21 Ноября 2025 14:46 | 21 Ноя 2025 14:46 | |

Поделиться

Рейтинг кибербезопасности отечественных СУБД общего назначения 2025

Отечественный рынок СУБД переживает качественные изменения в части кибербезопасности. Если еще несколько лет назад основным критерием выбора было формальное соответствие требованиям регуляторов, то сегодня ситуация кардинально меняется. Результаты исследования демонстрируют расслоение рынка. Аналитики выявили грань между продуктами, которые ограничиваются базовым функционалом, и решениями, предлагающими расширенными возможностями, в том числе механизмы защиты.

Аналитики сформировали выборку СУБД в несколько этапов. Первоначальный лонг-лист включал продукты, имеющие сертификат ФСТЭК России с уровнем доверия не ниже 4-го — это наиболее высокий уровень для организаций, не работающих с государственной тайной. Затем из выборки были исключены узкоспециализированные и нереляционные СУБД, не являющиеся СУБД общего назначения. В основном именно реляционные базы используются для работы со сложными запросами и обработки рутинных задач. Ключевым стал финальный этап отбора, на котором аналитики выделили продукты, обладающие расширенными функциями безопасности. Именно этот подход позволил сформировать шорт-лист из шести систем.

Рейтинг шорт-листа

На шестой позиции открывает рейтинг СУБД Arenadata Prosperity от группы «Аренадата». Присутствует шифрование, мониторинг событий и логи безопасности. Однако анализ показал отсутствие функции сокрытия информации в файлах данных СУБД. Также исследование констатирует отсутствие встроенной защиты от SQL-инъекций — одного из самых опасных видов атак на веб-приложения. Функция маскирования конфиденциальных данных, которая сегодня становится стандартом для работы с персональной информацией, была, по данным агентства, анонсирована на 2025 год и не могла быть учтена в текущей оценке.

На пятом месте расположилась «Ред База Данных Промышленная» от компании «Ред Софт». Аналитики подчеркивают, что это решение, построенное на проверенном ядре Firebird, обеспечивает вполне надежные базовые функции шифрования и аудита, но ему не хватает реализации ряда расширенных механизмов защиты, которые уже перешли из категории «инновационных» в категорию «ожидаемых». Отсутствие встроенных инструментов для защиты от SQL-инъекций и развитых механизмов маскирования данных не позволяет этому решению конкурировать с более продвинутыми аналогами.

Следующую, четвертую ступень в рейтинге занимает Tantor Certified PostgreSQL SE от группы «Астра». Исследование описывает этот продукт как надежное и предсказуемое решение, предлагающее добротный набор как стандартных, так и ряда расширенных функций, унаследованных и развитых на базе PostgreSQL. Среди его сильных сторон аналитики выделяют инструменты для динамического маскирования данных, которые позволяют гибко настраивать политики доступа к конфиденциальной информации, а также развитые механизмы проверки целостности баз данных. Решение демонстрирует качественную адаптацию и доработку открытого ядра, ориентированную на повышение стабильности и управляемости. Однако, как отмечается в отчете, продукту не хватает собственных, уникальных защитных технологий, которые позволили бы занять более высокую позицию.

Третью позицию аналитики отдают Platform V Pangolin SE от «Сбертеха». Эта СУБД демонстрирует сбалансированный и продуманный набор функций безопасности, часть из которых является собственными разработками вендора. Среди ключевых преимуществ выделяется реализация механизма прозрачного шифрования (TDE) на уровне файлов и папок, что защищает данные на уровне хранилища от несанкционированного доступа в случае хищения оборудования или носителей. Не менее важной особенностью является собственный модуль для управления пулом соединений Pangolin Pooler, который не только оптимизирует производительность, но и усиливает контроль над подключениями, минимизируя риски, связанные с их перегрузкой или неавторизованным использованием. Подход «Сбертеха» демонстрирует, как крупный игрок целенаправленно дорабатывает продукт под свои масштабные нужды, создавая в итоге конкурентоспособное решение и для рынка в целом.

Второе место заняла СУБД Postgres Pro Enterprise Certified от «Постгрес профессиональный». Аналитики отметили встроенные инструменты для маскирования конфиденциальных данных, позволяющие гибко управлять тем, какая информация и в каком виде доступна тем или иным пользователям или приложениям без изменения исходных данных. Другим ключевым преимуществом является собственный отказоустойчивый кластер BiHA, архитектура которого разработана с учетом обеспечения доступности данных в распределенных и высоконагруженных средах. Подчеркиваются механизмы для ограничения прав суперпользователя, что является критически важным для защиты от инсайдерских угроз и реализации модели наименьших привилегий на практике. Этот вендор показывает, как стратегия глубокой переработки открытого ядра может привести к созданию одного из самых сильных продуктов.

Лидер

Jatoba, СУБД от компании «Газинформсервис», была признана лидером рейтинга. Комплексный, системный подход к безопасности и наличие функций, не имеющих аналогов у других участников рынка, обеспечили этому продукту первое место. Аналитики выделяют идеологию, в которой безопасность заложена не как набор опций, а как фундаментальный принцип архитектуры.

Среди уникальных возможностей Jatoba — встроенный SQL Firewall. Это модуль, который в реальном времени анализирует, выявляет и блокирует выполнение вредоносных и нетипичных SQL-запросов. Такая функция обеспечивает надежную защиту от инъекций — одной из самых разрушительных уязвимостей.

Другой отличительной от остальных конкурентов на рынке чертой называется механизм обфускации (сокрытия) кода хранимых процедур и триггеров. Эта технология делает логику работы базы данных нечитаемой для злоумышленника, даже если он получил прямой доступ к ее файлам.

Для обеспечения бесперебойности работы в Jatoba реализован собственный отказоустойчивый кластер jaDog. Его ключевой особенностью, согласно данным исследования, является способность сохранять работоспособность всей системы даже при отказе центра обработки данных, что переводит доступность услуги на уровень, востребованный критически важными объектами инфраструктуры. Анонсировано использование искусственного интеллекта. Комбинация этих и других продвинутых функций демонстрирует путь, при котором вендор не следует за рынком, а сам задает в нем новые стандарты.

Заключение: новый этап конкуренции на рынке СУБД

Проведенный анализ позволяет сделать вывод, что российский рынок СУБД общего назначения вступил в новый этап развития. Этап, когда наличие сертификата ФСТЭК России было ключевым конкурентным преимуществом, уходит в прошлое. Сегодня такой сертификат стал стандартом де-факто, точкой входа для любого серьезного игрока. Новый этап характеризуется смещением фокуса с формального соответствия на реальную, измеримую и доказуемую эффективность защитных механизмов.

Как полагают авторы исследования, в условиях экспоненциального роста и усложнения киберугроз заказчики — как государственные, так и коммерческие — начинают проводить все более глубокий и детальный анализ возможностей продуктов. Их интересует не просто галочка о соответствии, а то, насколько конкретная СУБД может снизить операционные риски, противостоять целевым атакам и обеспечить соответствие растущим требованиям к защите персональных и иных чувствительных данных.

Вендоры, которые осознали этот тренд и активно инвестируют в НИОКР, в создание собственных защитных механизмов, таких как встроенные межсетевые экраны для SQL-запросов, системы обфускации или уникальные архитектуры отказоустойчивости, формируют новый сегмент «кибербезопасных СУБД». Их продукты не просто закрывают чек-лист требований, а предлагают качественно новый уровень защиты. Рынок становится все более требовательным, и его дальнейшее развитие будет определяться не столько стандартами, сколько инновациями, опережающими эти стандарты.

Антон Чуприянов

Поделиться

Короткая ссылка