ИТ-компания К2Тех и российский разработчик СУБД и экосистемы продуктов для работы с данными Postgres Professional опросили более 100 ИТ/ ИБ-директоров из FMCG, ритейла и финансовой отрасли на предмет эффективности мер и инструментов защиты персональных данных. Согласно результатам, основные вызовы связаны не с внешними атаками, а с внутренними рабочими процессами, например, обращение с данными в DevOps- и Data-циклах.

Актуальные требования к защите персональных данных напрямую влияют на функционал российских СУБД. Как показал опрос, главной проблемой для бизнеса стала защита данных в тестовых и аналитических средах — на это указали 33% респондентов. В числе других сложностей — поиск и классификация данных (27%) и интеграция инструментов защиты в действующие процессы (23%).

При этом в борьбе с внутренними угрозами безопасности наиболее эффективной мерой 47% участников опроса назвали запрет прямого доступа к данным для всех ролей пользователей, включая администраторов баз данных.

Эти операционные сложности и требования безопасности напрямую сформировали четкие приоритеты бизнеса при выборе защищенных СУБД. Для 93% опрошенных ключевым фактором стала встроенная прозрачная защита данных на уровне СУБД — технология TDE, реализованная, в том числе с соблюдением требований ГОСТ. Второе место занимает усиленный контроль доступа (65%), а на третьем — наличие сертификатов от регуляторов (53%). Именно эти факторы ускоряют переход на российские решения.

63% компаний отмечают, что ключевые потребности в базовой защите данных уже закрываются встроенными механизмами отечественных СУБД. В то время как 24% продолжают использовать только внешние форки. Это меняет подход к выбору решений: предприятия все чаще отдают предпочтение готовым платформам, где критический функционал безопасности уже интегрирован. Спрос на подобные доведенные продукты вырос на 37%.

Текущие тенденции указывают на растущую зависимость между выбором российской СУБД со встроенными функциями защиты и способностью компаний соответствовать требованиям 152-ФЗ. Интеграция возможностей по маскированию данных, детальному аудиту и контролю доступа непосредственно в контур CУБД становится стандартом для предприятий, серьезно относящихся к защите персональной информации.
Алексей Викулин
Архитектор продуктов компании Postgres Professional

Что касается стратегического развития, 42% компаний видят основной тренд в создании защищенных хранилищ данных и внедрении строгих IAM-систем. Еще 31% предприятий делают ставку на сторонние решения, включая системы на основе искусственного интеллекта.

Сегодня роль российских СУБД в инфраструктурном контуре заказчиков изменилась: они перестают быть просто инструментом хранения информации и становятся одним из ключевых элементов в системе защиты персональных данных. Современные требования бизнеса при использовании конкретного решения смещаются в сторону подтвержденных механик внутренних расширений в части безопасности, а не только на внешние средства и специализированное ПО. Особенно остро это проявляется в задачах защиты тестовых сред, где традиционные подходы к безопасности часто конфликтуют с требованиями разработки и аналитики
Роман Севрук
Менеджер по развитию решений СУБД

О компании Postgres Professional:

Postgres Professional — российский разработчик семейства решений для управления данными Postgres Pro. СУБД Postgres Pro Enterprise, Postgres Pro Standard и Postgres Pro Shardman входят в Единый реестр российского программного обеспечения и сертифицированы ФСТЭК. В 2025 году компания вышла на рынок аналитических СУБД с корпоративной платформой для работы с большими данными Tengri Data.

Специалисты компании оказывают поддержку полного цикла: аудит, помощь в миграции, техподдержку 24×7 и SLA, обучение, заказные разработки, сертификацию специалистов. По данным исследования ЦСР за 2024 год, компания занимает первое место в рейтинге лидеров рынка систем управления и обработки данных. Команда Postgres Professional также активно развивает свободно распространяемую СУБД PostgreSQL. Занимает 1-е место в России и входит в ТОП-5 международного рейтинга по вкладу в открытый код PostgreSQL.

К пресс-релизам