Замена иностранного ПО на российское для объектов КИИ

[samsony1]

Метро Петербурга обновит критическую инфраструктуру в рамках защиты ЗО КИИ

Петербургский метрополитен начал масштабную модернизацию систем диспетчерского управления на 14 станциях и в электродепо. Работы направлены на приведение критической инфраструктуры в соответствие с требованиями по защите от киберугроз и продлятся до конца 2026 года.

ГУП «Петербургский метрополитен» приступает к масштабной модернизации комплексной автоматизированной системы диспетчерского управления (КАС ДУ) на ряде станций и в электродепо.

цель проекта — приведение оборудования и программного обеспечения в соответствие со строгими требованиями по защите значимых объектов критической информационной инфраструктуры (ЗО КИИ). Работы запланированы на период с даты заключения договора по 8 ноября 2026 года и будут проводиться в три этапа.

Модернизация затронет многие объекты метрополитена, включая станции «Владимирская», «Пушкинская», «Ладожская», «Площадь Александра Невского 2», «Достоевская», «Лиговский проспект», «Политехническая», «Академическая», а также электродепо «Северное», «Московская», «Приморская», «Василеостровская», «Балтийская» и «Чернышевская». Помимо этого, будут обновлены рабочие места диспетчеров соответствующих линий.

Ключевым требованием проекта является повсеместное применение отечественного оборудования и программного обеспечения. Все программно-аппаратные комплексы (ПАК), включая системы КАС ДУ Э, ЭО, ЭМ, ДЦМ и ЭС, должны использовать российское ПО, внесенное в Единый реестр российских программ Минцифры РФ.

Операционные системы для автоматизированных рабочих мест (АРМ) должны быть предустановлены российского производства, иметь сертификацию ФСТЭК и также находиться в указанном реестре. Само оборудование должно быть отечественного происхождения и внесено в реестр российской радиоэлектронной продукции.

источник - здесь

[samsony1]

почему компаниям сложно адаптироваться под требования ЗОКИИ

К2Тех опросил более 100 представителей компаний, являющихся субъектами КИИ, чтобы выявить ключевые сложности, возникающие при переходе на доверенные программно-аппаратные комплексы (ПАКи). Чаще всего респонденты указывали на необходимость значительных финансовых вложений, а также отсутствие четких алгоритмов и неоднозначность законодательных формулировок.

Закон о КИИ действует с 2017 года. Ранее компании сами определяли категории значимости своих объектов, исходя из потенциального ущерба. С 1 сентября вступили в силу поправки в закон «О безопасности критической информационной инфраструктуры» (КИИ), обязывающие использовать только российский софт на значимых объектах. Пока Минцифры готовит документы по срокам и особенностям категорирования объектов, К2Тех узнал мнения ключевых игроков рынка — заказчиков-субъектов КИИ, производителей и интеграторов.

Первая проблема — финансирование

Для 35% компаний основной проблемой при адаптации ИТ-инфраструктуры под требования регуляторов становится финансирование. Проведение аудита, закупка решений и поэтапный переход требуют значительных инвестиций. Для субъектов КИИ, среди которых не только государственные, но и коммерческие организации, это становится серьезным барьером.

Еще 18% респондентов отметили, что не понимают как действовать в сложившейся ситуации в силу отсутствия четких регуляторных требований и терминологической неопределенности.

Проблема вторая — отсутствие методологической базы

Отсутствие наработанной методологической базы — это вызов для всех участников рынка. В нормативных актах отсутствует четкое и обязательное для всех определение «доверенного ПАКа», а существующие критерии оставляют пространство для толкования, что приводит к рискам и для производителей оборудования, и для заказчиков, которые несут полную ответственность за надежность функционирования.

Проблема третья — отсутствие готовых отраслевых решений

Актуальными остаются вопросы производительности и отказоустойчивости собранных решений, которые могут кардинально отличаться от заявленных характеристик отдельных компонентов.

За последние три года количество продуктов заметно возросло. Оборудование из реестра Минпромторга и ПО из реестра Минцифры далеко не всегда корректно работают вместе в едином комплексе. Эта проблема заставляет объединиться все заинтересованные стороны.

Вендоры и интеграторы тестируют и проверяют связки решений, составляя матрицы совместимости. Компании-флагманы в своей отрасли, например, Росатом, инвестируют время и ресурсы на создание отраслевых полигонов, чтобы комплексно исследовать, тестировать и апробировать импортонезависимые решения в продуктивной среде. Регуляторы тоже этому способствуют, среди заметных инициатив — межотраслевая рабочая группа по Открытой АСУ ТП.

источник - здесь

[samsony1]

Операционная система «МСВСфера» 9 от «Инферит ОС» получила сертификат ФСТЭК России

Разработчик операционных систем «Инферит ОС» (кластер «СФ Тех» ГК Softline) получил сертификат соответствия требованиям безопасности информации ФСТЭК России по 4 классу защиты для ОС «МСВСфера» 9. Это подтверждает зрелый уровень защиты ОС «МСВСфера» при обработке информации ограниченного доступа и ее готовность к масштабным внедрениям в госсекторе и других структурах, что отвечает стратегии ГК Softline.

Получение сертификата ФСТЭК России — это стратегически важное событие, которое подтверждает, что операционная система «МСВСфера» не только является технически зрелым и надежным продуктом, готовым к работе с информацией ограниченного доступа, но и служит весомым вкладом в реализацию политики импортозамещения.

«МСВСфера» — это современное семейство российских операционных систем на базе ядра Linux, созданное с учетом требований отечественного ИТ-рынка —  в первую очередь государственного сектора. ОС предлагает привычные интерфейсы в стиле Windows 10 и macOS, имеет базовый набор приложений и широкую совместимость с российским прикладным ПО.

источник - здесь

[samsony1]

Один из крупнейших примеров миграции на российское ПО был реализован ООО «Газпром проектирование» (генеральный проектировщик – ПАО «Газпром», выполнявший ПИР всех знаковых проектов, в том числе газопровода «Сила Сибири»).

В 2022 г. компания заместила американский AutoCAD на российский nanoCAD, направив на миграцию около 100 млн руб. Переход на отечественные решения занял у «Газпром проектирования», из за большого плана объектов, полтора года, с 2023 г. оно проектирует все объекты в российском софте, включая линейку продуктов nanoCAD, рассказывал в беседе с нами заместитель гендиректора по информационным технологиям ООО «Газпром проектирование» Вячеслав Гурьянов. Критически важной для компании стала адаптация этих решений под операционную систему RED OS.

С тех пор она реализовала множество проектов, из которых более 80 площадных объектов были выполнены с применением технологий информационного моделирования полностью на отечественных САПР.

Читайте подробнее: здесь

_________
по плечу российскому софту оказались и промышленные объекты

[samsony1]

В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%

К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies провели исследование подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ, промышленность.

Результаты исследования:
1. В 2025 году 56% корпораций увеличили свои расходы на киберзащиту. В среднем на 20–40%.

2. Почти половина (49%) опрошенных отметили значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года.

3. 61% респондентов считают, что причиной усиления внимания к кибербезопасности со стороны руководства компании стали регуляторные требования: Указы Президента РФ № 166 и 250, введение оборотных штрафов за утечки ПДн и Закон о защите КИИ. 25% указали на внутренние причины — появление инцидентов или понимание значимости ИБ среди сотрудников. Только 14% респондентов считают, что на рост интереса к ИБ повлияли внешние драйверы, не связанные с регуляторикой: тенденции на рынке, требования партнеров или давление конкурентов.

источник - здесь

[samsony1]

Российские нефтегазовые компании нарастили инвестиции в ИТ в 2,5 раза

Затраты на ИТ в нефтегазовом секторе России выросли на 155%. С показателем 135 млрд отрасль вышла на третье место по объему инвестиций в «цифру», уступив лишь финансовому (1,2 трлн рублей) и транспортно-логистическому (276 млрд рублей) секторам. Финансовые приоритеты — импортозамещение критических систем и кибербезопасность. Такие выводы содержатся в исследовании «Пульс цифровизации» уровня внедрения цифровых решений в различных индустриях, которое провело аналитическое агентство ИТ-холдинга Т1.

Согласно исследованию, нефтегазовая отрасль демонстрирует высокий уровень импортозамещения. Бизнес активно использует отечественные программные решения для электронного документооборота (79% компаний), обеспечения информационной безопасности (73%), а также для управления персоналом и складскими процессами (по 49% соответственно). Эксперты холдинга связывают это со стремлением игроков отрасли снизить зависимость от зарубежных технологий и повысить независимость в критически важных бизнес-процессах.

Среди главных статей расходов — инвестиции в ИБ-инструменты. По объему вложений в информационную безопасность нефтегазовый сектор занимает второе место среди всех, уступая лишь науке. За последний год каждая пятая компания в отрасли столкнулась с кибератаками, это привело к тому, что 61% предприятий активно применяют защитные системы. Наибольшее распространение получили корпоративные VPN (75%), биометрические средства аутентификации (72%) и средства шифрования (55%).

[samsony1]

«Ростелеком» объединил 27 российских аэропортов в виртуальную частную сеть

В Сибири «Ростелеком» реализовал масштабный проект для компании «Новапорт Холдинг», создав виртуальную частную сеть (VPN) для 27 аэропортов, расположенных во всех федеральных округах России. Все объекты холдинга, включая центральный офис, интегрированы в единое цифровое пространство, обеспечивающее полный спектр телекоммуникационных решений и высокую степень киберзащиты. Об этом Ростелеком сообщил 16 октября 2025 года.

источник - здесь

________
сеть VPN была создана именно для этого и не только

[samsony1]

В России разработано антимошенническое ПО для базовой станции LTE

Российский производитель телекоммуникационного оборудования «Софтайм» объявил в середине октября о выпуске уникальной разработки — программного обеспечения для базовой станции стандарта LTE с возможностью выявления использования SIM-боксов. По подсчетам Артёма Задорожного, директора по специальным заказчикам «Софтайм», более 50% мошеннических действий с помощью мобильных телефонов осуществляется через нелегальные SIM-боксы.

источник - здесь

[samsony1]

«Росатом» закупает тысячи лицензий САПР «Компас-3D» на ₽262,5 млн

Общее количество закупаемых лицензий на программное обеспечение и сопутствующие продукты составляет 3863 единицы.

Номенклатура включает постоянные лицензии на основные системы и приложения. В закупку входят многочисленные пакеты обновления с предыдущих версий программного обеспечения. Контракт предусматривает приобретение комплексных лицензий для крупных рабочих мест.

«Компас-3D» представляет собой отечественную систему автоматизированного проектирования для создания трехмерных моделей, чертежей и проектной документации. Разработчиком программного обеспечения является российская компания «Аскон». Система применяется в машиностроении, строительстве, приборостроении и других отраслях промышленности.

Программа внесена в реестр отечественного программного обеспечения. Использование продукта защищает от рисков санкций и блокировок на территории России. Переход на отечественные решения соответствует государственной политике импортозамещения в критически важной информационной инфраструктуре.

источник - здесь

[samsony1]

Использование публичного Wi-Fi на железнодорожных вокзалах выросло на 59%

Согласно данным РЖД, с января по сентябрь 2025 года пользователи железнодорожных вокзалов и станций скачали почти 3,5 тыс. терабайт интернет-трафика через бесплатный Wi-Fi, что на 59% превышает аналогичный показатель прошлого года.

В числе лидеров по объему потребления трафика оказались следующие вокзалы:
Восточный (Москва) — 56 Тб;
Ростов-на-Дону — 53 Тб;
Краснодар — 52 Тб;
Адлер — 48 Тб;
Нижний Новгород — 44 Тб.

Общее количество подключений к Wi-Fi-сервису на вокзалах составило более 8,5 млн, что на 49% больше, чем в прошлом году. По количеству подключений на первом месте находится Брянск более чем с 234 тыс. сессий. В тройку лидеров также вошли Курск (188 тыс.), Орел (174 тыс.), Адлер (142 тыс.) и Нижний Новгород (133 тыс.).

Пассажиры чаще всего используют интернет для проверки расписания поездов, планирования маршрутов, общения в социальных сетях, просмотра видео, прослушивания музыки и вызова такси.
Напомним, что бесплатный Wi-Fi доступен более чем на 400 железнодорожных станциях и вокзалах. В 2024 году им воспользовались более 8,6 млн человек, что на 22% больше, чем годом ранее.

источник - здесь

[samsony1]

Здравоохранение Амурской области переходит на операционную систему РЕД СОФТ

Государственное учреждение здравоохранения «Амурский медицинский информационно-аналитический центр» продолжает проект внедрения отечественного ПО в медицинских организациях Амурской области. Плановая работа по установке операционной системы РЕД ОС, разработанной РЕД СОФТ, прошла в 2023-2024 годах. 

2023 год — 1 650 рабочих мест.
Начало 2024 года — 218 рабочих мест.
Середина 2024 года — 50 серверов.
Конец 2024 года — 28 серверов.

источник - здесь

[samsony1]

Импортозамещение в 2025 году

Россия активно развивает политику импортозамещения с целью укрепления своей экономической независимости и поддержки национальных производителей. Мощным драйвером стал Федеральный закон № 58-ФЗ (апрель 2025 г.), обязывающий субъекты критической информационной инфраструктуры (КИИ) полностью перейти на отечественные ПО и оборудование к сентябрю 2025 года. Для снижения нагрузки на малый бизнес индивидуальные предприниматели исключены из числа субъектов КИИ. Государство обеспечивает масштабную поддержку – к примеру, инвестиции в российское ПО за последние 4 года достигли 4 трлн рублей.

Предприятия получают льготные кредиты (3-5% годовых) и налоговые преференции (снижение налога на прибыль ИТ-компаний до 8%),

Благодаря этим мерам в госсекторе доля российского ПО выросла до 43%. Российский рынок облачных технологий в 2024 году демонстрировал высокие темпы роста, значительно превышающие средние показатели всей ИТ-индустрии (19%). Объем облачного сегмента составил 168,1 млрд рублей, показав рост на 32% по сравнению с предыдущим годом. Таким образом, можно утверждать, что политика импортозамещения перешла из режима реакции на санкции, введенные, в том числе, с 2022 года, в статус долгосрочной национальной стратегии, закрепленной правовыми нормами и значительными ресурсами.

Процедура категорирования начинается с отнесения объекта к типовому перечню, утвержденному Правительством РФ. Например, атомные электростанции, диспетчерские центры метрополитенов, федеральные медицинские лаборатории или процессинговые центры крупных банков автоматически признаются объектами КИИ. Каждый такой объект оценивается по трем критериям потенциального ущерба: угроза жизни/здоровью граждан, масштаб экономических потерь и риск для государственной безопасности.

Критерии оценки дифференцированы по уровню серьезности. Так, угроза массового поражения (100+ человек) соответствует высшему баллу по первому критерию, тогда как локальный инцидент с риском для менее 10 человек оценивается минимально. Экономический ущерб свыше 1 млрд рублей приравнивается к максимальной опасности, а убытки до 100 млн рублей – к базовой. Нарушение национальной безопасности дает 3 балла, тогда как сбой в работе отдельного госоргана – 1 балл. Суммарное количество баллов определяет категорию объекта: I (критическая), II (высокая) или III (базовая).

Процедура присвоения категории включает обязательное самообследование организацией в 30-дневный срок. Результаты проверяются ФСТЭК или ФСБ: для объектов I категории верификация занимает 15 дней, для остальных – 10 дней. Каждые 3 года категория пересматривается.

Требования к защите ужесточаются в зависимости от категории:

Объекты I категории обязаны перейти на российское ПО и оборудование до 1 сентября 2025 года и проходить квартальные аудиты безопасности.

