Возврат к списку

Microsoft SQL Server 2017 получила сертификат ФСТЭК России

02.04.2019     

СУБД Microsoft SQL Server получила сертификат Федеральной службы по техническому и транспортному контролю (ФСТЭК). Это значит, что СУБД соответствует техническим условиям и требованиям безопасности.

Что подтверждает сертификат

Сертификат ФСТЭК выдан Microsoft SQL Server 2017 на 5 лет: действует до 28 февраля 2024 года. Документ подтверждает, что СУБД защищена от несанкционированного доступа и соответствует требованиям регламента ТУ 5021-003-29176085-2018. 

Действие сертификата ФСТЭК распространяется на все редакций Microsoft SQL Server 2017:

  • Edition;
  • Standart;
  • Web;
  • Express.

В процессе сертификации специалисты ФСТЭК убедились, что в системе нет скрытых и недокументированных разработчиками возможностей.

Что хорошего в SQL Server 2017

С октября 2017 года компания Microsoft распространяет версию СУБД SQL 2017, которая развертывается и на Linux. В этой редакции пользователь может выбрать нужную языковую версию как на локальной платформе, так и в облаке. СУБД поддерживает контейнеры Docker: и позволяет запаковать приложение с его окружением в контейнер и переносит на любую Linux-систему.

Еще одно достоинство системы – легкая масштабируемость, аналитика в режиме реального времени и лучшая безопасность по результатам тестов Национального института стандартов и технологий США.

Сертификат для Postgres Pro

В 2016 году сертификат ФСТЭК получила свободно-распространяемая СУБД Postgres Pro. В отличие от СУБД MS SQL 2017, которую разрешили применять для защиты госданных до 3 класса, Postgres применяется до 1 класса защищенности.

Приказ ФСТЭК устанавливает три класса защищенности информационной системы. Самый низкий – третий, самый высокий –  первый. Какой класс защищенности требуется информационной системе, определяется уровнем значимости информации, которая в этой системе обрабатывается, и масштабом информационной систем. Масштаб информационной системы бывает трех видов: объектовый, региональный и федеральный.

Уровень значимости зависит от степени ущерба для обладателя информации:

  • высокий – нарушение информационной безопасности существенно вредит политической, экономической и международной деятельности обладателя информации.
  • средний – нарушение информационной безопасности влечет умеренные негативные последствия социальной, политической, экономической и международной деятельности для обладателя информации.
  • низкий – если нарушается одно из свойств безопасности информации, последствия будут незначительными.
 

Уровень значимости

информации

Масштаб информационной системы

Федеральный

Региональный

Объектовый

Уровень значимости 1

К1

К1

К1

Уровень значимости 2

К1

К2

К2

Уровень значимости 3

К2

К3

К3

 

Кроме СУБД сертифицируются и другие ИТ-решения. Например, защищенный программный комплекс «1С:Предприятие 8.3z» имеет сертификат соответствия ФСТЭК РФ от 02.09.2015 № 3442. Решение может применяться в государственных информационных системах до 1 класса защищенности включительно, а также в информационных системах до 1 уровня защищенности персональных данных включительно.

Подробнее о сертификате Microsoft SQL Server 2017


Автор:
Дмитрий Кучма Обозреватель


Комментарии
Избранное Подписка Сортировка: Дата
3. Espiritfor 03.04.19 07:45 Сейчас в теме
СУБД Microsoft SQL Server получила сертификат Федеральной службы по техническому и транспортному контролю (ФСТЭК)

техническому и экспортному контролю...
дальше можно не читать.
RealSurfer; +1 Ответить
2. androgin 02.04.19 21:42 Сейчас в теме
1. Darklight 19 02.04.19 14:47 Сейчас в теме
Всего третий класс защиты - так в такой СУБД даже телефоны любовниц от жены прятать нельзя! Не то что бы хранить там коммерческие тайны!
Оставьте свое сообщение