IDM система КУБ (Комплексная система информационной безопасности)

Продукт
Разработчики: TrustVerse (ТрастВерс)
Дата последнего релиза: март 2015 года
Технологии: ИБ - Аутентификация,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

Система «КУБ» обеспечивает централизованное управление доступом и контроль информационной безопасности. Управление информационной безопасностью осуществляется с помощью заявок, в которых руководители подразделений определяют права доступа подчиненных к ресурсам информационной системы. Внутренний документооборот системы позволяет реализовать согласование заявок в соответствии с бизнес-процессами организаций. «КУБ» отслеживает исполнение заявок и инструкций, а также регистрирует несанкционированные изменения настроек безопасности информационных систем.

Основные возможности системы:

  • Регистрация запросов на предоставление доступа и автоматизированный учет лиц, допущенных к конфиденциальной информации;
  • Постоянный контроль защищенности и оповещение о фактах несанкционированного доступа к персональным данным и другой конфиденциальной информации;
  • Защита фактов предоставления доступа от внутреннего нарушителя с административными полномочиями;
  • Обеспечение доказательной базы и предоставление отчетности с учетом истории согласований и изменений прав доступа.

«КУБ» внедрен в ОАО «РЖД», реализованы проекты в Центральном управлении Центрального банка по Вологодской области, Федеральном казначействе.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Данное уникальное межплатформенное решение позволяет осуществить тесную интеграцию технологий, процессов и людей, одновременно повышая доступность сервиса службы автоматизации (СА) и эффективность деятельности службы информационной безопасности (СИБ).

«Мы считаем, что данный продукт достиг достаточного уровня зрелости, чтобы его внедрениями и дальнейшим развитием занималась отдельная компания. Такой компанией, работающей по модели «одна компания — один продукт», станет «Trustverse», — отметил Герман Батасов. — Наши ближайшие планы включают увеличение числа заказчиков и создание собственной партнерской сети из числа системных интеграторов». КУБ — это не коробочный продукт. Мы планируем создать собственную партнерскую сеть и осуществлять продажи через партнеров. Будем создавать на базе разработанной технологии КУБ различные решения и новые продукты. Также в планах развивать направление оказания услуг по модели SaaS. Наши специалисты вместе с партнерами готовы осуществлять пилотные внедрения для заказчиков, обучать персонал партнера».
Как отметил Андрей Степаненко, директор по развитию бизнеса компании «Информзащита», «КУБ» — это классический пример продукта для проектной дистрибуции, поэтому передавая его в самостоятельную компанию, мы рассчитываем сделать его более привлекательным для интеграторов, чтобы наши партнеры не опасались конкуренции с «Информзащитой» у своих заказчиков. Мы уже имели возможность проверить эффективность подобной схемы сотрудничества, когда вывели все наши разработки коробочных продуктов в компанию «Код безопасности» и обеспечили партнеров дополнительным сервисом по проектированию и сопровождению внедрения защищенных систем на их основе. Такая схема позволит интеграторам обеспечить более быстрое внедрение «КУБ» и получить большую прибыль за счет своих услуг».


В идеале в каждой компании должны существовать четкие регламенты, описывающие доступ сотрудников к тем или иным ресурсам. Тогда и проблем с безопасностью данных немного, и порядка больше. Однако далеко не везде дела обстоят так хорошо. В любой организации численностью от тысячи человек количество значимых кадровых перемещений ежедневно составляет около 2%. Сюда относятся не только случаи увольнения и приема на работу, но и перемещения из отдела в отдел, болезни, командировки, временное замещение обязанностей ушедших в отпуска людей. Например, сотрудник уехал в командировку. Это значит, что помимо билетов и командировочных, организация должна обеспечить ему удаленный доступ к необходимым корпоративным ресурсам. А по возвращении — отозвать, если в его должностной инструкции такой доступ не предусмотрен. В результате, если кадровых изменений много, даже идеально отстроенная система начинает накапливать ошибки и несообразности, что может привести к негативным последствиям в компании.


