| Название базовой системы (платформы): | Diasoft Digital Q Цифровая омниканальная платформа |
| Разработчики: | Диасофт (Diasoft) |
| Дата премьеры системы: | 2023/05/15 |
| Дата последнего релиза: | 2025/07/28 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Аутентификация, ИБ - Управление информацией и событиями в системе безопасности (SIEM), СКУД - Системы контроля и управления доступом |
Содержание |
Основная статья: Security Information and Event Management (SIEM)
Платформа Q.Security обеспечит решение таких задач, как аутентификация, управление ролями и политиками доступа пользователей, протоколирование событий информационной безопасности, а также многих других системных задач, связанных с выполнением требований информационной безопасности
2025
Получение сертификата соответствия ФСТЭК по 4 уровню доверия
Компания «Диасофт» получила сертификат ФСТЭК по 4 уровню доверия № 4968 от 25.08.2025 г. для решения Digital Q.Security. Это подтверждает соответствие Digital Q.Security строгим требованиям информационной безопасности, установленным Федеральной службой по техническому и экспортному контролю. Об этом «Диасофт» сообщил 4 сентября 2025 года.
Digital Q.Security – централизованное микросервисное решение для обеспечения безопасности любых прикладных систем. Согласно сертификату ФСТЭК России, Digital Q.Security реализует базовые функции для работы прикладных приложений, такие как:
- аутентификация пользователей;
- управление пользователями;
- настройка ролевой и атрибутной модели доступа к бизнес-объектам;
- функциональность API gateway;
- ведение журнала доступа к бизнес-объектам
- централизованное ведение настроек;
- интеграция с IDM-системами.
Сертифицированное ФСТЭК решение Digital Q.Security позволяет компаниям из любых отраслей экономики привести инфраструктуру в соответствие с указом президента России № 250, федеральными законами 187-ФЗ, 152-ФЗ и приказами ФСТЭК России № 17, 21, 235, 236, 239. Так, использование сертифицированных ФСТЭК IT-решений – обязательное требование для работы с государственными информационными системами (ГИС), объектами критической информационной инфраструктуры (КИИ) и персональными данными. Это дает возможность минимизировать риск кибератак.TAdviser Security 100: Крупнейшие ИБ-компании в России + 100 претендентов 
Digital Q.Security обеспечивает подтвержденную безопасность как для собственных разработок клиентов «Диасофт», которые используют решение в виде отдельной инсталляции, так и для решений компании, таких как Digital Q.ERP, Digital Q.BPM, Digital Q.PM и других.
Представление «Сервера аутентификации»
Компания «Диасофт» предлагает заказчикам продукт «Сервер аутентификации» в составе решения Digital Q.Security. Продукт разработан для решения критически важных задач безопасного входа в прикладные решения, снижения рисков при управлении доступами в корпоративных системах. Об этом компания сообщила 28 июля 2025 года.
«Сервер аутентификации» – полноценная альтернатива как open source-решениям (Keycloak), так и проприетарным продуктам других вендоров.
Продукт построен на протоколе Open ID Connect и спроектирован с учетом требований к масштабируемости корпоративных систем.
Возможности продукта «Сервер аутентификации»:
- Поддержка технологии единого входа (SSO) – обеспечение бесшовного доступа ко всем прикладным решениям.
- Поддержка современных стандартов OAuth 2.0/2.1 и OIDC для максимальной совместимости.
- Интеграция с существующими решениями, работающими по стандарту OpenID Connect.
- Многопротокольная аутентификация через WebAuthN, LDAPS, SPNEGO (Kerberos).
- Комплексная многофакторная аутентификация с поддержкой OTP (SMS, email, push-уведомления, TOTP, HOTP).
- Использование в качестве внешнего OIDC-провайдера для существующих решений на базе Open ID Connect (Keycloak, Auth0 и другие).
- Автоматизированное управление пользователями через протокол SCIM (System for Cross-domain Identity Management) для централизованной синхронизации учетных записей из внешних каталогов пользователей.
 | Многие наши клиенты столкнулись с необходимостью обеспечить безопасный и управляемый доступ к десяткам систем в условиях ухода западных вендоров и сложности поддержки open source-решений. «Сервер аутентификации» – это стратегический ответ на этот вызов. Это масштабируемый и, что важно, полностью поддерживаемый российский продукт, который позволяет бизнесу вернуть контроль над критически важной функцией – управлением доступом, – сказал Дмитрий Старов, директор департамента «Инструменты и технологии разработки» компании «Диасофт». |  |
2023:
Получение сертификата ФСТЭК России
Компания «Диасофт» получила сертификат ФСТЭК России № 4732 о соответствии платформы Digital Q.Security (ранее – Diasoft FA#*) требованиям безопасности информации по 4 уровню доверия и техническим условиям. Об этом компания сообщила 16 ноября 2023 года.
Согласно сертификату ФСТЭК России, Digital Q.Security является программным обеспечением, которое имеет встроенные средства защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, а также реализует функции идентификации, аутентификации, управления доступом, регистрации событий безопасности и контроля целостности программного обеспечения.
