Информация о продлении сертификата соответствия на сертифицированную версию Postgres Pro.
В Государственном реестре сертифицированных средств защиты информации ФСТЭК России СУБД Postgres Pro имеет сертификат №3637 со сроком действия до 05.10.2019 года.
Сертификат ФСТЭК удостоверяет, что СУБД Postgres Pro соответствует требованиям руководящих документов РД СВТ по 5 классу, РД НДВ по 4 уровню и Технических Условий (ТУ).
СУБД Postgres Pro может применяться для защиты информации в государственных информационных системах и автоматизированных системах управления до 1 класса защищенности, а также обеспечения до 1 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа. СУБД Postgres Pro может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно.
СУБД Postgres Pro может применяться для защиты информации, не составляющей государственную тайну, и персональных данных в информационных и автоматизированных системах управления.
В сентябре 2017 года компания Постгрес Профессиональный завершила работы по инспекционному контролю (ИК-1) СУБД Postgres Pro. Помимо устранения выявленных уязвимостей также расширены функциональные возможности сертифицированной версии. В сентябре 2018 года компанией завершены работы по инспекционному контролю ИК-2 СУБД Postgres Pro.
Комплектность поставки СУБД «Postgres Pro»:
| № | Наименование | Примечание |
|---|---|---|
| 1 | Оптический диск, содержащий:
| 1шт. 1шт. |
| 2 | Пластиковый футляр для хранения оптического диска | 1шт |
| 3 | Заверенная копия выданного ФСТЭК России сертификата соответствия Системы сертификации средств защиты информации по требованиям безопасности информации № POCC RU.0001.01БИ00 | 1шт., на бумажном носителе |
| 4 | Формуляр, 643.20663116.00001 01 ФО | 1шт., на бумажном носителе |
| 5 | Копия согласованного ФСТЭК Россией извещения об изменениях | 1шт., на бумажном носителе |
Ключевые особенности сертифицированной версии СУБД Postgres Pro ИК2:
- Функционально полностью соответствует стандартной версии СУБД Postgres Pro Standard v.10.4.1. и обладает всеми ее обновленными модулями и функциональными возможностями, в том числе:
- Улучшение распараллеливания запросов.
- Улучшенные средства мониторинга и управления.
- Логическая репликация по схеме публикации/подписки.
- Более сильная защита паролей с использованием SCRAM-SHA-256.
- Значительное увеличение общей производительности.
- Декларативное секционирование таблиц.
- Возможность установки icu или libc в качестве провайдера правил сортировки по умолчанию при инициализации кластера баз данных или создании базы данных. По умолчанию для всех локалей, кроме C and POSIX, используется провайдер icu.
- Возможность работы с платформой 1С:Предприятие.
- Менеджер резервного копирования pg_probackup.
- Унифицирована структура пакетов двоичной установки для разных дистрибутивов Linux, что позволяет устанавливать Postgres Pro рядом с другими продуктами на базе PostgreSQL для осуществления миграции или параллельного использования.
- Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк (очистка страниц) перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью).
- Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
- Добавлен независимый модуль pgaudit, позволяющий гибко настраивать и регистрировать различные события информационной безопасности: вход/выход, а также попытки входа, попытки доступа к защищаемым объектам, изменение механизмов защиты информации и другие события.
- Добавлен модуль pgbadger для сложного анализа файлов журнала, генерирующий отчеты и графики.
- Добавлен агент системы мониторинга Zabbix для сбора метрик Postgres Pro и операционной системы.
- Увеличено количество операционных систем, под управлением которых функционирует сертифицированная СУБД Postgres Pro. Теперь это следующие ОС:
- ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01(версия 1.5)- x86_64.
- ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01 (версия 1.6)- x86_64.
- ОС РОСА «КОБАЛЬТ» SX- x86_64.
- Операционная система «Альт Линукс СПТ 6.0» - x86_64.
- Операционная система «Альт Линукс СПТ 7.0» - x86_64.
- Операционная система "Альт 8 СП" - x86_64.
- Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 6) - x86_64.
- Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 7) - x86_64.
- РЕД ОС (RED OS) - x86_64.
- Серверная операционная система с интегрированными серверными службами МСВСфера 6.3 Сервер - x86_64.
- CentOS 7.3 (версия ядра 3.10.0-514.el7.x86_64) - x86_64.
- Red Hat Enterprise Linux 7.3 (версия ядра 3.10.0-514.el7.x86_64) - x86_64.
- Oracle Linux 7.3 (версия ядра 3.10.0-514.el7.x86_64) - x86_64.
- Debian 8 (версия ядра 3.16.0-4) - x86_64.
Перечень устраненных уязвимостей
В обновленной версии сертифицированной СУБД Postgres Pro 10.4.1 (Инспекционный контроль-2) устранены следующие уязвимости:
| Код уязвимости | Описание |
|---|---|
| CVE-2018-1115 | Чрезмерные права доступа (ACL) для функции pg_logfile_rotate() из contrib/adminpack |
| CVE-2018-1058 | Неконтролируемое использование небезопасных значений search_path в pg_dump и других клиентских программах |
| CVE-2018-1053 | Временные файлы, создаваемые программой pg_upgrade, могли быть доступны для чтения всеми пользователями |
| CVE-2018-1052 | Исправлена обработка ключей секционирования, содержащих несколько выражений |
| CVE-2017-15099 | Обеспечена проверка разрешений на уровне таблиц и политик RLS при выполнении INSERT ... ON CONFLICT DO UPDATE во всех случаях |
| CVE-2017-15098 | Устранён сбой при несовпадении типа записи в json{b}_populate_recordset() |
| CVE-2017-12172 | Исправлены скрипты запуска сервера — переключение на $PGUSER до открытия файла $PGLOG |
| CVE-2017-7548 BDU:2017-02036 | BDU:2017-02036: Уязвимость, вызванная недостатками авторизации, позволяющая нарушителю вызвать отказ системы |
| CVE-2017-7547 BDU:2017-02037 | BDU:2017-02037: Уязвимость, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить пароль |
| CVE-2017-7546 BDU:2017-02038 | BDU:2017-02038: Уязвимость, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к учетной записи базы данных |
Подробное описание изменений содержится в замечаниях к выпуску версии СУБД Postgres Pro Standard v.10.4.1 и предыдущих выпусков.
Ключевые особенности сертифицированной версии СУБД Postgres Pro ИК1:
- Функционально полностью соответствует стандартной версии СУБД Postgres Pro Standard v.9.6.3.1. и обладает всеми ее модулями и функциональными возможностями, в том числе:
- Возможность работы с платформой 1С:Предприятие;
- Менеджер резервного копирования pg_probackup;
- Хеширование пароля алгоритмом SCRAM-SHA-256, более надежным по сравнению с ранее использовавшимся MD5.
- Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк (очистка страниц) перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью).
- Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
- Функционирует под управлением следующих операционных систем:
- ОС специального назначения «Astra Linux Special Edition» РУСБ.10015-01;
- ОС РОСА SX Кобальт - 64-бит;
- ОС РОСА ХРОМ SX - 64-бит;
- ОС ALT Linux СПТ 6.0 - 64-бит;
- ОС ALT Linux СПТ 7.0 - 64-бит;
- Операционная система типового дистрибутива АИС ФССП России (ОС ГосЛинукс 6) - 64-бит;
- Серверная операционная система с интегрированными серверными службами МСВСфера 6.3 Сервер- 64-бит.
Обновление сертифицированной версии
Конечным пользователям, которые уже ранее приобрели сертифицированную версию СУБД Postgres Pro 9.5.2.1, необходимо установить обновленную версию СУБД Postgres Pro. Обладатели сертифированной версии СУБД Postgres Pro получат обновленную версию бесплатно.
Перечень устраненных уязвимостей
Подробное описание изменений описано в замечаниях к выпуску версии СУБД Postgres Pro Standard v.9.6.3.1 и предыдущих выпусков.
В обновленной версии сертифицированной СУБД Postgres Pro 9.6.3.1 (Инспекционный контроль-1) устранены следующие уязвимости:
| Код уязвимости | Описание |
|---|---|
| CVE-2016-5423 | Выражение CASE, фигурирующее в подвыражении проверки другого выражения CASE, могло некорректно оценивать, отличается ли его собственное проверяемое значение от NULL. |
| CVE-2016-5424 | Корректировка в клиентских программах обработки специальных символов в именах ролей и баз данных |
| CVE-2017-7484 | Предотвращение утечки статистической информации через негерметичные операторы. |
| CVE-2017-7485 | Восстановление восприятия библиотекой libpq переменной окружения PGREQUIRESSL. |
| CVE-2017-7486 | Ограничение видимости pg_user_mappings.umoptions для защиты паролей, сохранённых в свойствах сопоставлений пользователей. |
Стоимость сертифицированной версии
| Код | Описание | Цена, руб | Примечание |
|---|---|---|---|
| PPS-86-LIC | Лицензия СУБД Postgres Pro Certified на 1 ядро х86 | 145 200 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу. Поддержка на 12 месяцев входит в стоимость. |
| SUP-PPS-86-1 | Годовая поддержка СУБД Postgres Pro Certified на 1 ядро х86 | 34 848 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
| SUP-PPS-86-2 | Поддержка на 2 года СУБД Postgres Pro Certified на 1 ядро х86 | 66 212 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
| SUP-PPS-86-3 | Поддержка на 3 года СУБД Postgres Pro Certified на 1 ядро х86 | 94 090 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
| SUP-PPS-86-4 | Поддержка на 4 года СУБД Postgres Pro Certified на 1 ядро х86 | 118 484 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
| SUP-PPS-86-5 | Поддержка на 5 лет СУБД Postgres Pro Certified на 1 ядро х86 | 139 392 ₽ | Учитываются аппаратные ядра или виртуальные ядра, выделенные виртуальному серверу |
Использование ПО "Трафарет 2.0" для проверки контрольных сумм:
В Технических Условиях 643.20663116.00001 01 ТУ в разделе 6.МЕТОДЫ КОНТРОЛЯ записано:
«6.3.2 Проверку соответствия контрольных сумм файлов инсталляционного пакета СУБД «Postgres Pro» проводят на аппаратном обеспечении из состава испытательного стенда. Подсчет контрольной суммы файлов дистрибутива СУБД «Postgres Pro» проводят с использованием программы фиксации и контроля исходного состояния, автоматизированного контроля целостности информационных массивов «Трафарет 2.0» (сертификат № 2031, выдан ФСТЭК России 03 февраля 2010 года).
СУБД «Postgres Pro» считают прошедшим проверку, если полученная контрольная сумма соответствует указанной в таблице 4.»
В связи с истечением 03 февраля 2019 года срока действия сертификата № 2031 на «Трафарет 2.0», получен ответ от компании-производителя.
Таким образом, в соответствии со ст. 15 «Положения о системе сертификации средств защиты информации» использование утилиты «Трафарет 2.0» для проверки контрольных сумм дистрибутива и исполняемых модулей СУБД «Postgres Pro» легитимно по крайней мере до 12.02.2022 года или до отзыва сертификата. После завершения сертификации новой версии утилиты «Трафарет 3.0» соответствующие изменения будет внесены в Формуляр и Технические Условия на СУБД «Postgres Pro».
Для приобретения дистрибутива сертифицированной версии СУБД Postgres Pro и технической поддержки обращайтесь в офис компании: