Приказ ФСТЭК России от 14 апреля 2023 г. № 64

Приказ ФСТЭК России от 14 апреля 2023 г. № 64 «Требования по безопасности информации к системам управления базами данных»

Ключевые выдержки из приказа ФСТЭК России от 14 апреля 2023 г. № 64
- Настоящие Требования являются обязательными в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой иной информации ограниченного доступа, предъявляемыми к программным средствам, реализующим функциональные возможности по созданию баз данных, манипулированию данными (вставке, обновлению, удалению, выборке), обеспечению безопасности, надежности хранения и целостности данных, администрированию баз данных, а также обеспечивающим управление доступом субъектов доступа к объектам доступа баз данных, предназначенных для хранения информации, подлежащей защите в автоматизированной системе управления базой данных.
- Из ключевых требований:
а) К системам управления базами данных устанавливается 6 классов защиты. Классы СУБД зависят от категории объекта КИИ, на которых они используются.
б) Настоящие требования предъявляются к

уровню доверия системы управления базами данных;
операционной системе, в среде которой функционирует система управления базами данных;
управлению доступом в системе управления базами данных;
идентификации и аутентификации пользователей в системе управления базами данных;
контролю целостности в системе управления базами данных;
регистрации событий безопасности в системе управления базами данных;
резервному копированию и восстановлению в системе управления базами данных;
обеспечению доступности системы управления базами данных;
очистке памяти в системе управления базами данных;
производительности системы управления базами данных;
ограничению программной среды в системе управления базами данных

в) Система управления базами данных должна соответствовать Требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий
г) Операционная система, в среде которой функционирует система управления базами данных, должна быть сертифицирована на соответствие требованиям в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к иной информации ограниченного доступа

Источник

Срок действия не ограничен

Ответственность:

Статья 17, 149-ФЗ "Об информации, информационных технологиях и о защите информации" от 27 июля 2006 г.

Ответственные лица

Руководители государственных органов (организаций)
Зам. руководителя по ИБ

Дополнительные документы:

Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
Приказ ФСТЭК России от 11 февраля 2013 г. № 17
Постановление Правительства Российской Федерации от 1 ноября 2012 г. № 1119

ИТ-решения, которые закрывают требования нормативных документов

PostgresPro превью Универсальная СУБД на базе PostgreSQL. Интегрирована с облаками, интернетом вещей, блокчейн, искусственным интеллектом.
Postgres Pro Enterprise Certified превью Сертифицированная версия универсальной расширяемой системы управления базами данных, идеально подходящая для функционирования в условиях высокой нагрузки.