РуИТ Атлас.
Вендоры / ucsb

ООО «УЦСБ»

Безопасность

Федеральный ИБ-интегратор с экспертизой в защите КИИ и промышленных систем, GRC-платформой ePlat4m и собственным коммерческим SOC.

ИНН
6672235068
ОГРН
1076672021194
Основан
2007
HQ
Екатеринбург
CEO
Богданов Валентин
Домен
ussc.ru

Ключевые показатели · 2025

Выручка
9.8млрд ₽
Чистая прибыль
853.7млн ₽
Чистая маржа
8.7%
Опер. маржа
11.3%
CAGR 3y
+6.5%
Чист. активы
2.0млрд ₽
Численность
Налоги

Динамика

Выручка и чистая прибыль

Чистая и операционная маржа

Активы и чистые активы

Численность персонала

Финансовый отчёт

Год Выручка Валовая Опер. прибыль Чистая прибыль Чистая маржа Активы Чистые активы
2023 8.7 млрд ₽ 1.6 млрд ₽ 1.0 млрд ₽ 784.1 млн ₽ 9.0% 5.3 млрд ₽ 1.7 млрд ₽
2024 12.1 млрд ₽ 2.2 млрд ₽ 1.4 млрд ₽ 1.1 млрд ₽ 9.3% 6.1 млрд ₽ 1.1 млрд ₽
2025 9.8 млрд ₽ 2.0 млрд ₽ 1.1 млрд ₽ 853.7 млн ₽ 8.7% 6.1 млрд ₽ 2.0 млрд ₽

SWOT-анализ

Сильные стороны

  • Выручка 9,8 млрд ₽ (2025 г.) при стабильной операционной марже 11,3% — уровень нормы для ИТ-интегратора с продуктовой составляющей.
  • Диверсификация: интеграторская выручка + собственные продукты (ePlat4m с ФСТЭК-сертификатом УД6, CheckU, Apsafe, УЦСБ SOC) снижают зависимость от разовых контрактов.
  • 9 продуктов в реестре отечественного ПО — регуляторное преимущество при госзакупках и замещении иностранного ПО.
  • Федеральный охват: офисы в Екатеринбурге и Астрахани, кейсы из Перми, Санкт-Петербурга, Москвы — позиционируется как «федеральный системный интегратор».
  • Сильная экспертная репутация: публикации CVE пентестерами, корпоративный блог на Habr (20+ материалов за 5 лет), регулярные исследования Threat Intelligence УЦСБ SOC, упоминания в 55 материалах CNews.
  • Партнёрская экосистема с Group-IB, T1 Облако, RooX, Curator, Атом Безопасность, «СибКом Цифра» расширяет рыночный охват без капвложений.

Слабые стороны

  • Выручка 2025 г. упала на 19% YoY после рекордного роста +39,8% в 2024 г. — высокая волатильность, характерная для интегратора без крупной подписочной базы.
  • FCF отрицательный в 2025 г.: −451 млн ₽ (OCF −358 млн ₽ при CAPEX 93 млн ₽) — компания потребляет кэш на фоне снижения выручки.
  • Net Debt/EBITDA вырос с 1,90x (2023) до 2,71x (2025): долговая нагрузка приблизилась к умеренно-высокой зоне; процентные выплаты за 2025 г. 242 млн ₽ против 18 млн ₽ в 2023 г.
  • Данные о численности персонала не раскрыты (pb-nalog недоступен) — невозможно оценить динамику R&D-команды и производительность труда.
  • Продуктовая линейка (ePlat4m, CheckU) занимает узкую нишу GRC/SGRC, а не обширный SIEM/XDR-рынок — потолок самостоятельного роста ограничен без расширения периметра.
  • Единственный акционер — физическое лицо Пустарнаков В.Ф. (с 2016 г.): отсутствие институциональных инвесторов и публичной отчётности снижает прозрачность управления.

