«Код Безопасности» — российский разработчик сертифицированных средств защиты информации.

Компания «Код Безопасности» основана в 2008 году и ведёт свою деятельность на основании девяти лицензий ФСТЭК России, ФСБ России и Министерства обороны Российской Федерации.

Продукты компании обеспечивают защиту конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств сотрудников. 

СЕТЕВАЯ БЕЗОПАСНОСТЬ

АПКШ Континент — централизованный комплекс для защиты сетевой инфраструктуры и создания VPN-сетей с использованием алгоритмов ГОСТ.

Ключевые возможности:

• Обеспечение управляемости сети при выходе из строя основного Центра управления сетью при помощи кластеризации серверов управления.
• Объединение нескольких физических сетевых портов с помощью протокола LACP.
• Оперативная диагностика удаленных устройств с помощью удаленного подключения по SSH и создания файлов с отладочными журналами.
• Поддержка технологии Jumbo frame.
• Автоматическая смена ключей парной связи при истечении срока действия предыдущего набора.
• Шифрование трафика в соответствии с алгоритмом ГОСТ 28147-89.
• Прозрачное объединение сетей на канальном уровне без изменения адресного пространства (L2VPN).
• Поддержка динамической, статической и Multicast-маршрутизации, а также приоритизация трафика механизмами QoS.

Может применяться для защиты:

• AC до класса 1В включительно (защита гостайны с грифом «секретно»).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

Может применяться для криптографической защиты:

• Информации, не содержащей сведений, составляющих государственную тайну.

Континент WAF — система защиты веб-приложений и автоматизированный анализ их бизнес-логики.

Ключевые возможности:

• Защита веб-приложений от специфических угроз (OWASP TOP 10*).
• Автоматическое построение модели работы приложения с использованием механизмов машинного обучения.
• Анализ отклонений поведения пользователя от стандартного сценария.
• Анализ данных в SSL-туннеле.
• Обнаружение аномалий внутри вложенных данных, передаваемых по протоколу HTTP.

*OWASP TOP 10 — список из 10 наиболее критичных угроз веб-приложений по версии международной некоммерческой организации The Open Web Application Security Project.

Может применяться для защиты:

• AC до класса 1Г включительно.
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

Континент TLS — система обеспечения защищённого удалённого доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ.

Ключевые возможности:

• Криптографическая защита трафика по алгоритмам ГОСТ.
• Два режима аутентификации TLS:

Анонимный TLS: Аутентификация сервера без необходимости аутентификации пользователя.

Взаимная аутентификация сервера и пользователя.

• Разграничение прав доступа удаленных пользователей с помощью портала приложений.
• Туннелирование TCP-трафика через протокол TLS.
• Интеграция с Active Directory.
• Использование удобного для пользователей программного клиента:

«Континент TLS VPN Клиент».

«КриптоПро CSP» 3.9/4.0.

• Работа пользователя через любой веб-браузер.

Континент TLS VPN Сервер

Может применяться для защиты:

• AC до класса 1Г включительно (защита конфиденциальной информации).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

Может применяться для криптографической защиты:

• Информации, не содержащей сведений, составляющих государственную тайну.

Континент TLS VPN клиент

Может применяться для защиты:

• Информации не содержащей сведений, составляющих государственную тайну.

Континент-АП — клиент для мобильных платформ. Модуль защищённого удалённого доступа с использованием алгоритмов ГОСТ.

Ключевые возможности:

• Защита доступа к информационным ресурсам сети с удаленных компьютеров и мобильных устройств в соответствии с криптоалгоритмом ГОСТ 28147–89.
• Мониторинг и журналирование событий безопасности.
• Персональный межсетевой экран.
• Доступ по выделенным и коммутируемым каналам связи.
• Поддержка работы с динамическими IP-адресами.
• Поддержка Linux.

Может применяться для защиты:

• AC до класса 1В включительно (защита гостайны с грифом «секретно»).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

Может применяться для криптографической защиты:

• Информации, не содержащей сведений, составляющих государственную тайну.

СОВ Континент — высокопроизводительная система обнаружения и предотвращения вторжений с иерархическим управлением и возможностью контроля сетевых приложений.

Ключевые возможности:

• Двухуровневая система анализа трафика (сигнатурный анализ и анализ сетевых приложений).
• Два режима работы: пассивный (режим обнаружения атак, IDS) и активный (режим предотвращения атак, IPS).
• Распределение сетевого трафика между фермой Детекторов атак для достижения производительности анализа свыше 10 Гбит/с.
• Обеспечение отказоустойчивости благодаря поддержке функции software-bypass.
• Централизованное иерархическое управление системой защиты в территориально распределенных организациях с большим количеством филиалов.
• Новая система мониторинга состояния сети и отдельных узлов в режиме реального времени с возможностью создания отчетов о событиях безопасности.
• Собственная лаборатория сетевой безопасности для разработки сигнатур.

