<Insert Picture Here>

Securitatea informatiilor – componenta critica a serviciilor electronice publice

Ana Besoiu – Technology Sales RepresentativeOracle Romania

2

Servicii publice moderne

e-Guvernare, e-Educatie,

e-Sanatate

Arhitectura sistemelor Eficienta

Date centralizate, coerente si consistente

Mecanisme de interoperabilitate a sistemelor (“Federated Security”)

3

Servicii publice moderne (2)

e-Guvernaree-Educatie,

e-Sanatate

• Integrarea informatiei• Gestiunea (managementul) infrastructurii si a serviciilor• Disponibilitatea ridicata• Accesul la informatie si controlul accesului

4

Mai multe date ca oricand…

Source: IDC, 2008

1,800 Exabytes1,800 Exabytes

Crestere dublataanual

Crestere dublataanual

20062006 20112011

5

Data Breach

Mai multe infractiuni ca oricand…

Odata expusa, informatia este acolo…

0

100

200

300

400

2005 2006 2007 2008

PUBLICLY REPORTED DATA BREACHES

630% Increase

Total Personally Identifying Information

Records Exposed (Millions)

Source: DataLossDB, Ponemon Institute, 2009

Mai multe reglementari ca oricand…

• Ale statului, locale, ce tin de industrie… se adauga mai multe in fiecare an!

• Sistemele trebuie sa fie conforme si sa demonstreze conformitatea

• Costurile cu mentinerea conformitatii sunt importanteRaportare si auditare ??

Source: IT Policy Compliance Group, 2007.

7

• Encryption and Masking• Privileged User Controls• Multi-Factor Authorization• Activity Monitoring and Audit• Secure Configuration

Identity Management

Information RightsManagement

Databases

Applications

Content

Oracle Security

Infrastructure

• User Provisioning • Role Management• Entitlements Management • Risk-Based Access Control • Virtual Directories

• Track and Audit Document Usage• Control and Revoke Document Access• Secured Inside or Outside Firewall• Centralized Policy Administration

Information

Database Security

8

Oracle Advanced SecurityComprehensive Standards-Based Encryption

DiskDisk

BackupsBackups

ExportsExports

Off-SiteFacilitiesOff-SiteFacilities

• Criptare atat pe discuri cat si la transportul in retea

• Metode avansate de autentificare in baza de date

9

Oracle Data MaskingIrreversible De-Identification

• Datele senzitive nu parasesc niciodata baza de date

• Se folosesc diferiti algoritmi pentru “anonimizare”

LAST_NAME SSN SALARY

ANSKEKSL 111—23-1111 60,000

BKJHHEIEDK 222-34-1345 40,000

LAST_NAME SSN SALARY

VICTOR 203-33-3234 40,000

SORIN 323-22-2943 60,000

Production Non-Production

10

Oracle Database VaultPrivileged User Access Control and Multifactor Authorization

Procurement

HR

Finance

Application

select * from finance.customers

DBA

• Permite protejarea accesului fata de utilizatorii de tip “super-users”

• Segregarea drepturilor

• Aplica politicile de securitate si blocheaza activitatile neautorizate in baza de date

Oracle Audit Vault si Label SecurityMonitorizare automata a activitatii si raportarea auditului

CRM Data

ERP Data

Databases

HR Data

Audit Data

Audit Data

PoliciesPolicies

Built-inReportsBuilt-inReports

AlertsAlerts

CustomReportsCustomReports

!

AuditorAuditor

• Monitorizarea automata a activitatii bazelor de date (Oracle sau altele DB)

• Detectia si alertarea in cazul activitatilor suspecte

• Rapoarte “out-of-the box” si rapoarte particularizate

• Permite asocierea de etichete la nivel de inregistrare – granularitate foarte fina pentru acces la informatii

Oracle RACDisponibilitate ridicata

Cluster scalabil de tip activ-activ

• Serverele din cluster sunt de tip standard, ieftine

• Scalabilitate si disponibilitate, fara resurse neutilizate

• Fara modificarea aplicatiilor

• Mii de clienti

Proiectat sa tolereze caderile de server de baza de date

Database Security

Identity Management

Information RightsManagement

Databases

Applications

Content

Oracle Security Inside Out

Infrastructure

Information

• User Provisioning • Role Management• Entitlements Management • Risk-Based Access Control • Virtual Directories

• Provizionare / Deprovizionare automata

• Identificarea conturilor de tip “orfan”

• Raport referitor la “Cine are acces la ce”

• Cereri in regim “self-service”

Administrarea Identitatii

HR System ApprovalWorkflows

Employee Applications

GRANT

REVOKE

GRANT

REVOKE

GRANT

REVOKE

Oracle Identity Manager

Autentificarea & Prevenirea Fraudelor

• Securitatea autentificarii

• Detectarea anomaliilor in timp real

• Prevenirea proactiva a fraudelor

• Raportare si analiza

Oracle Adaptive Access ManagerOracle Adaptive Access Manager

Login Securizat

Provocare

sau Blocare

Model Risk

Analysis and Forensics

Detect Anomalies

Evaluate transactions

Database Security

Identity Management

Databases

Applications

Content

Oracle Security Inside Out

Infrastructure

Information

Information RightsManagement• Track and Audit Document Usage• Control and Revoke Document Access• Secured Inside or Outside Firewall• Centralized Policy Administration

Oracle IRM ServerOracle IRM Server

Applications

Oracle IRM Management Console

Business Managersor IT Admins

Audit

Seal Distribute

Users

Secure offline cache

Automatic sync of

rights/audit

Oracle Identity Management

Information Rights ManagementSecurizarea continutului in afara aplicatiilor

Oracle IRM Desktop

Investitiile in securitatea informatiilor

Impune Controlul• Segregarea responsabilitatilor• Controlul accesului

Rationalizeaza Procesele• Atestare / Recertificare

Raportare Automata• Rapoarte de conformitate

“Out-of-the-box” • Rapoarte customizate

Control Monitorizat• Cine ce a accesat?• Cine ce a modificat?

Control Monitorizat• Cine ce a accesat?• Cine ce a modificat?Solutiile de securitate

Oracle

IMPUNECONTROLUL

RATIONALIZAREPROCESE

MONITORIZEAZA

CONTROLUL

RAPORTAREAUTOMATA

Oracle Security/IdM Customers

Financial Services

Manufacturing & Technology

Public Sector

Transportation & Services

Telecommunication

Retail

Completa,Deschisa,Integrata, SIGURA!

Diferentiatorii Oracle

• Optimizata pentru Data Warehousing

• Optimizata pentru OLTP

• Optimizata pentru Consolidare baze de date

• Arhitectura unica• Rapida, Costuri reduse

Masina de baze de date ExadataCea mai buna platforma pentru bazele de date Oracle

Arhitectura Hardware Exadata

Database Grid Intelligent Storage Grid

Retea InfiniBand• Switch-uri redundante

40Gb/s • Retea unificata server &

storage

• 14 Servere de storage performante

• 8 Servere de baze de date Dual-procesor x64

SAU

• 2 Servere de baze de date Eight-procesor x64

Servere standard pentru baze de date si storage• Elimina timpul, efortul si costurile de analiza

•100 TB High Performance sau336 TB High Capacity

•5.3 TB PCI Flash

•Datele sunt mirrored pe serverele de storage

Exadata este un mediu de stocare “inteligent”

• Server Baze de Date• Procesarile intense de date se

executa in serverele de baze de date• Agregari si join-uri complet

paralelizate

Cautari Intense

Latime de banda mare

Procesari Intense

Serverele de baze de date si serverele Exadata lucreaza impreuna pentru a executa interogarile

Serverul de stocare Exadata este un mediu de stocare “inteligent” si nu un nod complet de baze de date

• Server Stocare Exadata• Cautarile I/O intense se exectua in

serverele de stocare • Exadata Smart Scans si

Exadata Storage Indexes filtreaza datele care nu sunt relevante intr-o cautare

Completa, Deschisa, Securizata

Data Masking

Advanced Security

SecureBackup

Criptare si Mascare

Database Vault

Label Security

Controlul Accesului

Configuration Management

Audit Vault Total

Recall

Monitorizare

Banca Transilvania

• Dublarea numarului de rapoarte pe care specialistii bancii le pot utiliza pentru determinarea comportamentului consumatorului si a gradului de penetrare a diferitelor produse bancare

• Reducerea costurilor de mentenanta cu 15% pina la 30%, concretizate in economii semnificative in bugetul IT al bancii

• Reducerea costurilor cu energia cu peste 30%

• Obtinerea unui avantaj competitiv prin rapiditatea cu care se pot calcula diversi indicatori, in special ratele dobinziilor

• Flexibilitate in dezvoltarea rapida de noi servicii bancare.

Problematica Solutia Oracle• Cresterea capabilitatilor de raportare ale bancii,

permitind o analiza mai buna a comportamentului clientilor, in scopul fundamentarii deciziilor

• Asigurarea scalabilitatii in ceea ce priveste stocarea unui volum in crestere de data referitor la clienti si la tranzactiile bancare

• Furnizarea unui nivel ridicat de securitate a datelor

• Generarea la timp a rapoartelor pentru conducere

• Obtinerea agilitatii in a introduce servicii noi

Rezultate

• Instalarea Oracle Exadata Database Machine Half Rack pentru a imbunatati procesarea de tip data warehousing , esentiala pentru procesarea imprumuturilor si pentru calcularea ratelor dobanzilor

• Imbunatatirea cu 20% pina la 30% a timpilor de raspuns, accelerand accesul la informatiile vitale pentru angajatii bancii

Banca Transilvania este in topul bancilor romanesti si este prima institutie bancare listata la Bursa de la Bucuresti. Are peste 500 de agentii si ofera servicii bancare atit pentru persoane fizice, cit si pentru persoane juridice. Se afla intre primele cinci banci cunoscute in sectorul bancar si de asigurari.

Profilul clientului

http://www.bancatransilvania.ro/index/770/255.html

Oracle Exalogic

Mission Critical Cloud

Operational Cost Reduced

15-35%15-35%

IntegratedSystem

Time to DeployReduced

95%95%

Extreme Java Performance

Improved up to

10X10X