Платформа має експертний висновок Адміністрації Державної служби спеціального зв'язку та захисту інформації України з рівнем гарантій Г-3 за НД ТЗІ 2.5-004-99. Що це означає інженерною мовою — нижче.
Експертний висновок не замінює експертизу конкретної системи, але дає перевірену основу для побудови архітектури, документації та моделі захисту.
Права доступу, журналювання, архітектурні механізми й частина процедур уже перевірені на рівні платформи.
Дані, ролі, сценарії доступу, контур розгортання та КСЗІ конкретного проєкту все одно треба описати й обґрунтувати.
Підбираємо архітектуру, формуємо технічні аргументи й допомагаємо пройти шлях від вимог до експлуатації.
Рівень гарантій Г-3 — це третій (найвищий у поточній шкалі) рівень довіри, який Адміністрація Держспецзв'язку присвоює засобам захисту інформації за результатами державної експертизи захищеності. Шкала має три рівні: Г-1 (базова експертиза), Г-2 (розширена), Г-3 (глибока з аналізом вразливостей).
На рівні Г-3 експертиза включає:
Експертний висновок видається на конкретну версію платформи з конкретним складом функцій безпеки. При суттєвому оновленні платформи висновок продовжується через додаткову експертизу — це постійний цикл, не разова формальність.
В Україні низка регуляторних режимів вимагає, щоб засоби захисту, які використовуються у системі, мали експертний висновок Держспецзв'язку. Це не «бажано» — це обов'язкова вимога для:
Якщо ваш проект потрапляє у будь-який з цих режимів — використання засобів без експертного висновку означає, що систему просто не буде допущено до промислової експлуатації. Це не питання якості — це питання регуляторної прохідності.
Експертний висновок UnityBaseDefense поширюється на функції безпеки платформи. Конкретно — на 5 категорій:
| Категорія | Що перевіряється | Стан |
|---|---|---|
| Автентифікація та авторизація | Парольна політика, токени, ЕЦП, RBAC/ABAC, гранулярність прав | Г-3 |
| Журналювання та аудит | Незмінність журналу, повнота записів, захист від модифікації адміністратором | Г-3 |
| Захист каналу клієнт-сервер | TLS, перевірка сертифікатів, захист від MITM | Г-3 |
| Захист даних у БД | Шифрування чутливих полів, контроль цілісності | Г-3 |
| Інтеграція з засобами КЗІ | Робота з засобами криптозахисту, сертифікованими Держспецзв'язку | Г-3 |
Що НЕ покриває експертиза: прикладну логіку конкретного впровадження (наприклад, конкретні правила доступу до запису у вашій системі), фізичну безпеку об'єкту, організаційні заходи (КСЗІ), оцінку ризиків. Це — окремі напрями, які регулюються іншими нормативами та залежать від замовника.
У міжнародному вимірі рівень Г-3 можна орієнтовно зіставляти з EAL 4 за ISO/IEC 15408 (Common Criteria). Це порівняння ми застосовуємо для пояснення замовникам, які звикли до міжнародних фреймворків. Однак тут є важливі застереження.
Що спільного: обидва рівні передбачають аналіз архітектури, аналіз коду у частині функцій безпеки, тестування, аналіз вразливостей. Обсяг експертизи приблизно зіставний.
Чим різниця:
На сторінках платформи ми робимо конкретні твердження: «5–10 тис. активних користувачів на вузол», «50 000+ користувачів у кластері», «до 20 000 прикладних операцій на хвилину», «робота на каналах від 64 кбіт/с». Це не маркетинг — це результати замірів і проєктних профілів. Ось як ми їх отримуємо.
Інструменти: Apache JMeter, Gatling. Тест-стенд: Intel Xeon Gold 6248R 24c × 2, 192 GB RAM, NVMe SSD. СУБД: MS SQL Server 2022 на окремому хості з рівноцінною конфігурацією. Профіль навантаження: чергові операції з записами кадрового модуля (CRUD з авторизацією, формування звіту, відкриття документа з підписаною історією) — як ближче до реальних production-сценаріїв.
Тест 2 годин стійкого навантаження. Цифри для одного вузла: 5–10 тис. активних користувачів залежно від профілю дій, до 20 000 прикладних операцій на хвилину, p95 latency ≤ 500 мс для типових запитів і p99 ≤ 1.2 с без урахування великих файлів та довгих звітів.
Робота на повільних каналах перевіряється у реальних умовах систем з територіальними підрозділами на каналах GSM CSD (64 кбіт/с). Якщо тонкий клієнт коректно працює там — він працює всюди.
Кластер з 4 серверів застосувань є реалістичним для 30–40 тис. активних користувачів з рівномірним розподілом через L7 балансер. Масштаб 50 000+ досягається додаванням вузлів і окремою роботою з СУБД, кешами та файловим сховищем.
Stateless серверний шар тестується відключенням довільного сервера у кластері під навантаженням. Наступні запити користувачів маршрутизуються на інші вузли без повторного входу у штатних сценаріях — це наслідок stateless-архітектури, не окремий «failover module».
Внутрішні тести проводить команда розробки платформи на спеціально виділеному стенді. Зовнішні підтвердження — це експертиза Держспецзв'язку (для функцій безпеки), а також обстеження конкретних впроваджень державними та галузевими комісіями (Аудиторська палата, регуляторні органи у секторах банків, телекому).
Якщо вам потрібен письмовий звіт про продуктивність для обґрунтування технічного завдання — звертайтесь у команду. Документ містить детальну методологію, графіки навантаження, профілі запитів.
Експертний висновок UBD не звільняє замовника від необхідності експертизи власної прикладної системи, якщо така вимагається. Залежно від типу системи і регуляторного режиму, ваша прикладна частина теж може потребувати окремої експертизи.
Типовий ланцюг: експертний висновок UBD (платформа) + експертний висновок прикладної системи замовника (її конфігурація платформи) + експертний висновок КСЗІ підприємства (організаційна частина). Усі три рівні разом формують повну регуляторну прохідність.
Команда розробки UBD супроводжує клієнтів у процесі підготовки до експертизи прикладної системи — це звичайна частина проекту, не окрема послуга.