Microsoft SQL Server 2017 получила сертификат ФСТЭК России

СУБД Microsoft SQL Server получила сертификат Федеральной службы по техническому и транспортному контролю (ФСТЭК). Это значит, что СУБД соответствует техническим условиям и требованиям безопасности.
Что подтверждает сертификат
Сертификат ФСТЭК выдан Microsoft SQL Server 2017 на 5 лет: действует до 28 февраля 2024 года. Документ подтверждает, что СУБД защищена от несанкционированного доступа и соответствует требованиям регламента ТУ 5021-003-29176085-2018.
Действие сертификата ФСТЭК распространяется на все редакций Microsoft SQL Server 2017:
- Edition;
- Standart;
- Web;
- Express.
В процессе сертификации специалисты ФСТЭК убедились, что в системе нет скрытых и недокументированных разработчиками возможностей.
Что хорошего в SQL Server 2017
С октября 2017 года компания Microsoft распространяет версию СУБД SQL 2017, которая развертывается и на Linux. В этой редакции пользователь может выбрать нужную языковую версию как на локальной платформе, так и в облаке. СУБД поддерживает контейнеры Docker: и позволяет запаковать приложение с его окружением в контейнер и переносит на любую Linux-систему.
Еще одно достоинство системы – легкая масштабируемость, аналитика в режиме реального времени и лучшая безопасность по результатам тестов Национального института стандартов и технологий США.
Сертификат для Postgres Pro
В 2016 году сертификат ФСТЭК получила свободно-распространяемая СУБД Postgres Pro. В отличие от СУБД MS SQL 2017, которую разрешили применять для защиты госданных до 3 класса, Postgres применяется до 1 класса защищенности.
Приказ ФСТЭК устанавливает три класса защищенности информационной системы. Самый низкий – третий, самый высокий – первый. Какой класс защищенности требуется информационной системе, определяется уровнем значимости информации, которая в этой системе обрабатывается, и масштабом информационной систем. Масштаб информационной системы бывает трех видов: объектовый, региональный и федеральный.
Уровень значимости зависит от степени ущерба для обладателя информации:
- высокий – нарушение информационной безопасности существенно вредит политической, экономической и международной деятельности обладателя информации.
- средний – нарушение информационной безопасности влечет умеренные негативные последствия социальной, политической, экономической и международной деятельности для обладателя информации.
- низкий – если нарушается одно из свойств безопасности информации, последствия будут незначительными.
Уровень значимости информации |
Масштаб информационной системы |
||
Федеральный |
Региональный |
Объектовый |
|
Уровень значимости 1 |
К1 |
К1 |
К1 |
Уровень значимости 2 |
К1 |
К2 |
К2 |
Уровень значимости 3 |
К2 |
К3 |
К3 |
Кроме СУБД сертифицируются и другие ИТ-решения. Например, защищенный программный комплекс «1С:Предприятие 8.3z» имеет сертификат соответствия ФСТЭК РФ от 02.09.2015 № 3442. Решение может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.
См. также
Готово расписание митапа «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке»
26.02.2021 2959 kbazzh 0
Готово расписание онлайн-митапа «Сбор требований и составление ТЗ: современные подходы в управлении проектами»
18.02.2021 4360 eselyanina 0
22 марта стартует шестой поток онлайн-курса «Технология выполнения проектов ERP-класса – процессный подход»
16.02.2021 2783 dklimchuk 0
Анонсированы новые улучшения системы взаимодействия для платформы 8.3.20
15.02.2021 3389 ЕленаЧерепнева 2
Пройди опрос и получи промокод на митапы вместе с методичкой по системной работе команды
11.02.2021 4113 eselyanina 0
Готово расписание онлайн-митапа по непрерывной интеграции и поставке решений на 1С
08.02.2021 2605 kbazzh 0