Создатели атомной бомбы вместе с Postgres Professional выпустили СУБД для работы с гостайной

Софт Свободное ПО Безопасность Бизнес Интеграция Бизнес-приложения Системное ПО
мобильная версия
, Текст: Валерия Шмырова

Ядерный центр «РФЯЦ-ВНИИЭФ», входящий в состав «Росатома», завершил создание СУБД «Синергия-БД». Система создана на основе СУБД с открытым кодом PostgreSQL. «Синергия-БД» дает возможность применять мандатное управление доступом, что делает ее подходящей для работы с гостайной высокого уровня.


Разработка «Синергия-БД»

Российский ядерный центр ФГУП «РФЯЦ-ВНИИЭФ» завершил разработку защищенной системы управления базами данных «Синергия-БД». Система была создана на основе СУБД с открытым кодом PostgreSQL. PostgreSQL – это реляционная СУБД для UNIX-подобных платформ, написанная одноименным сообществом разработчиков на языке SQL, с добавлением С и C++.

Непосредственно работы по созданию системы «Синергия-БД» выполнила российская компания Postgres Professional, основанная разработчиками PostgreSQL и получившая подряд по результатам открытого конкурса. По словам руководителя проекта РФЯЦ-ВНИИЭФ Андрея Попова, подрядчик справился с задачей хорошо.

Разработка происходила в рамках контракта, который был получен ООО «Постгрес профессиональный разработка» (Postgres Professional) по итогам тендера РФЯЦ-ВНИИЭФ, завершившегося в октябре 2016 г. При стартовой цене лота в p26,7 млн договор с победителем был заключен за p26,2 млн. Конкуренцию на тендере компании никто не составил.

В разговоре с CNews генеральный директор Postgres Professional Олег Бартунов подтвердил, что все работы прошли именно в рамках этого договора.

Сфера применения и совместимость

«Синергия-БД» может быть использована для хранения данных на предприятиях, которые нуждаются в повышенном уровне защищенности информации. Потенциальные заказчики – представители ядерно-оружейной и оборонно-промышленной сферы, а также федеральные и региональные госведомства.

Ядерный центр РФЯЦ-ВНИИЭФ расположен в закрытом городе Саров

«Синергия-БД» позволяет организовать доступ большого количества пользователей к данным разной степени секретности. Она рассчитана на работу с двумя отечественными операционными системами – «Синергия-ОС v.1.0» и Astra Linux Special Edition. Благодаря этому СУБД получает через провайдера безопасности данные о мандатных метках пользователей.

Провайдеры безопасности имеют модульную структуру. Это позволяет расширять перечень поддерживаемых ОС, не меняя при этом исходный код. При этом СУБД сертифицируется как отдельный от ОС продукт, поэтому ее можно подогнать под требования конкретного заказчика и быстро сертифицировать полученную модификацию. Поставщики поддерживаемых ОС к этому процессу иметь отношения не будут.

Контроль доступа

«Синергия-БД» использует дискреционное разграничение прав доступа, то есть для каждого пользователя по отношению к каждому информационному объекту права доступа задаются отдельно. Делать это может либо закрепленный за объектом владелец, либо администратор всей системы.

Дискреционное разграничение совмещено в «Синергия-БД» с мандатным управлением доступом, при котором каждый информационный объект имеет свою метку конфиденциальности, на основании которой пользователям выдаются разрешения на ознакомление с этими данными. Федеральная служба по техническому и экспортному контролю (ФСТЭК) России оговаривает мандатное управление как обязательное при работе с гостайной высокого уровня – 1В и 1Б.

Мандатное управление можно встретить в СУБД Линтер, Oracle Database и PostgreSQL начиная с версии 9.2. Как и дискреционное разграничение, оно реализовано в ОС Astra Linux Special Edition. В SUSE Linux и Ubuntu присутствует система мандатного контроля доступа AppArmor.

«Синергия-БД» позволяет проводить идентификацию и аутентификацию, а также очищать оперативную и постоянную память после использования. Модуль регистрации событий безопасности не зависит от системного протоколирования. Разработчики утверждают, что в «Синергия-БД» реализованы все возможности PostgreSQL.

Кто участвовал в проекте

Российский федеральный ядерный центр – Всероссийский научно-исследовательский институт экспериментальной физики (РФЯЦ-ВНИИЭФ) – это федеральное государственное унитарное предприятие (ФГУП) в составе госкорпорации по атомной энергии «Росатом». Институт, основанный в 1946 г., расположен в закрытом городе Саров Нижегородской области. За годы существования центр внес большой вклад в реализацию ядерно-оружейной программы СССР. В 2011 г. в институте был запущен самый мощный на тот момент суперкомпьютер в РФ. В том же году началось активное развитие ИТ-направления, в результате чего в 2016 г. была создана защищенная система управления полным жизненным циклом изделий «Цифровое предприятие».

Postgres Professional была основана тремя российскими разработчиками СУБД PostgreSQL, в число которых входит гендиректор компании Олег Бартунов. В 2015 г. консорциум во главе с Postgres Professional стал победителем конкурса импортозамещающих ИТ-проектов Минкомсвязи в категории «Системы управления базами данных». В 2016 г. компания завершила создание собственной СУБД Postgres Pro, которая, по словам разработчиков, является «улучшенной версией» PostgreSQL. СУБД Postgres Pro присутствует в Едином реестре отечественного ПО.