Secret Net Studio стоит на рабочих станциях в госорганах, ГИС и объектах КИИ по всей стране. Его внедряют, чтобы выполнить требования ФСТЭК по защите от несанкционированного доступа. Но есть задача, о которой мало кто думает при покупке: как правильно вести реестр СЗИ, отслеживать установленные версии и следить, что сертификат ФСТЭК не истёк.
Пока организация маленькая и Secret Net Studio стоит на десяти машинах — Excel справляется. Когда парк вырастает до 50–200 машин, появляются разные версии на разных узлах, сертификаты обновляются не синхронно, а при проверке ФСТЭК инспектор запрашивает актуальный реестр — и оказывается, что его нет.
В статье: что такое Secret Net Studio, какие функции он выполняет, как устроена сертификация ФСТЭК и как наладить учёт СЗИ в организации — от простого Excel до автоматизированного реестра в SGRC-системе.
Что такое Secret Net Studio
Разработчик и назначение
Secret Net Studio — средство защиты информации от несанкционированного доступа (СЗИ от НСД) производства НПО «Код Безопасности». Компания работает с 1991 года, штаб-квартира в Москве. Продуктовая линейка — защищённые операционные системы, СЗИ для рабочих станций, аппаратные модули доверенной загрузки и средства сетевой безопасности.
Secret Net Studio защищает рабочие станции и серверы под управлением Windows. Продукт работает как набор программных агентов и драйверов, которые встраиваются в операционную систему и контролируют её поведение: кто, когда и к чему получил доступ, что изменилось в ключевых файлах и реестре, какие устройства подключались.
Применяется в организациях, обязанных выполнять требования ФСТЭК:
- государственные органы и подведомственные структуры — ГИС по Приказу ФСТЭК №117;
- операторы персональных данных с высоким уровнем защищённости — ИСПДн по Приказу ФСТЭК №21;
- субъекты КИИ на значимых объектах — по Приказу ФСТЭК №239.
Версии и редакции Secret Net Studio
Линейка Secret Net Studio включает несколько редакций с разными классами защиты и областями применения:
| Редакция | Назначение | Класс защиты ФСТЭК | Типовые ИС |
|---|---|---|---|
| Secret Net Studio (стандартная) | Защита рабочих станций от НСД | СЗИ от НСД 4 класс | ГИС К3, ИСПДн УЗ-1..4 |
| Secret Net Studio C | Для информации ограниченного распространения | СЗИ от НСД 3 класс | ГИС К2, информация «ДСП» |
| Secret Net Studio (серверный компонент) | Централизованное управление | Входит в сертификат клиентской части | Управление парком агентов |
Конкретные актуальные версии и их сертификаты ФСТЭК нужно проверять в официальном реестре на fstec.ru — версии обновляются, сертификаты перевыпускаются. Номер сертификата из старой документации или с прошлогоднего диска может быть уже недействительным.
Где применяется Secret Net Studio
Три основных нормативных контекста, в которых требуется или рекомендуется Secret Net Studio:
ГИС по Приказу ФСТЭК №117. Государственные информационные системы 2-го и 1-го класса требуют применения СЗИ с сертификатом ФСТЭК не ниже 4-го класса. Secret Net Studio закрывает требования к идентификации и аутентификации (ИАФ), управлению доступом (УПД), регистрации событий (РСБ) и контролю целостности (КЦ).
ИСПДн по Приказу ФСТЭК №21. Для 1-го уровня защищённости (УЗ-1) обязательно применение сертифицированных СЗИ от НСД. УЗ-2 и УЗ-3 — по результатам моделирования угроз. Secret Net Studio включают в состав технических мер защиты ИСПДн.
КИИ по Приказу ФСТЭК №239. Для значимых объектов КИИ 1-й и 2-й категории требуется применение СЗИ, сертифицированных ФСТЭК или прошедших оценку соответствия. Secret Net Studio применяется в составе мер защиты значимых объектов. Подробнее о мерах защиты по приказам ФСТЭК — в разделе платформы КиберОснова.
Возможности Secret Net Studio
Secret Net Studio — не монолитный агент с одной функцией, а набор модулей, каждый из которых закрывает отдельную группу мер защиты.
