11 ноября эксперты «Кода Безопасности» проведут демонстрацию работы системы комплексной защиты веб-приложений «Континент Web». Начало мероприятия запланировано на 13:00 (МСК).
 
❕ Напомним, что в основе «Континент Web» функционируют два модуля: TLS-сервер для организации безопасного подключения к веб-приложениям и WAF для защиты веб-приложений от атак.
 
Программа вебинара:

🔸 инициализация и базовая настройка;
🔸 публикация веб-приложения через портал приложений с использованием технологии Single Sign-On (SSO);
🔸 настройка прав доступа для подключаемого пользователя;
🔸 настройка WAF;
🔸 подключение пользователя к веб-приложению;
🔸 тестирование механизмов WAF.
 
🔁 Для участия в вебинаре необходимо зарегистрироваться по ссылке.

#континент

По итогам независимого исследования «Квадрант Технологий» («СТРИМ Консалтинг»), «Код Безопасности» вошел топ-3 лидеров российского рынка межсетевых экранов нового поколения (NGFW) с флагманским продуктом «Континент 4». Ознакомиться с исследованием можно по ссылке.

🔍 Аналитики «Квадрант Технологий» («СТРИМ Консалтинг») отмечают, что доля зарубежных NGFW-вендоров «Большой четверки» (Cisco, Fortinet, Check Point, Palo Alto) продолжает падать и уже достигла 40,7%. Лидерство перехватили отечественные вендоры, в первую очередь те, которые давно присутствуют на рынке, поставляют качественные продукты, сопоставимые по функциональности с зарубежными и обладают как надежной экономической базой, так и глубокой инженерно-технической экспертизой.

📌Эксперты «Квадрант Технологий» отметили некоторые особенности «Кода Безопасности», которые позволили компании войти в топ:

🟩 масштабные и комплексные инсталляции, которые часто выступают бенчмарком для топ-организаций;
🟩 обширные интеграционные возможности NGFW «Континент 4», который совместим с большим количеством отечественного ПО и оборудования;
🟩 высокий уровень техподдержки и сервисов сопровождения;
🟩 приоритет на заказчиков из госсектора и крупного бизнеса;
🟩 постоянная актуализация используемых технологий.

🗣️ Руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев:

«Независимые экспертные исследования рынка крайне полезны, так как помогают увидеть реальную картину и самим вендорам, и потенциальным заказчикам. Оценка «Квадрант Технологий» показывает, что наша компания идет в правильном направлении, при этом сам российский рынок NGFW продолжает развиваться».

#континент

«Код Безопасности» подтвердил свои лидерские позиции в авторитетном рейтинге CNews «ИБ-вендоры 2025».

По его итогам мы заняли:
🏆 1 МЕСТО в категории «Сетевая безопасность»
🏅 9 МЕСТО в общем зачете среди всех вендоров России

⚡ Быть в первой десятке лучших ИБ-компаний России и возглавить ключевое направление — это мощное подтверждение того, что мы создаем по-настоящему сильные решения и движемся в верном направлении.

👍 Мы благодарим наших клиентов за доверие и партнеров за поддержку. Это наша общая победа!

🔗 Ссылка на рейтинг: https://vk.cc/cQS3ml

#код_безопасности

«Код Безопасности» объявляет о внесении программного комплекса Security Code Orchestrator в единый реестр российских программ для электронных вычислительных машин и баз данных (свидетельство №30361).
 
📋 Внесение в реестр подтверждает отечественный статус продукта и расширяет возможности его использования государственными организациями и компаниями, относящимся к КИИ.

🌐 Security Code Orchestrator представляет собой единую консоль управления решениями для обеспечения информационной безопасности организации. Продукт функционирует на отечественных операционных системах и построен на микросервисной архитектуре, что обеспечивает его высокую надежность, масштабируемость и гибкость.
 
💡 На текущий момент Security Code Orchestrator уже интегрирован с продуктами компании «Код Безопасности»: Secret Net Studio (с версии 8.11), Secret Net Studio для Linux (с версии 8.0), vGate (с версии 5.1), «Соболь» (с версии 4.7).
 
🎧 Для получения демоверсии системы управления Security Code Orchestrator обращайтесь по электронной почте: info@securitycode.ru.

#SNS #vGate #соболь

Новые требования к защите государственных информационных систем: взгляд «Кода Безопасности»

📌 Дата: 25 ноября 2025 – 11:00

💻 Место проведения: Онлайн

🔁 Для участия в вебинаре необходимо зарегистрироваться по ссылке

📖 Описание:
С 1 марта 2026 года в действие вступит новый приказ ФСТЭК России № 117, который расширяет область действия требований к защите информационных систем, обрабатываемых информацию органов государственной власти, и вводит ряд принципиально новых направлений защиты. К чему надо готовиться бизнесу и специалистам по информационной безопасности?

🔍 В прямом эфире 25 ноября в 11:00 МСК эксперты «Кода Безопасности» расскажут о ключевых нововведениях приказа № 117, о том, как эти изменения повлияют на применение средств защиты ИТ-инфраструктуры и какое место безопасность работы с подрядчиками занимает в новых требованиях.

Присоединяйтесь!

Независимое тестирование Innostage подтвердило, что отечественный NGFW «Континент 4» компании «Код Безопасности» соответствует заявленным характеристикам и готов к использованию на периметре корпоративных и государственных инфраструктур. Испытания, проведенные в лаборатории INSI, показали достаточную производительность решения при включении модулей безопасности и выявили направления для дальнейшего развития.

❕ Опыт импортозамещения средств защиты информации согласно указу №250 Президента РФ показал, что есть трудности с заменой межсетевых экранов нового поколения (NGFW), способных обрабатывать большой поток данных при включении всех модулей безопасности. В связи с этим в Innostage приняли решение провести оценку производительности отечественных NGFW и сравнить полученные результаты с заявленными вендорами характеристиками.

📎 Тестирования проходят в собственной лаборатории Innostage INSI (Innostage Security Infrastructure), открытой в 2024 году.

🗓️ В октябре 2025 года специалисты INSI завершили испытания отечественного решения «Континент 4» от вендора «Код Безопасности». Тестирование проходило в лаборатории INSI на протяжении трех месяцев. Для точности результатов каждый тест проводили несколько раз в условиях, близких к условиям реальной эксплуатации подобного класса решений.

🌐 Тестирование подтвердило заявленные характеристики производительности NGFW «Континент 4» при использовании профиля трафика EMIX с включенным модулем IPS. В отдельных сценариях показатели решения превысили значения, указанные производителем. По итогам испытаний решение оценено как отвечающее требованиям для установки на периметр организации.

📌 По мнению специалистов Innostage «Континент 4» по совокупности параметров превосходит многие отечественные аналоги. Но, несмотря на это, видны и направления для дальнейшего развития продукта, как пример — расширение возможностей модуля IPS. Открытый диалог с представителями «Кода Безопасности» в ходе тестирования помог, во многом, прояснить взгляды и ожидания конечных потребителей, интеграторов на решения такого класса и обозначить наиболее востребованный функционал.

🗣️ Коммерческий директор «Кода Безопасности» Федор Дбар:

«Прозрачные и доверительные отношения с рынком – один из главных приоритетов "Кода Безопасности", поэтому мы стараемся регулярно передавать наши продукты на независимые тестирования, которые позволяют заказчикам и интеграторам увидеть их реальные характеристики, а нашим специалистам – возможные векторы развития. "Континент 4" уже не первый раз проходит испытания в независимых лабораториях, которые показывают, что решение по праву входит в число лидеров российского рынка NGFW».

🗣️ Ведущий инженер центра компетенций компании Innostage Ильдар Ишкинин:

«Мы проверили "Континент 4" в условиях, максимально близких к боевым: под высокой нагрузкой, при использовании комплексных профилей нагрузочного трафика и с включенной системой обнаружения вторжений. И в таких условиях он показал ту самую скорость работы, которую обещал производитель. Результат тестирования подтверждает, что заявленные характеристики — не маркетинговые цифры на бумаге, а реальная производительность устройства, на которую можно рассчитывать при включении функций безопасности. Проведение таких испытаний показывает, что рынок информационной безопасности в России становится более зрелым. Растет спрос на объективные данные о характеристиках и качестве отечественных решений. Компания Innostage планирует продолжить серию лабораторных тестов для оценки реальной эффективности российских средств защиты».

