СУБД Microsoft SQL Server получила сертификат Федеральной службы по техническому и транспортному контролю (ФСТЭК). Это значит, что СУБД соответствует техническим условиям и требованиям безопасности.
Что подтверждает сертификат
Сертификат ФСТЭК выдан Microsoft SQL Server 2017 на 5 лет: действует до 28 февраля 2024 года. Документ подтверждает, что СУБД защищена от несанкционированного доступа и соответствует требованиям регламента ТУ 5021-003-29176085-2018.
Действие сертификата ФСТЭК распространяется на все редакций Microsoft SQL Server 2017:
- Edition;
- Standart;
- Web;
- Express.
В процессе сертификации специалисты ФСТЭК убедились, что в системе нет скрытых и недокументированных разработчиками возможностей.
Что хорошего в SQL Server 2017
С октября 2017 года компания Microsoft распространяет версию СУБД SQL 2017, которая развертывается и на Linux. В этой редакции пользователь может выбрать нужную языковую версию как на локальной платформе, так и в облаке. СУБД поддерживает контейнеры Docker: и позволяет запаковать приложение с его окружением в контейнер и переносит на любую Linux-систему.
Еще одно достоинство системы – легкая масштабируемость, аналитика в режиме реального времени и лучшая безопасность по результатам тестов Национального института стандартов и технологий США.
Сертификат для Postgres Pro
В 2016 году сертификат ФСТЭК получила свободно-распространяемая СУБД Postgres Pro. В отличие от СУБД MS SQL 2017, которую разрешили применять для защиты госданных до 3 класса, Postgres применяется до 1 класса защищенности.
Приказ ФСТЭК устанавливает три класса защищенности информационной системы. Самый низкий – третий, самый высокий – первый. Какой класс защищенности требуется информационной системе, определяется уровнем значимости информации, которая в этой системе обрабатывается, и масштабом информационной систем. Масштаб информационной системы бывает трех видов: объектовый, региональный и федеральный.
Уровень значимости зависит от степени ущерба для обладателя информации:
- высокий – нарушение информационной безопасности существенно вредит политической, экономической и международной деятельности обладателя информации.
- средний – нарушение информационной безопасности влечет умеренные негативные последствия социальной, политической, экономической и международной деятельности для обладателя информации.
- низкий – если нарушается одно из свойств безопасности информации, последствия будут незначительными.
Уровень значимости информации |
Масштаб информационной системы |
||
Федеральный |
Региональный |
Объектовый |
|
Уровень значимости 1 |
К1 |
К1 |
К1 |
Уровень значимости 2 |
К1 |
К2 |
К2 |
Уровень значимости 3 |
К2 |
К3 |
К3 |
Кроме СУБД сертифицируются и другие ИТ-решения. Например, защищенный программный комплекс «1С:Предприятие 8.3z» имеет сертификат соответствия ФСТЭК РФ от 02.09.2015 № 3442. Решение может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.