Основные модули
| Модуль | Что делает | Меры защиты ФСТЭК |
|---|---|---|
| Аутентификация | Парольная, по аппаратному токену (Рутокен, eToken), по смарт-карте | ИАФ.1, ИАФ.2, ИАФ.3 |
| Разграничение доступа | Мандатное и дискреционное управление правами, категории секретности | УПД.1, УПД.2, УПД.3 |
| Контроль устройств | Блокировка USB, COM-портов, сетевых адаптеров, запись на съёмные носители | УПД.13, ЗИС.3 |
| Контроль целостности | Проверка хешей файлов, реестра, MBR при загрузке и по расписанию | КЦ.1, КЦ.2 |
| Регистрация событий | Журнал попыток доступа, изменений конфигурации, работы с устройствами | РСБ.1, РСБ.2, РСБ.3 |
| Межсетевой экран | Пакетная фильтрация, контроль приложений (только в ряде редакций) | МЭ.1, МЭ.2 |
| Антивирус | Встроенный модуль антивирусной защиты (только в некоторых редакциях) | АВЗ.1, АВЗ.2 |
| Сервер управления | Централизованное развёртывание политик, сбор журналов | Административный компонент |
Не все модули доступны в базовой редакции — часть идёт как дополнительные лицензии. При формировании реестра СЗИ это важно: лицензии на разные модули могут иметь разные сроки и номера.
Централизованное управление
При парке от 20–30 узлов без серверного компонента начинаются проблемы: политики безопасности расходятся от машины к машине, версии агентов обновляются несинхронно, журналы событий разбросаны по рабочим станциям.
Secret Net Studio Server — централизованный компонент управления — позволяет:
- развёртывать политики безопасности на все защищённые узлы из одного места;
- собирать журналы событий в единую базу;
- отслеживать состояние агентов (версию, статус модулей, дату последней синхронизации);
- формировать отчёты для проверяющих.
При 50 и более узлах управление без серверного компонента становится практически невозможным.
Ведёте реестр СЗИ в Excel? Покажем, как в КиберОснова реестр обновляется в одном месте — с привязкой к ИС, мерам защиты и контролем сроков сертификатов ФСТЭК. Запросить демо →
Сертификация Secret Net Studio в ФСТЭК
Это ключевая тема для организаций, проходящих аттестацию или готовящихся к проверке ФСТЭК.
Что означает сертификат ФСТЭК
Сертификат соответствия ФСТЭК — документ, подтверждающий, что средство защиты информации прошло испытания в аккредитованной испытательной лаборатории и соответствует требованиям к функциям безопасности. Для СЗИ от НСД это требования руководящего документа ФСТЭК «Защита от НСД. СВТ. Классификация СВТ по уровню защищённости от НСД» и нормативных документов по оценке соответствия.
Что это означает практически:
- организация вправе применять сертифицированный СЗИ в ГИС, ИСПДн и КИИ без дополнительного согласования с ФСТЭК;
- при аттестации ИС наличие сертифицированного СЗИ подтверждает реализацию конкретных мер защиты;
- при проверке ФСТЭК инспектор проверяет наличие действующих сертификатов на все применяемые СЗИ.
Как найти актуальный сертификат
Официальный источник — реестр сертифицированных СЗИ на fstec.ru. Путь: Деятельность → Сертификация → Реестр сертифицированных средств защиты информации.
Что проверять при поиске:
- Наименование продукта — «Secret Net Studio» или «Средство защиты информации Secret Net Studio».
- Версию ПО — сертификат выдаётся на конкретную версию. Версия 8.5 и версия 8.7 могут иметь разные сертификаты.
- Дату выдачи и срок действия — обычно 3 года. Срок истёк — сертификат недействителен.
- Класс защиты — должен соответствовать классу вашей ИС.
На практике: в реестре может быть несколько записей с разными номерами для разных версий Secret Net Studio. Нужно убедиться, что установленная у вас версия совпадает с версией в сертификате.
Что будет, если сертификат истёк
Если организация использует Secret Net Studio с истёкшим сертификатом ФСТЭК, последствия зависят от контекста:
При аттестации ИС. Аттестационная комиссия откажет в выдаче аттестата соответствия или выдаст предписание: заменить СЗИ на актуальную сертифицированную версию. Аттестат без действующих сертификатов на все применяемые СЗИ — не выдаётся.
