В современном мире, где информация является одним из самых ценных активов, обеспечение безопасности данных становится приоритетной задачей не только для коммерческого бизнеса, но и для государственных предприятий, военной промышленности, где данные могут быть классифицированы как конфиденциальные и выше.
В этой статье мы рассмотрим российские системы управления базами данных (СУБД), которые предлагают высокий уровень защиты данных и соответствуют требованиям ФСТЭК.
Рынок российских СУБД: перспективы импортозамещения
Сегодня рынок СУБД в России представлен различными решениями, среди которых мало именно отечественных решений, которые полностью разработаны в России. Однако в свете последних событий и усиления санкций со стороны западных стран, вопрос импортозамещения становится особенно актуальным. Согласно указу президента России Владимира Путина от 30 марта 2022 года №166, госорганам и госкомпаниям запрещается использовать иностранное ПО на объектах КИИ с 1 января 2025 года.
А что сейчас есть на российском рынке СУБД, чтобы было надежно не на словах, а с подтверждением ФСТЭК? Кому можно доверить свои данные?
Начнем с того, какие есть уровни доверия и защиты по ФСТЭК
Информационные системы (ИС):
1 уровень - особой важности
2 уровень - совершенно секретно
4,5,6 уровни - конфиденциальная информация
Автоматизированные системы (АС):
1 уровень - многопользовательский с разграничениями
Многопользовательские автоматизированные системы, в которых одновременно обрабатывается и/или хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации автоматизированной системы.
К первой группе относятся классы 1А, 1Б, 1В, 1Г, 1Д.
2 уровень - многопользовательский без разграничений
Автоматизированные системы, в которых пользователи имеют одинаковые права доступа ко всей информации автоматизированной системы, обрабатываемой и/или хранимой на носителях различного уровня конфиденциальности. Ко второй группе относятся классы: 2А - информация составляющая государственную тайну, 2Б - информация составляющая конфиденциальную информацию.
3 уровень - однопользовательские
Автоматизированные системы, в которых работает один пользователь, допущенный ко всей информации автоматизированной системы, размещенной на носителях одного уровня конфиденциальности. К третьей группе относятся классы: 3А - информация составляющая государственную тайну, 3Б - информация составляющая конфиденциальную информацию.
У каких СУБД есть сертификат ФСТЭК?
Сейчас на рынке представлены следующие СУБД, у которых есть сертификат ФСТЭК:
1, 2 и 3 уровни доверия по ФСТЭК применяются для защиты информации, относящейся к государственной тайне. Это может быть:
государственные информационные системы (ГИС);
критическая информационная инфраструктура (КИИ)
автоматизированная система управления технологическим процессом (АСУТП)
4 класс защиты по ФСТЭК означает, что СУБД может применяться:
на значимых объектах критической информационной инфраструктуры 1 категории;
на государственных информационных системах 1 класса защищённости;
на автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости;
в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости персональных данных — например, в медицинских информационных системах;
в информационных системах общего пользования II класса
Кратко перечислим особенности каждой СУБД.
Полностью отечественная разработка. ЛИНТЕР БАСТИОН не имеет заимствованного иностранного исходного кода.
Гарантирует высочайший уровень безопасности данных пользователя. Сертифицирована ФСТЭК России и Министерством обороны РФ.
Позволяет разрабатывать защищённые автоматизированные системы (АС) до класса 2А включительно. Может применяться для работы с данными, представляющими гостайну.
Поддерживает работу в различных операционных системах. Доступны штатные сборки для российских ОС: Astra Linux Special Edition, Альт 8 СП и других.
Работает в системах реального времени. Одна из немногих СУБД, которая поддерживает работу в ЗОСРВ «Нейтрино» и «Нейтрино-Э».
Предоставляет мощные инструменты и функциональные возможности для эффективного управления данными.
Универсальная совместимость. Совместима как на платформе x86, так и на Эльбрусе, что даёт гибкость в выборе аппаратного обеспечения.
Имеет сертификат ФСТЭК России по 2 уровню доверия.
Построена на основе СУБД с открытым кодом — PostgreSQL.
Используется в решениях различного масштаба.
Обеспечивает многопользовательский доступ к расположенным в ней данным.
Соответствует принятым в мировой практике промышленным стандартам качества, надёжности и безопасности.
Имеет различные модули для обеспечения безопасности данных:
SecurityProfile. Парольные политики, настройки которых могут быть выполнены как вручную администратором безопасности, так и с помощью предустановленных профилей.
Механизм скрытия текстов процедур и функций. Обеспечивает безопасную инсталляцию дистрибутива на инфраструктуре заказчика и не допускает просмотра текста процедур или их изменение в процессе эксплуатации.
Имеет сертификат ФСТЭК России по 4 уровню доверия.
Особенности СУБД Postgres Pro:
Построена на основе СУБД с открытым кодом — PostgreSQL.
Использует многоверсионность (MVCC) для обеспечения надёжной и быстрой работы в конкурентных условиях под большой нагрузкой.
Использует современную архитектуру многоядерных процессоров — его производительность растёт линейно вплоть до 64-х ядер.
Поддерживает все виды ОС Linux, а также MS Windows.
Позволяет добавлять новую функциональность, в том числе и новые типы данных, без остановки сервера и своими силами.
Имеет сертификат ФСТЭК России по 4 уровню доверия
Особенности СУБД Ред База данных:
Построена на основе Firebird.
Используется в решениях разного масштаба — от небольших компаний до крупных корпораций.
Соответствует промышленным стандартам качества и безопасности.
Поддерживает стандарт SQL: 2008.
Имеет SMP-архитектуру и отказоустойчивый кластер.
Поддерживает мониторинг производительности и аудит событий в реальном времени.
Имеет полнотекстовый поиск, автономные транзакции и 64-битный счётчик транзакций.
Поддерживает инкрементальный бэкап и возможность восстановления инкремента в существующую базу данных.
Имеет онлайн-валидацию базы данных, глобальные временные таблицы, внешние хранимые процедуры, триггеры и функции.
Имеет расширенный набор системных функций и поддержку Java-библиотек.
Имеет сертификат ФСТЭК России по 4 уровню доверия.
Особенности СУБД Tarantool:
Платформа in-memory вычислений. Все рабочие данные хранятся в оперативной памяти.
Поддержка SQL и документо-ориентированных запросов на языке программирования Lua.
Поддержка ACID-транзакций.
Репликация данных на жёсткие диски для повышения доступности и безопасности данных.
Синхронная и асинхронная репликация данных с шардингом.
Единый механизм упреждающей записи в журнал (WAL, Write Ahead Log). Обеспечивает согласованность и сохранность данных в случае сбоя.
Разделение доступа на основе ACL-модели (Access Control List).
Периодическое создание полных снимков состояния баз данных (snapshot). Помогает при перезапуске
Имеет сертификат ФСТЭК России по 4 уровню доверия.
Итак, на данный момент ЛИНТЕР БАСТИОН единственная СУБД, которая имеет 2 класс защиты по ФСТЭК и допускается к работе с информацией составляющей государственную тайну.
Также БАСТИОН не имеет заимствованного иностранного исходного кода, т.е. является полностью российской разработкой.
Каждый может бесплатно получить для тестирования СУБД ЛИНТЕР БАСТИОН, заполнив форму на сайте: https://linter.ru/linter-bastion/