Обновление Postgres Pro Certified и Postgres Pro Enterprise Certified. Ноябрь 2023
Компания Postgres Professional представила обновление сертифицированных редакций Postgres Pro. Обновленная версия Postgres Pro Certified поддерживает три версии ядра СУБД: 11.21.2, 14.9.2 и 15.4.2. Сертификат соответствия № 3637 переоформлен 20 октября 2023 г. Обновленная версия Postgres Pro Enterprise Certified поддерживает четыре версии ядра СУБД: 11.21.2, 13.12.3, 14.9.3 и 15.4.3. Сертификат соответствия № 4063, переоформлен 3 ноября 2023 г.
Для полного соответствия новым требованиям ФСТЭК по безопасности информации в СУБД несли следующие изменения:
- Обновлена документация.
- Доработана ролевая модель СУБД. Введены новые роли администратора СУБД (PGPRO_DBMS_ADMIN), администратора БД (PGPRO_DB_ADMIN), ограничены возможности суперпользователя. Также в сертифицированные редакции СУБД добавлено исправление для ограничения прав ролей с атрибутом CREATE ROLE. Теперь такая роль может создать новую роль только с теми привилегиями, которыми обладает сама.
- Доработаны некоторые команды и утилиты – например, CREATE PROFILE для возможности работы без суперпользователя, а также утилита контроля целостности pg_integrity_check, которая теперь сможет проверять целостность процедур в нескольких базах данных.
- Доработан модуль pg_proaudit, позволяющий регистрировать события, связанные с безопасностью.
Ранее сертифицированные версии Postgres Pro в основном уже соответствовали новым требованиям и содержали необходимые механизмы защиты. Компания Postgres Professional первой среди разработчиков СУБД провела оценку сертифицированных версий СУБД Postgres Pro Standard и СУБД Postgres Pro Enterprise согласно новым требованиям ФСТЭК по безопасности информации к СУБД от 14 апреля 2023 года, утвержденным Минюстом в июле 2023 года.
Сертифицированные версии позволяют использовать Postgres Pro
- в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности;
- в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
- в информационных системах общего пользования II класса.