Приказ Федеральной службы по техническому и экспортному контролю от 14.04.2023 № 64 «Об утверждении Требований по безопасности информации к системам управления базами данных»

Суть

ФСТЭК России утверждены требования к многофункциональным СУБД.

Ссылки

Дополнительная информация

Обзоры документа

Аналитический центр УЦСБ

ФСТЭК России информирует об утверждении Требований по безопасности информации к системам управления базами данных (далее – СУБД).

Требования по безопасности информации предъявляются к:

  • уровню доверия СУБД;
  • операционной системе, в среде которой функционирует СУБД;
  • управлению доступом в СУБД;
  • идентификации и аутентификации пользователей в СУБД;
  • контролю целостности в СУБД;
  • регистрации событий безопасности в СУБД;
  • резервному копированию и восстановлению в СУБД;
  • обеспечению доступности СУБД;
  • очистке памяти в СУБД;
  • производительности СУБД;
  • ограничению программной среды в СУБД.

На сайте ФСТЭК России опубликована выписка из утвержденных требований.

Выполнение требований по безопасности к СУБД обязательно при проведении работ по оценке соответствия (включая работы по сертификации) согласно Положению о системе сертификации средств защиты информации. При этом устанавливается соответствие классов защиты МЭ и уровней доверия, установленных приказом ФСТЭК России от 02.06.2020 №76.

Текст документа