Команда ТОВ «Софтлайн ІТ» — розробник платформи UnityBaseDefense та інтегратор захищених інформаційних систем для державного сектору, силових структур та критичної інфраструктури України.
Компанія заснована у 1995 році. 30 років інженерії корпоративних інформаційних систем для українських замовників. Спеціалізація — побудова систем з підвищеними вимогами до контролю даних, режимом обмеженого доступу та регуляторними обов'язками.
| Юридична назва | Товариство з обмеженою відповідальністю «Софтлайн ІТ» |
| Засновано | 1995 рік |
| ЄДРПОУ | 37962095 |
| Спеціалізація | Розробка та інтеграція захищених інформаційних систем |
| Сектори | Державний сектор · Силові структури · Банки · Критична інфраструктура |
| Регуляторна позиція | Виробник платформи UnityBaseDefense з експертним висновком Г-3 |
UnityBaseDefense не з'явилась як абстрактний R&D-проект. Платформа склалася з 20-річного досвіду розробки інформаційних систем для банків, державних установ та оборонних замовників — і з конкретних інженерних висновків, зроблених у відповідь на події 2010-х.
З 1995 року команда створює інформаційні системи для українських банків і великих корпорацій. У цей період сформувалося ядро експертизи: робота з кадровим діловодством, фінансовою звітністю, документообігом. Замовники — від комерційних банків до державних установ.
Технологічний стек цього періоду — клієнт-серверні застосунки під Windows / UNIX з СУБД Oracle, IBM DB2, MS SQL Server. Архітектурні припущення стандартні: довірений периметр, авторизація на рівні модуля, ролі без гранулярного контексту. Це працювало для більшості задач 2000-х.
На початку 2010-х світ кібербезпеки зазнав двох фундаментальних струсів. Stuxnet (2010) довів, що фізична ізоляція мережі не є достатнім захистом. Викриття Сноудена (2013) показали, що довіра до постачальників технологій теж не безумовна — навіть стандартизовані механізми криптозахисту можуть містити закладки.
Для команди це означало два конкретні висновки: ізольований контур не звільняє від необхідності внутрішньої гранулярної авторизації, і національні криптографічні стандарти — не другорядна формальність, а архітектурна вимога.
З 2014 року Україна стала ареною інтенсивних кібероперацій. Спочатку — атаки на банки, медіа, державні установи. Наприкінці 2015 — перша у світі публічно задокументована успішна атака на електромережу (BlackEnergy на «Прикарпаттяобленерго»).
Архітектурне припущення «довірений периметр» остаточно зруйнувалося. Стало очевидним: усі сегменти інформаційної системи мають вважатися потенційно скомпрометованими, авторизація має оцінюватися на кожен запит, журнал має бути таким, щоб адміністратор не міг видалити власні сліди.
У 2015 році команда розпочала проект побудови нової платформи. Постановка задачі формулювалася не у термінах «Zero Trust» (термін на той момент ще не набув широкого вжитку), а у термінах конкретних інженерних вимог:
Так у 2015–2016 роках склалася та архітектура, яка пізніше отримала назву UnityBaseDefense. У 2018 році платформа отримала експертний висновок Адміністрації Держспецзв'язку з рівнем гарантій Г-3 за НД ТЗІ 2.5-004-99.
У 2020 році NIST опублікував SP 800-207 «Zero Trust Architecture» — документ, що формалізував концептуальну базу того, що команда втілювала з 2015. З 2024 року набула чинності європейська Директива NIS2. У 2025 році Постанова КМУ № 712 запровадила ризик-орієнтовану методологію авторизації систем безпеки в Україні.
Платформа продовжує розвиватися у напрямку відповідності європейським вимогам, зберігаючи національні особливості (українські криптостандарти, рівні гарантій Г-1/Г-2/Г-3, специфіка роботи з державною таємницею). Її застосування — у державному секторі, силових структурах, корпоративних замовниках критичних секторів.
Більшість підходів до інформаційної безпеки додаються зверху на існуючі системи — як ZTNA-периметр, як IAM-шар, як service mesh sidecar. Це працює, але має фундаментальне обмеження: рішення про доступ обчислюється до того, як запит потрапляє у бізнес-логіку. Якщо бізнес-логіка вимагає урахування контексту даних, надбудова не має достатньо інформації.
Наша позиція: безпека має бути всередині застосунку, не зверху на ньому. Тому UnityBaseDefense — це не фреймворк, не IAM-сервіс, не network appliance. Це платформа, де модель прав, журнал, ЕЦП, шифрування — частина ядра, а не додаткові пакети.
Це не «правильніший» підхід — це інший підхід, що оптимізований для конкретного класу задач: систем з вимогами регуляторної експертизи, де ціна помилки в авторизації висока. Для інших задач (публічні веб-сервіси, real-time системи, mobile-first продукти) кращими будуть інші стеки.
Цей сайт — не маркетинговий ресурс, а технічна довідка для замовників, інтеграторів та регуляторів. Інженерна стриманість, чесні обмеження, посилання на нормативи — це не stylistic choice, а вимога ЦА.
Технічний кор команди — фахівці з 20-30 років досвіду розробки інформаційних систем. Більшість має background у банківському секторі, державному секторі, оборонних замовленнях.
Ядро платформи: сервер застосувань, модель прав, журналювання. Команда розробляє платформу з 2015 року.
Розробка прикладних рішень для конкретних замовників: документообіг, кадрові системи, реєстри, інтеграційні шлюзи.
Робота з регуляторами, експертизи захищеності, відповідність українським НД ТЗІ та міжнародним стандартам.
Розглянемо вашу задачу та запропонуємо архітектурне рішення. Якщо проект потрапляє у регуляторну зону — допоможемо з підготовкою до експертизи захищеності.
Опишіть вашу задачу у листі — повернемося протягом робочого дня.
Написати на info@softline.org.ua →