ГлавнаяУправлениеБезопасность

СУБД для крупного бизнеса

02.06.2021
По каким критериям выбирать СУБД и чем рискуют компании, предпочитающие open source-решения?

C тех пор как Россия взяла курс на импортозамещение, отечественное программное обеспечение в сфере информационной безопасности находится в фокусе внимания. Системы управления базами данных (СУБД) не стали исключением. Какие изменения происходят на рынке отечественных СУБД? С какими трудностями сталкиваются разработчики? Каким требованиям должна соответствовать качественная СУБД? На эти вопросы ответил заместитель генерального директора, технический директор компании «Газинформсервис» Николай Нашивочников.

Как требования государства к импортозамещению в области информационной безопасности отражаются на рынке СУБД?

Для систем, работающих с персональными данными, государственных информационных систем, АСУТП и КИИ необходимо использовать СУБД, сертифицированную в соответствии с требованиями ФСТЭК России.

Разработка собственной системы управления базами данных, соответствующей всем требованиям государства и интересам заказчика, – это весьма дорогостоящее предприятие. В отсутствие ограничений, накладываемых на использование иностранных продуктов, вряд ли кто-то из разработчиков на такие инвестиции решился бы. Однако в рамках проводимой государственной политики импортозамещения в ИТ и ИБ эти шаги оказались просто необходимы.

В 2018 году, когда один из наших клиентов заказал создание комплексной системы защиты информации для крупного предприятия, мы поняли, что необходимо разрабатывать собственную СУБД, поскольку использовать зарубежные решения было невозможно из-за ограничений российского законодательства, а отечественные предложения на рынке СУБД на тот момент были либо ненадежны с точки зрения обеспечения информационной безопасности, либо имели низкую производительность, или не были подкреплены хорошим сервисом. Так родилась идея сделать собственный продукт – СУБД Jatoba.

Ваша СУБД была зарегистрирована в 2019 году. Как развивается данный продукт?

Популярность продукта, равно как и его зрелость, только растут с каждым годом. Наши клиенты изначально получили качественное отечественное решение, позволяющее быстро, эффективно, а главное – безопасно работать с базами данных.

Сейчас мы готовим к выходу уже третий релиз продукта. Помимо общих доработок и улучшений, в нем будет реализован механизм multimaster, обеспечивающий интеграцию функции поддержки кластера с несколькими активными узлами. Механизм позволяет даже при выходе из строя узла кластера перераспределять все подключения клиентов на остальные узлы, а при кратковременных сбоях одного из узлов – автоматически восстанавливать консистентное состояние.

Мы продолжаем активно наращивать базу отечественных продуктов с доказанной совместимостью. У нас есть успешный опыт интеграции СУБД Jatoba более чем с 15 решениями таких компаний, как «Акронис Инфозащита», «ФОРС Телеком», АО «МЦСТ», «НТЦ ИТ РОСА» и многими другими. Это позволяет расширять встроенный функционал в нашей СУБД, реализуя все больше возможностей в «коробочном» решении без дополнительных расходов для заказчика.

По каким критериям выбирать СУБД?

Критерии выбора СУБД обусловлены тем, какие задачи будет выполнять продукт в компании. Редко можно встретить универсальную СУБД, которая одинаково хорошо справляется с задачами по эффективной аналитике данных, обработкой больших объемов таблиц и сохранением консистентного состояния базы на диске в любой момент времени.

Отечественные СУБД являются преимущественно проприетарными. Их чаще выбирают представители крупного бизнеса и государственных организаций. Это формирует специфические требования к их функциональности, к которым в первую очередь я бы отнес возможность обеспечения целостности информационной системы и данных, наличие возможности аудита, логирования действий и событий, происходящих в СУБД, а также быстродействие системы и ее производительность.

На что еще следует обратить внимание при выборе СУБД, так это на возможность ее технической поддержки в режиме реального времени, на наличие представительства в вашем регионе, обеспечивающего выезд специалиста на объект для своевременного устранения возможных сбоев. Приобретая коммерческую версию продукта, вы должны получать не только надежную СУБД, но и качественную техническую поддержку. Не стоит забывать об этом.

Чем рискуют компании, выбирающие open source-решения?

Глобально они рискуют самим фактом существования своего бизнеса. Однако это высказывание справедливо не для всех компаний. Риски рассчитываются в зависимости от профиля работы и размера организации. Управленцы должны четко понимать, что может произойти при полной или частичной потере данных, их краже или долгосрочной недоступности. Ответы на эти вопросы помогут определиться с тем, какую СУБД выбрать.

Решения с открытым кодом подойдут малому бизнесу и средним по размеру предприятиям, собственники которых не готовы к серьезным вложениям в безопасность и не обязаны соблюдать требования государства в области импортозамещения, а также оценивающим свои риски от возможной потери данных, как не существенные.

Часто российские компании, занимающиеся разработкой собственных продуктов, берут за основу решения с открытым кодом, добавляя в них новые компоненты, адаптируют открытый код продукта под свои потребности и российские специфические требования, настраивают круглосуточную поддержу, обеспечивают необходимый уровень безопасности и запускают уже отечественное решение. Мы не скрываем, что СУБД Jatoba является именно таким продуктом. В основе нашей СУБД лежит проверенное временем open source-решение Postgres. Благодаря такому подходу нам удалось в короткие сроки создать надежный, простой в использовании продукт, обладающий хорошей производительностью, совместимостью с другими решениями и необходимым уровнем безопасности.

Смотреть все статьи по теме "Информационная безопасность"

Похожие статьи