При плановой проверке ФСТЭК. Инспектор запросит перечень применяемых СЗИ с реквизитами сертификатов. Если сертификат истёк — предписание об устранении нарушения и штраф по ст. 13.12 ч.2 КоАП РФ (ред. 104-ФЗ 2025): до 50 000 рублей для должностных лиц, до 100 000 рублей для юридических лиц.
Для уже выданного аттестата ИС. Использование СЗИ с истёкшим сертификатом — основание для прекращения действия аттестата соответствия. Это означает, что ИС должна быть выведена из эксплуатации или переаттестована после устранения нарушений.
Подробнее о требованиях к мерам защиты по ФСТЭК — в статье «Меры защиты информации по приказам ФСТЭК».
Реестр СЗИ — зачем и что в него вносить
Требования к учёту СЗИ
Ни один Приказ ФСТЭК — ни №117, ни №21, ни №239 — не описывает точную форму реестра СЗИ. Но при аттестации ИС и при плановых проверках инспектор всегда запрашивает перечень применяемых средств защиты с подтверждением их сертификации. Это де-факто требование к ведению реестра.
Кроме того, технический паспорт на ИС — обязательный документ при аттестации — включает раздел «Средства защиты информации» с перечнем применяемых СЗИ, номерами сертификатов и сроками их действия. Без актуального реестра СЗИ технический паспорт не заполнить.
Для сравнения: учёт СКЗИ (криптосредств) регламентирован Приказом ФАПСИ №152 строже — с обязательными журналами поэкземплярного учёта. Разница между СЗИ и СКЗИ в контексте учёта подробно разобрана в статье «Учёт СКЗИ в организации». Модуль учёта в КиберОснова ведёт оба реестра — подробнее на странице платформы.
Состав реестра СЗИ
Минимальный набор полей, который запрашивает инспектор и без которого нельзя заполнить технический паспорт на ИС:
| Поле | Описание | Пример для Secret Net Studio |
|---|---|---|
| Наименование СЗИ | Полное официальное название из сертификата | Secret Net Studio 8.7 |
| Разработчик | Юридическое лицо-производитель | НПО «Код Безопасности» |
| Номер сертификата ФСТЭК | Из реестра fstec.ru | № ХХХХ (проверять актуальный) |
| Класс защиты / уровень | По нормативному документу | СЗИ от НСД, 4 класс |
| Срок действия сертификата | Дата истечения, не реже чем до конца года | 15.09.2027 |
| Количество экземпляров | Сколько установлено и куплено лицензий | 47 рабочих мест |
| Место установки | ИС, здание, отдел, сервер | ГИС «Кадры», серверная, здание 1 |
| Ответственный | ФИО, должность | Петров А.В., ведущий специалист ИБ |
| Дата ввода в эксплуатацию | Факт начала применения | 01.03.2026 |
| Примечание | Дополнительные модули, особые условия | Модуль антивируса, отдел ИТ |
Это минимум. Некоторые организации добавляют: серийные номера дистрибутивов, реквизиты договора с поставщиком, историю обновлений версий.
Типичные ошибки при ведении реестра СЗИ
На практике реестр СЗИ в Excel разваливается по одним и тем же причинам:
Версия не обновляется после патча. Системный администратор обновил Secret Net Studio с 8.5 до 8.7 — а в реестре осталась 8.5. При проверке это расхождение между документом и фактом.
Сроки сертификатов никто не отслеживает. Сертификат истёк в октябре, а узнали об этом в марте — когда инспектор пришёл с проверкой.
Реестр не привязан к ИС. Есть список продуктов, но непонятно, на какой ИС стоит каждый экземпляр. При аттестации конкретной ИС нельзя однозначно сказать, какие СЗИ её защищают.
Несколько копий у разных людей. У администратора одна таблица, у ИБ-специалиста — другая, у начальника отдела — третья. Данные расходятся, актуальная версия неизвестна.
Не учитываются дополнительные модули. Купили базовую лицензию Secret Net Studio плюс модуль межсетевого экрана — а в реестре только основная позиция.
Автоматизируйте реестр СЗИ — Secret Net Studio, Dallas Lock, антивирусы ФСТЭК и другие в одной базе с контролем сроков и привязкой к ИС. Попробовать КиберОснова →
Как ведут учёт Secret Net Studio на практике
Excel: когда хватает и когда нет
Excel — разумный старт для организаций с небольшим парком защищённых машин. Если у вас до 15–20 рабочих мест с Secret Net Studio и одна-две ИС — таблица справится. Один ответственный, одна таблица, обновление раз в квартал или при изменениях.
Проблемы начинаются при росте:
- 20 и более узлов. Появляются разные версии после несинхронного обновления. В реестре написано одно, на машинах установлено другое.
- Несколько ИС. Непонятно, какой экземпляр на какой ИС. Таблица плоская, привязки нет.
- Несколько людей ведут реестр. Расходятся данные, непонятно, какая версия актуальна.
- Несколько разных СЗИ. Secret Net Studio + Dallas Lock + антивирус Kaspersky с сертификатом ФСТЭК + межсетевой экран. Каждый в своей таблице, общей картины нет.
- Проверка ФСТЭК через неделю. Нужно собрать актуальный реестр — на это уходит полдня или больше.
GLPI и другие ITAM-системы
Организации, использующие GLPI или другие ITAM-платформы для инвентаризации ИТ-активов, часто пытаются вести в них и реестр СЗИ. Это частично работает: GLPI умеет хранить записи об установленном ПО, добавлять пользовательские поля, привязывать к компьютерам.
Но GLPI не знает о:
- номерах сертификатов ФСТЭК;
- классах защиты СЗИ;
- привязке конкретного экземпляра к ИС (в ИБ-смысле, не просто к компьютеру);
- мерах защиты, которые реализует конкретный СЗИ;
- сроках сертификатов с напоминаниями.
Подробнее об ограничениях GLPI для задач ИБ — в статье «GLPI для информационной безопасности».
Secret Net Studio и SGRC — как работают вместе
SGRC-система (Security Governance, Risk and Compliance) решает задачу управления информационной безопасностью на уровне организации — не отдельного продукта, а всего комплекса ИБ. Secret Net Studio в этой картине — один из объектов управления наравне с другими СЗИ, СКЗИ, ИС и документами.
Реестр СЗИ в КиберОснова
В SGRC-платформе КиберОснова каждый экземпляр Secret Net Studio — это запись в реестре СЗИ с полным набором атрибутов: версия, номер сертификата ФСТЭК, класс защиты, срок действия сертификата, место установки, ответственный.
Что система делает автоматически:
- Уведомляет об истечении сертификата — за 90, 30 и 7 дней. Ответственный получает уведомление и успевает организовать обновление до истечения срока.
- Привязывает СЗИ к ИС — каждый экземпляр связывается с конкретной информационной системой. При аттестации ИС раздел «СЗИ» технического паспорта заполняется автоматически.
- Формирует выгрузку реестра — при проверке ФСТЭК актуальный перечень СЗИ с реквизитами сертификатов выгружается в один клик, без сборки вручную.
- Показывает меры защиты — Secret Net Studio закрывает меры ИАФ, УПД, РСБ, КЦ по Приказам ФСТЭК. КиберОснова отображает, какие меры реализованы каким СЗИ, и сигнализирует о пробелах.
Связь с мерами защиты ФСТЭК
Когда ИБ-специалист добавляет Secret Net Studio в реестр СЗИ КиберОснова, система предлагает сопоставить продукт с мерами защиты, которые он реализует. Для ГИС К3 это группы ИАФ, УПД, РСБ, КЦ — часть из нескольких десятков мер. Для ИСПДн УЗ-1 — аналогичные группы с другими уровнями.
Результат: в КиберОснова виден статус выполнения мер защиты по каждой ИС. Не просто «Secret Net Studio установлен», а «меры ИАФ.1, ИАФ.2, УПД.1, УПД.2 — выполнены, реализованы через Secret Net Studio 8.7, сертификат действителен до 15.09.2027».
Подробнее о работе с мерами защиты в КиберОснова:
Несколько СЗИ в одном реестре
В реальной организации редко бывает только один тип СЗИ. Типичная картина: Secret Net Studio на рабочих станциях, Dallas Lock на части серверов, Kaspersky Endpoint Security с сертификатом ФСТЭК как антивирус, VipNet Coordinator как межсетевой экран, КриптоПро CSP как СКЗИ для ЭП.
