Защита персональных данных в приложениях Oracle

Вопрос о защите персональных данных сейчас актуален и задается регулярно. Относительно бизнес-приложений, хотелось бы дать некоторые комментарии и разъяснения.

Корпорация Oracle предлагает на рынке великое множество приложений в которых могут обрабатываться конфиденциальные данные, в том числе и набившие оскомину в последние два года, ПДн (персональные данные).

Так или иначе задается один и тот-же вопрос. Сертифицировано то или иное приложение или нет. Для России ответ на сегодняшний день – НЕТ...

При этом необходимо дать некоторые комментарии относительно сказанного НЕТ. Если обратиться к нашему законодательству в данной области, можно почерпнуть для себя, что для защиты персональных данных следует использовать СЗИ (средства защиты информации), а для данных определенных классов – СКЗИ (средства криптозащиты информации). Исходя из данных требований, Oracle в РФ приняло решение сертифицировать некоторые из своих продуктов как средства защиты информации.
 
С учетом, что большинство бизнес-приложений Oracle использует в качестве хранилища данных СУБД Oracle, последняя и была сертифицирована в ФСТЭК как средство защиты информации, обеспечивающее защиту персональных данных до 2-ого класса включительно (Сертификат соответствия №1849 от 25.05.2009 – действителен до 25.05.2012). Таким образом, используя СУБД Oracle 11G в работе своих бизнес-приложений, можно выполнить все требования по защите персональных данных в информационных системах до 2-ого класса включительно.

Резонный вопрос, а что делать с 1-ым классом персональных данных? До последнего времени рекомендовалось использовать сторонние средства защиты информации, прошедшие соответствующую сертификацию. Некоторые из таких средств уже хорошо зарекомендовали себя при работе (например с E-Business Suite) и успешно эксплуатируются. Основное – архитектура большинства бизнес-приложений Oracle позволяет осуществлять встраивание сторонних СЗИ и СКЗИ, тем самым предоставляя свободу выбора владельцам информационных систем в вопросе, чем и как защищать свою информацию.

 

Возвращаясь к защите ПДн 1-ой категории, хочу привести ссылку на статью, размещенную в блоге экспертов по безопасности Oracle о сертификации Oracle Identity & Access Management Suite 11g. Данный программный продукт теперь может быть использован как средство защиты от НСД в автоматизированных системах класса 1Г и ПДн до 1 класса!!!

 

Подводя некоторый итог. На сегодняшний день обеспечить защиту персональных данных любых классов в бизнес-приложениях Oracle, можно как средствами защиты информации корпорации Oracle (СУБД Oracle для защиты ПДн до 2-ого класса и/или Oracle Identity & Access Management Suite для 1-ого класса), так и применяя СЗИ и СКЗИ сторонних производителей.


2238_IAMS_11g

 

Вас заинтересует / Intresting for you:

Взлом и защита СУБД Oracle на ...
Взлом и защита СУБД Oracle на ... 30755 просмотров Горр Sun, 30 May 2021, 08:39:48
Требования к безопасности и ау...
Требования к безопасности и ау... 2900 просмотров Дэйзи ак-Макарова Tue, 21 Nov 2017, 13:28:01
Рекомендации по безопасности б...
Рекомендации по безопасности б... 10297 просмотров Александров Попков Sun, 11 Aug 2019, 12:31:16
Аудит Oracle: безопасность баз...
Аудит Oracle: безопасность баз... 13423 просмотров Александров Попков Tue, 21 Nov 2017, 13:18:05
Печать
Войдите чтобы комментировать