Существуют определенные условия безопасности серверов баз данных, которые нужно учитывать при разработке архитектуры системы. Они могут быть общими (количество оперативной памяти, дискового пространства, наличие системы резервирования информации) или заявленными разработчиками, например, возможность изменять размер пропускного канала в случае большого количества запросов к БД. 

Объекты защиты

Необходимо разграничивать два основных объекта защиты: ПО, обеспечивающее управление БД, и информация, которая содержится в БД. Оба объекта имеют свои особенности защиты, но безопасность машины, на которой размещена БД, будет актуальна в обоих случаях. 

Установление технических параметров на оборудовании, где размещены компоненты баз данных, решает две задачи:

• обеспечение технической работоспособности программ управления (СУБД) при обращении к информации по локальным каналам и по каналам удаленного доступа. Обычно определяются следующие параметры: количество одновременно работающих пользователей, например, 100 или 250, объем оперативной памяти, количество ядер процессора, количество дисков RAID; 
• обеспечение физической защищенности данных. Здесь речь идет об их регулярном резервировании и использовании возможностей хранения информации на связанных RAID-дисках.

АРМ и ее мощность

Особые условия предъявляются к машинам, на которых размещены базы и приложения, которые к ним обращаются. Например, компоненты базы данных рекомендуют устанавливать на две машины, чтобы повысить уровень защиты информации и снизить риск DDoS-атак за счет использованиях двух мощных каналов соединения. 

Аппаратные параметры описывают следующие характеристики рабочей станции, на которой размещена база данных:

• тип накопителя;
• процессор;
• оперативная память;
• свободное дисковое пространство;
• пропускная способность сетевого интерфейса (только для АРМ, используемых для размещения баз данных).

Минимально необходимые параметры для работы небольшой БД, которая обрабатывает до 1000 одновременных обращений в секунду, включают не менее 4 ГБ оперативной памяти и 50 ГБ свободного дискового пространства.

Если база больше, необходимо дополнительно предусмотреть: 

• отказоустойчивость и модель резервирования данных. Требуются дополнительные RAID-диски, чтобы система работала даже при отказе нескольких из них;
• пропускную способность сетевого интерфейса – не менее 1 ГБ в секунду;
• условия работы при максимальной загрузке. При использовании в работе БД диаграммы Ганта для проектов с количеством задач 500 и более или OLAP-кубов с массивом чисел больше 10 000 требуемый объем памяти возрастает в разы;
• наличие статического, а не динамического IP-адреса.

Разрабатывая корпоративную IT-архитектуру, необходимо строго контролировать соответствие рабочих станций, на которых размещаются базы данных, аппаратным условиям и обновлять систему вместе с ростом бизнеса и увеличением количества пользователей. Дополнительные параметры предъявляются к физической защищенности системы. 

К ним относятся:

• ограничение доступа персонала к серверной;
• защита помещения от внешних проникновений – железные двери с кодовыми замками, решетки на окнах;
• ведение журнала учета посещений аппаратной;
• физическая защита оборудования от сбоев в сети электропитания, протечек, задымлений.

Параметры физической защищенности будут одинаковы и для локальных, и для облачных рабочих станций. Все поставленные задачи должны включаться в техническое задание на этапе разработки системы. 

Ошибки в работе БД могут быть связаны с проблемами с аппаратным и программным обеспечением рабочей станции, несвоевременным обновлением ПО БД, что создает конфликты с операционной системой. Необходимо не только следить за выходом новых версий, но и планировать обновление таким образом, чтобы временный простой базы не повредил бизнес-процессам организации.  

Также стоит учитывать, что общие параметры производительности, оперативной памяти, ширины канала предъявляются к рабочим станциям, на которых будет устанавливаться стандартная СУБД, например, одна из версий 1С. Если же она дорабатывается или разрабатывается специально по ТЗ клиента, например, база штрафов ГИБДД, условия могут оказаться более сложными. Разработчики могут предъявлять условия и к оборудованию, с которого направляются обращения к удаленным или локальным машинам. Но обычно они касаются только установленной операционной системы и версии браузера. 

