понедельник, 28 февраля 2011 г.

Наш новый блог и свежие пресс-релизы на русском языке

Рад вам сообщить, что Олег Файницкий открыл виртуальный центр компетенции по Oracle IdM, зарегистрировав блог http://www.easyoraidm.ru/. Наши тематики, конечно, пересекаются, но мы постараемся не дублировать друг друга. В настоящий момент Олег сконцентрировался на публикации технических материалов и лабораторных работ по Oracle Identity Manager...


Менее, чем за две недели опубликованы 4 официальных пресс-релиза компании Oracle на тему информационной безопасности... Про 3 из них на этом блоге уже сообщалось:
10.02.2011 "Oracle Information Rights Management 11g гарантирует самый высокий уровень безопасности персональных данных"
21.02.2011 "Комплекс Oracle Identity and Access Management Suite 11g прошел сертификацию ФСТЭК России"
22.02.2011 "Выпущен Oracle Database Firewall – первая линия защиты баз данных"

...а вот про пресс-релиз от 15.02.2011 "Oracle выпускает Oracle Cloud File System для хранения данных в частных облаках" стоит написать несколько строк

"Oracle Cloud File System предлагает передовые средства управления данными и обеспечения безопасности, в том числе:
- создание мгновенных снимков и репликация файлов и файловых систем для резервного копирования и аварийного восстановления;
- защита доступа и шифрование данных для предотвращения угроз безопасности"

В брошюре можно ознакомиться с техническими подробностями решения, обеспечивающего защиту за счет изоляции системы управления правами доступа от уровня операционной системы и применения криптографии. Приятная особенность заключается в том, что OCFS ограниченно поставляется в рамках лицензии на СУБД Oracle; смотрите "Oracle Technology Global Price List Supplement"

вторник, 15 февраля 2011 г.

Официальный анонс Oracle Database Firewall

На проходящей в Сан-Франциско ежегодной RSA Conference 2011, где компания Oracle традиционно выступает с анонсами решений в области информационной безопасности, участникам официально представили Oracle Database Firewall - новейшее универсальное средство защиты СУБД Oracle и баз данных других производителей.

Пресс-релиз о доступности "первой линии защиты СУБД" на английском языке размещен на странице http://www.oracle.com/us/corporate/press/313230. В нижней части вы можете найти ссылки на страничку продукта, листовку и техническое описание решения.

К моменту опубликования новости возможность скачивания ПО с OTN отсутствовала, но уже почти месяц Oracle Database Firewall 5.0.0 Media Pack for Linux x86 (B62165-01) лежит на e-delivery.

Техническое описание Oracle Database Firewall на русском языке, подготовленное Николаем Данюковым, можно скачать отсюда.

понедельник, 14 февраля 2011 г.

Ограниченные лицензии - обновление от 10 февраля

В дополнениях к последнему технологическому прайс-листу обнаружился новый комментарий, относящийся к лицензированию Oracle Identity Manager. Разрешено ограниченное использование "BPEL Process Manager for creating approval workflows, reviewing and approving approval tasks, invoking and consuming external web services and java code, and performing endpoint routing and selection solely for use with Oracle Identity Manager."

Нововведение связано с тем, что в последней версии OIM 11g использует внешний сервис для моделирования бизнес-процессов и управления потоками задач, требующих вовлечения персонала. В соответствии с концепцией универсальных сервисов Oracle, эти задачи выполняет специализированное решение на базе BPEL Process Manager с применением готовых шаблонов.

Соответствующий файл в документации пока не обновлен; смотрите "Oracle Technology Global Price List Supplement"

Получен сертификат ФСТЭК на Oracle Database EE 10g с Oracle Database Vault

Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило программу испытаний широко распространенной версии ПО Oracle Database с опциональным компонентом Oracle Database Vault на трех NIX-платформах и получило сертификат соответствия № 2265, действительный до 2 февраля 2014 г.



Обратите внимание, для получения сертифицированных дистрибутивов достаточно быть легальным пользователем соответствующего ПО Oracle (т.е. ни вендор, ни партнер не взимают за них дополнительную плату).

