152-ФЗ · КИИ · ГОСТ Р 57580

Безопасность контура — без отдельной ИБ-системы.

Compo Security — ролевая модель и контроль доступов на уровне платформы. RBAC до строки актива, SSO/OIDC, многофакторная аутентификация, аудит и журналы. Даже AI не покажет данные вне прав пользователя.

Российское ПО Реестр Минцифры Бренд года 2024
Compo Security · ваш периметр
🛡
RBAC
🔑
SSO
📱
MFA
📋
Аудит
🔐
ГОСТ
👁
SIEM
Доступ
Запрос: чтение «Финансы-Q2». Роль: Editor. Разрешено. Логировано в аудит и SIEM.
1
Логин для всех модулей
SAML
OIDC, AD, LDAP, MFA
ГОСТ Р
152-ФЗ · КИИ · 57580
100%
Аудит каждого действия
Проблема

Доступы и ИБ размазаны по системам

У каждой системы своя ролевая модель. Сотрудник увольняется — надо отозвать доступы вручную в десятке мест. Аудит — невозможно собрать.

×
Учётки

В каждой системе

Свой логин в Jira, CRM, BI, файлохранилище. Уволился — забываем отозвать.

?
MFA

Не везде

Где-то есть 2FA, где-то нет. Атакующий идёт по слабому звену.

F
AD

Не интегрирован

Корпоративный Active Directory есть, но ни одно SaaS-приложение к нему не подключено.

L
Лог

Распылен

Журналы доступа в каждой системе свои. Сводный аудит — нереален.

$
MFA cost

По 5$ за юзера

Okta, Auth0 — это деньги, которые тяжело обосновать.

!
152-ФЗ

Под угрозой

Доступы не контролируются — штрафы Роскомнадзора.

×
RBAC

По-разному

В одной системе роли проектные, в другой — по отделам. Не стыкуется.

SSO SaaS

За рубежом

Okta — это облако в США. Не для госструктур.

Безопасность — это не надстройка, а фундамент. Compo Security — единая ролевая модель для всего контура. SSO, MFA, аудит — в одной системе.
Посмотреть решение ↓
Возможности

Один RBAC для всех модулей

Спросите ИБ-отдел: им нужна одна система с понятным аудитом, а не десять журналов в разных приложениях. Compo Security даёт это.

CORE · SECURITY

ИБ как платформа

Ролевая модель платформенного уровня, SSO через AD/LDAP/SAML/OIDC, MFA, аудит, ГОСТ-криптография. Соответствие 152-ФЗ, КИИ, ГОСТ Р 57580.

/ 01 RBAC
Granular

До уровня поля

Юристы видят свои сделки, маркетинг — свои кампании. Финансовая колонка скрыта от тех, у кого нет прав.

/ 02 SSO

AD, LDAP, SAML, OIDC

Один логин для всех модулей Compo OneSpace. Уволился — отозвали в AD, доступ исчез везде.

/ 03 MFA

TOTP, SMS, push

Многофакторная аутентификация для критичных операций. Можно настроить только для финансов и ИТ.

/ 04 АУДИТ

Кто, что, когда

Полный лог действий пользователей. Soft delete — ничего не исчезает, можно восстановить.

/ 05 КРИПТО
ГОСТ Р

ГОСТ + TLS

TLS 1.3 наружу, ГОСТ-криптография внутри (опционально, для госконтуров).

/ 06 DLP/SIEM

Интеграции с ИБ

Подключение к корпоративным DLP, SIEM, антивирусу. События в общий security-feed.

/ 07 ATTESTATION
Compliance

Регулярная проверка

Раз в квартал руководитель подтверждает доступы своих сотрудников. Автоматическая отчётность.

Как это работает

Безопасный контур за 4 недели. Внедряется в рамках системы Compo OneSpace

Подключаем AD/LDAP, настраиваем роли, включаем MFA, интегрируем с SIEM. Готовим к аудиту.

01
1 неделя

ИБ-аудит

Изучаем требования ИБ, КИИ-категорию, текущие политики.

  • Карта требований
  • Угрозы и риски
  • Пошаговый план
02
1 неделя

Развёртывание

В вашем контуре, интеграция с AD/LDAP, настройка SSO.

  • On-premise
  • AD/LDAP/SAML/OIDC
  • ГОСТ-крипто
03
1–2 недели

Роли и MFA

Строим матрицу ролей. Включаем MFA по группам. Подключаем SIEM.

