Secret Net Studio

Продукт
Название базовой системы (платформы): Secret Net
Разработчики: Код Безопасности
Дата премьеры системы: 2015/11/20
Дата последнего релиза: 2022/02/07
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны

Содержание

Основные статьи:

Secret Net Studio - комплексное решение для защиты рабочих станций и серверов. Позволяет отслеживать целостность ОС, контролирует подключение сторонних устройств, реализует технологии сетевого экрана и разграничения доступа к сетевым ресурсам.

2023: Сертификация в Белоруссии

Продукты «Континент 4», vGate и Secret Net Studio от российского разработчика средств защиты информации «Код Безопасности» прошли сертификацию Оперативно-аналитического центра при Президенте Республики Белоруссия и теперь могут продаваться на территории республики. Об этом компания-разработчик сообщила 24 апреля 2023 года. Подробнее здесь.

2022: Совместимость Secret Net Studio 8.8 и 8.6 с Windows 11, 10 21H2 и Win Server 2022

Продукты компании «Код Безопасности» Secret Net Studio 8.8 и 8.6 подтвердили совместимость с Windows 11, Windows 10 21H2 и Win Server 2022. Об этом компания «Код Безопасности» сообщила 7 февраля 2022 года.

Secret Net Studio – это средство защиты от несанкционированного доступа, которое обеспечивает разграничение использования конфиденциальной информации и защиту от компьютерных атак на операционные системы семейства Windows. Кроме обновленных совместимостей, Secret Net Studio работает с клиентскими (10, 8.1, 7 SP1) и серверными версиями Windows (Server 2019, 2016, 2012 и 2008 R2 SP1).

SNS соответствует всем государственным требованиям в области защиты информации и имеет сертификаты ФСТЭК, ФСБ и Министерства обороны РФ.

2021

Совместимость с ключами JaCarta

12 апреля 2021 года компания «Аладдин Р.Д.» сообщила, что совместно с «Кодом Безопасности» завершили тестирование на совместимость последних версий своих продуктов. По результатам тестирования подтверждена корректность работы USB-токенов и смарт-карт JaCarta от «Алладин Р.Д.» со средством защиты информации Secret Net Studio и средством доверенной загрузки ПАК «Соболь» (релиз 4.3) от «Кода Безопасности». Подробнее здесь.

Продление сертификата ФСТЭК для Secret Net Studio 8.6

Программный комплекс средств защиты информации Secret Net Studio 8.6, разработчиком которого является российский вендор «Код Безопасности», прошел очередной этап сертификации соответствия в Федеральной службе по экспортному и техническому контролю (ФСТЭК). Об этом 25 февраля 2021 года сообщили в «Коде Безопасности».

В соответствие с сертификатом, Secret Net Studio соответствует требованиям к средствам обеспечения безопасности информационных технологий по 4 уровню доверия, к межсетевым экранам типа В по 4 классу, по профилю антивирусной защиты типа Б 4-го класса, профилю защиты средств антивирусной защиты типа Г-4 класса и к средствам защиты от несанкционированного доступа 5-го класса. Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.7 т

В версии 8.6 был усилен контроль административных привилегий: программа позволяет разграничивать роли администратора информационной системы (ИС) и администратора безопасности, накладывая дополнительные ограничения на возможности администратора ИС влиять на политику безопасности, тем самым снизив риск от внутренних угроз. Также в версии 8.6 реализовано централизованное управление и безопасностью в несвязанных лесах Active Directory, для обеспечения безопасности в крупных, холдинговых структурах. Кроме этого был добавлен почтовый антивирус для защиты от вредоносного ПО, передаваемого по почте.

2020: Secret Net Studio 8.6

15 января 2020 года компания «Код Безопасности» объявила о выходе версии 8.6 продукта Secret Net Studio. В версии 8.6 был усилен контроль административных привилегий, появились расширенные возможности централизованного развертывания и управления продуктом, а также дополнительный функционал для выполнения требований по защите объектов КИИ. Важнейшим нововведением Secret Net Studio 8.6 стал усовершенствованный механизм самозащиты приложения и контроля административных привилегий.

По информации компании, большие нововведения коснулись централизованного режима развертывания и конфигурирования. В сетевом режиме появилась возможность функционирования в несвязанных лесах Windows Active Directory (AD), а также централизованного развертывания через Windows System Center Configuration Manager.

Важным обновлением стало появление в составе Secret Net Studio 8.6 почтового клиентского антивируса.

