ГОСТ Р 55859-2013
Для минимизации времени восстановления БД после сбоев и отказов необ
ходимо наличие разработанного регламента восстановления данных из ре
зервных копий и журнала транзакций.
4.6 Требования к физической безопасности
Помещения, в которых располагается сервер БД и хранятся резервные ко
пии данных, должны исключать возможность доступа неавторизованных лиц и
быть оборудованы охранно-пожарной сигнализацией и средствами видеонаб
людения. В целях защиты данных от утраты при пожаре и других стихийных
бедствиях, сервер БД и хранилище резервных копий должны быть территори
ально разнесены.
Сервер БД должен обеспечиваться резервным электропитанием на время,
достаточное для корректного завершения его работы. На сервере должно быть
установлено программное обеспечение, выполняющее его остановку с сохра
нением хранимых в оперативной памяти данных в случае пропадания центра
лизованного электропитания.
4.7 Требования к информационной безопасности
БД СМБ АД должна иметь разграничение доступа на основе проверки прав
пользователя, реализованного как на уровне СУБД, так и на уровне информа
ционной системы в целом.
Защита от несанкционированного доступа должна обеспечиваться не толь
ко для пользовательского интерфейса, но и для всех систем нижнего уровня:
сервера приложений, веб-сервера, СУБД, операционной системы, локальной
сети оператора БД.
Приложение, взаимодействующее с БД, должно обеспечивать фильтрацию
запросов для предотвращения внедрения SQL кода (SQL injection).
Локальная сеть оператора БД должна быть защищена межсетевыми экра
нами. В случае передачи данных между сервером приложений, сервером БД, и
устройствами резервного копирования по открытым каналам, следует обеспе
чить шифрование трафика.
Для предотвращения утечки данных необходимо осуществлять контроль
над созданием и хранением резервных копий, а также над использованием
11