#континент

Специалисты ФСБ России провели успешные испытания «Континент ZTN Клиент для ОС Аврора» (сборка 4.4.0.770) на соответствие требованиям к средствам криптографической защиты информации.
 
📝 Сертификат №СФ/114-5304 подтверждает соответствие решения требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну по классу КС1.
 
❕Срок действия сертификата рассчитан до 18 ноября 2028 года ❕
 
✅ Следует отметить, что «Континент ZTN Клиент» предоставляет удаленным пользователям защищенный доступ к ресурсам внутренней сети через зашифрованное соединение с использованием смартфона или планшета. Для создания VPN-туннеля применяется разработанный внутренний протокол с шифрованием по стандартам ГОСТ. «Континент ZTN Клиент» доступен на платформах: Windows, Linux, MacOS, iOS, Android и «Аврора».
 
🔁 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.
 
#континент

Внимание! Важные изменения в приказе ФСТЭК №117: что ждет госсектор с 2026 года?

📌 С 1 марта 2026 года вступает в силу новый приказ ФСТЭК России № 117, устанавливающий обновленные требования к защите информации для государственных информационных систем.

Эксперты «Кода Безопасности» в прямом эфире AMLive разобрали:

🔶 на какие системы теперь распространяются требования приказа ФСТЭК России № 117;
🔶 обсудили меры защиты и мероприятия по защите ГИС по направлениям сетевой безопасности, защиты виртуализации и защиты конечных точек;
🔶 как обеспечить безопасный удаленный доступ для сотрудников государственных органов и подрядных организаций к информационным системам;
🔶 почему для выполнения требований и успешной аттестации недостаточно только сертифицированных ОС и средств виртуализации.

📶 Смотрите запись прямого эфира, чтобы быть во всеоружии и начать подготовку уже сейчас! Ссылка на запись эфира.

#код_безопасности #ФСТЭК #Кибербезопасность

Аналитики «Кода Безопасности» выпустили исследование киберугроз за три квартала 2025 года. Документ содержит комплексный обзор ключевых тенденций, включая преобладающие типы атак, используемое вредоносное и легитимное программное обеспечение, распространенные техники злоумышленников по матрице MITRE ATT&CK, а также оценку критичности наиболее часто эксплуатируемых уязвимостей.

🔻 Общая картина кибератак носит фрагментарный характер, поскольку большинство инцидентов не становится достоянием общественности. В основу отчета легла выборка из 2152 наиболее значимых атак, зафиксированных с января по сентябрь 2025 года и распределенных по отраслям-мишеням. В статистике учтены случаи, когда одна кампания затрагивала несколько секторов одновременно.

🏆 Лидирующей целью злоумышленников стал промышленный сектор России, на который пришлось 28% всех зафиксированных атак. Второе и третье места по количеству инцидентов заняли государственные предприятия (24%) и финансовый сектор (22%). За ними следуют сферы ИТ и телекоммуникаций, розничной торговли и здравоохранения.

🔻 Согласно данным «Кода Безопасности», одной из характерных черт отчетного периода стало комбинированное использование хакерами вредоносных и легитимных инструментов. Для проникновения в системы активно эксплуатировались уязвимости в популярном программном обеспечении. Браузеры на движке Chrome применялись в 23% атак, мессенджер Telegram – в 19%, операционные системы семейства Linux – в 15%. Также в списке часто атакуемых продуктов значатся Microsoft Office, SharePoint, Windows Server и VMware ESXi.

🔻 С точки зрения типа угроз абсолютное большинство инцидентов (93%) было связано с использованием вредоносного ПО. Командно-контрольные серверы (C2) задействовались в 58% атак, а фишинг стал вектором начального проникновения в 45% случаев.

