Крупнейший в России исследовательский ядерный центр ФГУП «РФЯЦ-ВНИИЭФ» (г. Саров) совместно с российской компанией Postgres Professional завершили проект по созданию защищенной системы управления базами данных «Синергия-БД» на базе СУБД с открытым кодом PostgreSQL.
«Синергия-БД» предназначена для использования в качестве хранилища данных на предприятиях, предъявляющих повышенные требования к надежности и безопасности информационных систем. В первую очередь, это контур ядерно-оружейного и оборонно-промышленного комплекса страны, а также органы исполнительной власти федерального и регионального уровня.
«Компания Postgres Professional была выбрана исполнителем в результате открытого конкурса. Совместная реализация проекта показала, что благодаря своему опыту, команда Postgres Professional способна выполнить поставленную нетривиальную задачу быстро и качественно. Мы довольны достигнутыми результатами сотрудничества», — оценил работу руководитель проекта «РФЯЦ-ВНИИЭФ» Андрей Попов.
Разработанная СУБД «Синергия-БД» обеспечивает многопользовательский доступ к данным с разным уровнем конфиденциальности. Она способна взаимодействовать с двумя ОС отечественной разработки — ОС «Синергия-ОС v.1.0» и ОС Astra Linux Special Edition — для получения информации о мандатных метках пользователей посредством провайдеров безопасности.
К достоинствам решения можно отнести модульную структуру провайдеров безопасности, благодаря которой возможно гибкое расширение списка поддерживаемых ОС без доработки исходного кода. СУБД «Синергия-БД» сертифицирована как самостоятельный продукт, что дает возможность внесения в нее нужных заказчику доработок и быстрой сертификации изменений вне зависимости от поставщиков поддерживаемых операционных систем.
Техническими особенностями СУБД «Синергия-БД» являются дискреционное разграничение прав и мандатное управление доступом, идентификация и аутентификация, независимый от системного протоколирования модуль регистрации событий безопасности, очистка оперативной и дисковой памяти после использования и другие средства, доработанные с учетом требований защиты информации от несанкционированного доступа. Выполнив все условия по безопасности, разработчики сохранили полноту возможностей СУБД PostgreSQL и обеспечили высокую производительность СУБД «Синергия-БД».