Обзор защищенной российской СУБД Jatoba

Сегодня сложно представить современную организацию, которая работает без использования системы управления базами данных для хранения и обработки информации, полученной в ходе коммуникации с клиентами, сотрудниками и заказчиками.

Если раньше большинство российских компаний выбирали лидеров рынка, представленных иностранными производителями, то сейчас тренд изменился.

Отечественные СУБД, как правило, по качеству практически не уступают западным конкурентам. В современных условиях российские продукты проще купить, а разработчики готовы гарантировать своевременное обновление и обслуживание.

В обзоре мы рассмотрим разработку компании «Газинформсервис» — защищенную систему управления базами данных Jatoba, которая может стать альтернативой иностранным СУБД, покинувших российский рынок.

СУБД Jatoba представлена на рынке с 2019 года, ядро решения создано на основе открытого кода PostgreSQL, и соответствует принятым в мировой практике стандартам качества, надежности и безопасности.

Что умеет Jatoba?

Защищенная СУБД Jatoba предназначена для управления БД на значимых объектах КИИ 1 категории, в государственных информационных системах 1 класса защищенности, АСУ ТП 1 класса защищенности, информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных, на базе ЭВМ.

СУБД Jatoba реализует следующие функциональные возможности:

• управление данными во внешней и оперативной памяти;
• управление транзакциями;
• выполнение запросов DDL/DML;
• журнализация изменений, резервное копирование и восстановление базы данных после сбоев, репликация.

Кроме стандартных возможностей СУБД реализует и дополнительные функции:

• работа в составе отказоустойчивого кластера с механизмом переключения нагрузки на основной узел кластера;
• хранение и управление пространственными, географическими и геометрическими данными, поддержка запросов к ним;
• синтаксическая совместимость с распространенными PL/SQL Oracle;
• расширенные возможности секционирования больших таблиц;
• сбор журналов аудита всех операций и загрузка конфигураций в СУБД;
• защита от несанкционированного изменения конфигурационных файлов;
• пользовательский интерфейс для управления конфигурациями компонентов СУБД и просмотра их состояния.

Системные требования

Установка СУБД Jatoba выполняется на ЭВМ с процессорами x86-64 и AMD64, также есть поддержка процессоров Байкал, функционирующими под управлением ОС различных версий:

Astra

• Astra Linux 1.6 Special Edition Смоленск (x86-64);
• Astra Linux 1.7 Special Edition Смоленск (x86-64);
• Astra Linux 2.12 Сommon Edition Орел (x86-64);

РЕД

• РЕД ОС 7.2 Муром;
• РЕД ОС 7.3 Муром;

Windows 10

• Windows Server 2016;
• Windows Server 2019;
• Windows Server 2022;

Debian

• Debian 9;
• Debian 10;
• Debian 11;

Ubuntu

• Ubuntu 18.04;
• Ubuntu 20.04;
• Ubuntu 22.04;

И другие:

• SUSE Linux Enterprise Server 12 SP3;
• CentOS 7.8;
• RedHat Enterprise Linux 7.8;
• RedHat Enterprise Linux 8.2., полный список на сайте.

Лицензии и сертификаты

Продукт имеет сертификат ФСТЭК России № 4327 от 19.10.2020 сроком до 19.11.2025 о внесении в государственный реестр системы сертификации средств защиты информации по требованиям безопасности и соответствует 4 уровню доверия.

Jatoba совместима с ПО различных производителей:

• 1C Предприятие – полнотекстовая малокодовая платформа;
• Zecurion DLP – гибридная DLP-система для защиты от утечек данных;
• Крипто БД – система предотвращения утечек информации из систем управления базами данных;
• Makves DCAP – система аудита и управления информационными активами;
• Makves IAM – универсальная система для управления учетными записями и мониторинга прав доступа;
• Makves IRP – универсальная система для регистрации и учета инцидентов;
• Indeed PAM – система управления доступом с использованием привилегированных учетных записей;
• InfoWatch Traffic Monitor – предотвращение утечек информации и контроль информационных потоков;
• R-Vision SOAR – система оркестрации, автоматизации ИБ и реагирования на инциденты;
• ПК StaffCop Enterprise – программный комплекс для контроля сотрудников, информационных потоков и событий, для оповещений о нарушениях корпоративных политик информационной безопасности;
• Directum RX – интеллектуальная система управления цифровыми процессами;
• SafeCopy – система защиты документов от несанкционированного копирования, фотографирования, тиражирования;
• DATAPK ITM – программный комплекс мониторинга безопасности и контроля ресурсов;
• Программа для ЭВМ «ЭТОС» – платформа для создания систем автоматизации;
• АПК «Бастион-2» – программный комплекс СКУД и другие.

Сейчас пользователям доступна 4 версия продукта (на основе 14 ядра postgresql, в 2023 выйдет 5 версия на основе 15 ядра)

Основные преимущества

Защита данных

Данные в Jatoba надежно защищены от злоумышленников. Благодаря дополнительным модулям и утилитам.

JDV – модуль позволяет ограничивать в правах суперпользователей и перераспределять его функционал по другим ролям, например, на сотрудников ИБ.

При помощи модуля можно реализовать дополнительные функции:

• Ограничить доступ пользователей к выбранным данным.
• Передать функционал работы с учетными записями (УЗ) от суперпользователя – специальному пользователю, для эксклюзивного управления.
• Журналировать и гибко настраивать аудит попыток доступа к запрещенным объектам.

JCS – модуль скрывает данные на уровне таблиц. Встраивается в процесс записи на диск и в этот момент шифрует информацию. Для пользователя внутри базы данных (БД) это происходит незаметно, но если злоумышленник украдет файл, то данные в нем будут нечитаемыми для него.

Ja_Log – компонент централизованного сбора записей событий СУБД, обеспечивающий сбор и хранение событий из веб-интерфейса.

Datasafe – утилита с WEB UI для контроля привилегий и атрибутов, выданных ролям БД, а также просматривания журналов БД с возможностью фильтрации и сортировки.

Отказоустойчивость

  Jadog – модуль обеспечивающий отказоустойчивость кластера, поддерживает функцию автоматического переключения узлов.

Производительность

Ja_Hipe – модуль, обеспечивающий производительность кластера

Синхронизация с контроллером домена

Ja_SyncLDAP – модуль, обеспечивающий автоматизированную синхронизацию пула учетных записей.

Выводы

Отечественная система управления базами данных Jatoba создана на основе открытого кода PostgreSQL, это позволяет ей сочетать в себе достоинства всемирно известного ПО и дополнительные возможности, повышающие уровень безопасности данных в БД и надежность системы. СУБД обеспечивает многопользовательский доступ к расположенным в ней данным с разным уровнем конфиденциальности, позволяет защитить данные и обеспечивать быструю и непрерывную работу информационной системы компании.