Эффективная защита информационных систем

UTINET – российский производитель серверов, систем хранения данных и программного обеспечения.

Решения UTINET собираются на базе отечественных компонентов и собственного уникального Программного обеспечения.

Продукты и решения UTINET присутствуют в реестре российской радиоэлектронной продукции МИНПРОМТОРГ и поставляются в коммерческие и государственные учреждения.

Программные продукты UTINET присутствуют в Российском реестре программного обеспечения МИНЦИФРЫ РФ и могут поставляться в государственные учреждения в рамках программы импортозамещения в России.

В портфеле продуктов UTINET представлены:

• Серверное оборудование UTINET Corenetic, зарегистрированное в реестре российской радиоэлектронной продукции МИНПРОМТОРГ.
• Системы хранения данных UTINET Prostor.
• Гиперконвергентная система виртуализации UTINET Glovirt. 
• Сетевое оборудование корпоративного класса UTINET Opticstack.
• ПО для организации сети на базе тонких клиентов, системы управления.

Positive Technologies — лидер рынка результативной кибербезопасности.
Компания является ведущим разработчиком продуктов, решений и сервисов,
позволяющих выявлять и предотвращать кибератаки до того, как они причинят
неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии
используют более 3300 организаций по всему миру, в том числе 80% компаний
из рейтинга «Эксперт-400».

Positive Technologies — первая и единственная компания из сферы
кибербезопасности на Московской бирже (MOEX: POSI), у нее более 205 тысяч
акционеров.

Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе
«Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал
IT’s positive investing.

Компания Вектор Технологии – разработчик и производитель сетевого оборудования.

Оборудование и решения компании Вектор Технологии позволяют сделать работу в сети легкой и удобной, автоматизируя рутинные процессы и упрощая ежедневные задачи.

РЕД СОФТ – отечественный поставщик решений и услуг в области информационных технологий. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения.

РЕД СОФТ это эффективная команда, имеющая более чем 15-летний опыт разработки в российском государственном и коммерческом секторе, а также за рубежом. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа. 

Среди заказчиков РЕД СОФТ числятся более 20 ведомств Российской Федерации, а также крупные частные компании.

РЕД СОФТ активно расширяет свою партнерскую сеть. Подписаны соглашения о технологическом партнерстве с рядом ведущих отраслевых компаний. Регулярно проводятся тестирования на совместимость продуктов, а также обмен мнениями и опытом.

Компания Индид – российский разработчик программных средств управления и защиты логического доступа с 15-летним опытом работы. Все продукты самостоятельно разработаны на территории РФ.

Программное обеспечение включено в реестр Минкомсвязи и подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие). Наши продукты внедрены в сотнях компаний РФ и СНГ.

Компания АВ Софт была основана в 2010 году. Основное направление деятельности – разработка программного обеспечения в области информационной безопасности и коммуникации. Портфель продуктов содержит более 7 инновационных решений собственной разработки, также присутствует опыт участия в НИР по машинному обучению и оказания услуг по интеграции различной сложности.

Продукты компании защищают от киберугроз ИТ-инфраструктуры различного типа, включая рабочие станции, мобильные устройства, сервера, базы данных, сетевое оборудование, АСУ ТП, IoT/IIoT, SCADA и др. сервисы. Все решения и услуги максимально гибко адаптируются под требования заказчика и могут существовать в рамках единой экосистемы.

Xello (Кселло) — разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

Xello Deception выявляет сложные угрозы, не используя предварительные знания об атаке или злоумышленнике (сигнатуры, индикаторы компрометации или атак). Платформа создает слой из ложных активов и данных (сервисов, учётных записей, конфигурационных файлов, баз данных) по всей сети компании, что позволяет детектировать вредоносную активность на любом этапе.

Сайт: xello.ru

Тел.: + 7 (499) 842-90-90

vk.com/xello_sec

t.me/xello_sec

youtube.com

vc.ru/s/xello

«Код Безопасности» – российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

– Secret Net Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

– Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).

– «Соболь» – сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

– АПКШ “Континент” – Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

– vGate – сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

– Jinn-Client – Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов.

– Jinn-Server – Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

ИТ-Экспертиза

Команда профессионалов в области ИТ, разработки программного обеспечения, сферах интеграции и информационной безопасности. Специалисты компании обладают необходимой экспертизой, компетенциями, знаниями и обширным практическим опытом в вопросах быстрого бесперебойного перехода на отечественное ПО.

Основные направления деятельности компании:

• Технологическая экспертиза – сюда входят: корпоративная технологическая поддержка систем на платформе 1С:Предприятие (РКЛ). Повышение стабильности и производительности систем на платформе 1С:Предприятие.
• Информационная безопасность – разработка и развитие комплекса информационной безопасности «САКУРА» для контроля состояния защищенности удалённых рабочих мест и активного реагирования на угрозы (ПО внесено в Росреестр). Консалтинг по информационной безопасности аудит и разработка рекомендаций по совершенствованию систем информационной безопасности (ГИС, КИИ, персональные данные), подготовка необходимой документации для регуляторов.
• Корпоративная шина данных  – (ESB) разработка и развитие совместно с компанией 1С ПО «1С:Интеграция КОРП» (ПО внесено в Росреестр). Продукт поставляется с открытым кодом, включает универсальный коннектор 1С, поддерживает каноническую модель данных и многое другое.
• Мониторинг – система сбора и анализа данных, оперативного реагирования и прогнозирования «Умный мониторинг» (ПО внесено в Росреестр) позволяет эффективно выявлять и быстро реагировать на возникающие ситуации в ИТ ландшафте. Благодаря идеям AIOps может предугадывать поведение системы и заранее предотвращать потенциальные аварии

ГК InfoWatch – российский разработчик решений для обеспечения информационной безопасности организаций. Компания была основана в 2003 году, обладает 28 патентами на технологии собственной разработки, в том числе с применением искусственного интеллекта.

InfoWatch, признанный эксперт и лидер рынка России и СНГ в области защиты корпоративных данных, успешно выполнил более 3000 проектов для коммерческих и государственных организаций.

ГК InfoWatch обеспечивает защиту данных и анализ информационных потоков в цифровых компаниях, а также защиту ИТ-ландшафта, в том числе на объектах КИИ в промышленности. Продуктовый портфель компании включает решения для надежной защиты от утечек конфиденциальной информации (DLP, DCAP, Employee Monitoring, UBA, BI), а также для защиты АСУ ТП и корпоративных сетей (NGFW).

Кратко про продукты InfoWatch

InfoWatch Traffic Monitor — DLP-система нового поколения. С помощью технологий искусственного интеллекта предотвращает утечки конфиденциальной информации, прогнозирует риски и повышает уровень автоматизации работы службы ИБ в условиях быстрых изменений. Сертифицированное российское ПО.

В отличие от обычных DLP, Traffic Monitor не просто собирает информацию о трафике, а анализирует файлы и суть переписки, информационные потоки и поведение сотрудников. Таким образом, позволяет предотвратить инциденты, связанные с человеческим фактором и целенаправленными атаками, даже на стадии их подготовки.

InfoWatch Vision — BI-модуль для анализа данных DLP-системы Traffic Monitor. Интерактивные статистические виджеты и граф связей позволяют ускорять расследования в 3–4 раза, проводить мониторинг оперативной обстановки, искать аномалии в путях коммуникаций.

InfoWatch Prediction — модуль UBA для предиктивной аналитики данных DLP-системы Traffic Monitor. Работает на основе технологий искусственного интеллекта, позволяет находить готовящиеся или скрыто протекающие нарушения за 30 минут в день и предотвращать до 70% инцидентов заранее. Автоматически анализирует поведение и формирует рейтинг сотрудников, которых нужно проверить в первую очередь.

InfoWatch Activity Monitor — инструмент для мониторинга действий сотрудников, который позволяет понять, что делал сотрудник до, во время и после инцидента ИБ, проверить действия подозрительных сотрудников, быстро предоставить отчет руководству и смежным подразделениям.

InfoWatch Activity Monitor интегрирован с DLP-системой Traffic Monitor. Это позволяет сохранять контекст при переходе из DLP-системы при проведении расследований, а также прогнозировать нарушения на основе данных трафика и действий сотрудника.

InfoWatch Person Monitor — инструмент для мониторинга действий сотрудников. Поставляется как отдельное решение для контроля эффективности персонала и расширенных отчетов. Поддерживает расширенные возможности online-наблюдения и фиксацию фотографирования экрана.

InfoWatch Data Discovery — модуль DLP-системы Traffic Monitor для аудита хранения и категоризации данных на файловых ресурсах организации. Позволяет выявлять нарушения, связанные с хранением данных, находить все копии файла для расследований, быстро проводить инвентаризацию и устанавливать новые информационные активы, требующие защиты.

InfoWatch ARMA Industrial Firewall – промышленный межсетевой экран для защиты сетей АСУ ТП. Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства. Сертифицирован ФСТЭК России: МЭ тип «Д», УД4; СОВ, УД4.

InfoWatch ARMA Industrial Endpoint – программное обеспечение для защиты рабочих станций и серверов АСУ ТП. Позволяет контролировать подключение съёмных носителей и запуск приложений, целостность файлов рабочих станций и серверов, а также создаёт замкнутую программную среду, в которой доступ предоставляется только к тем файлам и приложениям, которые необходимы диспетчерам для работы.

InfoWatch ARMA Management Console — единый центр управления средствами защиты InfoWatch ARMA и инцидентами ИБ. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты, а также осуществлять централизованное управление и обновление продуктов комплексной системы InfoWatch ARMA.

InfoWatch ARMA NGFW – межсетевой экран нового поколения для защиты корпоративных сетей. Позволяет своевременно обнаружить и заблокировать атаки на сеть (IPS/IDS), разграничить использование приложений и протоколов, осуществлять анализ зашифрованного трафика, а также обеспечивает возможность интеграции с другими СЗИ.

АЛТЭКС-СОФТ – российский разработчик решений по информационной безопасности. Основными направлениями деятельности компании являются разработка средства анализа защищенности RedCheck и поддержка собственного открытого репозитория определений OVALdb, а также сертификация средств защиты информации по требованиям российских регуляторов.

RedСheck — система анализа и контроля защищенности в соответствии со стандартами ИБ.

Функциональные возможности

• Централизованное сетевое или локальное определение уязвимостей системного и прикладного ПО, аппаратных платформ
• Контроль настроек параметров безопасности, соблюдения требований политик и стандартов ИБ
• Инвентаризация оборудования и ПО
• Контроль целостности файлов и каталогов
• Создание отчетов по результатам аудитов

Сценарий применения

• Контроль защищенности малых и средних сетей
• Контроль защищенности территориально-распределенных сетей
• Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой
• Работа в облачных средах

Сертификаты

САЗ RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 Уровню доверия.

https://www.redcheck.ru/upload/iblock/329/certificate_redcheck.pdf

Сканер безопасности RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

https://reestr.digital.gov.ru/reestr/302114/?sphrase_id=193384

Репозиторий OVALdb – ресурс данных о проверках проблем безопасности, содержит сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках, позволяет формировать оценку защищенности информационных систем. Информация в репозитории представлена на основе языков и классификаторов, входящих в Протокол Автоматизации Контента Безопасности (SCAP, Security Content Automation Protocol). Описания уязвимостей выполнены на языке OVAL (Open Vulnerability and Assessment Language).
Кроме контента, разработанного компанией АЛТЭКС-СОФТ, содержание репозитория синхронизировано с БДУ ФСТЭК России, бюллетенями безопасности отечественных и зарубежных разработчиков программного обеспечения и аппаратных средств, а также с международными базами CIS, MITRE, NVD.

Профессиональный OVAL репозиторий  https://ovaldbru.altx-soft.ru/

КОНТАКТЫ

E-mail: info@altx-soft.ru

Телефон: +7 (495) 543-31-01

«АйТи Бастион» – российский вендор, разработчик комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.

Продукты

СКДПУ НТ – комплексный продукт «АйТи Бастион», объединяющий в себе функционал системы контроля действий ИТ-поставщиков СКДПУ с Центром мониторинга и аналитики, модулем отчётности, модулем отказоустойчивости и масштабирования, модулем профилирования пользователей. Эта система обеспечивает всю функциональность PAM – от входа пользователя в систему до «умного» анализа потенциального инцидента. СКДПУ НТ внесен в Реестр отечественного ПО и сертифицирован ФСТЭК России по УД4.

СКДПУ НТ Компакт – полноценная РАМ-система в формате компактного ПАК, которая полностью готова к использованию в отсутствии специально оборудованных ЦОД. Система одинаково удобна в использовании как в информационной инфраструктуре малого и среднего бизнеса, так и для территориально-распределенных компаний (банки, АЗС, ритейл и пр.).

Crosstech Solutions Group – ведущая компания, обеспечивающая защиту крупнейших российских и международных участников рынка от финансовых и репутационных потерь.

Разрабатывает собственные решения в сфере информационной безопасности, дополняя стандартные средства защиты на периметре новейшими разработками в области выявления угроз на уровне взаимодействия сотрудников со структурированными и неструктурированными данными.

О компании Cyberpeak
Компания «Сайберпик» – российский разработчик систем информационной безопасности. Специалисты компании более 10 лет занимаются созданием продуктов в сфере ИБ.
Решения «Сайберпик» направлены на защиту информационных активов в части аудита доступа, анализа прав, классификации и управления жизненным циклом неструктурированной информации. Клиентами компании являются российские организации из финансового, промышленного, государственного секторов, телеком-операторы, компании из сферы информационных технологий, ретейла, транспорта.
«Сайберпик» имеет лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации ФСТЭК России.

О продукте «Спектр»
DCAP/DAG «Спектр» – система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.
Продукт входит в реестр отечественного ПО (№7143) и обладает всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.

SolidSoft – российский разработчик решений по защите веб-приложений, выпускает продукты под брендом SolidWall. Компания была основана в 2014 г. на базе независимой лаборатории безопасности SolidLab, которая занимается анализом защищенности информационных ресурсов, настройкой средств защиты, организацией процесса разработки защищенных приложений, мониторингом и реагированием на инциденты. Компания SolidSoft является резидентом ИТ-кластера Инновационного центра «Сколково».

Сетевой экран для защиты веб-приложений SolidWall
Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.

Преимущества SolidWall WAF:

• защита от широкого спектра угроз, включая защиту от синтаксических, логических и переборных атак, 0-day и 1-day атак, DDoS-атак прикладного уровня и нежелательной активности ботов; противодействие онлайн-мошенничеству и контроль действий легитимных пользователей;
• обеспечение безопасности различных классов веб-приложений, в том числе классических браузерных, мобильных приложений, ресурсов API, приложений, построенных с использованием протокола WebSocket;
• функции по анализу бизнес-логики, позволяющие реализовать бизнес-ориентированные сценарии, более тонко настраивать защиту, упростить работу аналитиков в веб-интерфейсе, экспортировать данные во внешние системы;
• полностью интерпретируемые и корректируемые результаты машинного обучения, упрощающие внедрение и сопровождение решения;
• эффективность использования как в простых, так и в сложных сценариях, в компаниях разного размера в любых отраслях экономики;
• скорость и удобство развёртывания, повышенная доступность и отказоу
• стойчивость в формате IaaS;
• гибкие тарифные планы, адаптированные для использования в облаке;широкий набор профессиональных сервисов по сопровождению решений от компании SolidSoft и её партнёров.

Лицензии, реестры, сертификаты

Лицензия ФСТЭК № 1741 от 16.05.2017 на деятельность по разработке и производству средств защиты конфиденциальной информации.

SоlidWall WAF включен в реестр отечественного ПО в соответствии с Приказом Минцифры России № 799 от 30.12.2020.
SolidWall WAF успешно прошел испытания в системе сертификации ФСТЭК России на соответствие требованиям к межсетевым экранам.

Полученный сертификат № 4652 удостоверяет, что SolidWall WAF соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ» (ФСТЭК России, 2016), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по четвертому уровню доверия.

Сертификат позволяет использовать SolidWall WAF:

• в значимых объектах критической информационной инфраструктуры 1 категории;
• в государственных информационных системах 1 класса защищенности;
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования II класса 2.

Контакты
Адрес: 121205, Россия, г. Москва, территория Инновационного центра «Сколково», Большой бульвар, д. 42, стр. 1.

Телефон: +7(499)705-76-57

E-mail: info@solidwall.ru

Сайт компании: https://rdwcomp.ru

RDW Technology – российский производитель вычислительного оборудования. С 2015 года под брендом RDW Computers производит сертифицированную российскую компьютерную технику, отвечающую требования цифровой безопасности государственной инфраструктуры.
В продуктовом портфеле RDW находится вычислительное и серверное оборудование. Всего 106 конфигураций продуктов компании. Все оборудование проходит систему контроля качества. Предусмотрена предустановка ОС и СЗИ.

На сегодняшний день все оборудование RDW включено в реестр российской радиоэлектронной продукции Минпромторга.

Компания КриптоПро занимает лидирующее положение в сфере разработки средств криптографической защиты информации (СКЗИ) и развития PKI на территории России.

Специалистами КриптоПро созданы:

• первое в России сертифицированное СКЗИ, интегрированное с ОС Microsoft Windows – КриптоПро CSP;
• первое в России сертифицированное средство обеспечения деятельности удостоверяющих центров – КриптоПро УЦ;
• первые в России сертифицированные службы актуальных статусов сертификатов и штампов времени – КриптоПро OCSP и КриптоПро TSP;
• первые в России сертифицированные аппаратные криптографические модули – Атликс HSM и КриптоПро HSM;
• первые в истории сообщества Интернет стандарты, описывающие применение российских криптоалгоритмов – RFC 4357, RFC 4490, RFC 4491, RFC 7836, RFC 8133, RFC 8645, RFC 9189;
• первые стандартизированные параметры эллиптических кривых для российских алгоритмов электронной подписи, а также сопутствующие криптографические алгоритмы (HMAC, KDF, PRF, VKO, ACPKM) для российских стандартов хэширования и шифрования;
• первый в России стандартизированный протокол для защиты взаимодействия с ключевыми носителями (SESPAKE) и реализующие его СКЗИ, предоставляющие исключительные свойства безопасности при работе с неизвлекаемыми ключами;
• первые утвержденные методические рекомендации по применению российских криптографических алгоритмов в протоколах TLS, IPsec, CMS;
• первое в России сертифицированное СКЗИ, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture) – КриптоПро JCP;
• первое в России «облачное» решение, получившее подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи» для централизованного применения (создания и проверки) электронной подписи, создания и хранения пользовательских ключей электронной подписи, – КриптоПро DSS.

Продукты КриптоПро поддерживают все современные платформы, версии для мобильных устройств, интегрированы с ведущими российскими и зарубежными IT решениями, широко используются органами власти и коммерческими организациями. Средства ЭП – КриптоПро CSP/JCP установлены более чем на 10 000 000 серверах, ПК и мобильных устройствах. А КриптоПро УЦ внедрен более чем в 1000 организациях; в т.ч. в составе Головного УЦ Минкомсвязи России.

ITD Group – группа компаний, представляющая интересы разработчиков инновационных решений в сфере кибербезопасности, DevSecOps и защиты от мошенничества (antifraud).

С 2007 года ITD Group активно продвигает на рынке России и стран СНГ уникальные технологии, которые призваны обеспечивать комплексную защиту данных и компьютерных сетей, а также повышать эффективность разработки, деплоймента, тестирования и сопровождения приложений.

Направление дистрибуции не ограничивается функциями логистики. ITD Group создаёт добавленную ценность, основываясь на глубокой экспертизе сотрудников, готовых осуществлять тестирование, внедрение, настройку и поддержку дистрибьютируемых продуктов.

На данный момент в портфеле ITD Group представлены следующие классы решений: Distributed Deception Platform (DDP), Endpoint Protection Platform (EPP), Breach and Attack Simulation (BAS), Vulnerability Management, Data Access Governance (DAG), Data Masking, Secure File Sharing, Antifraud, SAST, SCA, eLearning, K8s Security Observability.

Контакты:

Адрес: 115114, Москва, ул. Дербеневская, д.15 Б

Телефон: +7 (499) 502-13-75

E-mail: info@iitdgroup.ru

ООО «Стахановец» является российским вендором-разработчиком программного продукта «Стахановец».

«Стахановец» — это программный комплекс для автоматической регистрации и оценки поведения сотрудников на рабочем месте. Предназначен для учета рабочего времени, анализа эффективности работы персонала, вовлеченности сотрудников в рабочие процессы, предотвращения утечек информации (DLP), выявления рисков в действиях сотрудников и обнаружения факторов, влияющих на продуктивность их работы.

Продукт представлен на ИТ-рынке России с 2009 года, находится в реестре российского ПО и имеет сертификацию ФСТЭК России.

В зависимости от целей, продукт доступен для установки в трех основных редакциях:

Spacebit — российский разработчик программных продуктов в области информационной безопасности (ИБ), основанный в 2021 году. Все решения входят в Единый реестр отечественного ПО.

Более 70 специалистов создают и развивают продукты компании с применением процессов и методологий безопасной разработки ПО. Компания Spacebit предлагает решения для коммерческих предприятий и государственных организаций разного масштаба.

Компания ООО «МИТРА СОФТ» — российский поставщик решений для создания виртуальных комнат данных и средств для DRM-защиты документов. Основным продуктом компании является виртуальная комната данных Vaulterix (входит в реестр отечественного ПО), которая позволяет:

– централизованно управлять доступом к данным организации;
– организовать безопасный обмен и работу с файлами между сотрудниками и внешними контрагентами;
– производить маркировку и наносить на документы гриф

Продукты MitraSoft используются для обеспечения безопасности данных в различных отраслях экономики и бизнеса, а также в государственном секторе.

Компания «МУЛЬТИФАКТОР» – российский разработчик программного обеспечения на ИТ и ИБ-рынке. Компания самостоятельно разрабатывает и внедряет решение двухфакторной аутентификации и систему контроля доступа для любого удаленного подключения с одноименным названием MULTIFACTOR.

Решение предназначено для защиты всех видов удаленных подключений: VPN, VDI, Windows и Linux-инфраструктуры, а также для входа в приложения, на сайты дополнительным фактором доступа с возможностями корпоративного SSO.

Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.

MULTIFACTOR включен в реестр Российского ПО.

Компания «Ideco» образована в 2005 году. Это российский производитель программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Миссия компании — создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство.

Ideco является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт», некоммерческого партнерства “Руссофт”, некоммерческого партнерства “Форум независимых разработчиков программного обеспечения” (ISDEF).

Флагманский продукт – межсетевой экран Ideco NGFW. Это современное средство защиты сетевого периметра, включающее в себя множество модулей собственной разработки компании – межсетевой экран, VPN-сервер, контроль приложений, контентная фильтрация и предотвращение вторжений. Решение входит в реестр российского ПО Минцифры РФ. Сертифицирован ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений. Сертификат №4503 от 28.12.2021 г. 

«НИИ «Масштаб» является разработчиком телекоммуникационного оборудования, средств сетевой безопасности, ИТ-платформ и платформ предоставления услуг. Интегратором и поставщиком телекоммуникационного оборудования, вычислительной техники и программного обеспечения.

НИИ «Масштаб» имеет значительный опыт выполнения комплексных интеграционных проектов с использованием оборудования и технологий собственного производства, аппаратных и программных продуктов известных иностранных производителей (Cisco, Avaya, Polycom, Huawei, Lenovo, Microsoft, VMWare и др).

Институт входит в АО «Концерн «Автоматика» (ГК «Ростех»).

OCS Distribution – одна из ведущих компаний российского ИТ-рынка. Основана в 1994 году. Занимается дистрибуцией ИТ- и телеком-оборудования, ПО, бытовой техники и электроники. Всего в портфеле продукция более 450 вендоров, среди которых большой стек российских решений. В 2021 году компания предложила рынку сервисы в области проектирования и внедрения ИТ-проектов, финансов, производства, логистики, маркетинга. OCS имеет наиболее широкую среди отечественных дистрибуторов региональную сеть офисов в 23 городах России и в Казахстане.

Компания фокусируется на проектной и вольюмной дистрибуции: работе с системными интеграторами, поставщиками корпоративного рынка, розничными сетями, представителями российской сборки, разработчиками ПО, универсальными реселлерами и др. Партнерская база OCS Distribution не имеет аналогов по региональному присутствию и объему – она насчитывает более 7200 компаний России. Подробную информацию о деятельности дистрибьюторской компании OCS можно найти на сайте: https://www.ocs.ru. 

UserGate – ведущий российский разработчик и производитель программного обеспечения и микроэлектроники. Решения UserGate обеспечивают безопасность корпоративных сетей любого размера – от малого и среднего бизнеса до крупных
корпораций с распределенной инфраструктурой и промышленных сетей.

В группу компаний UserGate входят ООО «Юзергейт» (разработка программного обеспечения) и ООО «Катунь Электроника» (разработка в области микроэлектроники).

Создание высокотехнологичных и конкурентоспособных решений, отвечающих требованиям регулирующих органов в области информационной безопасности – цель, которую ставит и реализует UserGate.

Разработчики и инженеры UserGate сфокусированы на трех основных направлениях:

– расширение функциональности и производительности решений UserGate;

– создание собственных аппаратных платформ и модулей;

– обеспечение максимальной экспертизы в сфере информационной безопасности.

Линейка решений UserGate образует экосистему UserGate SUMMA, которая содержит все необходимые инструменты для защиты IТ-инфраструктуры:

– межсетевой экран нового поколения UserGate NGFW, решение по анализу и реагированию на инциденты безопасности UserGate Log Analyzer;

– решение для безопасности конечных пользователей UserGate Client;

– модуль обнаружения и предотвращения вторжений (COB/IDPS);

– централизованную систему управления компонентами безопасности UserGate Management Center.

Переход на UserGate позволяет реализовать такие современные концепции информационной безопасности, как EDR, IRP, NAC, SIEM, SOAR, XDR, ZTNA и другие. UserGate сертифицирован ФСТЭК России и находится в едином реестре отечественного ПО.

Платформа корпоративных коммуникаций и мобильности eXpress объединяет мессенджер, видеоконференции и корпоративные приложения Smart Apps с обеспечением информационной безопасности на enterprise-уровне. eXpress – единственный продукт класса «онлайн-коммуникации», сертифицированный ФСТЭК России по 4-му уровню доверия. Входит в Реестр российского ПО.

В eXpress есть все необходимые функции мессенджера – личные и групповые чаты и каналы, обмен текстовыми сообщениями и файлами, аудиозвонки, треды. На платформе доступны ВКС на 128 участников.  

Платформа BotX, предназначенная для создания ботов, и платформа разработки приложений eXpress Smart Apps позволяют выполнить интеграцию системы eXpress с различными корпоративными сервисами и системами. 

Глобальная Федерация eXpress – это уникальный протокол коммуникации, который позволяет сотрудникам общаться с коллегами, зарегистрированными на доверенных корпоративных серверах (в том числе из других компаний), и безопасно взаимодействовать с публичными пользователями мессенджера.

Phishman – система автоматизированного управления знаниями, которая, в числе прочего, тренирует сотрудников распознавать кибератаки и противостоять им. Система помогает сформировать у сотрудников компаний необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования системы.

Система выявляет потребность в обучении, обучает, тестирует усвоение материала и в дальнейшем поддерживает киберграмотность на заданном уровне.

Phishman обеспечивает непрерывный контроль практических навыков сотрудников и позволяет формировать оперативную отчетность в вопросах противостояния современным кибератакам.

Компания Умный Архив специализируется на разработке и внедрении программных и программно-аппаратных комплексов, предназначенных для хранения и обработки больших массивов разнородной информации, включая внедрение, интеграцию, поддержку и развитие.

Сайт: https://archive.systems/

StormWall – российская компания, которая разрабатывает и предоставляет услуги
информационной безопасности как сервис. Специализируется на защите от DDoS-атак
для веб-сайтов, серверов, сетей и IT-инфраструктур любого размера и сложности.

Компания является активным членом РУССОФТ и АРПП, а также входит в рабочие
группы при Минцифры РФ.

Преимущества:

• Более 10 лет на рынке информационной безопасности;
• Защита от DDoS, Антибот, WAF, CDN, хостинг – полный комплекс услуг в одном
  окне;
• Защита от мощных и сложных мультивекторных атак на всех уровнях, от L3 до
  L7;
• Глобальная сеть фильтрации. 7 точек фильтрации трафика в крупнейших дата-
  центрах мира позволяют фильтровать распределенные атаки мощностью более3.5 Тбит/с ближе к месту их возникновения;
• Высокая скорость внедрения и быстрый результат;
• Экспертная поддержка 24/7. Скорость ответа до 15 минут по любым вопросам;
• Возможность подключения защиты с раскрытием SSL-сертификата и без;
• Активный мониторинг. Специалисты StormWall сами оповещают клиента об
  атаке, а не наоборот.
• Удобный и функциональный личный кабинет;
• Полностью отечественная разработка, находится в реестре отечественного ПО.

ГК «Астра» формирует стек системного и прикладного ПО, а также сервисов, которые комплексно закроют потребности заказчиков при создании и проектировании инфраструктур.

В основе экосистемы — Astra Linux, защищённая, масштабируемая и оптимизированная для высоких нагрузок сертифицированная российская операционная система. Также в портфеле вендора — средства виртуализации, управления доменом и резервного копирования, VDI, инфраструктурные платформы, СУБД, корпоративная почта и мобильное рабочее место.

Одно из ключевых направлений работы — средства автоматизированного развёртывания для создания масштабируемых ИТ-систем и решения сложных архитектурных задач с привлечением минимума ресурсов. Программный стек ГК «Астра» быстро растёт за счёт собственной разработки и инвестиций в команды с наработками в сфере систем мониторинга ИТ-ландшафта, контейнеризации, инструментов для миграции, средств управления данными, пользователями и ресурсами. 

Группа компаний создаёт надёжную среду для решения множества задач.

«Открытая мобильная платформа» (ОМП)

Компания «Открытая мобильная платформа» занимается разработкой и продвижением первой российской мобильной операционной системы Аврора и платформы управления мобильными устройствами Аврора Центр. 

ОС Аврора и платформа Аврора Центр формируют доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, гарантируя защищенный доступ сотрудников к информационным системам. Заказчик может самостоятельно централизованно управлять устройствами сотрудников и терминалами. Мобильная операционная платформа позволяет создавать гибкие отраслевые решения под требования конкретного заказчика.

https://www.omp.ru

https://www.auroraos.ru

МойОфис – российская компания-разработчик безопасных офисных решений для общения и совместной работы с документами. Решения МойОфис обеспечивают полный контроль над данными, неприкосновенность личной и коммерческой информации, соответствуют отраслевым стандартам безопасности и требованиям российского законодательства. Продукты подходят организациям любого размера, а также для домашнего использования и доступны на 14 языках.

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.

Преимущества решений «Лаборатории Касперского»:

Полная защита

Все продукты Kaspersky используют передовые технологии искусственного интеллекта, способные обнаружить и нейтрализовать любую, даже неизвестную прежде онлайн-угрозу. При каждом подключении к интернету они:

• Защищают ваши устройства блокируя несанкционированные попытки доступа к вашей веб-камере или слежки за вашими действиями онлайн.
• Запускают Защищенный браузер, который охраняет ваши финансы от мошенников во время онлайн-транзакций и покупок в интернете.
• Не подпускают злоумышленников к вашей сети и проверяют безопасность веб-сайтов и электронных писем, прежде чем вы их откроете.

Бесперебойная работа ваших устройств

Наши продукты эффективно работают в фоновом режиме и обеспечивают максимальную защиту устройства с минимальной нагрузкой на систему. Именно поэтому Kaspersky Standard, Kaspersky Plus и Kaspersky Premium регулярно получают высокие оценки в независимых тестах производительности. Кроме того, вы можете:

• Персонализировать защиту, выбрав компоненты для установки; позже любой компонент всегда можно отключить.
• Планировать антивирусные проверки на время, когда компьютер не используется.

Незаметная защита

В последние годы многие жалуются, что антивирусные программы становятся такими же назойливыми, как и вредоносное ПО, от которого они должны защищать. Но к решениям Kaspersky эта критика не относится – защитой управляете вы. Наши решения позволят вам:

• Выбрать тип оповещений, которые вы хотите получать, или вовсе отказаться от них.
• Приостановить обновления и оповещения на время работы или игры.

Компания Вебмониторэкс – российский разработчик платформы для защиты веб-приложений и API от направленных атак. 

Платформа состоит из модулей:

• WAF;
• Сканеры периметра и уязвимостей;
• Модули перепроверки атак и исследования структуры API.

ПО внесено в Реестр Минцифры РФ и проходит сертификацию во ФСТЭК.

Компания «Атом Безопасность» — российский разработчик ИТ-решений в области информационной безопасности и контроля рабочих процессов. Более 10 лет вендор разрабатывает программы для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности. Начиная с 2014 года, компания активно развивается и растет. За 2018 – 2020 компания получила сертификат ФСТЭК, стала участником Сколково, зарегистрировала товарный знак. В настоящее время «АТОМ БЕЗОПАСНОСТЬ» является резидентом технопарка «Новосибирский инновационный фонд» в Академгородке.

Отечественное программное решение Staffcop Enterprise обеспечивает расследование инцидентов внутренней информационной безопасности в рамках ФЗ РФ №152 ст.21 ч.3.1, анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий инсайдеров за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Решение подходит как небольшим компаниям от 5 ПК, так и крупным корпорациям с большой численностью персонала и распределенной филиальной сетью. На сегодня 200 000+ ПК находятся под защитой Staffcop Enterprise. 

Решение Staffcop Enterprise для вас, если:

— Организация является оператором персональных данных
— Организация реализует программу импортозамещения ПО
— Вы хотите быть уверены, что сотрудники заняты делом в рабочее время
— Нужно повысить эффективность и качество труда
— В вашей компании есть конфиденциальные данные, которые требуют защиты
— Требуется защита от случайных инцидентов, связанных с использованием нецелевых приложений и документов
— Необходимо минимизировать риски случайной или умышленной утечки важных данных (клиентская база, технологические секреты, тендерная документация и др.)
— Нужно держать под контролем репутационные риски, связанные с работой персонала, такие как умышленное причинение вреда компании
— Требуется понимание уровня лояльности работников к компании и коллегам
— Необходимо предотвращать выгорание персонала и конфликтные ситуации в коллективе

Сайт производителя: https://www.staffcop.ru

Компания «Эшелон» разрабатывает широкий спектр средств защиты информации и анализа защищенности программного обеспечения и информационных систем. 

Продукты имеют сертификаты во всех обязательных системах сертификации (Минобороны России, ФСТЭК России, ФСБ России), а также в ряде добровольных систем по тестированию программного обеспечения, анализу параметров безопасности программного и аппаратного обеспечения, разработке политик, стандартов и процедур по безопасности и защите персональных данных.

Компания «Эшелон» имеет сертификат системы качества в части создания систем и средств защиты информации (ЕКПС 7060-7063). 

«Эшелон» является членом Технического комитета по стандартизации ТК-362 «Защита информации» и партнером BSI, а также входит в Ассоциацию по безопасности ЕВРААС.

Группа компаний «Эшелон» объединяет более 250 профессионалов в области информационной безопасности. 

В нашей команде: 

• ученые, в том числе доктора и кандидаты наук; 
• специалисты, имеющие международные сертификаты, в том числе CISSP, CISA, SBCI, CISM; 
• сертифицированные специалисты по продуктам IBM, Microsoft, Cisco и др.; 
• эксперты федеральных, ведомственных и аккредитованных органов по сертификации средств защиты информации;
• эксперты правительства РФ, ряда министерств и служб, в том числе: Минобрнауки, Росстандарта, КСП, РСПП.

Axoft – центр экспертизы и дистрибуции цифровых технологий, работает на IT-рынке с 2004 года. Неоднократно становился победителем рейтингов CRN/RE «Лучшие ИТ-дистрибьюторы» и входит в ТОП-25 крупнейших поставщиков SaaS по оценке CNews. Наша компания обладает широким портфелем, который включает ведущих поставщиков software и hardware, в том числе из реестра ПО отечественных производителей и из списка технологических лидеров.

Axoft – не просто ИТ-дистрибутор. Мы работаем со всеми участниками ИТ-рынка и в тесной взаимосвязи с партнерами и вендорами создаем центр компетенций в области импортозамещения программного обеспечения, ИБ-защиты, предлагая лучшие технологические практики и сервисы, сейловую, маркетинговую, аналитическую и техническую экспертизу. На системной и долгосрочной основе создаем благоприятные условия для развития вендоров и партнерского канала, предоставляем бизнесу и государству доступ к самым передовым технологиям и вместе строим технологический суверенитет.

UTINET – российский производитель серверов, систем хранения данных и программного обеспечения.

Решения UTINET собираются на базе отечественных компонентов и собственного уникального Программного обеспечения.

Продукты и решения UTINET присутствуют в реестре российской радиоэлектронной продукции МИНПРОМТОРГ и поставляются в коммерческие и государственные учреждения.

Программные продукты UTINET присутствуют в Российском реестре программного обеспечения МИНЦИФРЫ РФ и могут поставляться в государственные учреждения в рамках программы импортозамещения в России.

В портфеле продуктов UTINET представлены:

• Серверное оборудование UTINET Corenetic, зарегистрированное в реестре российской радиоэлектронной продукции МИНПРОМТОРГ.
• Системы хранения данных UTINET Prostor.
• Гиперконвергентная система виртуализации UTINET Glovirt. 
• Сетевое оборудование корпоративного класса UTINET Opticstack.
• ПО для организации сети на базе тонких клиентов, системы управления.

Positive Technologies — лидер рынка результативной кибербезопасности.
Компания является ведущим разработчиком продуктов, решений и сервисов,
позволяющих выявлять и предотвращать кибератаки до того, как они причинят
неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии
используют более 3300 организаций по всему миру, в том числе 80% компаний
из рейтинга «Эксперт-400».

Positive Technologies — первая и единственная компания из сферы
кибербезопасности на Московской бирже (MOEX: POSI), у нее более 205 тысяч
акционеров.

Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе
«Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал
IT’s positive investing.

Компания Вектор Технологии – разработчик и производитель сетевого оборудования.

Оборудование и решения компании Вектор Технологии позволяют сделать работу в сети легкой и удобной, автоматизируя рутинные процессы и упрощая ежедневные задачи.

РЕД СОФТ – отечественный поставщик решений и услуг в области информационных технологий. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения.

РЕД СОФТ это эффективная команда, имеющая более чем 15-летний опыт разработки в российском государственном и коммерческом секторе, а также за рубежом. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа. 

Среди заказчиков РЕД СОФТ числятся более 20 ведомств Российской Федерации, а также крупные частные компании.

РЕД СОФТ активно расширяет свою партнерскую сеть. Подписаны соглашения о технологическом партнерстве с рядом ведущих отраслевых компаний. Регулярно проводятся тестирования на совместимость продуктов, а также обмен мнениями и опытом.

Компания Индид – российский разработчик программных средств управления и защиты логического доступа с 15-летним опытом работы. Все продукты самостоятельно разработаны на территории РФ.

Программное обеспечение включено в реестр Минкомсвязи и подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие). Наши продукты внедрены в сотнях компаний РФ и СНГ.

Компания АВ Софт была основана в 2010 году. Основное направление деятельности – разработка программного обеспечения в области информационной безопасности и коммуникации. Портфель продуктов содержит более 7 инновационных решений собственной разработки, также присутствует опыт участия в НИР по машинному обучению и оказания услуг по интеграции различной сложности.

Продукты компании защищают от киберугроз ИТ-инфраструктуры различного типа, включая рабочие станции, мобильные устройства, сервера, базы данных, сетевое оборудование, АСУ ТП, IoT/IIoT, SCADA и др. сервисы. Все решения и услуги максимально гибко адаптируются под требования заказчика и могут существовать в рамках единой экосистемы.

Xello (Кселло) — разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

Xello Deception выявляет сложные угрозы, не используя предварительные знания об атаке или злоумышленнике (сигнатуры, индикаторы компрометации или атак). Платформа создает слой из ложных активов и данных (сервисов, учётных записей, конфигурационных файлов, баз данных) по всей сети компании, что позволяет детектировать вредоносную активность на любом этапе.

Сайт: xello.ru

Тел.: + 7 (499) 842-90-90

vk.com/xello_sec

t.me/xello_sec

youtube.com

vc.ru/s/xello

«Код Безопасности» – российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

– Secret Net Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

– Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).

– «Соболь» – сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

– АПКШ “Континент” – Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

– vGate – сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

– Jinn-Client – Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов.

– Jinn-Server – Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

ИТ-Экспертиза

Команда профессионалов в области ИТ, разработки программного обеспечения, сферах интеграции и информационной безопасности. Специалисты компании обладают необходимой экспертизой, компетенциями, знаниями и обширным практическим опытом в вопросах быстрого бесперебойного перехода на отечественное ПО.

Основные направления деятельности компании:

• Технологическая экспертиза – сюда входят: корпоративная технологическая поддержка систем на платформе 1С:Предприятие (РКЛ). Повышение стабильности и производительности систем на платформе 1С:Предприятие.
• Информационная безопасность – разработка и развитие комплекса информационной безопасности «САКУРА» для контроля состояния защищенности удалённых рабочих мест и активного реагирования на угрозы (ПО внесено в Росреестр). Консалтинг по информационной безопасности аудит и разработка рекомендаций по совершенствованию систем информационной безопасности (ГИС, КИИ, персональные данные), подготовка необходимой документации для регуляторов.
• Корпоративная шина данных  – (ESB) разработка и развитие совместно с компанией 1С ПО «1С:Интеграция КОРП» (ПО внесено в Росреестр). Продукт поставляется с открытым кодом, включает универсальный коннектор 1С, поддерживает каноническую модель данных и многое другое.
• Мониторинг – система сбора и анализа данных, оперативного реагирования и прогнозирования «Умный мониторинг» (ПО внесено в Росреестр) позволяет эффективно выявлять и быстро реагировать на возникающие ситуации в ИТ ландшафте. Благодаря идеям AIOps может предугадывать поведение системы и заранее предотвращать потенциальные аварии

ГК InfoWatch – российский разработчик решений для обеспечения информационной безопасности организаций. Компания была основана в 2003 году, обладает 28 патентами на технологии собственной разработки, в том числе с применением искусственного интеллекта.

InfoWatch, признанный эксперт и лидер рынка России и СНГ в области защиты корпоративных данных, успешно выполнил более 3000 проектов для коммерческих и государственных организаций.

ГК InfoWatch обеспечивает защиту данных и анализ информационных потоков в цифровых компаниях, а также защиту ИТ-ландшафта, в том числе на объектах КИИ в промышленности. Продуктовый портфель компании включает решения для надежной защиты от утечек конфиденциальной информации (DLP, DCAP, Employee Monitoring, UBA, BI), а также для защиты АСУ ТП и корпоративных сетей (NGFW).

Кратко про продукты InfoWatch

InfoWatch Traffic Monitor — DLP-система нового поколения. С помощью технологий искусственного интеллекта предотвращает утечки конфиденциальной информации, прогнозирует риски и повышает уровень автоматизации работы службы ИБ в условиях быстрых изменений. Сертифицированное российское ПО.

В отличие от обычных DLP, Traffic Monitor не просто собирает информацию о трафике, а анализирует файлы и суть переписки, информационные потоки и поведение сотрудников. Таким образом, позволяет предотвратить инциденты, связанные с человеческим фактором и целенаправленными атаками, даже на стадии их подготовки.

InfoWatch Vision — BI-модуль для анализа данных DLP-системы Traffic Monitor. Интерактивные статистические виджеты и граф связей позволяют ускорять расследования в 3–4 раза, проводить мониторинг оперативной обстановки, искать аномалии в путях коммуникаций.

InfoWatch Prediction — модуль UBA для предиктивной аналитики данных DLP-системы Traffic Monitor. Работает на основе технологий искусственного интеллекта, позволяет находить готовящиеся или скрыто протекающие нарушения за 30 минут в день и предотвращать до 70% инцидентов заранее. Автоматически анализирует поведение и формирует рейтинг сотрудников, которых нужно проверить в первую очередь.

InfoWatch Activity Monitor — инструмент для мониторинга действий сотрудников, который позволяет понять, что делал сотрудник до, во время и после инцидента ИБ, проверить действия подозрительных сотрудников, быстро предоставить отчет руководству и смежным подразделениям.

InfoWatch Activity Monitor интегрирован с DLP-системой Traffic Monitor. Это позволяет сохранять контекст при переходе из DLP-системы при проведении расследований, а также прогнозировать нарушения на основе данных трафика и действий сотрудника.

InfoWatch Person Monitor — инструмент для мониторинга действий сотрудников. Поставляется как отдельное решение для контроля эффективности персонала и расширенных отчетов. Поддерживает расширенные возможности online-наблюдения и фиксацию фотографирования экрана.

InfoWatch Data Discovery — модуль DLP-системы Traffic Monitor для аудита хранения и категоризации данных на файловых ресурсах организации. Позволяет выявлять нарушения, связанные с хранением данных, находить все копии файла для расследований, быстро проводить инвентаризацию и устанавливать новые информационные активы, требующие защиты.

InfoWatch ARMA Industrial Firewall – промышленный межсетевой экран для защиты сетей АСУ ТП. Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства. Сертифицирован ФСТЭК России: МЭ тип «Д», УД4; СОВ, УД4.

InfoWatch ARMA Industrial Endpoint – программное обеспечение для защиты рабочих станций и серверов АСУ ТП. Позволяет контролировать подключение съёмных носителей и запуск приложений, целостность файлов рабочих станций и серверов, а также создаёт замкнутую программную среду, в которой доступ предоставляется только к тем файлам и приложениям, которые необходимы диспетчерам для работы.

InfoWatch ARMA Management Console — единый центр управления средствами защиты InfoWatch ARMA и инцидентами ИБ. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты, а также осуществлять централизованное управление и обновление продуктов комплексной системы InfoWatch ARMA.

InfoWatch ARMA NGFW – межсетевой экран нового поколения для защиты корпоративных сетей. Позволяет своевременно обнаружить и заблокировать атаки на сеть (IPS/IDS), разграничить использование приложений и протоколов, осуществлять анализ зашифрованного трафика, а также обеспечивает возможность интеграции с другими СЗИ.

АЛТЭКС-СОФТ – российский разработчик решений по информационной безопасности. Основными направлениями деятельности компании являются разработка средства анализа защищенности RedCheck и поддержка собственного открытого репозитория определений OVALdb, а также сертификация средств защиты информации по требованиям российских регуляторов.

RedСheck — система анализа и контроля защищенности в соответствии со стандартами ИБ.

Функциональные возможности

• Централизованное сетевое или локальное определение уязвимостей системного и прикладного ПО, аппаратных платформ
• Контроль настроек параметров безопасности, соблюдения требований политик и стандартов ИБ
• Инвентаризация оборудования и ПО
• Контроль целостности файлов и каталогов
• Создание отчетов по результатам аудитов

Сценарий применения

• Контроль защищенности малых и средних сетей
• Контроль защищенности территориально-распределенных сетей
• Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой
• Работа в облачных средах

Сертификаты

САЗ RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 Уровню доверия.

https://www.redcheck.ru/upload/iblock/329/certificate_redcheck.pdf

Сканер безопасности RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

https://reestr.digital.gov.ru/reestr/302114/?sphrase_id=193384

Репозиторий OVALdb – ресурс данных о проверках проблем безопасности, содержит сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках, позволяет формировать оценку защищенности информационных систем. Информация в репозитории представлена на основе языков и классификаторов, входящих в Протокол Автоматизации Контента Безопасности (SCAP, Security Content Automation Protocol). Описания уязвимостей выполнены на языке OVAL (Open Vulnerability and Assessment Language).
Кроме контента, разработанного компанией АЛТЭКС-СОФТ, содержание репозитория синхронизировано с БДУ ФСТЭК России, бюллетенями безопасности отечественных и зарубежных разработчиков программного обеспечения и аппаратных средств, а также с международными базами CIS, MITRE, NVD.

Профессиональный OVAL репозиторий  https://ovaldbru.altx-soft.ru/

КОНТАКТЫ

E-mail: info@altx-soft.ru

Телефон: +7 (495) 543-31-01

«АйТи Бастион» – российский вендор, разработчик комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.

Продукты

СКДПУ НТ – комплексный продукт «АйТи Бастион», объединяющий в себе функционал системы контроля действий ИТ-поставщиков СКДПУ с Центром мониторинга и аналитики, модулем отчётности, модулем отказоустойчивости и масштабирования, модулем профилирования пользователей. Эта система обеспечивает всю функциональность PAM – от входа пользователя в систему до «умного» анализа потенциального инцидента. СКДПУ НТ внесен в Реестр отечественного ПО и сертифицирован ФСТЭК России по УД4.

СКДПУ НТ Компакт – полноценная РАМ-система в формате компактного ПАК, которая полностью готова к использованию в отсутствии специально оборудованных ЦОД. Система одинаково удобна в использовании как в информационной инфраструктуре малого и среднего бизнеса, так и для территориально-распределенных компаний (банки, АЗС, ритейл и пр.).

Crosstech Solutions Group – ведущая компания, обеспечивающая защиту крупнейших российских и международных участников рынка от финансовых и репутационных потерь.

Разрабатывает собственные решения в сфере информационной безопасности, дополняя стандартные средства защиты на периметре новейшими разработками в области выявления угроз на уровне взаимодействия сотрудников со структурированными и неструктурированными данными.

О компании Cyberpeak
Компания «Сайберпик» – российский разработчик систем информационной безопасности. Специалисты компании более 10 лет занимаются созданием продуктов в сфере ИБ.
Решения «Сайберпик» направлены на защиту информационных активов в части аудита доступа, анализа прав, классификации и управления жизненным циклом неструктурированной информации. Клиентами компании являются российские организации из финансового, промышленного, государственного секторов, телеком-операторы, компании из сферы информационных технологий, ретейла, транспорта.
«Сайберпик» имеет лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации ФСТЭК России.

О продукте «Спектр»
DCAP/DAG «Спектр» – система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.
Продукт входит в реестр отечественного ПО (№7143) и обладает всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.

SolidSoft – российский разработчик решений по защите веб-приложений, выпускает продукты под брендом SolidWall. Компания была основана в 2014 г. на базе независимой лаборатории безопасности SolidLab, которая занимается анализом защищенности информационных ресурсов, настройкой средств защиты, организацией процесса разработки защищенных приложений, мониторингом и реагированием на инциденты. Компания SolidSoft является резидентом ИТ-кластера Инновационного центра «Сколково».

Сетевой экран для защиты веб-приложений SolidWall
Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.

Преимущества SolidWall WAF:

• защита от широкого спектра угроз, включая защиту от синтаксических, логических и переборных атак, 0-day и 1-day атак, DDoS-атак прикладного уровня и нежелательной активности ботов; противодействие онлайн-мошенничеству и контроль действий легитимных пользователей;
• обеспечение безопасности различных классов веб-приложений, в том числе классических браузерных, мобильных приложений, ресурсов API, приложений, построенных с использованием протокола WebSocket;
• функции по анализу бизнес-логики, позволяющие реализовать бизнес-ориентированные сценарии, более тонко настраивать защиту, упростить работу аналитиков в веб-интерфейсе, экспортировать данные во внешние системы;
• полностью интерпретируемые и корректируемые результаты машинного обучения, упрощающие внедрение и сопровождение решения;
• эффективность использования как в простых, так и в сложных сценариях, в компаниях разного размера в любых отраслях экономики;
• скорость и удобство развёртывания, повышенная доступность и отказоу
• стойчивость в формате IaaS;
• гибкие тарифные планы, адаптированные для использования в облаке;широкий набор профессиональных сервисов по сопровождению решений от компании SolidSoft и её партнёров.

Лицензии, реестры, сертификаты

Лицензия ФСТЭК № 1741 от 16.05.2017 на деятельность по разработке и производству средств защиты конфиденциальной информации.

SоlidWall WAF включен в реестр отечественного ПО в соответствии с Приказом Минцифры России № 799 от 30.12.2020.
SolidWall WAF успешно прошел испытания в системе сертификации ФСТЭК России на соответствие требованиям к межсетевым экранам.

Полученный сертификат № 4652 удостоверяет, что SolidWall WAF соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ» (ФСТЭК России, 2016), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по четвертому уровню доверия.

Сертификат позволяет использовать SolidWall WAF:

• в значимых объектах критической информационной инфраструктуры 1 категории;
• в государственных информационных системах 1 класса защищенности;
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования II класса 2.

Контакты
Адрес: 121205, Россия, г. Москва, территория Инновационного центра «Сколково», Большой бульвар, д. 42, стр. 1.

Телефон: +7(499)705-76-57

E-mail: info@solidwall.ru

Сайт компании: https://rdwcomp.ru

RDW Technology – российский производитель вычислительного оборудования. С 2015 года под брендом RDW Computers производит сертифицированную российскую компьютерную технику, отвечающую требования цифровой безопасности государственной инфраструктуры.
В продуктовом портфеле RDW находится вычислительное и серверное оборудование. Всего 106 конфигураций продуктов компании. Все оборудование проходит систему контроля качества. Предусмотрена предустановка ОС и СЗИ.

На сегодняшний день все оборудование RDW включено в реестр российской радиоэлектронной продукции Минпромторга.

Компания КриптоПро занимает лидирующее положение в сфере разработки средств криптографической защиты информации (СКЗИ) и развития PKI на территории России.

Специалистами КриптоПро созданы:

• первое в России сертифицированное СКЗИ, интегрированное с ОС Microsoft Windows – КриптоПро CSP;
• первое в России сертифицированное средство обеспечения деятельности удостоверяющих центров – КриптоПро УЦ;
• первые в России сертифицированные службы актуальных статусов сертификатов и штампов времени – КриптоПро OCSP и КриптоПро TSP;
• первые в России сертифицированные аппаратные криптографические модули – Атликс HSM и КриптоПро HSM;
• первые в истории сообщества Интернет стандарты, описывающие применение российских криптоалгоритмов – RFC 4357, RFC 4490, RFC 4491, RFC 7836, RFC 8133, RFC 8645, RFC 9189;
• первые стандартизированные параметры эллиптических кривых для российских алгоритмов электронной подписи, а также сопутствующие криптографические алгоритмы (HMAC, KDF, PRF, VKO, ACPKM) для российских стандартов хэширования и шифрования;
• первый в России стандартизированный протокол для защиты взаимодействия с ключевыми носителями (SESPAKE) и реализующие его СКЗИ, предоставляющие исключительные свойства безопасности при работе с неизвлекаемыми ключами;
• первые утвержденные методические рекомендации по применению российских криптографических алгоритмов в протоколах TLS, IPsec, CMS;
• первое в России сертифицированное СКЗИ, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture) – КриптоПро JCP;
• первое в России «облачное» решение, получившее подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи» для централизованного применения (создания и проверки) электронной подписи, создания и хранения пользовательских ключей электронной подписи, – КриптоПро DSS.

Продукты КриптоПро поддерживают все современные платформы, версии для мобильных устройств, интегрированы с ведущими российскими и зарубежными IT решениями, широко используются органами власти и коммерческими организациями. Средства ЭП – КриптоПро CSP/JCP установлены более чем на 10 000 000 серверах, ПК и мобильных устройствах. А КриптоПро УЦ внедрен более чем в 1000 организациях; в т.ч. в составе Головного УЦ Минкомсвязи России.

ITD Group – группа компаний, представляющая интересы разработчиков инновационных решений в сфере кибербезопасности, DevSecOps и защиты от мошенничества (antifraud).

С 2007 года ITD Group активно продвигает на рынке России и стран СНГ уникальные технологии, которые призваны обеспечивать комплексную защиту данных и компьютерных сетей, а также повышать эффективность разработки, деплоймента, тестирования и сопровождения приложений.

Направление дистрибуции не ограничивается функциями логистики. ITD Group создаёт добавленную ценность, основываясь на глубокой экспертизе сотрудников, готовых осуществлять тестирование, внедрение, настройку и поддержку дистрибьютируемых продуктов.

На данный момент в портфеле ITD Group представлены следующие классы решений: Distributed Deception Platform (DDP), Endpoint Protection Platform (EPP), Breach and Attack Simulation (BAS), Vulnerability Management, Data Access Governance (DAG), Data Masking, Secure File Sharing, Antifraud, SAST, SCA, eLearning, K8s Security Observability.

Контакты:

Адрес: 115114, Москва, ул. Дербеневская, д.15 Б

Телефон: +7 (499) 502-13-75

E-mail: info@iitdgroup.ru

ООО «Стахановец» является российским вендором-разработчиком программного продукта «Стахановец».

«Стахановец» — это программный комплекс для автоматической регистрации и оценки поведения сотрудников на рабочем месте. Предназначен для учета рабочего времени, анализа эффективности работы персонала, вовлеченности сотрудников в рабочие процессы, предотвращения утечек информации (DLP), выявления рисков в действиях сотрудников и обнаружения факторов, влияющих на продуктивность их работы.

Продукт представлен на ИТ-рынке России с 2009 года, находится в реестре российского ПО и имеет сертификацию ФСТЭК России.

В зависимости от целей, продукт доступен для установки в трех основных редакциях:

Spacebit — российский разработчик программных продуктов в области информационной безопасности (ИБ), основанный в 2021 году. Все решения входят в Единый реестр отечественного ПО.

Более 70 специалистов создают и развивают продукты компании с применением процессов и методологий безопасной разработки ПО. Компания Spacebit предлагает решения для коммерческих предприятий и государственных организаций разного масштаба.

Компания ООО «МИТРА СОФТ» — российский поставщик решений для создания виртуальных комнат данных и средств для DRM-защиты документов. Основным продуктом компании является виртуальная комната данных Vaulterix (входит в реестр отечественного ПО), которая позволяет:

– централизованно управлять доступом к данным организации;
– организовать безопасный обмен и работу с файлами между сотрудниками и внешними контрагентами;
– производить маркировку и наносить на документы гриф

Продукты MitraSoft используются для обеспечения безопасности данных в различных отраслях экономики и бизнеса, а также в государственном секторе.

Компания «МУЛЬТИФАКТОР» – российский разработчик программного обеспечения на ИТ и ИБ-рынке. Компания самостоятельно разрабатывает и внедряет решение двухфакторной аутентификации и систему контроля доступа для любого удаленного подключения с одноименным названием MULTIFACTOR.

Решение предназначено для защиты всех видов удаленных подключений: VPN, VDI, Windows и Linux-инфраструктуры, а также для входа в приложения, на сайты дополнительным фактором доступа с возможностями корпоративного SSO.

Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.

MULTIFACTOR включен в реестр Российского ПО.

Компания «Ideco» образована в 2005 году. Это российский производитель программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Миссия компании — создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство.

Ideco является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт», некоммерческого партнерства “Руссофт”, некоммерческого партнерства “Форум независимых разработчиков программного обеспечения” (ISDEF).

Флагманский продукт – межсетевой экран Ideco NGFW. Это современное средство защиты сетевого периметра, включающее в себя множество модулей собственной разработки компании – межсетевой экран, VPN-сервер, контроль приложений, контентная фильтрация и предотвращение вторжений. Решение входит в реестр российского ПО Минцифры РФ. Сертифицирован ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений. Сертификат №4503 от 28.12.2021 г. 

«НИИ «Масштаб» является разработчиком телекоммуникационного оборудования, средств сетевой безопасности, ИТ-платформ и платформ предоставления услуг. Интегратором и поставщиком телекоммуникационного оборудования, вычислительной техники и программного обеспечения.

НИИ «Масштаб» имеет значительный опыт выполнения комплексных интеграционных проектов с использованием оборудования и технологий собственного производства, аппаратных и программных продуктов известных иностранных производителей (Cisco, Avaya, Polycom, Huawei, Lenovo, Microsoft, VMWare и др).

Институт входит в АО «Концерн «Автоматика» (ГК «Ростех»).

OCS Distribution – одна из ведущих компаний российского ИТ-рынка. Основана в 1994 году. Занимается дистрибуцией ИТ- и телеком-оборудования, ПО, бытовой техники и электроники. Всего в портфеле продукция более 450 вендоров, среди которых большой стек российских решений. В 2021 году компания предложила рынку сервисы в области проектирования и внедрения ИТ-проектов, финансов, производства, логистики, маркетинга. OCS имеет наиболее широкую среди отечественных дистрибуторов региональную сеть офисов в 23 городах России и в Казахстане.

Компания фокусируется на проектной и вольюмной дистрибуции: работе с системными интеграторами, поставщиками корпоративного рынка, розничными сетями, представителями российской сборки, разработчиками ПО, универсальными реселлерами и др. Партнерская база OCS Distribution не имеет аналогов по региональному присутствию и объему – она насчитывает более 7200 компаний России. Подробную информацию о деятельности дистрибьюторской компании OCS можно найти на сайте: https://www.ocs.ru. 

UserGate – ведущий российский разработчик и производитель программного обеспечения и микроэлектроники. Решения UserGate обеспечивают безопасность корпоративных сетей любого размера – от малого и среднего бизнеса до крупных
корпораций с распределенной инфраструктурой и промышленных сетей.

В группу компаний UserGate входят ООО «Юзергейт» (разработка программного обеспечения) и ООО «Катунь Электроника» (разработка в области микроэлектроники).

Создание высокотехнологичных и конкурентоспособных решений, отвечающих требованиям регулирующих органов в области информационной безопасности – цель, которую ставит и реализует UserGate.

Разработчики и инженеры UserGate сфокусированы на трех основных направлениях:

– расширение функциональности и производительности решений UserGate;

– создание собственных аппаратных платформ и модулей;

– обеспечение максимальной экспертизы в сфере информационной безопасности.

Линейка решений UserGate образует экосистему UserGate SUMMA, которая содержит все необходимые инструменты для защиты IТ-инфраструктуры:

– межсетевой экран нового поколения UserGate NGFW, решение по анализу и реагированию на инциденты безопасности UserGate Log Analyzer;

– решение для безопасности конечных пользователей UserGate Client;

– модуль обнаружения и предотвращения вторжений (COB/IDPS);

– централизованную систему управления компонентами безопасности UserGate Management Center.

Переход на UserGate позволяет реализовать такие современные концепции информационной безопасности, как EDR, IRP, NAC, SIEM, SOAR, XDR, ZTNA и другие. UserGate сертифицирован ФСТЭК России и находится в едином реестре отечественного ПО.

Платформа корпоративных коммуникаций и мобильности eXpress объединяет мессенджер, видеоконференции и корпоративные приложения Smart Apps с обеспечением информационной безопасности на enterprise-уровне. eXpress – единственный продукт класса «онлайн-коммуникации», сертифицированный ФСТЭК России по 4-му уровню доверия. Входит в Реестр российского ПО.

В eXpress есть все необходимые функции мессенджера – личные и групповые чаты и каналы, обмен текстовыми сообщениями и файлами, аудиозвонки, треды. На платформе доступны ВКС на 128 участников.  

Платформа BotX, предназначенная для создания ботов, и платформа разработки приложений eXpress Smart Apps позволяют выполнить интеграцию системы eXpress с различными корпоративными сервисами и системами. 

Глобальная Федерация eXpress – это уникальный протокол коммуникации, который позволяет сотрудникам общаться с коллегами, зарегистрированными на доверенных корпоративных серверах (в том числе из других компаний), и безопасно взаимодействовать с публичными пользователями мессенджера.

Phishman – система автоматизированного управления знаниями, которая, в числе прочего, тренирует сотрудников распознавать кибератаки и противостоять им. Система помогает сформировать у сотрудников компаний необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования системы.

Система выявляет потребность в обучении, обучает, тестирует усвоение материала и в дальнейшем поддерживает киберграмотность на заданном уровне.

Phishman обеспечивает непрерывный контроль практических навыков сотрудников и позволяет формировать оперативную отчетность в вопросах противостояния современным кибератакам.

Компания Умный Архив специализируется на разработке и внедрении программных и программно-аппаратных комплексов, предназначенных для хранения и обработки больших массивов разнородной информации, включая внедрение, интеграцию, поддержку и развитие.

Сайт: https://archive.systems/

StormWall – российская компания, которая разрабатывает и предоставляет услуги
информационной безопасности как сервис. Специализируется на защите от DDoS-атак
для веб-сайтов, серверов, сетей и IT-инфраструктур любого размера и сложности.

Компания является активным членом РУССОФТ и АРПП, а также входит в рабочие
группы при Минцифры РФ.

Преимущества:

• Более 10 лет на рынке информационной безопасности;
• Защита от DDoS, Антибот, WAF, CDN, хостинг – полный комплекс услуг в одном
  окне;
• Защита от мощных и сложных мультивекторных атак на всех уровнях, от L3 до
  L7;
• Глобальная сеть фильтрации. 7 точек фильтрации трафика в крупнейших дата-
  центрах мира позволяют фильтровать распределенные атаки мощностью более3.5 Тбит/с ближе к месту их возникновения;
• Высокая скорость внедрения и быстрый результат;
• Экспертная поддержка 24/7. Скорость ответа до 15 минут по любым вопросам;
• Возможность подключения защиты с раскрытием SSL-сертификата и без;
• Активный мониторинг. Специалисты StormWall сами оповещают клиента об
  атаке, а не наоборот.
• Удобный и функциональный личный кабинет;
• Полностью отечественная разработка, находится в реестре отечественного ПО.

ГК «Астра» формирует стек системного и прикладного ПО, а также сервисов, которые комплексно закроют потребности заказчиков при создании и проектировании инфраструктур.

В основе экосистемы — Astra Linux, защищённая, масштабируемая и оптимизированная для высоких нагрузок сертифицированная российская операционная система. Также в портфеле вендора — средства виртуализации, управления доменом и резервного копирования, VDI, инфраструктурные платформы, СУБД, корпоративная почта и мобильное рабочее место.

Одно из ключевых направлений работы — средства автоматизированного развёртывания для создания масштабируемых ИТ-систем и решения сложных архитектурных задач с привлечением минимума ресурсов. Программный стек ГК «Астра» быстро растёт за счёт собственной разработки и инвестиций в команды с наработками в сфере систем мониторинга ИТ-ландшафта, контейнеризации, инструментов для миграции, средств управления данными, пользователями и ресурсами. 

Группа компаний создаёт надёжную среду для решения множества задач.

«Открытая мобильная платформа» (ОМП)

Компания «Открытая мобильная платформа» занимается разработкой и продвижением первой российской мобильной операционной системы Аврора и платформы управления мобильными устройствами Аврора Центр. 

ОС Аврора и платформа Аврора Центр формируют доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, гарантируя защищенный доступ сотрудников к информационным системам. Заказчик может самостоятельно централизованно управлять устройствами сотрудников и терминалами. Мобильная операционная платформа позволяет создавать гибкие отраслевые решения под требования конкретного заказчика.

https://www.omp.ru

https://www.auroraos.ru

МойОфис – российская компания-разработчик безопасных офисных решений для общения и совместной работы с документами. Решения МойОфис обеспечивают полный контроль над данными, неприкосновенность личной и коммерческой информации, соответствуют отраслевым стандартам безопасности и требованиям российского законодательства. Продукты подходят организациям любого размера, а также для домашнего использования и доступны на 14 языках.

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.

Преимущества решений «Лаборатории Касперского»:

Полная защита

Все продукты Kaspersky используют передовые технологии искусственного интеллекта, способные обнаружить и нейтрализовать любую, даже неизвестную прежде онлайн-угрозу. При каждом подключении к интернету они:

• Защищают ваши устройства блокируя несанкционированные попытки доступа к вашей веб-камере или слежки за вашими действиями онлайн.
• Запускают Защищенный браузер, который охраняет ваши финансы от мошенников во время онлайн-транзакций и покупок в интернете.
• Не подпускают злоумышленников к вашей сети и проверяют безопасность веб-сайтов и электронных писем, прежде чем вы их откроете.

Бесперебойная работа ваших устройств

Наши продукты эффективно работают в фоновом режиме и обеспечивают максимальную защиту устройства с минимальной нагрузкой на систему. Именно поэтому Kaspersky Standard, Kaspersky Plus и Kaspersky Premium регулярно получают высокие оценки в независимых тестах производительности. Кроме того, вы можете:

• Персонализировать защиту, выбрав компоненты для установки; позже любой компонент всегда можно отключить.
• Планировать антивирусные проверки на время, когда компьютер не используется.

Незаметная защита

В последние годы многие жалуются, что антивирусные программы становятся такими же назойливыми, как и вредоносное ПО, от которого они должны защищать. Но к решениям Kaspersky эта критика не относится – защитой управляете вы. Наши решения позволят вам:

• Выбрать тип оповещений, которые вы хотите получать, или вовсе отказаться от них.
• Приостановить обновления и оповещения на время работы или игры.

Компания Вебмониторэкс – российский разработчик платформы для защиты веб-приложений и API от направленных атак. 

Платформа состоит из модулей:

• WAF;
• Сканеры периметра и уязвимостей;
• Модули перепроверки атак и исследования структуры API.

ПО внесено в Реестр Минцифры РФ и проходит сертификацию во ФСТЭК.

Компания «Атом Безопасность» — российский разработчик ИТ-решений в области информационной безопасности и контроля рабочих процессов. Более 10 лет вендор разрабатывает программы для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности. Начиная с 2014 года, компания активно развивается и растет. За 2018 – 2020 компания получила сертификат ФСТЭК, стала участником Сколково, зарегистрировала товарный знак. В настоящее время «АТОМ БЕЗОПАСНОСТЬ» является резидентом технопарка «Новосибирский инновационный фонд» в Академгородке.

Отечественное программное решение Staffcop Enterprise обеспечивает расследование инцидентов внутренней информационной безопасности в рамках ФЗ РФ №152 ст.21 ч.3.1, анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий инсайдеров за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Решение подходит как небольшим компаниям от 5 ПК, так и крупным корпорациям с большой численностью персонала и распределенной филиальной сетью. На сегодня 200 000+ ПК находятся под защитой Staffcop Enterprise. 