Важное различие: Secret Net Studio — СЗИ с сертификатом ФСТЭК, а VipNet — СКЗИ с сертификатом ФСБ. Требования к учёту разные: СЗИ фиксируются в реестре СЗИ с номерами сертификатов ФСТЭК, СКЗИ — в поэкземплярном журнале по ФАПСИ №152. Как устроен учёт VipNet как СКЗИ →
КиберОснова ведёт единый реестр для всех типов средств защиты. Разница между СЗИ (сертификат ФСТЭК) и СКЗИ (сертификат ФСБ) учтена на уровне объектной модели: у каждого типа свои поля, свои нормативные требования к учёту, своя логика контроля сроков.
Инвентаризация активов, к которым привязаны СЗИ, — отдельный модуль. Подробнее об инвентаризации в КиберОснова.
Посмотрите реестр СЗИ в действии — на демо за 30 минут разберём, как КиберОснова закрывает задачи учёта Secret Net Studio и других СЗИ в вашей организации. Запросить демо →
Ручной учёт СЗИ vs SGRC: сравнение
| Критерий | Excel | SGRC-система (КиберОснова) |
|---|---|---|
| Хранение реквизитов сертификатов ФСТЭК | Вручную, без структуры | Структурированные поля, обязательные атрибуты |
| Контроль сроков сертификатов | Нет автоматики, только ручные напоминания | Автоуведомления за 90/30/7 дней |
| Привязка к информационным системам | Плоская таблица, ИС отдельно | Иерархия: ИС → СЗИ → меры защиты |
| Ведение нескольких типов СЗИ и СКЗИ | Разные таблицы, нет связи | Единая база, разные типы объектов |
| Формирование выгрузки для ФСТЭК | Ручная сборка, часы работы | Выгрузка в один клик |
| Отражение статуса мер защиты | Нет | Автоматически по привязанным СЗИ |
| Разграничение доступа к реестру | Нет (общий файл) | Ролевая модель |
| Audit trail (история изменений) | Нет | Полный журнал изменений |
| Масштабируемость | До 30–50 записей удобно | Без ограничений на количество объектов |
Что проверяет инспектор ФСТЭК при аттестации
При аттестации ИС инспектор запрашивает конкретные документы, связанные с Secret Net Studio:
- Копию сертификата ФСТЭК — с номером и сроком действия, совпадающим с установленной версией
- Реестр СЗИ — с указанием версии, места установки, ответственного и сроков
- Технический паспорт ИС — раздел «Средства защиты информации» заполняется из реестра
- Подтверждение актуальности версии — скриншот или выгрузка из консоли управления Secret Net Studio Server
Без этих документов инспектор фиксирует несоответствие. Предписание с дедлайном устранения — обычно 30–60 дней.
Если Secret Net Studio установлен на нескольких ИС, инспектор проверяет каждую ИС отдельно. Для каждой — свой перечень СЗИ, свой статус сертификатов, свой технический паспорт.
Часто задаваемые вопросы
Что такое Secret Net Studio?
Secret Net Studio — средство защиты информации от несанкционированного доступа (СЗИ от НСД) производства НПО «Код Безопасности». Продукт защищает рабочие станции и серверы Windows: разграничивает доступ пользователей к файлам и устройствам, контролирует целостность операционной системы и прикладного ПО, регистрирует события безопасности, блокирует вывод информации на съёмные носители. Сертифицирован ФСТЭК как СЗИ 4-го класса защиты, применяется в ГИС, ИСПДн и значимых объектах КИИ.
Какой сертификат ФСТЭК у Secret Net Studio?
Сертификат ФСТЭК на конкретную версию Secret Net Studio проверяется в официальном реестре на fstec.ru в разделе «Реестр сертифицированных средств защиты информации». Стандартная редакция сертифицирована по классу СЗИ от НСД 4, редакция «С» — по классу 3. Срок действия сертификата — обычно 3 года, после чего продукт проходит повторные испытания. Применение версии с истёкшим сертификатом нарушает требования Приказов ФСТЭК №117, №21, №239 и влечёт предписание при проверке.
Нужно ли учитывать Secret Net Studio в реестре СЗИ организации?
