В современном мире, где информация является одним из самых ценных активов, обеспечение безопасности данных становится приоритетной задачей не только для коммерческого бизнеса, но и для государственных предприятий, военной промышленности, где данные могут быть классифицированы как конфиденциальные и выше.
В этой статье мы рассмотрим российские системы управления базами данных (СУБД), которые предлагают высокий уровень защиты данных и соответствуют требованиям ФСТЭК.
Рынок российских СУБД: перспективы импортозамещения
Сегодня рынок СУБД в России представлен различными решениями, среди которых мало именно отечественных решений, которые полностью разработаны в России. Однако в свете последних событий и усиления санкций со стороны западных стран, вопрос импортозамещения становится особенно актуальным. Согласно указу президента России Владимира Путина от 30 марта 2022 года №166, госорганам и госкомпаниям запрещается использовать иностранное ПО на объектах КИИ с 1 января 2025 года.
А что сейчас есть на российском рынке СУБД, чтобы было надежно не на словах, а с подтверждением ФСТЭК? Кому можно доверить свои данные?
Начнем с того, какие есть уровни доверия и защиты по ФСТЭК
Уровни защищенности
Информационные системы (ИС):
1 уровень - особой важности
2 уровень - совершенно секретно
3 уровень - секретно
4,5,6 уровни - конфиденциальная информация
Автоматизированные системы (АС):
1 уровень - многопользовательский с разграничениями
Многопользовательские автоматизированные системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации автоматизированной системы.
К первой группе относятся классы 1А, 1Б, 1В, 1Г, 1Д.
- 1А - особой важности
- 1Б - совершенно секретно
- 1В - секретно
- 1Г - 4 уровень - конфиденциальная информация
- 1Д - 5,6 уровни - конфиденциальная информация
2 уровень - многопользовательский без разграничений
Автоматизированные системы, в которых пользователи имеют одинаковые права доступа ко всей информации автоматизированной системы, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности. Ко второй группе относятся классы: 2А - информация составляющая государственную тайну, 2Б - информация составляющая конфиденциальную информацию.
- 2А - гос. тайна
- 2Б - конфиденциальная информация
3 уровень - однопользовательские
Автоматизированные системы, в которых работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности. К третьей группе относятся классы: 3А - информация составляющая государственную тайну, 3Б - информация составляющая конфиденциальную информацию.
- 3А - гос. тайна
- 3Б - конфиденциальная информация
У каких СУБД есть сертификат ФСТЭК?
Сейчас на рынке представлены следующие СУБД, у которых есть сертификат ФСТЭК:
1, 2 и 3 уровни доверия по ФСТЭК применяются для защиты информации, относящейся к государственной тайне. Это может быть:
- государственные информационные системы (ГИС);
- критическая информационная инфраструктура (КИИ)
- автоматизированная система управления технологическим процессом (АСУТП)
4 класс защиты по ФСТЭК означает, что СУБД может применяться:
- на значимых объектах критической информационной инфраструктуры 1 категории;
- на государственных информационных системах 1 класса защищённости;
- на автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости;
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных — например, в медицинских информационных системах;
- в информационных системах общего пользования II класса
Кратко перечислим особенности каждой СУБД
Особенности СУБД ЛИНТЕР БАСТИОН:
- Полностью отечественная разработка. ЛИНТЕР БАСТИОН не имеет заимствованного иностранного исходного кода.
- Гарантирует высочайший уровень безопасности данных пользователя. Сертифицирована ФСТЭК России и Министерством обороны РФ.
- Позволяет разрабатывать защищённые автоматизированные системы (АС) до класса 2А включительно. Может применяться для работы с данными, представляющими гостайну.
- Поддерживает работу в различных операционных системах. Доступны штатные сборки для российских ОС: Astra Linux Special Edition, Альт 8 СП и других.
