КИИ

Как только данные стали «нефтью» для цифровой экономики, то сразу превратились в главную мишень для атак злоумышленников, и тут выяснилось – любой периметр информационной безопасности окажется «дырявым», если уязвимо системное ПО, защита которого обеспечивается не на уровне архитектуры, а надстроенными средствами. Средства обеспечения безопасности отечественных аналитических СУБД RT.Warehouse и RT.WideStore изначально встроены в архитектуру ядра.

Выбор СУБД для обработки информации ограниченного доступа сегодня во многом регламентируется требованиями регуляторов: наличие механизмов шифрования, усиленная защита на всех уровнях хранения и обработки данных, обеспечение доступности, контроль производительности и целостности. СУБД РЕД База Данных не только соответствует требованиям ФСТЭК России, но и предлагает дополнительные возможности защиты критической информационной инфраструктуры.

Принципы открытого ПО сильно повлияли на развитие индустрии ИТ, обеспечив создание множества качественных универсальных программ, однако сообщество Open Source изначально не гарантирует пользователям своих решений безопасность и надежность хранения данных. Построение СУБД для работы в составе критических информационных инфраструктур возможно и на базе изначально закрытого кода, и на основе открытого ПО – каждое решение имеет свои преимущества и недостатки.

Традиционные подходы к обеспечению информационной безопасности на основе защиты периметра и ролевых моделей доступа несостоятельны перед лицом угроз Advanced Persistent Threat и злонамеренных действий со стороны привилегированных администраторов. СУБД «Квант-Гибрид» обеспечивает доверие к данным, исключая ситуацию бесконтрольной власти администратора базы над конфиденциальными сведениями при одновременном балансе уровня безопасности и производительности системы.

ФСТЭК подготовила рекомендации по обеспечению безопасности критической информационной инфраструктуры.