код безопасности лицензионное соглашение

Лицензии

На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

На осуществление разработки и (или) производства средств защиты конфиденциальной информации.

На осуществление мероприятий и (или) оказания услуг в области защиты государственной тайны.

На осуществление работ, связанных с созданием средств защиты информации, содержащей сведения, составляющие государственную тайну.

Лицензия УФСБ России по г.Москве и Московской обл. № 36115

На осуществление работ, связанных с использованием сведений, составляющих государственную тайну.

Лицензия Министерства обороны Российской Федерации №1388

На деятельность в области создания средств защиты информации.

Лицензия ФСТЭК России №2457

На проведение работ, связанных с созданием средств защиты информации.
(Лицензия предоставляется по запросу организации!)

Лицензия ФСТЭК России №0499

На осуществление разработки и производства средств защиты конфиденциальной информации.
(Лицензия предоставляется по запросу организации!)

Лицензия ФСТЭК России №0829

На деятельность по технической защите конфиденциальной информации.
(Лицензия предоставляется по запросу организации!)

Источник

Политика обработки персональных данных

Оглавление

1. Общие положения

Настоящий документ (далее – Политика) определяет цели и общие принципы обработки персональных данных, а также реализуемые меры защиты персональных данных в ООО «Код Безопасности» (далее – Оператор). Политика является общедоступным документом Оператора и предусматривает возможность ознакомления с ней любых лиц.

Политика действует бессрочно после утверждения и до ее замены новой версией.

В Политике используются термины и определения в соответствии с их значениями, как они определены в ФЗ-152 «О персональных данных».

Обработка персональных данных Оператора осуществляется с соблюдением принципов и условий, предусмотренных настоящей Политикой и законодательством Российской Федерации в области персональных данных.

2. Правовые основания обработки персональных данных

Обработка персональных данных осуществляется Оператором на законной и справедливой основе, на основании следующих документов:

3. Порядок и условия обработки персональных данных

Обработка персональных данных Оператором ведется смешанным способом, т.е. происходит как, с использованием средств автоматизации, так и без таковых.

Осуществляются следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

При обработке обеспечиваются точность, достаточность и актуальность персональных данных по отношению к целям их обработки. При обнаружении неточных или неполных персональных данных производится их актуализация.

Получение и обработка персональных данных в случаях, предусмотренных ФЗ-152, осуществляется Оператором с письменного согласия субъекта персональных данных. Равнозначным согласию в письменной форме на бумажном носителе, содержащему собственноручную подпись субъекта персональных данных, признается согласие в форме электронного документа, подписанного квалифицированной электронной подписью.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено ФЗ-152.

Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, интимной жизни, Оператором не осуществляется.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

Обработка и хранение персональных данных осуществляются не дольше, чем этого требуют цели обработки персональных данных, если отсутствуют законные основания для дальнейшей обработки.

Обработка персональных данных на основании договоров и иных соглашений Оператора, поручений Оператору и поручений Оператора на обработку персональных данных осуществляется в соответствии с условиями этих договоров, соглашений и поручений. Вышеуказанные документы могут определять, в частности:

В случаях, явно не предусмотренных действующим законодательством или договором, обработка осуществляется после получения согласия субъекта персональных данных. Согласие может быть выражено в форме совершения действий, принятия условий договора-оферты, проставления соответствующих отметок, заполнения полей в формах, бланках, или оформлено в письменной форме в соответствии с законодательством.

Оператор предпринимает необходимые правовые, организационные и технические меры для обеспечения безопасности персональных данных, их защиты от несанкционированного (в том числе, случайного) доступа, уничтожения, изменения, блокирования доступа и других несанкционированных действий. К таким мерам, в частности, относятся:

4. Права субъектов персональных данных

Субъект персональных данных имеет право отозвать согласие на обработку персональных данных, направив соответствующий запрос Оператору по почте или обратившись лично.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:

Субъект персональных данных вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

5. Права и обязанности Оператора

Права и обязанности Оператора определяются действующим законодательством и соглашениями Оператора.

Контроль исполнения требований настоящей Политики осуществляется ответственным за организацию обработки персональных данных.

Ответственность лиц, участвующих в обработке персональных данных на основании поручений Оператора, за неправомерное использование персональных данных устанавливается в соответствии с условиями заключенного между Оператором и контрагентом гражданско-правового договора или Соглашения о конфиденциальности информации.

Лица, виновные в нарушении норм, регулирующих обработку и защиту персональных данных, несут материальную, дисциплинарную, административную, гражданско-правовую или уголовную ответственность в порядке, установленном федеральными законами, локальными актами, соглашениями Оператора.

Источник

Сертификаты

Список действующих сертификатов на наши продукты:

Континент 3

АПКШ «Континент» версия 3.9

Подтверждает соответствие требованиям Таможенного союза, описанных в технических регламентах 004/2011 «О безопасности низковольтного оборудования» и 020/2011 «Электромагнитная совместимость технических средств»

АПКШ «Континент» версия 3.9

Подтверждает соответствие требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться в Единой сети электросвязи Российской Федерации в качестве оборудования коммутации и маршрутизации пакетов информации.

АПКШ «Континент» версия 3.9

Подтверждает соответствие аппаратных платформ IPC-R10 и IPC-R50 требованиям «Правил применения оборудования коммутации и маршрутизации пакетов информации» и может применяться на сети связи общего пользования в качестве оборудования коммутации и маршрутизации пакетов информации.

АПКШ «Континент» версия 3.9

Подтверждает соответствие требованиям руководящих документов к 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А»), к 3-му классу защиты систем обнаружения вторжений уровня сети, а также к 3 уровню доверия средств обеспечения безопасности информационных технологий.

АПКШ «Континент» версия 3.7

Подтверждает соответствие требованиям руководящих документов 3-му классу защиты для программно-аппаратных межсетевых экранов уровня сети (тип «А») и 3-му классу защиты систем обнаружения вторжений уровня сети.
Подробнее о поставках и действии сертификата после 01.11.2019 разъясняется в письме ФСТЭК России. Письмо предоставляется по запросу.

АПКШ «Континент» версия 3.9 (Исполнение 1)

АПКШ «Континент» версия 3.9 (Исполнение 1)

АПКШ «Континент» версия 3.9 (исполнение 2)

Подтверждает соответствие АПКШ «Континент» 3.9 (исполнение 2) требованиям ГОСТ 28147-89, ГОСТ Р 34.11-2012 и требованиям к СКЗИ, предназначенным для информации, не содержащих сведений, составляющих государственную тайну, класса КС3.

АПКШ «Континент» версия 3.9 (Исполнение 2)

АПКШ «Континент» версия 3.7 (исполнение 1-6)

АПКШ «Континент» версия 3.М2

АПКШ «Континент» версия 3.М2

СКЗИ «Континент-АП» версия 3.7 (исполнение 4)

СКЗИ «Континент-АП» версия 3.7 (исполнение 7)

Континент АП

СКЗИ «Континент-АП» версия 3.7 (исполнение 1)

СКЗИ «Континент-АП» версия 3.7 (исполнение 2, 3)

СКЗИ «Континент-АП» версия 3.7 (исполнение 4)

СКЗИ «Континент-АП» версия 3.7 (исполнение 5)

СКЗИ «Континент-АП» версия 3.7 (исполнение 6)

СКЗИ «Континент-АП» версия 3.7 (исполнение 7)

СКЗИ «Континент-АП» версия 4

Континент СОВ/СОА

Континент СОВ версия 4

Подтверждает соответствие требованиям руководящих документов к 3-му классу защиты систем обнаружения вторжений уровня сети, а также к 3 уровню доверия средств обеспечения безопасности информационных технологий

Континент СОА версия 4

Подтверждает соответствие требованиям руководящих документов к средствам обнаружения компьютерных атак класса ВП

Континент TLS

Континент TLS-Сервер. Версия 2

Континент TLS-Сервер. Версия 2

Подтверждает соответствие требованиям по безопасности информации по 4 уровню контроля отсутствия недекларированных возможностей

Континент WAF

Подтверждает соответствие требованиям руководящих документов 4-му классу защиты для межсетевых экранов прикладного уровня уровня сети (тип «Г»)

vGate

Подтверждает, что для продукта vGate R2, имеющего сертификат соответствия ФСТЭК России, при использовании на объектах информатизации Министерства Обороны России, дополнительная сертификация в системе сертификации СЗИ Минобороны России не требуется

Подтверждает соответствие требованиям руководящих документов в части защиты от несанкционированного доступа по 5 классу защищенности, а также к 4 уровню доверия средств обеспечения безопасности информационных технологий

Secret Net Studio

Подтверждает соответствие требованиям руководящих документов по 3 классу защищенности СВТ, 2 классу защиты МЭ тип «В» (ИТ.МЭ.В2.ПЗ). Может применяться в АС до классов 1Б, 2А, 3А включительно (РД АС, 1992 г.), АС до классов 3А, 3Б, 2А, 2Б включительно (приказ ФСТЭК России №025 от 20.10.2016), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, объектах КИИ до 1 категории значимости включительно

Подтверждает соответствие «Требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа» для класса АК3 при совместном использовании с АПМДЗ соответствующего класса

Подтверждает соответствие требованиям руководящих документов по 4 уровню доверия, 5 классу защищенности СВТ, 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), 4 классу защиты САВЗ (ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ), 4 классу защиты МЭ тип «В» (ИТ.МЭ.В4.ПЗ), 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ). Может применяться в АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно

Secret Net LSP

Secret Net LSP (версия 1.10.1)

Соответствует требованиям руководящих документов по 5 классу защищенности СВТ, требованиям к межсетевым экранам типа «В» 4 класса защиты, требованиям к 4 уровню доверия средств обеспечения безопасности информационных технологий

Соответствует требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, а также требованиям, изложенным в технических условиях RU.88338853.501410.022 ТУ, при выполнении указаний по эксплуатации, приведенных в формуляре RU.88338853.501410.022 30. Может применяться в АС до классов 1Б, 2А, 3А включительно (РД АС, 1992 г.), АС до классов 3А, 3Б, 2А, 2Б включительно (приказ ФСТЭК России №025 от 20.10.2016), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, объектах КИИ до 1 категории значимости включительно

Соболь

ПАК «Соболь» версий 3.0, 3.1, 3.2, 4

Подтверждает соответствие требованиям технических регламентов Таможенного Союза: ТР ТС 004/2011 и ТР ТС 020/2011

Сертификат соответствия № 4227 от 06.12.2018

ПАК «Соболь» версия 4

Подтверждает соответствие требованиям руководящих документов по 2 уровню контроля отсутствия НДВ, требованиям к СДЗ уровня платы расширения 2 класса защиты и возможность использования в автоматизированных системах до класса защищенности 1Б включительно

Заключение на Соболь 8 УГШ МО от 07.04.2011 № 317/9/1053

ПАК «Соболь» версия 3.0

Подтверждает соответствие руководящих документов по 2 уровню контроля отсутствия НДВ и возможность использования в автоматизированных системах до класса защищенности 1Б включительно

ПАК «Соболь» версия 4

Подтверждает соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса, а также к 2 уровню доверия средств обеспечения безопасности информационных технологий и возможность использования в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно

ПАК «Соболь» версия 3.0

Подтверждает соответствие требованиям руководящих документов к средствам доверенной загрузки уровня платы расширения второго класса и возможность использования в автоматизированных системах до класса защищенности 1Б включительно, в ИСПДн до УЗ1 включительно и в ГИС до 1-го класса защищенности включительно

ПАК «Соболь» версия 4

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну

ПАК «Соболь» версия 3.2 (исполнение 1)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну

ПАК «Соболь» версия 3.2 (исполнение 2)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну

ПАК «Соболь» версия 3.1 (исполнение 1)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 3Б и возможность использования для защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну

ПАК «Соболь» версия 3.1 (исполнение 2)

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну

ПАК «Соболь» версия 3.0

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну

ПАК «Соболь» версия 3.0

Подтверждает соответствие требованиям к аппаратно-программным модулям доверенной загрузки ЭВМ класса 1Б и возможность использования для защиты от несанкционированного доступа к информации, содержащей сведения, составляющие государственную тайну

Jinn Server

ПАК квалифицированной электронной подписи «Jinn-Server» (исполнения 2, 3)

Jinn Client

ПАК квалифицированной электронной подписи «Jinn»/Программа доверенной визуализации и подписи «Jinn-Client»

115230, Россия, Москва,
1-й Нагатинский проезд, д. 10, стр. 1.

