Staffcop обновил решение для защиты внутренней безопасности
В системе Staffcop из экосистемы «Контура» вышло обновление. Модернизирована модель лицензирования, доработан интерфейс администрирования, усилен контроль локальных учётных записей.
Теперь лицензии привязаны не к количеству компьютеров, а к числу одновременно контролируемых учётных записей. Разработчики добавили сканер реестра локальных аккаунтов, ускорили файловый сканер и снизили нагрузка на сеть. Также в модуле перехвата мессенджера МАКС стало возможно контролировать передачу файлов.
Защита цифровой идентичности
Обновление Staffcop в сегменте DLP/UAM/внутренней информационной безопасности нельзя считать запуском нового класса решений, однако оно усиливает систему как инструмент расследования инцидентов, контроля действий пользователей и мониторинга внутренних рисков. Корпоративные заказчики получают более гибкую модель лицензирования, контроль локальных учётных записей и развитие функций расследования на фоне роста требований к защите данных и ущерба от утечек.
Обновление соответствует курсу на импортозамещение и усложнение отечественных средств кибербезопасности. Это актуально для госсектора, финансов, промышленности, образования и ритейла. Прямого эффекта для граждан ждать не стоит, но усиление контроля учётных записей, передачи файлов и действий пользователей снижает риск попадания персональных данных клиентов и сотрудников в нелегальные базы, а также поддерживает тренд перехода от защиты устройств к защите цифровых идентичностей. Это важно с учётом того, что, по оценке InfoWatch, в 2023–2025 годах в России было скомпрометировано около 4,5 млрд записей персональных данных.
Наращивание функциональности
Ключевым направление развития Staffcop остаётся внутренний рынок. Продукт популярен у организаций, которым нужны российские решения для внутренней ИБ, расследования инцидентов и контроля утечек. Наличие записи в реестре отечественного ПО (№8828) и сертификата ФСТЭК (№4234) расширяет возможности применения в регулируемых отраслях.
Для заказчиков новая модель может оказаться удобнее при гибридной занятости и большом парке устройств, потому что она учитывает одновременно контролируемые учетные записи, а не число компьютеров. Параллельно Staffcop наращивает функциональность – от локального распознавания аудио до инструментов анализа поведения и коммуникаций. Это помогает использовать продукт как платформу для внутреннего контроля и расследования инцидентов на фоне растущего рынка кибербезопасности в стране.
Вывод из «серой зоны»
В 2022 году версия Staffcop 5.1 усилила защиту веб-консоли, пополнив её механизмами против подбора паролей администратора, автоматической блокировкой доступа при изменениях в AD, логированием смены паролей и отчётом по действиям администраторов. Это снижает риски, связанные с привилегированными учетными записями. Параллельно продукт начал смещаться от контроля отдельных рабочих станций к контролю сетевого трафика: появление ICAP-сервера и сетевого модуля позволило перехватывать веб-трафик, файлы, данные форм и историю посещений сайтов. Staffcop расширился до инструмента мониторинга информпотоков.
В 2025 году Staffcop внедрил локальное распознавание аудио с развертыванием своего сервера обработки записей внутри инфраструктуры компании. Это снизило зависимость от внешних облаков и подошло организациям с конфиденциальными данными. В том же году развивались функции анализа инцидентов и коммуникаций за счёт распознавания звука и выявления рисков по аудиозаписям.
Значение DLP-решений и внутренних ИБ-систем в России продолжает расти, так как, по данным «Солара», при снижении числа утечек баз данных до 367 случаев общий объём утекших данных вырос до 1,8 тыс. ТБ.
Усиление компанией Staffcop контроля учётных записей и файловых операций в 2026 году нацелено на то, чтобы выявлять и выводить из «серой зоны» локальные учётные записи, которые часто остаются без внимания администраторов и могут использоваться при атаках на корпоративную инфраструктуру
Развитие национального класса продуктов
Обновление Staffcop можно рассматривать как нишевый шаг на отечественном рынке кибербезопасности. Его важность – в практической доработке продукта под задачи внутренней ИБ. Это учёт пользователей, контроль локальных аккаунтов, снижение нагрузки при сканировании, контроль файлов в мессенджерах и более удобное администрирование.
Согласно прогнозам, в ближайшие годы подобные системы будут развиваться в сторону интеграции с PAM, MFA, SIEM/SOAR, корпоративными мессенджерами и средствами анализа поведения пользователей под давлением регуляторных требований и роста стоимости утечек данных.
Для России это элемент формирования своей экосистемы ИБ-решений, а для граждан – косвенное снижение рисков утечки персональных данных. В глобальном смысле речь идёт о развитии национального класса продуктов, а не о событии интернационального масштаба.
