Поделиться
НПП «Релэкс» получило подтверждение соответствия СУБД «Линтер Бастион» новым требованиям ФСТЭК
НПП «Релэкс» получило подтверждение соответствия СУБД «Линтер Бастион» требованиям по безопасности информации к системам управления базами данных, утвержденным приказом ФСТЭК России от 14 апреля 2023 г.
7 февраля 2024 г. был переоформлен сертификат соответствия ФСТЭК России №2601 на СУБД Линтер Бастион в соответствии с новыми требованиями по безопасности информации к СУБД.
Сертификат удостоверяет, что СУБД «Линтер Бастион», разработанная и производимая НПП «Релэкс», соответствует следующим требованиям по безопасности информации: «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 2 классу защищенности; «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 2 и 4 уровням доверия в зависимости от исполнения; «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) – по 2 и 4 классам защиты в зависимости от исполнения.
Благодаря этому «Линтер Бастион» может применяться: в информационных системах, в которых обрабатывается информация, содержащая совершенно секретные сведения и секретные сведения; в значимых объектах критической информационной инфраструктуры 1 категории значимости; в государственных информационных системах 1 класса защищенности; в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности; в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных; в информационных системах общего пользования II класса.
Модель защиты СУБД «Линтер Бастион» обеспечивает полнофункциональную многоуровневую схему защиты данных на всех этапах обработки и хранения данных в системе: СУБД «Линтер» работает только с идентифицированными пользователями; все данные, хранящиеся в БД, имеют владельца и идентификационные метки; всем пользователям БД ставится в соответствие список прав доступа; пользователь может выполнить операцию только в случае, если операция будет разрешена всеми уровнями защиты одновременно; администраторы не имеют непосредственно доступа к данным других пользователей. Их отличия от остальных заключаются только в возможности управлять другими пользователями; администратор БД не имеет непосредственно доступа к данным. Его функции по сравнению с остальными субъектами расширяются только в сторону управления системой безопасности в целом; все передаваемые под контроль операционной системы ресурсы не несут информации, содержавшейся в них во время работы СУБД «Линтер»; администратор БД может контролировать работу пользователей в многопользовательской систем на основе развитых средств регистрации событий; для многопользовательской сетевой работы может применяться принудительное управление доступом; пользователь может получить метки доступа запрашиваемых данных с целью дальнейшего контроля за дальнейшим использованием информации; все действия по каналам логической связи с БД надежно связаны с пользователем, который открыл данный канал. После закрытия логической связи невозможно пользоваться данным каналом; СУБД «Линтер» использует принцип минимальных привилегий в случае, если привилегии не указываются явно.
Сертифицированная версия СУБД «Линтер Бастион» совместима с российскими ОС — Astra Linux Special Edition, «Альт 8 СП», ЗОСРВ «Нейтрино» КПДА.
Система управления базами данных «Линтер Бастион» является полностью российской разработкой, не основанной на продуктах с открытым исходным кодом.
СУБД «Линтер Бастион» зарегистрирована в реестре российского ПО — реестровая запись №105 от 18 марта 2016 г.
Короткая ссылка
