Secret Technologies

Приказ ФСТЭК России № 117 11.04.2025 принят Приказ ФСТЭК России № 117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Приказ вступает в силу 01.03.2026 и заменяет Приказ ФСТЭК России от 11.02.2013 № 17. В отличие от Приказа № 17, новый Приказ распространяется не только на государственные информационные системы (ГИС), но...

Как уже говорилось ранее, предыдущая реализация оставила открытый финал, и сразу же после её внедрения в продукт мы приступили к реализации более совершенного механизма. Параллельно мы наконец нашли статью от «Яндекса» на «Хабре», благодаря которой у нас появилось несколько идей для новой концепции. Основным изменениям подвергся блок функций, отвечающих за обработку действий в локальной папке. Мы полностью переписали его, отказавшись от концепции постоянного сканирования в пользу отслеживания системных событий...

Давным-давно мы в очередной раз размышляли о том, какой функционал добавить в ещё совсем молодой продукт Secret Cloud (тогда у него ещё даже не было приписки «Enterprise»). У нас было множество вариантов, но остановились мы именно на добавлении синхронизации файлов из облачного хранилища с локальной папкой. И на то были веские причины – постоянные проблемы с подключением по WebDAV. Забегая вперёд, в итоге мы на некоторое время вообще заменили WebDAV функционалом синхронизации и только недавно вернулись к нему с новыми силами, чтобы наконец разрубить этот гордиев узел...

В современном цифровом мире, где границы корпоративных сетей становятся все более размытыми, традиционные модели безопасности, основанные на защите периметра, демонстрируют свою неэффективность. Концепция Zero Trust предлагает принципиально новый подход: «Никому не доверяй, проверяй все». Особую актуальность эта модель приобрела в условиях массового перехода на гибридные форматы работы и активного использования облачных технологий. В основе Zero Trust лежит несколько фундаментальных принципов, которые...

В эпоху, когда утечки данных и кибератаки стали почти обыденностью, одного пароля для защиты аккаунта недостаточно. Если сравнить пароль с обычным дверным замком, то многофакторная аутентификация (MFA) превращает этот замок в надёжную сейфовую дверь. Разберёмся, как работает MFA, почему она необходима и какие способы её реализации существуют. Многофакторная аутентификация — это система, при которой для входа требуется два или более независимых доказательства вашей личности. Все факторы MFA делятся на три категории: 1...