в соответствии с определенными правами, при этом в документах четко прописана политика ИБ компании, то почему нет никакой корреляции между ними и реальностью? Результат проверки, увы, может быть не самым приятным. Поэтому и нужна систе-
ма, позволяющая понять, насколько правильно все это реализовано.
Ключевые преимущества компании
Если говорить о конкурентных преимуществах ФОРС в рамках решений по ИБ, то они являются следствием того, что всегда было нашей сильной стороной. Это -глубокие знания и экспертиза фактически по всей продуктовой линейке компании Огас1е и колоссальный опыт технологически сложных проектов по разработке, внедрению и интеграции информационных систем. Именно сочетание двух приведенных факторов позволяет разобраться практически в любых «черных ящиках», доставшихся в наследство многим компаниям и даже крупным холдингам, и соединить их в рамках единого решения. Наличие собственных разработчиков высокого класса позволяет нам в абсолютном большинстве случаев решать такие проблемы на достойном техническом уровне и максимально безболезненно для заказчика.
Благодаря включению в портфель решений ФОРС новых продуктов Огас1е по ИБ будет расширена функциональность и наших собственных разработок. Уже сейчас мы как реализуем самостоятельные проекты по внедрению готовых продуктов Огас1е, так и предлагаем заказчикам дополнительные возможности по защите информации в рамках текущих проектов по автоматизации.
Прежде всего, это консалтинговые услуги в области информационной безопасности, включающие проведение предпроектных обследований, подготовку соответствующих рекомендаций, а также тестирование и апробацию программных продуктов в тестовой лаборатории решений ФОРС. Причем у заказчика может быть установлено ПО любого производителя. Именно в этом -ключевое преимущество предлагаемых нами решений, никак не связанных с базовой программно-аппаратной платформой и отлично интегрирующихся в систему.
В отраслевом отношении спрос на услуги в области ИБ существует сейчас везде - это по сути своей горизонтальные решения. Руководители компаний любых направлений деятельности все чаще начинают интересоваться вопросами обеспечения защиты данных. Впрочем, сегодня, чтобы обезопасить свой бизнес, это действительно необходимо ч»
Адреса и телефоны см. стр. 4
Сентябрь 2008
71
