Postgres Pro: сертифицированная ФСТЭК версия

В Государственном реестре сертифицированных средств защиты информации ФСТЭК России СУБД Postgres Pro имеет сертификат №3637 со сроком действия до 05.10.2019 года.

Сертификат ФСТЭК удостоверяет, что СУБД Postgres Pro соответствует требованиям руководящих документов РД СВТ по 5 классу, РД НДВ по 4 уровню и Технических Условий (ТУ).

СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищенности, а также обеспечения до 1 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа. СУБД Postgres Pro может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.

СУБД Postgres Pro может применяться для защиты информации, не составляющей государственную тайну, и персональных данных в информационных и автоматизированных системах управления.

В сентябре 2017 года компания Постгрес Профессиональный завершила работы по инспекционному контролю (ИК-1) СУБД Postgres Pro. Помимо устранения выявленных уязвимостей также расширены функциональные возможности сертифицированной версии.

 

 

Ключевые особенности сертифицированной версии СУБД Postgres Pro ИК1:

  1. Функционально полностью соответствует стандартной версии СУБД Postgres Pro Standard v.9.6.3.1. и обладает всеми ее модулями и функциональными возможностями, в том числе:
    • Возможность работы с платформой 1С:Предприятие;
    • Менеджер резервного копирования pg_probackup;
    • Хеширование пароля алгоритмом SCRAM-SHA-256, более надежным по сравнению с ранее использовавшимся MD5.
  2. Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк (очистка страниц) перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью).
  3. Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
  4. Функционирует под управлением следующих операционных систем:
    • ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01;
    • ОС РОСА SX Кобальт - 64-бит;
    • ОС РОСА ХРОМ SX - 64-бит;
    • ОС ALT Linux СПТ 6.0 - 64-бит;
    • ОС ALT Linux СПТ 7.0 - 64-бит;
    • Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 6) - 64-бит;
    • Серверная операционная система с интегрированными серверными службами МСВСфера 6.3 Сервер- 64-бит.

Сертифицированная СУБД Postgres Pro 9.6.3.1 может быть приобретена на диске.

Комплектность поставки СУБД «Postgres Pro»:

НаименованиеПримечание
1Оптический диск, содержащий:
  • инсталляционный пакет СУБД «Postgres Pro»;
  • комплект эксплуатационной и конструкторской документации в составе:
    • руководство по комплексу средств защиты 643.20663116.00001 01 90;
    • руководство пользователя 643.20663116.00001 01 91;
    • технические условия 643.20663116.00001 01 ТУ;
1шт.

1шт.
2Пластиковый футляр для хранения оптического диска1шт
3Заверенная копия выданного ФСТЭК России сертификата соответствия Системы сертификации средств защиты информации по требованиям безопасности информации № POCC RU.0001.01БИ001шт., на бумажном носителе
4Формуляр, 643.20663116.00001 01 ФО1шт., на бумажном носителе
5Копия согласованного ФСТЭК Россией извещения об изменениях1шт., на бумажном носителе

Обновление сертифицированной версии

Конечным пользователям, которые уже ранее приобрели сертифицированную версию СУБД Postgres Pro 9.5.2.1, необходимо установить обновленную версию СУБД Postgres Pro. Обладатели сертифированной версии СУБД Postgres Pro получат обновленную версию бесплатно.

Перечень устраненных уязвимостей

Подробное описание изменений описано в замечаниях к выпуску версии СУБД Postgres Pro Standard v.9.6.3.1 и предыдущих выпусков.

В обновленной версии сертифицированной СУБД Postgres Pro 9.6.3.1 (Инспекционный контроль-1) устранены следующие уязвимости:

Код уязвимостиОписание
CVE-2016-5423Выражение CASE, фигурирующее в подвыражении проверки другого выражения CASE, могло некорректно оценивать, отличается ли его собственное проверяемое значение от NULL.
CVE-2016-5424Корректировка в клиентских программах обработки специальных символов в именах ролей и баз данных
CVE-2017-7484Предотвращение утечки статистической информации через негерметичные операторы.
CVE-2017-7485Восстановление восприятия библиотекой libpq переменной окружения PGREQUIRESSL.
CVE-2017-7486Ограничение видимости pg_user_mappings.umoptions для защиты паролей, сохранённых в свойствах сопоставлений пользователей.

 

 

Стоимость сертифицированной версии

КодОписаниеЦена, рубПримечание
PPS-86-LICЛицензия СУБД Postgres Pro Certified на 1 ядро х86120 000 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу. Поддержка на 12 месяцев входит в стоимость.
SUP-PPS-86-1Годовая поддержка СУБД Postgres Pro Certified на 1 ядро х8628 320 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу
SUP-PPS-86-2Поддержка на 2 года СУБД Postgres Pro Certified на 1 ядро х8653 808 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу
SUP-PPS-86-3Поддержка на 3 года СУБД Postgres Pro Certified на 1 ядро х8676 464 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу
SUP-PPS-86-5Поддержка на 5 лет СУБД Postgres Pro Certified на 1 ядро х86113 280 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу
DSC-PPS-86Оптический диск с СУБД Postgres Pro Certified118 ₽Обязателен при заказе сертифицированной версии

 

Для приобретения дистрибутива сертифицированной версии СУБД Postgres Pro 9.6.3.1 на диске и технической поддержки обращайтесь в офис компании:

+7 (495) 150-06-91   •   info@postgrespro.ru   •   http://postgrespro.ru/contacts