Замена иностранного ПО на российское для объектов КИИ

[samsony1]

Ростех презентовал в Дубае возможности отечественного промышленного интернета вещей

Холдинг «Росэл» Госкорпорации Ростех впервые представил на международной выставке GITEX Global 2025 в Дубае платформу промышленного интернета вещей IIoT.Istok для комплексного мониторинга, управления и оптимизации промышленных и инженерных систем.

IIoT.Istok обеспечивает создание цифровых двойников промышленного оборудования. Это позволяет дистанционно управлять установками и проводить автоматическую диагностику неисправностей в режиме реального времени с использованием ИИ. Система имеет удобный интуитивно понятный интерфейс и оповещает об ошибках в работе.

В сфере эксплуатации зданий и сооружений платформа поддерживает интеграцию с цифровыми моделями объектов (BIM), автоматизацию документооборота, а также интеллектуальное управление объектами.

источник - здесь

[samsony1]

Автономный автомобиль впервые в России проехал 400 км без вмешательства человека

Легковой автомобиль Яндекса совершил самостоятельную поездку по маршруту Москва — Тула — Москва. Она прошла полностью в автономном режиме: водитель-испытатель находился в кресле, но ни разу не вмешивался в управление.

Поездку снимали камеры, установленные в салоне автомобиля. Одна была направлена на лобовое стекло, вторая — на руль, а третья — на ноги водителя.

источник - здесь

[samsony1]

Тенденция: рост количества атак на КИИ

В 2024 году наибольший интерес у злоумышленников, по данным RED Security SOC, вызвали объекты критической информационной инфраструктуры, ставшие мишенью в 64% зафиксированных инцидентов. Высококритичными признали 68% таких атак, что на 10% больше аналогичного показателя предыдущего года. Наибольшее количество попыток взлома пришлось на промышленные предприятия — они столкнулись с 31% всех киберинцидентов, причем 28% из них представляли высокий уровень риска.

Основные типы атак

1. Эксплуатация уязвимостей. Незащищенность устаревших версий программного обеспечения и слабая настройка периферийных устройств становятся причиной большинства инцидентов. Атаки проводятся через плохо настроенные сервера, уязвимые точки входа и старые версии операционной системы. Этот тип особенно остро стоит в России, где многие компании до сих пор используют ПО покинувших рынок вендоров, доступ к обновлениям которых затруднен или невозможен.

2. Комплексные целевые атаки. Нападения ведутся на конкретные организации с использованием сложного инструментария, предназначенного для длительного пребывания в сетях жертвы. Чаще всего такие атаки осуществляются с использованием комбинированных техник, включая социальную инженерию и продвинутые эксплойты.

3. Атаки типа «отказ в обслуживании» (DDoS). Подобные атаки становятся все более массированными и скоординированными, приводя к значительным экономическим и репутационным потерям. Их количество растет, так по данным отчета Curator, общее число DDoS-атак в 2024 году выросло на 53% по сравнению с 2023 годом.

4. Использование искусственного интеллекта. Новые инструменты, основанные на технологиях искусственного интеллекта, позволяют автоматически находить уязвимости и создавать мощные инструменты для проникновения в сети КИИ.

5. Фишинг и человеческий фактор, включая недобросовестных сотрудников. По-прежнему одна из самых распространенных угроз для критической информационной инфраструктуры. Недостаточно внимательное отношение к письмам, клик по сомнительным ссылкам или передача данных третьим лицам создают отличные возможности для злоумышленников, стремящихся похитить конфиденциальную информацию или вызвать сбои в работе важных систем.

Значимая часть объектов КИИ подвергается специализированным атакам, рассчитанным на достижение определенных целей:
1. Крупные промышленные предприятия подвергаются повышенным рискам из-за широкого использования устаревших промышленных систем управления (SCADA), которые изначально не предназначены для подключения к внешним сетям.

2. Медицинские учреждения сталкиваются с угрозой похищения и шифрования медицинской информации, что ставит под угрозу здоровье пациентов.

3. Организации финансовой сферы подвержены высоким рискам хищения средств и компрометации банковских счетов, что ведет к значительным финансовым потерям.

источник - здесь

[samsony1]

Технические меры защиты КИИ

Для обеспечения высокого уровня защиты критической информационной инфраструктуры требуются комплексные технические меры, включающие использование современных технологий и решений.

1. Межсетевые экраны (firewalls) выполняют ключевую роль в защите границ сети, отделяя интранет от внешних угроз. Они фильтруют трафик на основе заранее заданных правил, блокируя нежелательные пакеты данных и предотвращая проникновение злоумышленников внутрь сети.

Преимущества межсетевых экранов:
- Ограничение доступа к внутренним ресурсам.
- Блокировка подозрительного трафика.
- Фильтрация пакетов на основе протокола, порта и IP-адреса.

2. Системы обнаружения вторжений (IDS) собирают и анализируют сетевую активность, выявляя подозрительную активность и сигнализируя о возможных атаках, но не вмешиваясь в происходящее событие.

Существует два основных типа IDS:
- Host-based IDS (HIDS): устанавливаются на хостах и контролируют активность локальной машины.
- Network-based IDS (NIDS): работают на уровне сети, собирая и анализируя сетевой трафик.

Часто IDS и межсетевые экраны используются вместе, образуя комплексное решение для защиты сети. Firewall первым преграждает путь очевидным угрозам, а IDS следит за глубинными сигналами и действиями, предупреждая о более тонких и сложно раскрываемых атаках.

3. Криптографические методы защищают передачу данных и гарантируют их целостность и конфиденциальность. Современные криптографические алгоритмы (AES, RSA, SHA-256) предоставляют надежные средства шифрования и подписи сообщений.

4. Средства аутентификации помогают удостовериться в подлинности пользователей и устройств. Основные методы аутентификации включают:
- Однофакторную аутентификацию (пароли, PIN-коды).
- Двухфакторную аутентификацию (SMS, токены, биометрия).
- Многофакторную аутентификацию (комбинация нескольких методов).

5. Другие технические меры защиты
- Антивирусные решения: защита от вирусов, червей и другого вредоносного ПО.
- VPN и шифрование канала связи: защита информации при передаче по открытым сетям.
- Централизованное управление правами доступа: контроль доступа к критичным ресурсам.

источник - здесь

[samsony1]

В России завершается разработка первых точек доступа формата Wi-Fi 7

Это будут модели для корпоративного и государственного секторов, в 2026 году к ним добавятся новые более доступные («бюджетные») устройства.

Для начала немного о том, что такое стандарт Wi-Fi 7 (он же IEEE 802.11be). Он является свежим техническим решением, устройства (роутеры, точки доступа) с его поддержкой стали появляться у крупнейших мировых производителей в районе 2022 года. Сам стандарт официально принят в 2024 году. В отличие от предыдущих версий он обеспечивает реальное объединение 3 частотных диапазонов (2.4, 5 и 6 ГГц) и так называемое «бесшовное» использование всех частот для повышения качества соединения и устранения задержек в скорости. Роутеры предыдущих стандартов просто автоматически перебрасывали пользователя между тремя диапазонами в зависимости от силы сигнала и загруженности сети, новые устройства позволяют использовать все диапазоны одновременно и максимально комфортно. Wi-Fi 7 поддерживает ширину канала до 320 МГц в диапазоне 6 ГГц – в два раза шире, чем у Wi-Fi 6. Через такой канал может проходить больше данных за единицу времени, как следствие, возрастает производительность

«Элтекс» (Eltex) — крупный российский производитель телекоммуникационного оборудования. В его линейке много устройств доступа самого разного назначения. Первыми с поддержкой Wi-Fi 7 станут модели WEP-550K и WEP-500K. В них также реализована работа в 3 диапазонах – 2.4 ГГц, 5 ГГц и 6 ГГц, поддержка технологии MU-MIMO, используются современные протоколы безопасности и аутентификации. Питание для WEP-550K осуществляется по технологии PoE++, для WEP-500K — PoE+. Управление может осуществляться через аппаратные и программный контроллеры WLC/vWLC.

Первые модели новосибирского предприятия поступят в продажу к концу 2025 года.

источник - здесь

[samsony1]

Российская операционная система Касперский ОС уже работает на тонких клиентах. На очереди — ПК и ноутбуки

В октябре 2025 года стало известно, что отечественная оригинальная микроядерная операционная система «Касперский ОС» (Kaspersky OS) после начала успешного внедрения на «тонких клиентах» будет адаптирована для настольных ПК, ноутбуков и серверных платформ.

Операционная система Kaspersky OS активно развивается. В сентябре 2025 года вышла версия 2.3 для тонких клиентов с поддержкой UEFI, технологии Secure Boot, большинства представленных на рынке USB-накопителей, принтеров, сканеров, веб-камер и гарнитур как в среде Windows, так и Linux.

В качестве двух первых моделей тонких клиентов, на которых установлены уже более 1000 копий Kaspersky OS, разработчик называет TONK TN1200 (НА ФОТО) и Dell Wyse 3040.

Интересно, что «Касперский ОС» не имеет никакого отношения к существующим операционкам на базе Linux-дистрибутивов. Это полностью отечественная, максимально защищенная система, в которой по информации разработчиков, не нужно использовать внешний антивирус. Изначально она спроектирована с позиции защиты информации, и поэтому ее потребителями должны стать предприятия отраслей со строгими требованиями к безопасности и производительности, то есть критической информационной инфраструктуры.

источник - здесь

[samsony1]

«Учи.ру» представила цифрового помощника Max для родителей школьников начальной школы

Образовательная платформа «Учи.ру» создала мини‑приложение для родителей учеников начальной школы в национальном мессенджере Max. Новый сервис помогает родителям анализировать прогресс ребенка и выдавать задания на закрепление сложных тем.

В мини‑приложении родителям доступны инструменты для сопровождения учёбы ребёнка, помогая сократить рутину и уменьшить тревогу за успеваемость. В цифровом помощнике родителю видно, сколько времени школьник уделил занятиям и где задерживался дольше, чтобы заметить пробелы и не допустить накопления долгов по предметам.

источник - здесь

[samsony1]

МТС запустила публичную облачную платформу MWS Cloud Platform

МТС объявила о запуске своей публичной облачной платформы MWS Cloud Platform, которая ранее работала в тестовом режиме. Теперь сервисы платформы стали доступны для всех.

MWS Cloud Platform — это облачная платформа собственной разработки, созданная на базе инфраструктуры МТС. Компания полностью контролирует весь цикл разработки — от оборудования, каналов связи и дата-центров до программного кода. Такой подход обеспечивает импортонезависимость, соответствие требованиям регуляторов и ориентацию на потребности российского бизнеса.

В общий доступ вышли базовые инфраструктурные и сетевые сервисы: Compute, VPC и CDN, а также Object Storage для хранения данных и IAM для управления доступом к ресурсам. Параллельно в тестовом режиме запущен ряд новых услуг. Среди них — инструменты для разработчиков, такие как Artifact Registry для работы с Docker-образами и Certificate Manager для управления SSL/TLS-сертификатами. Также в превью представлены первые сервисы платформы данных: Managed PostgreSQL и Managed Kafka, сервис управления кластерами Kubernetes, сервисы безопасности KMS и Secret Manager, и сервис для использования больших языковых моделей MWS GPT.

Платформа позволяет компаниям размещать и обрабатывать данные любого объема и формата с возможностью неограниченного масштабирования. Она подходит для широкого спектра задач: от размещения сайтов, приложений и интернет-магазинов до создания отказоустойчивых решений и внутренних ИТ-систем.

источник - здесь

[samsony1]

10 лет на рынке ЦОД: как менялись задачи, технологии и инженерные подходы

В середине 2010-х большинство корпоративных и коммерческих центров обработки данных строились по классической схеме: индивидуальные проекты, длительные циклы проектирования, сложные экспертизы и высокие риски, связанные с координацией множества подрядчиков. В результате реализация таких проектов занимала 1.5-2 года, а строительство крупных коммерческих проектов иногда растягивалось на 3 года и даже больше.

Приоритетами для заказчиков тех лет были надежность, гарантированная доступность и предсказуемость эксплуатации. Средняя нагрузка на стойку составляла 5-7 кВт — этого хватало для офисных приложений, корпоративных баз данных и сервисов, популярных в то время.

Все заметнее запрос на локализованные, сертифицированные решения. Импортонезависимость стала не столько требованием регуляторов, таких как Минцифры, Минпромторг, ФСТЭК и ФСБ, сколько условием управляемости и устойчивости инфраструктуры. При этом заказчики становятся требовательнее не только к самому оборудованию, но и к комплексу гарантий — от скорости ввода объекта в эксплуатацию до круглосуточного сервиса.