В подсистеме идентификации и аутентификации были реализованы функции, обеспечивающие выполнение мер по защите объектов критической информационной инфраструктуры (КИИ) в соответствии с приказом ФСТЭК России №239. В рамках поддержки обновленных платформ и технологий была обеспечена работа Secret Net Studio 8.6 с обновлениями 1903 и 1909 операционной системы Windows 10, реализована поддержка аппаратных средств аутентификации – GuardantID, соответствующего требованиям 2-го уровня контроля отсутствия НДВ (с возможностью применения в системах, обрабатывающих гостайну), и Rutoken Микрон 2151.

«
В Secret Net Studio версии 8.6 мы уделили особое внимание разграничению ролей администратора безопасности и администратора информационной системы: дополнительно защитили управляющие интерфейсы приложения специальным PIN-кодом, что позволило строго ограничить возможности администратора информационной системы независимыми от ОС механизмами.

рассказал Павел Петров, ведущий менеджер по продуктам компании «Код безопасности»
»

Secret Net Studio 8.6 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio – C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio – C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.6 должны будут пройти оценку соответствия требованиям ФСТЭК России (инспекционный контроль). Продукт поступит в продажу после прохождения инспекционного контроля.

2019

Сертификат ФСБ России на Secret Net Studio версии 8.4

Компания «Код Безопасности» 29 августа 2019 года сообщила о получении сертификата ФСБ России № СФ/СЗИ-0288 на СЗИ Secret Net Studio версии 8.4. Данный сертификат удостоверяет, что Secret Net Studio 8.4 соответствует «Требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа» по классу АК3.

Необходимо учитывать, что вышеуказанные требования класса АК3 выполняются строго при совместном использовании Secret Net Studio с ПАК «Соболь» либо иным сертифицированным ФСБ России по соответствующему классу аппаратно-программным модулем доверенной загрузки. Эксплуатация СЗИ Secret Net Studio в соответствии с полученным сертификатом возможна до 26 августа 2024 года.

Выпуск версии 8.5

31 января 2019 года компания «Код безопасности» объявила о выходе очередной версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.5 значительно усилена самозащита процессов и драйверов, расширена функциональность подсистем безопасности, а также оптимизирован процесс развертывания продукта.

По информации компании, одним из важнейших обновлений Secret Net Studio версии 8.5 – модуль «Доверенная среда», который позволяет реализовывать внешний по отношению к ОС контроль процессов Secret Net Studio и драйверов в реальном времени. На работу модуля невозможно оказать влияние из рабочей среды, так как «Доверенная среда» функционирует независимо от ОС.

В данную версию Secret Net Studio были интегрированы технологии «Лаборатории Касперского». В результате у пользователей расширился выбор доступных к установке антивирусных модулей ведущих мировых производителей, а в функционал модуля системы обнаружения и предотвращения вторжений была добавлена возможность блокировки вредоносных адресов.

Помимо вышеуказанных обновлений, в версии 8.5 появились такие функциональные возможности, как генератор отчетов о настройках и защищаемых объектах, режим централизованного развертывания через групповые политики Active Directory (GPO), а также массовый импорт объектов в подсистеме контроля устройств.

В рамках поддержки новых платформ и технологий была обеспечена работа Secret Net Studio 8.5 на Windows Server 2019 и выполнена интеграция управления ПАК «Соболь» версии 4.2. В обновленном продукте также реализована поддержка средств аппаратной аутентификации JaCarta PRO, JaCarta-2 PRO/ГОСТ, JaCarta-2 SE, JaCarta U2F, JaCarta WebPass.

В данной версии учтены требования ФСТЭК России по обеспечению безопасности ГИС и объектов КИИ РФ. В частности, реализован функционал оповещений пользователей о наличии в системе мер по защите информации, а также о предыдущей успешной попытке входа в систему.

«
При разработке Secret Net Studio версии 8.5 мы в качестве основной задачи рассматривали повышение реальной защищенности пользователей от современных угроз. В частности, была существенно увеличена устойчивость защитных механизмов к внешним воздействиям, предоставлена возможность защищаться от большего количества сетевых угроз – за счет обеспечения блокировки вредоносных IP-адресов, фишинговых URL и ботнет-сетей с помощью ежечасно обновляемых баз.

Павел Петров, ведущий менеджер по продуктам компании «Код безопасности»
»

Secret Net Studio 8.5 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio – C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio – C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.5 должны будут пройти оценку соответствия требованиям ФСТЭК России (инспекционный контроль). О результатах прохождения испытаний будет объявлено дополнительно. Продукт поступит в продажу после прохождения инспекционного контроля.

2018: Выпуск версии 8.4

Компания «Код безопасности» 20 апреля 2018 года объявила о выходе очередной версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. По словам разработчиков, в Secret Net Studio версии 8.4 увеличена производительность ряда механизмов продукта, а также повышено удобство инструментов управления и мониторинга.

Одной из главных особенностей версии 8.4 является возможность централизованного управления клиентами под ОС Linux с установленным СЗИ Secret Net LSP версии 1.7.

Важным дополнением стал функционал шаблонов политик безопасности, позволяющий оперативно привести систему защиты в соответствие требованиям регуляторов либо вернуть ее в эталонное состояние, определенное администратором, отметили в «Коде безопасности». У администраторов также появилась возможность получать оперативные данные о защищенности инфраструктуры с помощью настраиваемых дашбордов.

Заказчики Secret Net Studio 8.4 и последующих версий получат возможность проводить паспортизацию имеющегося на серверах и рабочих станциях программного обеспечения, смогут контролировать неизменность существующего и появление нового ПО в системе.

«
В Secret Net Studio версии 8.4 мы уделили особое внимание снижению нагрузки на ресурсы компьютера и повышению удобства централизованного управления. Улучшения коснулись процессов установки и обновления клиентской части, автоматизированного распространения эталонных настроек в домене, графического отображения сводной информации о состоянии защищаемого домена. Благодаря обновленной функциональности наши заказчики смогут сократить время на развертывание и управление системой, а также на реагирование и расследование инцидентов, — рассказал Павел Петров, ведущий менеджер по продуктам компании «Код безопасности».
»

В рамках поддержки платформ и технологий была обеспечена работа Secret Net Studio 8.4 на Windows Server 2016. Обновленный продукт поддерживает и современные средства аппаратной аутентификации JaCarta-2 ГОСТ, JaСarta-2 PKI/ГОСТ и JaCarta LT.

Secret Net Studio 8.4 выпускается в двух редакциях: Secret Net Studio (для защиты конфиденциальной информации) и Secret Net Studio – C (для защиты гостайны). Редакция Secret Net Studio (в отличие от Secret Net Studio – C) содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений. Обе редакции Secret Net Studio 8.4 будут переданы на инспекционный контроль в системе сертификации ФСТЭК России. О результатах прохождения испытаний будет объявлено дополнительно.

Также необходимо отметить, что пользователям Secret Net 6 и Secret Net 7 доступна миграция на Secret Net Studio с сохранением выполненных настроек.

2017

Прохождение версией 8.2 инспекционного контроля во ФСТЭК России

Компания «Код безопасности» 18 сентября 2017 года объявила о прохождении продуктом Secret Net Studio версии 8.2 инспекционного контроля во ФСТЭК России. В этой версии пользователи получили возможность обработки на рабочих станциях под управлением Windows 10 с Creators Update конфиденциальной информации или данных, содержавших гостайну.

В сертифицированной версии Secret Net Studio реализованы такие возможности, как интеграция с системой управления токенами JaCarta Management System, контроль печати для приложений магазина Windows, затирание удаляемых файлов по требованию пользователя, переключение между автономным и сетевым режимом работы без переустановки клиента. Также был выполнен ряд доработок, повышающих удобство централизованного управления системой. Продукт полностью совместим с обновлением Windows 10 Creators Update (1703).

Secret Net Studio 8.2 выпускается в двух редакциях: Secret Net Studio, для защиты конфиденциальной информации, и Secret Net Studio – C, для защиты гостайны. Редакция Secret Net Studio дополнительно содержит антивирусный модуль и модуль системы обнаружения и предотвращения вторжений.

На версию 8.2 можно перейти с продуктов Secret Net Studio – C (версия 8.0.660.0) и Secret Net Studio (версия 8.1.721.0). При апгрейде до последней версии в аттестованной информационной системе заказчикам необходимо уведомить орган по аттестации об обновлении Secret Net Studio. Переаттестация информационной системы не требуется.

Выпуск версии 8.2

10 июля 2017 года компания «Код безопасности» объявила о выходе версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.2 существенно усилены защитные механизмы компонентов системы, обеспечена совместимость с продуктами других производителей, упрощен процесс развертывания.

Secret Net Studio (2017)

Версия 8.2 претерпела ряд изменений и улучшений. В их числе – доработка входящего в состав Secret Net Studio персонального межсетевого экрана в соответствии с требованиями ФСТЭК России.

«
«В версии Secret Net Studio реализованы такие возможности, как интеграция с системой управления токенами JaCarta Management System, контроль печати для приложений Магазина Windows, затирание удаляемых файлов по требованию пользователя, переключение между автономным и сетевым режимом работы без переустановки клиента. Также был выполнен ряд доработок, повышающих удобство централизованного управления системой».

Сергей Лапшенков, главный конструктор компании «Код безопасности»
»

2016

Сертификат ФСТЭК России

Компания «Код безопасности» объявила в декабре о том, что средство обеспечения комплексной защиты рабочих станций и серверов Secret Net Studio-С версии 8.0 прошло сертификационные испытания и получило сертификат соответствия ФСТЭК России №3675 от 12 декабря 2016 г.

Документ подтверждает, что продукт Secret Net Studio соответствует требованиям регулятора по 3-му классу защищенности по СВТ, 2-му уровню контроля на отсутствие недекларированных возможностей (НДВ) и требованиям к межсетевым экранам по 2-му классу защищенности.

Сертифицированное средство защиты от внешних и внутренних угроз Secret Net Studio может применяться для защиты автоматизированных систем (АС) до класса 1Б (в том числе для защиты государственной тайны с грифом «совершенно секретно»), ИСПДн до 1 уровня защищенности, государственных информационных систем и АСУ ТП до 1-го класса включительно.

«Процесс получения единого сертификата Secret Net Studio потребовал проведения испытаний СЗИ по нескольким руководящим документам, соответственно, оказался более сложным и длительным по сравнению с сертификацией других наших продуктов. В настоящее время сертифицированы два ключевых модуля продукта: защита от НСД и межсетевой экран. Однако мы ожидаем завершения сертификационных испытаний остальных защитных механизмов Secret Net Studio – это антивирус, система обнаружения вторжений, защита диска. О получении единого сертификата на все модули Secret Net Studio (антивирус, систему обнаружения вторжений, защиту диска, межсетевой экран и защиту от НСД) объявим дополнительно», – рассказал Бойцов Иван, ведущий менеджер по продукту компании «Код безопасности».

Выход версии 8.1

Летом 2016 года вышла версия Secret Net Studio 8.1 с расширенными возможностями анализа и корреляции событий безопасности. В Secret Net Studio 8.1 расширены возможности анализа и корреляции событий, добавлены поддержка Windows 10 и функция централизованного управления парольными политиками.

Функционал детектора угроз в версии Secret Net Studio 8.1 предоставляет пользователям возможность анализа и фильтрации рисков безопасности в Центре управления исходя из данных аудита Secret Net Studio и ОС Windows. Для удобства администраторов в состав версии продукта включены предустановленные правила поиска различных угроз безопасности, в их числе - подборы паролей, подозрительная активность, требующие внимания ошибки и др. При этом пользователи продукта могут при помощи специализированного инструмента самостоятельно создавать и редактировать набор правил анализа, осуществлять их импорт и экспорт. Правила применяются для событий из журналов Secret Net Studio, операционной системы и прикладного программного обеспечения.

Помимо перечисленных изменений, в версии Secret Net Studio появилась поддержка Windows 10 и возможность настройки парольных политик. В Центре управления могут быть заданы требования к паролям – длина, сложность и срок действия.

2015: Выпуск

20 ноября 2015 года компания Код Безопасности объявила о выводе на рынок ПО защиты рабочих станций и сетевой безопасности - Secret Net Studio.

Система действует на 5 уровнях:

Скриншот окна ПО (2015)

Иван Бойцов, менеджер по продукту компании «Код Безопасности», заявил:

«За месяц с начала бета-тестирования Secret Net Studio мы получили ряд положительных отзывов. В течение первого месяца бета-версия была установлена более чем у 1 тыс. пользователей. Это означает, что уже сегодня как минимум тысяча организаций заинтересованы в использовании комплексного продукта для защиты компьютеров от внешних и внутренних угроз. Конечно, успех продукта может измеряться только объемом продаж. Мы постарались сделать максимально качественное решение, результаты увидим в следующем году, когда Secret Net Studio поступит в продажу».


Функционал

  • Защита информации от несанкционированного доступа
    • Защита от НСД обеспечивается механизмами, применяемыми в СЗИ от НСД Secret Net. Надежные и проверенные механизмы защиты используются на сотнях тысяч компьютеров в более 15 тыс. организаций.

  • Защита входа в систему

    • Усиленная аутентификация пользователей осуществляется по паролю и с использованием персональных идентификаторов. Secret Net Studio поддерживает все распространенные идентификаторы: iButton, eToken, Rutoken, iKey, JaCarta и ESMART. Продукт интегрируется с ПАК «Соболь» для обеспечения доверенной загрузки операционной системы. Кроме того, в Secret Net Studio предусмотрены дополнительные механизмы защиты для доменных пользователей, в том числе вход по сертификатам.

