Порядок обновления СУБД

Средство защиты информации СУБД Ред База Данных сертифицировано в в системе сертификации ФСТЭК России. Согласно п.22 действующих Требований по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (утвержденных приказом ФСТЭК России от 2 июня 2020 г. N 76) в обязанности разработчика входит «доведение информации о недостатках средства, а также о компенсирующих мерах по защите информации или ограничениях по применению до каждого потребителя сертифицированного средства путем отправки сообщений на электронные адреса потребителей». Обнаружение и устранение уязвимостей в СЗИ является нормальной практикой технической поддержки безопасности продукта в связи с чем мы как разработчик регулярно:
  1. устраняем недостатки и дефекты СУБД;
  2. информируем потребителей об обновлении программного обеспечения средства и доводим до потребителей обновления нашего ПО, а также изменений в эксплуатационную документацию при необходимости;
  3. публикуем информацию на сайте в разделе «Уязвимости» [https://reddatabase.ru/secupdate/](https://reddatabase.ru/secupdate/) и в БДУ ФСТЭК России;
  4. своевременно обязуемся информировать потребителей об окончании производства и (или) поддержки безопасности наших продуктов.
Поэтому не стоит беспокоиться, если вы получили письмо от нашей службы технической поддержки с информацией об уязвимостях или самостоятельно увидели новость на сайте. Следуйте простым шагам для устранения уязвимости:
  1. внимательно ознакомьтесь с информацией в бюллетене безопасности. Определите относится ли указанная уязвимость к используемой вами версии и функционалу СУБД.
  2. если используемая вами версия подвержена уязвимости необходимо обратиться в службу технической поддержки(ТП) согласно договора обслуживания (это может ТП РЕД СОФТ или вашего поставщика).
  3. получить обновленный дистрибутив и/или патчи безопасности для СУБД у вашего партнера или службы ТП и установить их согласно рекомендациям разработчика или руководства администратора.

Информация об уязвимостях