Программный комплекс для управления базами данных Arenadata QuickMarts
1. Назначение сертифицированной продукции.
Программный комплекс для управления базами данных Arenadata DB
(далее – программный комплекс) предназначен для организации распределенного хранилища данных с поддержкой SQL в модели интерактивной аналитической обработки данных (OLAP) с колоночным хранением, с поддержкой установки, настройки и обновления кластеров баз данных из единого централизованного интерфейса.

2. Наименование и версии компонентов сертифицированной продукции.
В состав сертифицированного программного комплекса входят следующие компоненты:
- серверное программное обеспечение Arenadata QuickMarts, версия 22 (в составе программное обеспечение Arenadata QuickMarts и Zookeeper);
- серверное программное обеспечение Arenadata Cluster Manager, версия 2022.10

3. Сведения о среде функционирования сертифицированной продукции.
Для обеспечения функционирования программного комплекса необходимы: физические и (или) виртуальные серверные платформы под управлением сертифицированной версии ОС Альт 8 СП Сервер.

4. Сведения о заявителе на сертификацию.
ООО «Аквила» на основании договора с компанией ООО «Аренадата Софтвер» (129085, Россия, г. Москва, ул. Годовикова д. 9, стр. 17).

5. Сведения о сертификате соответствия требованиям по безопасности информации.
Сертификат соответствия № 4682 от 08.06.2023 г., выданный в системе сертификации ФСТЭК России.

В рамках работ по сертификации подтверждено соответствие программного комплекса:
- Техническим условиям;
- требованиям к 6 уровню доверия1.

6. Возможное использование сертифицированной продукции.
Программный комплекс может использоваться для защиты информации, обрабатываемой:
- в государственных информационных системах (ГИС) 3 класса защищенности (в соответствии с требованиями Приказа ФСТЭК № 172);
- в информационных системах персональных данных (ИСПДн) при необходимости обеспечения 3 и 4 уровней защищенности персональных данных (в соответствии с требованиями Приказа ФСТЭК № 213);
- на значимых объектах критической информационной инфраструктуры (КИИ) 3 категории (в соответствии с требованиями Приказа ФСТЭК № 2394);
- в автоматизированных системах управления производственными и технологическими процессами (АСУТП) 3 класса защищенности (в соответствии с требованиями Приказа ФСТЭК № 316).

7. Сертифицированные механизмы защиты.
По результатам работ по сертификации подтверждена реализация программным комплексом следующих мер (требований) защиты:
- ИАФ.1 Идентификация и аутентификация пользователей, являющихся работниками оператора;
- ИАФ.3 Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
- ИАФ.4 Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятие мер в случае утраты и (или) компрометации средств аутентификации;
- ИАФ.5 Защита обратной связи при вводе аутентификационной информации;
- УПД.1 Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
- УПД.2 Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
- РСБ.1 Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
- РСБ.2 Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
- РСБ.3 Сбор, запись и хранение информации о событиях безопасности в течении установленного времени хранения;
- РСБ.4 Реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти;
- РСБ.5 Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
- ОЦЛ.2 Контроль целостности информации, содержащейся в базах данных информационной системы;
- ОДТ.1 Использование отказоустойчивых технических средств.

8. Комплект поставки сертифицированной продукции.
Комплект поставки сертифицированной продукции содержит установочный дистрибутив с сертифицированной версией программного обеспечения, документацию на программное обеспечение как на средство защиты информации, заверенную копию сертификата соответствия программного обеспечения требованиям по безопасности информации, а также абонемент на техническую поддержку средства защиты информации.

9. Ограничения на лицензии, возможные для использования в целях активации сертифицированного программного обеспечения.
Ограничения не установлены. Для использования сертифицированного программного обеспечения конечным пользователем должна быть приобретена у правообладателя (ООО «Аренадата Софтвер») ЛЮБАЯ лицензия, позволяющая использовать программное обеспечение из состава сертифицированного дистрибутива.

10. Техническая поддержка сертифицированной продукции.
Пользователи сертифицированной продукции получают абонемент на поддержку, дающий право на использование сертифицированных обновлений. Текущие сертифицированные сборки компонентов программного комплекса зафиксированы в Приложении А Формуляра на программный комплекс.
Подробнее о технической поддержке сертифицированной продукции можно прочитать по ссылке.

Примечания:
1 «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий», утвержденные приказом ФСТЭК России от 02.06.2020 г. № 76.
2 «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», утвержденные приказом ФСТЭК России от 11.02.2013 г. № 17 (в ред. Приказов ФСТЭК России от 15.02.2017 г. № 27, от 28.05.2019 г. № 106).
3 «Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утвержденные приказом ФСТЭК России от 18.02.2013 г. № 21 (в ред. Приказа ФСТЭК России от 23.03.2017 г. № 49, от 14.05.2020 N 68).
4 «Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации», утвержденные приказом ФСТЭК России от 25.12.2017 г. № 239 (в ред. Приказов ФСТЭК России от 9 августа 2018 г. N 138, от 26 марта 2019 г. N 60, от 20 февраля 2020 г. N 35).
5 «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды», утвержденные приказом ФСТЭК России от 14.03.2014 г. № 31 (в ред. Приказов ФСТЭК России от 23.03.2017 г. № 49, от 09.08.2018 г. № 138, от 15.03.2021 г. № 46).