Компания «Гарда», российский разработчик решений в области информационной безопасности, получила сертификат соответствия № 5066 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на межсетевой экран уровня приложений «Гарда WAF».

Сертификат расширяет возможности применения «Гарда WAF» для защиты веб-приложений и API в регулируемых контурах. Решение можно использовать в средах с повышенными требованиями к информационной безопасности, включая государственные информационные системы (ГИС), информационные системы персональных данных (ИСПДн) и объекты критической информационной инфраструктуры (КИИ).

Сертификация подтвердила соответствие решения актуальным требованиям ФСТЭК России по четвертому уровню доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Также продукт соответствует требованиям к межсетевым экранам и профилю защиты межсетевых экранов типа «Г» четвертого класса защиты.

Наличие сертификата ФСТЭК России позволяет заказчикам использовать «Гарда WAF» при построении защищенной ИТ-инфраструктуры и реализации проектов по развитию безопасных цифровых сервисов с применением отечественных сертифицированных средств защиты информации.

Компания «Киберпротект» объявила о выпуске новой версии флагманского решения для резервного копирования и восстановления данных - Кибер Бэкап 18.5. Этот релиз сфокусирован на развитии многопоточности резервного копирования, технологий защиты виртуальных и контейнерных сред, а также расширении возможностей централизованного управления и интеграции с системами ИТ-мониторинга. Обновление укрепляет позиции продукта как ключевого элемента для достижения киберустойчивости и построения импортонезависимых корпоративных инфраструктур.

Ключевые нововведения Кибер Бэкапа 18.5

Многопоточность

Реализовано многопоточное файловое резервное копирование: один агент может параллельно обрабатывать до 24 потоков при чтении файлов с локальных или сетевых дисков, что кратно ускоряет защиту больших файловых ресурсов и сокращает окно резервного копирования.

Для СУБД PostgreSQL добавлена поддержка многопоточного инкрементного резервного копирования. Технология точно фиксирует изменения в данных, ускоряя как создание резервных копий, так и восстановление.

Защита виртуальных сред

Добавлена поддержка аппаратных моментальных снимков СХД Yadro Tatlin.Unified для виртуальных машин под управлением системы виртуализации zVirt. Это позволяет разгрузить хосты виртуализации, снизить нагрузку на сеть и обеспечивает стабильную работу высоконагруженных виртуальных сред. Теперь связка оптимизированных под задачи размещения виртуальных машин СХД, систем виртуализации и резервного копирования, которая стала мировым стандартом для высоконагруженных корпоративных инфраструктур, может быть построена исключительно на отечественных решениях.

Реализована интеграция с платформой виртуализации «Горизонт-ВС» на уровне гипервизора (безагентное резервное копирование и поддержка тегов). Это ускоряет развёртывание защиты, исключает конкуренцию агентов с рабочими нагрузками и упрощает миграцию с зарубежных платформ.

Развитие защиты Kubernetes

Добавлена поддержка меток Kubernetes в веб-консоли. Администраторы могут использовать их для гранулярного резервного копирования и восстановления отдельных объектов (подов, хранилищ и др.), сокращая нагрузку на сеть и время восстановления.

Управление и мониторинг

Программный интерфейс API расширен вызовами для управления резервными копиями, планами защиты, виртуальными машинами и приложениями (Exchange, SQL), что повышает эффективность управления в крупных средах.

В веб-консоли реализовано пакетное управление планами защиты (массовый запуск/остановка, включение/отключение), оптимизированы таблицы, фильтрация и представление данных о ленточных хранилищах.

Добавлена нативная интеграция с системами централизованного мониторинга Prometheus и Loki, а также разработана базовая контрольная панель для Grafana с возможностью гибкой кастомизации и пользовательскими метриками.

Другие улучшения

Внедрена поддержка защищённого протокола LDAPS для всех поддерживаемых служб каталогов (Active Directory, FreeIPA, SambaDC, РЕД АДМ, ALD Pro), что минимизирует риски перехвата учётных данных при обмене трафиком.

Реализовано гранулярное восстановление архивных почтовых ящиков MS Exchange до уровня сообщений. Компания продолжает развивать совместимость Кибер Бэкапа с MS Exchange, так как эта система все еще активно используется на рынке.

Введение: почему 1 марта  2026 год - это "час Х"

Законодательство о безопасности критической информационной инфраструктуры (КИИ) переживает самые масштабные изменения с момента принятия Федерального закона № 187-ФЗ в 2017 году. В 2025 году вступил в силу ФЗ № 58, ужесточивший требования к субъектам КИИ и технологическому суверенитету. С 1 марта 2026 года вступает в силу ФЗ № 325, вводящий национальный контроль над КИИ, и Приказ ФСТЭК № 117, полностью обновляющий требования к защите информации в ГИС и иных информационных системах государственных органов. В Госдуму направлен законопроект о новой статье 13.12.2 КоАП с серьёзными штрафами за нарушения при эксплуатации объектов КИИ.

Для руководителей организаций и специалистов по информационной безопасности это означает одно: время адаптации заканчивается. Игнорировать требования закона стало не просто рискованно — это чревато персональной ответственностью, вплоть до уголовной.

Что изменилось в законодательстве о КИИ

ФЗ № 58-ФЗ: усиление технологической независимости (с 1 сентября 2025 г.)

Федеральный закон от 07.04.2025 № 58-ФЗ внёс принципиальные изменения в ФЗ-187 :

• Расширены полномочия Правительства РФ — оно теперь вправе устанавливать порядок и сроки перехода на российское ПО и программно-аппаратные средства на значимых объектах КИИ (ЗОКИИ), а также требования к этим средствам.

• Введён единый перечень типовых отраслевых объектов КИИ, включающий типы информационных систем, ИТК-сетей и АСУ, обладающих признаком значимости.

• На ЗОКИИ обязательно использование ПО из реестра российского ПО, которое применяется в соответствующих требованиям о защите информации ГИС и иных информационных системах госорганов.

• Обязано непрерывное взаимодействие с ГосСОПКА — государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Что это значит на практике: если ваша организация эксплуатирует ЗОКИИ, каждое средство защиты информации, включая межсетевые экраны, должно быть российским, включённым в реестр Минцифры и способным обеспечивать непрерывный обмен данными с ГосСОПКА.

ФЗ № 325-ФЗ: национальный контроль над КИИ (с 1 марта 2026 г.)

Закон № 325-ФЗ от 31.07.2025 вводит фундаментальные ограничения :

• Доверенные российские программы и ДПАК — в перечни могут включаться только решения, исключительные права на которые принадлежат российским лицам или организациям, находящимся под контролем граждан РФ.

• Переходный период завершается 1 марта 2026 года — к этой дате организации обязаны привести структуру собственности и используемые технологии в соответствие с новыми требованиями.

Критически важно: ФЗ № 325 исключает возможность использования на объектах КИИ решений, принадлежащих иностранным компаниям или контролируемых из-за рубежа.

Приказ ФСТЭК № 117: новые требования к защите информации (с 1 марта 2026 г.)

С 1 марта 2026 года прежний Приказ ФСТЭК № 17 утрачивает силу, его сменяет Приказ № 117. Ключевые нововведения:

• Уход от «жёстких» перечней мер по классам защищённости — меры теперь подбираются и верифицируются под конкретную архитектуру и актуальные угрозы.

• Обязательная модель угроз по Постановлению Правительства № 676 для ЗОКИИ при создании ГИС, она служит основой для выбора средств защиты.

• Строгая аутентификация для привилегированного доступа, а при технической невозможности — усиленная многофакторная аутентификация (MFA).

• Специальные требования к беспроводному доступу и возможность использования личных мобильных устройств (BYOD) только при наличии контроля со стороны оператора.

• Детализированные требования к описанию применяемых средств защиты с указанием реквизитов сертификатов или обоснованием их отсутствия.

Ключевой вывод: регулятор перешёл от формального подхода («чеклист мер») к содержательному — нужно доказать, что выбранные средства защиты реально нейтрализуют угрозы, актуальные для конкретной инфраструктуры.

Антифрод-платформа Минцифры (ФЗ № 41-ФЗ, с 1 марта 2026 г.)

ФЗ № 41-ФЗ от 01.04.2025 создаёт государственную информационную систему противодействия правонарушениям с использованием ИКТ. Участники — госорганы, ЦБ, банки, операторы связи, владельцы соцсетей, провайдеры хостинга, маркетплейсы.

К функциям относятся:

• Сбор и обмен данными о кибермошенничестве, автоматический обмен сигналами о подозрительных событиях.

• Выявление фишинговых ресурсов и ограничение доступа к мошенническим сайтам.

• МФО с 1 марта 2026 года обязаны аутентифицировать клиентов по биометрии и взаимодействовать с АСОИ ФинЦЕРТ, системами Роскомнадзора, реестром запрещённых сайтов, СМЭВ.

Ideco NGFW: как закрыть требования закона

Российское происхождение и регуляторное соответствие

Ideco NGFW — межсетевой экран нового поколения, разработанный российской компанией с полностью российскими правами на ПО:

• Реестр российского ПО Минцифры — запись № 329 от 08.04.2016. Это прямое соответствие требованию ФЗ № 58 об использовании на ЗОКИИ ПО, включённого в реестр российского ПО.

• Сертификат ФСТЭК России № 4503 (срок действия до 28.12.2026) — соответствие требованиям к межсетевым экранам типа, А и Б 4-го класса защиты (ИТ.МЭ.А4.ПЗ, ИТ.МЭ.Б4.ПЗ), системам обнаружения вторжений (ИТ.СОВ.С4.ПЗ), требованиям доверия 4-го уровня.

• Соответствие ФЗ-187, Приказу ФСТЭК № 239, Указу Президента № 250 — решение допущено к защите ГИС, ИСПДн, объектов КИИ до 1-го класса защищённости включительно.

• Российская юрисдикция и контроль — исключительные права принадлежат российской компании, что отвечает критериям ФЗ № 325 для «доверенного» ПО и ДПАК.

Компания также готовится сертифицировать Ideco NGFW по новым требованиям к многофункциональным межсетевым экранам уровня сети.

Функциональность, закрывающая требования Приказа ФСТЭК № 117

Приказ № 117 требует подбирать меры защиты под конкретную архитектуру и актуальные угрозы. Ideco NGFW предоставляет полный набор инструментов для этого.

Сегментация сети и контроль доступа:

• Zone-Based Firewall — управление трафиком не только через хосты, но и через сетевые зоны, что упрощает микросегментацию инфраструктуры ЗОКИИ.

• Виртуальные контексты (VCE) в версии Novum — позволяют создавать логически изолированные периметры внутри одного устройства, что критически важно для разделения контуров ЗОКИИ различных категорий.

• L2-мост — режим прозрачной фильтрации без изменения схемы сети, что позволяет внедрить NGFW в существующую инфраструктуру ЗОКИИ без её перестройки.

Предотвращение вторжений и контроль приложений:

• Встроенная система предотвращения вторжений (IPS) с пропускной способностью до 31 Гбит/с (EMIX).

• Deep Packet Inspection (DPI) и контроль приложений на уровне L7.

• В комплексном режиме NGFW (FW + IPS + контроль приложений + контент-фильтрация) пропускная способность составляет до 15,5 Гбит/с.

• Поддержка до 21 000 000 одновременных TCP-соединений и до 800 000 новых сессий в секунду.

Многофакторная аутентификация и привилегированный доступ:
Приказ № 117 требует строгой аутентификации для привилегированного доступа. Ideco NGFW обеспечивает:

• Интеграцию с системой «МУЛЬТИФАКТОР» для многофакторной аутентификации.

• Аутентификацию через RADIUS, Active Directory, ALD Pro.

• Разделение VPN-зон для подключений Site-to-Site и Client-to-Site с разными политиками.

• GeoIP-фильтрацию и ограничения по сетям и протоколам.

BYOD и беспроводной доступ:

• Поддержка нативных VPN-протоколов (IKEv2, SSTP, SSL VPN) для мобильных устройств, включая ОС отечественного производства.

• Фильтрация VPN-трафика полным набором модулей NGFW — файрвол, IPS, контроль приложений, контент-фильтрация.

• HIP-профили (Host Integrity Protection) для проверки состояния устройства при подключении.

Высокая доступность и отказоустойчивость

Для объектов КИИ критична непрерывность работы. Ideco NGFW Novum обеспечивает:

• Кластеризацию Active-Passive с синхронизацией сессий.

• Балансировку VPN-соединений в режиме Active-Active.

• Поддержку LACP для агрегации каналов.

• Архитектуру DPDK/VPP с единым датаплейном и производительностью до 200 Гбит/с.

Противодействие фишингу и мошенничеству

В контексте антифрод-платформы Минцифры (ФЗ № 41-ФЗ) Ideco NGFW может выступать периметровым фильтром:

• Модуль контентной фильтрации с категоризацией сайтов (совместно с SkyDNS).

