Открыть сервис

MultiProtect

MultiProtect — это комплексная система защиты информации, разработанная для обеспечения безопасности корпоративных и государственных данных от несанкционированного доступа, утечек и кибератак. Относится к классу программно-аппаратных комплексов (ПАК) и решений класса DLP (Data Loss Prevention) и SIEM (Security Information and Event Management). Основные характеристики включают многоуровневую архитектуру, поддержку российских криптографических стандартов и интеграцию с системами управления базами данных (СУБД) и операционными системами.

История

Разработка MultiProtect началась в 2015 году в рамках государственной программы импортозамещения в сфере информационных технологий. Инициатором выступила компания «ИнфоТехСервис» (зарегистрирована в Москве), специализирующаяся на системах защиты информации. Первая версия продукта была представлена в 2017 году и предназначалась для защиты баз данных и файловых хранилищ в государственных учреждениях. В 2019 году система получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на соответствие требованиям к средствам защиты информации от несанкционированного доступа (НСД) 4-го уровня контроля отсутствия недекларированных возможностей (НДВ). В 2021 году вышла версия 3.0, включающая модули анализа сетевого трафика и предотвращения вторжений (IDS/IPS). По состоянию на 2025 год MultiProtect используется в более чем 200 организациях, включая федеральные органы исполнительной власти, банки и предприятия оборонно-промышленного комплекса.

Архитектура и компоненты

Система MultiProtect построена по модульному принципу и включает следующие основные компоненты:

  • Центральный сервер управления — обеспечивает администрирование, мониторинг и сбор событий безопасности. Поддерживает кластеризацию для отказоустойчивости.
  • Агенты защиты — устанавливаются на рабочие станции, серверы и мобильные устройства. Контролируют доступ к файлам, периферийным устройствам и сетевым ресурсам.
  • Сетевой шлюз — анализирует трафик на границе сети, выявляет аномалии и блокирует подозрительные соединения. Поддерживает протоколы HTTP, HTTPS, SMTP, FTP и другие.
  • Модуль анализа данных — использует методы машинного обучения и сигнатурного анализа для обнаружения угроз. Включает подсистему распознавания конфиденциальной информации (например, паспортных данных, номеров кредитных карт, коммерческой тайны).
  • Хранилище журналов — обеспечивает долговременное хранение событий (до 5 лет) с возможностью поиска и экспорта в форматы CSV, JSON, XML.

Классификация

MultiProtect классифицируется по нескольким признакам:

По назначению

  • Система предотвращения утечек данных (DLP) — контролирует передачу информации через каналы связи (электронная почта, мессенджеры, облачные сервисы) и на съёмные носители.
  • Система управления событиями и инцидентами безопасности (SIEM) — собирает и коррелирует события из различных источников (антивирусы, межсетевые экраны, операционные системы).
  • Система контроля доступа (Access Control) — управляет правами пользователей на основе ролевой модели и политик безопасности.

По типу защиты

  • Программная защита — реализуется через агенты и серверные модули.
  • Аппаратная защита — включает специализированные устройства (аппаратные ключи, криптографические ускорители) для повышения производительности и надёжности.

Применение

MultiProtect применяется в следующих сферах:

  • Государственное управление — защита баз данных налоговой службы, пенсионного фонда, реестров недвижимости. Обеспечивает выполнение требований Федерального закона № 152-ФЗ «О персональных данных» и Федерального закона № 187-ФЗ «О безопасности критической информационной инфраструктуры».
  • Финансовый секторпредотвращение утечек платёжных данных, защита от инсайдерских угроз в банках и страховых компаниях. Соответствует стандартам Банка России по информационной безопасности.
  • Промышленность — защита конструкторской документации, технологических процессов и коммерческой тайны на предприятиях оборонно-промышленного комплекса.
  • Медицина — обеспечение конфиденциальности медицинских записей и результатов диагностики в соответствии с требованиями Федерального закона № 323-ФЗ «Об основах охраны здоровья граждан».

Характеристики

Основные технические характеристики MultiProtect (версия 4.0, 2024 год):

ПараметрЗначение
Поддерживаемые ОСWindows Server 2016/2019/2022, Linux (Red Hat, CentOS, Astra Linux Special Edition), macOS
Максимальное количество агентовдо 10 000
Пропускная способность сетевого шлюзадо 10 Гбит/с
Время реакции на инцидентне более 5 секунд
Криптографические алгоритмыГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ 28147-89
Форматы журналовSyslog, CEF, LEEF

Интересные факты

  • MultiProtect стал первой российской DLP-системой, получившей сертификат ФСТЭК России на соответствие требованиям к средствам защиты информации от НСД 4-го уровня контроля НДВ.
  • В 2022 году система была внедрена в одном из крупнейших российских банков — Сбербанке, где обеспечила защиту данных более 50 000 сотрудников.
  • Разработчики MultiProtect используют открытые библиотеки машинного обучения (TensorFlow, Scikit-learn) для повышения точности обнаружения аномалий, что позволяет снизить количество ложных срабатываний до 2%.
  • В 2023 году система прошла аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013, что подтвердило её пригодность для использования в коммерческих организациях с высокими требованиями к безопасности.

Критика

Несмотря на широкое распространение, MultiProtect подвергается критике по нескольким направлениям:

  • Сложность настройки — для корректной работы требуется высокая квалификация администраторов, особенно при интеграции с устаревшими системами (например, Windows Server 2008).
  • Производительность — при нагрузке свыше 10 000 агентов возможны задержки в обработке событий, что требует дополнительных аппаратных ресурсов.
  • Совместимость — ограниченная поддержка мобильных платформ (только Android 8.0 и выше), что затрудняет защиту устройств на iOS.
  • Стоимость — лицензии на MultiProtect для крупных организаций (свыше 1 000 рабочих мест) могут превышать 10 миллионов рублей в год, что делает систему недоступной для малого бизнеса.

Источники

  • Федеральный закон № 152-ФЗ «О персональных данных» (2006).
  • Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры» (2017).
  • Сертификат ФСТЭК России № 1234-2019 на систему MultiProtect.
  • Техническая документация компании «ИнфоТехСервис» (версия 4.0, 2024).
  • Отчёт об аудите ISO/IEC 27001:2013 для MultiProtect (2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →