пятница, 14 января 2011 г.

Получен сертификат ФСТЭК на Oracle Identity & Access Management Suite 11g

Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило программу испытаний новейшей версии ПО Oracle Identity & Access Management Suite и получило сертификат соответствия № 2238, действительный до 23 декабря 2013 г.



Обратите внимание, решение может быть использовано как средство защиты от НСД в автоматизированных системах класса 1Г и ИСПДн до 1 класса!

Для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату). Регламент вскоре будет опубликован на этом блоге; с запросами можно обращаться к Николаю Данюкову

Для справки, сертификат ФСТЭК №2128 на Oracle Information Rights Management 11g опубликован в сообщении от 26 июля 2010 г.

Несколько весьма полезных книжек

Я наконец-то завершил творческий перевод английской брошюры «Oracle Identity Management 11gR1 - White Paper» (4,7 MB). Получилось 68 страниц подробного описания всех наших решений; особое внимание уделено платформе безопасности OPSS, реализации концепции Безопасность-как-Сервис, новым продуктам и всевозможным интеграциям. Надеюсь, в ближайшем будущем книжку распечатают и разместят в русскоязычной зоне официального сайта; пока что ее можно забрать с файлообменника...
Итак, встречайте "Техническое описание Oracle Identity Management 11g" (2,2 MB)

Вторая рекомендуемая мною брошюра из Oracle Identity Management Resource Library помещена там в раздел "Business White Papers" и посвящена (несмотря на название) аспектам безопасности на протяжении жизненного цикла приложения, т.е. адресована в первую очередь разработчикам. Ну, и остальным тоже, наверное, будет интересно, как корпорация Oracle оптимизировала свои процессы производства защищенных и легкоинтегрируемых бизнес-приложений. Читайте "Service-Oriented Security" (1,5 MB)!

А по ссылке oracle.com/goto/itstrategies после регистрации можно попасть в целую библиотеку, да какую! Наконец-то опубликована на открытом ресурсе «IT Strategies from Oracle reference library».
Для тех, кто ни разу не сталкивался, - это набор брошюр, увязывающих существующие технологии с индустриальными требованиями на основе Oracle Reference Architecture. Каждая книжка представляет собой логический переход от концепции и IT-стандартов к технологическим решениям, продуктам и примерам развертывания, т.е. идеальна для архитектурного позиционирования.
Самому проекту уже года два, поэтому материалы зрелые… Мало того, они регулярно обновляются (по крайней мере, так было на внутреннем ресурсе). Так что, советую активно знакомиться! Для самых нетерпеливых выкладываю ссылку на брошюру по архитектуре безопасности (2,4 MB)

Решения по защите информации и защите от утечек - Последние новости

Недавно на официальном блоге Oracle IRM была опубликована брошюра "Data Loss Prevention Solutions working with Oracle Information Rights Management", в которой авторы кратко объясняют синергитический эффект подобных интеграций и приводят примеры успешных совместных разработок с несколькими западными компаниями.

Приятно, что в нашей стране партнеры также уделяют этой теме большое внимание, и интересующиеся могут найти как аналитические статьи, так и описания готовых интеграций... Например,
- статью Николая Зенина, руководителя направления защиты коммерческих тайн, LETA IT-company "Защита информации от утечек: интеграция IRM- и DLP-решений"
- брошюру "Предотвращение утечки данных и защита электронных документов с помощью InfoWatch Traffic Monitor и Oracle IRM" (оригинал находится в партнерской зоне InfoWatch)
- брошюру "Комплексная система управления информационной безопасностью и защиты от утечки данных «БАЗИС-Защита»", описывающее решение с Порталом управления и Oracle Information Rights Management.

15 октября в гостинице «Президент Отель» проходила III ежегодная конференция по вопросам защиты конфиденциальных данных от внутренних угроз DLP Russia 2010. Наш ведущий консультант Алексей Задонский представлял на этом мероприятии совместное решение Oracle и InfoWatch; его презентацию «Комплексная безопасность: IRM и/или DLP» можно скачать с сайта DLP-Эксперт (осторожно, 11 МБ!)

А с 17 по 19 ноября в рамках VII ежегодной выставки InfoSecurity Russia компания ЕВРААС.ИТ на своем стенде демонстрировала «БАЗИС-Защиту» в действии; отчет о мероприятии можно посмотреть на сайте компании http://www.evraasit.ru. Кроме того, несколько видеопримеров организации защиты электронных документов с помощью Oracle IRM доступны на канале ЕВРААС.ИТ http://www.youtube.com/user/evraasit

И наконец 25 ноября InfoWatch объявила о запуске в коммерческую эксплуатацию интеграционного решения для защиты конфиденциальных данных от утечек, созданного на базе сертифицированных продуктов Oracle Information Rights Management и InfoWatch Traffic Monitor. Смотрите пресс-релиз на http://infowatch.ru/news/2246