Средство криптографической защиты информации, обеспечивающее шифрование информации в базах данных.


Краткое описание и решаемые задачи:

ПО «Tumar DB» предназначено для защиты конфиденциальной информации, хранящейся в базах данных.

Защита основана на применении алгоритмов криптографического преобразования, имитозащиты и контроля целостности информации. Алгоритмы криптографического преобразования реализованы в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования». Шифрование выполняется на уровне полей таблиц базы данных, в результате чего, никто, даже администратор СУБД, обладающий всеми правами доступа, не имеет возможности прочитать защищенную информацию. В открытом виде информация доступна исключительно пользователям, обладающим соответствующими ключами.

Хранение и использование ключевой информации на сервере организовано таким образом, что среда функционирования не имеет к ней непосредственного доступа. Компоненты системы обмениваются лишь идентификаторами ключей, не содержащими их адресов.

Для удобства администратора в ПО «Tumar DB» встроены механизмы, позволяющие проводить аудит и мониторинг доступа к защищенной информации.

ПО «Tumar DB» может быть интегрировано в большинство современных СУБД. При этом со стороны клиентcкой части системы отсутствует необходимость замены или какой-либо модификации прикладного программного обеспечения, работающего с защищенными базами данных.


Целевая аудитория:

  • Государственные и коммерческие организации, использующие информационные системы хранения конфиденциальной информации;
  • Облачные сервисы крупных телекоммуникационных операторов.

Ключевые охватываемые бизнес-процессы:

  • Обеспечение защиты хранящейся в базах данных конфиденциальной информации, в том числе, персональных данных.
  • Исключение несанкционированного доступа администраторов СУБД, привилегированных пользователей и специалистов, осуществляющих сопровождение информационных систем.

Поддерживаемые СУБД:

  • Oracle
  • MSSQL
  • PostgreSQL

Интеллектуальная собственность и сертификаты:

Индивидуальное интеграционное решение под инфраструктуру Заказчика.

Соответствует третьему уровню безопасности согласно СТ РК 1073-2007.