В рамках реализации в России концепции цифрового предприятия Институт цифровых технологий РФЯЦ-ВНИИЭФ представил очередное обновление импортонезависимой защищенной системы управления базами данных (СУБД) «Синергия-БД» на базе 16-й версии PostgreSQL. Подробности рассказал руководитель продукта Вадим Резвов.

«Синергия-БД» – это самостоятельная корпоративная реализация PostgreSQL, в которой есть преимущества как в системной части, так и в части удобства эксплуатации, на которые стоит обратить внимание. Эта СУБД предназначена для работы с информацией, содержащей служебную и государственную тайну, и готова к применению в таких критически важных отраслях, как авиа-, судо-, машиностроение, ракетно-космическая промышленность, а также на предприятиях оборонно-промышленного комплекса. На сегодняшний день ее используют 12 предприятий. «Синергия-БД» зарегистрирована в Реестре российского программного обеспечения и Реестре средств защиты информации в ФСТЭК России. Текущая версия основана на ядре PostgreSQL 16-й версии и полностью совместима с ней. Устранены все известные уязвимости, реализованы функции безопасности, необходимые для обработки государственной тайны. Данная версия будет поддерживаться уже тремя российскими операционными системами: Astra Linux (в релизах 1.7 и 1.8), RedOs и ALT Linux.

Обновление «Синергия-БД» до версии 16.3.3 поддерживается уже тремя российскими операционными системами: Astra Linux (соответствие второму уровню доверия) и RedOs, ALT Linux (соответствие четвертому уровню доверия). В 2024 году переоформлен сертификат соответствия ФСТЭК России (№4606 от 12.10.2022).

В условиях стремительного развития информационных технологий и увеличения объёмов данных потребность в отечественных системах управления базами данных становится как никогда актуальной. Внедрение «Синергия-БД» позволит надежно защитить чувствительную информацию и поспособствует повышению уровня безопасности в отраслях, где необходима строгая защита служебной и государственной тайны.

Продукт является мощным инструментом управления данными, поддерживающим множество функций, позволяющих эффективно управлять хранением данных, обеспечивая безопасность и высокий уровень производительности их обработки.

«Синергия-БД» имеет ряд усовершенствований, по сравнению со стандартной 16-й версией PostgreSQL.

Мандатное разграничение доступа (MAC, Mandatory Access Control)

Одним из наиболее значимых преимуществ «Синергия-БД» является реализация мандатного разграничения доступа. Этот механизм обеспечивает более строгий контроль доступа к данным, основываясь на заданных правилах и политиках безопасности. «Синергия-БД» позволяет настроить более сложные механизмы доступа, что особенно важно для организаций с высокой степенью защищенности информации. MAC предотвращает несанкционированный доступ к данным на основе назначения правил, недостаток которых может привести к утечкам или неправомерным действиям.

Сертифицированный механизм очистки памяти

Безопасность данных включает в себя и защиту от утечек информации из-за несанкционированного доступа к памяти. «Синергия-БД» предлагает сертифицированный механизм очистки памяти, который гарантирует, что неиспользуемые данные очищаются с должной тщательностью. Наличие сертифицированного механизма в данной СУБД подчеркивает ее надежность для работы с конфиденциальной информацией и для соблюдения требований различных норм и стандартов.

Оптимизированный механизм работы подтранзакций (subtransaction)

Работа с подтранзакциями в СУБД критически важна для поддержки целостности данных и управления сложными транзакционными процессами. «Синергия-БД» предоставляет оптимизированный механизм работы подтранзакций, который позволяет более эффективно обрабатывать вложенные транзакции. Это обеспечивает высокую производительность при работе с большими объемами данных, особенно в высоконагруженных системах. Оптимизация подтранзакций в «Синергия-БД» позволяет значительно сократить время отклика и повысить общую эффективность системы.

Доработанный в соответствии с требованиями ФСТЭК механизм разграничения доступа и аутентификации

«Синергия-БД» была доработана в соответствии с требованиями Федеральной службы по техническому и экспортному контролю России, что делает эту СУБД особенно привлекательной для государственных и крупных корпоративных клиентов. Механизмы разграничения доступа и аутентификации в ней соответствуют строгим стандартам ФСТЭК, что обеспечивает дополнительную защиту данных и управления ими.

«Синергия-БД» создана на базе PostgreSQL 16.3 и наследует все опции данной версии. Причем разработка СУБД осуществлялась с максимальным сохранением оригинальной функциональности, что обеспечивает пользователю надежность и знакомую среду.

Поддержка операционных систем

«Синергия-БД» поддерживает операционные системы Astra Linux, ALT Linux и RedOs российских компаний «РусБИТех-Астра», «Базальт СПО» и «Ред Софт». Эти дистрибутивы ориентированы на безопасность и стабильность, что делает их идеальными для работы с важными данными. Поддержка данных ОС позволит пользователям интегрировать «Синергию-БД» в уже существующую инфраструктуру, не прибегая к дополнительным затратам на обновление операционных систем.

Оптимизация для обработки информации

Помимо работы с чувствительной информацией, дистрибутив «Синергия-БД» также оптимизирована для обработки информации, не составляющей государственную тайну. Это позволяет пользователям уверенно использовать систему в коммерческих, образовательных и научных проектах, где нет требований по повышенной защите данных. Оптимизация работы способствует не только лучшей производительности, но и упрощению процессов обработки и анализа информации.

Автоматизированный инсталлятор

Автоматизированный инсталлятор значительно упрощает процесс установки системы. Он позволяет пользователю выполнить ее за минимальное время и не требует глубоких технических знаний. Это особенно важно для небольших организаций и стартапов, не имеющих в штате специалистов по администрированию баз данных.