Разработанная в "ТрастВерс" платформа КУБ решает задачу управления доступом шире, учитывая потребности и служб безопасности. Причем для последних крайне важно обеспечить непрерывность контроля, поскольку чем больше времени пройдет с момента нарушения политики безопасности компании, тем сильнее будет ущерб. Основная задача КУБ состоит в централизации всех информационных ресурсов компании и эффективном управлении ими. После внедрения системы на предприятии довольно быстро возникает стройная и упорядоченная структура предоставления доступа, где каждое изменение прав доступа имеет своего автора. Это особенно полезно в случае возникновения инцидентов, связанных с недобросовестностью сотрудников. После беглого взгляда на КУБ остается вопрос: это действительно серьезное и единственное в своей нише решение или "пятое колесо" в инфраструктуре компании?

Целевая аудитория систем класса IDM - это администраторы, управляющие настройками информационных систем. Но задача управления доступом затрагивает гораздо больше вопросов. Прежде всего, необходимо формировать и согласовывать заявки на предоставление прав доступа с учетом структуры предприятия. Нужно также непрерывно контролировать доступ и выявлять несанкционированные изменения учетных записей. Дополнительно следует обеспечить и согласованное управление логическим и сетевым доступом. Это далеко не все вопросы, которые необходимо решать компаниям. Использование системы КУБ позволяет комплексно решить все задачи, связанные с управлением доступом.

Таким образом, механизм управления доступом, реализованный в системе КУБ, включает в себя функциональность IDM систем, существенно расширяя ее в области согласования, определения требуемых изменений и оперативного контроля настроек доступа в целевых системах. Именно эти задачи являются ключевыми для комплексного управления доступом. КУБ — платформа нового поколения. Она решает задачу управления доступа сразу для трех основных участников процесса: бизнес-пользователей, работников ИТ-служб и сотрудников служб информационной безопасности.

Как это работает?

У всех решений, связанных с информационной безопасностью, существует слабое место, а именно — человеческий фактор. Можно сколь угодно долго отстраивать политики, распределять роли и совершенствовать аутентификацию — один злоумышленник, получивший достаточно прав, может свести все усилия на нет. Особенно если по каким-то причинам у него высокий уровень доступа. Любая заявка на изменение прав должна иметь инициатора, имеющего необходимые для этого права, и пройти ряд установленных правилами согласований. Когда процесс согласования заявки автоматизирован и полностью соответствует политике информационной безопасности и действующим в компании бизнес-процессам, возможно предотвратить ошибки человеческого фактора за счет автоматизации. Если, несмотря на все предосторожности, инцидент все-таки произошел, очень важно иметь перед глазами всю историю изменений настроек прав доступа. Только так можно идентифицировать "нарушителя".

При использовании КУБ часть "возможностей" недобросовестных сотрудников отсекаются уже на уровне архитектуры.

В процессе управления доступом КУБ создает так называемую "модель", отражающую текущие настройки всех информационных систем. После согласования заявки КУБ может спрогнозировать, как должны измениться настройки информационных систем, и перевести модель в новое состояние.

Благодаря такой модели процедура контроля становится по-настоящему эффективной, потому что все совершенные изменения в системе в тот же момент сопоставляются с утвержденной моделью доступа и политикой информационной безопасности. Более того, изменения считаются успешно завершенными, только если реальное состояние информационной системы совпадет с моделью. В противном случае сразу же станет понятным, что кто-то из сотрудников не выполнил всех необходимых действий или умышленно сделал что-то не так, например, дал лишний доступ к определенным информационным ресурсам.

В основе КУБ лежит электронный управляющий документооборот заявок. Он позволяет пользователям управлять своими заявками на доступ к информационным ресурсам через согласование. Под документооборотом понимается последовательный процесс движения заявок, каждая из которых проходит следующие этапы: создание, согласование, актуализация, выполнение, контроль. Участниками документооборота могут быть все сотрудники организации, которые создают, согласуют или реализуют заявки.

Заявка – это электронный документ, где пользователь формулирует свои требования к доступу или другие изменения модели. Все изменения, происходящие в информационных системах – это результаты выполнения заявок. Заявки автоматически преобразуются в инструкции, указывающие, что конкретно нужно изменить в информационных системах, чтобы пользователи получили требуемый доступ к ресурсам. Автоматической генерации инструкций нет ни в одной из существующих сегодня IDM-системы, как нет и возможности выбрать режим автоматического или ручного исполнения инструкций.


До исполнения инструкции могут быть актуализированы специалистом, ответственным за целевую систему, т.е. он имеет право скорректировать некоторые ее параметры, например, заменить исполнителя инструкции или изменить имя создаваемой учетной записи.

Все заявки в КУБ обязательно согласовываются. Маршруты согласования определяются автоматически, на основании заявки, учитывая доступность согласующих, организационно-штатную структуру организации и ответственность сотрудников за информационные ресурсы. Наличие динамических маршрутов согласования отличает КУБ от представленных на рынке IDM- и ЭДО-решений. КУБ хранит не только все заявки на доступ, но и информацию о происходящих с ними действиях: кто и когда согласовал, на основании чего, кто выполнил и т.д. В типовой IDM-системе не учитывается история изменений прав доступа, что значительно затрудняет расследование инцидентов.

Заявку на доступ может создать любой пользователь системы через удобный веб-интерфейс, что снимает нагрузку с администраторов. При создании заявки автор выбирает сотрудников и роли, которые им нужны для получения доступа к определенным ресурсам. Поиск подходящих ролей можно осуществлять по названию, категории, соответствию определенному информационному ресурсу или просто выбирать из полного списка. При этом нет необходимости углубляться в технические подробности. Например, при запросе прав доступа к , пользователю не требуется указывать имя, название рабочего каталога, набора прав пользователя и прочие детали. На основе заложенных правил КУБ сам транслирует требования заявки в термины целевых систем. Возможность перевода требований пользователей в терминологию целевых систем позволяет обычным сотрудникам не вникать в технические подробности и экономить свое время, исполнителям инструкций – сокращать риски ошибок, связанных с неправильной трактовкой заявок, а руководству компании – экономить деньги на обслуживании информационных ресурсов.

Заявки и все действия по их согласованию можно защищать электронной подписью. Для поддержки электронной подписи могут использоваться любые сертификаты, в том числе предназначенные для создания квалифицированной юридически значимой подписи.

Дополнительные возможности

В КУБ реализованы также некоторые дополнительные возможности, важные для обеспечения информационной безопасности компании. Во-первых, это управление сетевым доступом и средствами защиты информации. В большинстве крупных организаций доступом к информационным системам управляют одни специалисты, а сетевым доступом – другие, и часто они совершают несвязанные действия. КУБ позволяет выполнять эти два процесса одновременно. Например, если сотруднику необходимо получить доступ к удаленному ресурсу из дома, и между ним и ресурсом находится межсетевой экран (МСЭ), заявкой генерируются инструкции и администратору ресурса, и специалисту, отвечающему за настройку МСЭ. И, что самое важное, процесс работает и в обратную сторону, при ограничении прав или блокировке пользователей. Администратор системы блокирует доступ или удаляет учетную запись, а администратор МСЭ закрывает соответствующий маршрут.

Для обеспечения комплексности КУБ интегрирован с некоторыми СЗИ, например, Secret Net. Через КУБ осуществляется управление настройками СЗИ и настройками прав доступа к приложениям.

Во-вторых, дополнительной возможностью можно считать управление цифровыми сертификатами. Цифровые сертификаты используются для аутентификации пользователей, то есть проверки сотрудника, который хочет получить доступ к ресурсу. Путем выдачи сертификатов централизовано, через КУБ, обеспечивается комплексность решения.Сегодня КУБ управляет только сертификатами без цифровых носителей, но в ближайшей перспективе будет подключено решение по управлению токенами. Выпуск устройства с сертификатом будет инициироваться в КУБ.

Наконец, решение делает возможным управление программно-аппаратными конфигурациями. В КУБ содержатся сведения о конфигурации компьютеров и установленном на них программном обеспечении. Если сотруднику необходимо установить для работы дополнительные программы, он отправляет в КУБ заявку, она точно так же согласовывается и генерирует инструкции исполнителям. Если КУБ обнаруживает, что конфигурация компьютера неожиданно изменилась, например, объем памяти стал меньше, поменялся процессор или пропала звуковая карта , следуют оповещения соответствующим лицам.

Кому необходим КУБ, и чего ждать от внедрения?

Прежде чем приступить к разработке системы КУБ специалисты компании "ТрастВерс" тщательно проанализировали потребности рынка и нашли никем не занятую нишу, востребованную предприятиями крупного бизнеса, для которых принципиально важны вопросы информационной безопасности при управлении доступом.

"ТрастВерс" внедряет КУБ в ЦБ РФ, Федеральном Казначействе, РЖД, ФСБ и прочих крупных корпорациях. Целевым потребителем КУБ являются крупные компании с разветвленной структурой, имеющие большое количество ежедневных кадровых операций и высокую цену любых ошибок, связанных с правами доступа к информационным ресурсам.

К сожалению, классическое IDM-решение не в состоянии решить проблему контроля доступа и соблюдения политики информационной безопасности. На сегодняшний день – КУБ единственное комплексное решение, представленное на российском рынке.

Средний проект на 1000 рабочих мест занимает около двух месяцев. Основное время затрачивается на подготовительный этап, когда необходимо оптимизировать или описать действующие бизнес-процессы в области обеспечения информационной безопасности и помочь компании сформулировать основные принципы безопасного управления доступом. После выполнения выше описанных действий вовлечение заказчика в реализацию проекта минимально. Несмотря на то, что крупные компании уделяют достаточно много внимания информационной безопасности, их политика в области доступа и распределения ролей сотрудников часто далека от идеальной. В КУБ встроены средства анализа и оптимизации структуры ролей, которые помогут навести порядок.

Что же происходит после внедрения КУБ? Возможно ли каким-то образом оценить эффект? Безусловно. В результате запуска решения в компании будет формализована политика информационной безопасности, упорядочены информационные ресурсы и определены зоны ответственности сотрудников. Любое изменение прав доступа происходит без задержек по заложенному сценарию, в результате чего снижены риски утраты важной информации. Сетевой доступ неразрывно связан с логическим, и доступна полная история всех изменений прав. Бизнес-пользователи со своего рабочего места оформляют и согласовывают заявки на доступ к необходимым информационным ресурсам. ИТ-администраторы получают четкие инструкции в понятной им терминологии. Наконец, служба информационной безопасности получает действенный и удобный инструмент контроля нарушений политики безопасности.

КУБ - Комплексная система информационной безопасности 2.10

  • Добавлен механизм, позволяющий создавать индивидуальные версии продукта, исключая избыточный для заказчика функционал и включая только необходимый.
  • Усилены функции безопасности в части контроля действия администраторов.
  • Усовершенствован механизм контроля исполнения заявок, что обеспечивает дополнительные удобства и прозрачность процесса для бизнес-пользователей. Теперь у них есть возможность более гибко настраивать типы оповещений, которые они хотят получать.
  • Улучшены механизмы работы с заявками. Новые заявки можно создавать на основе уже существующих, путем копирования, что минимизирует время на создание заявки.
  • Расширен список формируемых отчетов для разных групп пользователей.

2014

Комплексная система информационной безопасности - "КУБ" 2.11.

30 января 2014 года компания «ТрастВерс» сообщила о выпуске новой версии системы Комплексного Управления Безопасностью «КУБ» - 2.11.

В новой версии доступен функционал:

  • При составлении заявок на доступ теперь можно управлять доступом сотрудников как на основе сконфигурированных ранее ролей, так к информационным ресурсам напрямую.
  • Добавлена возможность управления типовым доступом подразделений. Назначенный на подразделения доступ автоматически транслируется должностям и сотрудникам внутри подразделений. Здесь возможна иерархия любого уровня сложности.
  • Появилась поддержка управления должностями сотрудников за штатом, с привязкой их к должностям, импортируемым из кадровой системы. При этом отслеживаются операции увольнения сотрудника с удалением в этом случае дополнительных должностей такого типа.
  • Добавлена возможность принимать согласованную заявку из внешней системы, в которой уже указан необходимый для выдачи список ролей. Это позволяет импортировать и автоматически принимать к исполнению заявки, созданные и согласованные во внешних системах документооборота.
  • Добавлена возможность печати бланка заявки на последнем шаге создания заявки на предоставление доступа.

Это удобно во время переходного периода от бумажного документооборота к электронному.

  • Появился новый отчет «Сотрудники, имеющие доступ к целевым системам», показывающий доступ сотрудника к целевым системам организации, что удобно при сертификации доступа.

В состав новой версии вошли и другие изменения, повышающие удобство пользователей при работе с системой.

Интеграция с Indeed Enterprise SSO

25 февраля 2014 года компании Индид и «ТрастВерс» объявили о выходе интегрированного решения системы Комплексного Управления Безопасностью («КУБ») и Indeed Enterprise SSO. Совместное решение предназначено для построения системы эффективного управления доступом к корпоративным ресурсам и автоматизации процессов ИТ-деятельности.

