В нашей прошлой статье упоминались интернет-магазины, также многие зарегистрированы и пользуются соцсетями или порталом гос. услуг, ну и тот же Дзен- и не только это. В наш век цифровых данных мы везде сталкиваемся с СУБД, пошли ли в магазин или сняли деньги в банкомате, оплатили ли проезд или прошли под камерами видеонаблюдения. Везде данные хранятся под управлением СУБД, но при этом, спросив обычного пользователя — нужна ли ему СУБД? Он ответит — а что это такое? И это правильно, ведь в большинстве случаев СУБД нужны разработчикам программного обеспечения.
Кто принимает решение, что компании/бизнесу нужна СУБД и кто выбирает какая именно СУБД требуется компании
Нужно разделить компании на компании-пользователей и компании - разработчиков.
Компании-пользователи в основном приобретают СУБД в составе какого-либо продукта, и она входит в программное требование этого продукта. Здесь принимает решение руководитель бизнеса и иногда будущие пользователи.
В случае компании - разработчика, первоочередное слово за ее разработчиками, которые должны соотнести требования решаемых задач с возможностями СУБД. На этом этапе возникают различные варианты и подключается уже финансовый вопрос (стоимость лицензии СУБД, стоимость поддержки, разработки или миграции и т.д.)
Если говорить про простые задачи и бесплатные СУБД, то вопрос может быть решен одним разработчиком.
На что в первую очередь обращают внимание при выборе СУБД
Лица, принимающие решения оценивают стоимость лицензии СУБД, поддержки и разработки, миграции под эту СУБД, но есть и другие вопросы. Например,
- имеет ли компания, принимающее решение о покупке, собственных администраторов,
- есть ли центр обучения и сколько стоит курс,
- на каком языке осуществляется тех. поддержка,
- может ли продавец СУБД предоставить спец. условия тех. поддержки, например, выезд на объект или поддержка 24/7.
Чем крупнее решаемая задача, тем больше вопросов прорабатывается.
Любая ли СУБД подходит бизнесу?
1 фактор выбора СУБД- сфера деятельности компании/бизнеса
Ниша каждой СУБД определяется ее функциональными возможностями. Для интернет-магазинов подойдет СУБД с обычными возможностями, а для банковского сектора нужно применять системы с высокой скоростью обработки определенных операций, здесь нашли применение in-memory системы.
Таких специализаций СУБД существует множество, каждая под свою узкую задачу. Чем у́же специализация СУБД, тем лучше она работает и меньше ее область применения, а как следствие — меньше клиентов и меньше средств на развитие.
С другой стороны, классические реляционные СУБД имеют меньшую скорость по сравнению со специализированными решениями, но при этом они решают больший спектр задач.
Есть золотая середина, к которой относится наша новая разработка СУБД ЛИНТЕР SoQoL. Она, с одной стороны, является привычной реляционной СУБД, но при этом ряд идей, которые позволяют значительно улучшить ее производительность заимствовала из специализированных решений.
2 фактор выбора СУБД-средства зашиты информации
При работе с данными в той или иной сфере есть определенные законом требования к защите обрабатываемой информации, противодействие доступа к ней лиц, которые не имеют на это права. Эти требования ранжированы по уровням от более слабых к более сильным, вплоть до гос. тайны. Для подтверждения продуктом соответствия определенному уровню защиты информации он проходит процесс сертификации, где во время этого продукт изучают, тестируют, проверяют на уязвимости и наличие неопубликованных, не декларируемых возможностей. Это очень серьезный процесс, занимающий до одного года и более. При положительном прохождении всех лабораторных исследований выдается сертификат, подтверждающий уровень соответствия этого продукта требованиям безопасности.
Компании, которым требуется продукт с определенным уровнем защиты данных, делают свой выбор среди тех решений, которые имеют определенный сертификат и чем выше уровень защиты информации, тем меньше продуктов проходят процесс сертификации, соответствующему статусу.
Представленная нашей компанией СУБД ЛИНТЕР БАСТИОН имеет высокий класс защиты информации, подтвержденный государственными регуляторами, такими как ФСТЭК и Министерством обороны. С нашим продуктом вы можете быть спокойны за безопасность ваших данных.
Какие бывают уровни доверия у ФСТЭК
В этой теме очень много технических деталей, попробуем описать основные моменты. Есть приказ ФСТЭК, содержащий требования по защите информации, он устанавливает уровни доверия к средствам защиты информации. СУБД относятся как раз к таким средствам. В приказе определены 6 уровней доверия, где для каждого уровня определяются категории информационных систем, которым он применяется. Это могут быть объекты критической инфраструктуры, государственные информационные системы, автоматизированные системы управления производственными процессами и другие системы. Уровни с 4 по 6 применяются в информационных системах, в которых обрабатывается информация, не относящаяся к государственной тайне, с другой стороны, уровни с 1 по 3 как раз ориентированы на обработку информации, относящиеся к государственной тайне.
Приказ ФСТЭК требует определенных мероприятий по выявлению уязвимости и не декларируемых возможностей в программном коде. Процесс сертификации продукта может затянутся на целый год, но зато вы получите продукт, которому можно доверять свои данные.
Сертификация не является обязательной для любого программного обеспечения, но если вы хотите использовать свой продукт там, где государством определены повышенные требования защищенности данных, то вам придется погрузится в этот серьезный процесс и пройти его до конца.