  • Матрица RBAC
  • TOTP/SMS/Push
  • SIEM-feed
04
постоянно

Аудит и поддержка

Регулярные подтверждения доступов. Реакция на инциденты. Compliance-отчётность.

  • Регулярные проверки
  • Инциденты
  • Отчёты для ФСТЭК
Кейсы

Модуль безопасности — для всех отраслей

Банки, госструктуры, операторы КИИ, производство, торговля с коммерческой тайной.

REHAU
Coca-Cola
Мотордеталь Кострома
Восток-Запад
KDV
Элком Электро
URAL Энерго
Xcom
Спортмастер
Додо Пицца
Зубр
Forum Авто
Банк
Подключили SIEM без доработки инфраструктуры.  События безопасности и действия пользователей собираются в одном окне.
БК
Банк
CISO · 600 человек
100%
аудит-trail
неделя
проверка ИБ
Госструктура
Настроили разграничение доступа и журналирование действий.  Проверка службы ИБ прошла без замечаний.
ГС
Госструктура
IT-директор · 1200 чел.
КИИ II
категория
ГОСТ
крипто
Производство
Служба безопасности видит подозрительные действия сотрудников и подрядчиков в едином интерфейсе.
ПО
Производственная компания
CISO · 1500 чел.
MaxPatrol
интеграция
×3
скорость реакции
FAQ

Разбираемся с главным

Если вашего вопроса нет в списке — напишите нам, ответим в течение рабочего дня.

Что такое Compo Security?+

Платформенная подсистема безопасности — единая ролевая модель, SSO, MFA, аудит, шифрование для всех модулей Compo OneSpace.

Поддерживается ли AD/LDAP?+

Да. Полная интеграция с Active Directory и LDAP. Сотрудник аутентифицируется через корпоративный домен, синхронизируются группы и роли.

Поддерживается ли SAML и OIDC?+

Да. Можно встроить в корпоративный SSO через любого из стандартов — SAML 2.0, OpenID Connect.

Соответствует ли 152-ФЗ и КИИ?+

Да. Соответствует требованиям 152-ФЗ, ГОСТ Р 57580. Для КИИ есть отдельная конфигурация с ГОСТ-криптографией.

Можно настроить MFA только для части ролей?+

Да. Гибкие политики — например, обычные сотрудники без MFA, финансисты и администраторы — с обязательным MFA для критичных операций.

Как интегрируется с корпоративным SIEM?+

События безопасности (вход, отказ доступа, изменение прав) транслируются в ваш SIEM через стандартный syslog или CEF-формат. Поддержка Splunk, MaxPatrol SIEM, ArcSight.

Compo OneSpace

Compo Security — один из модулей Compo OneSpace

Модуль работает как часть единой платформы Compo OneSpace. Один логин для всех модулей, общая ролевая модель, единая интеграционная шина и AI-ассистент видит данные из всех модулей с учётом прав.

S ВЫ ЗДЕСЬ
Безопасность
F
Финансы
K
WIKI
D
Медиабанк
M
MDM
O
Документы
AI
AI-ассистент
T
Трекер
IH
Шина данных
Обсудим ваш проект?
Оставьте номер телефона - ответим на все вопросы и проведем демонстрацию возможностей платформы.
Юридический адрес: 105066, г. Москва, ул. Нижняя Красносельская, дом 35, строение 64, этаж 8, помещение I, комната 22
Фактический адрес: 105066, г. Москва, ул. Нижняя Красносельская, дом 35, строение 64, этаж 8, помещение I, комната 22
Участник Sber 500
Мы в социальных сетях
Compo B2B Platform, свидетельство о государственной регистрации №2021617878 ООО «Компо Софт», 2022.
© 2011-2025, ООО «Компо Софт». Все права защищены.
ИНН 7726677170.
ОКВЭД 62.01. Разработка компьютерного программного обеспечения.
Дополнительные виды деятельности по ОКВЭД: 62.09, 63.11 Кода Минцифры: 1.01, 1.02, 1.05, 1.06, 2.01, 3.01, 4.01, 9.01
Данный сайт использует технологию Cookies, позволяющую анализировать поведение пользователей на сайте. Ознакомьтесь с «Пользовательским соглашением» и «Политикой об обработке персональных данных». Если Вы не согласны с условиями данных документов и не даете согласие на обработку ваших данных «Согласие на обработку персональных данных» — покиньте пожалуйста этот сайт!