Решение Indeed Enterprise SSO (ESSO) обеспечивает организацию сквозной и строгой аутентификации при доступе пользователей в информационные системы компании без необходимости модификации данных систем и решает следующие задачи:

  • унификация процедуры доступа для конечных пользователей;
  • централизация управления аутентификацией пользователей при доступе к различным приложениям;
  • автоматизация процедуры ввода паролей в конечные приложения;
  • избавление пользователей от необходимости запоминать пароли.

Цели интеграции «КУБ» и Indeed-Id Enterprise SSO:

  • полная автоматизация процессов управления учетными данными и правами доступа пользователей;
  • повышение удобства работы пользователей за счет использования единого аутентификатора для доступа в различные информационные системы;
  • повышение уровня информационной безопасности за счет использования средств двухфакторной аутентификации.

Дмитрий Прокопенко, руководитель отдела развития компании «ТрастВерс», отметил: «Совместное решение позволило полностью автоматизировать управление учетными данными и правами доступа пользователей. После приема сотрудника на работу и занесения его в кадровую систему «КУБ» автоматически создает учетные записи и пароли пользователя во всех необходимых целевых системах и выдает необходимые права доступа. Учетная информация автоматически передается в Indeed-Id, освобождая администратора от необходимости вручную вводить профили пользователей в Indeed-Id. Удобство работы пользователей повышается за счет использования единого аутентификатора».
«Интеграционное решение предоставляет возможность обеспечить заказчикам решение целого комплекса задач, направленных на эффективное управление доступом и обеспечение информационной безопасности компании», - подчеркнул Павел Конюхов, технический директор компании Indeed-Id.

2015

За 2015 год IDM-система претерпела ряд изменений:

  • Продолжено развитие Java Connector Framework для разработки коннекторов компаниями-интеграторами.
  • Расширена номенклатура коннекторов для управления HP SM, BMC Remedy, SAP ABAP, АБС ЦФТ и др.
  • Подтверждена на практике высокая масштабируемость системы – она управляет доступом 80 тыс. сотрудников.
  • Повышено удобство эксплуатации и настройки системы.
  • Доработан электронный документооборот заявок на управление доступом.
  • Расширены функциональные возможности системы по делегированию полномочий и разграничению прав доступа, в результате – повысилось удобство ее работы в территориально распределенных организациях.

В 2015 году решения «ТрастВерс» выбрали заказчики, работающие в различных отраслях: на нефтяном рынке, в финансовом секторе, в сегменте лизинговых услуг. В числе клиентов можно отметить «Иркутскую нефтяную компанию», АФК «Система», «Росинтербанк», «ВТБ лизинг», «Сотекс», ГУ ЦБ РФ по Курганской области, «Океанбанк» и др.

Компания работала над проектом по расширению функциональных возможностей системы согласования и управления доступом подсистемы обеспечения информационной безопасности ГИИС «Электронный бюджет». В 2016 году планируется дальнейшее развитие проекта.

В 2015 году разработчик изменил стратегию позиционирования продукта. Раньше КУБ был реализован в едином формате – ориентирован на госкомпании и крупный бизнес. «ТрастВерс» решил адаптировать продукт исходя из потребностей целевой аудитории. В результате появились три варианта поставки КУБа, ориентированных на организации различного масштаба. Пакет Lite предназначен для небольших компаний, которые хотят автоматизировать процесс создания учетных записей в доменной инфраструктуре; КУБ Standard – для средних и больших компаний, заинтересованных в автоматизации управления учетными записями и правами доступа, а также контроле соблюдения политики информационной безопасности. А самая старшая редакция – Enterprise – предназначена для крупных корпораций и поставляется как интегрируемая платформа для построения сложной корпоративной системы управления доступом. В результате компании удалось гибко выстроить ценовую политику, повысить интерес к продукту и добиться роста продаж.

Комплексная система информационной безопасности - "КУБ" 3.0

Компания «ТрастВерс», разработчик автоматизированных средств управления доступом и защиты информации, сообщила в марте 2015 года о выходе новой версии системы «КУБ» 3.0 и выпуске новых редакций продукта: «КУБ» Lite, «КУБ» Standart и «КУБ» Enterprise.

Врсия системы «КУБ» 3.0, предназначенной для автоматизации и управления доступом к информационным ресурсам компании и контроля соблюдения политики безопасности, представлена в трех редакциях: «КУБ» Lite, «КУБ» Standart и «КУБ» Enterprise. Каждая из редакций ориентирована на применение в компаниях разного уровня и масштаба бизнеса и отличается количеством подключаемых пользователей и систем, стоимостью и сложностью внедрения.