Возможности

  • Законодательное давление (187-ФЗ, Указ Президента №250, ФСТЭК-приказы) формирует устойчивый спрос на категорирование КИИ и GRC-автоматизацию — прямое попадание в продуктовую логику ePlat4m и CheckU.
  • Рост рынка MSSP/SOC: на фоне дефицита ИБ-кадров компании переходят к сервисной модели — УЦСБ SOC имеет готовую инфраструктуру и партнёрства с Group-IB, R-Vision, Security Vision.
  • DevSecOps-направление (Apsafe, партнёрство с «Атомик Софт») открывает новый рынок — безопасная разработка становится обязательной для объектов КИИ (ФСТЭК Приказ №239 п.29.3).
  • Расширение географии: текущее присутствие Екатеринбург-Астрахань — ресурс для выхода в другие федеральные округа через партнёрскую сеть.
  • Импортозамещение в промышленной безопасности (АСУ ТП, SCADA): проекты с «Вега-ГАЗ», «СибКом Цифра», НПП «Вибробит» указывают на специализацию в ОТ-безопасности.

Угрозы

  • Конкуренция с крупными ИБ-вендорами (Positive Technologies, UserGate с выручкой 10,3 млрд ₽ и маржой 49%, Solar с EBITDA 17,4%) — они наращивают собственные сервисные подразделения, отнимая интеграторский рынок.
  • Ключевые клиенты (госструктуры, крупная промышленность, КИИ) требуют длинных циклов продаж и отсрочки платежей, что создаёт давление на оборотный капитал и FCF.
  • Истечение ФСТЭК-сертификата на ePlat4m в июле 2026 г. (сертификат №4433): задержка ресертификации ограничит продажи в сегменте, требующем сертифицированных СЗИ.
  • Высокая концентрация в одном сегменте (security): рецессия ИБ-бюджетов или смена регуляторной повестки ударит по всей выручке одновременно.
  • Рост процентных расходов (с 18 млн ₽ до 242 млн ₽ за 2 года) на фоне высокой ключевой ставки ЦБ создаёт финансовые риски при сохранении текущего долгового профиля.

Продукты — 11

НазваниеКатегорияРеестр ПОФСТЭК
ePlat4m
Модульная low-code платформа для автоматизации процессов управления информационной безопасностью (GRC/SGRC): категорирование КИИ, управление инцидентами, соответствие требованиям регуляторов. Сертифицирована ФСТЭК по УД6 (сертификат №4433, действует до 29.07.2026).
 Интегрированные платформы для создания приложений в реестре сертиф.
CheckU
Система для проведения и контроля внутренних проверок соответствия требованиям ИБ: автоматизирует внутренний аудит, формирует чек-листы и отчётность по регуляторным требованиям. Запущена в коммерческую эксплуатацию в 2025 году.
 Средства автоматизации процессов информационной безопасности в реестре
Apsafe
Облачная платформа DevSecOps: непрерывный анализ защищённости приложений, интеграция с CI/CD-конвейерами. Запущена в 2024 году как SaaS-сервис для компаний, внедряющих безопасную разработку.
 Средства автоматизации процессов информационной безопасности
УЦСБ SOC
Коммерческий центр мониторинга кибербезопасности (MSSP/SOC-as-a-service): круглосуточный мониторинг, реагирование на инциденты, Threat Intelligence. Работает на базе R-Vision SIEM и Security Vision SOAR.
 Средства мониторинга и управления безопасностью
Модуль Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ И»
Модуль платформы ePlat4m для автоматизации процессов соответствия требованиям ИБ (compliance management).
 Дополнительные программные модули (плагины) в реестре
Адаптер интеграции с внешней системой модуля Eplat4m «Управление соответствием требованиям по ИБ. САПУИБ-И»
Интеграционный адаптер для подключения внешних систем к модулю управления соответствием требованиям ИБ платформы ePlat4m.
 Дополнительные программные модули (плагины) в реестре
Модуль Eplat4m «Управление инцидентами ИБ. САПУИБ-И»
Модуль платформы ePlat4m для регистрации, расследования и управления инцидентами информационной безопасности.
 Дополнительные программные модули (плагины) в реестре
Адаптер интеграции с внешней системой модуля Eplat4m «Управление инцидентами ИБ. САПУИБ-И»
Интеграционный адаптер для подключения внешних систем к модулю управления инцидентами ИБ платформы ePlat4m.
 Дополнительные программные модули (плагины) в реестре
Модуль Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
Модуль платформы ePlat4m для классификации и учёта объектов защиты в соответствии с регуляторными требованиями.
 Дополнительные программные модули (плагины) в реестре
Адаптер интеграции с внешней системой модуля Eplat4m «Управление классификацией объектов защиты. САПУИБ-И»
Интеграционный адаптер для подключения внешних систем к модулю классификации объектов защиты платформы ePlat4m.
 Дополнительные программные модули (плагины) в реестре
Модуль Eplat4m «Категорирование объектов критической информационной инфраструктуры»
Модуль платформы ePlat4m для автоматизации категорирования объектов КИИ в соответствии с 187-ФЗ и приказами ФСТЭК.
 Дополнительные программные модули (плагины) в реестре

Сделки и партнёрства

ДатаТипКонтрагентДоля/СуммаОписание
6 апр. 2022 г. partnership Group-IB УЦСБ и Group-IB запустили первый в России MSSP-провайдер по исследованию кибератак и реагированию на инциденты — на базе инфраструктуры УЦСБ SOC с использованием технологий Group-IB.
24 февр. 2025 г. partnership T1 Облако УЦСБ и T1 Облако заключили соглашение об обеспечении непрерывного мониторинга кибербезопасности в облачной инфраструктуре T1.
2 июн. 2025 г. partnership Curator УЦСБ SOC и Curator заключили партнёрское соглашение о совместном предоставлении сервисов мониторинга кибербезопасности.
28 нояб. 2024 г. partnership RooX УЦСБ и RooX стали партнёрами: УЦСБ расширил портфель отечественных решений системой управления доступом RooX UIDM.
13 июл. 2023 г. partnership Атом безопасность УЦСБ и «Атом безопасность» подписали соглашение о сотрудничестве в области ИБ-решений.

Структура собственности

СобственникТипДоляС датыПримечание
ПУСТАРНАКОВ ВАЛЕРИЙ ФЁДОРОВИЧ individual 100.0% 30 дек. 2016 г. Единственный участник с 30.12.2016; номинальная стоимость доли 6 000 000 ₽

Источник: Выписка из ЕГРЮЛ (PDF)

Риски

УровеньКатегорияОписание
Высокий Финансовый Выручка 2025 г. упала на 18,9% до 9,8 млрд ₽ при одновременном отрицательном FCF (−451 млн ₽) и росте процентных выплат до 242 млн ₽ — комбинация сжатия выручки с растущим долговым обслуживанием создаёт давление на ликвидность.
Средний Финансовый Net Debt/EBITDA достиг 2,71x (2025) vs 1,90x (2023): при сохранении этой траектории и высоких процентных ставках долговая нагрузка может выйти за приемлемый порог. Interest coverage снизился с 54,7x до 4,6x за 2 года.
Средний Регуляторный ФСТЭК-сертификат на ePlat4m (№4433) истекает 29.07.2026. Задержка повторной сертификации создаёт риск выпадения продукта из закупочных процессов в сегменте с обязательной сертификацией СЗИ.
Низкий Регуляторный ФСТЭК-сертификат на CyberLympha DATAPK (№3731) истёк в апреле 2020 г. (срок поддержки — до апреля 2025 г.). Если продукт более не продвигается — риск несущественный; если активен — требует уточнения.
Средний Концентрация 100% владение единственным физическим лицом (Пустарнаков В.Ф., с 2016 г.): отсутствие диверсифицированной акционерной структуры повышает риск при смене собственника или ключевых управленческих решениях.
Средний Ключевая персона Генеральный директор Богданов Валентин является публичным лицом компании и ключевым носителем экспертизы и репутации УЦСБ. Его уход или переход к конкуренту создаёт клиентский и репутационный риск.
Средний Рыночный Высококонкурентный ИБ-сегмент: UserGate, Positive Technologies, Solar, BI.Zone и Информзащита имеют сопоставимую или большую выручку при более высоких маржах. Угроза вертикальной интеграции — крупные вендоры развивают собственные интеграторские подразделения.
Низкий Операционный Pb-nalog недоступен: данные о численности персонала, налоговых правонарушениях, задолженностях и режимах налогообложения не собраны. Нельзя исключить операционные риски, которые мог бы отразить этот источник.

Роль в сегментах

СегментРольОбоснование
Безопасность Претендент Выручка 9,8 млрд ₽ ставит УЦСБ в топ-5 российского ИБ-рынка, однако без продуктовой доминанты уровня UserGate или Positive Technologies — сильный challenger с нишевой глубиной в КИИ и GRC.

Аналитика

Стратегическое позиционирование

УЦСБ (Уральский центр систем безопасности) — федеральный ИБ-интегратор с собственными продуктами, основанный в 2007 году в Екатеринбурге. Компания занимает редкую нишу: системная интеграция в области информационной безопасности совмещается с разработкой собственной GRC-платформы ePlat4m и коммерческим SOC-сервисом. Это отличает её от чистых интеграторов, которые не имеют повторяемой продуктовой выручки, и от чистых вендоров, у которых нет проектного рычага.

Ключевые направления: защита КИИ и АСУ ТП, пентесты и анализ защищённости, GRC/SGRC-автоматизация (ePlat4m, CheckU), DevSecOps (Apsafe) и MSSP-мониторинг (УЦСБ SOC). Публичная экспертиза выражена в исследованиях Threat Intelligence, корпоративном блоге на Habr и регулярных интервью руководства в CNews — это признак зрелой маркетинговой машины, не характерной для компаний такого масштаба на региональном рынке.

Финансовая динамика

  • Выручка: 8,7 млрд ₽ (2023) → 12,1 млрд ₽ (2024, +39,8%) → 9,8 млрд ₽ (2025, −18,9%). CAGR за 3 года — всего 6,5%: пик 2024 года сдутый откатом 2025-го маскирует умеренный рост.
  • Чистая прибыль: 784 млн ₽ → 1 132 млн ₽ → 854 млн ₽. Корреляция с выручкой близкая; маржа стабилизировалась в диапазоне 8,7–9,3%.
  • Маржа: Операционная маржа почти не изменилась: 11,5% → 11,9% → 11,3%. Это хороший знак управленческой дисциплины при волатильной выручке — компания не раздуваёт операционную базу в годы роста.
  • CAPEX: кратно вырос — с 26 млн ₽ (2023) до 93 млн ₽ (2025), интенсивность 0,9% выручки. Это очень скромно для компании с собственными продуктами — вероятно, основная часть инвестиций в R&D проходит через ФОТ (данные не раскрыты).

Главная аномалия 2025 года — разрыв между бухгалтерской прибылью (+854 млн ₽) и операционным денежным потоком (−358 млн ₽). EBITDA здесь приближена через прибыль от продаж (метод approx_op_only, амортизация не раскрыта). Отрицательный OCF при положительной прибыли типично объясняется «работой на склад» (рост дебиторки или запасов) после рекордного 2024 года. В совокупности с ростом процентных выплат до 242 млн ₽ (против 18 млн ₽ в 2023 году) это создаёт ненулевое давление на ликвидность.

Структура собственности

По выписке из ЕГРЮЛ от 22.05.2026: единственный участник — Пустарнаков Валерий Фёдорович (100%, с 30.12.2016), номинальная стоимость доли 6 000 000 ₽. Исторических смен состава участников в выписке не зафиксировано.

Структура предельно проста: один собственник-физическое лицо без промежуточных холдингов и стратегических инвесторов. Это означает централизованное принятие решений, высокую гибкость, но и риски key-person и концентрации. Отсутствие институциональных инвесторов ограничивает доступ к капиталу, но при текущем масштабе (чистые активы 1,96 млрд ₽) компания справляется через банковские линии.

