Приложение Б. Обеспечение безопасности хранения данных в Базе Данных Кливер.

В качестве базы данных в программном комплексе «Кливер Мониторинг Энергии» используется БД формата MS SQL Server 2008 R2.

СУБД Microsoft SQL Server имеет сертификат соответствия №1951, полученный 23.11.2009, удостоверяющий, что СУБД Microsoft SQL Server 2008 (Enterprise Edition, Standard Edition), редакция 64-бит является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к конфиденциальной информации и соответствует требованиям руководящего документа ... (Гостехкомиссия, 1992) по 5-му классу защищенности, может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и при создании информационных систем персональных данных до 3 класса включительно при выполнении ограничений, указанных в приложении.

Сертификат выдан на основе результатов сертификационных испытаний и экспертного заключения от 9.11.2009 органа по сертификации ФГУ «ГНИИИ ПТЗИ ФСТЭК России».

Перед установкой СУБД Microsoft SQL Server обратитесь к документации продукта. Ознакомьтесь с рекомендациями Microsoft, изложенными в разделе  «Анализ безопасности при установке SQL Server. Он-лайн версия доступна по ссылке http://msdn.microsoft.com/ru-ru/library/ms144228(v=SQL.100).aspx

В статье приводятся рекомендации:

• Повышение физической безопасности;
• Использование брандмауэров;
• Изолирование служб;
• Настройка безопасной файловой системы;
• Отключение протоколов NetBIOS и SMB;
• Учетные записи службы;
• Режим проверки подлинности;
• Надежные пароли.

Сведения необходимые для развертывания базы данных Кливер, приведены в «Руководстве по установке» программного комплекса «Кливер Мониторинг Энергии»