Microsoft SQL Server 2017 получила сертификат ФСТЭК России

СУБД Microsoft SQL Server получила сертификат Федеральной службы по техническому и транспортному контролю (ФСТЭК). Это значит, что СУБД соответствует техническим условиям и требованиям безопасности.

Что подтверждает сертификат

Сертификат ФСТЭК выдан Microsoft SQL Server 2017 на 5 лет: действует до 28 февраля 2024 года. Документ подтверждает, что СУБД защищена от несанкционированного доступа и соответствует требованиям регламента ТУ 5021-003-29176085-2018. 

Действие сертификата ФСТЭК распространяется на все редакций Microsoft SQL Server 2017:

• Edition;
• Standart;
• Web;
• Express.

В процессе сертификации специалисты ФСТЭК убедились, что в системе нет скрытых и недокументированных разработчиками возможностей.

Что хорошего в SQL Server 2017

С октября 2017 года компания Microsoft распространяет версию СУБД SQL 2017, которая развертывается и на Linux. В этой редакции пользователь может выбрать нужную языковую версию как на локальной платформе, так и в облаке. СУБД поддерживает контейнеры Docker: и позволяет запаковать приложение с его окружением в контейнер и переносит на любую Linux-систему.

Еще одно достоинство системы – легкая масштабируемость, аналитика в режиме реального времени и лучшая безопасность по результатам тестов Национального института стандартов и технологий США.

Сертификат для Postgres Pro

В 2016 году сертификат ФСТЭК получила свободно-распространяемая СУБД Postgres Pro. В отличие от СУБД MS SQL 2017, которую разрешили применять для защиты госданных до 3 класса, Postgres применяется до 1 класса защищенности.

Приказ ФСТЭК устанавливает три класса защищенности информационной системы. Самый низкий – третий, самый высокий –  первый. Какой класс защищенности требуется информационной системе, определяется уровнем значимости информации, которая в этой системе обрабатывается, и масштабом информационной систем. Масштаб информационной системы бывает трех видов: объектовый, региональный и федеральный.

Уровень значимости зависит от степени ущерба для обладателя информации:

• высокий – нарушение информационной безопасности существенно вредит политической, экономической и международной деятельности обладателя информации.
• средний – нарушение информационной безопасности влечет умеренные негативные последствия социальной, политической, экономической и международной деятельности для обладателя информации.
• низкий – если нарушается одно из свойств безопасности информации, последствия будут незначительными.

Кроме СУБД сертифицируются и другие ИТ-решения. Например, защищенный программный комплекс «1С:Предприятие 8.3z» имеет сертификат соответствия ФСТЭК РФ от 02.09.2015 № 3442. Решение может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Подробнее о сертификате Microsoft SQL Server 2017