- Работает в системах реального времени. Одна из немногих СУБД, которая поддерживает работу в ЗОСРВ «Нейтрино» и «Нейтрино-Э».
- Предоставляет мощные инструменты и функциональные возможности для эффективного управления данными.
- Универсальная совместимость. Совместима как на платформе x86, так и на Эльбрусе, что даёт гибкость в выборе аппаратного обеспечения.
- Имеет сертификат ФСТЭК России по 2 уровню доверия.
Особенности СУБД Jatoba:
- Построена на основе СУБД с открытым кодом — PostgreSQL.
- Используется в решениях различного масштаба.
- Обеспечивает многопользовательский доступ к расположенным в ней данным.
- Соответствует принятым в мировой практике промышленным стандартам качества, надёжности и безопасности.
Имеет различные модули для обеспечения безопасности данных:
- SecurityProfile. Парольные политики, настройки которых могут быть выполнены как вручную администратором безопасности, так и с помощью предустановленных профилей.
- Механизм скрытия текстов процедур и функций. Обеспечивает безопасную инсталляцию дистрибутива на инфраструктуре заказчика и не допускает просмотра текста процедур или их изменение в процессе эксплуатации.
- Имеет сертификат ФСТЭК России по 4 уровню доверия.
Особенности СУБД Postgres Pro:
- Построена на основе СУБД с открытым кодом — PostgreSQL.
- Использует многоверсионность (MVCC) для обеспечения надёжной и быстрой работы в конкурентных условиях под большой нагрузкой.
- Использует современную архитектуру многоядерных процессоров — его производительность растёт линейно вплоть до 64-х ядер.
- Поддерживает все виды ОС Linux, а также MS Windows.
- Позволяет добавлять новую функциональность, в том числе и новые типы данных, без остановки сервера и своими силами.
- Имеет сертификат ФСТЭК России по 4 уровню доверия
Особенности СУБД Ред База данных:
- Построена на основе Firebird.
- Используется в решениях разного масштаба — от небольших компаний до крупных корпораций.
- Соответствует промышленным стандартам качества и безопасности.
- Поддерживает стандарт SQL: 2008.
- Имеет SMP-архитектуру и отказоустойчивый кластер.
- Поддерживает мониторинг производительности и аудит событий в реальном времени.
- Имеет полнотекстовый поиск, автономные транзакции и 64-битный счётчик транзакций.
- Поддерживает инкрементальный бэкап и возможность восстановления инкремента в существующую базу данных.
- Имеет онлайн-валидацию базы данных, глобальные временные таблицы, внешние хранимые процедуры, триггеры и функции.
- Имеет расширенный набор системных функций и поддержку Java-библиотек.
- Имеет сертификат ФСТЭК России по 4 уровню доверия.
Особенности СУБД Tarantool:
- Платформа in-memory вычислений. Все рабочие данные хранятся в оперативной памяти.
- Поддержка SQL и документо-ориентированных запросов на языке программирования Lua.
- Поддержка ACID-транзакций.
- Репликация данных на жёсткие диски для повышения доступности и безопасности данных.
- Синхронная и асинхронная репликация данных с шардингом.
- Единый механизм упреждающей записи в журнал (WAL, Write Ahead Log). Обеспечивает согласованность и сохранность данных в случае сбоя.
- Разделение доступа на основе ACL-модели (Access Control List).
- Периодическое создание полных снимков состояния баз данных (snapshot). Помогает при перезапуске
- Имеет сертификат ФСТЭК России по 4 уровню доверия.
Итак, на данный момент ЛИНТЕР БАСТИОН единственная СУБД, которая имеет 2 класс защиты по ФСТЭК и допускается к работе с информацией составляющей государственную тайну.
Также БАСТИОН не имеет заимствованного иностранного исходного кода, т.е. является полностью российской разработкой.
Каждый может бесплатно получить для тестирования СУБД ЛИНТЕР БАСТИОН, заполнив форму на сайте: https://linter.ru/linter-bastion/
