Название базовой системы (платформы): | Diasoft Digital Q Цифровая омниканальная платформа |
Разработчики: | Диасофт (Diasoft) |
Дата премьеры системы: | 2023/05/15 |
Технологии: | ИБ - Аутентификация, ИБ - Управление информацией и событиями в системе безопасности (SIEM), СКУД - Системы контроля и управления доступом |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
Платформа Q.Security обеспечит решение таких задач, как аутентификация, управление ролями и политиками доступа пользователей, протоколирование событий информационной безопасности, а также многих других системных задач, связанных с выполнением требований информационной безопасности
2023:
Получение сертификата ФСТЭК России
Компания «Диасофт» получила сертификат ФСТЭК России № 4732 о соответствии платформы Digital Q.Security (ранее – Diasoft FA#*) требованиям безопасности информации по 4 уровню доверия и техническим условиям. Об этом компания сообщила 16 ноября 2023 года.
Согласно сертификату ФСТЭК России, Digital Q.Security является программным обеспечением, которое имеет встроенные средства защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, а также реализует функции идентификации, аутентификации, управления доступом, регистрации событий безопасности и контроля целостности программного обеспечения.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
Использование сертифицированной ФСТЭК платформы Digital Q.Security позволяет кредитным организациям выполнить требования Банка России по использованию сертифицированного прикладного программного обеспечения, которые закреплены в соответствующих положениях и ГОСТ Р-57580 (683-П (пп. 4.1., 4.3.), 719-П (пп. 1.2., 2.5, 2.14., 3.8-3.10., 4.6., 6.9., 6.10), 757-П (п. 1.8)). Также использование Digital Q.Security облегчает приведение инфраструктуры в соответствие с указом президента России № 250, федеральными законами 187-ФЗ, 152-ФЗ и приказами ФСТЭК России № 17, 21, 235, 236, 239.
Из двух путей выполнения требований Банка России мы выбрали получение сертификата по 4 уровню доверию ФСТЭК России. Это позволило сделать Digital Q.Security доступной для клиентов и избежать рисков, присущих альтернативному варианту, связанному с выполнением оценки по оценочному уровню доверия (ОУД4). Требования Банка России часто меняются, оценка по ОУД4 должна проводиться непосредственно в ИТ-инфраструктуре заказчика на регулярной основе по мере выпуска изменений кода. При этом правила и критерии оценки объема и результата таких работ отсутствуют. Это делает оценку по ОУД4 формальной, дорогостоящий и ресурсоемкой задачей, – рассказал Алексей Полетаев, директор по информационной безопасности компании «Диасофт». |
Digital Q.Security сертифицирована ФСТЭК России для работы с западными и отечественными операционными системами и СУБД, что позволяет плавно и поэтапно проводить импортозамещение.
Представление продукта
"Диасофт" 15 мая 2023 года сообщил о разработке продукта для автоматического наложения и проверки УНЭП.
Программный продукт «Электронная подпись», реализованный в микросервисной архитектуре на технологической платформе Digital Q.Security, автоматизирует процессы наложения и проверки УНЭП (усиленной неквалифицированной электронной подписи). Использование продукта сокращает трудозатраты сотрудников на выполнение рутинных операций в организациях любой сферы деятельности.
Каждое входящее сообщение, подписанное электронной подписью, должно быть проверено, и только после этого можно продолжать с ним работать. Как правило, проверка осуществляется в специализированном программном обеспечении вручную. Автоматизировать этот процесс позволит программный продукт «Электронная подпись». Он автоматически «захватывает» документ из файлового хранилища и выполняет проверку наложенной электронной подписи. Это очень удобно, если документы поступают в организацию по окончании рабочего дня сотрудников на регулярной основе.
В сообщении или документе, например, в отчете, уже готовом к отправке во внешнюю организацию, программный продукт автоматически ставит электронную подпись. Продукт самостоятельно определяет сертификат для формирования подписи на основе существующих правил. Применение BPM-процессов позволяет гибко настраивать работу с двумя и более подписантами и проверку нескольких наложенных подписей.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
ГК ОТР (1, 1)
Мультифактор (Multifactor) (1, 1)
Samsung Electronics (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
Т-Банк (Тинькофф Банк) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
VK (ранее Mail.ru Group) (1, 1)
Индид, Indeed (ранее Indeed ID) (1, 1)
Мобильные ТелеСистемы (МТС) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1
Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31)
Eselta (ПетерСофт) (17)
Вокорд (Vocord) (13)
PERCo (10)
Сканпорт АйДи (Scanport) (9)
Другие (269)
Талмер (Talmer) (4)
Visa International (2)
VisionLabs (ВижнЛабс) (2)
Добротех (2)
Сбербанк (2)
Другие (17)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37)
Eselta (ПетерСофт) (1, 16)
Ай-Ти Технологии XXI век (3, 15)
Вокорд (Vocord) (1, 13)
Shenzhen Chainway Information Technology (1, 12)
Другие (267, 153)
Ростелеком (2, 2)
ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
Свизитом (Svisitom) (1, 2)
Shenzhen Chainway Information Technology (1, 1)
Болид, НВП (1, 1)
Другие (6, 6)
Shenzhen Chainway Information Technology (1, 6)
VisionLabs (ВижнЛабс) (1, 2)
Сбербанк (1, 2)
Метрика Б (1, 1)
CyberPeak (СайберПик) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27
ИСБ Eselta - 16
Vocord FaceControl - 13
Shenzhen Chainway C-серия RFID-считывателей - 12
СКУД Gate - 11
Другие 165
SecurOS - 2
Свизитом: Эксплуатация и обслуживание зданий - 2
SITA Smart Path - 1
Микрон: Электронная проходная - 1
ГазИнТех: Сапсан Автоматическая система паспортного контроля (АСПК) - 1
Другие 6