Обратная связь

Сертифицированная версия Postgres Pro

В Государственном реестре сертифицированных средств защиты информации ФСТЭК России СУБД Postgres Pro имеет сертификат №3637 со сроком действия до 05.10.2019 года.

Сертификат ФСТЭК удостоверяет, что СУБД Postgres Pro соответствует требованиям руководящих документов РД СВТ по 5 классу, РД НДВ по 4 уровню и Технических Условий (ТУ).

СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищенности, а также обеспечения до 1 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа. СУБД Postgres Pro может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.

СУБД Postgres Pro может применяться для защиты информации, не составляющей государственную тайну, и персональных данных в информационных и автоматизированных системах управления.

В сентябре 2017 года компания Постгрес Профессиональный завершила работы по инспекционному контролю (ИК-1) СУБД Postgres Pro. Помимо устранения выявленных уязвимостей также расширены функциональные возможности сертифицированной версии. В сентябре 2018 года компанией завершены работы по инспекционному контролю ИК-2 СУБД Postgres Pro.

 

 

Комплектность поставки СУБД «Postgres Pro»:

НаименованиеПримечание
1Оптический диск, содержащий:
  • инсталляционный пакет СУБД «Postgres Pro»;
  • комплект эксплуатационной и конструкторской документации в составе:
    • руководство по комплексу средств защиты 643.20663116.00001 01 32;
    • руководство пользователя 643.20663116.00001 01 91;
    • технические условия 643.20663116.00001 01 ТУ;
1шт.

1шт.
2Пластиковый футляр для хранения оптического диска1шт
3Заверенная копия выданного ФСТЭК России сертификата соответствия Системы сертификации средств защиты информации по требованиям безопасности информации № POCC RU.0001.01БИ001шт., на бумажном носителе
4Формуляр, 643.20663116.00001 01 ФО1шт., на бумажном носителе
5Копия согласованного ФСТЭК Россией извещения об изменениях1шт., на бумажном носителе

Ключевые особенности сертифицированной версии СУБД Postgres Pro ИК2:

  1. Функционально полностью соответствует стандартной версии СУБД Postgres Pro Standard v.10.4.1. и обладает всеми ее обновленными модулями и функциональными возможностями, в том числе:
    • Улучшение распараллеливания запросов.
    • Улучшенные средства мониторинга и управления.
    • Логическая репликация по схеме публикации/подписки.
    • Более сильная защита паролей с использованием SCRAM-SHA-256.
    • Значительное увеличение общей производительности.
    • Декларативное секционирование таблиц.
    • Возможность установки icu или libc в качестве провайдера правил сортировки по умолчанию при инициализации кластера баз данных или создании базы данных. По умолчанию для всех локалей, кроме C and POSIX, используется провайдер icu.
    • Возможность работы с платформой 1С:Предприятие.
    • Менеджер резервного копирования pg_probackup.
  2. Унифицирована структура пакетов двоичной установки для разных дистрибутивов Linux, что позволяет устанавливать Postgres Pro рядом с другими продуктами на базе PostgreSQL для осуществления миграции или параллельного использования.
  3. Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк (очистка страниц) перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью).
  4. Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
  5. Добавлен независимый модуль pgaudit, позволяющий гибко настраивать и регистрировать различные события информационной безопасности: вход/выход, а также попытки входа, попытки доступа к защищаемым объектам, изменение механизмов защиты информации и другие события.
  6. Добавлен модуль pgbadger для сложного анализа файлов журнала, генерирующий отчеты и графики.
  7. Добавлен агент системы мониторинга Zabbix для сбора метрик Postgres Pro и операционной системы.
  8. Увеличено количество операционных систем, под управлением которых функционирует сертифицированная СУБД Postgres Pro. Теперь это следующие ОС:
    • ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01(версия 1.5)- x86_64.
    • ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (версия 1.6)- x86_64.
    • ОС РОСА «КОБАЛЬТ» SX- x86_64.
    • Операционная система «Альт Линукс СПТ 6.0» - x86_64.
    • Операционная система «Альт Линукс СПТ 7.0» - x86_64.
    • Операционная система "Альт 8 СП" - x86_64.
    • Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 6) - x86_64.
    • Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 7) - x86_64.
    • РЕД ОС (RED OS) - x86_64.
    • Серверная операционная система с интегрированными серверными службами МСВСфера 6.3 Сервер - x86_64.
    • CentOS 7.3 (версия ядра 3.10.0-514.el7.x86_64) - x86_64.
    • Red Hat Enterprise Linux 7.3 (версия ядра 3.10.0-514.el7.x86_64) - x86_64.
    • Oracle Linux 7.3 (версия ядра 3.10.0-514.el7.x86_64) - x86_64.
    • Debian 8 (версия ядра 3.16.0-4) - x86_64.

Перечень устраненных уязвимостей

В обновленной версии сертифицированной СУБД Postgres Pro 10.4.1 (Инспекционный контроль-2) устранены следующие уязвимости:

Код уязвимостиОписание
CVE-2018-1115Чрезмерные права доступа (ACL) для функции pg_logfile_rotate() из contrib/adminpack
CVE-2018-1058Неконтролируемое использование небезопасных значений search_path в pg_dump и других клиентских программах
CVE-2018-1053Временные файлы, создаваемые программой pg_upgrade, могли быть доступны для чтения всеми пользователями
CVE-2018-1052Исправлена обработка ключей секционирования, содержащих несколько выражений
CVE-2017-15099Обеспечена проверка разрешений на уровне таблиц и политик RLS при выполнении INSERT ... ON CONFLICT DO UPDATE во всех случаях
CVE-2017-15098Устранён сбой при несовпадении типа записи в json{b}_populate_recordset()
CVE-2017-12172Исправлены скрипты запуска сервера — переключение на $PGUSER до открытия файла $PGLOG
CVE-2017-7548 BDU:2017-02036BDU:2017-02036: Уязвимость, вызванная недостатками авторизации, позволяющая нарушителю вызвать отказ системы
CVE-2017-7547 BDU:2017-02037BDU:2017-02037: Уязвимость, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить пароль
CVE-2017-7546 BDU:2017-02038BDU:2017-02038: Уязвимость, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к учетной записи базы данных

Подробное описание изменений содержится в замечаниях к выпуску версии СУБД Postgres Pro Standard v.10.4.1 и предыдущих выпусков.

