Все добре!
Какими средствами можно шифровать данные базы так, чтобы в скульных таблицах хранились зашифрованные данные, а дешифровка была по ключу/сертификату у клиента?

(0) Ну, для начала эти средства должны быть лицензированы ФСБ. А это значит, что у ФСБ будет свой персональный ключ для дешифровки. А раз так - смысл шифровать?

(0) Все данные или какие-то конкретно?

(0) Не воруйте и не будет необходимости шифровать что-то. (1) Нет такого требования.
(2) Черную кассу ессно :)

(3) Все шифровальные средства в обороте в РФ должны быть лицензированы. Вон, на людей уже дела заводят за попытки приобрести нелицензированное шифровальное средство (в простонародье - серый сотовый телефон).

(0) в чем проблема шифровать самим скулем?

+(5) SQL вроде умеет

http://msdn.microsoft.com/ru-ru/library/bb934049.aspx

(4) Выходит, что шифровать можно, а вот продавать-покупать нельзя.

(2) в идеале - все. Нужно, чтобы скульная выгрузка была бесполезна для злоумышленников

(8) Так именно выгрузка или если я открою базу 1С (которая связана с этой Скульной базой) и у меня нет ключа, то в 1С тоже ничего не было видно?

В первом случае тебе подойдет (6) Во втором нужно шаманить.

(7) И покупать-продавать можно, но только если есть лицензия (что автоматом означает, что в случае необходимости органы могут получить ключ для расшифровки). А поскольку шифруются, обычно, от органов...

(8) Если злоумышленник обладает такими правами - что помешает ему выгрузить все в dt?

Если злоумышленник смог украсть целую базу, то что мешает ему выкрасть масюсенький сертификатик?

(11) разграничение прав доступа у админов помешает

(8) поднимай шифрование на базе + шифрование на носителях с бекапами + доступ в AD только с аппаратным ключом
делов на 2 недели.

(12) Хм... а что мешает так же ограничить копирование выгрузки?

(1)А поподробней ссылочку на закон об обязательной сертификации.

(11) открой секрет как украсть hasp etoken например
(14) жгешь:D
(15) имхо, чел перепутал. где-то что-то слышал про персональные данные, теперь можно везде постить заветные три буквы.

(16)Да банально, взял и унес в чем проблема?

(17) пин ?

(10) Так по твоей логике, студенты вообще не имеют права курсачи писать по шифрованию данных и преподы вообще лекции должны читать по шифрованию данных в присутствии грозного полковника. Не мудри. Тут речь не идет о массовом распространении.

(4) Нет. Это касается только госучреждений.

Я думаю так - если надо зашифровать отдельные данные - встраивать в конфигурацию программное средство шифрования.
А если всю базу, то проше либо базу на шифрованном диске держать, либо средствами скуля или вообще не шифровать.
Т.е надо понимать что шифрование спасет только от физического доступа к базе.

А безопасность в любом случае надо у клиентов налаживать - доступ к серверу по ключам, и.т.д.

Однако, необходимость шифрования так и не была доказана. Если от органов, то придет следователь к ответственному за выдачу сертификата и попросит сертификат. Ответственный выдаст, ибо сидеть за дяду он не собирается. Ну а если шифрование для защиты от бардака - то в бардаке полно других дыр для слития информации.

(22) Да, согласен. Если есть банальное ПГР-шифрование следователь сразу с коллекцией универсальных сертификатов придет, даже пароль просить не будет. И даже с отмычками ходит, откроет любое помещение. Так?!
:)

(22) по твоей логике надо базу сразу на яндекс-диск заливать, зачем кого-то напрягать.
у автора может быть пятьсот причин почему шифровать надо, смысл интересоваться зачем это ему нужно? принципиально рализация поменяется?

(23) Если следователь обнаружит шифрование, он естественно попросит ключ. И его обязаны будут дать, иначе светит статья за воспрепятствие следствию. Ну и попутно изымут всю технику для поиска ключа, если сразу не найдут.

(24) Вот как раз на ЯД заливать надо зашифрованное, для таких целей шифрование и придумано. А вот зашифрованное сразу в таблицах SQL - это уже из обычного набора паранойи начальства.

(24) +100
Причин шифроваться множество, нет смысла рассказывать о них

(25) автор нормально задал вопрос, это ты тут начинаешь разводить "что все шифрование не нужно".
>> Если следователь обнаружит шифрование, он естественно попросит ключ. И его обязаны будут дать,

тебе явно не приходилось встречаться со следователями.

(24)Да реализация зависит исключительно от задач которые предполагается решить с помощью шифрования.

Шифрование это защита информации.
А прежде чем делать какую то защиту надо четко знать от чего она должна защищать.

(28) (29) а откуда инфа что у ТС нет плана мероприятий по ИБ?

(30)Из (0) вестимо. Был бы план, не было бы таких вопросов.

(31) вопрос про техническую реализацию. при чём тут план?

(32)Техническая реализация сильно зависит от общего плана.
Кто будет расшифровывать на клиенте? Сама 1с, или стороннее приложение. Какой клиент имеется ввиду, как он подключен к базе.
Нужны ли разным клиента разные права на дешифровку той или иной части информации.