• Модуль DNS Security для блокировки обращений к фишинговым и вредоносным доменам.

• Возможность интеграции с внешними фидами и чёрными списками для автоматического обновления политик блокировки.

Требования закона → функции Ideco NGFW

Требования регулятора	Суть	Как закрывается Ideco NGFW
ФЗ-187/58-ФЗ: использование ПО из реестра Минцифры на ЗОКИИ	Только российское ПО	Реестр Минцифры, запись № 329
ФЗ-325: доверенное ПО под контролем граждан РФ	Исключительные права — у российского лица	Российская компания, полные права на ПО
ФЗ-187/58-ФЗ: взаимодействие с ГосСОПКА	Непрерывный обмен данными об инцидентах	syslog, SNMP, NetFlow, REST API, ICAP
Приказ ФСТЭК № 117: меры защиты под архитектуру и угрозы	Гибкий подбор мер, модель угроз по ПП № 676	Zone-Based FW, VCE, IPS, DPI, контент-фильтрация — настраиваются под конкретную модель угроз
Приказ № 117: строгая аутентификация привилегированного доступа	MFA или строгая аутентификация	Интеграция с "МУЛЬТИФАКТОР", AD, ALD Pro, RADIUS
Приказ № 117: контроль BYOD и беспроводного доступа	Контроль личных устройств	VPN с фильтрацией, HIP-профили, GeoIP
Приказ ФСТЭК № 239: сертифицированные СЗИ для КИИ	Сертификация МЭ и СОВ	Сертификат ФСТЭК № 4503, МЭ А/Б 4-го класса, СОВ С4
Указ Президента № 250: отказ от СЗИ из "недружественных" стран	Российские средства защиты	Полностью российская разработка
ПП № 1912: переход на ДПАК к 2030 г.	Доверенные программно-аппаратные комплексы	ПО в реестре Минцифры, возможность поставки как ПАК
ФЗ-41-ФЗ: антифрод, блокировка фишинга	Ограничение доступа к мошенническим ресурсам	DNS Security, контент-фильтрация, интеграция с фидами

Практические рекомендации

Для руководителей организаций

1. Проведите аудит — убедитесь, что все средства защиты на ЗОКИИ и в ГИС включены в реестр российского ПО и имеют действующие сертификаты ФСТЭК. Помните: персональная ответственность за ИБ лежит на вас по Указу № 250.
2. Назначьте (или переназначьте) заместителя по ИБ с необходимым образованием и полномочиями. Убедитесь, что он не является формальной фигурой.
3. Утвердите план замены иностранных средств защиты до 1 марта 2026 года. По Ф З № 325 переходный период заканчивается именно в эту дату.
4. Оцените риски бездействия — штрафы по КоАП (до 500 000 руб. для юрлица), и, главное, уголовная ответственность по ст. 274.1 УК РФ (до 10 лет лишения свободы при тяжких последствиях).

Для специалистов по ИБ и комплаенсу

1. Актуализируйте модель угроз по ПП № 676 — с 1 марта 2026 года это обязательное требование для ГИС и ЗОКИИ.
2. Проверьте сертификаты всех СЗИ — в новой форме отчётности (Приказ ФСТЭК № 247) нужно указывать реквизиты сертификатов или обоснование их отсутствия.
3. Обеспечьте непрерывное взаимодействие с ГосСОПКА — это теперь не факультативно, а обязательно по ФЗ № 58.
4. Подготовьте документацию: политики сегментации, правила МЭ, настройки IPS, журналы аудита — всё это понадобится при проверке ФСТЭК.
5. Внедрите MFA для привилегированного доступа — это прямое требование Приказа № 117.

Для технических специалистов

1. Спланируйте пилот Ideco NGFW — решение поддерживает режим L2-моста, что позволяет протестировать его в действующей инфраструктуре без перестройки сети.
2. Реализуйте сегментацию ЗОКИИ — используйте Zone-Based Firewall и виртуальные контексты (VCE) для изоляции объектов различных категорий значимости.
3. Настройте интеграцию с SIEM/SOC через syslog, NetFlow и REST API для выполнения требований по мониторингу и реагированию.
4. Организуйте VPN-доступ с MFA для удалённых пользователей и BYOD-сценариев с обязательной фильтрацией трафика.

Заключение: цена промедления

До 1 марта 2026 года остаются считанные дни. Законодательство уже не оставляет свободы для интерпретаций:

• Нет российского ПО на ЗОКИИ — нарушение ФЗ-187, ФЗ-58, ФЗ-325.

• Нет сертифицированного МЭ — нарушение Приказа ФСТЭК № 239 и требований Приказа № 117.

• Нет MFA для привилегированного доступа — нарушение Приказа № 117.

• Нет взаимодействия с ГосСОПКА — нарушение ФЗ-58.

Каждое из этих нарушений — повод для штрафа по КоАП. А если нарушение привело к инциденту с ущербом — для уголовного преследования по ст. 274.1 УК РФ руководителя и ответственных лиц.

Ideco NGFW — это не просто «галочка» для комплаенса. Это инструмент, который одновременно закрывает требования законодательства и обеспечивает реальную защиту: сегментация, IPS, DPI, контроль приложений, MFA, VPN с фильтрацией, мониторинг — в одном российском решении с сертификатом ФСТЭК. Переход возможен без перестройки сети (режим L2-моста), с открытым API и интеграцией в существующую экосистему безопасности.

Новые требования к защите государственных информационных систем. Обзор ключевых изменений и практические рекомендации по выстраиванию защищенного периметра.

1 марта 2026 года вступает в силу Приказ ФСТЭК России №117 от 11.04.2025 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Документ заменяет действовавший с 2013 года Приказ №17 и вносит принципиальные изменения в подход к защите информации в государственном секторе.

Требования распространяются на все государственные информационные системы, системы госорганов, ГУПов, государственных учреждений и муниципалитетов, вне зависимости от того, относятся ли они к объектам КИИ. В этой статье разберем ключевые нововведения и расскажем, как с помощью одного сертифицированного NGFW закрыть большинство технических требований к защите сетевого периметра.

Что меняет Приказ №117

Документ вводит три класса защищенности информационных систем (К1, К2, К3), которые определяются исходя из уровня значимости информации и масштаба системы. Чем выше класс, тем строже требования к средствам защиты.

Основные нововведения:

• Обязательная аттестация государственных информационных систем.
• Периодическая оценка показателя защищенности Кзи (не реже одного раза в полгода).
• Четкое разделение на организационные и технические меры защиты.
• Требование использовать сертифицированные средства защиты информации, класс которых должен соответствовать классу защищенности ИС (п. 71–72).

Важно: аттестаты соответствия, выданные до 1 марта 2026 года, сохраняют силу. Но новые системы и системы, проходящие переаттестацию, должны создаваться уже по новым правилам.

17 базовых мер защиты: что требует регулятор

Пункт 63 Приказа №117 устанавливает 17 базовых мер защиты информационных систем. Условно их можно разделить на три группы:

• Меры сетевого уровня: сегментация, межсетевое экранирование, обнаружение и предотвращение вторжений, защита от DoS-атак, защита каналов связи, контроль веб-технологий, API, почтовых сервисов.
• Меры уровня конечных точек: антивирусная защита, защита устройств.
• Меры уровня платформ: защита сред виртуализации и контейнеров.

Ни одно устройство не способно закрыть все 17 мер, и это нормально. Ключевая задача при построении защиты — правильно выбрать базовый элемент, на который ляжет основная нагрузка.

NGFW как фундамент защищенной информационной системы

Современный сертифицированный межсетевой экран следующего поколения (NGFW, Next-Generation Firewall) становится естественной основой для выполнения требований Приказа №117. Именно на сетевом периметре проходят границы доверия, именно здесь начинается контроль доступа к данным.

Флагманский продукт Смарт-Софт — NGFW Traffic Inspector Next Generation (TING) — сертифицирован ФСТЭК России и входит в реестр российского ПО Минцифры. Он работает на сетевом, транспортном и прикладном уровнях, обеспечивая:

• контроль доступа между сегментами сети;
• обнаружение и блокировку атак (встроенный IDS/IPS);
• защиту каналов связи (VPN во всех основных режимах);
• контроль приложений, веб-ресурсов и API.

14 из 17: вклад NGFW в выполнение требований

Эксперты Смарт-Софт проанализировали функционал Traffic Inspector Next Generation на соответствие пункту 63 Приказа №117. 

Результат: продукт участвует в реализации 14 из 17 базовых мер на сетевом уровне.

Контроль доступа и идентификация (п. 63 а, б, е, и, к, м)

• Интеграция с AD/LDAP, привязка правил к пользователям и группам (для HTTP/HTTPS-трафика через прокси).
• Контроль приложений на уровне L7.
• Защита почтового трафика (SMTP-инспекция).
• VPN для мобильных и удаленных сотрудников (поддерживаются технологии IPsec, OpenVPN, WireGuard и режимы «сеть-сеть», «клиент-сеть», «клиент-клиент»).

Защита веб-ресурсов и API (п. 63 ж, з)

• Модуль Nginx с NAXSI для защиты веб-приложений.
• Блокировка SQL-инъекций, XSS, Directory Traversal, RFI.
• Контроль REST/GraphQL-методов, белые списки эндпоинтов.
• Встроенный WAF без покупки отдельного устройства.

Обнаружение и предотвращение атак (п. 63 о, р)

• Сигнатурный анализ (базы ФСТЭК, Cisco Talos, Emerging Threats).
• Поведенческий анализ аномалий.
• Активное предотвращение в режиме inline.
• Защита от DoS/DDoS (SYN-прокси, профилирование трафика).

Сегментация и защита каналов (п. 63 п, с)

• Разделение сетей по классам защищенности (К1, К2, К3).
• Контроль трафика между сегментами.
• VPN на базе технологий IPsec, OpenVPN, WireGuard:
  • сеть-сеть (site-to-site) — объединение офисов;
  • клиент-сеть (remote access) — удаленные сотрудники;
  • клиент-клиент (peer-to-peer) — прямое соединение устройств.

Интеграция в экосистему: TING и смежные средства

Traffic Inspector Next Generation не работает в вакууме. Продукт передает ключевые события в SIEM-системы, что необходимо для выполнения требований по мониторингу (п. 49) и расчета показателя защищенности Кзи (п. 31). Подтверждена полная техническая совместимость с ведущими SIEM-платформами. Также обеспечена интеграция с антивирусными решениями (Kaspersky) и системами виртуализации.

Важно понимать, что TING не заменяет:

• организационные меры защиты (политики, регламенты, обучение) — это зона ответственности заказчика;
• антивирусную защиту конечных точек;
• специализированные средства защиты виртуализации и контейнеров.

Но он дает качественный, чистый, размеченный трафик и события, на основе которых выстраивается вся остальная защита.

С чего начать подготовку к вступлению в силу Приказа №117

До вступления требований в силу остались считанные дни. Что сделать прямо сейчас?

1. Определите класс защищенности вашей информационной системы (К1, К2 или К3) согласно приложению к Приказу №117.
2. Проведите инвентаризацию используемых средств защиты. Все они должны быть сертифицированы ФСТЭК.
3. Выберите базовое средство защиты периметра — сертифицированный NGFW, который закроет большинство требований сетевого уровня.
4. Выстройте интеграцию — NGFW должен передавать события в SIEM для выполнения требований мониторинга.
5. Не забывайте про оргмеры — политики, регламенты, обучение сотрудников являются вашей ответственностью.

«Экран-М» успешно прошёл сертификацию и получил официальный сертификат соответствия ФСТЭК России как многофункциональный межсетевой экран уровня сети нового поколения, что соответствует требованиям по безопасности информации по 4 уровню доверия и 4 классу защиты.

«С-Терра Экран-М» подойдет для защиты организаций в эпоху цифровых угроз.

Подходит для:

• защиты внешнего периметра сети;
• обеспечения безопасности внутренней инфраструктуры;
• защиты геораспределенных сетей и центров обработки данных;
• организаций, работающих с чувствительной информацией.

Функциональные возможности:

• Глубокая инспекция трафика. Анализ до уровня L7 с использованием современных методов декодирования и парсинга.
• Защита от сетевых атак. Встроенная система IDS/IPS с поведенческим анализом для обнаружения и предотвращения атак в реальном времени.
• Контроль доступа. Идентификация пользователей, GeoIP, URL-фильтрация, категоризация трафика и контроль приложений.
• Централизованное управление, интуитивно понятный интерфейс для управления и мониторинга устройств в сети.
• Потоковый антивирус и встроенная песочница.
• WAF — для защиты веб-приложений.
• Интеграция с экосистемами. Возможность взаимодействия с внешними антивирусными решениями, DLP-системами, песочницами и другими инструментами безопасности.

