Diasoft Digital Q.Security

Основная статья: Security Information and Event Management (SIEM)

Платформа Q.Security обеспечит решение таких задач, как аутентификация, управление ролями и политиками доступа пользователей, протоколирование событий информационной безопасности, а также многих других системных задач, связанных с выполнением требований информационной безопасности

2025

Получение сертификата соответствия ФСТЭК по 4 уровню доверия

Компания «Диасофт» получила сертификат ФСТЭК по 4 уровню доверия № 4968 от 25.08.2025 г. для решения Digital Q.Security. Это подтверждает соответствие Digital Q.Security строгим требованиям информационной безопасности, установленным Федеральной службой по техническому и экспортному контролю. Об этом «Диасофт» сообщил 4 сентября 2025 года.

Digital Q.Security – централизованное микросервисное решение для обеспечения безопасности любых прикладных систем. Согласно сертификату ФСТЭК России, Digital Q.Security реализует базовые функции для работы прикладных приложений, такие как:

• аутентификация пользователей;
• управление пользователями;
• настройка ролевой и атрибутной модели доступа к бизнес-объектам;
• функциональность API gateway;
• ведение журнала доступа к бизнес-объектам
• централизованное ведение настроек;
• интеграция с IDM-системами.

Сертифицированное ФСТЭК решение Digital Q.Security позволяет компаниям из любых отраслей экономики привести инфраструктуру в соответствие с указом президента России № 250, федеральными законами 187-ФЗ, 152-ФЗ и приказами ФСТЭК России № 17, 21, 235, 236, 239. Так, использование сертифицированных ФСТЭК IT-решений – обязательное требование для работы с государственными информационными системами (ГИС), объектами критической информационной инфраструктуры (КИИ) и персональными данными. Это дает возможность минимизировать риск кибератак.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026

Digital Q.Security обеспечивает подтвержденную безопасность как для собственных разработок клиентов «Диасофт», которые используют решение в виде отдельной инсталляции, так и для решений компании, таких как Digital Q.ERP, Digital Q.BPM, Digital Q.PM и других.

Представление «Сервера аутентификации»

Компания «Диасофт» предлагает заказчикам продукт «Сервер аутентификации» в составе решения Digital Q.Security. Продукт разработан для решения критически важных задач безопасного входа в прикладные решения, снижения рисков при управлении доступами в корпоративных системах. Об этом компания сообщила 28 июля 2025 года.

«Сервер аутентификации» – полноценная альтернатива как open source-решениям (Keycloak), так и проприетарным продуктам других вендоров.

Продукт построен на протоколе Open ID Connect и спроектирован с учетом требований к масштабируемости корпоративных систем.

Возможности продукта «Сервер аутентификации»:

• Поддержка технологии единого входа (SSO) – обеспечение бесшовного доступа ко всем прикладным решениям.
• Поддержка современных стандартов OAuth 2.0/2.1 и OIDC для максимальной совместимости.
• Интеграция с существующими решениями, работающими по стандарту OpenID Connect.
• Многопротокольная аутентификация через WebAuthN, LDAPS, SPNEGO (Kerberos).
• Комплексная многофакторная аутентификация с поддержкой OTP (SMS, email, push-уведомления, TOTP, HOTP).
• Использование в качестве внешнего OIDC-провайдера для существующих решений на базе Open ID Connect (Keycloak, Auth0 и другие).
• Автоматизированное управление пользователями через протокол SCIM (System for Cross-domain Identity Management) для централизованной синхронизации учетных записей из внешних каталогов пользователей.

Многие наши клиенты столкнулись с необходимостью обеспечить безопасный и управляемый доступ к десяткам систем в условиях ухода западных вендоров и сложности поддержки open source-решений. «Сервер аутентификации» – это стратегический ответ на этот вызов. Это масштабируемый и, что важно, полностью поддерживаемый российский продукт, который позволяет бизнесу вернуть контроль над критически важной функцией – управлением доступом, – сказал Дмитрий Старов, директор департамента «Инструменты и технологии разработки» компании «Диасофт».

2023:

Получение сертификата ФСТЭК России

Компания «Диасофт» получила сертификат ФСТЭК России № 4732 о соответствии платформы Digital Q.Security (ранее – Diasoft FA#*) требованиям безопасности информации по 4 уровню доверия и техническим условиям. Об этом компания сообщила 16 ноября 2023 года.

Согласно сертификату ФСТЭК России, Digital Q.Security является программным обеспечением, которое имеет встроенные средства защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, а также реализует функции идентификации, аутентификации, управления доступом, регистрации событий безопасности и контроля целостности программного обеспечения.

Использование сертифицированной ФСТЭК платформы Digital Q.Security позволяет кредитным организациям выполнить требования Банка России по использованию сертифицированного прикладного программного обеспечения, которые закреплены в соответствующих положениях и ГОСТ Р-57580 (683-П (пп. 4.1., 4.3.), 719-П (пп. 1.2., 2.5, 2.14., 3.8-3.10., 4.6., 6.9., 6.10), 757-П (п. 1.8)). Также использование Digital Q.Security облегчает приведение инфраструктуры в соответствие с указом президента России № 250, федеральными законами 187-ФЗ, 152-ФЗ и приказами ФСТЭК России № 17, 21, 235, 236, 239.

Из двух путей выполнения требований Банка России мы выбрали получение сертификата по 4 уровню доверию ФСТЭК России. Это позволило сделать Digital Q.Security доступной для клиентов и избежать рисков, присущих альтернативному варианту, связанному с выполнением оценки по оценочному уровню доверия (ОУД4). Требования Банка России часто меняются, оценка по ОУД4 должна проводиться непосредственно в ИТ-инфраструктуре заказчика на регулярной основе по мере выпуска изменений кода. При этом правила и критерии оценки объема и результата таких работ отсутствуют. Это делает оценку по ОУД4 формальной, дорогостоящий и ресурсоемкой задачей, – рассказал Алексей Полетаев, директор по информационной безопасности компании «Диасофт».

Digital Q.Security сертифицирована ФСТЭК России для работы с западными и отечественными операционными системами и СУБД, что позволяет плавно и поэтапно проводить импортозамещение.

Представление продукта

"Диасофт" 15 мая 2023 года сообщил о разработке продукта для автоматического наложения и проверки УНЭП.

Программный продукт «Электронная подпись», реализованный в микросервисной архитектуре на технологической платформе Digital Q.Security, автоматизирует процессы наложения и проверки УНЭП (усиленной неквалифицированной электронной подписи). Использование продукта сокращает трудозатраты сотрудников на выполнение рутинных операций в организациях любой сферы деятельности.

Каждое входящее сообщение, подписанное электронной подписью, должно быть проверено, и только после этого можно продолжать с ним работать. Как правило, проверка осуществляется в специализированном программном обеспечении вручную. Автоматизировать этот процесс позволит программный продукт «Электронная подпись». Он автоматически «захватывает» документ из файлового хранилища и выполняет проверку наложенной электронной подписи. Это очень удобно, если документы поступают в организацию по окончании рабочего дня сотрудников на регулярной основе.

В сообщении или документе, например, в отчете, уже готовом к отправке во внешнюю организацию, программный продукт автоматически ставит электронную подпись. Продукт самостоятельно определяет сертификат для формирования подписи на основе существующих правил. Применение BPM-процессов позволяет гибко настраивать работу с двумя и более подписантами и проверку нескольких наложенных подписей.