| Разработчики: | УК Экосистемы Космос |
| Технологии: | SRM - Управление взаимоотношениями с поставщиками, Видеоконференцсвязь |
Основная статья: Типы и возможности современных систем ВКС
2025: Анализ защищенности
Центр кибербезопасности УЦСБ провел анализ защищенности федеральной цифровой платформы «Космос». Специалисты осуществили комплексное тестирование на проникновение, включавшее оценку защищенности с позиций внешнего атакующего, внутреннего нарушителя и повторную проверку корректности устранения уязвимостей, которые были выявлены на предыдущих этапах. Об этом УЦСБ сообщил 9 октября 2025 года.
.png)
Экосистема «Космос» — это флагманский проект Свердловской области для развития производства и бизнеса. Модель экосистемы строится на взаимодействии участников между собой через цифровую платформу, которая объединяет инструменты для поддержки компаний и включает в себя цифровой офис, маркетплейс услуг, каналы продвижения, инструменты для кооперации, а также доступ к технологиям, финансовой поддержке и обучению.
Основной задачей тестирования на проникновение стало выявление потенциальных уязвимостей и ошибок конфигурации, которые могли бы быть использованы нарушителем для получения неавторизованного доступа к системе, кражи критичных данных, получения доступа к серверу и его ресурсам для дальнейшей эскалации атаки во внутреннюю подсеть.
В процессе проверки, которая заняла две недели, использовались методы выявления уязвимостей из списка OWASP Top 10 — приоритезированного перечня наиболее распространенных уязвимостей веб-приложений, включающего: нарушение контроля доступа, недочеты криптографии, инъекции, небезопасный дизайн и конфигурацию, использование уязвимых или устаревших компонентов, ошибки идентификации и аутентификации, нарушения целостности программного обеспечения и данных, ошибки логирования и мониторинга безопасности, фальшивые запросы с сервера на другие внутренние или внешние ресурсы (SSRF). По итогам проверки был составлен детальный отчет с оценкой рисков и дальнейшими рекомендациями.
 | Безопасность цифровых продуктов должна быть обеспечена на всех этапах жизненного цикла — не только на этапе разработки и тестирования, но и в ходе эксплуатации. Это помогает предотвратить потенциальные угрозы и укрепляет доверие пользователей к платформе. Только всесторонняя оценка защищенности может гарантировать безопасность данных и сохранить репутацию компании в условиях быстро меняющегося цифрового мира, — отметил Прохор Садков, заместитель директора Аналитического центра УЦСБ. |  |
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1774) TrueConf (Труконф) (1657) Mind (Майнд Лабс, МайндСофт, ИнтерМайнд) (564) Softline (Софтлайн) (106) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (58) Другие (954) ВидеоМост (VideoMost) (13) TrueConf (Труконф) (9) Яндекс (Yandex) (6) Unlimited Production (Анлимитед Продакшен, eXpress) (4) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (4) Другие (33) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (11) СКБ Контур (8) TrueConf (Труконф) (6) Unlimited Production (Анлимитед Продакшен, eXpress) (5) ВидеоМост (VideoMost) (4) Другие (26)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Spirit DSP (Спирит Корп) (7, 1826) ВидеоМост (VideoMost) (7, 1820) TrueConf (Труконф) (24, 1646) W3C - WWWC, World Wide Web Consortium, Консорциум всемирной паутины (4, 576) Mind (Майнд Лабс, МайндСофт, ИнтерМайнд) (6, 568) Другие (454, 862) ВидеоМост (VideoMost) (1, 13) TrueConf (Труконф) (3, 9) Яндекс (Yandex) (1, 7) Yandex B2B Tech (1, 7) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Другие (17, 26) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 13) СКБ Контур (1, 8) TrueConf (Труконф) (2, 7) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5) ВидеоМост (VideoMost) (1, 4) Другие (12, 19) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) TrueConf (Труконф) (2, 6) Yandex B2B Tech (1, 5) Яндекс (Yandex) (1, 5) Нота (Холдинг Т1) (1, 5) Другие (11, 29)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
TeamSpirit Video Conferencing - 1823 (6, 1817) TrueConf Server - 1645 (1599, 46) WebRTC - 576 (2, 574) Skype for Business (ранее Microsoft Lync) - 124 (67, 57) Р7-Офис - 75 (75, 0) Другие -1920 TeamSpirit Video Conferencing - 13 (0, 13) TrueConf Server - 9 (4, 5) Яндекс 360 (ранее Почта 360) - 7 (7, 0) EXpress Защищенный корпоративный мессенджер - 6 (6, 0) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 5 (5, 0) Другие 1 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 13 (13, 0) Контур.Толк - 8 (8, 0) TrueConf Server - 7 (7, 0) EXpress Защищенный корпоративный мессенджер - 5 (5, 0) TeamSpirit Video Conferencing - 4 (0, 4) Другие 12 МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 22 (22, 0) TrueConf Server - 6 (4, 2) Нота: Dion Платформа корпоративных коммуникаций - 5 (5, 0) Яндекс 360 (ранее Почта 360) - 5 (5, 0) Visary Call - 4 (4, 0) Другие 22 Подрядчики-лидеры по количеству проектов
БизнесАвтоматика НПЦ (120) Инжэниус Тим (103) B2B-Center (Центр развития экономики, ЦРЭ) (62) FogSoft (ФогСофт) (46) Единые Торговые Системы (ЕТС) (19) Другие (272) B2B-Center (Центр развития экономики, ЦРЭ) (14) Инжэниус Тим (13) БизнесАвтоматика НПЦ (3) ATI.SU, АТИ.СУ (ранее АвтоТрансИнфо) (2) Isource (Айсорс, ранее Цифровые Закупочные Сервисы, ЦЗС) (1) Другие (7) B2B-Center (Центр развития экономики, ЦРЭ) (14) Инжэниус Тим (12) БизнесАвтоматика НПЦ (5) Ediweb (Эдисофт) ранее Edisoft (1) Другие (0)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
БизнесАвтоматика НПЦ (1, 120) Инжэниус Тим (1, 106) B2B-Center (Центр развития экономики, ЦРЭ) (6, 63) FogSoft (ФогСофт) (13, 43) SAP SE (8, 42) Другие (187, 249) B2B-Center (Центр развития экономики, ЦРЭ) (1, 14) Инжэниус Тим (1, 13) БизнесАвтоматика НПЦ (1, 3) ATI.SU, АТИ.СУ (ранее АвтоТрансИнфо) (2, 2) Ediweb (Эдисофт) ранее Edisoft (1, 1) Другие (6, 6) B2B-Center (Центр развития экономики, ЦРЭ) (2, 14) Инжэниус Тим (1, 12) БизнесАвтоматика НПЦ (1, 5) Ediweb (Эдисофт) ранее Edisoft (1, 1) Другие (0, 0) B2B-Center (Центр развития экономики, ЦРЭ) (3, 7) БизнесАвтоматика НПЦ (1, 3) Elma (Элма) (1, 2) The AnyLogic Company (ранее XJ Technologies (Экс Джей Текнолоджис) (1, 1) Норбит (1, 1) Другие (2, 2)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Visary Low-code платформа (ранее Визари АИС) - 120 (120, 0) Forecast NOW Программа для прогнозирования спроса и управления товарными запасами - 106 (106, 0) B2B-Center: Мои поставщики - 58 (58, 0) ITender - 53 (32, 21) Госзакупки (ЕТС) - 19 (19, 0) Другие 223 B2B-Center: Мои поставщики - 14 (14, 0) Forecast NOW Программа для прогнозирования спроса и управления товарными запасами - 13 (13, 0) Visary Low-code платформа (ранее Визари АИС) - 3 (3, 0) E1-Закупки - 1 (1, 0) Умная Логистика Карго - 1 (1, 0) Другие 6 B2B-Center: Мои поставщики - 13 (13, 0) Forecast NOW Программа для прогнозирования спроса и управления товарными запасами - 12 (12, 0) Visary Low-code платформа (ранее Визари АИС) - 5 (5, 0) B2B-Center: ЭТП Плюс Система управления закупками и поставщиками - 1 (1, 0) Другие 0 B2B-Center: Мои поставщики - 4 (4, 0) Visary Low-code платформа (ранее Визари АИС) - 3 (3, 0) B2B-Center: Тендеры - 2 (2, 0) ELMA365 Управление закупками - 2 (2, 0) AnyLogic - 1 (1, 0) Другие 3 
