ИТ-компания К2Тех и российский разработчик СУБД и экосистемы продуктов для работы с данными Postgres Professional опросили более 100 ИТ/ ИБ-директоров из FMCG, ритейла и финансовой отрасли на предмет эффективности мер и инструментов защиты персональных данных. Согласно результатам, основные вызовы связаны не с внешними атаками, а с внутренними рабочими процессами, например, обращение с данными в DevOps- и Data-циклах.
Актуальные требования к защите персональных данных напрямую влияют на функционал российских СУБД. Как показал опрос, главной проблемой для бизнеса стала защита данных в тестовых и аналитических средах — на это указали 33% респондентов. В числе других сложностей – поиск и классификация данных (27%) и интеграция инструментов защиты в действующие процессы (23%).
В борьбе с внутренними угрозами безопасности наиболее эффективной мерой 47% участников опроса назвали запрет прямого доступа к данным для всех ролей пользователей, включая администраторов баз данных.
Эти операционные сложности и требования безопасности напрямую сформировали четкие приоритеты бизнеса при выборе защищенных СУБД. Для 93% опрошенных ключевым фактором стала встроенная прозрачная защита данных на уровне СУБД — технология TDE, реализованная, в том числе с соблюдением требований ГОСТ. Второе место занимает усиленный контроль доступа (65%), а на третьем – наличие сертификатов от регуляторов (53%). Именно эти факторы ускоряют переход на российские решения.
63% компаний отмечают, что ключевые потребности в базовой защите данных уже закрываются встроенными механизмами отечественных СУБД. В то время как 24% продолжают использовать только внешние форки. Это меняет подход к выбору решений: предприятия все чаще отдают предпочтение готовым платформам, где критический функционал безопасности уже интегрирован. Спрос на подобные доведенные продукты вырос на 37%.
«Текущие тенденции указывают на растущую зависимость между выбором российской СУБД со встроенными функциями защиты и способностью компаний соответствовать требованиям 152-ФЗ. Интеграция возможностей по маскированию данных, детальному аудиту и контролю доступа непосредственно в контур CУБД становится стандартом для предприятий, серьезно относящихся к защите персональной информации», –пояснил Алексей Викулин, архитектор продуктов компании Postgres Professional.
Что касается стратегического развития, 42% компаний видят основной тренд в создании защищенных хранилищ данных и внедрении строгих IAM-систем. Еще 31% предприятий делают ставку на сторонние решения, включая системы на основе искусственного интеллекта.
«Сегодня роль российских СУБД в инфраструктурном контуре заказчиков изменилась: они перестают быть просто инструментом хранения информации и становятся одним из ключевых элементов в системе защиты персональных данных. – отмечает Роман Севрук, менеджер по развитию решений СУБД в К2Тех – Современные требования бизнеса при использовании конкретного решения смещаются в сторону подтвержденных механик внутренних расширений в части безопасности, а не только на внешние средства и специализированное ПО. Особенно остро это проявляется в задачах защиты тестовых сред, где традиционные подходы к безопасности часто конфликтуют с требованиями разработки и аналитики».
Где и как работодатели хранят персональные данные соискателей и работников
О компании К2Тех:
К2Тех – ИТ-компания с комплексной экспертизой для поддержки цифрового развития отраслевых лидеров. К2Тех специализируется на решениях и услугах для финансового сектора, нефтегазохимии, горнодобывающей промышленности, энергетики, машиностроения, торговли, а также агропромышленного комплекса и пищевой промышленности. Ежегодно проекты К2Тех становятся системообразующими для экономики и социально-культурной сферы.
Компания занимается проектированием и построением ИТ-инфраструктуры, оснащением объектов и сооружений, бизнес- и промышленными решениями, а также оказывает техническую поддержку в собственном Центре экспертизы по комплексному сервису. В экосистему К2Тех также входят облачный провайдер с экспертизой ИТ-интегратора K2 Cloud, бизнес-партнер по выстраиванию практической кибербезопасности К2 Кибербезопасность и самостоятельное подразделение К2 НейроТех, специализирующееся на ИИ-инфраструктуре и суперкомпьютерах для высокопроизводительных вычислений.
О компании Postgres Professional:
Postgres Professional — российский разработчик семейства решений для управления данными Postgres Pro. СУБД Postgres Pro Enterprise, Postgres Pro Standard и Postgres Pro Shardman входят в Единый реестр российского программного обеспечения и сертифицированы ФСТЭК. В 2025 году компания вышла на рынок аналитических СУБД с корпоративной платформой для работы с большими данными Tengri Data.
Специалисты компании оказывают поддержку полного цикла: аудит, помощь в миграции, техподдержку 24х7 и SLA, обучение, заказные разработки, сертификацию специалистов. По данным исследования ЦСР за 2024 год, компания занимает первое место в рейтинге лидеров рынка систем управления и обработки данных. Команда Postgres Professional также активно развивает свободно распространяемую СУБД PostgreSQL. Занимает 1-е место в России и входит в ТОП-5 международного рейтинга по вкладу в открытый код PostgreSQL.
Как использовать данные в HR в условиях пересмотра всех правил игры
