Сертификат ФСТЭК удостоверяет, что СУБД «Postgres Pro», разработанная и производимая Обществом с ограниченной ответственностью «Постгрес Профессиональный», является системой управления базами данных со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, реализующей функции идентификации и аутентификации, регистрации событий безопасности, контроля целостности программного обеспечения и информации, резервного копирования и восстановления информации, соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия, «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности и технических условиях 643.20663116.00001-01 ТУ.
Сертифицированная СУБД «Postgres Pro» может применяться для защиты информации:
- в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищенности;
- в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
- в информационных системах общего пользования II класса.
Отличия Postgres Pro Certified от Postgres Pro Standard
- Встроенные средства защиты. Имеет встроенные средства защиты от несанкционированного доступа к информации, включая очистку оперативной и дисковой памяти (очистка файлов во внешней памяти перед удалением, очистка версий строк, очистка страниц перед удалением, очистка оперативной памяти перед освобождением, очистка журнала упреждающей записи перед удалением или перезаписью) Имеет встроенный контроль целостности исполняемых файлов, конфигурационных файлов и таблиц системного каталога.
- Новые модули. Добавлен модуль pg_proaudit, позволяющий гибко настраивать и регистрировать различные события информационной безопасности: вход/выход, а также попытки входа, попытки доступа к защищаемым объектам, изменение механизмов защиты информации и другие события. Добавлен модуль pgbadger для сложного анализа файлов журнала, генерирующий отчеты и графики.
- Мониторинг. Добавлен агент системы мониторинга Zabbix для сбора метрик Postgres Pro и операционной системы.
- Балансировка соединений. Балансировщик соединений pgbouncer минимизирует издержки, связанные с установлением новых подключений.