Обзор СУБД

(это не надо рассказывать) СУБД в составе ИС используются для решения различных задач, которые в первую очередь соотносятся с целями и областями применения самих ИС. Выделяют следующие СУБД: корпоративные (для использования на уровне предприятия, например в составе ERP-систем), специализированные (для использования в конкретных системах, например в АСУ ТП), встраиваемые (применяются в мобильных устройствах), защищенные (входят в состав решений, обеспечивающих информационную безопасность).

По данным журнала "Information Security/ Информационная безопасность" #4 от 2012, сейчас около 88% поставок СУБД приходится на трех крупнейших вендоров, исторически занимающих лидирующие позиции на рынке СУБД, - Oracle, Microsoft и IBM. При этом за прошедшие годы этими компаниями было поглощено множество мелких разработчиков СУБД, в результате чего мировой рынок СУБД, по сути, стал олигополией.

Согласно информации, опубликованной на официальном сайте ФСТЭК России, всего 4 СУБД в мире (Oracle версий 7 и 8i, Microsoft SQL Server версии 6.5, СУБД "Альтернатива" версии 1.5 и СУБД "ЛИНТЕР БАСТИОН" версии 6.0) имеют действующие сертификаты на серийное производство. Важно и то, что все эти СУБД, за исключением, пожалуй, "ЛИНТЕР БАСТИОН" 6.0, сертифицированы либо под конкретную область применения, например системы управления и контроля (СУиК), информационные системы персональных данных (ИСПДн), либо под конкретное решение - автоматизированные системы учета и контроля ядерных материалов.

Что касается сертификации в МО РФ, то подобного реестра в открытом доступе нет, поэтому информацию о наличии сертификатов можно получить только на сайтах разработчиков систем. Среди СУБД, сертифицированных МО РФ и ориентированных на государственный сегмент рынка ИБ, можно выделить вышеупомянутую "ЛИНТЕР БАСТИОН" и PostgreSQL, имеющую множество клонов, в том числе специализированную СУБД "Линтер-ВС". Но, как видно из таблицы, "Линтер-ВС" не имеет действующего сертификата ФСТЭК России.

С большой вероятностью можно прогнозировать, что в дальнейшем, при отсутствии протекционистской национальной политики в российском сегменте технологий баз данных, практически монопольно будут распространяться продукты компаний уже упомянутой "большой тройки", а также свободно распространяемый PostgreSQL. При этом вся инфраструктура ПО, например, государственных органов или стратегически важных отраслей российской экономики становится зависимой от иностранных вендоров. С каждым годом этот процесс будет приобретать все более необратимый характер. Если учитывать экономические и политические аспекты данной ситуации, очевидна необходимость разработки и грамотной реализации национальной программы по созданию специализированных решений в области технологий баз данных на основе отечественных лицензионно чистых и сертифицированных программно-аппаратных средств.