Регуляторный профиль

  • Аккредитация Минцифры — подтверждена (Реестр аккредитованных ИТ-компаний Госуслуги, ИНН 6672235068).
  • Реестр отечественного ПО — 9 продуктов: ePlat4m (с 2017 г.), 7 модулей ePlat4m (с 2021 г.), CheckU (с 2025 г.).
  • ФСТЭК — 2 сертификата: №3731 (DATAPK, истёк апрель 2020, срок поддержки до апреля 2025) и №4433 (ePlat4m, УД6, действует до 29.07.2026). До конца 2026 года необходима ресертификация ePlat4m, иначе продукт выпадет из сегмента обязательного применения сертифицированных СЗИ.
  • ФНС / задолженности — данные pb-nalog не собраны (сервис недоступен из-за anti-bot защиты). Сведений о задолженностях и налоговых правонарушениях из доступных источников не выявлено.

Партнёрская экосистема и клиенты

Партнёрская модель охватывает несколько уровней: технологические альянсы (Group-IB для MSSP с 2022 г., R-Vision SIEM/SOAR, Security Vision SOAR), облачные партнёрства (T1 Облако, 2025), IAM-вендоры (RooX, 2024), промышленная безопасность («Атом Безопасность», «Вега-ГАЗ», «СибКом Цифра»). Работа с Positive Technologies (PT Application Firewall внедрён для собственных нужд УЦСБ) демонстрирует готовность применять решения конкурентов там, где это выгодно клиенту.

Подтверждённая клиентская база охватывает финансы (СберАналитика), телеком и медиа (Rambler&Co), ритейл («Дикси»), оборонку и КИИ (завод «Машиностроитель»), энергетику (ГУП «ТЭК СПб»), металлургию («Северсталь»). Широкая отраслевая диверсификация — конкурентное преимущество, снижающее секторную концентрацию.

В TAdviser зафиксировано 13+ материалов с упоминанием УЦСБ в заголовке (проекты, продукты, интервью); в CNews — 55 материалов с 2017 по 2026 гг. Уровень упоминаемости высокий для регионального игрока федерального значения.

Outlook

  • Ресертификация ePlat4m — ключевое событие первого полугодия 2026 года: успешное прохождение сохранит доступ к госсегменту; задержка ударит по продажам ePlat4m в 2026–2027 гг.
  • FCF и долговое обслуживание — при сохранении отрицательного OCF в 2026 г. компании потребуется либо рефинансирование, либо снижение рабочего капитала. Ключевой индикатор — данные за 2026 г. по bo-nalog.
  • Рост подписочных сервисов (SOC, Apsafe) — переход клиентов на MSSP-модель снизит зависимость от разовых интеграторских контрактов. Признаком перехода станет стабилизация OCF.
  • Промышленная безопасность (ОТ/ИТ) — тематика SCADA/АСУ ТП активна в портфеле (DATAPK, партнёрства с «Вега-ГАЗ», «СибКом Цифра»). Обязательное соответствие Приказу ФСТЭК №239 создаёт спрос на аудит промышленных систем — естественный вектор роста.
  • Активность на рынке M&A — при текущей структуре собственности (один владелец) возможна продажа доли стратегическому инвестору для финансирования R&D-пути к масштабируемым продуктам.

Gaps & Расхождения

  • pb-nalog недоступен — данные о численности сотрудников, налоговых режимах, налоговых правонарушениях и задолженностях не собраны. Компенсировано частично: 16 вакансий на hh.ru подтверждают активный найм, качественные данные о налоговом профиле отсутствуют.
  • Амортизация не раскрыта — EBITDA рассчитана методом approx_op_only (= EBIT). Реальная EBITDA выше; методология указана в карточке явно.
  • Headcount — неизвестен из всех доступных источников (pb-nalog недоступен, hh.ru не выдаёт stated_headcount). Производительность труда не рассчитана.
  • DATAPK-сертификат (ФСТЭК №3731) — истёк в 2020 г. Неясно, продолжает ли продукт продаваться; в актуальных новостях и Реестре ПО он не фигурирует.
  • Реестр ПО только по ООО «УЦСБ» — продукты аффилированных структур (если есть) не учтены; УЦСБ в АРПП не состоит.

Источники

Собрано

bo-nalogegrul-nalogfstecreestr-poit-accreditationhabrhhtadvisercnewsarpp

Гэпы в данных

pb-nalog

Внешние ссылки

СайтБО ФНСПрозрачный бизнесРеестр ПОИТ-аккредитацияTAdviser

Обновлено · 23 мая 2026 г.