Вопрос о защите персональных данных сейчас актуален и задается регулярно. Относительно бизнес-приложений, хотелось бы дать некоторые комментарии и разъяснения.
Корпорация Oracle предлагает на рынке великое множество приложений в которых могут обрабатываться конфиденциальные данные, в том числе и набившие оскомину в последние два года, ПДн (персональные данные).
Так или иначе задается один и тот-же вопрос. Сертифицировано то или иное приложение или нет. Для России ответ на сегодняшний день – НЕТ...
Резонный вопрос, а что делать с 1-ым классом персональных данных? До последнего времени рекомендовалось использовать сторонние средства защиты информации, прошедшие соответствующую сертификацию. Некоторые из таких средств уже хорошо зарекомендовали себя при работе (например с E-Business Suite) и успешно эксплуатируются. Основное – архитектура большинства бизнес-приложений Oracle позволяет осуществлять встраивание сторонних СЗИ и СКЗИ, тем самым предоставляя свободу выбора владельцам информационных систем в вопросе, чем и как защищать свою информацию.
Возвращаясь к защите ПДн 1-ой категории, хочу привести ссылку на статью, размещенную в блоге экспертов по безопасности Oracle о сертификации Oracle Identity & Access Management Suite 11g. Данный программный продукт теперь может быть использован как средство защиты от НСД в автоматизированных системах класса 1Г и ПДн до 1 класса!!!
Подводя некоторый итог. На сегодняшний день обеспечить защиту персональных данных любых классов в бизнес-приложениях Oracle, можно как средствами защиты информации корпорации Oracle (СУБД Oracle для защиты ПДн до 2-ого класса и/или Oracle Identity & Access Management Suite для 1-ого класса), так и применяя СЗИ и СКЗИ сторонних производителей.