Решение Staffcop Enterprise для вас, если:

— Организация является оператором персональных данных
— Организация реализует программу импортозамещения ПО
— Вы хотите быть уверены, что сотрудники заняты делом в рабочее время
— Нужно повысить эффективность и качество труда
— В вашей компании есть конфиденциальные данные, которые требуют защиты
— Требуется защита от случайных инцидентов, связанных с использованием нецелевых приложений и документов
— Необходимо минимизировать риски случайной или умышленной утечки важных данных (клиентская база, технологические секреты, тендерная документация и др.)
— Нужно держать под контролем репутационные риски, связанные с работой персонала, такие как умышленное причинение вреда компании
— Требуется понимание уровня лояльности работников к компании и коллегам
— Необходимо предотвращать выгорание персонала и конфликтные ситуации в коллективе

Сайт производителя: https://www.staffcop.ru

Компания «Эшелон» разрабатывает широкий спектр средств защиты информации и анализа защищенности программного обеспечения и информационных систем. 

Продукты имеют сертификаты во всех обязательных системах сертификации (Минобороны России, ФСТЭК России, ФСБ России), а также в ряде добровольных систем по тестированию программного обеспечения, анализу параметров безопасности программного и аппаратного обеспечения, разработке политик, стандартов и процедур по безопасности и защите персональных данных.

Компания «Эшелон» имеет сертификат системы качества в части создания систем и средств защиты информации (ЕКПС 7060-7063). 

«Эшелон» является членом Технического комитета по стандартизации ТК-362 «Защита информации» и партнером BSI, а также входит в Ассоциацию по безопасности ЕВРААС.

Группа компаний «Эшелон» объединяет более 250 профессионалов в области информационной безопасности. 

В нашей команде: 

• ученые, в том числе доктора и кандидаты наук; 
• специалисты, имеющие международные сертификаты, в том числе CISSP, CISA, SBCI, CISM; 
• сертифицированные специалисты по продуктам IBM, Microsoft, Cisco и др.; 
• эксперты федеральных, ведомственных и аккредитованных органов по сертификации средств защиты информации;
• эксперты правительства РФ, ряда министерств и служб, в том числе: Минобрнауки, Росстандарта, КСП, РСПП.

Axoft – центр экспертизы и дистрибуции цифровых технологий, работает на IT-рынке с 2004 года. Неоднократно становился победителем рейтингов CRN/RE «Лучшие ИТ-дистрибьюторы» и входит в ТОП-25 крупнейших поставщиков SaaS по оценке CNews. Наша компания обладает широким портфелем, который включает ведущих поставщиков software и hardware, в том числе из реестра ПО отечественных производителей и из списка технологических лидеров.

Axoft – не просто ИТ-дистрибутор. Мы работаем со всеми участниками ИТ-рынка и в тесной взаимосвязи с партнерами и вендорами создаем центр компетенций в области импортозамещения программного обеспечения, ИБ-защиты, предлагая лучшие технологические практики и сервисы, сейловую, маркетинговую, аналитическую и техническую экспертизу. На системной и долгосрочной основе создаем благоприятные условия для развития вендоров и партнерского канала, предоставляем бизнесу и государству доступ к самым передовым технологиям и вместе строим технологический суверенитет.

UTINET – российский производитель серверов, систем хранения данных и программного обеспечения.

Решения UTINET собираются на базе отечественных компонентов и собственного уникального Программного обеспечения.

Продукты и решения UTINET присутствуют в реестре российской радиоэлектронной продукции МИНПРОМТОРГ и поставляются в коммерческие и государственные учреждения.

Программные продукты UTINET присутствуют в Российском реестре программного обеспечения МИНЦИФРЫ РФ и могут поставляться в государственные учреждения в рамках программы импортозамещения в России.

В портфеле продуктов UTINET представлены:

• Серверное оборудование UTINET Corenetic, зарегистрированное в реестре российской радиоэлектронной продукции МИНПРОМТОРГ.
• Системы хранения данных UTINET Prostor.
• Гиперконвергентная система виртуализации UTINET Glovirt. 
• Сетевое оборудование корпоративного класса UTINET Opticstack.
• ПО для организации сети на базе тонких клиентов, системы управления.

Positive Technologies — лидер рынка результативной кибербезопасности.
Компания является ведущим разработчиком продуктов, решений и сервисов,
позволяющих выявлять и предотвращать кибератаки до того, как они причинят
неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии
используют более 3300 организаций по всему миру, в том числе 80% компаний
из рейтинга «Эксперт-400».

Positive Technologies — первая и единственная компания из сферы
кибербезопасности на Московской бирже (MOEX: POSI), у нее более 205 тысяч
акционеров.

Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе
«Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал
IT’s positive investing.

Компания Вектор Технологии – разработчик и производитель сетевого оборудования.

Оборудование и решения компании Вектор Технологии позволяют сделать работу в сети легкой и удобной, автоматизируя рутинные процессы и упрощая ежедневные задачи.

РЕД СОФТ – отечественный поставщик решений и услуг в области информационных технологий. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения.

РЕД СОФТ это эффективная команда, имеющая более чем 15-летний опыт разработки в российском государственном и коммерческом секторе, а также за рубежом. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа. 

Среди заказчиков РЕД СОФТ числятся более 20 ведомств Российской Федерации, а также крупные частные компании.

РЕД СОФТ активно расширяет свою партнерскую сеть. Подписаны соглашения о технологическом партнерстве с рядом ведущих отраслевых компаний. Регулярно проводятся тестирования на совместимость продуктов, а также обмен мнениями и опытом.

Компания Индид – российский разработчик программных средств управления и защиты логического доступа с 15-летним опытом работы. Все продукты самостоятельно разработаны на территории РФ.

Программное обеспечение включено в реестр Минкомсвязи и подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие). Наши продукты внедрены в сотнях компаний РФ и СНГ.

Компания АВ Софт была основана в 2010 году. Основное направление деятельности – разработка программного обеспечения в области информационной безопасности и коммуникации. Портфель продуктов содержит более 7 инновационных решений собственной разработки, также присутствует опыт участия в НИР по машинному обучению и оказания услуг по интеграции различной сложности.

Продукты компании защищают от киберугроз ИТ-инфраструктуры различного типа, включая рабочие станции, мобильные устройства, сервера, базы данных, сетевое оборудование, АСУ ТП, IoT/IIoT, SCADA и др. сервисы. Все решения и услуги максимально гибко адаптируются под требования заказчика и могут существовать в рамках единой экосистемы.

Xello (Кселло) — разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

Xello Deception выявляет сложные угрозы, не используя предварительные знания об атаке или злоумышленнике (сигнатуры, индикаторы компрометации или атак). Платформа создает слой из ложных активов и данных (сервисов, учётных записей, конфигурационных файлов, баз данных) по всей сети компании, что позволяет детектировать вредоносную активность на любом этапе.

Сайт: xello.ru

Тел.: + 7 (499) 842-90-90

vk.com/xello_sec

t.me/xello_sec

youtube.com

vc.ru/s/xello

«Код Безопасности» – российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

– Secret Net Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

– Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).

– «Соболь» – сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

– АПКШ “Континент” – Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

– vGate – сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

– Jinn-Client – Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов.

– Jinn-Server – Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

ИТ-Экспертиза

Команда профессионалов в области ИТ, разработки программного обеспечения, сферах интеграции и информационной безопасности. Специалисты компании обладают необходимой экспертизой, компетенциями, знаниями и обширным практическим опытом в вопросах быстрого бесперебойного перехода на отечественное ПО.

Основные направления деятельности компании:

• Технологическая экспертиза – сюда входят: корпоративная технологическая поддержка систем на платформе 1С:Предприятие (РКЛ). Повышение стабильности и производительности систем на платформе 1С:Предприятие.
• Информационная безопасность – разработка и развитие комплекса информационной безопасности «САКУРА» для контроля состояния защищенности удалённых рабочих мест и активного реагирования на угрозы (ПО внесено в Росреестр). Консалтинг по информационной безопасности аудит и разработка рекомендаций по совершенствованию систем информационной безопасности (ГИС, КИИ, персональные данные), подготовка необходимой документации для регуляторов.
• Корпоративная шина данных  – (ESB) разработка и развитие совместно с компанией 1С ПО «1С:Интеграция КОРП» (ПО внесено в Росреестр). Продукт поставляется с открытым кодом, включает универсальный коннектор 1С, поддерживает каноническую модель данных и многое другое.
• Мониторинг – система сбора и анализа данных, оперативного реагирования и прогнозирования «Умный мониторинг» (ПО внесено в Росреестр) позволяет эффективно выявлять и быстро реагировать на возникающие ситуации в ИТ ландшафте. Благодаря идеям AIOps может предугадывать поведение системы и заранее предотвращать потенциальные аварии

ГК InfoWatch – российский разработчик решений для обеспечения информационной безопасности организаций. Компания была основана в 2003 году, обладает 28 патентами на технологии собственной разработки, в том числе с применением искусственного интеллекта.

InfoWatch, признанный эксперт и лидер рынка России и СНГ в области защиты корпоративных данных, успешно выполнил более 3000 проектов для коммерческих и государственных организаций.

ГК InfoWatch обеспечивает защиту данных и анализ информационных потоков в цифровых компаниях, а также защиту ИТ-ландшафта, в том числе на объектах КИИ в промышленности. Продуктовый портфель компании включает решения для надежной защиты от утечек конфиденциальной информации (DLP, DCAP, Employee Monitoring, UBA, BI), а также для защиты АСУ ТП и корпоративных сетей (NGFW).

Кратко про продукты InfoWatch

InfoWatch Traffic Monitor — DLP-система нового поколения. С помощью технологий искусственного интеллекта предотвращает утечки конфиденциальной информации, прогнозирует риски и повышает уровень автоматизации работы службы ИБ в условиях быстрых изменений. Сертифицированное российское ПО.

В отличие от обычных DLP, Traffic Monitor не просто собирает информацию о трафике, а анализирует файлы и суть переписки, информационные потоки и поведение сотрудников. Таким образом, позволяет предотвратить инциденты, связанные с человеческим фактором и целенаправленными атаками, даже на стадии их подготовки.

InfoWatch Vision — BI-модуль для анализа данных DLP-системы Traffic Monitor. Интерактивные статистические виджеты и граф связей позволяют ускорять расследования в 3–4 раза, проводить мониторинг оперативной обстановки, искать аномалии в путях коммуникаций.

InfoWatch Prediction — модуль UBA для предиктивной аналитики данных DLP-системы Traffic Monitor. Работает на основе технологий искусственного интеллекта, позволяет находить готовящиеся или скрыто протекающие нарушения за 30 минут в день и предотвращать до 70% инцидентов заранее. Автоматически анализирует поведение и формирует рейтинг сотрудников, которых нужно проверить в первую очередь.

InfoWatch Activity Monitor — инструмент для мониторинга действий сотрудников, который позволяет понять, что делал сотрудник до, во время и после инцидента ИБ, проверить действия подозрительных сотрудников, быстро предоставить отчет руководству и смежным подразделениям.

InfoWatch Activity Monitor интегрирован с DLP-системой Traffic Monitor. Это позволяет сохранять контекст при переходе из DLP-системы при проведении расследований, а также прогнозировать нарушения на основе данных трафика и действий сотрудника.

InfoWatch Person Monitor — инструмент для мониторинга действий сотрудников. Поставляется как отдельное решение для контроля эффективности персонала и расширенных отчетов. Поддерживает расширенные возможности online-наблюдения и фиксацию фотографирования экрана.

InfoWatch Data Discovery — модуль DLP-системы Traffic Monitor для аудита хранения и категоризации данных на файловых ресурсах организации. Позволяет выявлять нарушения, связанные с хранением данных, находить все копии файла для расследований, быстро проводить инвентаризацию и устанавливать новые информационные активы, требующие защиты.

InfoWatch ARMA Industrial Firewall – промышленный межсетевой экран для защиты сетей АСУ ТП. Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства. Сертифицирован ФСТЭК России: МЭ тип «Д», УД4; СОВ, УД4.

InfoWatch ARMA Industrial Endpoint – программное обеспечение для защиты рабочих станций и серверов АСУ ТП. Позволяет контролировать подключение съёмных носителей и запуск приложений, целостность файлов рабочих станций и серверов, а также создаёт замкнутую программную среду, в которой доступ предоставляется только к тем файлам и приложениям, которые необходимы диспетчерам для работы.

InfoWatch ARMA Management Console — единый центр управления средствами защиты InfoWatch ARMA и инцидентами ИБ. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты, а также осуществлять централизованное управление и обновление продуктов комплексной системы InfoWatch ARMA.

InfoWatch ARMA NGFW – межсетевой экран нового поколения для защиты корпоративных сетей. Позволяет своевременно обнаружить и заблокировать атаки на сеть (IPS/IDS), разграничить использование приложений и протоколов, осуществлять анализ зашифрованного трафика, а также обеспечивает возможность интеграции с другими СЗИ.

АЛТЭКС-СОФТ – российский разработчик решений по информационной безопасности. Основными направлениями деятельности компании являются разработка средства анализа защищенности RedCheck и поддержка собственного открытого репозитория определений OVALdb, а также сертификация средств защиты информации по требованиям российских регуляторов.

RedСheck — система анализа и контроля защищенности в соответствии со стандартами ИБ.

Функциональные возможности

• Централизованное сетевое или локальное определение уязвимостей системного и прикладного ПО, аппаратных платформ
• Контроль настроек параметров безопасности, соблюдения требований политик и стандартов ИБ
• Инвентаризация оборудования и ПО
• Контроль целостности файлов и каталогов
• Создание отчетов по результатам аудитов

Сценарий применения

• Контроль защищенности малых и средних сетей
• Контроль защищенности территориально-распределенных сетей
• Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой
• Работа в облачных средах

Сертификаты

САЗ RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 Уровню доверия.

https://www.redcheck.ru/upload/iblock/329/certificate_redcheck.pdf

Сканер безопасности RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

https://reestr.digital.gov.ru/reestr/302114/?sphrase_id=193384

Репозиторий OVALdb – ресурс данных о проверках проблем безопасности, содержит сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках, позволяет формировать оценку защищенности информационных систем. Информация в репозитории представлена на основе языков и классификаторов, входящих в Протокол Автоматизации Контента Безопасности (SCAP, Security Content Automation Protocol). Описания уязвимостей выполнены на языке OVAL (Open Vulnerability and Assessment Language).
Кроме контента, разработанного компанией АЛТЭКС-СОФТ, содержание репозитория синхронизировано с БДУ ФСТЭК России, бюллетенями безопасности отечественных и зарубежных разработчиков программного обеспечения и аппаратных средств, а также с международными базами CIS, MITRE, NVD.

Профессиональный OVAL репозиторий  https://ovaldbru.altx-soft.ru/

КОНТАКТЫ

E-mail: info@altx-soft.ru

Телефон: +7 (495) 543-31-01

«АйТи Бастион» – российский вендор, разработчик комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.

Продукты

СКДПУ НТ – комплексный продукт «АйТи Бастион», объединяющий в себе функционал системы контроля действий ИТ-поставщиков СКДПУ с Центром мониторинга и аналитики, модулем отчётности, модулем отказоустойчивости и масштабирования, модулем профилирования пользователей. Эта система обеспечивает всю функциональность PAM – от входа пользователя в систему до «умного» анализа потенциального инцидента. СКДПУ НТ внесен в Реестр отечественного ПО и сертифицирован ФСТЭК России по УД4.

СКДПУ НТ Компакт – полноценная РАМ-система в формате компактного ПАК, которая полностью готова к использованию в отсутствии специально оборудованных ЦОД. Система одинаково удобна в использовании как в информационной инфраструктуре малого и среднего бизнеса, так и для территориально-распределенных компаний (банки, АЗС, ритейл и пр.).

Crosstech Solutions Group – ведущая компания, обеспечивающая защиту крупнейших российских и международных участников рынка от финансовых и репутационных потерь.

Разрабатывает собственные решения в сфере информационной безопасности, дополняя стандартные средства защиты на периметре новейшими разработками в области выявления угроз на уровне взаимодействия сотрудников со структурированными и неструктурированными данными.

О компании Cyberpeak
Компания «Сайберпик» – российский разработчик систем информационной безопасности. Специалисты компании более 10 лет занимаются созданием продуктов в сфере ИБ.
Решения «Сайберпик» направлены на защиту информационных активов в части аудита доступа, анализа прав, классификации и управления жизненным циклом неструктурированной информации. Клиентами компании являются российские организации из финансового, промышленного, государственного секторов, телеком-операторы, компании из сферы информационных технологий, ретейла, транспорта.
«Сайберпик» имеет лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации ФСТЭК России.

О продукте «Спектр»
DCAP/DAG «Спектр» – система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.
Продукт входит в реестр отечественного ПО (№7143) и обладает всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.

SolidSoft – российский разработчик решений по защите веб-приложений, выпускает продукты под брендом SolidWall. Компания была основана в 2014 г. на базе независимой лаборатории безопасности SolidLab, которая занимается анализом защищенности информационных ресурсов, настройкой средств защиты, организацией процесса разработки защищенных приложений, мониторингом и реагированием на инциденты. Компания SolidSoft является резидентом ИТ-кластера Инновационного центра «Сколково».

Сетевой экран для защиты веб-приложений SolidWall
Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.

Преимущества SolidWall WAF:

• защита от широкого спектра угроз, включая защиту от синтаксических, логических и переборных атак, 0-day и 1-day атак, DDoS-атак прикладного уровня и нежелательной активности ботов; противодействие онлайн-мошенничеству и контроль действий легитимных пользователей;
• обеспечение безопасности различных классов веб-приложений, в том числе классических браузерных, мобильных приложений, ресурсов API, приложений, построенных с использованием протокола WebSocket;
• функции по анализу бизнес-логики, позволяющие реализовать бизнес-ориентированные сценарии, более тонко настраивать защиту, упростить работу аналитиков в веб-интерфейсе, экспортировать данные во внешние системы;
• полностью интерпретируемые и корректируемые результаты машинного обучения, упрощающие внедрение и сопровождение решения;
• эффективность использования как в простых, так и в сложных сценариях, в компаниях разного размера в любых отраслях экономики;
• скорость и удобство развёртывания, повышенная доступность и отказоу
• стойчивость в формате IaaS;
• гибкие тарифные планы, адаптированные для использования в облаке;широкий набор профессиональных сервисов по сопровождению решений от компании SolidSoft и её партнёров.

Лицензии, реестры, сертификаты

Лицензия ФСТЭК № 1741 от 16.05.2017 на деятельность по разработке и производству средств защиты конфиденциальной информации.

SоlidWall WAF включен в реестр отечественного ПО в соответствии с Приказом Минцифры России № 799 от 30.12.2020.
SolidWall WAF успешно прошел испытания в системе сертификации ФСТЭК России на соответствие требованиям к межсетевым экранам.

Полученный сертификат № 4652 удостоверяет, что SolidWall WAF соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ» (ФСТЭК России, 2016), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по четвертому уровню доверия.

Сертификат позволяет использовать SolidWall WAF:

• в значимых объектах критической информационной инфраструктуры 1 категории;
• в государственных информационных системах 1 класса защищенности;
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования II класса 2.

Контакты
Адрес: 121205, Россия, г. Москва, территория Инновационного центра «Сколково», Большой бульвар, д. 42, стр. 1.

Телефон: +7(499)705-76-57

E-mail: info@solidwall.ru

Сайт компании: https://rdwcomp.ru

RDW Technology – российский производитель вычислительного оборудования. С 2015 года под брендом RDW Computers производит сертифицированную российскую компьютерную технику, отвечающую требования цифровой безопасности государственной инфраструктуры.
В продуктовом портфеле RDW находится вычислительное и серверное оборудование. Всего 106 конфигураций продуктов компании. Все оборудование проходит систему контроля качества. Предусмотрена предустановка ОС и СЗИ.

На сегодняшний день все оборудование RDW включено в реестр российской радиоэлектронной продукции Минпромторга.

Компания КриптоПро занимает лидирующее положение в сфере разработки средств криптографической защиты информации (СКЗИ) и развития PKI на территории России.

Специалистами КриптоПро созданы:

• первое в России сертифицированное СКЗИ, интегрированное с ОС Microsoft Windows – КриптоПро CSP;
• первое в России сертифицированное средство обеспечения деятельности удостоверяющих центров – КриптоПро УЦ;
• первые в России сертифицированные службы актуальных статусов сертификатов и штампов времени – КриптоПро OCSP и КриптоПро TSP;
• первые в России сертифицированные аппаратные криптографические модули – Атликс HSM и КриптоПро HSM;
• первые в истории сообщества Интернет стандарты, описывающие применение российских криптоалгоритмов – RFC 4357, RFC 4490, RFC 4491, RFC 7836, RFC 8133, RFC 8645, RFC 9189;
• первые стандартизированные параметры эллиптических кривых для российских алгоритмов электронной подписи, а также сопутствующие криптографические алгоритмы (HMAC, KDF, PRF, VKO, ACPKM) для российских стандартов хэширования и шифрования;
• первый в России стандартизированный протокол для защиты взаимодействия с ключевыми носителями (SESPAKE) и реализующие его СКЗИ, предоставляющие исключительные свойства безопасности при работе с неизвлекаемыми ключами;
• первые утвержденные методические рекомендации по применению российских криптографических алгоритмов в протоколах TLS, IPsec, CMS;
• первое в России сертифицированное СКЗИ, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture) – КриптоПро JCP;
• первое в России «облачное» решение, получившее подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи» для централизованного применения (создания и проверки) электронной подписи, создания и хранения пользовательских ключей электронной подписи, – КриптоПро DSS.

Продукты КриптоПро поддерживают все современные платформы, версии для мобильных устройств, интегрированы с ведущими российскими и зарубежными IT решениями, широко используются органами власти и коммерческими организациями. Средства ЭП – КриптоПро CSP/JCP установлены более чем на 10 000 000 серверах, ПК и мобильных устройствах. А КриптоПро УЦ внедрен более чем в 1000 организациях; в т.ч. в составе Головного УЦ Минкомсвязи России.

ITD Group – группа компаний, представляющая интересы разработчиков инновационных решений в сфере кибербезопасности, DevSecOps и защиты от мошенничества (antifraud).

С 2007 года ITD Group активно продвигает на рынке России и стран СНГ уникальные технологии, которые призваны обеспечивать комплексную защиту данных и компьютерных сетей, а также повышать эффективность разработки, деплоймента, тестирования и сопровождения приложений.

Направление дистрибуции не ограничивается функциями логистики. ITD Group создаёт добавленную ценность, основываясь на глубокой экспертизе сотрудников, готовых осуществлять тестирование, внедрение, настройку и поддержку дистрибьютируемых продуктов.

На данный момент в портфеле ITD Group представлены следующие классы решений: Distributed Deception Platform (DDP), Endpoint Protection Platform (EPP), Breach and Attack Simulation (BAS), Vulnerability Management, Data Access Governance (DAG), Data Masking, Secure File Sharing, Antifraud, SAST, SCA, eLearning, K8s Security Observability.

Контакты:

Адрес: 115114, Москва, ул. Дербеневская, д.15 Б

Телефон: +7 (499) 502-13-75

E-mail: info@iitdgroup.ru

ООО «Стахановец» является российским вендором-разработчиком программного продукта «Стахановец».

«Стахановец» — это программный комплекс для автоматической регистрации и оценки поведения сотрудников на рабочем месте. Предназначен для учета рабочего времени, анализа эффективности работы персонала, вовлеченности сотрудников в рабочие процессы, предотвращения утечек информации (DLP), выявления рисков в действиях сотрудников и обнаружения факторов, влияющих на продуктивность их работы.

Продукт представлен на ИТ-рынке России с 2009 года, находится в реестре российского ПО и имеет сертификацию ФСТЭК России.

В зависимости от целей, продукт доступен для установки в трех основных редакциях:

Spacebit — российский разработчик программных продуктов в области информационной безопасности (ИБ), основанный в 2021 году. Все решения входят в Единый реестр отечественного ПО.

Более 70 специалистов создают и развивают продукты компании с применением процессов и методологий безопасной разработки ПО. Компания Spacebit предлагает решения для коммерческих предприятий и государственных организаций разного масштаба.

Компания ООО «МИТРА СОФТ» — российский поставщик решений для создания виртуальных комнат данных и средств для DRM-защиты документов. Основным продуктом компании является виртуальная комната данных Vaulterix (входит в реестр отечественного ПО), которая позволяет:

– централизованно управлять доступом к данным организации;
– организовать безопасный обмен и работу с файлами между сотрудниками и внешними контрагентами;
– производить маркировку и наносить на документы гриф

Продукты MitraSoft используются для обеспечения безопасности данных в различных отраслях экономики и бизнеса, а также в государственном секторе.

Компания «МУЛЬТИФАКТОР» – российский разработчик программного обеспечения на ИТ и ИБ-рынке. Компания самостоятельно разрабатывает и внедряет решение двухфакторной аутентификации и систему контроля доступа для любого удаленного подключения с одноименным названием MULTIFACTOR.

Решение предназначено для защиты всех видов удаленных подключений: VPN, VDI, Windows и Linux-инфраструктуры, а также для входа в приложения, на сайты дополнительным фактором доступа с возможностями корпоративного SSO.

Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.

MULTIFACTOR включен в реестр Российского ПО.

Компания «Ideco» образована в 2005 году. Это российский производитель программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Миссия компании — создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство.

Ideco является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт», некоммерческого партнерства “Руссофт”, некоммерческого партнерства “Форум независимых разработчиков программного обеспечения” (ISDEF).

Флагманский продукт – межсетевой экран Ideco NGFW. Это современное средство защиты сетевого периметра, включающее в себя множество модулей собственной разработки компании – межсетевой экран, VPN-сервер, контроль приложений, контентная фильтрация и предотвращение вторжений. Решение входит в реестр российского ПО Минцифры РФ. Сертифицирован ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений. Сертификат №4503 от 28.12.2021 г. 

«НИИ «Масштаб» является разработчиком телекоммуникационного оборудования, средств сетевой безопасности, ИТ-платформ и платформ предоставления услуг. Интегратором и поставщиком телекоммуникационного оборудования, вычислительной техники и программного обеспечения.

НИИ «Масштаб» имеет значительный опыт выполнения комплексных интеграционных проектов с использованием оборудования и технологий собственного производства, аппаратных и программных продуктов известных иностранных производителей (Cisco, Avaya, Polycom, Huawei, Lenovo, Microsoft, VMWare и др).

Институт входит в АО «Концерн «Автоматика» (ГК «Ростех»).

OCS Distribution – одна из ведущих компаний российского ИТ-рынка. Основана в 1994 году. Занимается дистрибуцией ИТ- и телеком-оборудования, ПО, бытовой техники и электроники. Всего в портфеле продукция более 450 вендоров, среди которых большой стек российских решений. В 2021 году компания предложила рынку сервисы в области проектирования и внедрения ИТ-проектов, финансов, производства, логистики, маркетинга. OCS имеет наиболее широкую среди отечественных дистрибуторов региональную сеть офисов в 23 городах России и в Казахстане.

Компания фокусируется на проектной и вольюмной дистрибуции: работе с системными интеграторами, поставщиками корпоративного рынка, розничными сетями, представителями российской сборки, разработчиками ПО, универсальными реселлерами и др. Партнерская база OCS Distribution не имеет аналогов по региональному присутствию и объему – она насчитывает более 7200 компаний России. Подробную информацию о деятельности дистрибьюторской компании OCS можно найти на сайте: https://www.ocs.ru. 

UserGate – ведущий российский разработчик и производитель программного обеспечения и микроэлектроники. Решения UserGate обеспечивают безопасность корпоративных сетей любого размера – от малого и среднего бизнеса до крупных
корпораций с распределенной инфраструктурой и промышленных сетей.

В группу компаний UserGate входят ООО «Юзергейт» (разработка программного обеспечения) и ООО «Катунь Электроника» (разработка в области микроэлектроники).

Создание высокотехнологичных и конкурентоспособных решений, отвечающих требованиям регулирующих органов в области информационной безопасности – цель, которую ставит и реализует UserGate.

Разработчики и инженеры UserGate сфокусированы на трех основных направлениях:

– расширение функциональности и производительности решений UserGate;

– создание собственных аппаратных платформ и модулей;

– обеспечение максимальной экспертизы в сфере информационной безопасности.

Линейка решений UserGate образует экосистему UserGate SUMMA, которая содержит все необходимые инструменты для защиты IТ-инфраструктуры:

– межсетевой экран нового поколения UserGate NGFW, решение по анализу и реагированию на инциденты безопасности UserGate Log Analyzer;

– решение для безопасности конечных пользователей UserGate Client;

– модуль обнаружения и предотвращения вторжений (COB/IDPS);

– централизованную систему управления компонентами безопасности UserGate Management Center.

Переход на UserGate позволяет реализовать такие современные концепции информационной безопасности, как EDR, IRP, NAC, SIEM, SOAR, XDR, ZTNA и другие. UserGate сертифицирован ФСТЭК России и находится в едином реестре отечественного ПО.

Платформа корпоративных коммуникаций и мобильности eXpress объединяет мессенджер, видеоконференции и корпоративные приложения Smart Apps с обеспечением информационной безопасности на enterprise-уровне. eXpress – единственный продукт класса «онлайн-коммуникации», сертифицированный ФСТЭК России по 4-му уровню доверия. Входит в Реестр российского ПО.

В eXpress есть все необходимые функции мессенджера – личные и групповые чаты и каналы, обмен текстовыми сообщениями и файлами, аудиозвонки, треды. На платформе доступны ВКС на 128 участников.  

Платформа BotX, предназначенная для создания ботов, и платформа разработки приложений eXpress Smart Apps позволяют выполнить интеграцию системы eXpress с различными корпоративными сервисами и системами. 

Глобальная Федерация eXpress – это уникальный протокол коммуникации, который позволяет сотрудникам общаться с коллегами, зарегистрированными на доверенных корпоративных серверах (в том числе из других компаний), и безопасно взаимодействовать с публичными пользователями мессенджера.

Phishman – система автоматизированного управления знаниями, которая, в числе прочего, тренирует сотрудников распознавать кибератаки и противостоять им. Система помогает сформировать у сотрудников компаний необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования системы.

Система выявляет потребность в обучении, обучает, тестирует усвоение материала и в дальнейшем поддерживает киберграмотность на заданном уровне.

Phishman обеспечивает непрерывный контроль практических навыков сотрудников и позволяет формировать оперативную отчетность в вопросах противостояния современным кибератакам.

Компания Умный Архив специализируется на разработке и внедрении программных и программно-аппаратных комплексов, предназначенных для хранения и обработки больших массивов разнородной информации, включая внедрение, интеграцию, поддержку и развитие.

Сайт: https://archive.systems/

StormWall – российская компания, которая разрабатывает и предоставляет услуги
информационной безопасности как сервис. Специализируется на защите от DDoS-атак
для веб-сайтов, серверов, сетей и IT-инфраструктур любого размера и сложности.

Компания является активным членом РУССОФТ и АРПП, а также входит в рабочие
группы при Минцифры РФ.

Преимущества:

• Более 10 лет на рынке информационной безопасности;
• Защита от DDoS, Антибот, WAF, CDN, хостинг – полный комплекс услуг в одном
  окне;
• Защита от мощных и сложных мультивекторных атак на всех уровнях, от L3 до
  L7;
• Глобальная сеть фильтрации. 7 точек фильтрации трафика в крупнейших дата-
  центрах мира позволяют фильтровать распределенные атаки мощностью более3.5 Тбит/с ближе к месту их возникновения;
• Высокая скорость внедрения и быстрый результат;
• Экспертная поддержка 24/7. Скорость ответа до 15 минут по любым вопросам;
• Возможность подключения защиты с раскрытием SSL-сертификата и без;
• Активный мониторинг. Специалисты StormWall сами оповещают клиента об
  атаке, а не наоборот.
• Удобный и функциональный личный кабинет;
• Полностью отечественная разработка, находится в реестре отечественного ПО.

ГК «Астра» формирует стек системного и прикладного ПО, а также сервисов, которые комплексно закроют потребности заказчиков при создании и проектировании инфраструктур.

В основе экосистемы — Astra Linux, защищённая, масштабируемая и оптимизированная для высоких нагрузок сертифицированная российская операционная система. Также в портфеле вендора — средства виртуализации, управления доменом и резервного копирования, VDI, инфраструктурные платформы, СУБД, корпоративная почта и мобильное рабочее место.

Одно из ключевых направлений работы — средства автоматизированного развёртывания для создания масштабируемых ИТ-систем и решения сложных архитектурных задач с привлечением минимума ресурсов. Программный стек ГК «Астра» быстро растёт за счёт собственной разработки и инвестиций в команды с наработками в сфере систем мониторинга ИТ-ландшафта, контейнеризации, инструментов для миграции, средств управления данными, пользователями и ресурсами. 

Группа компаний создаёт надёжную среду для решения множества задач.

«Открытая мобильная платформа» (ОМП)

Компания «Открытая мобильная платформа» занимается разработкой и продвижением первой российской мобильной операционной системы Аврора и платформы управления мобильными устройствами Аврора Центр. 

ОС Аврора и платформа Аврора Центр формируют доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, гарантируя защищенный доступ сотрудников к информационным системам. Заказчик может самостоятельно централизованно управлять устройствами сотрудников и терминалами. Мобильная операционная платформа позволяет создавать гибкие отраслевые решения под требования конкретного заказчика.

https://www.omp.ru

https://www.auroraos.ru

МойОфис – российская компания-разработчик безопасных офисных решений для общения и совместной работы с документами. Решения МойОфис обеспечивают полный контроль над данными, неприкосновенность личной и коммерческой информации, соответствуют отраслевым стандартам безопасности и требованиям российского законодательства. Продукты подходят организациям любого размера, а также для домашнего использования и доступны на 14 языках.

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.

Преимущества решений «Лаборатории Касперского»:

Полная защита

Все продукты Kaspersky используют передовые технологии искусственного интеллекта, способные обнаружить и нейтрализовать любую, даже неизвестную прежде онлайн-угрозу. При каждом подключении к интернету они:

• Защищают ваши устройства блокируя несанкционированные попытки доступа к вашей веб-камере или слежки за вашими действиями онлайн.
• Запускают Защищенный браузер, который охраняет ваши финансы от мошенников во время онлайн-транзакций и покупок в интернете.
• Не подпускают злоумышленников к вашей сети и проверяют безопасность веб-сайтов и электронных писем, прежде чем вы их откроете.

Бесперебойная работа ваших устройств

Наши продукты эффективно работают в фоновом режиме и обеспечивают максимальную защиту устройства с минимальной нагрузкой на систему. Именно поэтому Kaspersky Standard, Kaspersky Plus и Kaspersky Premium регулярно получают высокие оценки в независимых тестах производительности. Кроме того, вы можете:

• Персонализировать защиту, выбрав компоненты для установки; позже любой компонент всегда можно отключить.
• Планировать антивирусные проверки на время, когда компьютер не используется.

Незаметная защита

В последние годы многие жалуются, что антивирусные программы становятся такими же назойливыми, как и вредоносное ПО, от которого они должны защищать. Но к решениям Kaspersky эта критика не относится – защитой управляете вы. Наши решения позволят вам:

• Выбрать тип оповещений, которые вы хотите получать, или вовсе отказаться от них.
• Приостановить обновления и оповещения на время работы или игры.

Компания Вебмониторэкс – российский разработчик платформы для защиты веб-приложений и API от направленных атак. 

Платформа состоит из модулей:

• WAF;
• Сканеры периметра и уязвимостей;
• Модули перепроверки атак и исследования структуры API.

ПО внесено в Реестр Минцифры РФ и проходит сертификацию во ФСТЭК.

Компания «Атом Безопасность» — российский разработчик ИТ-решений в области информационной безопасности и контроля рабочих процессов. Более 10 лет вендор разрабатывает программы для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности. Начиная с 2014 года, компания активно развивается и растет. За 2018 – 2020 компания получила сертификат ФСТЭК, стала участником Сколково, зарегистрировала товарный знак. В настоящее время «АТОМ БЕЗОПАСНОСТЬ» является резидентом технопарка «Новосибирский инновационный фонд» в Академгородке.

Отечественное программное решение Staffcop Enterprise обеспечивает расследование инцидентов внутренней информационной безопасности в рамках ФЗ РФ №152 ст.21 ч.3.1, анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий инсайдеров за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Решение подходит как небольшим компаниям от 5 ПК, так и крупным корпорациям с большой численностью персонала и распределенной филиальной сетью. На сегодня 200 000+ ПК находятся под защитой Staffcop Enterprise. 

Решение Staffcop Enterprise для вас, если:

— Организация является оператором персональных данных
— Организация реализует программу импортозамещения ПО
— Вы хотите быть уверены, что сотрудники заняты делом в рабочее время
— Нужно повысить эффективность и качество труда
— В вашей компании есть конфиденциальные данные, которые требуют защиты
— Требуется защита от случайных инцидентов, связанных с использованием нецелевых приложений и документов
— Необходимо минимизировать риски случайной или умышленной утечки важных данных (клиентская база, технологические секреты, тендерная документация и др.)
— Нужно держать под контролем репутационные риски, связанные с работой персонала, такие как умышленное причинение вреда компании
— Требуется понимание уровня лояльности работников к компании и коллегам
— Необходимо предотвращать выгорание персонала и конфликтные ситуации в коллективе

Сайт производителя: https://www.staffcop.ru

Компания «Эшелон» разрабатывает широкий спектр средств защиты информации и анализа защищенности программного обеспечения и информационных систем. 

Продукты имеют сертификаты во всех обязательных системах сертификации (Минобороны России, ФСТЭК России, ФСБ России), а также в ряде добровольных систем по тестированию программного обеспечения, анализу параметров безопасности программного и аппаратного обеспечения, разработке политик, стандартов и процедур по безопасности и защите персональных данных.

Компания «Эшелон» имеет сертификат системы качества в части создания систем и средств защиты информации (ЕКПС 7060-7063). 

«Эшелон» является членом Технического комитета по стандартизации ТК-362 «Защита информации» и партнером BSI, а также входит в Ассоциацию по безопасности ЕВРААС.

Группа компаний «Эшелон» объединяет более 250 профессионалов в области информационной безопасности. 

В нашей команде: 

• ученые, в том числе доктора и кандидаты наук; 
• специалисты, имеющие международные сертификаты, в том числе CISSP, CISA, SBCI, CISM; 
• сертифицированные специалисты по продуктам IBM, Microsoft, Cisco и др.; 
• эксперты федеральных, ведомственных и аккредитованных органов по сертификации средств защиты информации;
• эксперты правительства РФ, ряда министерств и служб, в том числе: Минобрнауки, Росстандарта, КСП, РСПП.

Axoft – центр экспертизы и дистрибуции цифровых технологий, работает на IT-рынке с 2004 года. Неоднократно становился победителем рейтингов CRN/RE «Лучшие ИТ-дистрибьюторы» и входит в ТОП-25 крупнейших поставщиков SaaS по оценке CNews. Наша компания обладает широким портфелем, который включает ведущих поставщиков software и hardware, в том числе из реестра ПО отечественных производителей и из списка технологических лидеров.

Axoft – не просто ИТ-дистрибутор. Мы работаем со всеми участниками ИТ-рынка и в тесной взаимосвязи с партнерами и вендорами создаем центр компетенций в области импортозамещения программного обеспечения, ИБ-защиты, предлагая лучшие технологические практики и сервисы, сейловую, маркетинговую, аналитическую и техническую экспертизу. На системной и долгосрочной основе создаем благоприятные условия для развития вендоров и партнерского канала, предоставляем бизнесу и государству доступ к самым передовым технологиям и вместе строим технологический суверенитет.

UTINET – российский производитель серверов, систем хранения данных и программного обеспечения.

Решения UTINET собираются на базе отечественных компонентов и собственного уникального Программного обеспечения.

Продукты и решения UTINET присутствуют в реестре российской радиоэлектронной продукции МИНПРОМТОРГ и поставляются в коммерческие и государственные учреждения.

Программные продукты UTINET присутствуют в Российском реестре программного обеспечения МИНЦИФРЫ РФ и могут поставляться в государственные учреждения в рамках программы импортозамещения в России.

В портфеле продуктов UTINET представлены:

• Серверное оборудование UTINET Corenetic, зарегистрированное в реестре российской радиоэлектронной продукции МИНПРОМТОРГ.
• Системы хранения данных UTINET Prostor.
• Гиперконвергентная система виртуализации UTINET Glovirt. 
• Сетевое оборудование корпоративного класса UTINET Opticstack.
• ПО для организации сети на базе тонких клиентов, системы управления.

Positive Technologies — лидер рынка результативной кибербезопасности.
Компания является ведущим разработчиком продуктов, решений и сервисов,
позволяющих выявлять и предотвращать кибератаки до того, как они причинят
неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии
используют более 3300 организаций по всему миру, в том числе 80% компаний
из рейтинга «Эксперт-400».

Positive Technologies — первая и единственная компания из сферы
кибербезопасности на Московской бирже (MOEX: POSI), у нее более 205 тысяч
акционеров.

Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе
«Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал
IT’s positive investing.

Компания Вектор Технологии – разработчик и производитель сетевого оборудования.

Оборудование и решения компании Вектор Технологии позволяют сделать работу в сети легкой и удобной, автоматизируя рутинные процессы и упрощая ежедневные задачи.

РЕД СОФТ – отечественный поставщик решений и услуг в области информационных технологий. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения.

РЕД СОФТ это эффективная команда, имеющая более чем 15-летний опыт разработки в российском государственном и коммерческом секторе, а также за рубежом. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа. 

Среди заказчиков РЕД СОФТ числятся более 20 ведомств Российской Федерации, а также крупные частные компании.

РЕД СОФТ активно расширяет свою партнерскую сеть. Подписаны соглашения о технологическом партнерстве с рядом ведущих отраслевых компаний. Регулярно проводятся тестирования на совместимость продуктов, а также обмен мнениями и опытом.

Компания Индид – российский разработчик программных средств управления и защиты логического доступа с 15-летним опытом работы. Все продукты самостоятельно разработаны на территории РФ.

Программное обеспечение включено в реестр Минкомсвязи и подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие). Наши продукты внедрены в сотнях компаний РФ и СНГ.

Компания АВ Софт была основана в 2010 году. Основное направление деятельности – разработка программного обеспечения в области информационной безопасности и коммуникации. Портфель продуктов содержит более 7 инновационных решений собственной разработки, также присутствует опыт участия в НИР по машинному обучению и оказания услуг по интеграции различной сложности.

Продукты компании защищают от киберугроз ИТ-инфраструктуры различного типа, включая рабочие станции, мобильные устройства, сервера, базы данных, сетевое оборудование, АСУ ТП, IoT/IIoT, SCADA и др. сервисы. Все решения и услуги максимально гибко адаптируются под требования заказчика и могут существовать в рамках единой экосистемы.

Xello (Кселло) — разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

Xello Deception выявляет сложные угрозы, не используя предварительные знания об атаке или злоумышленнике (сигнатуры, индикаторы компрометации или атак). Платформа создает слой из ложных активов и данных (сервисов, учётных записей, конфигурационных файлов, баз данных) по всей сети компании, что позволяет детектировать вредоносную активность на любом этапе.

Сайт: xello.ru

Тел.: + 7 (499) 842-90-90

vk.com/xello_sec

t.me/xello_sec

youtube.com

vc.ru/s/xello

«Код Безопасности» – российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

– Secret Net Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

– Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).

– «Соболь» – сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

– АПКШ “Континент” – Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

– vGate – сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

– Jinn-Client – Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов.

– Jinn-Server – Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

ИТ-Экспертиза

Команда профессионалов в области ИТ, разработки программного обеспечения, сферах интеграции и информационной безопасности. Специалисты компании обладают необходимой экспертизой, компетенциями, знаниями и обширным практическим опытом в вопросах быстрого бесперебойного перехода на отечественное ПО.

Основные направления деятельности компании:

• Технологическая экспертиза – сюда входят: корпоративная технологическая поддержка систем на платформе 1С:Предприятие (РКЛ). Повышение стабильности и производительности систем на платформе 1С:Предприятие.
• Информационная безопасность – разработка и развитие комплекса информационной безопасности «САКУРА» для контроля состояния защищенности удалённых рабочих мест и активного реагирования на угрозы (ПО внесено в Росреестр). Консалтинг по информационной безопасности аудит и разработка рекомендаций по совершенствованию систем информационной безопасности (ГИС, КИИ, персональные данные), подготовка необходимой документации для регуляторов.
• Корпоративная шина данных  – (ESB) разработка и развитие совместно с компанией 1С ПО «1С:Интеграция КОРП» (ПО внесено в Росреестр). Продукт поставляется с открытым кодом, включает универсальный коннектор 1С, поддерживает каноническую модель данных и многое другое.
• Мониторинг – система сбора и анализа данных, оперативного реагирования и прогнозирования «Умный мониторинг» (ПО внесено в Росреестр) позволяет эффективно выявлять и быстро реагировать на возникающие ситуации в ИТ ландшафте. Благодаря идеям AIOps может предугадывать поведение системы и заранее предотвращать потенциальные аварии

ГК InfoWatch – российский разработчик решений для обеспечения информационной безопасности организаций. Компания была основана в 2003 году, обладает 28 патентами на технологии собственной разработки, в том числе с применением искусственного интеллекта.

InfoWatch, признанный эксперт и лидер рынка России и СНГ в области защиты корпоративных данных, успешно выполнил более 3000 проектов для коммерческих и государственных организаций.

ГК InfoWatch обеспечивает защиту данных и анализ информационных потоков в цифровых компаниях, а также защиту ИТ-ландшафта, в том числе на объектах КИИ в промышленности. Продуктовый портфель компании включает решения для надежной защиты от утечек конфиденциальной информации (DLP, DCAP, Employee Monitoring, UBA, BI), а также для защиты АСУ ТП и корпоративных сетей (NGFW).

Кратко про продукты InfoWatch

InfoWatch Traffic Monitor — DLP-система нового поколения. С помощью технологий искусственного интеллекта предотвращает утечки конфиденциальной информации, прогнозирует риски и повышает уровень автоматизации работы службы ИБ в условиях быстрых изменений. Сертифицированное российское ПО.

В отличие от обычных DLP, Traffic Monitor не просто собирает информацию о трафике, а анализирует файлы и суть переписки, информационные потоки и поведение сотрудников. Таким образом, позволяет предотвратить инциденты, связанные с человеческим фактором и целенаправленными атаками, даже на стадии их подготовки.

InfoWatch Vision — BI-модуль для анализа данных DLP-системы Traffic Monitor. Интерактивные статистические виджеты и граф связей позволяют ускорять расследования в 3–4 раза, проводить мониторинг оперативной обстановки, искать аномалии в путях коммуникаций.

InfoWatch Prediction — модуль UBA для предиктивной аналитики данных DLP-системы Traffic Monitor. Работает на основе технологий искусственного интеллекта, позволяет находить готовящиеся или скрыто протекающие нарушения за 30 минут в день и предотвращать до 70% инцидентов заранее. Автоматически анализирует поведение и формирует рейтинг сотрудников, которых нужно проверить в первую очередь.

