diff --git a/README_RU.md b/README_RU.md
index 91d6387..46463c0 100644
--- a/README_RU.md
+++ b/README_RU.md
@@ -85,6 +85,7 @@ docker run -it --rm upagge/samba -h
 | `-w "<workgroup>"` | Настроить рабочую группу (домен) |
 | `-W` | Разрешить широкие символические ссылки |
 | `-I "<путь>"` | Добавить include в конец smb.conf |
+| `-E` | Включить усиленную безопасность (подпись + шифрование) |
 
 ### Формат параметра шары (-s)
 
@@ -135,6 +136,7 @@ docker run -it --rm upagge/samba -h
 | `TZ` | Часовой пояс (например, `Europe/Moscow`) |
 | `USER` | Настройка пользователя (поддерживает USER2, USER3...) |
 | `WIDELINKS` | Разрешить широкие символические ссылки |
+| `SECURE` | Включить усиленную безопасность (подпись + шифрование) |
 | `WORKGROUP` | Рабочая группа |
 | `USERID` | UID для пользователя smbuser |
 | `GROUPID` | GID для группы smb |
@@ -313,6 +315,23 @@ docker run -it --network host \
 - Храните пароли в `.env` файле или секретах Docker
 - Ограничивайте доступ к шарам конкретным пользователям
 
+### Режим усиленной безопасности
+
+Для сред, требующих дополнительной защиты, используйте флаг `-E` или переменную окружения `SECURE=true`:
+
+```bash
+docker run -it -p 445:445 -d upagge/samba -E -p \
+    -u "user;password" \
+    -s "secure_share;/data;yes;no;no;user"
+```
+
+Это включает:
+- **Подпись сервера** (mandatory) — предотвращает подмену пакетов
+- **Подпись клиента** (mandatory) — гарантирует подлинность клиента
+- **Шифрование SMB** (desired) — шифрует трафик, если клиент поддерживает
+
+**Внимание**: Некоторые старые клиенты могут не поддерживать эти функции. Включайте только если все клиенты совместимы.
+
 ## Обратная связь
 
 При возникновении проблем или вопросов создайте [issue на GitHub](https://github.com/upagge/samba/issues).