Защита данных

СУБД ЛИНТЕР соответствует второму уровню доверия согласно «Требованиям по безопасности информации для средств технической защиты информации и средств обеспечения информационной безопасности информационных технологий» и второму классу защиты от несанкционированного доступа в соответствии с документом «Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».

Механизмы защиты данных в СУБД ЛИНТЕР обеспечиваются с помощью следующих принципов:

  1. идентификация и аутентификация пользователей БД:

    • на основе регистрационных данных пользователя БД;

    • на основе регистрационных данных пользователя ОС;

    • через LDAP-сервер;

    • через Kerberos-сервер.

  2. управление доступом пользователей к БД:

    • по расписанию работы пользователя;

    • по количеству одновременно активных логических соединений к БД;

    • по списку разрешенных для доступа станций;

    • по уровням дискреционного и мандатного уровня доступа;

    • по списку разрешенных для доступа групп пользователей.

  3. дискреционный контроль доступа к объектам БД;

  4. мандатный контроль доступа к объектам БД;

  5. управление потоками информации: управление потоками информации между ЛИНТЕР-сервером и рабочими станциями выполняется с помощью защищенных сетевых протоколов ОС;

  6. протоколирование событий БД;

  7. очистка памяти: освободившееся дисковое пространство очищается с помощью трехкратной записи маскирующей информации. Во время работы СУБД ЛИНТЕР отслеживает занятое ею место в оперативной памяти. При завершении своей работы СУБД ЛИНТЕР обнуляет весь объем оперативной памяти, который она занимала;

  8. встроенные механизмы кодирования БД.