InfoWatch Activity Monitor — инструмент для мониторинга действий сотрудников, который позволяет понять, что делал сотрудник до, во время и после инцидента ИБ, проверить действия подозрительных сотрудников, быстро предоставить отчет руководству и смежным подразделениям.

InfoWatch Activity Monitor интегрирован с DLP-системой Traffic Monitor. Это позволяет сохранять контекст при переходе из DLP-системы при проведении расследований, а также прогнозировать нарушения на основе данных трафика и действий сотрудника.

InfoWatch Person Monitor — инструмент для мониторинга действий сотрудников. Поставляется как отдельное решение для контроля эффективности персонала и расширенных отчетов. Поддерживает расширенные возможности online-наблюдения и фиксацию фотографирования экрана.

InfoWatch Data Discovery — модуль DLP-системы Traffic Monitor для аудита хранения и категоризации данных на файловых ресурсах организации. Позволяет выявлять нарушения, связанные с хранением данных, находить все копии файла для расследований, быстро проводить инвентаризацию и устанавливать новые информационные активы, требующие защиты.

InfoWatch ARMA Industrial Firewall – промышленный межсетевой экран для защиты сетей АСУ ТП. Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства. Сертифицирован ФСТЭК России: МЭ тип «Д», УД4; СОВ, УД4.

InfoWatch ARMA Industrial Endpoint – программное обеспечение для защиты рабочих станций и серверов АСУ ТП. Позволяет контролировать подключение съёмных носителей и запуск приложений, целостность файлов рабочих станций и серверов, а также создаёт замкнутую программную среду, в которой доступ предоставляется только к тем файлам и приложениям, которые необходимы диспетчерам для работы.

InfoWatch ARMA Management Console — единый центр управления средствами защиты InfoWatch ARMA и инцидентами ИБ. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты, а также осуществлять централизованное управление и обновление продуктов комплексной системы InfoWatch ARMA.

InfoWatch ARMA NGFW – межсетевой экран нового поколения для защиты корпоративных сетей. Позволяет своевременно обнаружить и заблокировать атаки на сеть (IPS/IDS), разграничить использование приложений и протоколов, осуществлять анализ зашифрованного трафика, а также обеспечивает возможность интеграции с другими СЗИ.

АЛТЭКС-СОФТ – российский разработчик решений по информационной безопасности. Основными направлениями деятельности компании являются разработка средства анализа защищенности RedCheck и поддержка собственного открытого репозитория определений OVALdb, а также сертификация средств защиты информации по требованиям российских регуляторов.

RedСheck — система анализа и контроля защищенности в соответствии со стандартами ИБ.

Функциональные возможности

• Централизованное сетевое или локальное определение уязвимостей системного и прикладного ПО, аппаратных платформ
• Контроль настроек параметров безопасности, соблюдения требований политик и стандартов ИБ
• Инвентаризация оборудования и ПО
• Контроль целостности файлов и каталогов
• Создание отчетов по результатам аудитов

Сценарий применения

• Контроль защищенности малых и средних сетей
• Контроль защищенности территориально-распределенных сетей
• Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой
• Работа в облачных средах

Сертификаты

САЗ RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 Уровню доверия.

https://www.redcheck.ru/upload/iblock/329/certificate_redcheck.pdf

Сканер безопасности RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

https://reestr.digital.gov.ru/reestr/302114/?sphrase_id=193384

Репозиторий OVALdb – ресурс данных о проверках проблем безопасности, содержит сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках, позволяет формировать оценку защищенности информационных систем. Информация в репозитории представлена на основе языков и классификаторов, входящих в Протокол Автоматизации Контента Безопасности (SCAP, Security Content Automation Protocol). Описания уязвимостей выполнены на языке OVAL (Open Vulnerability and Assessment Language).
Кроме контента, разработанного компанией АЛТЭКС-СОФТ, содержание репозитория синхронизировано с БДУ ФСТЭК России, бюллетенями безопасности отечественных и зарубежных разработчиков программного обеспечения и аппаратных средств, а также с международными базами CIS, MITRE, NVD.

Профессиональный OVAL репозиторий  https://ovaldbru.altx-soft.ru/

КОНТАКТЫ

E-mail: info@altx-soft.ru

Телефон: +7 (495) 543-31-01

«АйТи Бастион» – российский вендор, разработчик комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.

Продукты

СКДПУ НТ – комплексный продукт «АйТи Бастион», объединяющий в себе функционал системы контроля действий ИТ-поставщиков СКДПУ с Центром мониторинга и аналитики, модулем отчётности, модулем отказоустойчивости и масштабирования, модулем профилирования пользователей. Эта система обеспечивает всю функциональность PAM – от входа пользователя в систему до «умного» анализа потенциального инцидента. СКДПУ НТ внесен в Реестр отечественного ПО и сертифицирован ФСТЭК России по УД4.

СКДПУ НТ Компакт – полноценная РАМ-система в формате компактного ПАК, которая полностью готова к использованию в отсутствии специально оборудованных ЦОД. Система одинаково удобна в использовании как в информационной инфраструктуре малого и среднего бизнеса, так и для территориально-распределенных компаний (банки, АЗС, ритейл и пр.).

Crosstech Solutions Group – ведущая компания, обеспечивающая защиту крупнейших российских и международных участников рынка от финансовых и репутационных потерь.

Разрабатывает собственные решения в сфере информационной безопасности, дополняя стандартные средства защиты на периметре новейшими разработками в области выявления угроз на уровне взаимодействия сотрудников со структурированными и неструктурированными данными.

О компании Cyberpeak
Компания «Сайберпик» – российский разработчик систем информационной безопасности. Специалисты компании более 10 лет занимаются созданием продуктов в сфере ИБ.
Решения «Сайберпик» направлены на защиту информационных активов в части аудита доступа, анализа прав, классификации и управления жизненным циклом неструктурированной информации. Клиентами компании являются российские организации из финансового, промышленного, государственного секторов, телеком-операторы, компании из сферы информационных технологий, ретейла, транспорта.
«Сайберпик» имеет лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации ФСТЭК России.

О продукте «Спектр»
DCAP/DAG «Спектр» – система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.
Продукт входит в реестр отечественного ПО (№7143) и обладает всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.

SolidSoft – российский разработчик решений по защите веб-приложений, выпускает продукты под брендом SolidWall. Компания была основана в 2014 г. на базе независимой лаборатории безопасности SolidLab, которая занимается анализом защищенности информационных ресурсов, настройкой средств защиты, организацией процесса разработки защищенных приложений, мониторингом и реагированием на инциденты. Компания SolidSoft является резидентом ИТ-кластера Инновационного центра «Сколково».

Сетевой экран для защиты веб-приложений SolidWall
Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.

Преимущества SolidWall WAF:

• защита от широкого спектра угроз, включая защиту от синтаксических, логических и переборных атак, 0-day и 1-day атак, DDoS-атак прикладного уровня и нежелательной активности ботов; противодействие онлайн-мошенничеству и контроль действий легитимных пользователей;
• обеспечение безопасности различных классов веб-приложений, в том числе классических браузерных, мобильных приложений, ресурсов API, приложений, построенных с использованием протокола WebSocket;
• функции по анализу бизнес-логики, позволяющие реализовать бизнес-ориентированные сценарии, более тонко настраивать защиту, упростить работу аналитиков в веб-интерфейсе, экспортировать данные во внешние системы;
• полностью интерпретируемые и корректируемые результаты машинного обучения, упрощающие внедрение и сопровождение решения;
• эффективность использования как в простых, так и в сложных сценариях, в компаниях разного размера в любых отраслях экономики;
• скорость и удобство развёртывания, повышенная доступность и отказоу
• стойчивость в формате IaaS;
• гибкие тарифные планы, адаптированные для использования в облаке;широкий набор профессиональных сервисов по сопровождению решений от компании SolidSoft и её партнёров.

Лицензии, реестры, сертификаты

Лицензия ФСТЭК № 1741 от 16.05.2017 на деятельность по разработке и производству средств защиты конфиденциальной информации.

SоlidWall WAF включен в реестр отечественного ПО в соответствии с Приказом Минцифры России № 799 от 30.12.2020.
SolidWall WAF успешно прошел испытания в системе сертификации ФСТЭК России на соответствие требованиям к межсетевым экранам.

Полученный сертификат № 4652 удостоверяет, что SolidWall WAF соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ» (ФСТЭК России, 2016), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по четвертому уровню доверия.

Сертификат позволяет использовать SolidWall WAF:

• в значимых объектах критической информационной инфраструктуры 1 категории;
• в государственных информационных системах 1 класса защищенности;
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования II класса 2.

Контакты
Адрес: 121205, Россия, г. Москва, территория Инновационного центра «Сколково», Большой бульвар, д. 42, стр. 1.

Телефон: +7(499)705-76-57

E-mail: info@solidwall.ru

Сайт компании: https://rdwcomp.ru

RDW Technology – российский производитель вычислительного оборудования. С 2015 года под брендом RDW Computers производит сертифицированную российскую компьютерную технику, отвечающую требования цифровой безопасности государственной инфраструктуры.
В продуктовом портфеле RDW находится вычислительное и серверное оборудование. Всего 106 конфигураций продуктов компании. Все оборудование проходит систему контроля качества. Предусмотрена предустановка ОС и СЗИ.

На сегодняшний день все оборудование RDW включено в реестр российской радиоэлектронной продукции Минпромторга.

Компания КриптоПро занимает лидирующее положение в сфере разработки средств криптографической защиты информации (СКЗИ) и развития PKI на территории России.

Специалистами КриптоПро созданы:

• первое в России сертифицированное СКЗИ, интегрированное с ОС Microsoft Windows – КриптоПро CSP;
• первое в России сертифицированное средство обеспечения деятельности удостоверяющих центров – КриптоПро УЦ;
• первые в России сертифицированные службы актуальных статусов сертификатов и штампов времени – КриптоПро OCSP и КриптоПро TSP;
• первые в России сертифицированные аппаратные криптографические модули – Атликс HSM и КриптоПро HSM;
• первые в истории сообщества Интернет стандарты, описывающие применение российских криптоалгоритмов – RFC 4357, RFC 4490, RFC 4491, RFC 7836, RFC 8133, RFC 8645, RFC 9189;
• первые стандартизированные параметры эллиптических кривых для российских алгоритмов электронной подписи, а также сопутствующие криптографические алгоритмы (HMAC, KDF, PRF, VKO, ACPKM) для российских стандартов хэширования и шифрования;
• первый в России стандартизированный протокол для защиты взаимодействия с ключевыми носителями (SESPAKE) и реализующие его СКЗИ, предоставляющие исключительные свойства безопасности при работе с неизвлекаемыми ключами;
• первые утвержденные методические рекомендации по применению российских криптографических алгоритмов в протоколах TLS, IPsec, CMS;
• первое в России сертифицированное СКЗИ, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture) – КриптоПро JCP;
• первое в России «облачное» решение, получившее подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи» для централизованного применения (создания и проверки) электронной подписи, создания и хранения пользовательских ключей электронной подписи, – КриптоПро DSS.

Продукты КриптоПро поддерживают все современные платформы, версии для мобильных устройств, интегрированы с ведущими российскими и зарубежными IT решениями, широко используются органами власти и коммерческими организациями. Средства ЭП – КриптоПро CSP/JCP установлены более чем на 10 000 000 серверах, ПК и мобильных устройствах. А КриптоПро УЦ внедрен более чем в 1000 организациях; в т.ч. в составе Головного УЦ Минкомсвязи России.

ITD Group – группа компаний, представляющая интересы разработчиков инновационных решений в сфере кибербезопасности, DevSecOps и защиты от мошенничества (antifraud).

С 2007 года ITD Group активно продвигает на рынке России и стран СНГ уникальные технологии, которые призваны обеспечивать комплексную защиту данных и компьютерных сетей, а также повышать эффективность разработки, деплоймента, тестирования и сопровождения приложений.

Направление дистрибуции не ограничивается функциями логистики. ITD Group создаёт добавленную ценность, основываясь на глубокой экспертизе сотрудников, готовых осуществлять тестирование, внедрение, настройку и поддержку дистрибьютируемых продуктов.

На данный момент в портфеле ITD Group представлены следующие классы решений: Distributed Deception Platform (DDP), Endpoint Protection Platform (EPP), Breach and Attack Simulation (BAS), Vulnerability Management, Data Access Governance (DAG), Data Masking, Secure File Sharing, Antifraud, SAST, SCA, eLearning, K8s Security Observability.

Контакты:

Адрес: 115114, Москва, ул. Дербеневская, д.15 Б

Телефон: +7 (499) 502-13-75

E-mail: info@iitdgroup.ru

ООО «Стахановец» является российским вендором-разработчиком программного продукта «Стахановец».

«Стахановец» — это программный комплекс для автоматической регистрации и оценки поведения сотрудников на рабочем месте. Предназначен для учета рабочего времени, анализа эффективности работы персонала, вовлеченности сотрудников в рабочие процессы, предотвращения утечек информации (DLP), выявления рисков в действиях сотрудников и обнаружения факторов, влияющих на продуктивность их работы.

Продукт представлен на ИТ-рынке России с 2009 года, находится в реестре российского ПО и имеет сертификацию ФСТЭК России.

В зависимости от целей, продукт доступен для установки в трех основных редакциях:

Spacebit — российский разработчик программных продуктов в области информационной безопасности (ИБ), основанный в 2021 году. Все решения входят в Единый реестр отечественного ПО.

Более 70 специалистов создают и развивают продукты компании с применением процессов и методологий безопасной разработки ПО. Компания Spacebit предлагает решения для коммерческих предприятий и государственных организаций разного масштаба.

Компания ООО «МИТРА СОФТ» — российский поставщик решений для создания виртуальных комнат данных и средств для DRM-защиты документов. Основным продуктом компании является виртуальная комната данных Vaulterix (входит в реестр отечественного ПО), которая позволяет:

– централизованно управлять доступом к данным организации;
– организовать безопасный обмен и работу с файлами между сотрудниками и внешними контрагентами;
– производить маркировку и наносить на документы гриф

Продукты MitraSoft используются для обеспечения безопасности данных в различных отраслях экономики и бизнеса, а также в государственном секторе.

Компания «МУЛЬТИФАКТОР» – российский разработчик программного обеспечения на ИТ и ИБ-рынке. Компания самостоятельно разрабатывает и внедряет решение двухфакторной аутентификации и систему контроля доступа для любого удаленного подключения с одноименным названием MULTIFACTOR.

Решение предназначено для защиты всех видов удаленных подключений: VPN, VDI, Windows и Linux-инфраструктуры, а также для входа в приложения, на сайты дополнительным фактором доступа с возможностями корпоративного SSO.

Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.

MULTIFACTOR включен в реестр Российского ПО.

Компания «Ideco» образована в 2005 году. Это российский производитель программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Миссия компании — создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство.

Ideco является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт», некоммерческого партнерства “Руссофт”, некоммерческого партнерства “Форум независимых разработчиков программного обеспечения” (ISDEF).

Флагманский продукт – межсетевой экран Ideco NGFW. Это современное средство защиты сетевого периметра, включающее в себя множество модулей собственной разработки компании – межсетевой экран, VPN-сервер, контроль приложений, контентная фильтрация и предотвращение вторжений. Решение входит в реестр российского ПО Минцифры РФ. Сертифицирован ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений. Сертификат №4503 от 28.12.2021 г. 

«НИИ «Масштаб» является разработчиком телекоммуникационного оборудования, средств сетевой безопасности, ИТ-платформ и платформ предоставления услуг. Интегратором и поставщиком телекоммуникационного оборудования, вычислительной техники и программного обеспечения.

НИИ «Масштаб» имеет значительный опыт выполнения комплексных интеграционных проектов с использованием оборудования и технологий собственного производства, аппаратных и программных продуктов известных иностранных производителей (Cisco, Avaya, Polycom, Huawei, Lenovo, Microsoft, VMWare и др).

Институт входит в АО «Концерн «Автоматика» (ГК «Ростех»).

OCS Distribution – одна из ведущих компаний российского ИТ-рынка. Основана в 1994 году. Занимается дистрибуцией ИТ- и телеком-оборудования, ПО, бытовой техники и электроники. Всего в портфеле продукция более 450 вендоров, среди которых большой стек российских решений. В 2021 году компания предложила рынку сервисы в области проектирования и внедрения ИТ-проектов, финансов, производства, логистики, маркетинга. OCS имеет наиболее широкую среди отечественных дистрибуторов региональную сеть офисов в 23 городах России и в Казахстане.

Компания фокусируется на проектной и вольюмной дистрибуции: работе с системными интеграторами, поставщиками корпоративного рынка, розничными сетями, представителями российской сборки, разработчиками ПО, универсальными реселлерами и др. Партнерская база OCS Distribution не имеет аналогов по региональному присутствию и объему – она насчитывает более 7200 компаний России. Подробную информацию о деятельности дистрибьюторской компании OCS можно найти на сайте: https://www.ocs.ru. 

UserGate – ведущий российский разработчик и производитель программного обеспечения и микроэлектроники. Решения UserGate обеспечивают безопасность корпоративных сетей любого размера – от малого и среднего бизнеса до крупных
корпораций с распределенной инфраструктурой и промышленных сетей.

В группу компаний UserGate входят ООО «Юзергейт» (разработка программного обеспечения) и ООО «Катунь Электроника» (разработка в области микроэлектроники).

Создание высокотехнологичных и конкурентоспособных решений, отвечающих требованиям регулирующих органов в области информационной безопасности – цель, которую ставит и реализует UserGate.

Разработчики и инженеры UserGate сфокусированы на трех основных направлениях:

– расширение функциональности и производительности решений UserGate;

– создание собственных аппаратных платформ и модулей;

– обеспечение максимальной экспертизы в сфере информационной безопасности.

Линейка решений UserGate образует экосистему UserGate SUMMA, которая содержит все необходимые инструменты для защиты IТ-инфраструктуры:

– межсетевой экран нового поколения UserGate NGFW, решение по анализу и реагированию на инциденты безопасности UserGate Log Analyzer;

– решение для безопасности конечных пользователей UserGate Client;

– модуль обнаружения и предотвращения вторжений (COB/IDPS);

– централизованную систему управления компонентами безопасности UserGate Management Center.

Переход на UserGate позволяет реализовать такие современные концепции информационной безопасности, как EDR, IRP, NAC, SIEM, SOAR, XDR, ZTNA и другие. UserGate сертифицирован ФСТЭК России и находится в едином реестре отечественного ПО.

Платформа корпоративных коммуникаций и мобильности eXpress объединяет мессенджер, видеоконференции и корпоративные приложения Smart Apps с обеспечением информационной безопасности на enterprise-уровне. eXpress – единственный продукт класса «онлайн-коммуникации», сертифицированный ФСТЭК России по 4-му уровню доверия. Входит в Реестр российского ПО.

В eXpress есть все необходимые функции мессенджера – личные и групповые чаты и каналы, обмен текстовыми сообщениями и файлами, аудиозвонки, треды. На платформе доступны ВКС на 128 участников.  

Платформа BotX, предназначенная для создания ботов, и платформа разработки приложений eXpress Smart Apps позволяют выполнить интеграцию системы eXpress с различными корпоративными сервисами и системами. 

Глобальная Федерация eXpress – это уникальный протокол коммуникации, который позволяет сотрудникам общаться с коллегами, зарегистрированными на доверенных корпоративных серверах (в том числе из других компаний), и безопасно взаимодействовать с публичными пользователями мессенджера.

Phishman – система автоматизированного управления знаниями, которая, в числе прочего, тренирует сотрудников распознавать кибератаки и противостоять им. Система помогает сформировать у сотрудников компаний необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования системы.

Система выявляет потребность в обучении, обучает, тестирует усвоение материала и в дальнейшем поддерживает киберграмотность на заданном уровне.

Phishman обеспечивает непрерывный контроль практических навыков сотрудников и позволяет формировать оперативную отчетность в вопросах противостояния современным кибератакам.

Компания Умный Архив специализируется на разработке и внедрении программных и программно-аппаратных комплексов, предназначенных для хранения и обработки больших массивов разнородной информации, включая внедрение, интеграцию, поддержку и развитие.

Сайт: https://archive.systems/

StormWall – российская компания, которая разрабатывает и предоставляет услуги
информационной безопасности как сервис. Специализируется на защите от DDoS-атак
для веб-сайтов, серверов, сетей и IT-инфраструктур любого размера и сложности.

Компания является активным членом РУССОФТ и АРПП, а также входит в рабочие
группы при Минцифры РФ.

Преимущества:

• Более 10 лет на рынке информационной безопасности;
• Защита от DDoS, Антибот, WAF, CDN, хостинг – полный комплекс услуг в одном
  окне;
• Защита от мощных и сложных мультивекторных атак на всех уровнях, от L3 до
  L7;
• Глобальная сеть фильтрации. 7 точек фильтрации трафика в крупнейших дата-
  центрах мира позволяют фильтровать распределенные атаки мощностью более3.5 Тбит/с ближе к месту их возникновения;
• Высокая скорость внедрения и быстрый результат;
• Экспертная поддержка 24/7. Скорость ответа до 15 минут по любым вопросам;
• Возможность подключения защиты с раскрытием SSL-сертификата и без;
• Активный мониторинг. Специалисты StormWall сами оповещают клиента об
  атаке, а не наоборот.
• Удобный и функциональный личный кабинет;
• Полностью отечественная разработка, находится в реестре отечественного ПО.

ГК «Астра» формирует стек системного и прикладного ПО, а также сервисов, которые комплексно закроют потребности заказчиков при создании и проектировании инфраструктур.

В основе экосистемы — Astra Linux, защищённая, масштабируемая и оптимизированная для высоких нагрузок сертифицированная российская операционная система. Также в портфеле вендора — средства виртуализации, управления доменом и резервного копирования, VDI, инфраструктурные платформы, СУБД, корпоративная почта и мобильное рабочее место.

Одно из ключевых направлений работы — средства автоматизированного развёртывания для создания масштабируемых ИТ-систем и решения сложных архитектурных задач с привлечением минимума ресурсов. Программный стек ГК «Астра» быстро растёт за счёт собственной разработки и инвестиций в команды с наработками в сфере систем мониторинга ИТ-ландшафта, контейнеризации, инструментов для миграции, средств управления данными, пользователями и ресурсами. 

Группа компаний создаёт надёжную среду для решения множества задач.

«Открытая мобильная платформа» (ОМП)

Компания «Открытая мобильная платформа» занимается разработкой и продвижением первой российской мобильной операционной системы Аврора и платформы управления мобильными устройствами Аврора Центр. 

ОС Аврора и платформа Аврора Центр формируют доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, гарантируя защищенный доступ сотрудников к информационным системам. Заказчик может самостоятельно централизованно управлять устройствами сотрудников и терминалами. Мобильная операционная платформа позволяет создавать гибкие отраслевые решения под требования конкретного заказчика.

https://www.omp.ru

https://www.auroraos.ru

МойОфис – российская компания-разработчик безопасных офисных решений для общения и совместной работы с документами. Решения МойОфис обеспечивают полный контроль над данными, неприкосновенность личной и коммерческой информации, соответствуют отраслевым стандартам безопасности и требованиям российского законодательства. Продукты подходят организациям любого размера, а также для домашнего использования и доступны на 14 языках.

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.

Преимущества решений «Лаборатории Касперского»:

Полная защита

Все продукты Kaspersky используют передовые технологии искусственного интеллекта, способные обнаружить и нейтрализовать любую, даже неизвестную прежде онлайн-угрозу. При каждом подключении к интернету они:

• Защищают ваши устройства блокируя несанкционированные попытки доступа к вашей веб-камере или слежки за вашими действиями онлайн.
• Запускают Защищенный браузер, который охраняет ваши финансы от мошенников во время онлайн-транзакций и покупок в интернете.
• Не подпускают злоумышленников к вашей сети и проверяют безопасность веб-сайтов и электронных писем, прежде чем вы их откроете.

Бесперебойная работа ваших устройств

Наши продукты эффективно работают в фоновом режиме и обеспечивают максимальную защиту устройства с минимальной нагрузкой на систему. Именно поэтому Kaspersky Standard, Kaspersky Plus и Kaspersky Premium регулярно получают высокие оценки в независимых тестах производительности. Кроме того, вы можете:

• Персонализировать защиту, выбрав компоненты для установки; позже любой компонент всегда можно отключить.
• Планировать антивирусные проверки на время, когда компьютер не используется.

Незаметная защита

В последние годы многие жалуются, что антивирусные программы становятся такими же назойливыми, как и вредоносное ПО, от которого они должны защищать. Но к решениям Kaspersky эта критика не относится – защитой управляете вы. Наши решения позволят вам:

• Выбрать тип оповещений, которые вы хотите получать, или вовсе отказаться от них.
• Приостановить обновления и оповещения на время работы или игры.

Компания Вебмониторэкс – российский разработчик платформы для защиты веб-приложений и API от направленных атак. 

Платформа состоит из модулей:

• WAF;
• Сканеры периметра и уязвимостей;
• Модули перепроверки атак и исследования структуры API.

ПО внесено в Реестр Минцифры РФ и проходит сертификацию во ФСТЭК.

Компания «Атом Безопасность» — российский разработчик ИТ-решений в области информационной безопасности и контроля рабочих процессов. Более 10 лет вендор разрабатывает программы для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности. Начиная с 2014 года, компания активно развивается и растет. За 2018 – 2020 компания получила сертификат ФСТЭК, стала участником Сколково, зарегистрировала товарный знак. В настоящее время «АТОМ БЕЗОПАСНОСТЬ» является резидентом технопарка «Новосибирский инновационный фонд» в Академгородке.

Отечественное программное решение Staffcop Enterprise обеспечивает расследование инцидентов внутренней информационной безопасности в рамках ФЗ РФ №152 ст.21 ч.3.1, анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий инсайдеров за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Решение подходит как небольшим компаниям от 5 ПК, так и крупным корпорациям с большой численностью персонала и распределенной филиальной сетью. На сегодня 200 000+ ПК находятся под защитой Staffcop Enterprise. 

Решение Staffcop Enterprise для вас, если:

— Организация является оператором персональных данных
— Организация реализует программу импортозамещения ПО
— Вы хотите быть уверены, что сотрудники заняты делом в рабочее время
— Нужно повысить эффективность и качество труда
— В вашей компании есть конфиденциальные данные, которые требуют защиты
— Требуется защита от случайных инцидентов, связанных с использованием нецелевых приложений и документов
— Необходимо минимизировать риски случайной или умышленной утечки важных данных (клиентская база, технологические секреты, тендерная документация и др.)
— Нужно держать под контролем репутационные риски, связанные с работой персонала, такие как умышленное причинение вреда компании
— Требуется понимание уровня лояльности работников к компании и коллегам
— Необходимо предотвращать выгорание персонала и конфликтные ситуации в коллективе

Сайт производителя: https://www.staffcop.ru

Компания «Эшелон» разрабатывает широкий спектр средств защиты информации и анализа защищенности программного обеспечения и информационных систем. 

Продукты имеют сертификаты во всех обязательных системах сертификации (Минобороны России, ФСТЭК России, ФСБ России), а также в ряде добровольных систем по тестированию программного обеспечения, анализу параметров безопасности программного и аппаратного обеспечения, разработке политик, стандартов и процедур по безопасности и защите персональных данных.

Компания «Эшелон» имеет сертификат системы качества в части создания систем и средств защиты информации (ЕКПС 7060-7063). 

«Эшелон» является членом Технического комитета по стандартизации ТК-362 «Защита информации» и партнером BSI, а также входит в Ассоциацию по безопасности ЕВРААС.

Группа компаний «Эшелон» объединяет более 250 профессионалов в области информационной безопасности. 

В нашей команде: 

• ученые, в том числе доктора и кандидаты наук; 
• специалисты, имеющие международные сертификаты, в том числе CISSP, CISA, SBCI, CISM; 
• сертифицированные специалисты по продуктам IBM, Microsoft, Cisco и др.; 
• эксперты федеральных, ведомственных и аккредитованных органов по сертификации средств защиты информации;
• эксперты правительства РФ, ряда министерств и служб, в том числе: Минобрнауки, Росстандарта, КСП, РСПП.

Axoft – центр экспертизы и дистрибуции цифровых технологий, работает на IT-рынке с 2004 года. Неоднократно становился победителем рейтингов CRN/RE «Лучшие ИТ-дистрибьюторы» и входит в ТОП-25 крупнейших поставщиков SaaS по оценке CNews. Наша компания обладает широким портфелем, который включает ведущих поставщиков software и hardware, в том числе из реестра ПО отечественных производителей и из списка технологических лидеров.

Axoft – не просто ИТ-дистрибутор. Мы работаем со всеми участниками ИТ-рынка и в тесной взаимосвязи с партнерами и вендорами создаем центр компетенций в области импортозамещения программного обеспечения, ИБ-защиты, предлагая лучшие технологические практики и сервисы, сейловую, маркетинговую, аналитическую и техническую экспертизу. На системной и долгосрочной основе создаем благоприятные условия для развития вендоров и партнерского канала, предоставляем бизнесу и государству доступ к самым передовым технологиям и вместе строим технологический суверенитет.

UTINET – российский производитель серверов, систем хранения данных и программного обеспечения.

Решения UTINET собираются на базе отечественных компонентов и собственного уникального Программного обеспечения.

Продукты и решения UTINET присутствуют в реестре российской радиоэлектронной продукции МИНПРОМТОРГ и поставляются в коммерческие и государственные учреждения.

Программные продукты UTINET присутствуют в Российском реестре программного обеспечения МИНЦИФРЫ РФ и могут поставляться в государственные учреждения в рамках программы импортозамещения в России.

В портфеле продуктов UTINET представлены:

• Серверное оборудование UTINET Corenetic, зарегистрированное в реестре российской радиоэлектронной продукции МИНПРОМТОРГ.
• Системы хранения данных UTINET Prostor.
• Гиперконвергентная система виртуализации UTINET Glovirt. 
• Сетевое оборудование корпоративного класса UTINET Opticstack.
• ПО для организации сети на базе тонких клиентов, системы управления.

Positive Technologies — лидер рынка результативной кибербезопасности.
Компания является ведущим разработчиком продуктов, решений и сервисов,
позволяющих выявлять и предотвращать кибератаки до того, как они причинят
неприемлемый ущерб бизнесу и целым отраслям экономики. Наши технологии
используют более 3300 организаций по всему миру, в том числе 80% компаний
из рейтинга «Эксперт-400».

Positive Technologies — первая и единственная компания из сферы
кибербезопасности на Московской бирже (MOEX: POSI), у нее более 205 тысяч
акционеров.

Следите за нами в соцсетях (Telegram, ВКонтакте, Twitter, Хабр) и в разделе
«Новости» на сайте ptsecurity.com, а также подписывайтесь на телеграм-канал
IT’s positive investing.

Компания Вектор Технологии – разработчик и производитель сетевого оборудования.

Оборудование и решения компании Вектор Технологии позволяют сделать работу в сети легкой и удобной, автоматизируя рутинные процессы и упрощая ежедневные задачи.

РЕД СОФТ – отечественный поставщик решений и услуг в области информационных технологий. Компания создает и осуществляет комплексные проекты в области хранения и управления данными на основе собственного промышленного прикладного программного обеспечения.

РЕД СОФТ это эффективная команда, имеющая более чем 15-летний опыт разработки в российском государственном и коммерческом секторе, а также за рубежом. Помимо решений, адаптированных под требования клиентов, компания создала собственную линейку продуктов, построенных на базе ПО с открытым кодом: РЕД ОС, СУБД Ред База Данных и Ред Платформа. 

Среди заказчиков РЕД СОФТ числятся более 20 ведомств Российской Федерации, а также крупные частные компании.

РЕД СОФТ активно расширяет свою партнерскую сеть. Подписаны соглашения о технологическом партнерстве с рядом ведущих отраслевых компаний. Регулярно проводятся тестирования на совместимость продуктов, а также обмен мнениями и опытом.

Компания Индид – российский разработчик программных средств управления и защиты логического доступа с 15-летним опытом работы. Все продукты самостоятельно разработаны на территории РФ.

Программное обеспечение включено в реестр Минкомсвязи и подходит для реализации требований программы импортозамещения в РФ и помогает соответствовать требованиям НПА в сфере информационной безопасности (ГОСТ, ФСТЭК и другие). Наши продукты внедрены в сотнях компаний РФ и СНГ.

Компания АВ Софт была основана в 2010 году. Основное направление деятельности – разработка программного обеспечения в области информационной безопасности и коммуникации. Портфель продуктов содержит более 7 инновационных решений собственной разработки, также присутствует опыт участия в НИР по машинному обучению и оказания услуг по интеграции различной сложности.

Продукты компании защищают от киберугроз ИТ-инфраструктуры различного типа, включая рабочие станции, мобильные устройства, сервера, базы данных, сетевое оборудование, АСУ ТП, IoT/IIoT, SCADA и др. сервисы. Все решения и услуги максимально гибко адаптируются под требования заказчика и могут существовать в рамках единой экосистемы.

Xello (Кселло) — разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана.

Xello Deception выявляет сложные угрозы, не используя предварительные знания об атаке или злоумышленнике (сигнатуры, индикаторы компрометации или атак). Платформа создает слой из ложных активов и данных (сервисов, учётных записей, конфигурационных файлов, баз данных) по всей сети компании, что позволяет детектировать вредоносную активность на любом этапе.

Сайт: xello.ru

Тел.: + 7 (499) 842-90-90

vk.com/xello_sec

t.me/xello_sec

youtube.com

vc.ru/s/xello

«Код Безопасности» – российский разработчик сертифицированных средств защиты информации. Компания разрабатывает несколько линеек продуктов, объединенных общим архитектурным замыслом и ориентированных на обеспечение комплексной безопасности ключевых компонентов ИТ-инфраструктуры. Такой подход позволяет нашим заказчикам поэтапно развивать свою систему обеспечения информационной безопасности.

Единая архитектура безопасности:

Защита рабочих станций и серверов

– Secret Net Studio – комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

– Secret Net LSP – сертифицированное средство защиты информации от несанкционированного доступа для операционных систем (MS Windows и Linux соответственно).

– «Соболь» – сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Защита сетевого взаимодействия

– АПКШ “Континент” – Централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Защита виртуальных инфраструктур

– vGate – сертифицированное средство защиты платформ виртуализации на базе VMware vSphere или Microsoft Hyper-V.

Защита информации для построения систем юридически значимого электронного документооборота

– Jinn-Client – Сертифицированное средство криптографической защиты информации для создания электронной подписи и доверенной визуализации документов.

– Jinn-Server – Сертифицированный программно-аппаратный комплекс для построения систем юридически значимого электронного документооборота.

ИТ-Экспертиза

Команда профессионалов в области ИТ, разработки программного обеспечения, сферах интеграции и информационной безопасности. Специалисты компании обладают необходимой экспертизой, компетенциями, знаниями и обширным практическим опытом в вопросах быстрого бесперебойного перехода на отечественное ПО.

Основные направления деятельности компании:

• Технологическая экспертиза – сюда входят: корпоративная технологическая поддержка систем на платформе 1С:Предприятие (РКЛ). Повышение стабильности и производительности систем на платформе 1С:Предприятие.
• Информационная безопасность – разработка и развитие комплекса информационной безопасности «САКУРА» для контроля состояния защищенности удалённых рабочих мест и активного реагирования на угрозы (ПО внесено в Росреестр). Консалтинг по информационной безопасности аудит и разработка рекомендаций по совершенствованию систем информационной безопасности (ГИС, КИИ, персональные данные), подготовка необходимой документации для регуляторов.
• Корпоративная шина данных  – (ESB) разработка и развитие совместно с компанией 1С ПО «1С:Интеграция КОРП» (ПО внесено в Росреестр). Продукт поставляется с открытым кодом, включает универсальный коннектор 1С, поддерживает каноническую модель данных и многое другое.
• Мониторинг – система сбора и анализа данных, оперативного реагирования и прогнозирования «Умный мониторинг» (ПО внесено в Росреестр) позволяет эффективно выявлять и быстро реагировать на возникающие ситуации в ИТ ландшафте. Благодаря идеям AIOps может предугадывать поведение системы и заранее предотвращать потенциальные аварии

ГК InfoWatch – российский разработчик решений для обеспечения информационной безопасности организаций. Компания была основана в 2003 году, обладает 28 патентами на технологии собственной разработки, в том числе с применением искусственного интеллекта.

InfoWatch, признанный эксперт и лидер рынка России и СНГ в области защиты корпоративных данных, успешно выполнил более 3000 проектов для коммерческих и государственных организаций.

ГК InfoWatch обеспечивает защиту данных и анализ информационных потоков в цифровых компаниях, а также защиту ИТ-ландшафта, в том числе на объектах КИИ в промышленности. Продуктовый портфель компании включает решения для надежной защиты от утечек конфиденциальной информации (DLP, DCAP, Employee Monitoring, UBA, BI), а также для защиты АСУ ТП и корпоративных сетей (NGFW).

Кратко про продукты InfoWatch

InfoWatch Traffic Monitor — DLP-система нового поколения. С помощью технологий искусственного интеллекта предотвращает утечки конфиденциальной информации, прогнозирует риски и повышает уровень автоматизации работы службы ИБ в условиях быстрых изменений. Сертифицированное российское ПО.

В отличие от обычных DLP, Traffic Monitor не просто собирает информацию о трафике, а анализирует файлы и суть переписки, информационные потоки и поведение сотрудников. Таким образом, позволяет предотвратить инциденты, связанные с человеческим фактором и целенаправленными атаками, даже на стадии их подготовки.

InfoWatch Vision — BI-модуль для анализа данных DLP-системы Traffic Monitor. Интерактивные статистические виджеты и граф связей позволяют ускорять расследования в 3–4 раза, проводить мониторинг оперативной обстановки, искать аномалии в путях коммуникаций.

InfoWatch Prediction — модуль UBA для предиктивной аналитики данных DLP-системы Traffic Monitor. Работает на основе технологий искусственного интеллекта, позволяет находить готовящиеся или скрыто протекающие нарушения за 30 минут в день и предотвращать до 70% инцидентов заранее. Автоматически анализирует поведение и формирует рейтинг сотрудников, которых нужно проверить в первую очередь.

InfoWatch Activity Monitor — инструмент для мониторинга действий сотрудников, который позволяет понять, что делал сотрудник до, во время и после инцидента ИБ, проверить действия подозрительных сотрудников, быстро предоставить отчет руководству и смежным подразделениям.

InfoWatch Activity Monitor интегрирован с DLP-системой Traffic Monitor. Это позволяет сохранять контекст при переходе из DLP-системы при проведении расследований, а также прогнозировать нарушения на основе данных трафика и действий сотрудника.

InfoWatch Person Monitor — инструмент для мониторинга действий сотрудников. Поставляется как отдельное решение для контроля эффективности персонала и расширенных отчетов. Поддерживает расширенные возможности online-наблюдения и фиксацию фотографирования экрана.

InfoWatch Data Discovery — модуль DLP-системы Traffic Monitor для аудита хранения и категоризации данных на файловых ресурсах организации. Позволяет выявлять нарушения, связанные с хранением данных, находить все копии файла для расследований, быстро проводить инвентаризацию и устанавливать новые информационные активы, требующие защиты.

InfoWatch ARMA Industrial Firewall – промышленный межсетевой экран для защиты сетей АСУ ТП. Позволяет своевременно обнаружить и заблокировать атаки на промышленные сети, защитить от несанкционированного доступа и обеспечить соответствие требованиям законодательства. Сертифицирован ФСТЭК России: МЭ тип «Д», УД4; СОВ, УД4.

InfoWatch ARMA Industrial Endpoint – программное обеспечение для защиты рабочих станций и серверов АСУ ТП. Позволяет контролировать подключение съёмных носителей и запуск приложений, целостность файлов рабочих станций и серверов, а также создаёт замкнутую программную среду, в которой доступ предоставляется только к тем файлам и приложениям, которые необходимы диспетчерам для работы.

InfoWatch ARMA Management Console — единый центр управления средствами защиты InfoWatch ARMA и инцидентами ИБ. Позволяет своевременно обнаружить и заблокировать угрозы, настроить автоматическое реагирование на инциденты, а также осуществлять централизованное управление и обновление продуктов комплексной системы InfoWatch ARMA.

InfoWatch ARMA NGFW – межсетевой экран нового поколения для защиты корпоративных сетей. Позволяет своевременно обнаружить и заблокировать атаки на сеть (IPS/IDS), разграничить использование приложений и протоколов, осуществлять анализ зашифрованного трафика, а также обеспечивает возможность интеграции с другими СЗИ.

АЛТЭКС-СОФТ – российский разработчик решений по информационной безопасности. Основными направлениями деятельности компании являются разработка средства анализа защищенности RedCheck и поддержка собственного открытого репозитория определений OVALdb, а также сертификация средств защиты информации по требованиям российских регуляторов.

RedСheck — система анализа и контроля защищенности в соответствии со стандартами ИБ.

Функциональные возможности

• Централизованное сетевое или локальное определение уязвимостей системного и прикладного ПО, аппаратных платформ
• Контроль настроек параметров безопасности, соблюдения требований политик и стандартов ИБ
• Инвентаризация оборудования и ПО
• Контроль целостности файлов и каталогов
• Создание отчетов по результатам аудитов

Сценарий применения

• Контроль защищенности малых и средних сетей
• Контроль защищенности территориально-распределенных сетей
• Контроль защищенности крупных сетей класса Enterprise, сетей с филиальной структурой
• Работа в облачных средах

Сертификаты

САЗ RedCheck имеет действующий сертификат ФСТЭК России № 3172, который подтверждает соответствие средствам контроля (анализа) защищенности и требованиям РД «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 Уровню доверия.

https://www.redcheck.ru/upload/iblock/329/certificate_redcheck.pdf

Сканер безопасности RedCheck внесен в Единый реестр российских программ для электронных вычислительных машин и баз данных.

https://reestr.digital.gov.ru/reestr/302114/?sphrase_id=193384

Репозиторий OVALdb – ресурс данных о проверках проблем безопасности, содержит сведения об уязвимостях, обновлениях, параметрах конфигураций, инвентаризационных проверках, позволяет формировать оценку защищенности информационных систем. Информация в репозитории представлена на основе языков и классификаторов, входящих в Протокол Автоматизации Контента Безопасности (SCAP, Security Content Automation Protocol). Описания уязвимостей выполнены на языке OVAL (Open Vulnerability and Assessment Language).
Кроме контента, разработанного компанией АЛТЭКС-СОФТ, содержание репозитория синхронизировано с БДУ ФСТЭК России, бюллетенями безопасности отечественных и зарубежных разработчиков программного обеспечения и аппаратных средств, а также с международными базами CIS, MITRE, NVD.

Профессиональный OVAL репозиторий  https://ovaldbru.altx-soft.ru/

КОНТАКТЫ

E-mail: info@altx-soft.ru

Телефон: +7 (495) 543-31-01

«АйТи Бастион» – российский вендор, разработчик комплекса СКДПУ НТ. Компания существует с 2014 года и занимает более 50% российского рынка PAM-решений (Privileged Access Management). На начало 2023 года заказчики «АйТи Бастион» – более 180 российских компаний из разных отраслей, в том числе нефтегазовой, энергетической, банковской, организаций государственного сектора, ритейла и медицины.

Продукты

СКДПУ НТ – комплексный продукт «АйТи Бастион», объединяющий в себе функционал системы контроля действий ИТ-поставщиков СКДПУ с Центром мониторинга и аналитики, модулем отчётности, модулем отказоустойчивости и масштабирования, модулем профилирования пользователей. Эта система обеспечивает всю функциональность PAM – от входа пользователя в систему до «умного» анализа потенциального инцидента. СКДПУ НТ внесен в Реестр отечественного ПО и сертифицирован ФСТЭК России по УД4.

СКДПУ НТ Компакт – полноценная РАМ-система в формате компактного ПАК, которая полностью готова к использованию в отсутствии специально оборудованных ЦОД. Система одинаково удобна в использовании как в информационной инфраструктуре малого и среднего бизнеса, так и для территориально-распределенных компаний (банки, АЗС, ритейл и пр.).

Crosstech Solutions Group – ведущая компания, обеспечивающая защиту крупнейших российских и международных участников рынка от финансовых и репутационных потерь.

Разрабатывает собственные решения в сфере информационной безопасности, дополняя стандартные средства защиты на периметре новейшими разработками в области выявления угроз на уровне взаимодействия сотрудников со структурированными и неструктурированными данными.

О компании Cyberpeak
Компания «Сайберпик» – российский разработчик систем информационной безопасности. Специалисты компании более 10 лет занимаются созданием продуктов в сфере ИБ.
Решения «Сайберпик» направлены на защиту информационных активов в части аудита доступа, анализа прав, классификации и управления жизненным циклом неструктурированной информации. Клиентами компании являются российские организации из финансового, промышленного, государственного секторов, телеком-операторы, компании из сферы информационных технологий, ретейла, транспорта.
«Сайберпик» имеет лицензию на деятельность по разработке и производству средств защиты конфиденциальной информации ФСТЭК России.

О продукте «Спектр»
DCAP/DAG «Спектр» – система контроля и управления правами доступа к данным, позволяет осуществлять полный контроль действий сотрудников с документами, расположенными на хранилищах неструктурированных данных, классифицировать расположенную информацию и выстраивать жизненный цикл данных, удаляя и перемещая не оптимально расположенные файлы.
Продукт входит в реестр отечественного ПО (№7143) и обладает всем необходимым функционалом для комплексной защиты хранилищ неструктурированных данных.

SolidSoft – российский разработчик решений по защите веб-приложений, выпускает продукты под брендом SolidWall. Компания была основана в 2014 г. на базе независимой лаборатории безопасности SolidLab, которая занимается анализом защищенности информационных ресурсов, настройкой средств защиты, организацией процесса разработки защищенных приложений, мониторингом и реагированием на инциденты. Компания SolidSoft является резидентом ИТ-кластера Инновационного центра «Сколково».

Сетевой экран для защиты веб-приложений SolidWall
Интеллектуальный сетевой экран SolidWall WAF предназначен для защиты веб-приложений и их пользователей от кибератак, выявляет таргетированные атаки на веб-приложения и бэкенды мобильных приложений, обеспечивает защиту бизнес-логики от ботов и вредоносной активности. Решение прозрачно встраивается в цикл безопасной разработки приложения (sSDLC), позволяет автоматизировать защиту новых функций и контролировать поведение пользователей.

SolidWall WAF обладает подробными моделями работы защищаемого приложения и сигнатурными поведенческими методами обнаружения аномалий. Это обеспечивает высокую степень защиты от простых видов атак и сложных направленных воздействий. Инструменты подавления ложных срабатываний и применение ML-алгоритмов помогают быстро ввести SolidWall WAF в эксплуатацию.

Преимущества SolidWall WAF:

• защита от широкого спектра угроз, включая защиту от синтаксических, логических и переборных атак, 0-day и 1-day атак, DDoS-атак прикладного уровня и нежелательной активности ботов; противодействие онлайн-мошенничеству и контроль действий легитимных пользователей;
• обеспечение безопасности различных классов веб-приложений, в том числе классических браузерных, мобильных приложений, ресурсов API, приложений, построенных с использованием протокола WebSocket;
• функции по анализу бизнес-логики, позволяющие реализовать бизнес-ориентированные сценарии, более тонко настраивать защиту, упростить работу аналитиков в веб-интерфейсе, экспортировать данные во внешние системы;
• полностью интерпретируемые и корректируемые результаты машинного обучения, упрощающие внедрение и сопровождение решения;
• эффективность использования как в простых, так и в сложных сценариях, в компаниях разного размера в любых отраслях экономики;
• скорость и удобство развёртывания, повышенная доступность и отказоу
• стойчивость в формате IaaS;
• гибкие тарифные планы, адаптированные для использования в облаке;широкий набор профессиональных сервисов по сопровождению решений от компании SolidSoft и её партнёров.

Лицензии, реестры, сертификаты

Лицензия ФСТЭК № 1741 от 16.05.2017 на деятельность по разработке и производству средств защиты конфиденциальной информации.

SоlidWall WAF включен в реестр отечественного ПО в соответствии с Приказом Минцифры России № 799 от 30.12.2020.
SolidWall WAF успешно прошел испытания в системе сертификации ФСТЭК России на соответствие требованиям к межсетевым экранам.

Полученный сертификат № 4652 удостоверяет, что SolidWall WAF соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «Г» четвертого класса защиты. ИТ.МЭ.Г4.ПЗ» (ФСТЭК России, 2016), «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2018) – по четвертому уровню доверия.

Сертификат позволяет использовать SolidWall WAF:

• в значимых объектах критической информационной инфраструктуры 1 категории;
• в государственных информационных системах 1 класса защищенности;
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования II класса 2.

Контакты
Адрес: 121205, Россия, г. Москва, территория Инновационного центра «Сколково», Большой бульвар, д. 42, стр. 1.

Телефон: +7(499)705-76-57

E-mail: info@solidwall.ru

Сайт компании: https://rdwcomp.ru

RDW Technology – российский производитель вычислительного оборудования. С 2015 года под брендом RDW Computers производит сертифицированную российскую компьютерную технику, отвечающую требования цифровой безопасности государственной инфраструктуры.
В продуктовом портфеле RDW находится вычислительное и серверное оборудование. Всего 106 конфигураций продуктов компании. Все оборудование проходит систему контроля качества. Предусмотрена предустановка ОС и СЗИ.

На сегодняшний день все оборудование RDW включено в реестр российской радиоэлектронной продукции Минпромторга.

Компания КриптоПро занимает лидирующее положение в сфере разработки средств криптографической защиты информации (СКЗИ) и развития PKI на территории России.

Специалистами КриптоПро созданы:

• первое в России сертифицированное СКЗИ, интегрированное с ОС Microsoft Windows – КриптоПро CSP;
• первое в России сертифицированное средство обеспечения деятельности удостоверяющих центров – КриптоПро УЦ;
• первые в России сертифицированные службы актуальных статусов сертификатов и штампов времени – КриптоПро OCSP и КриптоПро TSP;
• первые в России сертифицированные аппаратные криптографические модули – Атликс HSM и КриптоПро HSM;
• первые в истории сообщества Интернет стандарты, описывающие применение российских криптоалгоритмов – RFC 4357, RFC 4490, RFC 4491, RFC 7836, RFC 8133, RFC 8645, RFC 9189;
• первые стандартизированные параметры эллиптических кривых для российских алгоритмов электронной подписи, а также сопутствующие криптографические алгоритмы (HMAC, KDF, PRF, VKO, ACPKM) для российских стандартов хэширования и шифрования;
• первый в России стандартизированный протокол для защиты взаимодействия с ключевыми носителями (SESPAKE) и реализующие его СКЗИ, предоставляющие исключительные свойства безопасности при работе с неизвлекаемыми ключами;
• первые утвержденные методические рекомендации по применению российских криптографических алгоритмов в протоколах TLS, IPsec, CMS;
• первое в России сертифицированное СКЗИ, разработанное в соответствии со спецификацией JCA (Java Cryptography Architecture) – КриптоПро JCP;
• первое в России «облачное» решение, получившее подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом «Об электронной подписи» для централизованного применения (создания и проверки) электронной подписи, создания и хранения пользовательских ключей электронной подписи, – КриптоПро DSS.

Продукты КриптоПро поддерживают все современные платформы, версии для мобильных устройств, интегрированы с ведущими российскими и зарубежными IT решениями, широко используются органами власти и коммерческими организациями. Средства ЭП – КриптоПро CSP/JCP установлены более чем на 10 000 000 серверах, ПК и мобильных устройствах. А КриптоПро УЦ внедрен более чем в 1000 организациях; в т.ч. в составе Головного УЦ Минкомсвязи России.

ITD Group – группа компаний, представляющая интересы разработчиков инновационных решений в сфере кибербезопасности, DevSecOps и защиты от мошенничества (antifraud).

С 2007 года ITD Group активно продвигает на рынке России и стран СНГ уникальные технологии, которые призваны обеспечивать комплексную защиту данных и компьютерных сетей, а также повышать эффективность разработки, деплоймента, тестирования и сопровождения приложений.

Направление дистрибуции не ограничивается функциями логистики. ITD Group создаёт добавленную ценность, основываясь на глубокой экспертизе сотрудников, готовых осуществлять тестирование, внедрение, настройку и поддержку дистрибьютируемых продуктов.

На данный момент в портфеле ITD Group представлены следующие классы решений: Distributed Deception Platform (DDP), Endpoint Protection Platform (EPP), Breach and Attack Simulation (BAS), Vulnerability Management, Data Access Governance (DAG), Data Masking, Secure File Sharing, Antifraud, SAST, SCA, eLearning, K8s Security Observability.

Контакты:

Адрес: 115114, Москва, ул. Дербеневская, д.15 Б

Телефон: +7 (499) 502-13-75

E-mail: info@iitdgroup.ru

ООО «Стахановец» является российским вендором-разработчиком программного продукта «Стахановец».

«Стахановец» — это программный комплекс для автоматической регистрации и оценки поведения сотрудников на рабочем месте. Предназначен для учета рабочего времени, анализа эффективности работы персонала, вовлеченности сотрудников в рабочие процессы, предотвращения утечек информации (DLP), выявления рисков в действиях сотрудников и обнаружения факторов, влияющих на продуктивность их работы.

Продукт представлен на ИТ-рынке России с 2009 года, находится в реестре российского ПО и имеет сертификацию ФСТЭК России.

В зависимости от целей, продукт доступен для установки в трех основных редакциях:

Spacebit — российский разработчик программных продуктов в области информационной безопасности (ИБ), основанный в 2021 году. Все решения входят в Единый реестр отечественного ПО.

Более 70 специалистов создают и развивают продукты компании с применением процессов и методологий безопасной разработки ПО. Компания Spacebit предлагает решения для коммерческих предприятий и государственных организаций разного масштаба.

Компания ООО «МИТРА СОФТ» — российский поставщик решений для создания виртуальных комнат данных и средств для DRM-защиты документов. Основным продуктом компании является виртуальная комната данных Vaulterix (входит в реестр отечественного ПО), которая позволяет:

– централизованно управлять доступом к данным организации;
– организовать безопасный обмен и работу с файлами между сотрудниками и внешними контрагентами;
– производить маркировку и наносить на документы гриф

Продукты MitraSoft используются для обеспечения безопасности данных в различных отраслях экономики и бизнеса, а также в государственном секторе.

Компания «МУЛЬТИФАКТОР» – российский разработчик программного обеспечения на ИТ и ИБ-рынке. Компания самостоятельно разрабатывает и внедряет решение двухфакторной аутентификации и систему контроля доступа для любого удаленного подключения с одноименным названием MULTIFACTOR.

Решение предназначено для защиты всех видов удаленных подключений: VPN, VDI, Windows и Linux-инфраструктуры, а также для входа в приложения, на сайты дополнительным фактором доступа с возможностями корпоративного SSO.

Легко встраивается в любой процесс и проверяет подлинность ваших пользователей, используя наиболее современные и безопасные способы аутентификации.

MULTIFACTOR включен в реестр Российского ПО.

Компания «Ideco» образована в 2005 году. Это российский производитель программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Миссия компании — создавать инновационные решения и сервис, нацеленный на долгосрочное партнерство.

Ideco является членом Ассоциации Разработчиков Программных Продуктов «Отечественный софт», некоммерческого партнерства “Руссофт”, некоммерческого партнерства “Форум независимых разработчиков программного обеспечения” (ISDEF).

Флагманский продукт – межсетевой экран Ideco NGFW. Это современное средство защиты сетевого периметра, включающее в себя множество модулей собственной разработки компании – межсетевой экран, VPN-сервер, контроль приложений, контентная фильтрация и предотвращение вторжений. Решение входит в реестр российского ПО Минцифры РФ. Сертифицирован ФСТЭК по требованиям к межсетевым экранам типа А, Б 4-го класса и системам обнаружения вторжений. Сертификат №4503 от 28.12.2021 г. 

«НИИ «Масштаб» является разработчиком телекоммуникационного оборудования, средств сетевой безопасности, ИТ-платформ и платформ предоставления услуг. Интегратором и поставщиком телекоммуникационного оборудования, вычислительной техники и программного обеспечения.

НИИ «Масштаб» имеет значительный опыт выполнения комплексных интеграционных проектов с использованием оборудования и технологий собственного производства, аппаратных и программных продуктов известных иностранных производителей (Cisco, Avaya, Polycom, Huawei, Lenovo, Microsoft, VMWare и др).

Институт входит в АО «Концерн «Автоматика» (ГК «Ростех»).

OCS Distribution – одна из ведущих компаний российского ИТ-рынка. Основана в 1994 году. Занимается дистрибуцией ИТ- и телеком-оборудования, ПО, бытовой техники и электроники. Всего в портфеле продукция более 450 вендоров, среди которых большой стек российских решений. В 2021 году компания предложила рынку сервисы в области проектирования и внедрения ИТ-проектов, финансов, производства, логистики, маркетинга. OCS имеет наиболее широкую среди отечественных дистрибуторов региональную сеть офисов в 23 городах России и в Казахстане.

Компания фокусируется на проектной и вольюмной дистрибуции: работе с системными интеграторами, поставщиками корпоративного рынка, розничными сетями, представителями российской сборки, разработчиками ПО, универсальными реселлерами и др. Партнерская база OCS Distribution не имеет аналогов по региональному присутствию и объему – она насчитывает более 7200 компаний России. Подробную информацию о деятельности дистрибьюторской компании OCS можно найти на сайте: https://www.ocs.ru. 

UserGate – ведущий российский разработчик и производитель программного обеспечения и микроэлектроники. Решения UserGate обеспечивают безопасность корпоративных сетей любого размера – от малого и среднего бизнеса до крупных
корпораций с распределенной инфраструктурой и промышленных сетей.

В группу компаний UserGate входят ООО «Юзергейт» (разработка программного обеспечения) и ООО «Катунь Электроника» (разработка в области микроэлектроники).

Создание высокотехнологичных и конкурентоспособных решений, отвечающих требованиям регулирующих органов в области информационной безопасности – цель, которую ставит и реализует UserGate.

Разработчики и инженеры UserGate сфокусированы на трех основных направлениях:

– расширение функциональности и производительности решений UserGate;

– создание собственных аппаратных платформ и модулей;

– обеспечение максимальной экспертизы в сфере информационной безопасности.

Линейка решений UserGate образует экосистему UserGate SUMMA, которая содержит все необходимые инструменты для защиты IТ-инфраструктуры:

– межсетевой экран нового поколения UserGate NGFW, решение по анализу и реагированию на инциденты безопасности UserGate Log Analyzer;

– решение для безопасности конечных пользователей UserGate Client;

– модуль обнаружения и предотвращения вторжений (COB/IDPS);

– централизованную систему управления компонентами безопасности UserGate Management Center.

Переход на UserGate позволяет реализовать такие современные концепции информационной безопасности, как EDR, IRP, NAC, SIEM, SOAR, XDR, ZTNA и другие. UserGate сертифицирован ФСТЭК России и находится в едином реестре отечественного ПО.

Платформа корпоративных коммуникаций и мобильности eXpress объединяет мессенджер, видеоконференции и корпоративные приложения Smart Apps с обеспечением информационной безопасности на enterprise-уровне. eXpress – единственный продукт класса «онлайн-коммуникации», сертифицированный ФСТЭК России по 4-му уровню доверия. Входит в Реестр российского ПО.

В eXpress есть все необходимые функции мессенджера – личные и групповые чаты и каналы, обмен текстовыми сообщениями и файлами, аудиозвонки, треды. На платформе доступны ВКС на 128 участников.  

Платформа BotX, предназначенная для создания ботов, и платформа разработки приложений eXpress Smart Apps позволяют выполнить интеграцию системы eXpress с различными корпоративными сервисами и системами. 

Глобальная Федерация eXpress – это уникальный протокол коммуникации, который позволяет сотрудникам общаться с коллегами, зарегистрированными на доверенных корпоративных серверах (в том числе из других компаний), и безопасно взаимодействовать с публичными пользователями мессенджера.

Phishman – система автоматизированного управления знаниями, которая, в числе прочего, тренирует сотрудников распознавать кибератаки и противостоять им. Система помогает сформировать у сотрудников компаний необходимые навыки для противодействия кибератакам и снизить число инцидентов на 70% уже в первый месяц использования системы.

Система выявляет потребность в обучении, обучает, тестирует усвоение материала и в дальнейшем поддерживает киберграмотность на заданном уровне.

Phishman обеспечивает непрерывный контроль практических навыков сотрудников и позволяет формировать оперативную отчетность в вопросах противостояния современным кибератакам.

Компания Умный Архив специализируется на разработке и внедрении программных и программно-аппаратных комплексов, предназначенных для хранения и обработки больших массивов разнородной информации, включая внедрение, интеграцию, поддержку и развитие.

Сайт: https://archive.systems/

StormWall – российская компания, которая разрабатывает и предоставляет услуги
информационной безопасности как сервис. Специализируется на защите от DDoS-атак
для веб-сайтов, серверов, сетей и IT-инфраструктур любого размера и сложности.

Компания является активным членом РУССОФТ и АРПП, а также входит в рабочие
группы при Минцифры РФ.

Преимущества:

• Более 10 лет на рынке информационной безопасности;
• Защита от DDoS, Антибот, WAF, CDN, хостинг – полный комплекс услуг в одном
  окне;
• Защита от мощных и сложных мультивекторных атак на всех уровнях, от L3 до
  L7;
• Глобальная сеть фильтрации. 7 точек фильтрации трафика в крупнейших дата-
  центрах мира позволяют фильтровать распределенные атаки мощностью более3.5 Тбит/с ближе к месту их возникновения;
• Высокая скорость внедрения и быстрый результат;
• Экспертная поддержка 24/7. Скорость ответа до 15 минут по любым вопросам;
• Возможность подключения защиты с раскрытием SSL-сертификата и без;
• Активный мониторинг. Специалисты StormWall сами оповещают клиента об
  атаке, а не наоборот.
• Удобный и функциональный личный кабинет;
• Полностью отечественная разработка, находится в реестре отечественного ПО.

ГК «Астра» формирует стек системного и прикладного ПО, а также сервисов, которые комплексно закроют потребности заказчиков при создании и проектировании инфраструктур.

В основе экосистемы — Astra Linux, защищённая, масштабируемая и оптимизированная для высоких нагрузок сертифицированная российская операционная система. Также в портфеле вендора — средства виртуализации, управления доменом и резервного копирования, VDI, инфраструктурные платформы, СУБД, корпоративная почта и мобильное рабочее место.

Одно из ключевых направлений работы — средства автоматизированного развёртывания для создания масштабируемых ИТ-систем и решения сложных архитектурных задач с привлечением минимума ресурсов. Программный стек ГК «Астра» быстро растёт за счёт собственной разработки и инвестиций в команды с наработками в сфере систем мониторинга ИТ-ландшафта, контейнеризации, инструментов для миграции, средств управления данными, пользователями и ресурсами. 

Группа компаний создаёт надёжную среду для решения множества задач.

«Открытая мобильная платформа» (ОМП)

Компания «Открытая мобильная платформа» занимается разработкой и продвижением первой российской мобильной операционной системы Аврора и платформы управления мобильными устройствами Аврора Центр. 

ОС Аврора и платформа Аврора Центр формируют доверенную и безопасную мобильную среду для корпоративных и государственных заказчиков, гарантируя защищенный доступ сотрудников к информационным системам. Заказчик может самостоятельно централизованно управлять устройствами сотрудников и терминалами. Мобильная операционная платформа позволяет создавать гибкие отраслевые решения под требования конкретного заказчика.

https://www.omp.ru

https://www.auroraos.ru

МойОфис – российская компания-разработчик безопасных офисных решений для общения и совместной работы с документами. Решения МойОфис обеспечивают полный контроль над данными, неприкосновенность личной и коммерческой информации, соответствуют отраслевым стандартам безопасности и требованиям российского законодательства. Продукты подходят организациям любого размера, а также для домашнего использования и доступны на 14 языках.

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Глубокие экспертные знания и многолетний опыт компании лежат в основе защитных решений и сервисов нового поколения, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии «Лаборатории Касперского» защищают более 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всём мире.

Преимущества решений «Лаборатории Касперского»:

Полная защита

Все продукты Kaspersky используют передовые технологии искусственного интеллекта, способные обнаружить и нейтрализовать любую, даже неизвестную прежде онлайн-угрозу. При каждом подключении к интернету они:

• Защищают ваши устройства блокируя несанкционированные попытки доступа к вашей веб-камере или слежки за вашими действиями онлайн.
• Запускают Защищенный браузер, который охраняет ваши финансы от мошенников во время онлайн-транзакций и покупок в интернете.
• Не подпускают злоумышленников к вашей сети и проверяют безопасность веб-сайтов и электронных писем, прежде чем вы их откроете.

Бесперебойная работа ваших устройств

Наши продукты эффективно работают в фоновом режиме и обеспечивают максимальную защиту устройства с минимальной нагрузкой на систему. Именно поэтому Kaspersky Standard, Kaspersky Plus и Kaspersky Premium регулярно получают высокие оценки в независимых тестах производительности. Кроме того, вы можете:

• Персонализировать защиту, выбрав компоненты для установки; позже любой компонент всегда можно отключить.
• Планировать антивирусные проверки на время, когда компьютер не используется.

Незаметная защита

В последние годы многие жалуются, что антивирусные программы становятся такими же назойливыми, как и вредоносное ПО, от которого они должны защищать. Но к решениям Kaspersky эта критика не относится – защитой управляете вы. Наши решения позволят вам:

• Выбрать тип оповещений, которые вы хотите получать, или вовсе отказаться от них.
• Приостановить обновления и оповещения на время работы или игры.

Компания Вебмониторэкс – российский разработчик платформы для защиты веб-приложений и API от направленных атак. 

Платформа состоит из модулей:

• WAF;
• Сканеры периметра и уязвимостей;
• Модули перепроверки атак и исследования структуры API.

ПО внесено в Реестр Минцифры РФ и проходит сертификацию во ФСТЭК.

Компания «Атом Безопасность» — российский разработчик ИТ-решений в области информационной безопасности и контроля рабочих процессов. Более 10 лет вендор разрабатывает программы для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности. Начиная с 2014 года, компания активно развивается и растет. За 2018 – 2020 компания получила сертификат ФСТЭК, стала участником Сколково, зарегистрировала товарный знак. В настоящее время «АТОМ БЕЗОПАСНОСТЬ» является резидентом технопарка «Новосибирский инновационный фонд» в Академгородке.

Отечественное программное решение Staffcop Enterprise обеспечивает расследование инцидентов внутренней информационной безопасности в рамках ФЗ РФ №152 ст.21 ч.3.1, анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий инсайдеров за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Решение подходит как небольшим компаниям от 5 ПК, так и крупным корпорациям с большой численностью персонала и распределенной филиальной сетью. На сегодня 200 000+ ПК находятся под защитой Staffcop Enterprise. 

Решение Staffcop Enterprise для вас, если:

— Организация является оператором персональных данных
— Организация реализует программу импортозамещения ПО
— Вы хотите быть уверены, что сотрудники заняты делом в рабочее время
— Нужно повысить эффективность и качество труда
— В вашей компании есть конфиденциальные данные, которые требуют защиты
— Требуется защита от случайных инцидентов, связанных с использованием нецелевых приложений и документов
— Необходимо минимизировать риски случайной или умышленной утечки важных данных (клиентская база, технологические секреты, тендерная документация и др.)
— Нужно держать под контролем репутационные риски, связанные с работой персонала, такие как умышленное причинение вреда компании
— Требуется понимание уровня лояльности работников к компании и коллегам
— Необходимо предотвращать выгорание персонала и конфликтные ситуации в коллективе

Сайт производителя: https://www.staffcop.ru

Компания «Эшелон» разрабатывает широкий спектр средств защиты информации и анализа защищенности программного обеспечения и информационных систем. 

Продукты имеют сертификаты во всех обязательных системах сертификации (Минобороны России, ФСТЭК России, ФСБ России), а также в ряде добровольных систем по тестированию программного обеспечения, анализу параметров безопасности программного и аппаратного обеспечения, разработке политик, стандартов и процедур по безопасности и защите персональных данных.

Компания «Эшелон» имеет сертификат системы качества в части создания систем и средств защиты информации (ЕКПС 7060-7063). 

«Эшелон» является членом Технического комитета по стандартизации ТК-362 «Защита информации» и партнером BSI, а также входит в Ассоциацию по безопасности ЕВРААС.

Группа компаний «Эшелон» объединяет более 250 профессионалов в области информационной безопасности. 

В нашей команде: 

• ученые, в том числе доктора и кандидаты наук; 
• специалисты, имеющие международные сертификаты, в том числе CISSP, CISA, SBCI, CISM; 
• сертифицированные специалисты по продуктам IBM, Microsoft, Cisco и др.; 
• эксперты федеральных, ведомственных и аккредитованных органов по сертификации средств защиты информации;
• эксперты правительства РФ, ряда министерств и служб, в том числе: Минобрнауки, Росстандарта, КСП, РСПП.

Axoft – центр экспертизы и дистрибуции цифровых технологий, работает на IT-рынке с 2004 года. Неоднократно становился победителем рейтингов CRN/RE «Лучшие ИТ-дистрибьюторы» и входит в ТОП-25 крупнейших поставщиков SaaS по оценке CNews. Наша компания обладает широким портфелем, который включает ведущих поставщиков software и hardware, в том числе из реестра ПО отечественных производителей и из списка технологических лидеров.

Axoft – не просто ИТ-дистрибутор. Мы работаем со всеми участниками ИТ-рынка и в тесной взаимосвязи с партнерами и вендорами создаем центр компетенций в области импортозамещения программного обеспечения, ИБ-защиты, предлагая лучшие технологические практики и сервисы, сейловую, маркетинговую, аналитическую и техническую экспертизу. На системной и долгосрочной основе создаем благоприятные условия для развития вендоров и партнерского канала, предоставляем бизнесу и государству доступ к самым передовым технологиям и вместе строим технологический суверенитет.