Перевод иностранного ПО на российское для объектов КИИ

С 31 марта 2022 года указом президента госзаказчикам запрещено закупать иностранное ПО для любых объектов критической информационной инфраструктуры (КИИ). Полностью отказаться от его использования они должны с 1 января 2025 года.

Тема создана для необходимости работы с компьютерными технологиями широкого круга специалистов - проектировщиков, специалистов ПТО подрядчиков и монтажных организаций.
____________
Американский Минфин объявил о новых санкциях против России 12 июня 2024. В этом «пакете» большой акцент сделали на работу ИТ-сферы.
В частности, американским технологическим компаниям запретили:
- оказывать консультационные и проектные услуги в области ИТ;
- оказывать услуги ИТ-поддержки и облачные услуги для следующих категорий программного обеспечения — ПО для управления предприятием и ПО для проектирования и производства.

Запрет вступает в силу 12 сентября и распространяется на предоставление вышеперечисленных услуг всем лицам в Российской Федерации. Также из документа следует, что оказывать услуги не могут любые лица с территории США, а также американские граждане и организации, которые живут за пределами страны. В то же время подчеркивалось, что ограничения продуманы таким образом, чтобы минимизировать ущерб для обычных граждан и сохранить публичный доступ к информационным технологиям.

В связи с этим западные лицензии на ПО были в одностороннем порядке отключены и запрещены, поэтому легально все они не работают и не загружаются. Любое нелегальное использование запрещено. Нелегальные копии - пиратские, а пиратство в стране запрещено и штрафуется.

_______
пусть не покажется странным, применение проектных программ (САПР) возможно и государственных органах (муниципалитеты, заказчики, подрядчики, застройщики и пр.), все они готовят ТЗ, принимают и контролируют исполнение госзаказов.

Почему актуален запрет использования зарубежного ПО на любых объектах КИИ, включая негосударственные?

Безопасность объектов КИИ требует особого внимания. Например, если говорить о предприятиях военно-промышленного комплекса — сейчас, когда ведется специальная военная операция, они должны быть максимально защищены. Информационная безопасность критически важна для них. Использование иностранного софта на объектах КИИ сегодня влечёт реальные риски для предприятий — вмешательство через импортный софт может полностью остановить работу этих организаций, что приведёт к серьёзным социальным и технологическим последствиям. В этой связи переход на отечественное ПО актуален и неизбежен.

Какие сложности и риски могут возникнуть у компаний при переходе на российский софт?

Нужно крайне аккуратно подходить к реализации проектов по миграции данных на российские решения. Информация слишком ценный продукт, чтобы им пренебрегать. Просто «взять и перейти» — сходятся эксперты во мнении — не получится. Организациям придется столкнуться с трудностями. Задача, с одной стороны, срочная. При этом, учитывая количество иностранного софта, она может занять достаточно много времени. Финансирование со стороны государства — инвестиций, развития стартапов и технологий, — возможно, ускорит процесс. Импортозаместить в перспективе можно, отечественные разработчики уже сегодня предлагают хорошие решения, но их все равно нужно дорабатывать под инфраструктуру предприятий.
Стоит обратить внимание на то, что сроки вступления запрета на зарубежный софт для различных отраслей и типов информационных систем будет устанавливать правительство, то есть пока они еще не установлены. Предполагается, что они должны быть синхронизированы со сроками готовности к массовому внедрению соответствующих отечественных решений. Так что, многое зависит и от самих разработчиков.

Глава Минцифры Максут Шадаев рассказал, что будет с госорганами и компаниями, которые не успеют импортозаместить КИИ к концу года

Не все организации с критической информационной инфраструктурой классифицировали свои объекты честно, чтобы избежать исполнения указа президента РФ о переходе на российское ПО к началу 2025 г. Какая участь ждет госорганы и компании с КИИ, которые с задачей миграции в установленные сроки не справились, на CNews FORUM рассказал глава Минцифры Максут Шадаев.


Переход на российское откладывается

Окончательные итоги миграции субъектов КИИ на российский софт Минцифры планирует подвести в начале 2025 г. – об этом рассказал глава ведомства Максут Шадаев. По его словам, уже сейчас очевидно, что будут те компании и госорганы, которые не смогут в полном объеме перевести свои системы на российские решения.

«По каждому такому случаю будет проведен определенный анализ причин. Причины в большинстве случаев банальны и связаны с отсутствием финансирования. Начиная с 2022 г. все эти задачи были поставлены, но те же самые расходы на федеральные ведомства, на "цифру", увеличены не были, – отметил Шадаев. – Дальше будут какие-то организационные выводы делаться».

Ответственность для разработчиков

Максут Шадаев также напомнил об ответственности разработчиков, работающих с замещением критической информационной инфраструктуры. По его словам, за последний год было возбуждено два уголовных дела по факту ненадлежащей разработки ПО, которое не удовлетворяло элементарным требованиям по организации удаленного защищенного доступа и «работало кое-как».

«В одном из таких случаев это сказалось на функционировании целой отрасли в течение значимого времени, – отметил Шадаев. – КИИ – это то, что влияет на критические процессы экономики, функционирование важнейших предприятий и производств, без которых мы жить не можем. Это большая ответственность для разработчиков».

Закон о КИИ

Напомним, до 1 января 2025 г. компании с критической информационной инфраструктурой должны были полностью перейти на российское программное обеспечение по кибербезопасности в соответствии с указом главы РФ Владимира Путина от 30 марта 2022 года «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

Указ касается организаций в 14 сферах деятельности, среди которых топливно-энергетический комплекс, финсектор, здравоохранение, наука, транспорт, связь и другие отрасли. В общей сложности, как подсчитывали эксперты, требование касается около 500 тыс. организаций, что составляет 90-95% всей экономики страны.

По данным Минцифры, на объектах КИИ было замещено более 84% импортного софта.

источник - здесь (https://importfree.cnews.ru/news/top/2024-11-07_glava_mintsifry_maksut_shadaev)

АО «Глонасс» полностью перешло на российские ПО, ноутбуки и мониторы

Акционерное общество «Глонасс» (компания-оператор государственной информационной системы «ЭРА-ГЛОНАСС») использует в работе исключительно отечественные ноутбуки и мониторы. Об этом корреспонденту «Телеспутника» рассказал руководитель проектов по авиации компании Сергей Кукарев. Беседа состоялась 7 ноября в кулуарах конференции «Баркемп. Национальная технологическая революция» в Санкт-Петербурге.

«Ноутбуки и мониторы у нас все стоят российские. Что касается программного обеспечения, то мы — оператор государственной информационной системы. И по этой причине работаем исключительно на отечественных алгоритмах. Сама "ЭРА-ГЛОНАСС" — это проект технологического суверенитета России. Все ПО для самой системы собственной разработки и полностью импортонезависимо. При разработке устройств для гражданской беспилотной авиации мы прямо ставим задачу нашим технологическим партнерам создавать устройства с российскими алгоритмами шифрования», — ответил Кукарев на вопрос о процессе импортозамещения в компании.

В августе АО «Глонасс» разместило информацию о тендере на поставку ноутбуков. Важным нюансом в документе указывалось то, что товар должен быть включен в реестр промышленной продукции, произведенной на территории РФ, реестр промышленной продукции, произведенной на территориях Донецкой Народной Республики, Луганской Народной Республики, или реестр промышленной продукции, произведенной на территории государства — члена Евразийского экономического союза.