Команда «Смарт-Софт» сообщила о выпуске обновления Traffic Inspector Next Generation (TING) до версии 1.13.9. Этот релиз делает значительный шаг в развитии базовых сетевых возможностей платформы, закладывая основу для будущих инноваций и повышая стабильность вашей сетевой инфраструктуры.

Ключевое изменение — переход на обновленную платформу OPNsense 24.1.9. Это позволило интегрировать в TING ряд важных инфраструктурных улучшений, направленных на модернизацию сетевых функций:

• Глубокая модернизация NAT: Все правила трансляции адресов 1:1 NAT были перенесены на современный программный интерфейс (MVC/API). Это повышает стабильность и предсказуемость работы критически важного сетевого механизма, а также готовит платформу к внедрению новых сетевых функций.
• Усиленная поддержка IPv6: Существенно доработана реализация протокола IPv6. Обновлен и улучшен клиент автоматической конфигурации, что повышает совместимость и устойчивость работы в современных сетевых средах с использованием IPv6.
• Актуализация компонентов безопасности: В рамках обновления включены последние версии ключевых системных библиотек (OpenSSL, PHP), что обеспечивает актуальные исправления уязвимостей и соответствует современным стандартам безопасности.

Что это дает вашему бизнесу?

1. Повышенная надежность: Модернизация NAT означает более стабильную и безотказную работу трансляции сетевых адресов — основы доступа в интернет для многих сетей.
2. Готовность к будущему: Улучшенная поддержка IPv6 обеспечивает совместимость с растущими сегментами интернета и корпоративных сетей.
3. Укрепленная безопасность: Актуальные обновления ключевых компонентов закрывают потенциальные уязвимости, укрепляя периметр защиты.

Как получить?

Обновление доступно через встроенный Центр обновлений в веб-интерфейсе TING. 

Важное примечание: на версию, сертифицированную по требованиям ФСТЭК, обновление не распространяется.

Компания «Киберпротект» сообщает о выходе новой версии системы резервного копирования Кибер Бэкап 18.1.

Это стабилизационное обновление, сфокусированное на повышении надежности и производительности системы. В эту версию включили важные исправления и улучшения, основанные на обратной связи пользователей и результатах тестирования. 

Улучшения интерфейса:

• Обновлена панель добавления устройств.
• Визуально разделены параметры защиты для отдельных устройств и их групп.

Исправления безопасности и шифрования:

• Устранена передача части трафика между компонентами в незашифрованном виде.
• Увеличена длина ключа шифрования трафика до 2048 бит.

Ключевые исправления для ленточных библиотек и носителей:

• Решены проблемы с обнаружением библиотек (HPE MSL3040) после обновления.
• Исправлены ошибки инвентаризации нескольких библиотек и сканирования носителей.
• Устранены сбои репликации, очистки и отображения копий на лентах.

Исправления для систем виртуализации и СУБД:

• Решена ошибка подключения к Proxmox 8.x/9.x.
• Исправлено резервное копирование пассивного узла PostgreSQL в кластере Patroni.
• Решена проблема с развертыванием ВМ для zVirt 4.3.

Устранение критических сбоев процессов:

• Исправлены аварийные завершения и зависания системных процессов (mms.exe, service_process.exe) при заданиях резервного копирования.

Исправления для сетевых хранилищ (SMB/NAS):

• Устранены ошибки при резервном копировании ВМ в SMB-папки.
• Исправлена проблема с доступом к SMB-резервным копиям между агентами Windows и Linux.
• Решена ошибка регистрации хранилищ NetApp SAN.

Многочисленные правки интерфейса и отчетности:

• Исправлены ошибки в отчетах по лентам, журнале аудита (CEF-формат).
• Улучшена работа фильтров, сортировок, отображения данных и навигации в веб-консоли.

С полным списком изменений можно ознакомиться в заметках о выпуске на сайте производителя.

Компания Ideco представила обновление Ideco NGFW Novum, в котором сделан акцент на интеграцию сетевой безопасности в единый контур мониторинга и управления ИБ. Новый релиз ориентирован на крупные корпоративные инфраструктуры и организации с повышенными требованиями к аудиту, контролю доступа и соответствию регуляторным требованиям.

