ВХОДИТ В ЕДИНЫЙ РЕЕСТР РОССИЙСКИХ ПРОГРАММ И БАЗ ДАННЫХ

СУБД Postgres Pro Certified

Защищенная система управления базами данных для ответственных применений.
Сертифицирована ФСТЭК РФ,
поддерживает версии 11.20.1, 14.8.2 и 15.3.2

Почему выбирают СУБД Postgres Pro Certified?

В Государственном реестре сертифицированных средств защиты информации ФСТЭК России
СУБД Postgres Pro имеет сертификат № 3637.
(Продлен до 5 октября 2024 г. , переоформлен 28 июня 2023 г. )

Безопасность

СУБД Postgres Pro Certified содержит встроенные средства защиты от несанкционированного доступа к информации, встроенный контроль целостности исполняемых файлов и другие важные с точки зрения безопасности функции.

Функциональность

Функционально полностью соответствует версиям СУБД Postgres Pro Standard, обладает всеми обновленными модулями и функциональными возможностями.

Техподдержка

Компания Postgres Professional предоставляет пользователям СУБД Postgres Pro техническую поддержку в режиме 24х7. В штат компании входят как опытные инженеры, так и ведущие российские разработчики PostgreSQL, способные оперативно внести изменения в код продукта.

Законодательство

СУБД Postgres Pro Certified может применяться для защиты конфиденциальной информации и персональных данных в информационных и автоматизированных системах управления.

Сертификат ФСТЭК

Сертификат ФСТЭК удостоверяет, что СУБД «Postgres Pro», разработанная и производимая Обществом с ограниченной ответственностью «Постгрес Профессиональный», является системой управления базами данных со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующей функции идентификации и аутентификации, регистрации событий безопасности, контроля целостности программного обеспечения и информации, резервного копирования и восстановления информации, соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия, «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности и технических условиях 643.20663116.00001-10 ТУ.

Сертифицированная СУБД «Postgres Pro» может применяться для защиты информации:

в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности;
в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
в информационных системах общего пользования II класса.

Отличия Postgres Pro Certified от
Postgres Pro Standard

Встроенные средства защиты

Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк, очистка страниц перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью)
Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.

Новые модули

Добавлен модуль pg_proaudit, позволяющий гибко настраивать и регистрировать различные события информационной безопасности: вход/выход, а также попытки входа, попытки доступа к защищаемым объектам, изменение механизмов защиты информации и другие события. Добавлен модуль pgbadger для сложного анализа файлов журнала, генерирующий отчеты и графики.