Характерный пример современных требований к ЦОДам — проект модульного ЦОД, который компания ДАТАРК реализовала в 2025 году. В шести стойках по 30 кВт разместилось оборудование заказчика, а система охлаждения обеспечила стабильные 22 ± 2 °C в холодной зоне. Особенность решения — мобильность: два модуля соединяются в единое пространство. Проект собирался полностью на российской компонентной базе, включая источники питания и холодильные машины с технологией free-cooling.

Аналитические исследования показывают устойчивый рост рынка модульных и контейнерных ЦОДов: по оценке OCS, к 2030 году рынок МЦОД и КЦОД в России может вырасти до 32 млрд рублей (при среднегодовом росте ~10%). Этот прогноз отражает несколько факторов: дефицит свободных мест в коммерческих дата-центрах, рост потребностей в вычислительных мощностях для ИИ и аналитики, а также привлекательность модульных решений для региональных и специализированных задач.

подробнее - здесь

[samsony1]

Геоинформационная система «Панорама» совместима с РЕД ОС 7.3 и РЕД ОС 8

ГИС «Панорама» и входящий в ее состав Комплекс подготовки документов аэронавигационной информации совместимы с операционными системами РЕД ОС 7.3 и 8. Теперь пользователям РЕД ОС доступно новейшее решение для ведения базы аэронавигационных данных, проектирования маршрутов вылета, подхода и посадки.

В релизе 8.6 появилась возможность коллективного просмотра, редактирования и обновления аэронавигационных пространственных данных с помощью ГИС Сервера.

ГИС Сервер предоставляет удаленный доступ к аэронавигационным картам, данным ДЗЗ и пространственным базам данных. Размещение данных на сервере обеспечивает защиту от нелегального просмотра, копирования, изменения и печати. ГИС Сервер поддерживает многоуровневое подключение между собой для распределенного хранения и обработки пространственных данных с автоматической репликацией и резервным копированием.

Комплекс подготовки документов аэронавигационной информации представляет собой набор инструментов для ведения базы аэронавигационных данных, моделирования и анализа аэронавигационной обстановки, формирования аэронавигационных карт и обмена данными с другими информационными системами. Доступны экспорт и импорт в обменном формате ARINC 424-19 и экспорт в формате AIXM 5.1.

С помощью задачи «Проектирование схем полетов» можно создавать маршруты вылета, подхода и посадки, а также осуществлять анализ безопасности полетов. Задача «Оценка соответствия аэродромов требованиям ФАП» предназначена для анализа аэродрома и приаэродромной территории на предмет годности к эксплуатации и полетов воздушных судов согласно Федеральным авиационным правилам.

источник - здесь

[samsony1]

Глава РКН рассказал, что вместо запроса согласий на обработку персональных данных надо ввести отраслевые стандарты

Глава РКН рассказал, что предложения об отраслевых стандартах Роскомнадзор направил в правительство для включения во второй пакет по борьбе с мошенничеством. После проверки и отработки новой системы можно будет переходить к организации контроля и надзора за сбором персональных данных.

Первый зампред комитета Госдумы по информационной политике Антон Ткачёв поддержал инициативу перейти от согласий на обработку персональных данных к стандартизации их обработки.

Ткачёв предлагает создать на портале «Госуслуги» сервис, аналогичный существующему сервису проверки сим-карт, позволяющий гражданам видеть все выданные согласия на обработку персональных данных и при необходимости оперативно отзывать.

источник - здесь

[samsony1]

Рынок ОС для ПК и серверов, один из ключевых сегментов инфраструктурного ПО, продолжает восстанавливаться.

В 2024 году доля российских ОС на рынке составила около 55% или 15,6 млрд рублей. Эксперты Strategy Partners прогнозируют рост рынка российских ОС для ПК и серверов до 55 млрд рублей к 2030 году, что эквивалентно ежегодному росту в среднем на 23%.

Также к 2030 году российские ОС достигнут близкий к 100%-му уровень проникновения по сегментам B2G/B2G+, тогда как в B2B-сегменте сохранится потенциал роста.

На рынке ОС для ПК и серверов сложился устойчивый состав лидеров среди отечественных поставщиков — «Группа Астра», «Базальт» и «Ред Софт». Их совокупная доля — 98% среди российских вендоров: «Группа Астра» — 76%, «Ред Софт» — 12%, «Базальт» — 10%.

[samsony1]

Ключевые факторы, определявшие динамику рынка:

- наступление предельных сроков перехода на российское ПО крупных инфраструктурных заказчиков (объекты критической информационной инфраструктуры (КИИ));
- развитие продуктовых экосистем;
- развитие облачных сервисов и программных платформ, сокращающих сроки внедрения новых решений у заказчиков;
- исчерпание ресурса ранее закупленного ПО западных вендоров (не имеющего тех. поддержки);
- повышение технологической зрелости российского ПО и рост доверия к нему.

[samsony1]

«Ростелеком» стал совладельцем разработчика ОС «Базальт СПО»

Представители «Базальт СПО» и «Ростелекома» пока не прокомментировали сделку, однако эксперты связывают ее с долгосрочной стратегией крупнейшего российского телеком-холдинга по развитию собственной экосистемы ИТ-продуктов. Еще в 2024 году на рынке обсуждались планы «Ростелекома» по вхождению в капитал отечественных разработчиков программного обеспечения, включая производителей операционных систем.

В структуре холдинга уже присутствует компания «Открытая мобильная платформа», которая разрабатывает мобильную ОС «Аврора». После ухода зарубежных решений российские государственные организации и крупные корпорации постепенно переходят на эту платформу, а теперь к экосистеме добавляется и «Базальт СПО» — разработчик серверных и настольных дистрибутивов Linux.

Появление крупного инвестора может ускорить развитие продуктов «Базальт СПО». По итогам 2024 года выручка компании составила 1,84 млрд рублей, что на треть превышает показатели предыдущего года.

источник - здесь

[samsony1]

Российские операционные системы в 2025 г.

Программы импортозамещения в последние годы сделали особенно интенсивным процесс создания и развития отечественных операционных систем.

В настоящее время бизнес в России может выбирать не из одного десятка отечественных операционных систем (ОС) со своими особенностями и преимуществами. Львиная доля российских ОС создана на основе ядра Linux.

Сегодня переход от импортных систем к отечественным на российском рынке серьезно ускорился. Главным фактором стал процесс импортозамещения. По некоторым прогнозам, в государственном секторе российские ОС займут 100% рынка к 2030 г.

Этот процессу способствует принятый Госдумой в марте 2025 г. законопроект о переводе субъектов критической информационной инфраструктуры на российское ПО. Закон должен вступить в силу уже с 1 сентября 2025 г.

Вопрос о необходимости форсированного развития отечественного рынка ПО в сочетании с максимальной независимостью от иностранных разработок в сфере высоких технологий и важности информационного суверенитета впервые начал обсуждаться на высшем уровне в 2014 г. Это произошло в связи с санкциями США и Евросоюза, резко увеличившими риски, связанные с применением зарубежного ПО в бизнесе и государственных организациях. В кратчайшие сроки был законодательно ограничен допуск иностранного ПО при осуществлении государственных и муниципальных закупок, а также определены правила формирования и ведения единого реестра российского ПО.

Для большинства ОС, разработанных отечественными компаниями, характерен ряд общих преимуществ. Все они включены в единый реестр российских программ для ЭВМ и баз данных. Это позволяет гарантировать соответствие ПО актуальным и ожидаемым требованиям российского законодательства.

Цена ОС от отечественных команд разработчиков обычно ниже, чем для аналогичной продукции зарубежных компаний.

Российские ОС в первую очередь поддерживают русский язык, в то время как в мире большая часть ОС изначально разрабатывается для англоязычных пользователей. Такая поддержка, а также наличие документации на родном языке, способствует развитию комьюнити.

Отечественные ОС совместимы с прикладными программами от российских разработчиков.

Большая часть специалистов техподдержки от производителей российских ОС находятся в России, что обеспечивает стабильность услуги. Также местоположение положительно сказывается на скорости обновления российских ОС, поскольку большая часть серверов обновления расположены в России.

Российские разработчики учитывают, что для многих пользователей привычна Windows, поэтому значительная часть отечественных ОС обладает функциями для адаптации таких пользователей.

Поскольку, как упоминалось выше, большая часть российских ОС разрабатывается на базе ядра Linux с учетом актуальных требований к защите пользовательских данных, это повышает уровень безопасности системы.

Нельзя забывать и о безопасности как одном из главных факторов выбора ОС. И если Linux из-за открытого для проверки и исправления кода заслуженно считается одной из самых безопасных систем, то Windows, несмотря на высокий уровень защиты, из-за своей популярности чаще подвергается атакам. Также нельзя забывать про наличие сертификатов регуляторов.