Secret Net Studio 8.6 обзавёлся лучшим механизмом самозащиты приложения

Олег Иванов 15 Января 2020 - 19:00

...

Secret Net Studio 8.6 обзавёлся лучшим механизмом самозащиты приложения

Компания «Код безопасности» объявляет о выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В версии 8.6 был усилен контроль административных привилегий, появились расширенные возможности централизованного развертывания и управления продуктом, а также дополнительный функционал для выполнения требований по защите объектов КИИ.

Важнейшим нововведением Secret Net Studio 8.6 стал усовершенствованный механизм самозащиты приложения и контроля административных привилегий.

Большие нововведения коснулись централизованного режима развертывания и конфигурирования. В сетевом режиме появилась возможность функционирования в несвязанных лесах Windows Active Directory (AD), а также централизованного развертывания через Windows System Center Configuration Manager.

Важным обновлением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

В подсистеме идентификации и аутентификации были реализованы функции, обеспечивающие выполнение мер по защите объектов критической информационной инфраструктуры (КИИ) в соответствии с приказом ФСТЭК России №239. В рамках поддержки новых платформ и технологий была обеспечена работа Secret Net Studio 8.6 с обновлениями 1903 и 1909 операционной системы Windows 10, реализована поддержка аппаратных средств аутентификации – GuardantID, соответствующего требованиям 2-го уровня контроля отсутствия НДВ (с возможностью применения в системах, обрабатывающих гостайну), и Rutoken Микрон 2151.

«В Secret Net Studio версии 8.6 мы уделили особое внимание разграничению ролей администратора безопасности и администратора информационной системы: дополнительно защитили управляющие интерфейсы приложения специальным PIN-кодом, что позволило строго ограничить возможности администратора информационной системы независимыми от ОС механизмами», – рассказал Павел Петров, ведущий менеджер по продуктам компании «Код безопасности».

Secret Net Studio 8.6 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio – C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio – C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.6 должны будут пройти оценку соответствия требованиям ФСТЭК России (инспекционный контроль). О результатах прохождения испытаний будет объявлено дополнительно. Продукт поступит в продажу после прохождения инспекционного контроля.

Напоминаем, что пользователям Secret Net 6 и Secret Net 7 при наличии непрерывной действующей технической поддержки доступна миграция на Secret Net Studio с сохранением выполненных настроек.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 21:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Госдума приняла в первом чтении два закона об ответственности в сфере КИИ

Госдума приняла два закона, уточняющих составы уголовных преступлений и административных правонарушений, связанных с ненадлежащей эксплуатацией объектов критической информационной инфраструктуры (КИИ). В ряде случаев ответственность за такие нарушения смягчается. Законопроекты № 1071997-8 и № 1071966-8 были внесены в Госдуму в ноябре 2025 года группой депутатов.

Принятые нормативные акты уточняют положения статьи 274.1 Уголовного кодекса РФ, которая касается нарушения правил эксплуатации объектов КИИ.

Часть деяний авторы предлагают декриминализировать и отнести к административным правонарушениям. Основной мотив таких изменений — снизить риск оттока кадров из организаций, являющихся субъектами КИИ, где значительная доля сотрудников фактически выступает пользователями систем, подпадающих под жёсткое регулирование.

«Представляется обоснованным внесение изменений в части 2 и 3 статьи 274.1 УК РФ, уточняющих объективную сторону состава преступления в части определения общественно опасных последствий в форме уничтожения, блокирования, модификации либо копирования компьютерной информации, содержащейся в критической информационной инфраструктуре Российской Федерации, — говорится в пояснительной записке к законопроекту № 1071997-8. — Вместе с тем действующая редакция частей 2 и 3 статьи 274.1 УК РФ, в силу отсутствия определения вреда как признака состава преступления, не позволяет объективно оценивать его наличие либо отсутствие».

Как отмечают авторы, предлагаемые изменения основаны на анализе сложившейся судебной практики по статье 274.1 УК РФ. Она показывает, что суды, как правило, трактуют вред КИИ как копирование либо изменение информации в соответствующих системах.

В рамках законопроекта № 1071966-8 предлагается декриминализировать все нарушения правил эксплуатации КИИ, которые не привели к очевидному ущербу, и перевести их в разряд административных правонарушений.

Согласно статистике, собранной директором технического департамента RTM Group Фёдором Музалевским, около 10% дел по статье 274.1 УК РФ по итогам 2021 года были возбуждены из-за случайных или неосознанных действий без корыстного мотива. Кроме того, как показывают данные Судебного департамента за последние пять лет, реальные сроки лишения свободы по этой статье назначаются крайне редко и носят единичный характер.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »