ФСТЭК РФ сертифицировал обновление двух версий СУБД Postgres Pro Enterprise

Новости Источник: Postgres Professional

Компания Postgres Professional обновила сертифицированную Postgres Pro Enterprise, являющуюся промышленной СУБД для защиты критически значимых данных, сразу в двух  версиях - 11.13.1  и 13.4.1. 

На это ушло около двух месяцев, из них 1,5 месяца заняли внутренние испытания и тесты, еще две недели понадобилось испытательной лаборатории на проверку и подготовку технического заключения. В итоге, процедура сертификации завершилась переоформлением сертификата ФСТЭК №4063. 

В обновленных версиях устранены две уязвимости среднего уровня критичности. Первая, CVE-2021-20229,  заключалась в повышении  прав доступа пользователя к отдельным колонкам таблиц. Пользователь, имеющий доступ хотя бы к одной колонке, специальным образом мог сформировать SQL-запрос, чтобы обойти ограничения доступа к колонкам. Из-за второй уязвимости, CVE-2021-3677, злоумышленники могли сформировать специально подготовленные запросы и прочитать произвольные участки памяти сервера. 

 «До сих пор мы обновляли сертификат только для самой последней мажорной версии, у нас это 13-я, однако в этот раз мы обновили еще и 11-ю, - прокомментировал Иван Панченко, заместитель генерального директора компании Postgres Professional. - Такое решение было принято с учетом того, что эту версию использует довольно много российских компаний». Иван Панченко также добавил, что ранее сертифицированную версию Postgres Pro Enterprise обновляли раз в год, но теперь планируется делать это чаще, чтобы постоянно повышать качество работы СУБД. 

Узнать больше деталей об сертифицированной СУБД Postgres Pro Enterprise - https://postgrespro.ru/products/postgrespro/enterprisecertified

Для справки: 

Сертифицированная СУБД Postgres Pro Enterprise может применяться для защиты информации в значимых объектах критической информационной инфраструктуры 1-й категории, в государственных информационных системах 1-го класса защищенности; в автоматизированных системах управления производственными и технологическими процессами 1-го класса защищенности; в информационных системах персональных данных при необходимости обеспечения 1-го уровня защищенности персональных данных; в информационных системах общего пользования II класса.

В Государственном реестре сертифицированных средств защиты информации ФСТЭК России СУБД Postgres Pro Enterprise имеет сертификат № 4063.


Новости
Впервые в сертифицированную версию СУБД Postgres Pro Enterprise добавлена поддержка ядра 14-й версии

Обновленная сертифицированная версия поддерживает три версии ядра СУБД — 11.16.1, 13.7.1 и 14.4.1

Новости
Выпущена обновленная версия Postgres Pro Enterprise Certified

Компания Postgres Professional обновила сертифицированную версию промышленной СУБД для защиты критически значимых данных – Postgres Pro Enterprise Certified. Сертификат соответствия ФСТЭК РФ был переоформлен в мае этого года. Новый релиз поддерживает две версии ядра СУБД - 11.15.1 и 13.6.1. 

Новости
В Postgres Pro Enterprise 14.2.1 вошли долгожданные фичи
Что нового — статистика, безопасность, анализ работы VACUUM 
Новости
ФСТЭК РФ сертифицировал обновление СУБД Postgres Pro

Федеральная служба по техническому и экспортному контролю переоформила сертификат соответствия для обновленной Postgres Pro Certified – защищенной СУБД для ответственных применений.

Компания
Команда Postgres Professional выпустила релиз Postgres Pro Enterprise 13.6.1

Выпуск основан на PostgreSQL 13.6 и Postgres Pro Enterprise 13.5.1. Часть изменений в релизе направлена на повышение производительности продукта

Новости
Вышло пять новых релизов СУБД Postgres Pro Enterprise

Сразу пять новых релизов семейства Postgres Pro Enterprise успела выпустить наша команда в декабре 2021 года - 9.6.24.1, 10.19.1, 11.14.1, 12.9.1  и 13.5.1. 

в раздел Новости