Приблизительный порядок следующий:
1.
Покупатель (партнер Oracle, действующий от имени и по поручению покупателя) обращается с письмом (электронным письмом) в произвольной форме с просьбой предоставить сертифицированные по требованиям ФСТЭК России дистрибутивы программных продуктов Oracle (дистрибутивы) на имя исполнительного директора ООО «ФОРС–Центр разработки» Зятькова Ю.И. электронный адрес YZatkov@fors.ru (копии - ведущему консультанту Представительства Oracle в России Данюкову Н.И. электронный адрес Nikolay.Danyukov@oracle.com и консультанту-эксперту по информационной безопасности ООО «ФОРС–Центр разработки» Балабаю И.А. электронный адрес IBalabay@fors.ru).
Письмо должно содержать сведения об имеющейся лицензии на запрашиваемый дистрибутив ПО Oracle (номер договора на закупку и сведения об оплате), а также сведения о наличии у Покупателя технической поддержки Oracle.
2.
Решение о возможности передачи дистрибутивов принимается в Представительстве Oracle в России. О принятом решении на передачу дистрибутивов покупатель уведомляется электронным письмом ответственного сотрудника Представительства Oracle в России с копией в адрес ООО «ФОРС-Центр разработки».
3.
С учетом предоставленных сведений и принятого в Представительстве Oracle в России решения, ООО «ФОРС-Центр разработки» передает запрашиваемые дистрибутивы покупателю.
4.
Покупатель организует их получение по доверенности, оформленной на бланке с печатью своей организации. Запрашиваемый дистрибутив, копия сертификата и формуляр передаются доверенному лицу покупателя сотрудником «ФОРС-Центр разработки», ответственным за хранение и обращение дистрибутивов. Дистрибутивы передаются на безвозмездной основе. В формуляр вносится учетный заводской номер программного продукта и проставляется значение номера защитного знака сертификата. Формуляр заверяется подписью уполномоченного лица «ФОРС-Центр разработки» и печатью компании.

Для справки,
сертификат ФСТЭК №2238 на Oracle Identity & Access Management Suite 11g опубликован в сообщении от 14 января 2011 г.
сертификат ФСТЭК №2128 на Oracle Information Rights Management 11g опубликован в сообщении от 26 июля 2010 г.

ДОПОЛНЕНИЕ ОТ 28 ДЕКАБРЯ 2012 Г.
См. сообщение Уточнения Регламента получения сертифицированных дистрибутивов.

пятница, 4 февраля 2011 г.

Анонс конференции Oracle по информационной безопасности

Уважаемые коллеги!
Будем рады видеть вас на конференции Oracle по информационной безопасности, которая состоится 18 февраля 2011 г. в отеле Бородино по адресу: ул. Русаковская, д. 13, стр. 5 в зале Багратион.
Приглашение со ссылкой на страницу регистрации размещено по адресу http://www.oracleday.ru/security2011/

Мы постараемся сделать акцент на новые возможности и демонстрацию решений; кроме того, это хороший повод пообщаться напрямую. Предварительная программа конференции следующая:

9.00 – 10.00 Регистрация участников. Приветственный кофе.

10.00 – 10.10 Вступительное слово – Решения Oracle для Российских заказчиков (Андрей Гусаков, Oracle СНГ)

10.10 – 10.50 Security Inside Out – Всеобъемлющая безопасность Oracle (Patrick Mclaughlin, Oracle VP Security Architecture)

10.50 – 11.10 Обеспечение безопасности распределенных вычислений с помощью Oracle Identity Management (Андрей Гусаков, Oracle СНГ)

11.10 – 11.55
Новые возможности при управлении учетными данными с помощью Oracle Identity Manager 11g; демонстрация OIM (Олег Файницкий, Oracle СНГ)

11.55 – 12.05 Перерыв (кофе, кажется, не запланирован)

12.05 – 12.20 Оптимизация IT-привилегий пользователей с помощью Oracle Identity Analytics 11g (Виктор Сандомирский, Oracle СНГ)

12.20 – 12.40 Демонстрация интегрированного решения OIM-OIA (Олег Файницкий и Виктор Сандомирский, Oracle СНГ)

12.40 – 13.10 Контроль доступа пользователей с помощью Oracle Access Management Suite; видеодемонстрация адаптивного контроля доступа (Игорь Минеев, Oracle СНГ)

13.10 – 14.00 Защита СУБД; демонстрация контроля доступа с помощью Oracle Database Firewall (Николай Данюков, Oracle СНГ)

14.00 Обед