Оценка уровня защиты данных: рейтинг российских СУБД общего назначения 2025
Эксперты агентства ResearchView выполнили детальное сопоставление российских систем управления базами данных общего назначения. В центре внимания исследования оказались аспекты кибербезопасности, которые выходят за пределы обязательных нормативов. По итогам работы был опубликован рейтинг, иллюстрирующий, насколько местные разработчики укрепили защиту информации в условиях роста цифровых рисков.
Российский сегмент СУБД демонстрирует существенную трансформацию в области защиты данных. В то время как ранее решающим фактором часто было простое соблюдение регуляторных предписаний, сейчас картина меняется. Данные исследования указывают на разделение рынка. Специалисты провели границу между решениями с минимальным набором функций и теми, что предлагают дополнительные инструменты, включая усовершенствованные механизмы безопасности.
Формирование выборки СУБД осуществлялось в несколько шагов. Первоначальный расширенный список состоял из продуктов, обладающих сертификатом ФСТЭК России с уровнем доверия не менее 4 — это максимальная степень для компаний, не связанных с гостайной. После этого из рассмотрения убрали узконаправленные и нереляционные системы, не относящиеся к СУБД общего назначения. Именно реляционные базы чаще всего применяются для выполнения сложных запросов и повседневных операций. Заключительный и наиболее важный этап отбора позволил выделить продукты с улучшенными возможностями защиты. Такой метод дал возможность составить итоговый список из шести систем.
Итоговый рейтинг систем
На шестом месте рейтинга представлена СУБД Arenadata Prosperity от группы «Аренадата». Система включает возможности шифрования, отслеживания событий и ведения журналов безопасности. Тем не менее, в ходе анализа было выявлено отсутствие функции скрытия данных непосредственно в файлах базы данных. Также исследование констатирует, что встроенная защита от SQL-инъекций — одного из наиболее распространённых и опасных типов атак на веб-приложения — не реализована. Функционал маскирования конфиденциальных сведений, который в современных условиях становится стандартом при обработке персональных данных, согласно данным агентства, был анонсирован лишь на 2025 год и не мог быть учтён в рамках текущей оценки.
Пятую строчку занимает «Ред База Данных Промышленная» от компании «Ред Софт». Аналитики отмечают, что данное решение, созданное на основе проверенного ядра Firebird, предлагает достаточно надёжные базовые инструменты шифрования и аудита. Однако ему недостаёт ряда усовершенствованных защитных механизмов, которые уже перешли из разряда «новшеств» в категорию «обязательных требований». Отсутствие встроенных средств противодействия SQL-инъекциям и развитых возможностей по маскированию информации не позволяет этому продукту на равных конкурировать с более технологически продвинутыми аналогами.
Четвёртую позицию в рейтинге занимает Tantor Certified PostgreSQL SE от группы «Астра». В исследовании этот продукт охарактеризован как стабильное и предсказуемое решение, предлагающее солидный набор как стандартных, так и ряда расширенных функций, унаследованных и усовершенствованных на базе PostgreSQL. К его сильным сторонам эксперты относят инструменты для динамического маскирования данных, позволяющие гибко настраивать политики доступа к чувствительной информации, а также развитые механизмы контроля целостности баз данных. Решение демонстрирует качественную адаптацию и доработку открытого ядра, нацеленную на повышение стабильности и удобства управления. Вместе с тем, как указано в отчёте, продукту не хватает собственных, уникальных защитных технологий, которые позволили бы ему подняться выше.
Третье место аналитики присуждают Platform V Pangolin SE от «Сбертеха». Эта СУБД предлагает сбалансированный и тщательно проработанный набор функций безопасности, часть из которых являются собственными разработками вендора. Среди ключевых преимуществ выделяется реализация механизма прозрачного шифрования (TDE) на уровне файлов и каталогов, что обеспечивает защиту данных на уровне хранилища в случае кражи оборудования или носителей. Не менее значимой особенностью является собственный модуль управления пулом соединений Pangolin Pooler, который не только оптимизирует производительность, но и усиливает контроль над подключениями, снижая риски, связанные с их перегрузкой или несанкционированным использованием. Подход «Сбертеха» наглядно показывает, как крупный игрок целенаправленно развивает продукт под свои масштабные задачи, создавая в итоге конкурентоспособное решение и для широкого рынка.