источник - здесь (https://dzen.ru/a/Zy0GDGVZLlmJ-xRg)

T2 заместит зарубежное ПО российским софтом от родственного «Базиса»

T2 (экс-Tele2) заключил контракт на поставку комплекса решений виртуализации с компанией «Базис» (СП «Ростелекома», Yadro и «Рубитеха»). Тем самым оператор заменяет софт ушедшего из России американского разработчика VMware. Такая сделка могла обойтись T2 в 500-800 млн рублей, считают аналитики

Оператор Т2 (ранее Tele2, принадлежит «Ростелекому») закупил комплекс решений виртуализации у компании «Базис» (СП «Ростелекома», Yadro и «Рубитеха»), рассказали Forbes в «Базисе». Софт заменит в инфраструктуре Т2 иностранные средства виртуализации, в том числе от американского разработчика софта для виртуализации VMware. Такие решения используются для создания виртуальных представлений серверов, хранилищ, сетей и других физических устройств, позволяя одновременно работать ряду виртуальных машин на одном физическом сервере.

«Базис» поставит Т2 несколько решений для виртуализации, а также услуги инсталляции и техподдержку для 69 регионов, где у оператора 48 млн абонентов. Контракт заключен на три года, рассказали в «Базисе». «Мы провели тесты и сравнили ценовые характеристики 11 платформ и средств виртуализации. По итогам сравнения был выбран «Базис», — сообщили Forbes в Т2.

источник - здесь (https://www.forbes.ru/tekhnologii/524559-t2-zamestit-zarubeznoe-po-rossijskim-softom-ot-rodstvennogo-bazisa?ysclid=m390csfdb8620381465)

Развитие российского рынка ПАК обеспечит цифровую независимость

Доверенные ПАК – это радиоэлектронная продукция, в том числе телекоммуникационное оборудование, программное обеспечение (ПО) и технические средства, работающие совместно для выполнения одной или нескольких сходных задач.

Полностью отечественные разработки вносятся в реестр Минцифры, что дает преимущества при участии в госзакупках. Также ведется работа по стандартизации ПАКов для объектов КИИ.
Несмотря на единодушие экспертов в том, что рынок ПАК переживает рост, они отмечают и трудности, с которыми сталкивается быстрорастущий рынок.

Усиливающееся давление повысило темпы роста IT-отрасли, цифровизация ожидаемо сместились в сторону перехода на импортонезависимые решения, в том числе ПАК. Приоритетами являются создание продуктов на основе собственной аппаратной и программной базы. Сейчас формируются решения как в части работы с КИИ, работы с данными, инфраструктурные решения, в том числе IoT-инфраструктура, фото-видео фиксация. Если программную часть комплекса уже можно смело назвать полностью отечественной, то в «железном» направлении есть куда расти. Что-то мы делаем на основе собственной производственной линии, часть заказываем у партнёров. Кроме того, мы очень внимательно следим за отечественными наработками профильных предприятий, прорабатываем возможность использования в своём оборудовании, всегда держим в фокусе вопрос повышения локализации.
- отметила Технический директор АО «Росатом Инфраструктурные решения» Наталья Данковцева.

В последние годы наблюдается активное развитие и рост отечественных разработок, что связано с общими тенденциями импортозамещения, и с повышением интереса к локальным решениям. Однако если говорить о полноте рынка, то он ещё далек от идеала. Многие находятся в процессе импортозамещения. К сожалению, мы пока не можем полностью уйти от закупки импортных электронных компонентов для оборудования, но производственные мощности в России постепенно наращиваются. На данный момент некоторые западные решения были успешно замещены отечественными аналогами. В том числе «Цифра» вывела на рынок такие решения, как система видеообзора и предотвращения столкновений «Обзор 360», «Контроль зубьев ковша» и «Гранулометрия». Однако полное замещение западных технологий требует времени, поскольку многие решения, особенно те, которые связаны с высокими технологиями и инновациями, например, радарные системы контроля устойчивости бортов карьера, промышленный WiFi, машинное зрение, ПАКи на базе лидаров и тепловизоров, на текущий момент так и остаются под контролем зарубежных производителей.
- прокомментировал Денис Корнеев, Руководитель инженерной службы горного дивизиона ГК «Цифра».

Можно смело говорить о том, что основные драйверы востребованности - это улучшение качества жизни, обеспечение разных аспектов безопасности, обработка и организация инфраструктуры доверенного хранения данных, в том числе больших. Если говорить о наших заказчиках и решениях, то рынок активно интересуются темой интернета вещей, цифрового ресурсоснабжения, фотовидеофиксацией. Есть запросы на продукты для ресурсоснабжающих организаций, в том числе электрогенерации, водоканалов и теплоснабжения. Большое внимание к нашей инфраструктурной IoT-платформе, используя которую можно быстро и с минимальными затратами построить систему АСУТП любой сложности. Основные типы комплексов фотовидеофиксации: контроль и фиксация нарушений ПДД/благоустройства, детекция транспорта для управления дорожным движением и комплексы, в автоматическом режиме распознающие подозрительные и опасные события. Мы создаем продукты не для того, чтобы замещать функционал отечественных решений, которые уже используются на рынке, а создаем новое, востребованное и эффективное.
- заявила Технический директор АО «Росатом Инфраструктурные решения» Наталья Данковцева.

источник - здесь (https://ru--bezh-ru.turbopages.org/ru-bezh.ru/s/kompanii-i-ryinki/news/24/10/21/razvitie-rossiyskogo-rynka-pak-obespechit-tsifrovuyu-nezavisimos?parent_reqid=1731517360469904-366198127501603715100227-production-app-host-sas-turbo-37&recommendation=true)

Зима близко: готовы ли предприятия КИИ к 1 января?

согласно Указу Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года существенные изменения в области ИБ должны быть реализованы к 1 января 2025 года у корпоративных заказчиков, на которых он распространяется – в органах государственной власти, госкомпаниях, системообразующих предприятиях и субъектах КИИ.

Всего под действие Указа, по экспертным оценкам, попадает около полумиллиона российских компаний, которые менее чем через два месяца должны завершить ряд действий.
Во-первых, требуется перейти на доверенные средства защиты информации.
Во-вторых, в Указе отмечен ряд оргмоментов: компаниям, попавшим под действие Указа, нужно обеспечить мониторинг ИБ-рекомендаций, направленных на нейтрализацию актуальных угроз, список которых рассылает ФСБ и ФСТЭК, предписано создать выделенное структурное подразделение, отвечающее за «кибербез», а приобретать ИБ-услуги можно только у организаций, имеющих лицензии ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации.

«Конечно, мы будем выполнять Указ Президента, – сказал Игорь Ляпунов, генеральный директор группы компаний «Солар», выступая на GIS Days 2024. – К первому числу все будет выполнено, без сомнений». В самом Указе прописано, что персональная ответственность за его исполнение ложится на глав предприятий, напомнили выступавшие. В случае невыполнения требований Указа к нарушителям будут применены меры, как и в других случаях, когда нарушают законы страны.

Что беспокоит игроков рынка

Чем ближе окончательная дата – 1 января 2025 года – тем больше представители компаний начинают волноваться, отметила в своем выступлении Наталья Касперская, президент InfoWatch. На изменения в ИБ было отведено Указом более двух с половиной лет, но и объем работ был значительным, как и размеры требуемых для этого инвестиций.

В процессе работ не было обнаружено существенных технических препятствий для перехода российских предприятий на доверенные СИЗ. Некоторые «узкие места» присутствуют, как признали в Минцифры, из-за этого возникают определенные сложности, но они не массовые, а нишевые. Например, есть проблемы, связанные с высоконагруженными NGFW. Однако это не меняет общую картину, например, упомянутых высокопроизводительных межсетевых экранов нового поколения нужно порядка сотни на всю страну. Однако отсутствие технических проблем не исключает присутствие экономических.

Перестройка ИБ-систем до состояния, соответствующего требованиям Указа, потребовала от российских компаний выполнения ряда технически сложных и достаточно дорогостоящих действий. Предприятия без энтузиазма отнеслись к необходимости инвестирования в импортозамещение СЗИ: у российских компаний нет свободных денег, которые можно было потратить на оборудование, не приносящее явной экономической выгоды. Замена работающего на другое работающее без явной экономической подоплеки не привлекает российские предприятия, признал Игорь Ляпунов, особенно сейчас, в условиях возросшей налоговой нагрузки и при растущем кредитном давлении.

Многие предприятия и организации не спешили производить действия, требуемые Указом, ожидая, что сроки исполнения требований Указа буду перенесены. Но ситуация иная. Сроки перехода на доверенные СИЗ перенесены не будут, уверен Николай Нашивочников, заместитель генерального директора «Газинформсервис»: «Регулятор высказал свою позицию и его слова были услышаны».

Необходимости в переносе сроков нет: меры, прописанные в Указе, по большей части уже выполнены. Это подтверждает недавний опрос компании InfoWatch, проведенный в сентябре, о котором напомнила в выступлении Наталья Касперская: только 5% заявили, что не успеют исполнить требования Указа к сроку.

источник - здесь (https://www.cnews.ru/projects/2024/Zima_blizko_gotovy_li_predpriyatiya_KII?erid=LjN8Jt3iz)

CNews: Обеспечение кибербезопасности объектов КИИ — не только законодательная обязанность, но и осознанная необходимость, особенно с учетом интенсивных и целенаправленных кибератак. Как можно повысить эффективность защиты элементов КИИ и упростить взаимодействие с ГосСОПКА?

Алексей Жуков: К субъектам КИИ относятся почти все категории организаций, которые находятся в фокусе внимания различных категорий атакующих, включая проправительственные кибергруппировки из различных недружественных стран. Их кибероперации грозят не только очевидными и разрушительными воздействиями (кибердиверсии, уничтожение инфраструктуры, утечки данных), но и менее заметными долгосрочными последствиями кибершпионажа и хищения интеллектуальной собственности.

Вопросы защиты критической инфраструктуры от кибератак обсуждаются уже давно. Так, в США соответствующая президентская директива была выпущена еще в 1998 году, а в ЕС сформировали программу по защите критической инфраструктуры в 2006 году.

Несмотря на то, что отечественная нормативная база для защиты КИИ сформировалась относительно недавно, законодательные требования достаточно строги. Например, для значимых объектов КИИ время передачи отчетности о киберинциденте в НКЦКИ через систему ГосСОПКА составляет не более 3 часов с момента его обнаружения. Это является веским доводом в пользу автоматизации взаимодействия с НКЦКИ, поэтому в нашем RT Protect SOC мы применяем модуль взаимодействия с ГосСОПКА решения Security Vision SOAR, который позволяет автоматизировать формирование и отправку отчетности по инцидентам, получение бюллетеней и запросов от НКЦКИ, а также учитывает требования регулятора в части временных нормативов, формата сообщений, протоколов сетевого взаимодействия.

Однако основной задачей ИБ-подразделений в субъектах КИИ должно быть не соблюдение формальных требований, а реальная и эффективная кибербезопасность, особенно с учетом высокой доли цифровизации современных промышленных и государственных объектов, на которых целесообразно будет контролировать критичные сетевые сегменты с использованием подхода Zero Trust и выявлять скрытые инциденты с помощью систем обнаружения аномалий.

источник - здесь (https://corp.cnews.ru/articles/2024-11-02_aleksej_zhukovrt-informatsionnaya?erid=LjN8KbsLF)

постановление правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах критической информационной инфраструктуры РФ» – с 1 сентября 2024 года запрещается приобретать и использовать ПАК, не являющихся доверенными.

Поясняется, что «подтверждением отсутствия произведённых в РФ доверенных программно-аппаратных комплексов, являющихся аналогами…, являются заключения … , выданные министерством промышленности и торговли РФ».

Ответственными за организацию перехода субъектов КИИ на преимущественное применение доверенных ПАК в соответствующих сферах (областях) деятельности определены Минздрав, Минобрнауки, Минтранс, Минцифры, Минэнерго, Минпромторг, Минфин, Росреестр, Росатом, Роскосмос, ЦБ РФ. Указанным организациям необходимо до 1 сентября 2024 определить ответственное за переход должностное лицо в должности не ниже заместителя руководителя.
«Доверенный программно-аппаратный комплекс» определяется в документе как «программно-аппаратный комплекс, который соответствует одновременно всем критериям признания программно-аппаратных комплексов доверенными программно-аппаратными комплексами, указанным в приложении» (сведения о программно-аппаратном комплексе содержатся в едином реестре российской радиоэлектронной продукции, программное обеспечение соответствует требованиям для использования органами государственной власти и т.д.).

Переход субъектов КИИ РФ на преимущественное применение доверенных ПАК на принадлежащих им значимых объектах КИИ РФ должен быть завершен до 1 января 2030 года.

источник - здесь (https://d--russia-ru.turbopages.org/turbo/d-russia.ru/s/s-sentjabrja-2024-subekty-kii-dolzhny-ispolzovat-tolko-doverennye-pak-postanovlenie.html)

Среди НПА, ограничивающих применение иностранных решений и непосредственно относящихся именно к субъектам КИИ, стоит выделить следующие.

НПА с прямыми запретами и ограничениями:
1. Указ Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»;
2. Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»;
3. Постановление Правительства РФ от 22.08.2022 № 1478 «Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, органов государственной власти, заказчиков, осуществляющих закупки в соответствии с Федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации»;
4. Постановление Правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».

НПА с косвенными запретами и ограничениями:
1. Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
2. Приказ ФСТЭК России от 02.06.2020 № 76 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Все нынешние законодательные требования, как уже действующие, так и вступающие в силу в ближайшие годы, ненавязчиво намекают на то, что в ЗО КИИ проще всего применять отечественные ПО и доверенные ПАК, а средства защиты выбирать из реестра сертифицированных по требованиям ФСТЭК России.

источник - здесь (https://anti--malware-ru.turbopages.org/turbo/anti-malware.ru/s/analytics/Technology_Analysis/CII-foreign-components-prohibition)

Изменились правила категорирования: перечень объектов КИИ больше не нужен

19 сентября 2024 года было принято Постановление Правительства №1281, которое вносит изменения в правила категорирования объектов критической информационной инфраструктуры (КИИ). Оно освобождает организации, которые являются субъектами КИИ, от обязанности по разработке перечней объектов КИИ, подлежащих категорированию.

Изменения, вносимые в Постановление Правительства №127 , убрали обязанность для субъектов КИИ формировать перечни объектов КИИ и необходимость их направления во ФСТЭК России. Регулятор посчитал избыточными формирование перечней объектов КИИ, так как профильные министерства совместно со ФСТЭК России за последние 2 года уже сформировали перечни типовых отраслевых объектов КИИ, которые могут использоваться в качестве исходных данных при категорировании.

«Несмотря на изменения в законодательстве, субъекты КИИ будут продолжать составлять перечни своих объектов КИИ. Однако теперь они смогут делать это без привязки к обязательным формам, а также без необходимости утверждения перечня руководством и направления его в ФСТЭК России. Скорее всего, фиксировать перечень объектов КИИ будут в протоколах заседаний комиссий по категорированию объектов КИИ и пересматривать по необходимости», — комментирует Алёна Лукашева, заместитель руководителя департамента аудита и консалтинга iTPROTECT.

источник - здесь (https://itprotect.ru/mediacenter/blog/izmenilis-pravila-kategorirovaniya/?ysclid=m3pmb5kpac366693979)

Глава Минцифры считает, что "опоздавших" все же вынудят перевести КИИ на российский софт

Владельцев значимых объектов критической информационной инфраструктуры, не выполнивших требование указа президента №166 о переводе объектов КИИ на российский софт по объективным причинам, могут обязать заключать форвардные контракты на разработку необходимых решений, заявил глава Минцифры Максут Шадаев.

"Те компании, которые не смогли перейти на российский софт (перевести объекты КИИ - ИФ), все-таки должны взять на себя определенные юридически значимые обязательства (по переводу - ИФ), - сказал он. - Наша задача все-таки их принудить к определенному, как мы говорим, форвардному контракту".

Речь идет о тех компаниях и организациях, которые не смогли перевести принадлежащие им объекты КИИ на российский софт по объективным причинам. К последним министр отнес отсутствие финансирования (в том числе бюджетного - в случае с госорганами) или российских аналогов решений иностранных компаний.

"Отсутствие решения, это не является основанием ничего не делать, - подчеркнул Шадаев. - Берите разработчика, в которого вы верите, подписывайте с ним форвардный контракт, что если он сделает решение, которое будет соответствовать всем вашим требованиям, то вы обязательно его купите. И этот документ должен быть юридически значимым, обязывающим, а мы готовы такие проекты финансово поддерживать опять же в рамках какого-то софинансирования в рамках нового нацпроекта".

Долю компаний и организаций, которые перевели свои объекты КИИ на российский софт, Шадаев не назвал. По его словам, итоги по переводу КИИ на отечественное ПО будут подводиться в начале 2025 года.

источник - здесь (https://www.interfax.ru/russia/990615)

Pro32 представляет OfficeSuite: офисный пакет с поддержкой 20 языков

Российская компания Pro32 предлагает альтернативу популярным офисным решениям — многофункциональный пакет OfficeSuite для домашнего использования. OfficeSuite включает в себя все необходимые приложения для работы с документами, таблицами, презентациями и PDF-файлами, а также почтовый клиент и календарь. Об этом сообщает пресс-служба компании.

В условиях отсутствия официальных поставок ПО от Microsoft, OfficeSuite станет оптимальным выбором для пользователей, которым необходим надежный и доступный офисный пакет.

Основные преимущества OfficeSuite состоят в полной совместимость с форматами Microsoft Office, OpenOffice и iWork, а также встроенное облачное хранилище от 5 до 100 ГБ. Пакет поддерживает 20 языков, включая русский, и имеет официальную круглосуточную поддержку на русском языке.
OfficeSuite доступен в двух версиях. Пакет Personal подойдет для одного пользователя, и его стоимость будет составлять 2 тысячи рублей в год. Пакет Family подойдет для шести пользователей, и будет стоить 7 тысяч рублей в год.

Пакет совместим с различными платформами, включая Android, iOS и Windows.

источник - здесь (https://www.itinfo.media/offtop/pro32-predstavlyaet-officesuite-ofisnyj-paket-s-podderzhkoj-20-yazykov/)

сайт разработчика - здесь (https://pro32.com/ru/home/officesuite/)

Моноблоки российского вендора «Инферит» (ГК Softline) выиграли в закупке мэрии города Новосибирска с целью модернизации ИТ-инфраструктуры

Муниципальное автономное учреждение города Новосибирска «Городской Центр Цифровой Трансформации» модернизировало инфраструктуру, выбрав моноблоки INFERIT Versa от российского ИТ-вендора «Инферит». Этот шаг направлен на повышение эффективности работы и улучшение производительности труда сотрудников районных администраций города. Моноблоки обладают широкими возможностями для апгрейда и внесены в реестр отечественного оборудования Минпромторга.

Моноблоки российского вендора «Инферит» (ГК Softline) выиграли в закупке мэрии города Новосибирска с целью модернизации ИТ-инфраструктуры

Каждые пять лет в мэрии города Новосибирска проводится плановое обновление компьютерного оборудования. В числе главных требований к ПК организация предъявляет наличие увеличенной гарантии до 3 лет, возможность самостоятельного апгрейда пользователем, предустановленную операционную систему и оптимальное соотношение цены и производительности.

«С каждым годом требования к отечественной продукции растут. Мы прикладываем максимум усилий для того, чтобы обеспечить клиентов качественными решениями, соответствующими этим требованиям. Мы гордимся тем, что нам доверяют государственные организации, и рады возможности обеспечить их надежным оборудованием».

Олег Епишин, директор по продажам «Инферит»
Важным фактором для заказчика является работа с российской компанией и производство компьютеров в России — это требование законодательства. Также имеют большое значение соблюдение контрагентом сроков поставки и оптимальная стоимость устройств — в рамках бюджета важно было закупить максимальное количество оборудования.

«Городской Центр Цифровой Трансформации» выбрал моноблоки INFERIT Versa российского ИТ-вендора «Инферит» в следующей конфигурации:

Диагональ дисплея — 23,8 дюйма.
Процессор Intel Core i5-12400 Alder Lake с частотой 2,5 ГГц и встроенной графикой UHD 730.
Оперативная память 16 ГБ.
Хранилище SSD 512 ГБ M.2.
Материнская плата H610M-T.

Каждый моноблок оснащен необходимым периферийным оборудованием — клавиатурой и мышью.
Моноблоки INFERIT Versa входят в реестр российского оборудования Минпромторга и соответствуют всем требованиям заказчика. ИТ-вендор «Инферит» предлагает базовую гарантию до 1 года и расширенную — 3 года. Моноблоки поддерживают возможность модернизации, их можно дополнять платами оперативной памяти, новыми SSD или HDD хранилищами. Производственная мощность завода «Инферит Техника» во Фрязино составляет 300 000 единиц компьютерного и серверного оборудования и 60 000 электронных модулей, таких как материнские платы, платы RAM и SSD в год; вендор обеспечивает оперативную поставку устройств в любую точку России — в том числе за Полярный круг по «зимнику».

Устройства INFERIT Versa установлены в районных администрациях города Новосибирска, для офисной работы их используют более 200 сотрудников. Заказчик отметил высокое качество и конкурентоспособную цену, предлагаемые российским ИТ-вендором.

«Благодаря ГК Softline достигнута поставленная руководством цель по замене устаревшего оборудования. По статистике обращений в техническую поддержку заявок о неисправности данного оборудования не поступало.

Роман Сюзяев, директор Муниципального автономного учреждения города Новосибирска «Городской Центр Цифровой Трансформации»
Реализация данного проекта полностью соответствует стратегии развития Softline, направленной на укрепление позиций компании как ведущего поставщика отечественных ИТ-решений и услуг.

источник - здесь (https://www.computerra.ru/304433/monobloki-rossijskogo-vendora-inferit-gk-softline-vyigrali-v-zakupke-merii-goroda-novosibirska-s-tselyu-modernizatsii-it-infrastruktury/)

Positive Technologies получили сертификат ФСТЭК на свое новое решение

Positive Technologies стала первым российским производителем, получившим от ФСТЭК России сертификат соответствия четвертого уровня доверия для своего нового межсетевого экрана PT NGFW. Об этом сообщают «Ведомости».

Это позволяет использовать PT NGFW для защиты критически важной инфраструктуры, государственных информационных систем, АСУ ТП и ИСПДн. Сертификация проведена по обновленным требованиям ФСТЭК (март 2023 г.), включающим проверку как программного, так и аппаратного обеспечения.

В отличие от решений других российских вендоров и ранее сертифицированного Checkpoint, PT NGFW соответствует новым, более строгим стандартам безопасности. По словам Дениса Кораблева, управляющего директора Positive Technologies, сертификат подтверждает надежность защиты и открывает доступ к объектам критической инфраструктуры России.

источник - здесь (https://www.itinfo.media/kompanii/positive-technologies-poluchili-sertifikat-fstek-na-svoe-novoe-reshenie/)

От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка

Российский вендор «Инферит» за два года прошел путь от производителя техники до вендора комплексной ИТ-экосистемы. Как компания адаптируется к новым реалиям рынка, какие тренды определяют развитие отрасли и почему будущее за интегрированными решениями — в интервью с Сергеем Гринцевичем, руководителем департамента продуктовых решений «Инферит Техника».