Да, обязательно. В реестре СЗИ для каждого экземпляра Secret Net Studio фиксируют: полное наименование и версию продукта, разработчика (НПО «Код Безопасности»), номер сертификата ФСТЭК, класс защиты, срок действия сертификата, количество установленных экземпляров, место установки (ИС, здание, отдел), ответственного и дату ввода в эксплуатацию. Без этих данных при проверке ФСТЭК или аттестации ИС инспектор выдаст предписание.
Как проверить, не истёк ли сертификат ФСТЭК на Secret Net Studio?
Откройте реестр ФСТЭК: fstec.ru, раздел «Сертифицированные средства защиты информации». Найдите запись по наименованию «Secret Net Studio» или номеру сертификата из документации. Проверьте дату выдачи и срок действия. Если организация использует Secret Net Studio с истёкшим сертификатом — это нарушение требований Приказов ФСТЭК №117, №21, №239. При аттестации ИС такой факт повлечёт отказ в выдаче аттестата. При проверке — предписание и штраф по ст. 13.12 КоАП РФ.
Чем Secret Net Studio отличается от Dallas Lock?
Оба продукта — сертифицированные ФСТЭК СЗИ от НСД для Windows. Secret Net Studio разрабатывает НПО «Код Безопасности», Dallas Lock — компания «Конфидент» (Санкт-Петербург). Технически оба решают одни задачи: разграничение доступа, контроль устройств, контроль целостности, аудит событий. Различаются интерфейсом управления, политиками безопасности, экосистемой интеграций и условиями технической поддержки. Выбор между ними определяется уже внедрённой инфраструктурой, наличием компетенций у команды и условиями лицензирования.
Можно ли централизованно управлять Secret Net Studio?
Да. Secret Net Studio поставляется с серверным компонентом — Secret Net Studio Server, — который позволяет централизованно применять политики безопасности, собирать журналы событий со всех защищённых узлов и управлять конфигурацией. При парке от 20–30 машин централизованное управление обязательно: без него отследить актуальное состояние агентов, единообразие версий и журналов на каждой станции вручную нереально. Данные из сервера управления удобно импортировать в SGRC-систему для контроля реестра СЗИ.
Как вести реестр СЗИ, если в организации несколько разных продуктов?
Когда в организации одновременно работают Secret Net Studio, Dallas Lock, КриптоПро CSP, VipNet и ещё несколько СЗИ, единый Excel-файл быстро превращается в источник ошибок: разные люди ведут разные копии, сроки сертификатов пропускают, версии не обновляют. SGRC-система ведёт реестр всех СЗИ в единой базе — с разными классами объектов для каждого типа средства защиты, контролем сроков сертификатов, привязкой к конкретным ИС и выгрузкой для проверки ФСТЭК в один клик.
Какие меры защиты ФСТЭК закрывает Secret Net Studio?
Secret Net Studio реализует меры защиты групп ИАФ (идентификация и аутентификация), УПД (управление правами доступа), РСБ (регистрация событий безопасности), КЦ (контроль целостности). Конкретный перечень закрываемых мер зависит от класса ИС и редакции продукта. В КиберОснова каждый экземпляр Secret Net Studio связывается с мерами защиты, которые он реализует в конкретной ИС.
Итоги
Secret Net Studio — зрелое сертифицированное СЗИ ФСТЭК с широкой базой внедрений по России. Продукт решает технические задачи: защищает рабочие станции от НСД, контролирует доступ и целостность.
Параллельно с эксплуатацией Secret Net Studio каждая организация обязана:
- вести реестр СЗИ с реквизитами сертификатов ФСТЭК;
- отслеживать версии продуктов и сроки действия сертификатов;
- привязывать каждый экземпляр к ИС, в составе которой он применяется;
- уметь подтвердить всё это при аттестации или проверке ФСТЭК.
Пока машин мало — Excel справляется. При росте парка, появлении нескольких ИС и нескольких типов СЗИ ручной учёт становится источником рисков: истёкшие сертификаты, расхождение версий, неактуальные данные в реестре.
SGRC-платформа КиберОснова автоматизирует реестр СЗИ: контролирует сроки, привязывает к ИС, показывает статус мер защиты и формирует выгрузку для проверяющих. Посмотреть, как это работает →