На второй позиции оказалась СУБД Postgres Pro Enterprise Certified, разработанная компанией «Постгрес профессиональный». Эксперты выделили встроенные средства для обезличивания чувствительной информации, которые дают возможность тонко настраивать доступность определённых данных в нужном формате для конкретных пользователей или приложений, не затрагивая оригиналы. Ещё одним значимым достоинством стал собственный отказоустойчивый кластер BiHA, чья архитектура создавалась с целью гарантировать доступность данных в распределённых и высокопроизводительных системах. Отмечены также механизмы ограничения полномочий суперпользователя, что крайне важно для противодействия внутренним угрозам и практической реализации принципа минимальных привилегий. Этот производитель наглядно демонстрирует, как стратегия глубокой доработки открытого ядра может привести к появлению одного из наиболее мощных решений.
Лидер
Лидером рейтинга была признана СУБД Jatoba от «Газинформсервис». Первое место продукту обеспечил комплексный подход к безопасности и наличие уникальных на рынке функций. Аналитики подчёркивают философию, в рамках которой защищённость встроена не как набор опций, а как базовая основа архитектуры.
Среди эксклюзивных возможностей Jatoba — встроенный SQL-брандмауэр. Этот модуль в режиме реального времени анализирует, обнаруживает и предотвращает выполнение вредоносных и аномальных SQL-запросов. Такая возможность обеспечивает надёжную защиту от инъекций — одной из наиболее опасных уязвимостей.
Другой отличительной чертой, выделяющей продукт среди рыночных аналогов, назван механизм обфускации (сокрытия) кода хранимых процедур и триггеров. Данная технология делает логику функционирования базы данных нечитаемой для злоумышленника, даже если он получил прямой доступ к её файлам.
Для гарантии бесперебойной работы в Jatoba реализован собственный отказоустойчивый кластер jaDog. Его главной особенностью, согласно исследованию, является способность поддерживать функционирование всей системы даже при выходе из строя центра обработки данных, что поднимает уровень доступности сервиса до требований критически важных инфраструктурных объектов. Анонсировано также применение искусственного интеллекта. Совокупность этих и других передовых функций иллюстрирует путь, когда производитель не следует за рынком, а сам устанавливает в нём новые стандарты.
Заключение: новый виток конкуренции на рынке СУБД
Проведённый анализ позволяет заключить, что российский рынок СУБД общего назначения перешёл на новую ступень развития. Период, когда ключевым преимуществом было наличие сертификата ФСТЭК России, остаётся в прошлом. Сегодня такой сертификат превратился в стандарт де-факто, обязательное условие для любого серьёзного участника. Новая фаза характеризуется переносом акцента с формального соответствия на фактическую, измеримую и доказуемую эффективность средств защиты.
По мнению аналитиков, в эпоху стремительного умножения и усложнения кибератак клиенты — как из государственного, так и из корпоративного сектора — всё чаще проводят тщательную и всестороннюю оценку функционала решений. Их волнует не просто формальное соответствие нормативам, а реальная способность конкретной системы управления базами данных минимизировать операционные угрозы, эффективно отражать целевые вторжения и гарантировать соблюдение ужесточающихся правил по охране персональной и иной конфиденциальной информации.
Поставщики, которые вовремя распознали эту тенденцию и активно вкладываются в научные разработки, создавая собственные защитные технологии — например, встроенные межсетевые экраны для SQL-запросов, механизмы обфускации данных или уникальные отказоустойчивые архитектуры, — формируют новый класс «кибербезопасных СУБД». Их предложения не просто выполняют стандартный набор требований, а обеспечивают принципиально более высокий уровень безопасности. Рынок предъявляет всё более жёсткие запросы, и его будущая эволюция будет зависеть не столько от текущих нормативов, сколько от инноваций, которые опережают эти нормативы.
■ Рекламаerid:2W5zFJdKTWQРекламодатель: ООО «Газинформсервис»ИНН/ОГРН: 7838017968/1047833006099Сайт: https://www.gaz-is.ru/
