Особенности создания СУБД и ОС. Ст. преподаватель каф

Старший преподаватель кафедры САПРиУ
Факультета Информационных технологий и управления
Санкт-Петербургского государственного технологического института
(технического университета)
Иванов Александр Александрович
Назначение ОС – управление всеми ресурсами вычислительной системы
(процессорами, памятью, устройствами, данными) путем распределения ресурсов
между процессами, конкурирующими за эти ресурсы с целью обеспечения
максимально эффективной работы вычислительной системы.
Классификация ОС:
• По мощности аппаратных средств
• По выполняемым функциям
• По числу одновременно выполняемых задач
• По числу одновременно работающих пользователей
• По разрядности кода
• По количеству поддерживаемых процессоров
• По типу доступа пользователей
• По типу использования ресурсов
• По типу интерфейса
• По семействам операционных систем
Операционные
системы
Для встроенных
систем
Реального времени
Домашние,
офисные
Серверные ОС
Для мейнфреймов
Сертификация ФСТЭК




по уровню контроля отсутствия недекларированных возможностей
(руководящий документ - «Защита от несанкционированного
доступа к информации Часть 1. Программное обеспечение средств
защиты информации. Классификация по уровню контроля
отсутствия недекларированных возможностей»)
по защищенности от несанкционированного доступа к информации
(руководящий документ «Средства вычислительной техники.
Защита от несанкционированного доступа к информации.
Показатели защищенности от несанкционированного доступа к
информации»)
по защищенностью от несанкционированного доступа для
многопользовательских автоматизированных систем (руководящий
документ «Автоматизированные системы. Защита от
несанкционированного доступа к информации. Классификация
автоматизированных систем и требования по защите информации»)
По оценочному уровню доверия (приказ председателя
Гостехкомиссии России от 19 июня 2002 года № 187)
регламентирована ФЗ «О государственной тайне»,
постановлением Правительства Российской
Федерации от 26.06.95 г. № 608 «О сертификации
средств защиты информации» и приказом ФСБ РФ
от 13 ноября 1999 г. № 564 «Об утверждении
положений о системе сертификации средств защиты
информации по требованиям безопасности для
сведений, составляющих государственную тайну, и
о ее знаках соответствия».
ОС
Соответствие требованиям ФСБ РФ
ОС семейства Windows со встроенными
и дополнительно интегрируемыми
механизмами обеспечения безопасности,
реализуемыми средством защиты
информации «Secure Pack Rus версия 3.0
(исполнения 1, 2)»
по защите информации от несанкционированного доступа в
АИС, расположенных на территории Российской
Федерации, класса АК3 (для исполнения 1), класса АК2
(для исполнения 2) и может использоваться для защиты
информации, не содержащей сведений, составляющих
государственную тайну
ОС семейства Windows со встроенными
и дополнительно интегрируемыми
механизмами обеспечения безопасности,
реализуемыми средством защиты
информации «Secure Pack Rus версия 3.0
(исполнения 3, 4)»
по защите информации от несанкционированного доступа в
АИС, расположенных на территории Российской
Федерации, класса АК3 (для исполнения 3), класса АК2
(для исполнения 4); может использоваться для защиты
информации, не содержащей сведений, составляющих
государственную тайну
Защищенная операционная система QP
ОС
к ПО, используемому в информационных и
телекоммуникационных системах специального
назначения, может использоваться для обработки
информации, содержащей сведения, составляющие
государственную тайну
Операционная система специального
назначения «Astra Linux Special Edition»
(версия 1.2, 1.4)
к ПО, используемому в информационных и
телекоммуникационных системах специального
назначения, и требованиям по защите информации от
несанкционированного доступа с использованием средств
криптографической защиты информации в АИС,
расположенных на территории Российской Федерации, 1
класса, может использоваться для обработки информации,
содержащей сведения, составляющие государственную
тайну
Обязательность лицензии Минобороны России определена
Постановлением Правительства РФ от 15.04.95 N 333 "О
лицензировании деятельности предприятий, учреждений и
организаций по проведению работ, связанных с
использованием сведений, составляющих государственную
тайну, созданием средств защиты информации, а также с
осуществлением мероприятий и (или) оказанием услуг по
защите государственной тайны" (в ред. Постановлений
Правительства РФ от 23.04.1996 N 509, от 30.04.1997 N 513,
от 29.07.1998 N 854, от 03.10.2002 N 731, от 17.12.2004 N
807, от 26.01.2007 N 50, от 22.05.2008 N 384).
Лицензионные требования и виды деятельности определены
Приказом МО РФ № 54 от 28.01.1998 г. "О создании в
Министерстве обороны Российской Федерации системы
лицензирования...", а также другими приказами МО РФ.
•
•
•
•
по модели данных;
по характеру использования (масштабируемости);
по архитектуре (централизованные или распределенные);
по функциональному назначению (поддержка OLTP или
OLAP технологий)
1
Oracle
Реляционная
1453,02
2
MySQL
Реляционная
1292,03
3
Microsoft SQL Server
Реляционная
1108,66
4
MongoDB
Документо-ориентированная
294,65
5
PostgreSQL
Реляционная
281,86
6
DB2
Реляционная
201,23
7
Microsoft Access
Реляционная
144,2
8
Cassandra
Хранилище семейств колонок
113,99
9
SQLite
Реляционная
105,82
10
Redis
Хранилище "ключ-значение"
98,81
Linter
Реляционная
0
Red Database
Реляционная
вне рейтинга
…
252
№
Дата внесения в
сертификата
реестр
Срок действия
сертификата
Предназначение средства (область применения), краткая
характеристика параметров
Схема
сертификац
ии
Заявитель
294/1
18.02.2003
13.04.2018
СУБД Microsoft SQL
Server 6.5
Встроенные средства защиты СУБД Microsoft SQL Server 6.5
(English) с пакетом обновления Service Pack 5a (English) - СЗИ
НСД по III классу для СуиК
Серия
ФГУП «НИИ НПО «Луч»
602
01.04.2002
14.04.2018
Oracle 8i Database
Server
Комплекс средств защиты, реализованный в СУБД Oracle 8i
Database Server Enterprise Edition Release 3 (8.1.7.0.0) под
управлением ОС Windows NT 4.0 – по 3 классу для СУИК
Серия
ФГУП «Ситуационно-Кризисный
центр"
1077
26.09.2005
26.09.2017
Линтер 5.9
СУБД "Линтер версия 5.9" по 2 НДВ и 2 СВТ
Серия
ЗАО НПП «РЕЛЭКС»
2489
24.11.2011
24.11.2017
Oracle Database
Standard Edition 9i (9.2)
СУБД Oracle Database Standard Edition 9i (9.2),
функционирующая на платформе Microsoft Windows Server
2003 R2 Standard Edition SP2 32-bit
1 экз.
ООО «Институт радиоэлектронных
систем»
2601
22.03.2012
22.03.2018
Линтер 6.0 (БАСТИОН)
СУБД "Линтер версия 6.0" (БАСТИОН) - на соответствие РД
НДВ по 2 уровню контроля и РД СВТ по 2 классу защищенности
Серия
ЗАО НПП «РЕЛЭКС»
Изделие «СК-2007. ПЛАТФОРМА» Подсистема защиты
информации в составе ОС Microsoft Windows Server 2008 R2
СК-2007. ПЛАТФОРМА
Standard (x64) SP1 и СУБД Microsoft SQL Server Enterprise
Edition (x64) - на соответствие ТУ
15 экз.
ОАО «Системный оператор Единой
энергетической системы»
2939
14.08.2013
14.08.2016
3257
31.10.2014
31.10.2017
СУБД CACHE
Комплекс средств защиты Системы управления базами данных
Cacheверсии 2014.1 - на соответствие РД НСД 4 уровня контроля
и ТУ
100 экз.
ЗАО АСТ
3270
17.11.2014
17.11.2017
ДО СУБД СН
Документо-ориентированная система управления базами данных
специального назначения РУСБ.10144-01 - на соответствие ТУ и
РД НДВ по 3 уровню
1 экз.
ОАО «НПО Русские базовые
информационные технологии»
3344
27.01.2015
27.01.2018
СУБД Oracle 11 g
Release 2 Enterprise
Edition 11.2.0.4.0 x64
Программное обеспечение СУБД Oracle 11 g Release 2 Enterprise
Edition 11.2.0.4.0 x64 - на соответствие ТУ
100 экз
Администрация Главы Республики
Саха (Якутия) и Правительства
Республикик Саха (Якутия)
3346
28.01.2015
28.01.2018
СУБД Aveva Marine
программное обеспечение системы управления базами данных
Aveva Marine - на соответствие ТУ
1 экз
ОАО "Центральное морское
конструкторское бюро "Алмаз"




Развертывание по меньшей мере, одной СУБД с
открытым исходным кодом в среде тестирования для
накопления опыта.
Включение СУБД с открытым исходным кодом к
стандартам СУБД использующимися на
предприятии для возможности ее использования в
новых проектах.
Возможность замены коммерческих СУБД на СУБД
с открытыми исходными для менее критичных
приложений.
Оценка совокупной стоимости владения СУБД с
открытым исходным кодом, и поиск моделей
обслуживания.