Не просто СУБД, а БАСТИОН: какие СУБД с сертификацией ФСТЭК защищают ваши данные
В современном мире, где информация является одним из самых ценных активов, обеспечение безопасности данных становится приоритетной задачей не только для коммерческого бизнеса, но и для государственных предприятий, военной промышленности, где данные могут быть классифицированы как конфиденциальные и выше.
В этой статье мы рассмотрим российские системы управления базами данных (СУБД), которые предлагают высокий уровень защиты данных и соответствуют требованиям ФСТЭК.
Рынок российских СУБД: перспективы импортозамещения
Сегодня рынок СУБД в России представлен различными решениями, среди которых мало именно отечественных решений, которые полностью разработаны в России. Однако в свете последних событий и усиления санкций со стороны западных стран, вопрос импортозамещения становится особенно актуальным. Согласно указу президента России Владимира Путина от 30 марта 2022 года №166, госорганам и госкомпаниям запрещается использовать иностранное ПО на объектах КИИ с 1 января 2025 года.
А что сейчас есть на российском рынке СУБД, чтобы было надежно не на словах, а с подтверждением ФСТЭК? Кому можно доверить свои данные?
Начнем с того, какие есть уровни доверия и защиты по ФСТЭК
Уровни защищенности
Информационные системы (ИС):
1 уровень - особой важности
2 уровень - совершенно секретно
3 уровень - секретно
4,5,6 уровни - конфиденциальная информация
Автоматизированные системы (АС):
1 уровень - многопользовательский с разграничениями
Многопользовательские автоматизированные системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации автоматизированной системы.
К первой группе относятся классы 1А, 1Б, 1В, 1Г, 1Д.
1А - особой важности
1Б - совершенно секретно
1В - секретно
1Г - 4 уровень - конфиденциальная информация
1Д - 5,6 уровни - конфиденциальная информация
2 уровень - многопользовательский без разграничений
Автоматизированные системы, в которых пользователи имеют одинаковые права доступа ко всей информации автоматизированной системы, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности. Ко второй группе относятся классы: 2А - информация составляющая государственную тайну, 2Б - информация составляющая конфиденциальную информацию.
2А - гос. тайна
2Б - конфиденциальная информация
3 уровень - однопользовательские
Автоматизированные системы, в которых работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности. К третьей группе относятся классы: 3А - информация составляющая государственную тайну, 3Б - информация составляющая конфиденциальную информацию.
3А - гос. тайна
3Б - конфиденциальная информация
У каких СУБД есть сертификат ФСТЭК?
Сейчас на рынке представлены следующие СУБД, у которых есть сертификат ФСТЭК:
Источнник: https://reestr.fstec.ru/reg3
1, 2 и 3 уровни доверия по ФСТЭК применяются для защиты информации, относящейся к государственной тайне. Это может быть:
государственные информационные системы (ГИС);
критическая информационная инфраструктура (КИИ)
автоматизированная система управления технологическим процессом (АСУТП)
4 класс защиты по ФСТЭК означает, что СУБД может применяться:
на значимых объектах критической информационной инфраструктуры 1 категории;
на государственных информационных системах 1 класса защищённости;
на автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости;
в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных — например, в медицинских информационных системах;
в информационных системах общего пользования II класса
Кратко перечислим особенности каждой СУБД.
Особенности СУБД ЛИНТЕР БАСТИОН:
Полностью отечественная разработка. ЛИНТЕР БАСТИОН не имеет заимствованного иностранного исходного кода.
Гарантирует высочайший уровень безопасности данных пользователя. Сертифицирована ФСТЭК России и Министерством обороны РФ.
Позволяет разрабатывать защищённые автоматизированные системы (АС) до класса 2А включительно. Может применяться для работы с данными, представляющими гостайну.
Поддерживает работу в различных операционных системах. Доступны штатные сборки для российских ОС: Astra Linux Special Edition, Альт 8 СП и других.
