ГИС

Обзор защищенной российской СУБД Jatoba

Обзор защищенной российской СУБД Jatoba
Обзор защищенной российской СУБД Jatoba
12.01.2023

Сегодня сложно представить современную организацию, которая работает без использования системы управления базами данных для хранения и обработки информации, полученной в ходе коммуникации с клиентами, сотрудниками и заказчиками.

Если раньше большинство российских компаний выбирали лидеров рынка, представленных иностранными производителями, то сейчас тренд изменился.

Отечественные СУБД, как правило, по качеству практически не уступают западным конкурентам. В современных условиях российские продукты проще купить, а разработчики готовы гарантировать своевременное обновление и обслуживание.

В обзоре мы рассмотрим разработку компании «Газинформсервис» защищенную систему управления базами данных Jatoba, которая может стать альтернативой иностранным СУБД, покинувших российский рынок.

СУБД Jatoba представлена на рынке с 2019 года, ядро решения создано на основе открытого кода PostgreSQL, и соответствует принятым в мировой практике стандартам качества, надежности и безопасности.

Что умеет Jatoba?

Защищенная СУБД Jatoba предназначена для управления БД на значимых объектах КИИ 1 категории, в государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, на базе ЭВМ.

СУБД Jatoba реализует следующие функциональные возможности:

  • управление данными во внешней и оперативной памяти;
  • управление транзакциями;
  • выполнение запросов DDL/DML;
  • журнализация изменений, резервное копирование и восстановление базы данных после сбоев, репликация.

Кроме стандартных возможностей СУБД реализует и дополнительные функции:

  • работа в составе отказоустойчивого кластера с механизмом переключения нагрузки на основной узел кластера;
  • хранение и управление пространственными, географическими и геометрическими данными, поддержка запросов к ним;
  • синтаксическая совместимость с распространенными PL/SQL Oracle;
  • расширенные возможности секционирования больших таблиц;
  • сбор журналов аудита всех операций и загрузка конфигураций в СУБД;
  • защита от несанкционированного изменения конфигурационных файлов;
  • пользовательский интерфейс для управления конфигурациями компонентов СУБД и просмотра их состояния.

Системные требования

Установка СУБД Jatoba выполняется на ЭВМ с процессорами x86-64 и AMD64, также есть поддержка процессоров Байкал, функционирующими под управлением ОС различных версий:

Astra

  • Astra Linux 1.6 Special Edition Смоленск (x86-64);
  • Astra Linux 1.7 Special Edition Смоленск (x86-64);
  • Astra Linux 2.12 Сommon Edition Орел (x86-64);

РЕД

  • РЕД ОС 7.2 Муром;
  • РЕД ОС 7.3 Муром;

Windows 10

  • Windows Server 2016;
  • Windows Server 2019;
  • Windows Server 2022;

Debian

  • Debian 9;
  • Debian 10;
  • Debian 11;

Ubuntu

  • Ubuntu 18.04;
  • Ubuntu 20.04;
  • Ubuntu 22.04;

И другие:

  • SUSE Linux Enterprise Server 12 SP3;
  • CentOS 7.8;
  • RedHat Enterprise Linux 7.8;
  • RedHat Enterprise Linux 8.2., полный список на сайте.

Лицензии и сертификаты

Продукт имеет сертификат ФСТЭК России № 4327 от 19.10.2020 сроком до 19.11.2025 о внесении в государственный реестр системы сертификации средств защиты информации по требованиям безопасности и соответствует 4 уровню доверия.

Jatoba совместима с ПО различных производителей:

  • 1C Предприятие – полнотекстовая малокодовая платформа;
  • Zecurion DLP – гибридная DLP-система для защиты от утечек данных;
  • Крипто БД – система предотвращения утечек информации из систем управления базами данных;
  • Makves DCAP – система аудита и управления информационными активами;
  • Makves IAM – универсальная система для управления учетными записями и мониторинга прав доступа;
  • Makves IRP – универсальная система для регистрации и учета инцидентов;
  • Indeed PAM – система управления доступом с использованием привилегированных учетных записей;
  • InfoWatch Traffic Monitor – предотвращение утечек информации и контроль информационных потоков;
  • R-Vision SOAR – система оркестрации, автоматизации ИБ и реагирования на инциденты;
  • ПК StaffCop Enterprise – программный комплекс для контроля сотрудников, информационных потоков и событий, для оповещений о нарушениях корпоративных политик информационной безопасности;
  • Directum RX – интеллектуальная система управления цифровыми процессами;
  • SafeCopy – система защиты документов от несанкционированного копирования, фотографирования, тиражирования;
  • DATAPK ITM – программный комплекс мониторинга безопасности и контроля ресурсов;
  • Программа для ЭВМ «ЭТОС» – платформа для создания систем автоматизации;
  • АПК «Бастион-2» – программный комплекс СКУД и другие.

Сейчас пользователям доступна 4 версия продукта (на основе 14 ядра postgresql, в 2023 выйдет 5 версия на основе 15 ядра)

Основные преимущества

Защита данных

Данные в Jatoba надежно защищены от злоумышленников. Благодаря дополнительным модулям и утилитам.

JDV – модуль позволяет ограничивать в правах суперпользователей и перераспределять его функционал по другим ролям, например, на сотрудников ИБ.

При помощи модуля можно реализовать дополнительные функции:

  • Ограничить доступ пользователей к выбранным данным.
  • Передать функционал работы с учетными записями (УЗ) от суперпользователя – специальному пользователю, для эксклюзивного управления.
  • Журналировать и гибко настраивать аудит попыток доступа к запрещенным объектам.

JCS – модуль скрывает данные на уровне таблиц. Встраивается в процесс записи на диск и в этот момент шифрует информацию. Для пользователя внутри базы данных (БД) это происходит незаметно, но если злоумышленник украдет файл, то данные в нем будут нечитаемыми для него.

Ja_Log компонент централизованного сбора записей событий СУБД, обеспечивающий сбор и хранение событий из веб-интерфейса.

Datasafe – утилита с WEB UI для контроля привилегий и атрибутов, выданных ролям БД, а также просматривания журналов БД с возможностью фильтрации и сортировки.

Отказоустойчивость

  Jadog – модуль обеспечивающий отказоустойчивость кластера, поддерживает функцию автоматического переключения узлов.

Производительность

Ja_Hipe – модуль, обеспечивающий производительность кластера

Синхронизация с контроллером домена

Ja_SyncLDAP – модуль, обеспечивающий автоматизированную синхронизацию пула учетных записей.

Выводы

Отечественная система управления базами данных Jatoba создана на основе открытого кода PostgreSQL, это позволяет ей сочетать в себе достоинства всемирно известного ПО и дополнительные возможности, повышающие уровень безопасности данных в БД и надежность системы. СУБД обеспечивает многопользовательский доступ к расположенным в ней данным с разным уровнем конфиденциальности, позволяет защитить данные и обеспечивать быструю и непрерывную работу информационной системы компании.


Комментарии 0