«Диасофт» выпустил пакет безопасности для Digital Q.DataBase

31.07.2024
Компания «Диасофт» усовершенствовала возможности импортонезависимой СУБД Digital Q.DataBase, реализовав «Пакет безопасности».

Компания «Диасофт» усовершенствовала возможности импортонезависимой СУБД Digital Q.DataBase, реализовав «Пакет безопасности». СУБД и все доработки соответствуют требованиям ФСТЭК к безопасности информации СУБД четвертого уровня доверия.
Современная система управления базами данных (СУБД) должна отвечать требованиям по защите от несанкционированного доступа к информации, иметь встроенный контроль ее целостности. Соответствие этим требованиям является важным критерием при выборе СУБД.

Ключевые обновления Digital Q.DataBase в связи с выпуском «Пакета безопасности»:

  • Расширены средства защиты от несанкционированного доступа к информации за счет проверки SUID/SGID. Специальные биты разрешений дают возможность пользователям запускать программы с правами другого пользователя или группы. Выявление потенциальных точек изменения прав доступа к объектам файловой системы помогает обеспечить безопасность системы.
  • Доработан механизм своевременного реагирования на нарушения режима безопасности. Теперь события безопасности регистрируются в специальном журнале событий безопасности согласно ГОСТ 59548-2022. Для каждой функции безопасности в СУБД определен перечень событий, необходимых для регистрации в журнале.
  • Стало проще удаление объектов доступа баз данных. Теперь перезапись измененных участков объектов файловой системы осуществляется случайными битовыми последовательностями без возможности восстановления.
  • Доработан механизм работы СУБД в отказоустойчивом кластере. Добавлена возможность поочередного обновления СУБД или отдельных компонентов в кластере при сохранении доступности к СУБД. Если обновление не было успешным, обеспечена возможность возврата к предыдущему состоянию без перерыва работы кластера.
  • Доработана возможность контроля целостности дистрибутива, конфигураций, исполняемых файлов и хранимых процедур – теперь периодичность проверки можно задавать вручную.

Digital Q.DataBase входит в экосистему цифровой трансформации Digital Q и является безопасной и отказоустойчивой альтернативой СУБД зарубежных вендоров.

Читайте также
1 сентября 2024 года должно было стать знаковой датой для предприятий, относящихся к субъектам КИИ: с этого времени они должны были перестать приобретать и использовать так называемые «недоверенные» программно-аппаратные комплексы. Данное событие могло бы стать еще одним драйвером для развития отечественной ИТ-отрасли, однако пока множество сдерживающих факторов – от терминологических до организационных – мешают совершать этот переход.

Похожие статьи