Diasoft Digital Q.Security

Продукт
Название базовой системы (платформы): Diasoft Digital Q Цифровая омниканальная платформа
Разработчики: Диасофт (Diasoft)
Дата премьеры системы: 2023/05/15
Технологии: ИБ - Аутентификация,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  СКУД - Системы контроля и управления доступом

Содержание

Основная статья: Security Information and Event Management (SIEM)

Платформа Q.Security обеспечит решение таких задач, как аутентификация, управление ролями и политиками доступа пользователей, протоколирование событий информационной безопасности, а также многих других системных задач, связанных с выполнением требований информационной безопасности

2023:

Получение сертификата ФСТЭК России

Компания «Диасофт» получила сертификат ФСТЭК России № 4732 о соответствии платформы Digital Q.Security (ранее – Diasoft FA#*) требованиям безопасности информации по 4 уровню доверия и техническим условиям. Об этом компания сообщила 16 ноября 2023 года.

Согласно сертификату ФСТЭК России, Digital Q.Security является программным обеспечением, которое имеет встроенные средства защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, а также реализует функции идентификации, аутентификации, управления доступом, регистрации событий безопасности и контроля целостности программного обеспечения.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

Использование сертифицированной ФСТЭК платформы Digital Q.Security позволяет кредитным организациям выполнить требования Банка России по использованию сертифицированного прикладного программного обеспечения, которые закреплены в соответствующих положениях и ГОСТ Р-57580 (683-П (пп. 4.1., 4.3.), 719-П (пп. 1.2., 2.5, 2.14., 3.8-3.10., 4.6., 6.9., 6.10), 757-П (п. 1.8)). Также использование Digital Q.Security облегчает приведение инфраструктуры в соответствие с указом президента России № 250, федеральными законами 187-ФЗ, 152-ФЗ и приказами ФСТЭК России № 17, 21, 235, 236, 239.

«
Из двух путей выполнения требований Банка России мы выбрали получение сертификата по 4 уровню доверию ФСТЭК России. Это позволило сделать Digital Q.Security доступной для клиентов и избежать рисков, присущих альтернативному варианту, связанному с выполнением оценки по оценочному уровню доверия (ОУД4). Требования Банка России часто меняются, оценка по ОУД4 должна проводиться непосредственно в ИТ-инфраструктуре заказчика на регулярной основе по мере выпуска изменений кода. При этом правила и критерии оценки объема и результата таких работ отсутствуют. Это делает оценку по ОУД4 формальной, дорогостоящий и ресурсоемкой задачей, – рассказал Алексей Полетаев, директор по информационной безопасности компании «Диасофт».
»

Digital Q.Security сертифицирована ФСТЭК России для работы с западными и отечественными операционными системами и СУБД, что позволяет плавно и поэтапно проводить импортозамещение.

Представление продукта

"Диасофт" 15 мая 2023 года сообщил о разработке продукта для автоматического наложения и проверки УНЭП.

Программный продукт «Электронная подпись», реализованный в микросервисной архитектуре на технологической платформе Digital Q.Security, автоматизирует процессы наложения и проверки УНЭП (усиленной неквалифицированной электронной подписи). Использование продукта сокращает трудозатраты сотрудников на выполнение рутинных операций в организациях любой сферы деятельности.

Каждое входящее сообщение, подписанное электронной подписью, должно быть проверено, и только после этого можно продолжать с ним работать. Как правило, проверка осуществляется в специализированном программном обеспечении вручную. Автоматизировать этот процесс позволит программный продукт «Электронная подпись». Он автоматически «захватывает» документ из файлового хранилища и выполняет проверку наложенной электронной подписи. Это очень удобно, если документы поступают в организацию по окончании рабочего дня сотрудников на регулярной основе.

В сообщении или документе, например, в отчете, уже готовом к отправке во внешнюю организацию, программный продукт автоматически ставит электронную подпись. Продукт самостоятельно определяет сертификат для формирования подписи на основе существующих правил. Применение BPM-процессов позволяет гибко настраивать работу с двумя и более подписантами и проверку нескольких наложенных подписей.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (56)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (33)
  Другие (854)

  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (6)
  Инфосистемы Джет (4)
  Индид, Indeed (ранее Indeed ID) (3)
  Сканпорт АйДи (Scanport) (2)
  СэйфТек (SafeTech) (2)
  Другие (48)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 57)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (473, 231)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Shenzhen Chainway Information Technology (1, 1)
  ГК ОТР (1, 1)
  Мультифактор (Multifactor) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  Солар (ранее Ростелеком-Солар) (1, 1)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  Т-Банк (Тинькофф Банк) (1, 1)
  Другие (2, 2)

  Индид, Indeed (ранее Indeed ID) (2, 3)
  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  IT-Lite (АйТи Лайт) (1, 1)
  Right line (Райт лайн) (1, 1)
  Другие (9, 9)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 274

  PayControl - 3
  МегаФон Мобильный ID - 2
  Multifactor Сервис многофакторной аутентификации - 1
  JaCarta Authentication Server (JAS) - 1
  Samsung Knox - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Indeed Access Manager (Indeed AM) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Shenzhen Chainway C-серия RFID-считывателей - 2
  Right line 3DS SDK - 1
  Другие 10

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прософт Биометрикс (ProSoft Biometrics) (31)
  Eselta (ПетерСофт) (17)
  Вокорд (Vocord) (13)
  PERCo (10)
  Сканпорт АйДи (Scanport) (9)
  Другие (270)

  Талмер (Talmer) (4)
  Сбербанк (2)
  ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (2)
  Свизитом (Svisitom) (2)
  Visa International (2)
  Другие (17)

  Космические коммуникации (КосКом) (1)
  Другие (2)

  Сканпорт АйДи (Scanport) (6)
  ОКТРОН (3)
  VisionLabs (ВижнЛабс) (2)
  Сбербанк (2)
  Инфосистемы Джет (1)
  Другие (4)

  Сканпорт АйДи (Scanport) (2)
  ОКТРОН (1)
  Сбербанк (1)
  Т2 (Т2 Мобайл, Т2 РТК Холдинг) ранее Tele2 (1)
  Электронные системы (ЭЛСИ) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Прософт Биометрикс (ProSoft Biometrics) (3, 37)
  Eselta (ПетерСофт) (1, 16)
  Ай-Ти Технологии XXI век (3, 15)
  Вокорд (Vocord) (1, 13)
  Shenzhen Chainway Information Technology (1, 12)
  Другие (267, 154)

  Ростелеком (2, 2)
  ISS (Intelligent Security Systems) Интеллектуальные системы безопасности (1, 2)
  Свизитом (Svisitom) (1, 2)
  SITA (1, 1)
  ГазИнтех (1, 1)
  Другие (6, 6)

  Космические коммуникации (КосКом) (1, 1)
  Другие (0, 0)

  Shenzhen Chainway Information Technology (1, 6)
  VisionLabs (ВижнЛабс) (1, 2)
  Сбербанк (1, 2)
  CyberPeak (СайберПик) (1, 1)
  Метрика Б (1, 1)
  Другие (0, 0)

  Shenzhen Chainway Information Technology (1, 2)
  Электронные системы (ЭЛСИ) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  СКУД BioSmart - 27
  ИСБ Eselta - 16
  Vocord FaceControl - 13
  Shenzhen Chainway C-серия RFID-считывателей - 12
  BioSmart WorkTime - 11
  Другие 166

  SecurOS - 2
  Свизитом: Эксплуатация и обслуживание зданий - 2
  Shenzhen Chainway C-серия RFID-считывателей - 1
  Ростелеком Ключ - 1
  Smartkey Считыватели RFID-карт - 1
  Другие 6

  КосКом: Цифровая школа - 1
  Другие 0

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Сбер и VisionLabs: Мобильная биометрическая система контроля доступа на базе ИИ - 2
  CyberPeak Спектр - 1
  Метрика Б: Inoface - 1
  Другие 0

  Shenzhen Chainway C-серия RFID-считывателей - 2
  ЭЛСИ: АТУ-1000 Семейство турникетов - 1
  Другие 0