Ключевые особенности сертифицированной версии СУБД Postgres Pro ИК1:

  1. Функционально полностью соответствует стандартной версии СУБД Postgres Pro Standard v.9.6.3.1. и обладает всеми ее модулями и функциональными возможностями, в том числе:
    • Возможность работы с платформой 1С:Предприятие;
    • Менеджер резервного копирования pg_probackup;
    • Хеширование пароля алгоритмом SCRAM-SHA-256, более надежным по сравнению с ранее использовавшимся MD5.
  2. Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк (очистка страниц) перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью).
  3. Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
  4. Функционирует под управлением следующих операционных систем:
    • ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01;
    • ОС РОСА SX Кобальт - 64-бит;
    • ОС РОСА ХРОМ SX - 64-бит;
    • ОС ALT Linux СПТ 6.0 - 64-бит;
    • ОС ALT Linux СПТ 7.0 - 64-бит;
    • Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 6) - 64-бит;
    • Серверная операционная система с интегрированными серверными службами МСВСфера 6.3 Сервер- 64-бит.

Обновление сертифицированной версии

Конечным пользователям, которые уже ранее приобрели сертифицированную версию СУБД Postgres Pro 9.5.2.1, необходимо установить обновленную версию СУБД Postgres Pro. Обладатели сертифированной версии СУБД Postgres Pro получат обновленную версию бесплатно.

Перечень устраненных уязвимостей

Подробное описание изменений описано в замечаниях к выпуску версии СУБД Postgres Pro Standard v.9.6.3.1 и предыдущих выпусков.

В обновленной версии сертифицированной СУБД Postgres Pro 9.6.3.1 (Инспекционный контроль-1) устранены следующие уязвимости:

Код уязвимостиОписание
CVE-2016-5423Выражение CASE, фигурирующее в подвыражении проверки другого выражения CASE, могло некорректно оценивать, отличается ли его собственное проверяемое значение от NULL.
CVE-2016-5424Корректировка в клиентских программах обработки специальных символов в именах ролей и баз данных
CVE-2017-7484Предотвращение утечки статистической информации через негерметичные операторы.
CVE-2017-7485Восстановление восприятия библиотекой libpq переменной окружения PGREQUIRESSL.
CVE-2017-7486Ограничение видимости pg_user_mappings.umoptions для защиты паролей, сохранённых в свойствах сопоставлений пользователей.

 

 

Стоимость сертифицированной версии

КодОписаниеЦена, рубПримечание
PPS-86-LICЛицензия СУБД Postgres Pro Certified на 1 ядро х86132 000 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу. Поддержка на 12 месяцев входит в стоимость.
SUP-PPS-86-1Годовая поддержка СУБД Postgres Pro Certified на 1 ядро х8631 680 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу
SUP-PPS-86-2Поддержка на 2 года СУБД Postgres Pro Certified на 1 ядро х8660 192 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу
SUP-PPS-86-3Поддержка на 3 года СУБД Postgres Pro Certified на 1 ядро х8685 536 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу
SUP-PPS-86-4Поддержка на 4 года СУБД Postgres Pro Certified на 1 ядро х86107 712 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу
SUP-PPS-86-5Поддержка на 5 лет СУБД Postgres Pro Certified на 1 ядро х86126 720 ₽Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу

 

Использование ПО "Трафарет 2.0" для проверки контрольных сумм:

В Технических Условиях 643.20663116.00001 01 ТУ в разделе 6.МЕТОДЫ КОНТРОЛЯ записано:

«6.3.2 Проверку соответствия контрольных сумм файлов инсталляционного пакета СУБД «Postgres Pro» проводят на аппаратном обеспечении из состава испытательного стенда. Подсчет контрольной суммы файлов дистрибутива СУБД «Postgres Pro» проводят с использованием программы фиксации и контроля исходного состояния, автоматизированного контроля целостности информационных массивов «Трафарет 2.0» (сертификат № 2031, выдан ФСТЭК России 03 февраля 2010 года).

СУБД «Postgres Pro» считают прошедшим проверку, если полученная контрольная сумма соответствует указанной в таблице 4.»

В связи с истечением 03 февраля 2019 года срока действия сертификата № 2031 на «Трафарет 2.0», получен ответ от компании-производителя.

 

 

Таким образом, в соответствии со ст. 15 «Положения о системе сертификации средств защиты информации» использование утилиты «Трафарет 2.0» для проверки контрольных сумм дистрибутива и исполняемых модулей СУБД «Postgres Pro» легитимно по крайней мере до 12.02.2022 года или до отзыва сертификата. После завершения сертификации новой версии утилиты «Трафарет 3.0» соответствующие изменения будет внесены в Формуляр и Технические Условия на СУБД «Postgres Pro».

Для приобретения дистрибутива сертифицированной версии СУБД Postgres Pro и технической поддержки обращайтесь в офис компании:

+7 (495) 150-06-91   •   info@postgrespro.ru   •   http://postgrespro.ru/contacts