20.03.2024
ЛИНТЕР БАСТИОН: гарантированная безопасность информации в соответствии с новыми требованиями

АО НПП «РЕЛЭКС» получило подтверждение соответствия СУБД ЛИНТЕР БАСТИОН «Требованиям по безопасности информации к системам управления базами данных», утвержденным приказом ФСТЭК России от 14 апреля 2023 г.

7 февраля 2024 года был переоформлен сертификат соответствия ФСТЭК России № 2601 на СУБД ЛИНТЕР БАСТИОН в соответствии с новыми требованиями по безопасности информации к СУБД.

Сертификат удостоверяет, что СУБД ЛИНТЕР БАСТИОН, разработанная и производимая АО НПП «РЕЛЭКС», соответствует следующим требованиям по безопасности информации:

  • «Средства вычисли тельной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 2 классу защищенности,

  • «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 2 и 4 уровням доверия в зависимости от исполнения,

  • «Требования по безопасности информации к системам управления базами данных» (ФСТЭК России, 2023) – по 2 и 4 классам защиты в зависимости от исполнения.

Благодаря этому ЛИНТЕР БАСТИОН может применятся:

  • в информационных системах, в которых обрабатывается информация, содержащая совершенно секретные сведения и секретные сведения;

  • в значимых объектах критической информационной инфраструктуры 1 категории значимости,

  • в государственных информационных системах 1 класса защищенности,

  • в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности,

  • в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных,

  • в информационных системах общего пользования II класса.

Модель защиты СУБД ЛИНТЕР БАСТИОН обеспечивает полнофункциональную многоуровневую схему защиты данных на всех этапах обработки и хранения данных в системе:

  • СУБД ЛИНТЕР работает только с идентифицированными пользователями;

  • все данные, хранящиеся в БД, имеют владельца и идентификационные метки;

  • всем пользователям БД ставится в соответствие список прав доступа;

  • пользователь может выполнить операцию только в случае, если операция будет разрешена всеми уровнями защиты одновременно;

  • администраторы не имеют непосредственно доступа к данным других пользователей. Их отличия от остальных заключаются только в возможности управлять другими пользователями;

  • администратор БД не имеет непосредственно доступа к данным. Его функции по сравнению с остальными субъектами расширяются только в сторону управления системой безопасности в целом;

  • все передаваемые под контроль операционной системы ресурсы не несут информации, содержавшейся в них во время работы СУБД ЛИНТЕР;

  • администратор БД может контролировать работу пользователей в многопользовательской систем на основе развитых средств регистрации событий;

  • для многопользовательской сетевой работы может применяться принудительное управление доступом;

  • пользователь может получить метки доступа запрашиваемых данных с целью дальнейшего контроля за дальнейшим использованием информации;

  • все действия по каналам логической связи с БД надежно связаны с пользователем, который открыл данный канал. После закрытия логической связи невозможно пользоваться данным каналом;

  • СУБД ЛИНТЕР использует принцип минимальных привилегий в случае, если привилегии не указываются явно.

Сертифицированная версия СУБД ЛИНТЕР БАСТИОН совместима с российскими ОС — Astra Linux Special Edition, Альт 8 СП, ЗОСРВ «Нейтрино» КПДА.

Система управления базами данных ЛИНТЕР БАСТИОН является полностью российской разработкой, не основанной на продуктах с открытым исходным кодом.

СУБД ЛИНТЕР БАСТИОН зарегистрирована в Реестре российского ПО — реестровая запись №105 от 18.03.2016.