Может применяться для защиты:

• AC до класса 1В включительно (защита гостайны с грифом «секретно»).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

ЗАЩИТА СЕРВЕРОВ И РАБОЧИХ СТАНЦИЙ

Secret Net Studio — комплексное решение для защиты рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.

Ключевые возможности:

• Независимый от ОС контроль внутренних механизмов СЗИ и драйверов.
• Автоматизированная настройка механизмов для выполнения требований регуляторов.
• Удобные графические инструменты мониторинга состояния компьютеров в защищаемой системе.
• Комплексная защита на пяти уровнях: защита данных, приложений, сетевого взаимодействия, операционной системы и подключаемых устройств.
• Интеграция независимых от ОС защитных механизмов для повышения общего уровня защищенности рабочих станций и серверов.
• Создание централизованных политик безопасности и их наследование в распределенных инфраструктурах.
• Поддержка иерархии и резервирования серверов безопасности в распределенных инфраструктурах.

Secret Net Studio

Может применяться для защиты:

• AC до класса 1Г включительно (защита конфиденциальной информации).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

Secret Net Studio-C

Может применяться для защиты:

• AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

Secret Net LSP — сертифицированное средство защиты информации от несанкционированного доступа для операционных систем семейства Linux.

Ключевые возможности:

• Идентификация и аутентификация пользователей.
• Разграничение доступа к защищаемым ресурсам компьютера.
• Разграничение доступа к устройствам.
• Очистка освобождаемых областей оперативной памяти компьютера и запоминающих устройств.
• Контроль целостности программной среды защищаемого компьютера и ключевых компонентов СЗИ.
• Регистрация в журнале СЗИ Secret Net LSP событий безопасности.
• Аудит действий с защищаемыми ресурсами и сетевой активности пользователей.
• Интеграция со средствами централизованного управления Secret Net Studio.

Может применяться для защиты:

• AC до класса 1Г включительно (защита конфиденциальной информации).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

Соболь — сертифицированный аппаратно-программный модуль доверенной загрузки (АПМДЗ).

Ключевые возможности:

• Функционирование в среде UEFI.
• Поддержка разметки диска в формате GPT.
• Возможность применения современных идентификаторов JaCarta, Рутокен ЭЦП.
• Идентификация и аутентификация пользователей.
• Запрет загрузки с внешних носителей.
• Регистрация попыток доступа к компьютеру.
• Блокировка доступа к компьютеру при обнаружении попытки отключения ПАК «Соболь».
• Контроль целостности программной среды и реестра Windows.
• Контроль аппаратной конфигурации компьютера.
• Аппаратный датчик случайных чисел.

Может применяться для защиты:

• AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

Может применяться для защиты:

• Информации содержащей государственную тайну.

ЗАЩИТА ВИРТУАЛЬНЫХ СРЕД

vGate — сертифицированное средство защиты платформ виртуализации, обеспечивающее контроль инфраструктуры, действий администраторов и фильтрацию сетевого трафика на уровне гипервизора.

Ключевые возможности:

• Фильтрация трафика виртуальных машин на уровне гипервизора.
• Назначение политик безопасности напрямую на объекты виртуальной инфраструктуры.
• Группировка объектов доступа и автодобавление виртуальных машин в группы.
• Отправка инцидентов безопасности во внешние системы.
• Разграничение доступа к управлению виртуальной инфраструктурой.
• Защита от несанкционированного копирования, клонирования, переноса и уничтожения виртуальных машин.
• Доверенная загрузка и контроль целостности виртуальных машин.
• Сегментация виртуальной инфраструктуры по категориям и уровням безопасности.
• Регистрация и аудит событий безопасности.
• Защита от специфических угроз, характерных для виртуальных сред.
• Централизованное управление и контроль.
• Поддержка распределенных инфраструктур.
• Встроенные шаблоны политик безопасности.

vGate R2

Может применяться для защиты:

• AC до класса 1Г включительно.
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.

vGate-S

Может применяться для защиты:

• AC до класса 1Б включительно (защита гостайны с грифом «совершенно секретно»).
• ИСПДн до УЗ1 включительно.
• ГИС до 1 класса включительно.
• АСУ ТП до 1 класса включительно.