Приложение Б. Обеспечение безопасности хранения данных в Базе Данных Кливер.
В качестве базы данных в программном комплексе «Кливер Мониторинг Энергии» используется БД формата MS SQL Server 2008 R2.
СУБД Microsoft SQL Server имеет сертификат соответствия №1951, полученный 23.11.2009, удостоверяющий, что СУБД Microsoft SQL Server 2008 (Enterprise Edition, Standard Edition), редакция 64-бит является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации и соответствует требованиям руководящего документа ... (Гостехкомиссия, 1992) по 5-му классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно при выполнении ограничений, указанных в приложении.
Сертификат выдан на основе результатов сертификационных испытаний и экспертного заключения от 9.11.2009 органа по сертификации ФГУ «ГНИИИ ПТЗИ ФСТЭК России».
Перед установкой СУБД Microsoft SQL Server обратитесь к документации продукта. Ознакомьтесь с рекомендациями Microsoft, изложенными в разделе «Анализ безопасности при установке SQL Server. Он-лайн версия доступна по ссылке http://msdn.microsoft.com/ru-ru/library/ms144228(v=SQL.100).aspx
В статье приводятся рекомендации:
- Повышение физической безопасности;
- Использование брандмауэров;
- Изолирование служб;
- Настройка безопасной файловой системы;
- Отключение протоколов NetBIOS и SMB;
- Учетные записи службы;
- Режим проверки подлинности;
- Надежные пароли.
Сведения необходимые для развертывания базы данных Кливер, приведены в «Руководстве по установке» программного комплекса «Кливер Мониторинг Энергии»