Інформаційні системи з регуляторною прохідністю, гранулярним контролем доступу та незмінним журналом. Експертний висновок Держспецзв'язку рівня Г-3. Розробляється з 2015 року.
Чотири категорії проектів, які платформа адресує. Кожна — з референсною архітектурою, моделями загроз, mapping на нормативи.
Системи обробки документів з режимом обмеженого доступу. Резолюції, накази, узгодження з ЕЦП.
Архітектура → [ HR · СИЛОВІ ]Персональний облік, штатно-посадовий облік, накази, звітність з гранулярним контролем доступу до полів.
Архітектура → [ КІІ ]Реєстри об'єктів критичної інфраструктури, обладнання, інцидентів. Категоризація за КМУ № 943, 518.
Архітектура → [ ШЛЮЗИ ]Контрольовані шлюзи обміну між контурами різного грифу. Зворотний інспекційний прохід усієї інформації.
Архітектура →Більшість платформ додають безпеку зверху на застосунок. UBD реалізує її всередині — з гранулярністю до поля запису.
Не периметральний ZTNA, не sidecar service mesh. Контроль доступу вбудований у ядро платформи, з повним контекстом запиту (хто · що · в якому стані).
Кожне звернення до даних обчислює право у момент запиту. Жодного клієнтського кешування довіри. Затримка авторизації — 5–15 мс.
Сервер застосувань не зберігає клієнтський стан. Перезавантаження не вимагає синхронізації сесій. L7 балансер без sticky sessions. До 50 000 користувачів через один сервер.
Право бачити запис не означає право бачити всі поля. Кадровий офіцер бачить фіо та посаду, але не адресу. Окремий допуск на кожне поле.
Підтримка українського ЕЦП за ДСТУ 4145 та міжнародних PKI через SSPI одночасно. Робота з засобами КЗІ, сертифікованими Держспецзв'язку.
Платформа має експертний висновок Адміністрації Держспецзв'язку з рівнем гарантій Г-3 за НД ТЗІ 2.5-004-99. Рівень Г-3 — найвищий у поточній шкалі, з повним аналізом архітектури, коду функцій безпеки, тестуванням на проникнення.
Висновок необхідний для систем, що обробляють службову інформацію, для об'єктів критичної інформаційної інфраструктури за Законом № 1882-IX, для систем органів державної влади. У міжнародному вимірі рівень Г-3 орієнтовно відповідає EAL 4 за ISO/IEC 15408 — це інженерний mapping, не формальне взаємне визнання.
Допоміжні матеріали для інженерів, які хочуть зрозуміти регуляторні фреймворки, термінологію та концепти дисципліни глибше.
Платформу розробляє ТОВ «Софтлайн ІТ» — компанія заснована у 1995 році. 30 років інженерії корпоративних інформаційних систем для українських банків, державних установ та оборонних замовників.
UnityBaseDefense — результат конкретних інженерних висновків, зроблених у відповідь на події 2010-х: Stuxnet, викриття Сноудена, кібератаки на українську інфраструктуру 2015–2016. Постановка задачі формулювалася не у термінах «Zero Trust» (термін на той момент ще не набув широкого вжитку), а у термінах конкретних вимог: per-request authorization, незмінний журнал, інтеграція з українськими криптостандартами, можливість air-gapped розгортань.
Розглянемо вимоги, запропонуємо архітектуру, оцінимо регуляторну прохідність. Якщо UBD не підходить вашій задачі — чесно скажемо, що варто розглянути замість.
Обговорити проєкт →