Использование сертифицированной ФСТЭК платформы Digital Q.Security позволяет кредитным организациям выполнить требования Банка России по использованию сертифицированного прикладного программного обеспечения, которые закреплены в соответствующих положениях и ГОСТ Р-57580 (683-П (пп. 4.1., 4.3.), 719-П (пп. 1.2., 2.5, 2.14., 3.8-3.10., 4.6., 6.9., 6.10), 757-П (п. 1.8)). Также использование Digital Q.Security облегчает приведение инфраструктуры в соответствие с указом президента России № 250, федеральными законами 187-ФЗ, 152-ФЗ и приказами ФСТЭК России № 17, 21, 235, 236, 239.
| | Из двух путей выполнения требований Банка России мы выбрали получение сертификата по 4 уровню доверию ФСТЭК России. Это позволило сделать Digital Q.Security доступной для клиентов и избежать рисков, присущих альтернативному варианту, связанному с выполнением оценки по оценочному уровню доверия (ОУД4). Требования Банка России часто меняются, оценка по ОУД4 должна проводиться непосредственно в ИТ-инфраструктуре заказчика на регулярной основе по мере выпуска изменений кода. При этом правила и критерии оценки объема и результата таких работ отсутствуют. Это делает оценку по ОУД4 формальной, дорогостоящий и ресурсоемкой задачей, – рассказал Алексей Полетаев, директор по информационной безопасности компании «Диасофт». | |
Digital Q.Security сертифицирована ФСТЭК России для работы с западными и отечественными операционными системами и СУБД, что позволяет плавно и поэтапно проводить импортозамещение.
Представление продукта
"Диасофт" 15 мая 2023 года сообщил о разработке продукта для автоматического наложения и проверки УНЭП.
Программный продукт «Электронная подпись», реализованный в микросервисной архитектуре на технологической платформе Digital Q.Security, автоматизирует процессы наложения и проверки УНЭП (усиленной неквалифицированной электронной подписи). Использование продукта сокращает трудозатраты сотрудников на выполнение рутинных операций в организациях любой сферы деятельности.
Каждое входящее сообщение, подписанное электронной подписью, должно быть проверено, и только после этого можно продолжать с ним работать. Как правило, проверка осуществляется в специализированном программном обеспечении вручную. Автоматизировать этот процесс позволит программный продукт «Электронная подпись». Он автоматически «захватывает» документ из файлового хранилища и выполняет проверку наложенной электронной подписи. Это очень удобно, если документы поступают в организацию по окончании рабочего дня сотрудников на регулярной основе.
В сообщении или документе, например, в отчете, уже готовом к отправке во внешнюю организацию, программный продукт автоматически ставит электронную подпись. Продукт самостоятельно определяет сертификат для формирования подписи на основе существующих правил. Применение BPM-процессов позволяет гибко настраивать работу с двумя и более подписантами и проверку нескольких наложенных подписей.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (64) Инфосистемы Джет (51) ДиалогНаука (40) Softline (Софтлайн) (39) Информзащита (36) Другие (913) Индид, Indeed (ранее Indeed ID) (9) Сканпорт АйДи (Scanport) (6) Инфосистемы Джет (4) ОКТРОН (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) Другие (48) Уральский центр систем безопасности (УЦСБ) (6) Индид, Indeed (ранее Indeed ID) (4) Инфосистемы Джет (4) Сканпорт АйДи (Scanport) (3) ITProtect (Инфозащита) (2) Другие (56) Индид, Indeed (ранее Indeed ID) (7) ОКТРОН (5) Viant (Виант) (4) ДиалогНаука (3) ITProtect (Инфозащита) (3) Другие (79)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (6, 65) SafeTech Group (СэйфТек) (4, 39) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Avanpost (Аванпост) (10, 23) Другие (498, 248) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) SafeTech Group (СэйфТек) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) IT-Lite (АйТи Лайт) (1, 1) Другие (1, 1) Индид, Indeed (ранее Indeed ID) (2, 4) Shenzhen Chainway Information Technology (1, 3) SafeTech Group (СэйфТек) (1, 3) Мобильные ТелеСистемы (МТС) (1, 2) 1IDM (АйТи Солюшнз, Один Айдиэм) (1, 1) Другие (10, 10) Shenzhen Chainway Information Technology (1, 8) Индид, Indeed (ранее Indeed ID) (2, 7) SafeTech Group (СэйфТек) (2, 3) RooX Solutions (Рукс Солюшенс) (1, 2) Солар (Solar) (1, 2) Другие (13, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 47 SafeTech: PayControl - 24 3-D Secure (3D-Secure) - 23 Shenzhen Chainway C-серия RFID-считывателей - 21 Avanpost IDM Access System - 20 Другие 298 Indeed Access Manager (Indeed AM) - 7 Shenzhen Chainway C-серия RFID-считывателей - 6 SafeTech: PayControl - 4 Aladdin 2FA - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Другие 6 SafeTech: PayControl - 3 Indeed PAM - Indeed Privileged Access Manager - 3 Shenzhen Chainway C-серия RFID-считывателей - 3 Indeed Access Manager (Indeed AM) - 2 МТС ID - 2 Другие 11 Shenzhen Chainway C-серия RFID-считывателей - 8 Indeed PAM - Indeed Privileged Access Manager - 6 Indeed Access Manager (Indeed AM) - 2 SafeTech CA (Certificate Authority) - 2 Multifactor Сервис многофакторной аутентификации - 2 Другие 18 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Перспективный мониторинг (АО ПМ) (4) Softline (Софтлайн) (4) Лаборатория Касперского (Kaspersky) (3) R-Vision (Р-Вижн) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 43 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 19 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 205 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 CloudLinux Imunify360 - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Jet CyberCamp - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 Kaspersky Endpoint Detection and Response (KEDR) - 3 RuSIEM Система сбора информации и событий от ИТ-систем - 2 Другие 14 MaxPatrol SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 Перспективный мониторинг: Ampire Киберполигон - 4 R‑Vision SOAR (ранее R-Vision IRP) - 3 PT Network Attack Discovery (PT NAD) - 3 Другие 25 