Для II категории срок сдвигается до 1 марта 2026 года с полугодовой проверкой.

Организации III уровня должны завершить переход к 2027 году при ежегодном контроле.

Штрафные санкции также дифференцированы: нарушители из I категории рискуют заплатить до 1 млн рублей с возможной приостановкой деятельности, тогда как для III категории максимум составляет 200 тыс. рублей. Система обеспечивает сбалансированный подход, где уровень регулирования пропорционален потенциальному ущербу.

источник - здесь

[samsony1]

Медицинские организации Калининградской области перешли на российские цифровые решения РЕД СОФТ

Система здравоохранения Калининградской области проводит импортозамещение в сфере информационных технологий. Масштабный переход на российское программное обеспечение, включая операционную систему и систему виртуализации, проведен в учреждениях здравоохранения региона.

Компания РЕД СОФТ подвела предварительные итоги масштабного импортозамещения в медицинских организациях Калининградской области. Регион одним из первых в стране поддержал политику цифрового импортозамещения собственной ИТ-инфраструктуры. За пять лет проект по внедрению, настройке и эксплуатации российских решений РЕД СОФТ затронул до пяти тысяч рабочих мест в медицинских учреждениях области.

Пилотное внедрение продуктов РЕД СОФТ, начатое в 2020 году, позволило Минздраву Калининградской области совершить бесшовный переход на отечественную операционную систему РЕД ОС в своих учреждениях. В первый же год внедрение операционной системы РЕД ОС коснулся 700 рабочих мест (АРМ) в медицинских организациях региона всех уровней. Однако в начале 2020 года местный Минздрав приостановил программу цифрового импортозамещения из-за пандемии.

В последующий период, на РЕД ОС перешло 4 460 АРМ, из них большую часть внедрили за шесть месяцев 2024 года. Тогда же дополнительно было внедрено 40 серверов РЕД Виртуализация и установлено 253 сервера на РЕД ОС.

источник - здесь

[samsony1]

Запущен сервис для анализа каналов в мессенджере MAX

Российская компания Fly By Metrics 6 октября 2025 года запустила аналитическую платформу MaxStat.IO. Сервис предназначен для структурирования данных и анализа каналов в мессенджере MAX, предоставляя метрики по их активности и аудитории.

6 октября 2025 года начала работу платформа MaxStat.IO — российский сервис для анализа данных о каналах в национальном мессенджере MAX. Сервис создан компанией-разработчиком Fly By Metrics для структурирования быстрорастущей экосистемы и предоставления сводных метрик по активности и динамике площадок.

«MaxStat.IO разработан для сбора аналитики по медиаполю в MAX. Мы сами столкнулись с нехваткой достоверных данных, когда искали площадки для собственных размещений. Поэтому создали инструмент, который собирает статистику по каналам, формирует каталог и предоставляет сводные данные для анализа аудитории и содержания публикаций», — сообщили в компании Fly by Metrics.

Согласно данным платформы за период с 12 по 26 сентября 2025 года, в MAX насчитывается более 6,4 тысячи активных каналов. Наибольшее число площадок сосредоточено в категориях «Новости и СМИ» — 2967 каналов, и «Политика» — 1144 канала. При этом эти же категории формируют основную аудиторию: 5,5 и 4,3 миллиона подписчиков соответственно. Значительное число подписчиков также у блогов, правовых и экономических проектов.

Среди каналов-лидеров по количеству подписчиков выделяются «Кремль. Новости», «Мир сегодня с Юрием Подолякой», «СОЛОВЬЕВ», «РИА Новости» и «Mash». Наибольшие темпы роста в сентябре показали каналы «Центр Безопасности MAX», «Дмитрий Медведев» и «Colonelcassad».

источник - здесь

[samsony1]

Роскомнадзор частично ограничил работу мессенджеров WhatsApp* и Telegram, объяснив это необходимостью противодействия преступной деятельности.

По данным ведомства, сервисы используются для мошенничества и вовлечения граждан в противоправные действия.

источник - здесь