«Ранее «КУБ» представлял собой монолитный продукт и не имел редакций. В версии 3.0 было принято решение разделить продукт на редакции, с тем чтобы в зависимости от потребностей продукт смогли применять и совсем маленькие фирмы, и крупные корпорации. С разделением на редакции IDM-система «КУБ» стала доступнее по цене и проще во внедрении», – рассказал Прокопенко Дмитрий , начальник отдела развития компании «ТрастВерс».

Для небольших компаний, заинтересованных в автоматизации создания учетных записей и назначении прав в инфраструктуре Windows (домен, файловые и почтовые серверы), компанией «ТрастВерс» выпущена редакция «КУБ» Lite. Данная версия продукта ограничена по количеству пользователей (до 1000) и подключаемым системам (домен Active Directory, файловые серверы Windows и почтовый сервер Exchange), отличается низкой стоимостью лицензии и простотой внедрения. Редакция «КУБ» Lite также может использоваться как первый этап внедрения системы в более крупной компании.

Для средних и больших компаний, заинтересованных в автоматизации управления учетными записями и правами доступа, а также для контроля соблюдения политики информационной безопасности предлагается редакция Standart. Данная редакция позволяет подключать любые коннекторы, в том числе и разработанные под заказ. Для редакции поддерживается ограниченная кастомизация пользовательского интерфейса и разработка коннекторов для информационных систем заказчика. Развитые средства генерации и оптимизации ролевой модели облегчают процедуру внедрения системы и сокращают ее сроки.

Для крупных корпораций с большим количеством пользователей, для которых важна максимально точная настройка системы под их бизнес-процессы, предлагается редакция Enterprise. В отличие от редакций Lite и Standart эта редакция является не столько коробочным решением, сколько платформой для построения комплексной корпоративной системы управления ИБ с возможностью интеграции с большим количеством систем и сложными бизнес-процессами управления доступом. Для данной редакции подразумевается создание специализированного, постоянно поддерживаемого со стороны вендора и интегратора решения.

Помимо выпуска редакций Lite, Standart и Enterprise для компаний малого, среднего и крупного бизнеса, в новой версии «КУБ» 3.0 реализованы следующие функции:

  • произведены доработки подсистемы документооборота заявок;
  • расширены возможности по настройке политик согласования заявок;
  • доработаны алгоритмы поиска типового доступа сотрудников;
  • расширены возможности средств генерации ролевой модели;
  • реализована более гибкая настройка назначения согласующих для заявок;
  • добавлена кастомизация экранных форм для заявок в свободной форме;
  • расширены возможности по работе с внештатными сотрудниками.

В версии системы «КУБ» 3.0 также была переработана программа «КУБ Ассистент», значительно упрощена настройка программы и переработан дизайн.

Кроме того, в версии «КУБ» 3.0 существенно доработан веб-портал «КУБ», который позволяет провести глубокую кастомизацию системы под потребности конкретного заказчика без внесения изменений в код. В дальнейшем планируется полностью перейти на веб-управление, которое упростит удаленное администрирование системы, а также позволит разделять области ответственности администраторов разных филиалов и департаментов в крупных распределенных организациях.

Для более удобного представления информации в новой версии системы также доработаны отчеты, поддержано автоматическое создание ресурсов файлового сервера по запросу пользователей. В целом произведены доработки системы для повышения ее производительности и надежности.

2016

Планы

В планах компании на 2016 год – дальнейшее развитие партнерской сети, завершение ряда крупных проектов по построению подсистем управления доступом на базе системы КУБ. «ТрастВерс» предполагает в течение года осуществить выпуск новой версии продукта КУБ. В числе ожидаемых функциональных изменений: Расширение номенклатуры коннекторов для типовых систем электронного документооборота, ERP-систем, банковских систем, СЗИ и веб-порталов.

  • Повышение масштабируемости – у одного из заказчиков ожидается рост количества сотрудников, находящихся под управлением системы, до 200 тыс.
  • Поддержка интеграции системы КУБ с системами Сard Management и СКУД.
  • Повышение удобства работы пользователей и расширение возможностей по настройке системы.



ПРОЕКТЫ (13) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (14)
ОТРАСЛИ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Информзащита (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Inspect (3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 665

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Jet CyberCamp - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4