Certification of SAP with Oracle Database Vault 10.2.0.4
Update 1. Текст поста был изменен 23.04. К сожалению, слишком много людей поняли этот текст неправильно. И даже не смогли понять, кто является автором текста :(
Прошу прощения за неоднозначность текста. Dsvolk.
Новость, которую ожидали все российские заказчики SAP: наш давний конкурент партнер, компания SAP, сертифицировала Oracle Database Vault 10.2.0.4.
Это означает, что Вы можете использовать Database Vault для защиты своих данных в SAP.
Уже появилась подробная техническая white paper, которая называется Best Practices for Installing, Configuring and Deploying Oracle Database Vault Release 10.2.0.4 in an SAP Environment. Если Вы заказчик SAP, то можете также ознакомиться с Oracle Database Vault protection policy for SAP на сайте SAP.
В Oracle CIS за опции безопасности БД отвечает Дмитрий Сивохин. (dmitry.sivohin@оракле.ком, +7 915 377 7775).
Сообщения
обычно такие законы создаются для расширения рынка - осталось ждать кто первый заявит о поддержке данного ново ведения - что бы прояснить заказчиков %)
ОтветитьУдалить>>обычно такие законы
ОтветитьУдалить>>создаются для расширения рынка.
Вы хотите сказать что существует элемент сотрудничества между вендорами и создателями закона? Что-то похожее на сотрудничество стекольщика и мальчика с рогаткой. :^)
Это конечно же не так.
Ну Димтрий - Вы не правы /имхо/.По большому это именно так - только в данном случае это _другие_ венборы - доморощенные - инфосекюрити, информзащита - фактически являющиеся структурными подразделениями атлоса ...
ОтветитьУдалить>> ...инфосекюрити, информзащита...
ОтветитьУдалитьПавел, про этих я ничего не знаю. Под вендорами я имел в виду Oracle, SAP и т.п. Западных вендоров. Если есть реальный интерес к этому вопросу, то Ваши контакты в Oracle: Дмитрий Сивохин и Николай Данюков.
Oracle и SAP не специально подгоняли выход сертификации Database Vault под 152 закон. Это просто истечение обстоятельств, что сертификация появилась в тот момент, когда в России тема 152 закона очень актуальна и идет множество проектов именно флагом 152 закона.
И конечно, заказчики Oracle используют Database Vault не только из-за прямой угрозы вступления 152 закона в силу.
Что это за запугивание и дезинформация? ФЗ-152 НЕ СОДЕРЖИТ сертификационных требований и НЕ РЕГЛАМЕНТИРУЕТ технические средства защиты (нормативная база для которых до сих пор неопределена). Как что оно сертифицировано? Кем сертифицировано?
ОтветитьУдалитьarkanoid, спасибо за комментарий.
ОтветитьУдалить>> Как что оно сертифицировано? Кем сертифицировано?
Действительно, есть потуница в использовани термина "сертифицированно".
1. Факт: Росийские заказчики уже используют Oracle Database Vault для проектов, где требуются удовлетворить пункты ФЗ-152. Почему они это делают? Потому, что Oracle Database Vault provides customers with the necessary database security technology to help them achieve compliance with regulations such as PCI Standard, HIPAA, SOX, JSOX, and many other national and internal regulations, включая ФЗ-152. Почему включая ФЗ-152? Потому, что в России ведется работа с ФСТЭК (я правильно написал эту аббревиатуру?). Уже есть сертификаты, про которые Вам с удовольствием расскажет Дмитрий Сивохин или Николай Данюков, которые позволяют при использовании Oracle Database Vault хранить в БД конфиденциальную информацию. Для продукта Oracle Database Vault эти сертификаты являются “входным билетом” к участию в проекте, где речь идет о ФЗ-152. Все эти важные детали находятся у Дмитрия Сивохина. Почему Oracle решил сертифицировать именно Database Vault, а не просто Oracle Database Standard Edition? На этот вопрос Вам ответит кто? -- правильно, Дмитрий Сивохин. И все эти факты не имеет никакого отношения к SAP.
2. Факт: SAP сертифицировал (тоже самое русское слово, но в другом, не в милицейском контексте) продукт Oracle Database Vault для использования в своем ПО. Теперь в любой точке мира любой заказчик SAP может использовать Oracle Database Vault to protect against insider threats, to secure SAP database from any unauthorized access, etc. К российскому закону ФЗ-152 эта акция не имеет никакого отношения.
3. Теперь если посмотреть на факты 1 и 2 одновременно, то получается, что в России заказчики SAP могут построить решение, которое удовлетворяет закону ФЗ-152. Про сочетание этих двух фактов и была написана новость, которая, кстати, была расчитана на тех, кто понимает юмор. Тут мы конечно немного облажались, т.к. безопасносники не всегда понимают наш специфический оракловый юмор. Такое уже было на этом блоге. Просим прощения.
>> Что это за запугивание
Запугивание -- это иногда единственное, что помогает. Здесь речь идет об высококачественном, аргументированном запугивании, когда действительно есть чего бояться.
... я лично страшно боюсь атомной войны...