Информационные ресурсы как государства, так и частных компаний становятся одним из основных экономических активов. По мере возрастания ценности и значимости информационных активов возрастает и количество возникающих угроз.
Непрерывность и качество работы бизнес-процессов компании напрямую зависят от работоспособности информационных систем, по этой причине проблема создания защищенных и надежных информационных систем и, в частности систем баз данных, приобретает первостепенную важность.
Одним из факторов, влияющих на непрерывность их работы, является состояние их защищенности от внешнего и внутреннего злоумышленника. Для защиты необходимо использовать системы контроля доступа к информационным ресурсам. Межсетевых экранов или средств обнаружения/предотвращения компьютерных атак, ранее установленных в компаниях, зачастую недостаточно, т.к. данные системы не позволяют отслеживать доступ непосредственно к самим данным, а также контролировать действия пользователей в системах с трехзвенной архитектурой.
«Информзащита» предлагает комплексный подход к решению данной проблемы. В рамках выполения работ по проектированию системы защиты web-приложений и баз данных (БД) экспертами «Информзащиты» разрабатывается техническое решение, которое позволит:
- осуществлять обнаружение и предотвращение несанкционированного доступа к web-приложениям и БД;
- создавать правила доступа к web-приложениям и cистеме управления базами данных (СУБД) на основе политик доступа к web-приложениям и СУБД;
- оперативно изменять правила доступа к web-приложениям и СУБД;
- выполнять централизованный мониторинг доступа к web-приложениям и СУБД;
- осуществить интеграцию средств защиты в существующую инфраструктуру компании с её минимальным изменением.
Кроме того, эксперты «Информзащиты» разработают комплект всей необходимой организационно-распорядительной, проектно-сметной, рабочей и эксплуатационной документации на систему защиты БД и приложений.