Крупный бизнес не может себе позволить работать с бесплатными СУБД
<p>Статья с упоминанием продукта компании "Аладдин Р.Д." — Крипто БД</p>
Николай Нашивочников, заместитель генерального директора, технический директор "Газинформсервис"
В прошлом году в реестре отечественного ПО была зарегистрирована СУБД на основе PostgreSQL. Теперь это решение выходит на рынок. О том, что нового появилось в СУБД Jatoba по сравнению с PostgreSQL, с какими продуктами совместима отечественная разработка и почему решения с открытым кодом не подходят крупным предприятиям, в интервью CNews рассказал Николай Нашивочников, заместитель генерального директора, технический директор "Газинформсервис".
Николай, на что стоит обращать внимание при выборе СУБД в контексте информационной безопасности?
Николай Нашивочников:
При выборе СУБД стоит учитывать наличие аутентификации и идентификации, управление доступом субъектов доступа к объектам доступа, обеспечение целостности информационной системы и данных, а также наличие функции по аудиту и логированию действий и событий, происходящих в СУБД.
Стоит помнить и то, что для компаний разного масштаба и критерии выбора СУБД будут несколько отличаться. Если малый и средний бизнес может позволить себе работать с бесплатными СУБД или бесплатными версиями коммерческих продуктов, то крупным предприятиям, чьи данные представляют серьезный интерес для конкурентов и злоумышленников, стоит приобрести надежное коробочное решение, за которым стоит серьезный штат разработки и техподдержки. Это позволит сохранить не только данные, но и нервы.
Отдельно стоит сказать о госкорпорациях. При выборе программного обеспечения они вынуждены учитывать ряд ограничений, в том числе — законодательство, обязывающее их использовать отечественные разработки.
Какие риски несут компании с незащищенными базами данных?
Николай Нашивочников:
Издержки индивидуальны и рассчитываются в первую очередь в зависимости от профиля и размера компании. Например, что будет, если базы данных в компании станут недоступны: сможет ли она продолжать работать в штатном режиме или это вызовет затруднения? Насколько критична потеря данных или доступа к ним на пару дней, неделю или даже на месяц?
Когда вы честно ответите себе на эти вопросы и посчитаете возможные финансовые и репутационные риски, вы вплотную подойдете к ответу на вопрос "сколько я готов инвестировать в безопасное хранение своих данных?".
CNews:Николай, расскажите, в каком состоянии сейчас находится рынок отечественных решений по защите СУБД? Какие игроки на нем представлены и насколько конкурентоспособны их предложения?
Николай Нашивочников:
В настоящий момент на рынке присутствуют достаточно зрелые решения отечественных производителей, которые рассматриваются как дополнения к СУБД. Их функционал зависит от степени интеграции и набора основных функций ПО. Как правило, эти дополнительные решения требуют дополнительных расходов в проекте. В настоящий момент у нас есть успешный опыт интеграции СУБД Jatoba с решениями "Гарда БД" и "Крипто БД". И, конечно же, мы расширяем встроенный функционал в нашей СУБД реализуя всё больше возможностей в коробочном решении без дополнительных расходов для заказчика.