  • Доверенная информационная среда

    • Доверенная среда обеспечивается защитой компьютера от несанкционированной загрузки и возможностью контроля индивидуального перечня программ, разрешенных пользователю для запуска, с проверкой неизменности исполняемых файлов.

  • Контроль утечек и каналов распространения защищаемой информации

    • Дискреционное и полномочное управление доступом на основе категорий конфиденциальности ресурсов (файлов, каталогов, устройств, принтеров и сетевых интерфейсов) и прав допуска пользователей. Контроль печати и отчуждения конфиденциальной информации, теневое копирование отчуждаемой информации, гарантированное уничтожение данных.

  • Контроль устройств

    • Контроль неизменности аппаратной конфигурации компьютера во время работы, контроль подключения и отключения устройств. Secret Net Studio поддерживает широкий список контролируемых внешних устройств (веб-камеры, мобильные телефоны, 3G-модемы, сетевые карты, флэшки, принтеры и т.д.) и различные сценарии реагировании при их подключении или отключении от компьютера.

  • Антивирусная защита

    • Защита от вредоносных исполняемых файлов на рабочих станциях и серверах с возможностью сканирования и запуска заданий по расписанию, а также по требованию администратора или пользователя. Антивирусная защита может осуществляться по технологии ESET или Agnitum.

  • Межсетевое экранирование

    • Контроль сетевой активности компьютера и фильтрация большого числа протоколов в соответствии с заданными политиками, в том числе на уровне отдельных приложений, пользователей или групп пользователей. Подпись сетевого трафика для защиты от подделки и перехвата внутри локальной сети. Автоматическая генерация правил с их интеллектуальным сложением в режиме обучения межсетевого экрана.

  • Контроль действий приложений (HIPS)

    • Обнаружение подозрительной активности приложений эвристическими методами. Гибкие настройки правил защиты (групповые и индивидуальные для приложений) с поддержкой исключений и возможностью работы в режиме обучения активности приложений.

  • Защита от сетевых атак (NIPS)

    • Обнаружение атак сигнатурными и эвристическими методами. Автоматическая блокировка атакующих хостов при обнаружении аномальных пакетов, сканировании портов, DoS-атаках и др.

  • Создание защищенного соединения с удаленными компьютерами

    • Программный VPN-клиент «Континент-АП» обеспечивает защищенное по криптоалгоритму ГОСТ 28147-89 соединение компьютеров с сервером доступа «Континент». Поддержка инфраструктуры PKI для идентификации и аутентификации с использованием сертификатов x.509.

  • Шифрование контейнеров

    • Шифрование контейнеров любого размера по алгоритму ГОСТ 28147-89 обеспечивает защиту данных в случае несанкционированного доступа к носителям информации, их утери или кражи. Размещение шифрованных контейнеров на жестком диске или на съемном носителе. Использование аппаратных идентификаторов для хранения ключевой информации.

  • Централизованное развертывание, управление и мониторинг

    • В Secret Net Studio простота развертывания обеспечивается централизованной установкой продукта на все рабочие станции контролируемого домена. Настройка сквозных и групповых политик для всех механизмов защиты осуществляется с использованием единого агента безопасности.

  • Минимизация рисков ИБ

    • В систему централизованного мониторинга встроена система корреляции событий безопасности с поддержкой категорирования уровня важности отдельных защищаемых компьютеров и приоритизации инцидентов в системе по степени важности рисков.

  • Групповой мониторинг работы

    • Журналы событий безопасности централизованно собираются со всех защитных механизмов подконтрольных компьютеров. Для наиболее быстрого реагирования на критичные события безопасности все защищаемые компьютеры могут быть разбиты на группы наблюдения с раздельным отображением текущего состояния и возможностью квитирования событий.

  • Расследование инцидентов безопасности

    • Расширенная система регистрация событий и возможность построения удобных и подробных отчетов позволяют собрать подробный материал для расследования инцидентов безопасности: отследить атаки, каналы распространения вредоносных программ и действия инсайдеров в различные временные промежутки. Кроме того, Secret Net Studio производит теневое копирование файлов/документов, выводимых на печать или внешние носители информации, что значительно упрощает процесс расследования инцидентов ИБ об утечках информации.

  • Работа в ИТ-инфраструктуре территориально распределенных организаций

    • Высокая масштабируемость решения обеспечивается созданием централизованных политик безопасности и их наследованием в распределенных доменных инфраструктурах. Поддержка иерархии и резервирования серверов безопасности, а также разделения полномочий администраторов в сложных инфраструктурах.





Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (3, 4)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)