Устранение угроз и усиление защитного периметра

В первую очередь, обновление адресовано задачам базовой безопасности. Закрыты две критические уязвимости (CVE-2025-68460 и CVE-2025-66570), затрагивающие веб-интерфейс почтового сервера и модуль системы предотвращения вторжений (IPS). Параллельно проведено обновление ядра IPS-модуля, что повышает его эффективность против современных сетевых атак и эксплойтов. Это стандартная практика Ideco по обеспечению максимальной защищенности клиентов в условиях быстро меняющегося ландшафта угроз.

Расширение наблюдаемости и интеграция в Security Intelligence

Основная идея обновления — превратить NGFW из изолированного сетевого устройства в полнофункциональный элемент экосистемы Security Operations и Security Intelligence.

Одним из ключевых изменений стала возможность передачи информации обо всех действиях администраторов во внешние SIEM-системы. События изменения конфигурации, управления политиками и администрирования теперь могут анализироваться в централизованном контуре безопасности, обеспечивая неизменяемость журналов и повышая прозрачность работы инфраструктуры.

Это особенно важно для организаций, работающих в условиях строгого комплаенса, где требуется контроль привилегированных пользователей и подтверждаемая прослеживаемость изменений в системах безопасности.

Новые возможности для построения надежной системы аутентификации и контроля доступа

В обновлении межсетевого экрана следующего поколения расширены возможности аутентификации пользователей и администраторов. Реализована интеграция с RADIUS-сервером, позволяющая подключать любые сторонние решения двухфакторной аутентификации без привязки к конкретному вендору.

Дополнительно поддержана аутентификация по сертификату при использовании IKEv2/IPsec. Такая модель соответствует отраслевым best practice для построения VPN-соединений с использованием нативных механизмов операционных систем.

Для инфраструктур с повышенными требованиями к контролю идентификации добавлена интеграция с сервером NGate. Благодаря этому компании могут выстраивать сценарии аутентификации пользователей любых устройств в соответствии с требованиями регуляторов.

В новой версии межсетевого экрана расширены возможности интеграции с внешними системами мониторинга и анализа. Решение может использоваться как источник событий и журналов безопасности, так и сценарии работы в роли Syslog-сервера.

Таким образом, NGFW становится не только средством фильтрации и защиты трафика, но и полноценным поставщиком данных для SOC, повышая наблюдаемость сети и ускоряя реагирование на инциденты.

Повышение эффективности работы администраторов

Обновление также направлено на упрощение повседневной работы администраторов и снижение риска ошибок при эксплуатации. Добавлена выгрузка правил межсетевого экрана и контент-фильтра в формате CSV для аудита, документирования и массовых изменений. Расширены возможности управления правилами маршрутизации, что ускоряет настройку и изменение сетевых политик. Также доработана логика авторизации и обработки трафика в высокопроизводительном контексте, что повышает предсказуемость и корректность политик доступа.

«Код Безопасности» информирует заказчиков и партнеров компании о необходимости перехода на АПКШ «Континент» версия 3.9 (исполнения: 1, 2, сборка: 3.9.3.3887).

Осуществить миграцию на указанную версию необходимо в связи с формуляром RU.88338853.501430.022 ИИ 4, соответствующего требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, класса КС2 (для исполнения 1), класса КСЗ (для исполнения 2), которые могут использоваться для криптографической защиты (шифрование, имитозащита, вычисление значения хэш-функции для данных, передаваемых в ІР-пакетах по общим сетям передачи данных) информации, не содержащей сведений, составляющих государственную тайну.

Отметим, что переход со сборки на новую сборку необходимо осуществить в течение девяти месяцев с момента уведомления. Все более ранние выпущенные сборки нелегитимны, поэтому не допускаются к использованию.

В интернет-репозитории Кода Безопасности обновились сборки Secret Net Studio для Linux 8.2-8.3 и Secret Net LSP 1.12, которые поддерживают новые ядра ОС.

Новые ядра поддержаны для ОС:

• Astra Linux 1.8;
• ALT Linux 10;
• ALT Linux 8SP (релиз 10);
• ALT Linux 8SP (релиз 9);
• ALT Linux 9.2;
• РЕД ОС 7.3/8.

Список поддерживаемых ядер операционных систем в Secret Net Studio для Linux и Secret Net LSP, можно посмотреть в таблице, расположенной в нижней части страницы репозитория. Чтобы ознакомиться с информацией, выберите нужную версию продукта и операционной системы — соответствующие данные отобразятся автоматически.

Интернет-репозиторий доступен по ссылке.