ФСТЭК РФ сертифицировал обновление двух версий СУБД Postgres Pro Enterprise

Компания Источник: Postgres Professional

Компания Postgres Professional обновила сертифицированную Postgres Pro Enterprise, являющуюся промышленной СУБД для защиты критически значимых данных, сразу в двух  версиях - 11.13.1  и 13.4.1. 

На это ушло около двух месяцев, из них 1,5 месяца заняли внутренние испытания и тесты, еще две недели понадобилось испытательной лаборатории на проверку и подготовку технического заключения. В итоге, процедура сертификации завершилась переоформлением сертификата ФСТЭК №4063. 

В обновленных версиях устранены две уязвимости среднего уровня критичности. Первая, CVE-2021-20229,  заключалась в повышении  прав доступа пользователя к отдельным колонкам таблиц. Пользователь, имеющий доступ хотя бы к одной колонке, специальным образом мог сформировать SQL-запрос, чтобы обойти ограничения доступа к колонкам. Из-за второй уязвимости, CVE-2021-3677, злоумышленники могли сформировать специально подготовленные запросы и прочитать произвольные участки памяти сервера. 

 «До сих пор мы обновляли сертификат только для самой последней мажорной версии, у нас это 13-я, однако в этот раз мы обновили еще и 11-ю, - прокомментировал Иван Панченко, заместитель генерального директора компании Postgres Professional. - Такое решение было принято с учетом того, что эту версию использует довольно много российских компаний». Иван Панченко также добавил, что ранее сертифицированную версию Postgres Pro Enterprise обновляли раз в год, но теперь планируется делать это чаще, чтобы постоянно повышать качество работы СУБД. 

Узнать больше деталей об сертифицированной СУБД Postgres Pro Enterprise - https://postgrespro.ru/products/postgrespro/enterprisecertified

Для справки: 

Сертифицированная СУБД Postgres Pro Enterprise может применяться для защиты информации в значимых объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищенности; в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности; в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищенности персональных данных; в информационных системах общего пользования II класса.

В Государственном реестре сертифицированных средств защиты информации ФСТЭК России СУБД Postgres Pro Enterprise имеет сертификат № 4063.



Метки
ФСТЭК
релиз
СУБД Postgres Pro Enterprise
сертификация

Компания
Postgres Professional проведет сертификацию по PostgreSQL на конференции PGConf.Russia 2024

Конференция пройдет 8-9 апреля в «Рэдиссон Славянская» и онлайн, сертификация доступна по предварительной записи

Новости
В Postgres Pro Enterprise 14.2.1 вошли долгожданные фичи
Что нового — статистика, безопасность, анализ работы VACUUM 
Новости
Выпущена обновленная версия Postgres Pro Enterprise Certified

Компания Postgres Professional обновила сертифицированную версию промышленной СУБД для защиты критически значимых данных – Postgres Pro Enterprise Certified. Сертификат соответствия ФСТЭК РФ был переоформлен в мае этого года. Новый релиз поддерживает две версии ядра СУБД - 11.15.1 и 13.6.1. 

СМИ о нас
Рациональная альтернатива

Переход российских компаний на отечественные системы управления базами данных (СУБД) начался еще в 2015 году, когда государство взяло курс на технологическую независимость.

СМИ о нас
InfoWatch и Postgres Professional объединяют усилия для защиты российских предприятий от киберугроз

ГК InfoWatch объявляет о совместимости своих продуктов с отечественной промышленной системой управления базами данных (СУБД) для высоконагруженных систем крупных предприятий Postgres Pro Enterprise. Проведенное технологическое тестирование подтвердило корректность функционирования продуктов в условиях высоких нагрузок.

Новости
ФСТЭК РФ сертифицировал обновление двух версий СУБД Postgres Pro Enterprise

Компания Postgres Professional обновила сертифицированную Postgres Pro Enterprise, являющуюся промышленной СУБД для защиты критически значимых данных, сразу в двух  версиях - 11.13.1  и 13.4.1. 



в раздел Компания