🗣️ Как отметили эксперты «Кода Безопасности»:

«Среди основного ВПО – трояны-стилеры, например, Lumma Stealer, программы-вымогатели (LockBit, Conti), бэкдоры, которые обеспечивают длительный контроль над зараженными системами. Популярны фреймворки для управления атаками (Cobalt Strike), а также легитимные инструменты удаленного доступа (AnyDesk) для несанкционированного доступа и контроля».

🕸️ Современный злоумышленник – это квалифицированный специалист, применяющий разнообразный арсенал для компрометации инфраструктуры. Как правило, атака начинается с фишинга для первоначального доступа. Для усложнения детектирования активно используются техники шифрования и обфускации вредоносного кода, а управление всей кампанией осуществляется через разветвленную сеть C2-серверов.

📢 По словам аналитиков «Кода Безопасности», для отчетного периода стала типичной сложная многоэтапная атака. Она включает в себя разведку и сканирование на уязвимости, проникновение в систему, закрепление в ней, кражу данных и финальную стадию – шифрование или вывод инфраструктуры из строя. При этом злоумышленники нацелены на автоматизированные, масштабируемые и продолжительные кампании, приносящие максимальный ущерб.

🔁 Полный текст исследования доступен для ознакомления на сайте «Кода Безопасности».

#код_безопасности

«Код Безопасности» приглашает поучаствовать в образовательном проекте «Школа Кода Безопасности»!

🎓 Что такое «Школа Кода Безопасности»?

🔶 Проект, созданный для всех желающих повысить уровень своего профессионализма в вопросах информационной безопасности;
🔶 Участники – все желающие, студенты и недавние выпускники вузов и колледжей;
🔶 Спикеры – ведущие эксперты и специалисты компании «Код Безопасности».

В этом году разберем следующие темы:

🕒 17 декабря в 11.00 (МСК) | Уязвимости ИИ-моделей и их последствия

🕒 18 декабря в 11.00 (МСК) | Централизованное развертывание Secret Net Studio через GPO

🕒 23 декабря в 11.00 (МСК) | Управление разнородными СЗИ – комплекс Security Code Orchestrator

🕒 25 декабря в 11.00 (МСК) | Подведение итогов

❕ Для участия в мероприятиях «Школы Кода Безопасности» необходимо зарегистрироваться и подать заявку на все или отдельные интересующие темы.

_______________________________________

Участие в «Школе Кода Безопасности» бесплатное!

🗓️ Даты обучения: с 17 декабря по 25 декабря

🕒 Длительность встреч – до 1,5 часов

📝 Каждый участник получит сертификат, который даст преимущество при собеседовании на работу или стажировку в «Код Безопасности». Для получения сертификата необходимо успешно выполнить задания курса.

Успейте зарегистрироваться!

#код_безопасности

В интернет-репозитории обновились сборки Secret Net Studio для Linux 8.2-8.3 и Secret Net LSP 1.12, которые поддерживают новые ядра ОС.

Новые ядра поддержаны для ОС:
⬅️ Astra Linux 1.8;
⬅️ ALT Linux 10;
⬅️ ALT Linux 8SP (релиз 10);
⬅️ ALT Linux 8SP (релиз 9);
⬅️ ALT Linux 9.2;
⬅️ РЕД ОС 7.3/8.

🔁 Список поддерживаемых ядер операционных систем в Secret Net Studio для Linux и Secret Net LSP, можно посмотреть в таблице, расположенной в нижней части страницы репозитория. Чтобы ознакомиться с информацией, выберите нужную версию продукта и операционной системы — соответствующие данные отобразятся автоматически.

🖇️ Интернет-репозиторий доступен по ссылке.

🎧 В случае возникновения вопросов по обновлению продуктов просьба обращаться в службу технической поддержки компании «Код Безопасности» support@securitycode.ru.

#SNS

Информируем о техническом релизе средства доверенной загрузки «Соболь» 4.7.

💡 Главным нововведением в версии 4.7 программно-аппаратного/программного комплекса «Соболь» стала возможность централизованного управления продуктом с помощью системы управления Security Code Orchestrator.