От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка
Экосистема российского ИТ-вендора «Инферит» включает ряд направлений: производство компьютерного и серверного оборудования, средств вычислительной техники в защищенном исполнении, разработку российских операционных систем, облачные услуги и решение для управления затратами на облака, программу управления ИТ-инфраструктурой, а также ИБ-решения.

В продуктовую линейку техники «Инферит» входят компьютеры различных форм-факторов, включая ноутбуки, неттопы, моноблоки, серверы и системы хранения данных. Мы обсудили создание продуктовой матрицы вендора и тренды спроса на рынке.

— Бренду «Инферит» в этом сентябре исполнится два года. Какие изменения произошли за прошедшее время?

За это время «Инферит» существенно расширил свои компетенции, трансформировался из производителя техники в вендора с широкой экосистемой оборудования и программного обеспечения. Наша экосистема включает продукты, позволяющие с нуля создать в любой компании или государственном учреждении надежную и безопасную ИТ-инфраструктуру, обеспечивая максимальную импортонезависимость и высокий уровень технической поддержки.

Для решения задач импортозамещения мы предлагаем клиентам широкий спектр продуктов: от компьютеров, внесённых в реестр российского оборудования Минпромторга, до операционной системы и ПО в реестре Минцифры. Мощность нашего завода во Фрязино составляет 300 000 единиц компьютерной и серверной техники, а также 60 000 компонентов, включая материнские платы, SSD и RAM.

Мы постоянно совершенствуем и дополняем линейки оборудования.

— Сейчас в линейке компании есть 14-дюймовые ноутбуки, в том числе с поддержкой SIM-карты и с сенсорным экраном, моноблоки, неттопы и «тонкие клиенты», ПК и серверы. Какие новые продукты вы планируете добавить?

В ближайших планах — вывод на рынок ноутбуков с матрицей 15,6 и 16 дюймов на процессорах Intel Core i5, i7 и более экономичных i3. Это позволит нам удовлетворить растущий спрос на устройства с большим экраном.

Мы разрабатываем платформы моноблоков, тестируя новые материнские платы не только на архитектуре Intel, но и на других мировых и отечественных решениях. Такой подход обеспечивает нам технологическую гибкость и независимость.

В сегменте серверных решений мы уже собираем устройства на процессорах третьего поколения, в среднесрочной перспективе — решения на IV/V поколениях процессоров для различных задач, включая, в том числе, и SDS-решения и графические платформы для ИИ. В будущем мы смотрим уже и на VI поколение процессоров Intel и другие архитектуры. От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка

— Как именно происходит выбор пути: характеристик новых моделей, их количество? С чем связаны планы, например, на вывод ноутбуков с большим экраном?

Выбор направления развития нашей продуктовой линейки — это комплексный процесс, основанный на постоянном анализе рынка. Мы активно общаемся с нашими клиентами, включая крупные корпорации и государственные структуры, изучаем предложения конкурентов и следим за глобальными технологическими трендами.

Вывод нового продукта всегда связан с определенным финансовым риском, поэтому мы тщательно анализируем потребности рынка перед запуском. Например, мы заметили растущий спрос на ноутбуки с большим экраном, особенно среди крупных корпоративных клиентов, включая компании из Топ-50. Этот тренд отражает современные требования бизнеса к мобильным устройствам. Большой экран позволяет комфортно работать с множеством окон и сложными приложениями вне офиса, что повышает продуктивность сотрудников. При этом такие ноутбуки остаются достаточно портативными для регулярных деловых поездок.

Каждый новый продукт проходит несколько этапов тестирования:

- на первом этапе мы проводим внутренние испытания, где наши специалисты проверяют устройство в различных сценариях использования;
- затем модели получают на тестирование наши заказчики и партнеры;
- после мы собираем обратную связь, на основе которой можем вносить изменения в конфигурации, чтобы оптимизировать продукт под бизнес-задачи и реальные условия эксплуатации;
- и только после успешного прохождения всех этапов испытаний готовое решение поступает в продажу для всех потенциальных клиентов.

—  На какие сегменты рассчитаны новые решения?

Стратегия компании заключается в создании универсальных решений. «Инферит» стремится предложить технику и ПО, необходимые для эффективного функционирования организаций различного профиля и масштаба. При разработке стандартизированных решений мы стремимся найти оптимальный баланс между функциональностью и стоимостью.

При этом специалисты компании проявляют гибкость в отношении запросов клиентов и предлагают возможность индивидуальной разработки. Например, можно кастомизировать устройства, устанавливая определенный тип матрицы дисплея или используя особо мощные компоненты для графических станций, предназначенных для 3D-визуализации и сложных инженерных задач. Все эти решения подбираются, тщательно тестируются, согласуется каждый шаг с заказчиком.

«Инферит» понимает стремление клиентов к долгосрочному использованию техники. Поэтому компания разрабатывает продукты с учетом возможности будущего апгрейда. Например, ноутбук INFERIT Compact поддерживает расширение оперативной памяти до 32 ГБ и установку дополнительного SSD объемом до 4 ТБ. Такой подход позволяет клиентам оптимизировать расходы на ИТ-инфраструктуру в долгосрочной перспективе, независимо от того, выбрали ли они стандартное или индивидуальное решение.

источник - здесь (https://www.computerra.ru/303901/tsifrovaya-krepost-15-voprosov-ib-spetsialistu/)

Что такое критическая инфраструктура

С 2022 года ограничения на закупку иностранных программ также ввели для госкорпораций и компаний с госучастием (Указ Президента от 30.03.2022 № 166). Таким организациям нужно согласовать сделку с профильным ведомством или Центробанком, если они собираются использовать иностранное ПО на объектах значимой критической информационной инфраструктуры (КИИ).

К КИИ относятся:

- информационные системы;
- информационно-телекоммуникационные сети;
- автоматизированные системы управления;
- сети электросвязи.

Другими словами, это программы и устройства, на которых они функционируют. КИИ принадлежат госорганам, учреждениям, частным компаниям и ИП в важных для государства сферах: здравоохранении, науке, промышленности, финансах, обороне, транспорте, энергетике. Цели импортозамещения программного обеспечения в сфере КИИ — обеспечить технологическую независимость и безопасность значимых объектов.

Объекты КИИ, которые необходимы для работы госорганов и компаний, делят на три категории. К первой относят самые значимые. Категорию определяют по четырем критериям: социальная значимость, политическая, экологическая, экономическая, значимость для обороны и безопасности государства. Чем хуже последствия в каждой из сфер в случае нарушения КИИ, тем выше значимость. Перечень объектов КИИ содержится в специальном реестре.

Пока использовать иностранный софт на объектах КИИ можно, хоть процедуру покупки и усложнили. Но с 1 января 2025 года вступит полный запрет на работу с зарубежным ПО на объектах КИИ.

источник - здесь (https://kontur.ru/talk/spravka/51205-importozameshchenie_po_v_rossii#header_51205_6)

Важность критической информационной инфраструктуры в современной России обусловлена несколькими факторами:

Безопасность государства: КИИ является ключевым элементом национальной безопасности. Нарушение или недостаточная защита критической информационной инфраструктуры может привести к серьезным последствиям, таким как кибератаки, утечки конфиденциальной информации, прерывание работы важных систем и нарушение функционирования государства.
Экономическая стабильность: КИИ играет важную роль в обеспечении экономической стабильности и развития страны. Многие экономические секторы, включая финансовую систему, энергетику, транспорт и телекоммуникации, зависят от надежности и безопасности информационной инфраструктуры. Проблемы в КИИ могут негативно сказаться на экономической активности, инвестициях и бизнес-процессах.
Социальная стабильность: КИИ влияет на множество аспектов повседневной жизни граждан, включая доступ к услугам здравоохранения, образованию, коммуникации и транспорту. Обеспечение надежности и защищенности КИИ способствует общественной стабильности, удовлетворению потребностей населения и поддержанию социального благополучия.
Защита конфиденциальной информации: в современном информационном обществе защита конфиденциальности и персональных данных становится все более важной. КИИ должна обеспечивать высокий уровень защиты информации от несанкционированного доступа, взломов и утечек данных, чтобы предотвратить финансовые потери, нарушение приватности и другие негативные последствия.
Кибербезопасность и информационная война: современные технологии и интернет открыли новые возможности для кибератак и информационной войны. КИИ должна быть защищена от угроз виртуального пространства, чтобы предотвратить кибершпионаж, хакерские атаки, распространение дезинформации и другие вредоносные действия.

Для обеспечения безопасности и надежности критической информационной инфраструктуры в России принимаются меры по разработке и внедрению соответствующих законодательных актов, созданию центров по обеспечению кибербезопасности, усилению сотрудничества с частным сектором и проведению систематических проверок и испытаний систем на уязвимости и резервирование данных.

источник - здесь (https://rtmtech.ru/articles/kii-na-otechestvennoe-po/?ysclid=m40dxvoqjp948095415)

На производственных площадках компании «Аквариус» стартовало производство карманных персональных компьютеров

Прежде всего, данная разработка предназначена для нужд объектов критической информационной инфраструктуры, объектов энергетики, экстренных служб, МЧС.
Сейчас с производства сходят КПК Aquarius NS M11 в форм-факторе смартфона, а далее в серийное производство запустят Aquarius NS M12 - защищенный КПК по стандарту IP68 с ОС Аврора для корпоративного использования в полевых условиях.

«КПК Aquarius NS M11 с российской мобильной ОС Аврора является безопасным устройством для корпоративных нужд. Подходит для доверенного документооборота, имеет привычный набор приложений, позволяет получать доступ к данным, необходимым для работы.

Идет серийное производство защищенного КПК Aquarius NS M12 с ОС Аврора. Таким образом, мы будем иметь уже два устройства в форм-факторе смартфона, которые будут доступны с российской мобильной ОС Аврора», - отметил Владимир Степанов, президент ГК «Аквариус».

«Старт серийного производства различных вариантов исполнения отечественных мобильных устройств с предустановленной ОС Аврора на производственной базе «Аквариус» знаменует собой новый этап на пути удовлетворения растущего спроса российских компаний и органов власти на доверенные отечественные решения и достижение технологического суверенитета России», – отметил генеральный директор компании «Открытая мобильная платформа» Павел Эйгес.

источник - здесь (https://elec-ru.turbopages.org/elec.ru/s/news/2023/03/14/na-proizvodstvennyh-ploshadkah-kompanii-akvarius-s.html?parent_reqid=1732453330607062-1336266904983894135100231-production-app-host-sas-turbo-13&recommendation=true)

ОП «Роса Мобайл» получила сертификат ФСТЭК по 4 уровню доверия

Смартфон Р-Фон использует системные драйверы, разработанные НТЦ ИТ «Роса», что исключает использование скрытых участков кода и потенциальных угроз, связанных с несанкционированным доступом к данным.

В отличие от многих производителей, использующих драйверы с закрытым исходным кодом (блобами), «Роса Мобайл» обеспечивает полный контроль над программным обеспечением, гарантируя безопасность на уровне, недостижимом для устройств со сторонними драйверами. Полная локализация разработки, от драйверов до аппаратной части, усиливает безопасность Р-Фон.

источник - здесь (https://www.itinfo.media/tehnologii/op-rosa-mobajl-poluchila-sertifikat-fstek-po-4-urovnyu-doveriya/)

«Шереметьево» отказался от использования импортной системы обмена информацией
В пользу отечественного ПО

Аэропорт «Шереметьево» завершил импортозамещение системы обмена данными, внедрив вместо французской Resa отечественную разработку компании «Рексофт». Новая шина данных помогает синхронизировать работу всех систем аэропорта и авиакомпаний, независимо от их форматов и протоколов, пояснили в компании. Решение также интегрировано с платформой Минтранса и отвечает за регистрацию пассажиров, обработку багажа и планирование операций.

Директор департамента транспорта «Рексофт» Александр Семёнов отметил, что внедрение проходило без остановки работы аэропорта, несмотря на сложности перехода. Продукт ежедневно обрабатывает свыше 2 млн сообщений и уже встроен в инфраструктуру «Шереметьево». По словам специалистов, такая высоконагруженная система обеспечивает слаженность работы более чем 50 аэропортов и отечественных авиакомпаний.

Стоимость внедрения не раскрывается, но эксперты оценивают подобные проекты в диапазоне 250–400 млн рублей. До 2022 года такие решения почти полностью зависели от зарубежных разработок, однако сейчас компании часто комбинируют разные отечественные продукты для создания экосистем.

источник - здесь (https://ferra-ru.turbopages.org/ferra.ru/s/news/techlife/sheremetevo-otkazalsya-ot-ispolzovaniya-importnoi-sistemy-obmena-informaciei-25-11-2024.htm)

Безопасное управление производством

Почему промышленные предприятия подвергаются кибератакам и какие тонкие места используют злоумышленники

Не стать легкой целью для сложной кибератаки — задача, ставшая сверхактуальной для промышленных предприятий в последние годы. Под атаки различного класса попадают предприятия практически всех отраслей: химической промышленности, металлургии, нефти и газа, энергетики, транспорта и логистики, пищевой и легкой промышленности, фармацевтики. Станет ли атака успешной — во многом зависит от осведомленности компании, точности и скорости реакции применяющихся защитных решений. В специальном проекте BFM.ru и «Лаборатории Касперского» рассказывается о масштабах, причинах и способах атак на системы промышленной автоматизации. А также разбираемся в видах угроз и эффективных способах защиты.

Проактивная защита корпоративных сетей позволяет предотвратить множество сценариев атак и минимизировать возможные потери организации
Новые реалии рынка подталкивают компании к переходу на отечественные защитные решения, и мы продолжаем рассматривать их возможности вместе с экспертами «Лаборатории Касперского».

Одним из обязательных элементов комплексной защиты компаний являются межсетевые экраны, предназначенные для анализа входящего трафика. Современные решения класса NGFW позволяют глубоко анализировать сетевой трафик, в том числе зашифрованный, и блокировать в нем зловредную активность.

«Межсетевой экран нового поколения — это тот же самый классический межсетевой экран, но обладающий более глубокими технологиями по инспектированию и защите сетевого трафика, проверке этого трафика на наличие какой-либо зловредной активности. Это позволяет предотвратить различного рода атаки на инфраструктуру, такие как проникновение в инфраструктуру, вывод из строя важных бизнес-процессов. Помогает избежать проблем с утечкой данных в организациях, взлома критически важной инфраструктуры, предотвратить репутационные или финансовые риски в организациях», — отмечает менеджер по решениям сетевой безопасности «Лаборатории Касперского» Дмитрий Головко.

«Лаборатория Касперского» разработала решение класса NGFW*. Оно позволяет обеспечить высокую производительность и многофункциональность при соблюдении высоких стандартов информационной безопасности.

источник - здесь (https://www.bfm.ru/special/safe-production-management)

cnews:Не считаете ли вы, что в нашей стране, как и в Китае, необходима сильная рука государства, которая бы направила развитие отрасли в единое русло? Рассматривается ли изменение системы мер ИТ-поддержки?

Глава Минцифры Максут Шадаев: Программа поддержки отрасли стартовала чуть раньше, в 2020 году, когда пришло новое правительство, и стала возможна благодаря личному участию Михаила Мишустина и поддержке президента. Действительно, 2022 год смешал все карты, пришлось реализовывать дополнительные меры.

