«Диасофт» реализовала новые требования ФСТЭК в СУБД Digital Q.DataBase
Компания «Диасофт» расширила возможности PostgreDB – одного из компонентов импортонезависимой гибридной СУБД Digital Q.DataBase. В PostgreDB реализованы новые требования ФСТЭК по безопасности информации к системам управления базами данных.
Помимо регистрации событий безопасности, в PostgreDB реализована возможность оперативного реагирования на нарушения режима безопасности. Система способна противодействовать нарушениям путем блокировки подсетей, пользователей, переключения между узлами кластера, изолирования данных и закрытия портов.
Для максимальной защиты данных специалисты компании «Диасофт» разработали механизмы, обеспечивающие резервное копирование инкрементальных данных, конфигурации СУБД, а также обеспечил возможность поднимать новые узлы кластера в автоматизированном режиме.
Чтобы обеспечить очистку памяти без возможности восстановления данных, необходима интеграция СУБД с сертифицированной операционной системой. В PostgreDB возможна такая интеграция. Теперь после перезаписи удаляемых объектов дополнительно обнуляется длина файла, а также поддерживается более сложный механизм перезаписи последовательности байтов на жестком диске.
В PostgreDB усовершенствованы механизмы проверки качества паролей пользователей и их соответствие требованиям безопасности, а также возможность принудительной смены пароля и блокировка пользователя со стороны администратора. Эти доработки обеспечивают соответствие требованиям ФСТЭК в части идентификации и аутентификации пользователей.
Для контроля целостности данных в PostgreDB расширены возможности проверки изменений конфигурации базы данных при каждом запуске и изменении хранимых процедур. В случае выявления расхождений производится остановка работы базы данных или сервера.
Указанные обновления и ряд других доработок обеспечивают соответствие PostgreDB четвертому уровню доверия в соответствии с требованиями безопасности ФСТЭК.