| Название базовой системы (платформы): | Diasoft Digital Q Цифровая омниканальная платформа |
| Разработчики: | Диасофт (Diasoft) |
| Дата премьеры системы: | 2023/05/15 |
| Технологии: | ИБ - Аутентификация, ИБ - Управление информацией и событиями в системе безопасности (SIEM), СКУД - Системы контроля и управления доступом |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
Платформа Q.Security обеспечит решение таких задач, как аутентификация, управление ролями и политиками доступа пользователей, протоколирование событий информационной безопасности, а также многих других системных задач, связанных с выполнением требований информационной безопасности
2023:
Получение сертификата ФСТЭК России
Компания «Диасофт» получила сертификат ФСТЭК России № 4732 о соответствии платформы Digital Q.Security (ранее – Diasoft FA#*) требованиям безопасности информации по 4 уровню доверия и техническим условиям. Об этом компания сообщила 16 ноября 2023 года.
Согласно сертификату ФСТЭК России, Digital Q.Security является программным обеспечением, которое имеет встроенные средства защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, а также реализует функции идентификации, аутентификации, управления доступом, регистрации событий безопасности и контроля целостности программного обеспечения.
Использование сертифицированной ФСТЭК платформы Digital Q.Security позволяет кредитным организациям выполнить требования Банка России по использованию сертифицированного прикладного программного обеспечения, которые закреплены в соответствующих положениях и ГОСТ Р-57580 (683-П (пп. 4.1., 4.3.), 719-П (пп. 1.2., 2.5, 2.14., 3.8-3.10., 4.6., 6.9., 6.10), 757-П (п. 1.8)). Также использование Digital Q.Security облегчает приведение инфраструктуры в соответствие с указом президента России № 250, федеральными законами 187-ФЗ, 152-ФЗ и приказами ФСТЭК России № 17, 21, 235, 236, 239.
 | Из двух путей выполнения требований Банка России мы выбрали получение сертификата по 4 уровню доверию ФСТЭК России. Это позволило сделать Digital Q.Security доступной для клиентов и избежать рисков, присущих альтернативному варианту, связанному с выполнением оценки по оценочному уровню доверия (ОУД4). Требования Банка России часто меняются, оценка по ОУД4 должна проводиться непосредственно в ИТ-инфраструктуре заказчика на регулярной основе по мере выпуска изменений кода. При этом правила и критерии оценки объема и результата таких работ отсутствуют. Это делает оценку по ОУД4 формальной, дорогостоящий и ресурсоемкой задачей, – рассказал Алексей Полетаев, директор по информационной безопасности компании «Диасофт». |  |
Digital Q.Security сертифицирована ФСТЭК России для работы с западными и отечественными операционными системами и СУБД, что позволяет плавно и поэтапно проводить импортозамещение.Российский рынок CRM-систем: оценки, перспективы, крупнейшие поставщики. Обзор TAdviser 
Представление продукта
"Диасофт" 15 мая 2023 года сообщил о разработке продукта для автоматического наложения и проверки УНЭП.
Программный продукт «Электронная подпись», реализованный в микросервисной архитектуре на технологической платформе Digital Q.Security, автоматизирует процессы наложения и проверки УНЭП (усиленной неквалифицированной электронной подписи). Использование продукта сокращает трудозатраты сотрудников на выполнение рутинных операций в организациях любой сферы деятельности.
Каждое входящее сообщение, подписанное электронной подписью, должно быть проверено, и только после этого можно продолжать с ним работать. Как правило, проверка осуществляется в специализированном программном обеспечении вручную. Автоматизировать этот процесс позволит программный продукт «Электронная подпись». Он автоматически «захватывает» документ из файлового хранилища и выполняет проверку наложенной электронной подписи. Это очень удобно, если документы поступают в организацию по окончании рабочего дня сотрудников на регулярной основе.
В сообщении или документе, например, в отчете, уже готовом к отправке во внешнюю организацию, программный продукт автоматически ставит электронную подпись. Продукт самостоятельно определяет сертификат для формирования подписи на основе существующих правил. Применение BPM-процессов позволяет гибко настраивать работу с двумя и более подписантами и проверку нескольких наложенных подписей.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (57) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (37) Информзащита (35) Другие (864) Индид, Indeed (ранее Indeed ID) (8) Softline (Софтлайн) (2) TUV Austria (2) Национальный аттестационный центр (НАЦ) (2) Солар (ранее Ростелеком-Солар) (2) Другие (33) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (5) Inspect (3) МСС Международная служба сертификации (3) Другие (50)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 58) СэйфТек (SafeTech) (6, 39) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (474, 234) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (2, 2) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) СэйфТек (SafeTech) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) Axel Pro (Аксель Про) (1, 1) Другие (9, 9)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 PayControl - 23 3-D Secure (3D-Secure) - 23 Avanpost IDM Access System - 20 Другие 279 Indeed Access Manager (Indeed AM) - 6 Indeed PAM - Indeed Privileged Access Manager - 2 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 PayControl - 4 Aladdin 2FA - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Другие 7 Подрядчики-лидеры по количеству проектов
Прософт Биометрикс (ProSoft Biometrics) (31) Eselta (ПетерСофт) (17) Вокорд (Vocord) (13) PERCo (10) Сканпорт АйДи (Scanport) (10) Другие (270) Сканпорт АйДи (Scanport) (6) ОКТРОН (3) VisionLabs (ВижнЛабс) (2) Сбербанк (2) Инфосистемы Джет (1) Другие (4) Сканпорт АйДи (Scanport) (3) ОКТРОН (1) Сбербанк (1) Т2 (Т2 Мобайл, Т2 РТК Холдинг) ранее Tele2 (1) Электронные системы (ЭЛСИ) (1) Другие (0)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Прософт Биометрикс (ProSoft Biometrics) (3, 37) Eselta (ПетерСофт) (1, 16) Ай-Ти Технологии XXI век (3, 15) Shenzhen Chainway Information Technology (1, 13) Вокорд (Vocord) (1, 13) Другие (268, 154) Shenzhen Chainway Information Technology (1, 6) VisionLabs (ВижнЛабс) (1, 2) Сбербанк (1, 2) Метрика Б (1, 1) CyberPeak (СайберПик) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
СКУД BioSmart - 27 ИСБ Eselta - 16 Vocord FaceControl - 13 Shenzhen Chainway C-серия RFID-считывателей - 13 СКУД Gate - 11 Другие 166 Shenzhen Chainway C-серия RFID-считывателей - 6 Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2 CyberPeak Спектр - 1 Метрика Б: Inoface - 1 Другие 0 