Расширенные возможности репликации данных

Еще одной важной возможностью «Синергия-БД» являются расширенные функции репликации данных. Репликация позволяет поддерживать актуальность данных на нескольких серверах, обеспечивая высокую доступность и отказоустойчивость системы. Это решение подходит как для малых, так и для крупных проектов, где непрерывный доступ к данным является критически важным.

В целом функциональность системы охватывает широкий спектр возможностей, позволяющих эффективно управлять базами данных. Инструменты мониторинга, резервного копирования и восстановления, визуализации и документооборота значительно упрощают работу с данными и обеспечивают их безопасность. Использование этих инструментов позволяет администраторам сосредоточиться на более важных задачах, например, оптимизации производительности и развитии инфраструктуры, что делает «Синергия-БД» ценным активом для организаций любого масштаба.

Мониторинг состояния экземпляра программного модуля

Важной функцией контроля, реализуемого средствами СУБД, является мониторинг состояния ее комплекса программного обеспечения. «Синергия-БД» предоставляет пользователям удобные инструменты для отслеживания ключевых метрик производительности серверов БД: загрузка процессоров, использование оперативной памяти, производительность дисковых подсистем и другие показатели. Непрерывный мониторинг позволяет администратору своевременно реагировать на изменения в состоянии системы, предотвращая потенциальные сбои и обеспечивая высокую доступность данных.

Проверка целостности резервной копии

Надежность резервного копирования – один из краеугольных камней защиты данных. «Синергия-БД» предоставляет возможность проводить автоматическую проверку целостности резервных копий. Это позволяет администратору убедиться, что данные могут быть успешно восстановлены в случае сбоя или потери информации. Инструменты для проверки целостности обеспечивают высокий уровень доверия к созданным резервным копиям, что критически важно для бизнеса.

Информационные панели, представляющие информацию о производительности

Для упрощения анализа производительности «Синергия-БД» предлагает графические информационные панели, на которых визуализирована ключевая информация о состоянии системы. Эти панели позволяют в режиме реального времени отслеживать показатели нагрузки, времени выполнения запросов и другие важные аспекты. Возможность быстрой визуализации данных делает процесс анализа более доступным и интуитивно понятным, что значительно упрощает работу администратора.

Графический интерфейс управления резервным копированием/восстановлением БД

«Синергия-БД» предлагает графический интерфейс, который существенно упрощает процесс управления резервным копированием и восстановлением данных. Через интуитивно понятные меню администраторы могут настраивать расписания резервного копирования, выбирать параметры хранения и выполнять восстановление данных в случае необходимости. Такой интерфейс не только облегчает его использование, но и снижает вероятность ошибок при выполнении этих критически важных операций.

Формирование отчёта о работе СУБД за выбранный период

Производительность СУБД можно подробно оценить с помощью отчетов. «Синергия-БД» имеет встроенные функции для формирования отчетов о работе системы за выбранный период. Они содержат информацию о выполненных запросах, использовании ресурсов, количестве ошибок и других показателях. Анализ таких отчетов позволяет обнаруживать узкие места в производительности и разрабатывать решения по их устранению.

Создание объекта посредством формирования DDL-определения и его выполнения

Создание и управление объектами базы данных – таблицами, индексами и представлениями – является неотъемлемой частью работы с СУБД. «Синергия-БД» предлагает удобный интерфейс формирования DDL-определений и их последующего выполнения. Это позволяет разработчикам и администраторам легко создавать новые объекты и управлять существующими, соблюдая стандартные практики.

Создание инкрементальной физической резервной копии базы данных

Инкрементальное резервное копирование позволяет сохранить только те данные, которые изменились с момента последнего резервного копирования. «Синергия-БД» поддерживает создание инкрементальных физических резервных копий, что значительно экономит как место в дисковом хранилище, так и время, необходимое для выполнения резервного копирования. Этот подход обеспечивает более эффективное использование ресурсов и упрощает процессы управления данными.

Выполнение анонимного PG/SQL-блока или SQL-оператора

«Синергия-БД» предлагает возможность выполнения анонимных PG/SQL-блоков или SQL-операторов, что может быть полезно для быстрого выполнения одноразовых задач – таких, как массовое обновление данных или сложные вычисления. Возможность выполнения таких операций напрямую через консоль или интерфейс делает систему более гибкой и удобной для разработчиков.

За 2024 год:

• На ПМ СУБД «Синергия-БД» (13.14) переоформлен сертификат соответствия ФСТЭК России (№4606 от 12.10.2022).
• Выпущено 2 оперативных обновления с доработанной функциональностью и устраненными уязвимостями, а также обновлено КСУ.
• Разработано обновление СУБД «Синергия-БД» (16.3.3) на базе PostgreSQL 16 с реализованными средствами защиты информации в соответствии с документом «Требования по безопасности информации к системам управления базами данных», утвержденным приказом ФСТЭК России от 14.04.2023 № 64, по второму классу защиты.
• Обновление СУБД «Синергия-БД» (16.3.3) обеспечивает функционирование в среде операционных систем Astra Linux, RedOs, ALT Linux: под ОС Astra Linux – соответствие второму уровню доверия, а под ОС Astra Linux, RedOs, ALT Linux – соответствие четвертому.
• Реализован обновленный комплекс средств управления СУБД «Синергия-БД».
• В составе программного модуля «Синергия-БД» реализован автоматизированный инсталлятор, обеспечивающий возможность установки и настройки СУБД в интерактивном режиме.