УправлениеБезопасность

СУБД для крупного бизнеса

| 02.06.2021
Николай Нашивочников

Николай Нашивочников

заместитель генерального директора, технический директор компании «Газинформсервис»

По каким критериям выбирать СУБД и чем рискуют компании, предпочитающие open source-решения?

C тех пор как Россия взяла курс на импортозамещение, отечественное программное обеспечение в сфере информационной безопасности находится в фокусе внимания. Системы управления базами данных (СУБД) не стали исключением. Какие изменения происходят на рынке отечественных СУБД? С какими трудностями сталкиваются разработчики? Каким требованиям должна соответствовать качественная СУБД? На эти вопросы ответил заместитель генерального директора, технический директор компании «Газинформсервис» Николай Нашивочников.

Как требования государства к импортозамещению в области информационной безопасности отражаются на рынке СУБД?

Для систем, работающих с персональными данными, государственных информационных систем, АСУТП и КИИ необходимо использовать СУБД, сертифицированную в соответствии с требованиями ФСТЭК России.

Разработка собственной системы управления базами данных, соответствующей всем требованиям государства и интересам заказчика, – это весьма дорогостоящее предприятие. В отсутствие ограничений, накладываемых на использование иностранных продуктов, вряд ли кто-то из разработчиков на такие инвестиции решился бы. Однако в рамках проводимой государственной политики импортозамещения в ИТ и ИБ эти шаги оказались просто необходимы.

В 2018 году, когда один из наших клиентов заказал создание комплексной системы защиты информации для крупного предприятия, мы поняли, что необходимо разрабатывать собственную СУБД, поскольку использовать зарубежные решения было невозможно из-за ограничений российского законодательства, а отечественные предложения на рынке СУБД на тот момент были либо ненадежны с точки зрения обеспечения информационной безопасности, либо имели низкую производительность, или не были подкреплены хорошим сервисом. Так родилась идея сделать собственный продукт – СУБД Jatoba.

Ваша СУБД была зарегистрирована в 2019 году. Как развивается данный продукт?

Популярность продукта, равно как и его зрелость, только растут с каждым годом. Наши клиенты изначально получили качественное отечественное решение, позволяющее быстро, эффективно, а главное – безопасно работать с базами данных.

Сейчас мы готовим к выходу уже третий релиз продукта. Помимо общих доработок и улучшений, в нем будет реализован механизм multimaster, обеспечивающий интеграцию функции поддержки кластера с несколькими активными узлами. Механизм позволяет даже при выходе из строя узла кластера перераспределять все подключения клиентов на остальные узлы, а при кратковременных сбоях одного из узлов – автоматически восстанавливать консистентное состояние.

Мы продолжаем активно наращивать базу отечественных продуктов с доказанной совместимостью. У нас есть успешный опыт интеграции СУБД Jatoba более чем с 15 решениями таких компаний, как «Акронис Инфозащита», «ФОРС Телеком», АО «МЦСТ», «НТЦ ИТ РОСА» и многими другими. Это позволяет расширять встроенный функционал в нашей СУБД, реализуя все больше возможностей в «коробочном» решении без дополнительных расходов для заказчика.

По каким критериям выбирать СУБД?

Критерии выбора СУБД обусловлены тем, какие задачи будет выполнять продукт в компании. Редко можно встретить универсальную СУБД, которая одинаково хорошо справляется с задачами по эффективной аналитике данных, обработкой больших объемов таблиц и сохранением консистентного состояния базы на диске в любой момент времени.

Отечественные СУБД являются преимущественно проприетарными. Их чаще выбирают представители крупного бизнеса и государственных организаций. Это формирует специфические требования к их функциональности, к которым в первую очередь я бы отнес возможность обеспечения целостности информационной системы и данных, наличие возможности аудита, логирования действий и событий, происходящих в СУБД, а также быстродействие системы и ее производительность.

На что еще следует обратить внимание при выборе СУБД, так это на возможность ее технической поддержки в режиме реального времени, на наличие представительства в вашем регионе, обеспечивающего выезд специалиста на объект для своевременного устранения возможных сбоев. Приобретая коммерческую версию продукта, вы должны получать не только надежную СУБД, но и качественную техническую поддержку. Не стоит забывать об этом.

Чем рискуют компании, выбирающие open source-решения?

Глобально они рискуют самим фактом существования своего бизнеса. Однако это высказывание справедливо не для всех компаний. Риски рассчитываются в зависимости от профиля работы и размера организации. Управленцы должны четко понимать, что может произойти при полной или частичной потере данных, их краже или долгосрочной недоступности. Ответы на эти вопросы помогут определиться с тем, какую СУБД выбрать.

Решения с открытым кодом подойдут малому бизнесу и средним по размеру предприятиям, собственники которых не готовы к серьезным вложениям в безопасность и не обязаны соблюдать требования государства в области импортозамещения, а также оценивающим свои риски от возможной потери данных, как не существенные.

Часто российские компании, занимающиеся разработкой собственных продуктов, берут за основу решения с открытым кодом, добавляя в них новые компоненты, адаптируют открытый код продукта под свои потребности и российские специфические требования, настраивают круглосуточную поддержу, обеспечивают необходимый уровень безопасности и запускают уже отечественное решение. Мы не скрываем, что СУБД Jatoba является именно таким продуктом. В основе нашей СУБД лежит проверенное временем open source-решение Postgres. Благодаря такому подходу нам удалось в короткие сроки создать надежный, простой в использовании продукт, обладающий хорошей производительностью, совместимостью с другими решениями и необходимым уровнем безопасности.

Газинформсервис Информационная безопасность Базы данных Импортозамещение

Темы: Аксиомы кибербезопасности

Журнал: Журнал IT-Manager [№ 05/2021], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Мы много и часто говорим о том, что "ИТ меняют наш мир". Посмотрим, как это происходит в Китае с применением конкретных инструментов и затрагивает сотни миллионов человек.
Согласно прогнозам Gartner, к 2022 г. 75% организаций, использующих инфраструктуру как сервис (IaaS), будут реализовывать продуманную мультиоблачную стратегию, в то время как в 2017 г. доля таких компаний составляла 49%.
Все жалуются на нехватку времени. Особенно обидно, что его не хватает на самые важные вещи. Совещания, созвоны, подготовка внутренних отчетов, непонятно, насколько нужных, но которые начальство требует так, как будто это именно то, ради чего мы работаем.

Компании сообщают

Мероприятия

Apple Tech Business Week
Санкт-Петербург, IT-пространство для бизнеса Resonance Space
22.06.2021 — 24.06.2021
VI Конференция ЦИПР-2021
Нижний Новгород, ул. Совнаркомовская, дом 13, «Нижегородская Ярмарка»
15 000 руб
23.06.2021
Выставка «EXPO-RUSSIA KAZAKHSTAN 2021»
Республика Казахстан
23.06.2021 — 25.06.2021
10:00–18:00