🚩 Благодаря этой интеграции из консоли Security Code Orchestrator можно централизованно:

🔽 отправлять команды: блокировка/разблокировка пользователя, разрешение на вход один раз при нарушении КЦ, пересчет контрольных сумм;
🔽 отправлять журнал безопасности на syslog-сервер Security Code Orchestrator;
🔽 передавать состояния комплексов «Соболь» с использованием сетевого интерфейса (регистрационного номера, версии, типов плат): информацию о блокировке, переполнении журнала, смене паролей.

Реализована поддержка нового USB-ключа «Рутокен ЭЦП 3.0».

❕ Также напоминаем, что «Соболь» теперь работает на платах с отечественным микроконтроллером «Миландр». Использование российских компонентов позволит обеспечить прозрачность цепочки поставок, а также соответствие требованиям информационной и технологической безопасности в чувствительных отраслях: от промышленности до госсектора.

🔁 По вопросам тестирования «Соболь» 4.7 и Security Code Orchestrator обращайтесь на email: info@securitycode.ru

🖇️ Документация к новой версии доступна в Центре загрузок.

🎧 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.

#соболь

Внеплановое обновление: версия  9.12.25 с творческим модулем

Пока город готовится к Новому году, в «Коде Безопасности» разворачивается своя, особенная история — мы провели настоящее стресс-тестирование…театральной сцены!

🏅 Авторская комедия «Бабушка все устроит» о Москве, наследстве и «срочном» женихе была создана нашими коллегами с чистого листа: от идеи до финального воплощения.

🟢 16 человек на сцене;
🟢 10 человек за кулисами;
🟢 бесчисленные сверхурочные репетиции.

👍 Как итог, каждый участник внес неповторимые штрихи, наполнив историю эмоциями и живым характером, ну а зрители одарили ребят бурными аплодисментами, улыбками и, конечно, криками «Браво!»

Специалисты ФСБ России провели успешные испытания СКЗИ «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации.

📋 Сертификат № СФ/124-5345 подтверждает соответствие требованиям «Континент АП 4» к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (исполнение 1), КС2 (исполнение 2 и 3), КС3 (исполнение 10).

❕Срок действия сертификата рассчитан до 31 декабря 2026 года❕

🎧 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.

#континент

Инициативная группа российских вендоров СЗИ/СКЗИ в составе компаний «Код Безопасности», «КриптоПро» и «ИнфоТеКС» успешно провели эксперимент по обеспечению целостности и подлинности дистрибутивов разрабатываемых продуктов с использованием примера централизованного доверенного удостоверяющего центра (УЦ) как единого корня доверия между вендорами.

💡 Проведенный эксперимент позволил проработать частный подход к обеспечению целостности и подлинности дистрибутивов разрабатываемого ПО, протестировать использование централизованного доверенного УЦ для организации единого пространства доверия и выстроить процессы взаимодействия между вендорами. В качестве централизованного доверенного УЦ использовалась система отраслевого технологического удостоверяющего центра (ОТУЦ), реализацию которой обеспечила АНО НТЦ ЦК.

💬 В ходе эксперимента вендоры обратились в ОТУЦ, получили сертификаты подписи дистрибутивов ПО и подписали свои объекты защиты, в качестве которых компанией «КриптоПро» был выбран криптопровайдер КриптоПро CSP версии 5.0, «ИнфоТеКС» – ViPNet PKI Client 2.1 и «Код Безопасности» – СЗИ Secret Net Studio (for Linux, v 8.0-302). Все вендоры выполнили подписание дистрибутива выбранного ПО с использованием полученного сертификата и механизмами своего средства электронной подписи (ЭП). После этого вендоры обменялись подписанными дистрибутивами ПО и выполнили проверку подписи с использованием собственных средств проверки ЭП.

🔜 Результаты эксперимента были представлены на открытой конференции ИСП РАН в секции «Использование сертификатов безопасности в доверенном ПО, ПАК и ИС. Построение единого пространства доверия в РФ». Участники секции отметили, что невозможно организовать системную безопасность продуктов на рынке силами одной компании, а для организации единого пространства доверия в стране необходимо наличие централизованного доверенного технологического УЦ как корня доверия, а также подчиненных ему доверенных УЦ. Также для организации системного подхода по разработке безопасного ПО (РБПО) необходимо решить вопросы встраивания криптографических механизмов в сами процессы РБПО (расширяя регламентацию процессов на взаимодействия между компаниями на рынке), требований к используемым форматам и механизмам обеспечения целостности и подлинности объектов защиты, организации инфраструктуры разработки и типовых рекомендуемых интеграций инфраструктуры с централизованными доверенными УЦ.

🎧 По вопросам работы инициативной группы обращайтесь в АНО НТЦ ЦК по адресу электронной почты info@ntc-cc.ru.

#SNS

🏅 NSUCRYPTO – это крупнейшая международная олимпиада по криптографии, она ежегодно проводится во второй половине октября в онлайн-формате и состоит из двух этапов: индивидуального и командного. Участники соревнуются в трех категориях: школьники, студенты и профессионалы.

💡 Олимпиада включает в себя интересные, практико-ориентированные, математические и криптографические задачи, некоторые из которых являются нерешенными проблемами мировой науки. В ходе решения одной из задач была усовершенствована идея низкоресурсной модификации коммерческого шифра КБ-256, разработанного сотрудниками «Кода Безопасности».

🏆 В 2025 году аналитикам-криптографам Службы Сертификации «Кода Безопасности» удалось занять почетное призовое 4 место в командном раунде олимпиады (Round 2 (Professionals) с участием порядка 30 команд), а в 2024 году стать победителями и занять первое место в аналогичной категории.

#кодбезопасности

Наш канал «Код на проводе» уже несколько месяцев является частью экспертной папки знаний «Инфобез» от «Астрал.Безопасность».

Все самое важное из мира ИБ уже собрано для вас в одном месте:

🔸 новости и разборы инцидентов;
🔸 практические гайды по защите;
🔸 подборки курсов и вебинаров.

🗣️ Не нужно искать по разным источникам — только актуальный контент с регулярным обновлением.

📌 Оставаться в центре событий кибербезопасности стало еще проще.

🖇️ Присоединяйтесь к папке «Инфобез»!

#Инфобез #ПапкаИБ

В декабре 2025 года прошла очередная сессия «Школы Кода Безопасности», которую в этот раз посетили более 450 участников. По результатам проверки домашних практических заданий выданы 60 именных сертификатов, чьи обладатели получат преимущества при проведении интервью по трудоустройству в нашу компанию и при рассмотрении кандидатур на прохождение студенческой практики или стажировки.

В рамках «Школы Кода Безопасности» нового сезона прошли следующие тематические мероприятия:

⬅️ «Уязвимости ИИ-моделей и их последствия»;
⬅️ «Централизованное развертывание Secret Net Studio через GPO»;
⬅️ «Управление разнородными СЗИ – комплекс Security Code Orchestrator».

📌 На заключительном вебинаре эксперты «Кода Безопасности» дали развернутые ответы на вопросы слушателей, подвели итоги тематических занятий, а также представили обзор образовательных программ, предлагаемых учебным заведениям, клиентам, партнерам компании и всем интересующимся проблематикой информационной безопасности.

❕ Напомним, что дистанционная «Школа Кода Безопасности» впервые прошла в 2019 году. Проект был задуман как познавательный курс для студентов и выпускников, однако большой интерес к «Школе» проявили и действующие профессионалы, в том числе из силовых структур, государственных ведомств и частных компаний.

🔁 Полную версию новости читайте на сайте

#код_стажировки #код_продукты

Согласно выписке (№ 149/3/2/2-21) от 13.01.2026 из заключения ФСБ России «Континент TLS-Сервер» версия 2 (сборка 2.7.1.348) соответствует требованиям к СКЗИ, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, по классам КС2/КС3. Это позволяет продолжить эксплуатацию комплекса в соответствии с регуляторными требованиями.

🎧 По вопросам приобретения: buy@securitycode.ru, +7 (495) 982-30-20.

#континент