Приказ ФСТЭК России №64 от 14.04.2023 «Об утверждении Требований по безопасности информации к СУБД»
- Наименование: Об утверждении Требований по безопасности информации к системам управления базами данных
- Дополнительные ссылки: [сайт ФСТЭК России]
- Tекст: [PDF с возможностью поиска] [PDF]
Обзор документа
ФСТЭК России информирует об утверждении Требований по безопасности информации к системам управления базами данных (далее – СУБД).
Требования по безопасности информации предъявляются к:
- уровню доверия СУБД;
- операционной системе, в среде которой функционирует СУБД;
- управлению доступом в СУБД;
- идентификации и аутентификации пользователей в СУБД;
- контролю целостности в СУБД;
- регистрации событий безопасности в СУБД;
- резервному копированию и восстановлению в СУБД;
- обеспечению доступности СУБД;
- очистке памяти в СУБД;
- производительности СУБД;
- ограничению программной среды в СУБД.
На сайте ФСТЭК России опубликована выписка из утвержденных требований.
Выполнение требований по безопасности к СУБД обязательно при проведении работ по оценке соответствия (включая работы по сертификации) согласно Положению о системе сертификации средств защиты информации. При этом устанавливается соответствие классов защиты МЭ и уровней доверия, установленных приказом ФСТЭК России от 02.06.2020 №76.
Источник: Аналитический центр УЦСБ