Поделиться
В России создается система защиты и обезличивания баз данных ценой 400 миллионов
«Гарда Технологии» вложит почти 400 млн руб. в разработку двух продуктов для банковской сферы: системы активной защиты баз данных и системы маскирования данных. Первый продукт предназначен для мониторинга и блокировки атак на базы данных, второй - для обезличивания персональных данных с сохранением структур баз данных. Эксперты указывают, что рынку нужны единые платформы по защите данных, которых пока в России нет.
DBF-система от «Гарда Технологии»
Компания «Гарда Технологии» (входит в «ИКС Холдинг») провела ребрендинг своей системы мониторинга угроз баз данных. Об этом на конференции «Защита данных: сохранить все» рассказал руководитель направления технического сопровождения продаж Дмитрий Горлянский.
«Предыдущие версии системы были настроены на мониторинг баз данных без активного вмешательства, - объясняет Горлянский. - Возможности же по блокировке вредоносной активности были ограничены. Сейчас мы создаем полноценную DBF-систему с возможностью блокировок, карантина запросов, мониторинга различного рода атак и безопасности не только данных, но и сервисов».
Согласно дорожной карте «Новое общесистемное ПО» (документ подготовлен VK, «Лабораторией Касперского», «1С» и «Ростелекомом» и утвержденной правительственной комиссией по цифровому развитию), Система активной защиты баз данных DBF представляет из себя комплект технических и программных продуктов, предназначенных длня мониторинга, аудита и контроля доступа к информации в базам данных и защите от целевых атак на них.
В разработку продукта будет вложено 336 млн руб. Продукт является критически важным сегментом защиты автоматизированных банковских систем и систем управления базами данных финансового сектора. Одним из потенциальных клиентов продукта указан банк «Национальный стандарт». Аналогом системы DBF от «Гарда Технологии» является система IBM Guardium.
Система маскирования данных
Еще одним продуктом «Гарда Технологии», включенным в дорожную карту «Новое общесистемное ПО», является система маскирования данных. Система должна поддерживать базы данных MySQL, MS SQL и Postgres. Стоимость разработки продукта составляет 53 млн руб. То есть в разработку обоих систем «Гарда Технологии» вложит 389 млн руб.
Ожидается, что система обеспечит защиту более 50 млн клиентов российских банков. В дорожной карте указано, что в разработке продукта будет участвовать Федеральная налоговая служба, но в «Гарда Технологии» заявили, что это информация не соответствует действительности.
По словам замгендиректора «Гарда Технологии» Рустэма Хайретдинова, «Гарда Маскирование» – это программный комплекс для создания копий баз данных с частичной заменой (маскированием) для обезличивания персональных данных и удаления иной конфиденциальной информации с полным сохранением общей информационной структуры исходной базы данных и усечения маскированной копии при необходимости.
В настоящее время готово статическое маскирование, а в следующем году планируется запуск динамического маскирования. «Статическое маскирование – это создание копии реальной базы с модификацией в ней данных, причем, модификация должна сохранить смысл данных (ФИО должно остаться ФИО, номер счета - номером счета и т.п.), - объясняет Хайретдинов. - Такая возможность необходима для тестирований на реальных данных (разработчикам, тестировщикам, системным инженерам). Отдельно стоит решение для обучения искусственного интеллекта (ИИ), когда при маскировании нужно «портить» данные так, чтобы не испортить модель данных, иначе обученный на испорченных данных ИИ будет давать некорректный результат».
«Динамическое маскирование – это не создание копии базы данных, а работа с реальной базой данных с подменой данных в запросе «на лету», - продолжает Хайретдинов. - Здесь важны производительность, масштабируемость, надежность и другие качества активной системы защиты, нарушение работы которой может повлечь за собой остановку продуктивного приложения. Поэтому для выпуска в продажу динамического маскирования мы должны провести огромное количество тестов: функциональных, нагрузочных, безопасности и т.п.»
Российскому рынка нужна единая платформа по защите данных
Как отмечает руководитель направления развития бизнеса по защите данных Positive Technologies Виктор Рыжков, на раныке наблюдается рост интереса клиентов к теме защиты данных. «Инфраструктура данных клиента за прошедшие несколько лет эволюционировала и экспоненциально разрослась в размерах, - говорит Рыжков. - Сегодня это распределенная и динамичная сущность, содержащая в себе сотни терабайт разнородных данных. Вокруг этой инфраструктуры компании строят сложнейшие бизнес-процессы, многие из которых являются критичными. Для полноценной защиты такой инфраструктуры клиенты сегодня вынуждены применять средства защиты, каждое из которых решает только одну конкретную подзадачу: маскирует чувствительные данные, защищает файловые хранилища, логирует обращения в базы данных и т.д..»
Для решения упомянутых задач клиент хочет получить единую платформу, которая будет работать со всеми данными в его инфраструктуре, независимо от их типа и места нахождения, продолжает Рыжков. Для этого Gartner ввел новый класс решений — Data Security Platform (DSP). «Ведущие мировые производители уже "подхватили" этот тренд и дополняют свои решения до таких единых платформ, - говорят в Positive Technologies. - На отечественном рынке DSP на текущий момент не представлены и мы, как производитель, видим свое будущее именно в данном сегменте».
Короткая ссылка
