В Государственном реестре сертифицированных средств защиты информации ФСТЭК России СУБД Postgres Pro имеет сертификат №3637 со сроком действия до 05.10.2019 года.
Сертификат ФСТЭК удостоверяет, что СУБД Postgres Pro соответствует требованиям руководящих документов РД СВТ по 5 классу, РД НДВ по 4 уровню и Технических Условий (ТУ).
СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищенности, а также обеспечения до 1 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа. СУБД Postgres Pro может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.
СУБД Postgres Pro может применяться для защиты информации, не составляющей государственную тайну, и персональных данных в информационных и автоматизированных системах управления.
В сентябре 2017 года компания Постгрес Профессиональный завершила работы по инспекционному контролю (ИК-1) СУБД Postgres Pro. Помимо устранения выявленных уязвимостей также расширены функциональные возможности сертифицированной версии.
Ключевые особенности сертифицированной версии СУБД Postgres Pro ИК1:
- Функционально полностью соответствует стандартной версии СУБД Postgres Pro Standard v.9.6.3.1. и обладает всеми ее модулями и функциональными возможностями, в том числе:
- Возможность работы с платформой 1С:Предприятие;
- Менеджер резервного копирования pg_probackup;
- Хеширование пароля алгоритмом SCRAM-SHA-256, более надежным по сравнению с ранее использовавшимся MD5.
- Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк (очистка страниц) перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью).
- Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
- Функционирует под управлением следующих операционных систем:
- ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01;
- ОС РОСА SX Кобальт - 64-бит;
- ОС РОСА ХРОМ SX - 64-бит;
- ОС ALT Linux СПТ 6.0 - 64-бит;
- ОС ALT Linux СПТ 7.0 - 64-бит;
- Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 6) - 64-бит;
- Серверная операционная система с интегрированными серверными службами МСВСфера 6.3 Сервер- 64-бит.
Сертифицированная СУБД Postgres Pro 9.6.3.1 может быть приобретена на диске.
Комплектность поставки СУБД «Postgres Pro»:
| № | Наименование | Примечание |
|---|---|---|
| 1 | Оптический диск, содержащий:
| 1шт. 1шт. |
| 2 | Пластиковый футляр для хранения оптического диска | 1шт |
| 3 | Заверенная копия выданного ФСТЭК России сертификата соответствия Системы сертификации средств защиты информации по требованиям безопасности информации № POCC RU.0001.01БИ00 | 1шт., на бумажном носителе |
| 4 | Формуляр, 643.20663116.00001 01 ФО | 1шт., на бумажном носителе |
| 5 | Копия согласованного ФСТЭК Россией извещения об изменениях | 1шт., на бумажном носителе |
Обновление сертифицированной версии
Конечным пользователям, которые уже ранее приобрели сертифицированную версию СУБД Postgres Pro 9.5.2.1, необходимо установить обновленную версию СУБД Postgres Pro. Обладатели сертифированной версии СУБД Postgres Pro получат обновленную версию бесплатно.
Перечень устраненных уязвимостей
Подробное описание изменений описано в замечаниях к выпуску версии СУБД Postgres Pro Standard v.9.6.3.1 и предыдущих выпусков.
В обновленной версии сертифицированной СУБД Postgres Pro 9.6.3.1 (Инспекционный контроль-1) устранены следующие уязвимости:
| Код уязвимости | Описание |
|---|---|
| CVE-2016-5423 | Выражение CASE, фигурирующее в подвыражении проверки другого выражения CASE, могло некорректно оценивать, отличается ли его собственное проверяемое значение от NULL. |
| CVE-2016-5424 | Корректировка в клиентских программах обработки специальных символов в именах ролей и баз данных |
| CVE-2017-7484 | Предотвращение утечки статистической информации через негерметичные операторы. |
| CVE-2017-7485 | Восстановление восприятия библиотекой libpq переменной окружения PGREQUIRESSL. |
| CVE-2017-7486 | Ограничение видимости pg_user_mappings.umoptions для защиты паролей, сохранённых в свойствах сопоставлений пользователей. |
Стоимость сертифицированной версии
| Код | Описание | Цена, руб | Примечание |
|---|---|---|---|
| PPS-86-LIC | Лицензия СУБД Postgres Pro Certified на 1 ядро х86 | 120 000 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу. Поддержка на 12 месяцев входит в стоимость. |
| SUP-PPS-86-1 | Годовая поддержка СУБД Postgres Pro Certified на 1 ядро х86 | 28 320 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
| SUP-PPS-86-2 | Поддержка на 2 года СУБД Postgres Pro Certified на 1 ядро х86 | 53 808 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
| SUP-PPS-86-3 | Поддержка на 3 года СУБД Postgres Pro Certified на 1 ядро х86 | 76 464 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
| SUP-PPS-86-5 | Поддержка на 5 лет СУБД Postgres Pro Certified на 1 ядро х86 | 113 280 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
| DSC-PPS-86 | Оптический диск с СУБД Postgres Pro Certified | 118 ₽ | Обязателен при заказе сертифицированной версии |
Для приобретения дистрибутива сертифицированной версии СУБД Postgres Pro 9.6.3.1 на диске и технической поддержки обращайтесь в офис компании: