Jatoba — лидер рейтинга кибербезопасности российских СУБД общего назначения 2025
Jatoba Enterprise Certified компании «Газинформсервис» заняла первое место в рейтинге кибербезопасности СУБД общего назначения. Сравнительный анализ проводило агентство ResearchView: оно изучило системы управления базами данных, получившие сертификат ФСТЭК России до 30 октября 2025 года. СУБД Jatoba опередила конкурентов за счет реализации уникальных механизмов защиты, выходящих за рамки стандартных требований.
.jpg)
Российский рынок СУБД: акцент смещается в сторону безопасности
Российский рынок систем управления базами данных демонстрирует растущую зрелость в вопросах информационной безопасности. Если еще несколько лет назад ключевым критерием было формальное соответствие требованиям регуляторов, то сегодня на первый план выходят уникальные механизмы защиты, обеспечивающие реальное противодействие современным киберугрозам.
В рейтинге отечественных решений на 2025 год, подготовленном аналитическим отделом независимого исследовательского агентства ResearchView, лидером признана Jatoba Enterprise Certified, обладающая целым рядом уникальных проприетарных механизмов защиты, недоступных в других продуктах.
Методология и отбор: фокус на расширенные функции защиты
Цель исследования — объективная оценка защищенности СУБД по трем ключевым критериям: обеспечение непрерывности функционирования, предотвращение несанкционированного доступа и минимизация рисков утечки информации.
Исследование охватило все СУБД и операционные системы с интегрированными СУБД, имеющие сертификат ФСТЭК России на 30 октября 2025 года. Фокус пришелся на продукты с сертификатом уровня доверия 4 — наивысшего для организаций без доступа к гостайне. Такие решения допускаются к эксплуатации на значимых объектах КИИ, в государственных информационных системах и инфраструктуре персональных данных.
Выборка формировалась в три этапа. На первом из общего списка были исключены продукты с более низким уровнем доверия (УД5, УД6). На втором — специализированные и нереляционные СУБД, чтобы оставить только системы общего назначения, применяемые в широком круге отраслей. На третьем этапе сформирован шорт-лист решений обладающих расширенным функционалом безопасности.
В итоговый шорт-лист вошли шесть продуктов: Ред База Данных Промышленная (Ред Софт), Postgres Pro Enterprise Certified (Постгрес профессиональный), Jatoba Enterprise Certified («Газинформсервис»), Platform V Pangolin SE (СберТех), Tantor Certified PostgreSQL SE (ГК «Астра») и Arenadata Prosperity (ГК «Аренадата»).
Итоги рейтинга
Все вошедшие в шорт-лист СУБД соответствуют базовым требованиям кибербезопасности. Решающим фактором для определения итогового места в рейтинге стали реализация расширенных и проприетарных защитных функций, определяющих устойчивость к современным киберугрозам. Баллы начислялись по шкале от 0 (функция отсутствует) до 3 (уникальная реализация представлена у одного вендора).
В результате места распределились следующим образом:
- Jatoba Enterprise Certified — 27 баллов,
- Postgres Pro Enterprise Certified — 22 балла,
- Platform V Pangolin SE — 20 балл,
- Tantor Certified PostgreSQL SE — 17 баллов,
- Ред База Данных Промышленная — 13 баллов,
- Arenadata Prosperity — 10 баллов.
Почему Jatoba впереди: комплексный проактивный подход к защите данных
СУБД Jatoba продемонстрировала наиболее комплексный и проактивный подход к безопасности, набрав 28 баллов. Ключевое преимущество продукта — наличие уникальных проприетарных модулей, которые закрывают критические векторы атак. Эксперты отметили, что Jatoba — единственная в исследовании платформа, в которой реализован целый ряд уникальных проприетарных механизмов защиты, недоступных в других продуктах. Ключевые преимущества Jatoba:
- SQL Firewall: модуль для выявления и блокировки нетипичных SQL-запросов, обеспечивающий эффективную защиту от SQL-инъекций — одной из самых распространенных и опасных уязвимостей;
- Обфускация хранимых процедур и триггеров: компонент, который делает логику работы базы данных нечитаемой для злоумышленника, что критически важно для защиты интеллектуальной собственности и усложнения атак;
- Механизм сокрытия информации в файлах данных СУБД: модуль криптозащиты, который предотвращает возможность извлечения информации напрямую из файлов данных;
- Отказоустойчивый кластер jaDog: собственное решение, обеспечивающее сохранение работоспособности системы даже в случае отказа целого центра обработки данных (ЦОД), что гарантирует доступность данных.
Благодаря этой комбинации Jatoba становится не просто сертифицированной СУБД, а полноценной платформой проактивной киберзащиты данных.
Тройка лидеров: Postgres Pro и Platform V дополняют топ
Помимо Jatoba, набравшей 28 баллов, в тройку лидеров вошли Postgres Pro Enterprise Certified (23 балла) и Platform V Pangolin SE (21 балл).
Postgres Pro Enterprise Certified выделяется глубокой доработкой ядра PostgreSQL, встроенным маскированием данных, развитыми механизмами ограничения прав суперпользователя и проприетарным отказоустойчивым кластером BiHA.
Platform V Pangolin SE отличается сбалансированным набором защитных функций, включая прозрачное шифрование TDE на уровне файлов и папок и собственное решение для управления пулом соединений Pangolin Pooler.
Заключение: рынок переходит к встроенной безопасности
Рейтинг показал: российские СУБД достигли зрелости по части базовой сертифицированной безопасности. Заказчикам доступен широкий набор продуктов, имеющих сертификат ФСТЭК. При этом вендоры, инвестирующие в разработку собственных защитных механизмов, формируют новый сегмент киберзащищенных СУБД. Решения, которые ограничиваются стандартным функционалом, рискуют оказаться на периферии рынка.
В условиях значительного роста киберугроз технологическое лидерство и способность предлагать встроенные, а не дополняемые механизмы безопасности становятся ключевым фактором конкурентной борьбы.
Реклама.
erid: no
