Код Безопасности
Код Безопасности — это российская компания, специализирующаяся на разработке программного обеспечения в области информационной безопасности. Основана в 2008 году. Предприятие входит в число ведущих отечественных вендоров средств защиты информации (СЗИ) и является разработчиком линейки продуктов Trusted Platform (Trusted), предназначенных для защиты государственных информационных систем, критической информационной инфраструктуры (КИИ) и коммерческих организаций.
История
Компания «Код Безопасности» была основана в 2008 году командой специалистов, ранее работавших над проектами в сфере криптографии и защиты данных. Первоначально фокус был сделан на создании сертифицированных средств защиты информации, соответствующих требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Федеральной службы безопасности (ФСБ России).
В 2010 году компания выпустила первую версию программного комплекса Secret Net (позже вошедшего в линейку Trusted Platform), предназначенного для защиты рабочих станций и серверов от несанкционированного доступа (НСД). Продукт быстро получил сертификаты ФСТЭК России, что позволило использовать его в государственных учреждениях.
В 2013 году, в ответ на ужесточение требований к защите персональных данных (ФЗ-152) и государственных информационных систем, «Код Безопасности» представил линейку продуктов Trusted Platform, объединившую средства защиты от НСД, межсетевого экранирования, антивирусной защиты и криптографии. В последующие годы компания активно развивала направление защиты виртуальных сред, облачных инфраструктур и контейнеризации.
В 2017—2020 годах «Код Безопасности» вошёл в реестр отечественного программного обеспечения Минцифры России и стал одним из ключевых исполнителей по импортозамещению в сфере ИБ. В 2022 году, после ухода с российского рынка ряда зарубежных вендоров (Symantec, McAfee, Trend Micro), компания значительно нарастила долю рынка, предложив решения для замены продуктов класса Endpoint Protection (EPP) и Network Security.
Продуктовая линейка
Основные продукты компании объединены под брендом Trusted Platform. Линейка включает несколько ключевых решений:
Защита конечных точек (Endpoint Security)
- Trusted Platform — Защита от НСД (ранее Secret Net): система разграничения доступа, контроля устройств, замкнутой программной среды, регистрации событий. Сертифицирована по 2-му уровню контроля отсутствия недекларированных возможностей (НДВ).
- Trusted Platform — Антивирусная защита: модуль на основе собственного антивирусного ядра и технологий поведенческого анализа. Обеспечивает защиту от вредоносного ПО, включая программы-шифровальщики.
- Trusted Platform — Управление обновлениями: централизованное распространение обновлений операционных систем и приложений (включая офлайн-режим для изолированных сетей).
Сетевая безопасность (Network Security)
- Trusted Platform — Межсетевой экран (Trusted Firewall): сертифицированный межсетевой экран нового поколения (NGFW), поддерживающий фильтрацию трафика по протоколам, приложениям, а также систему предотвращения вторжений (IPS). Выпускается как в программном, так и в аппаратном исполнении (аппаратные комплексы).
- Trusted Platform — VPN: средство построения защищённых виртуальных частных сетей с поддержкой криптографических алгоритмов (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012).
Защита виртуальных сред и облаков
- Trusted Platform — Защита виртуальных сред: решение для защиты виртуальных машин (VMware, KVM, Hyper-V) и контейнеров (Docker, Kubernetes). Обеспечивает антивирусную проверку, контроль целостности и разграничение доступа без установки агента на каждую гостевую ОС (агентless-режим).
Управление и мониторинг
- Trusted Platform — Центр управления: единая консоль для управления всеми компонентами линейки, сбора и анализа событий безопасности, автоматического реагирования на инциденты (SOAR-функционал).
Технологические особенности
- Собственное антивирусное ядро: компания разрабатывает собственный антивирусный движок, не использующий сторонние библиотеки (например, от Avira или ClamAV), что важно для сертификации по требованиям ФСТЭК.
- Криптография: все продукты, требующие шифрования, используют сертифицированные криптопровайдеры, реализующие российские стандарты ГОСТ.
- Поддержка российских ОС: решения «Код Безопасности» совместимы с операционными системами семейства Astra Linux, Alt Linux, РЕД ОС, Rosa Linux, а также с Microsoft Windows (до прекращения поддержки в РФ).
- Аппаратные комплексы: компания выпускает сертифицированные аппаратные комплексы (серверы) с предустановленным ПО, что упрощает внедрение в организациях с жёсткими требованиями к безопасности.
Рынок и конкуренция
«Код Безопасности» занимает существенную долю на российском рынке средств защиты информации. Основные конкуренты:
- Лаборатория Касперского (Kaspersky Endpoint Security, Kaspersky Unified Monitoring and Analysis Platform — KUMA).
- Dr.Web (антивирусные решения).
- Positive Technologies (средства анализа защищённости, PT NAD, PT AF).
- InfoWatch (защита от утечек данных — DLP).
- Solar (ГК «Солар») — межсетевые экраны, NGFW.
По данным аналитических агентств (например, CNews Analytics, TAdviser), «Код Безопасности» входит в тройку лидеров по продажам средств защиты от НСД и межсетевых экранов в госсекторе. Компания активно участвует в программах импортозамещения, поставляя решения для замены продуктов Symantec Endpoint Protection, McAfee ePO и Check Point.
Сертификация и лицензии
Продукты «Код Безопасности» имеют действующие сертификаты:
- ФСТЭК России: на соответствие требованиям к средствам защиты информации (СЗИ) по классам защищённости (1Б, 1В, 2, 3, 4, 5, 6) и уровням контроля НДВ (1—4).
- ФСБ России: на использование криптографических алгоритмов (для продуктов, выполняющих шифрование и ЭП).
- Минцифры России: включены в Единый реестр российских программ для электронных вычислительных машин и баз данных.
Критика и ограничения
- Высокая стоимость: по сравнению с некоторыми open-source решениями (например, ClamAV, pfSense) продукты «Код Безопасности» имеют высокую цену лицензирования, что критикуется малым и средним бизнесом.
- Сложность внедрения: для настройки и администрирования продуктов требуется квалифицированный персонал, прошедший обучение. В некоторых случаях отмечается избыточная сложность интерфейса управления.
- Зависимость от экосистемы: для полного функционирования рекомендуется использовать все компоненты линейки Trusted Platform, что может создавать vendor lock-in (привязку к одному вендору).
- Производительность: на слабом оборудовании (особенно при использовании антивирусного сканирования в реальном времени) может наблюдаться снижение производительности конечных систем.
Интересные факты
- Название «Код Безопасности» происходит от концепции «кода» как набора правил и алгоритмов, обеспечивающих безопасность.
- Компания является резидентом «Сколково» (с 2012 года) и технопарка «Калибр» (Москва).
- Продукты «Код Безопасности» используются в ряде крупных проектов, включая защиту информационных систем государственных органов, банковского сектора (Сбербанк, ВТБ) и энергетических компаний (Росатом, Россети).
- В 2023 году компания запустила программу киберучений для своих клиентов, позволяющую тестировать защиту в условиях, приближенных к реальным атакам.
Источники
- Официальный сайт компании «Код Безопасности» (раздел «О компании», «Продукты»).
- Реестр отечественного ПО Минцифры России.
- Материалы конференций по информационной безопасности (CISO Forum, Positive Hack Days, InfoSecurity Russia).
- Аналитические отчёты CNews Analytics, TAdviser, Anti-Malware.ru.
- Сертификаты ФСТЭК России и ФСБ России на продукты Trusted Platform.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →