 |
Записи с меткой «механизм»
|
СУБД Jatoba компании «Газинформсервис» — лидер рейтинга кибербезопасности российских СУБД общего назначения 2025
Безопасная СУБД PostgreSQL Jatoba признана лидером рейтинга кибербезопасности СУБД общего назначения. Углубленное сравнение провело агентство ResearchView, изучив системы управления базами данных общего назначения, получившие сертификат ФСТЭК России до 30 октября 2025 года. Такие решения являются обязательными для использования на значимых объектах критической информационной инфраструктуры (КИИ), в государственных информационных системах (ГИС) и при обработке персональных данных.
В шорт-лист вошли шесть продуктов: «Ред База Данных Промышленная» (Ред Софт), Postgres Pro Enterprise Certified (Постгрес профессиональный), Jatoba Enterprise Certified («Газинформсервис»), Platform V Pangolin SE (СберТех), Tantor Certified PostgreSQL SE (ГК «Астра») и Arenadata Prosperity (ГК «Аренадата»). СУБД Jatoba опередила конкурентов благодаря реализации уникальных механизмов защиты. Эксперты отметили, что Jatoba — единственная платформа в исследовании, которая реализует ряд уникальных механизмов защиты.
«Первое место в рейтинге кибербезопасности СУБД подтверждает правильный курс развития продукта и позиционирование, которое мы транслируем в различных каналах коммуникации с целевой аудиторией. Мы как вендор в информационной безопасности очень много внимания уделяем сохранению и конфиденциальности данных наших заказчиков. В связи с изменениями в нормативных документах и правилах категорирования объектов КИИ, мы ожидаем повышение спроса на защищённые решения, и тут первенство в отраслевом рейтинге, конечно, ещё одно конкурентное преимущество», — отметил Юрий Пашкевич, руководитель группы маркетинга службы маркетинга компании «Газинформсервис».
Пользователям доступны SQL Firewall (модуль для выявления и блокировки нетипичных SQL-запросов, обеспечивающий эффективную защиту от SQL-инъекций), обфускация хранимых процедур и триггеров (компонент, который делает логику работы базы данных нечитаемой для злоумышленника, что критически важно для защиты интеллектуальной собственности и усложнения атак), механизм сокрытия информации в файлах данных СУБД (модуль криптозащиты, который предотвращает возможность извлечения информации напрямую из файлов данных) и отказоустойчивый кластер jaDog (собственное решение, обеспечивающее сохранение работоспособности системы даже в случае отказа целого центра обработки данных (ЦОД), что гарантирует доступность данных).
По итогам исследования сделан вывод, что российские СУБД достигли зрелости по части базовой сертифицированной безопасности. Заказчикам доступен широкий набор продуктов, имеющих сертификат ФСТЭК. При этом вендоры, инвестирующие в разработку собственных защитных механизмов, формируют новый сегмент киберзащищённых СУБД. Решения, которые ограничиваются стандартным функционалом, рискуют оказаться на периферии рынка.
Для защиты от мошенников в России заработал сервис «Добрая воля»
В банках комментируют новую систему. Национальная система платежных карт с 1 ноября 2025 года запустила механизм, который позволяет возвращать средства гражданам, пострадавшим от действий мошенников. Если банк-получатель вовремя останавливает подозрительную операцию и предотвращает вывод похищенных денег, он может через платформу направить средства обратно пострадавшему.
Начальник центра безопасности финансовых операций ОТП Банка Рустам Габитов поделился мнением о механизме межбанковского поощрения для банков за использование сервиса «Добрая воля».
«Мы безусловно поддерживаем эту инициативу. Механизм возврата похищенного – восстановление справедливости – имеет важный социальный эффект и повышает доверие к финансовой системе в целом», – говорит Рустам Габитов.
Также эксперт отметил, что система управления рисками в банке предполагает реализацию превентивных антидроп–процедур, по итогам которых средства могут быть заблокированы на счёте получателя.
«Эта возможность – основа для возврата средств. Механизм «Доброй воли» позволяет сделать это технически и сокращает операционные издержки сторон, является дополнительным фактором по снижению рисков дропперства, несмотря на то, что кредитные организации и так замотивированы в снижении рисков дропперства. Поэтому здесь важен не размер банка, а уровень зрелости антифрод/антидроп процессов в кредитной организации», – добавляет Рустам Габитов.
|
Интересно: |