Если при обращении к БД используется электронная подпись (ЭП), могут быть сформулированы дополнительные параметры для рабочей станции. 

Среди них:

• установка специального программного обеспечения;
• установка плагина для создания и проверки подписи;
• генерация и получение сертификата, удостоверяющего ЭП.

Сертификат выдается удостоверяющим центром и подтверждает личность владельца ЭП. Отдельное и важное требование к серверу, на котором размещена база данных, содержащая персональные данные россиян, – его размещение на территории РФ. Нарушение этого условия грозит компании существенным штрафом.  

Локальная сеть или облако 

При размещении базы данных на облачном ресурсе необходимо контролировать, соблюдает ли сервис заявленные технические параметры, согласованные с пользователем. Владелец информации должен проконтролировать, насколько аппаратно-технические средства и программное обеспечение соответствуют условиям законодательства, посвященного вопросам защиты персональных данных. Соблюдение требований ФСТЭК должно подтверждаться не декларацией, а конкретными параметрами работы машин и ПО, указанными в приложениях к договору о размещении базы данных – названием программных продуктов, сведениями об их сертификации.

Многие провайдеры при размещении БД в облаках готовы продемонстрировать соответствие всем предъявляемым условиям:

• базы данных размещаются в дата-центрах, географическое расположение которых соответствует условиям закона «О персональных данных» № 152-ФЗ;
• оборудование полностью соответствует условиям к размещению баз данных;
• масштабируемое хранилище данных позволяет размещать БД любого объема;
• при заключении договора на размещение базы данных на одном или нескольких облачных серверах пользователь самостоятельно определяет число ядер, объем оперативной памяти, размер и количество дисков, а также выбирает операционную систему и зону доступности виртуальной машины. Управлять виртуальными серверами можно через консоль или командную строку.

При размещении БД в облаке не стоит игнорировать общие правила безопасной работы с СУБД, например, очищать файл истории после каждого сеанса ввода команд, изменяющих логины или пароли. Желательно использовать двухфакторную модель аутентификации или токены. 

При заключении соглашений с поставщиками облачных услуг необходим контроль определенных параметров работы и защищенности машины. Важно понимать, что во время технических работ на облачных машинах БД становится недоступной для пользователей.

В соглашении нужно определить:

• максимальное время недоступности в течение дня;
• максимальное время недоступности за определенный период – месяц, год;
• срок действия договора.

Наиболее продвинутые облачные провайдеры для размещения базы данных предлагают сервисы по обработке информации, структурированию данных, присвоения им меток и разделение по степеням конфиденциальности, аналитические мощности, способные работать со сведениями, содержащимися в СУБД любых разработчиков. Такие условия предлагают Microsoft Azure, Amazon Web Services (AWS) и Google Cloud, крупнейшие поставщики облачных ресурсов для размещения баз данных. Но если речь идет о хранении персональных данных, взаимодействие с зарубежными провайдерами может быть затруднительным. Размещение БД в этих виртуальных хранилищах опасно еще и тем, что они могут быть заблокированы Роскомнадзором за отказ от соблюдения требований российского законодательства. 

Следующая проблема размещения базы данных на облачных ресурсах связана с ее объемом. Если она небольшая, обслуживание может обеспечиваться штатными средствами. Как только база станет серьезным информационным объектом, потребуется введение в штат дополнительного системного администратора по облачным сервисам, чьей задачей станет поддержание работоспособности БД, а это приведет к росту расходов. 

Любое решение, связанное с выбором виртуального облачного сервиса для размещения БД, должно быть обосновано. Помимо безопасности облачных систем, не менее важны их стоимость, удобство работы с ними, отсутствие периодов недоступности и качественный сервис. При размещении машин для БД на территории организации достаточно соблюдать только технические условия.   

12.08.2020