Работает в системах реального времени. Одна из немногих СУБД, которая поддерживает работу в ЗОСРВ «Нейтрино» и «Нейтрино-Э».
Предоставляет мощные инструменты и функциональные возможности для эффективного управления данными.
Универсальная совместимость. Совместима как на платформе x86, так и на Эльбрусе, что даёт гибкость в выборе аппаратного обеспечения.
Имеет сертификат ФСТЭК России по 2 уровню доверия.
Особенности СУБД Jatoba:
Построена на основе СУБД с открытым кодом — PostgreSQL.
Используется в решениях различного масштаба.
Обеспечивает многопользовательский доступ к расположенным в ней данным.
Соответствует принятым в мировой практике промышленным стандартам качества, надёжности и безопасности.
Имеет различные модули для обеспечения безопасности данных:
SecurityProfile. Парольные политики, настройки которых могут быть выполнены как вручную администратором безопасности, так и с помощью предустановленных профилей.
Механизм скрытия текстов процедур и функций. Обеспечивает безопасную инсталляцию дистрибутива на инфраструктуре заказчика и не допускает просмотра текста процедур или их изменение в процессе эксплуатации.
Имеет сертификат ФСТЭК России по 4 уровню доверия.
Особенности СУБД Postgres Pro:
Построена на основе СУБД с открытым кодом — PostgreSQL.
Использует многоверсионность (MVCC) для обеспечения надёжной и быстрой работы в конкурентных условиях под большой нагрузкой.
Использует современную архитектуру многоядерных процессоров — его производительность растёт линейно вплоть до 64-х ядер.
Поддерживает все виды ОС Linux, а также MS Windows.
Позволяет добавлять новую функциональность, в том числе и новые типы данных, без остановки сервера и своими силами.
Имеет сертификат ФСТЭК России по 4 уровню доверия
Особенности СУБД Ред База данных:
Построена на основе Firebird.
Используется в решениях разного масштаба — от небольших компаний до крупных корпораций.
Соответствует промышленным стандартам качества и безопасности.
Поддерживает стандарт SQL: 2008.
Имеет SMP-архитектуру и отказоустойчивый кластер.
Поддерживает мониторинг производительности и аудит событий в реальном времени.
Имеет полнотекстовый поиск, автономные транзакции и 64-битный счётчик транзакций.
Поддерживает инкрементальный бэкап и возможность восстановления инкремента в существующую базу данных.
Имеет онлайн-валидацию базы данных, глобальные временные таблицы, внешние хранимые процедуры, триггеры и функции.
Имеет расширенный набор системных функций и поддержку Java-библиотек.
Имеет сертификат ФСТЭК России по 4 уровню доверия.
Особенности СУБД Tarantool:
Платформа in-memory вычислений. Все рабочие данные хранятся в оперативной памяти.
Поддержка SQL и документо-ориентированных запросов на языке программирования Lua.
Поддержка ACID-транзакций.
Репликация данных на жёсткие диски для повышения доступности и безопасности данных.
Синхронная и асинхронная репликация данных с шардингом.
Единый механизм упреждающей записи в журнал (WAL, Write Ahead Log). Обеспечивает согласованность и сохранность данных в случае сбоя.
Разделение доступа на основе ACL-модели (Access Control List).
Периодическое создание полных снимков состояния баз данных (snapshot). Помогает при перезапуске
Имеет сертификат ФСТЭК России по 4 уровню доверия.
Итак, на данный момент ЛИНТЕР БАСТИОН единственная СУБД, которая имеет 2 класс защиты по ФСТЭК и допускается к работе с информацией составляющей государственную тайну.
Также БАСТИОН не имеет заимствованного иностранного исходного кода, т.е. является полностью российской разработкой.
Каждый может бесплатно получить для тестирования СУБД ЛИНТЕР БАСТИОН, заполнив форму на сайте: https://linter.ru/linter-bastion/