Приказ Федеральной службы по техническому и экспортному контролю от 14.04.2023 № 64 «Об утверждении Требований по безопасности информации к системам управления базами данных»
Суть
ФСТЭК России утверждены требования к многофункциональным СУБД.
Ссылки
Дополнительная информация
Обзоры документа
Аналитический центр УЦСБ
ФСТЭК России информирует об утверждении Требований по безопасности информации к системам управления базами данных (далее – СУБД).
Требования по безопасности информации предъявляются к:
- уровню доверия СУБД;
- операционной системе, в среде которой функционирует СУБД;
- управлению доступом в СУБД;
- идентификации и аутентификации пользователей в СУБД;
- контролю целостности в СУБД;
- регистрации событий безопасности в СУБД;
- резервному копированию и восстановлению в СУБД;
- обеспечению доступности СУБД;
- очистке памяти в СУБД;
- производительности СУБД;
- ограничению программной среды в СУБД.
На сайте ФСТЭК России опубликована выписка из утвержденных требований.
Выполнение требований по безопасности к СУБД обязательно при проведении работ по оценке соответствия (включая работы по сертификации) согласно Положению о системе сертификации средств защиты информации. При этом устанавливается соответствие классов защиты МЭ и уровней доверия, установленных приказом ФСТЭК России от 02.06.2020 №76.
Текст документа
Быстрый просмотр сохранённой копии