2008-2021 © «Код Безопасности». Российский разработчик программных и аппаратных средств защиты информации. Наша продукция охватывает все уровни инфраструктурной безопасности.

Источник

О компании

Партнёров по всей России

32000+

Организаций защищены нашими продуктами

Руководство

Мы — единственная компания на российском рынке, которая может с помощью собственных продуктов обеспечить полную защиту базовой ИТ-инфраструктуры: конечных станций и серверов, периметра сети, современных виртуальных инфраструктур и мобильных устройств.

Андрей Голов
Генеральный директор «Кода Безопасности»

5 причин выбрать нас

Наши продукты сертифицированы ФСТЭК и ФСБ

Мы всегда на связи с клиентом и готовы к новым предложениям

Широкая линейка СЗИ охватывает все уровни инфраструктурной безопасности

Интегрированные между собой продукты составляют единую экосистему безопасности

По всей России действует техническая поддержка

Компетентность во всём

Входим в рабочую группу и центр компетенций по ИБ в программе «Цифровая экономика»

Участвуем в деятельности Технического комитета по стандартизации №26 «Криптографическая защита информации»

Участвуем в деятельности Технического комитета по стандартизации №22 «Информационные технологии»

Являемся членом профильных общественных организаций и ассоциаций: АРПП «Отечественный софт», «Ассоциация защиты информации» (АЗИ), АПКИТ

Независимая оценка

«Код Безопасности» включен аналитиками Gartner в «Обзор рынка систем защиты виртуальных и физических серверов»

«Код Безопасности» включен аналитиками Gartner в «Обзор рынка средств защиты данных на конечных точках и мобильных устройствах»

Крупнейшие ИКТ- компании по итогам 2017 года: производство оборудования

Крупнейшие ИТ-разработчики России 2017

Крупнейшие поставщики решений для госсектора 2018

Крупнейшие ИКТ- компании по итогам 2017 года: разработка ПО

Крупнейшие поставщики ИТ для транспортных компаний 2017

Крупнейшие поставщики ИТ для промышленных предприятий 2017

Выручка ИТ-компаний от проектов в госсекторе России 2018

Крупнейшие ИТ-компании в России 2018

Крупнейшие поставщики ИТ для банков 2018

История компании «Код Безопасности»

1996

Выпуск первой
версии Secret Net

2001

Выпуск первой версии ПАК «Соболь»

2002

Выпуск первой версии АПКШ Континент

2008

Преобразование «Кода Безопасности» в отдельную компанию

2009

Начало совместной
с VMware разработки vGate

2010

2010

Выпуск
vGate R2 и vGate-S R2

2010

Выпуск Security Studio
Endpoint Protection

2011

2012

Выпуск защищенного планшета
Континент Т-10

2013

Выпуск СЗИ от НСД Secret Net LSP
для ОС Linux; презентация технологии Jinn

2013

Выпуск Континент IPC-10
и СОВ Континент

2014

Выпуск Континент TLS VPN

2014

Выпуск ПАК «Соболь» с поддержкой
платы Mini PCI Express Half

2014

Выпуск vGate R2 для платформы
Microsoft Hyper-V

2015

Выпуск бета-версии Secret Net Studio
и СОВ Континент 4.0

2016

Начало продаж
Secret Net Studio

2016

2017

Выпуск Континент WAF

2017

Запатентован биологический
датчик случайных чисел

2017

2018

Технический релиз ПАК
«Соболь»

Лицензии компании «Код Безопасности»

На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).

Источник