Как показывают данные нашей официальной статистики, среди крупных отраслей экономики ИТ-отрасль по темпам роста является номером один. За четыре года мы продемонстрировали колоссальный рост и темпы отгрузки собственных решений, увеличение кадровой базы, инвестиции в основной капитал. Это, конечно, позитивная тенденция. Недавно пришли данные за первое полугодие 2024 года, и опять видно, что по отношению к первому полугодию прошлого года мы выросли больше, чем на 60%.

Максут Шадаев, Минцифры: Уход западных игроков сломал устоявшуюся рыночную экосистему, и начался период дикого развития
То есть мы очень быстро и круто развиваемся, и в этом смысле беспрецедентные меры поддержки, которые были предоставлены президентом и правительством, отрасль полностью оправдывает.

Безусловно, в 2022 году уход крупных западных игроков фактически сломал устоявшуюся рыночную экосистему и привел к тому, что у нас начался период такого дикого развития. Многие компании увидели большое количество свободных ниш и пошли туда со своими продуктами.

Но, наверное, сейчас рано говорить о том, что нужна «сильная рука». Действительно, мы видим, что у нас по отдельным решениям появляется много новых конкурентных разработок. Конечно, возникает определенный каннибализм, когда они конкурируют между собой, при этом пока они еще не консолидируются, и сложно выбрать один продукт, который на следующем этапе поглотит всех остальных.

Мне кажется, это нормальный процесс. Мы переживаем, что «сильная рука» может эту ситуацию усложнить. Поэтому у нас пока такой этап бурного развития, но нам кажется, что все идет так, как нужно. Да, мы дальше будем аккуратно пытаться это все немножко отрегулировать.

Например, у нас есть центры компетенций, которые объединяют крупных заказчиков по соответствующим индустриям, их больше 40. Мы считаем, что перед ними стоит задача формулировки правильного запроса на корпоративные решения, которые нужны в их отрасли. То есть это их задача — как-то «миксовать» разработчиков, давать им какое-то правильное целеполагание, делать ставку на те продукты, которые являются максимально жизнеспособными для дальнейшего развития.

Поэтому мы, честно говоря, на эту тему тоже сильно рефлексируем, видим бурление на рынке. Не скажу, что нам это все нравится, но я считаю, что на данном этапе это нормально. Всего два с половиной года прошло, как полностью поменялась экосистема. Нам кажется, пока рано «твердую руку» проявлять

CNews: Одна из причин упомянутого перепроизводства программных продуктов – активное участие в разработке госкомпаний. В ряде случаев, когда необходимо специфическое ПО, для создания которого требуются узкоотраслевые компетенции, это оправдано, но нередко госкомпании создают программное обеспечение общего назначения. Давно говорилось об ограничении госкомпаний в разработке, но эти ограничения, насколько мы видим, не очень сдерживают амбиции крупных госкомпаний в создании собственного системного ПО и софта общего назначения. Какие вы видите варианты разрешения ситуации, возможно ли объединение игроков для совместного развития софта общего назначения, как это было сделано в Китае?

Максут Шадаев: Мы и так долго сподвигали госкомпании, чтобы они в принципе начали активно заниматься цифровизацией. И, конечно, на первом этапе многие просто покупали крупные зарубежные решения, активно внедряли их у себя дальше. Несколько компаний показали, как цифровые технологии можно сделать частью конкурентной бизнес-модели для успешного развития на соответствующих рынках. И, конечно, у них есть амбиции — цифровые сервисы являются базой их конкурентных позиций, поэтому, естественно, они хотят их делать самостоятельно, потому что не готовы делиться конкурентными преимуществами с рынком.

Безусловно, мы видим здесь определенные перекосы, когда они начинают идти в разработку общесистемных решений, пытаются сделать аналоги тех решений, которые есть на рынке, успешно развиваются и предоставляются внешними разработчиками. Поэтому в этом году мы получили поручение председателя правительства разработать определенную политику для госкомпаний, которая все-таки исключит массовые случаи самостоятельной разработки тех решений, которые присутствуют на рынке.

Сейчас мы активно обсуждаем с ними эту процедуру, потому что здесь собралось профессиональное сообщество. Всегда можно сказать, чем тебя не устраивает существующее решение и почему ты должен «пилить свое». Понятно, что эта дискуссия может быть бесконечной.

Цифровые стратегии госкомпаний регулируются, в них есть свои KPI, госкомпании также включают свои разработки в реестр российского ПО. И со следующего года мы будем обязательно отслеживать коммерческую реализацию их продуктов.

В этом смысле, наверное, критерием сохранения в реестре будет наличие внешней выручки. Причем не от аффилированных компаний, входящих в крупные государственные холдинги, а когда продукт, который был создан внутри компании, успешно продается на внешнем рынке. Обсуждаем сейчас с госкомпаниями, что это будет условием для сохранения их продуктов в реестре. Сейчас многие компании подходят к выполнению показателей перехода на российский софт очень просто: делают свое решение, регистрируют его в реестре, раскатывают на собственной инфраструктуре, и отчитываются о переходе на российское ПО — оно же есть в реестре. Но если оно дальше не продается, мы считаем, что его нельзя считать полноценным и самостоятельным коммерческим отечественным решением.

По отношению к первому полугодию прошлого года мы выросли больше, чем на 60%.

И если мы ставим задачу выхода на качественно новый уровень, тут поможет только внедрение больших платформенных решений — когда мы можем предоставить из облака под ключ готовый защищенный сервис, который можно взять и использовать с минимальными доработками, донастроить с учетом специфики процессов.

Для нас платформы — это не самостоятельная цель, а способ решить проблему движения вперед при ограниченных ресурсах. Единственный способ. Поэтому платформы, которые мы планируем создавать, касаются большого количества бюджетных учреждений. Прежде всего, это система здравоохранения, образование, туризм, высшая школа, культура, транспорт — сферы со значимым количеством бюджетных учреждений, которые выполняют те или иные государственные, муниципальные функции. Мы должны дать им стандартный набор сервисов, чтобы они могли эффективно выстроить свою работу.

КИИ — это то, что влияет на критические процессы в экономике, на функционирование важнейших бизнес-процессов предприятий, производств, это то, без чего мы жить не можем. Конечно, это ответственность.

Поэтому, с одной стороны, для российского рынка ИТ это гарантированный большой заказ, а для нас — хорошая возможность крупных заказчиков поддавливать и двигать в сторону российских решений, чтобы они не консервировали зарубежные системы, которые внедрили. А, с другой стороны, то, что делают российские разработчики, должно работать, быть по умолчанию безопасным, защищенным, все требования должны выполняться.

источник - здесь (https://www.cnews.ru/articles/2024-11-13_glava_mintsifry_maksut_shadaev_na_cnews)

О том, за что отвечают специалисты по ИБ, как к ним относятся в организациях и почему крупному бизнесу лучше инвестировать в безопасность, чем бороться с последствиями взломов, мы поговорили с Максимом Фокиным, директором департамента сертификации и безопасной разработки ОС «МСВСфера». За плечами эксперта направления «Инферит ОС» российского вендора «Инферит» — более 10 лет опыта в сфере защиты информации, сертификации и внедрения программных и программно-аппаратных средств защиты информации, авторство утвержденной ФСТЭК России образовательной программы «Информационная безопасность для руководителей», научные публикации и преподавательство в МГТУ им. Н.Э. Баумана.

— Специалист по ИБ – кто это? Можно его считать киберполицейским?

Это специалист, который в компании занимается вопросами обеспечения целостности, конфиденциальности и доступности информации. Речь идет о любой информации — текстовой, речевой, визуальной и так далее. Такой специалист вне зависимости от направления, в котором он работает, выполняет функции по защите того или иного вида информации.

Для примера возьмем человека, который создает регламент работы с конфиденциальными бумажными документами, внедряет его и контролирует его выполнение. По сути, он взаимодействует с компьютером только для разработки и печати документов, не внедряет программно-технических средств защиты и не защищает данные, обрабатываемые в информационной системе.

Можно ли назвать его безопасником? Да, так как благодаря его работе в организации создается процесс по работе с конфиденциальными документами, а контроль за этим процессом дает организации уверенность в том, что информация не покинет пределы обозначенного контура компании.
Другой пример — сотрудник, который занимается поиском уязвимостей программного обеспечения. Он не пишет регламентов по защите информации, не внедряет СЗИ для обеспечения безопасности информации, обрабатываемой в информационной системе компании. Он занимается исследованием ПО, помогает продуктовым командам выявлять уязвимости и контролирует процесс по их устранению. И его тоже можно отнести к безопасникам — благодаря его работе создаются более безопасные программные продукты, которые будет труднее взломать мотивированным злоумышленникам.

Можно ли назвать специалистов по ИБ киберполицейскими? Можно. Деятельность каждого из них контролирует те или иные аспекты по защите информации, так же как и деятельность наших полицейских контролирует различные аспекты по защите прав и свобод населения нашей страны.
— Какие направления в ИБ существуют?

В ИБ существует множество разных направлений. Я их подразделяю на 3 основных глобальных направления:

Защита информации в компаниях — направление, отвечающее за исследование безопасности ИТ-инфраструктуры (RedTeam), внедрение различных средств защиты информации в ИТ-инфраструктуре компании (инженеры по ИБ), разработку внутренней нормативной и организационной документации по вопросам защиты информации, а также контроль состояния защищенности информации в ИТ-инфраструктуре и реагирование на инциденты ИБ (BlueTeam).
Обеспечение безопасности программных и программно-аппаратных решений компании — направление, отвечающее за реализацию требований по разработке безопасного ПО (DevSecOps), исследования продукта, моделирование угроз для продукта, поиск и устранение в нем уязвимостей (AppSec).
Обеспечение информационной безопасности продуктов и процессов компании в соответствии с требованиями регулятора — направление, отвечающее за сертификацию СЗИ, лицензирование видов деятельности компаний в сфере ИБ, аттестацию объектов информатизации и прочую деятельность, связанную с реализацией требований регуляторов в сфере ИБ.
Каждое из этих направлений имеет достаточно широкий функционал – начиная от разработки необходимой документации и заканчивая техническими проверками исследуемых объектов. Перечень выполняемых работ в определенных местах может пересекаться с работами, озвученными в прошлых пунктах, с одной только разницей — работа здесь проводится для реализации требований регулятора в области ИБ, а в предыдущих пунктах она проводится для покрытия потребности в защите информации самой организации.

источник - здесь (https://www.computerra.ru/303901/tsifrovaya-krepost-15-voprosov-ib-spetsialistu/)

В России запущено первое облачное решение для КИИ на базе отечественных технологий

Новое облачное решение от дочерней компании «Ростелекома» обеспечит безопасность критически важных объектов России, полностью исключая иностранные технологии.

Компания «РТК-ЦОД», которая входит в состав «Ростелекома», представила первое в России облачное решение для критической информационной инфраструктуры (КИИ), основанное исключительно на отечественных технологиях. Сервис под названием «Облако КИИ» стал важной частью стратегии по импортозамещению в сфере ИТ и направлен на обеспечение безопасности данных организаций, которые управляют критически важными объектами нашей страны. Это решение особенно актуально в свете недавних законодательных изменений, в том числе Федерального закона №187-ФЗ и приказа ФСТЭК №239, которые регулируют безопасность КИИ в России.

Основная особенность «Облака КИИ» заключается в том, что оно является полностью независимым от иностранных технологий. Все использованное оборудование и программное обеспечение включены в государственные реестры Минпромторга и Минцифры, что гарантирует соблюдение политики импортозамещения. Более того, как объясняет пресс-служба «Ростелекома» для TASS, платформа сертифицирована ФСТЭК России, позволяет использовать её для размещения объектов второй значимости, государственных систем первой категории и персональных данных самого высокого уровня значимости.

«Облако КИИ» сочетает в себе высокий уровень безопасности с преимуществами IaaS-решений — гибкостью, масштабируемостью и экономической эффективностью. Представители «РТК-ЦОД» отмечают, что это облачное решение не только удовлетворяет актуальные потребности субъектов КИИ, но и задаёт направление для дальнейшего развития подобных сервисов на рынке, что будет способствовать повышению защищённости критически важных данных и всей инфраструктуры по России в целом.

Сервис был запущен в рамках исполнения указа президента РФ от марта 2022 года. Этот указ подразумевает, что с 2025 года государственным учреждениям будет запрещено применять иностранное программное обеспечение на объектах критической информационной инфраструктуры.

Переход на решения отечественных разработок имеет стратегическое значение в условиях международных санкций и ограничений на доступ к зарубежным технологиям. Кроме того, подобные решения существенно повышают уровень защиты нашей страны от внешних угроз, таких как хакерские атаки, которые могут быть организованы как обычными злоумышленниками, так и целыми государствами против российской КИИ.

Отметим, что развитие «Облака КИИ» не только укрепляет позиции компании «РТК-ЦОД» или улучшает безопасность критической инфраструктуры, но и способствует росту всего сектора информационных технологий в России.

источник - здесь (https://infobezopasnost.ru/blog/news/v-rossii-zapushheno-pervoe-oblachnoe-reshenie-dlya-kii-na-baze-otechestvennyh-tehnologij/?ysclid=m3x4kl1new80559294)

ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры

Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов КИИ.


Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) подписан и опубликован на официальном портале правовой информации в понедельник.

Изменения направлены на использование в КИИ РФ преимущественно отечественного программного обеспечения и оборудования в целях обеспечения её технологической независимости и безопасности, а также создания условий для продвижения российской продукции.

Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов критической информационной инфраструктуры, а также порядка его принятия к эксплуатации на таких объектах.

Подробнее: здесь (https://www.securitylab.ru/news/512136.php?ysclid=m4b0abots8773589228)

Стало известно, сколько зарабатывает создатель WinRAR из Челябинска

Созданный в Челябинске архиватор WinRAR ежемесячно оплачивают 10 тысяч человек.
Разработчики архиватора WinRAR ежемесячно продают порядка 10 тыс. лицензий на свою программу. Об этом сообщает портал «Хабр» со ссылкой на ответ от лица компании в соцсети X (ранее Twitter).

Объемы продаж программы озвучил SMM-менеджер WinRAR в соцсетях. Кроме того, от лица компании он благодарит пользователей в социальных сетях за каждую покупку лицензии. Продажи в количестве около 10 тыс. лицензий свидетельствуют о высокой востребованности продукта на рынке.

Примечательно, что бесплатная версия архиватора обладает всеми теми же функциями, что и платная. Однако, несмотря на то, что в этом нет острой необходимости, многие пользователи все же покупают программу. Бессрочная лицензия стоит $26 (около 2,8 тыс. руб.). Таким образом, приложение в среднем приносит компании RARLab около 28 млн руб.

Программа WinRAR существует с 1993 года. Программа была создана челябинским программистом Евгением Рошалем. Актуальная версия WinRAR 7 доступна для бесплатного использования с предупреждением о пробном периоде или приобретением бессрочной лицензии без уведомлений об активации.

источник - здесь (https://www.gazeta.ru/tech/news/2024/11/30/24511880.shtml)

Ответственные за переход ведомства

Минздрав, Минобрнауки, Минтранс, Минцифры, Минфин и Министерство энергетики России назначены ответственными за переход субъектов КИИ на преимущественное применение доверенных ПАК в своих сферах.

Минпромторг России будет отвечать за субъекты КИИ в области оборонной, горнодобывающей, металлургической и химических промышленности. Представитель Минпромторга отметил, что ведомство обеспечит взаимодействие с целью мониторинга состояния перехода путем обмена сводными отчетами и выписками.

Ответственность коснулась не только министерств, но и другие государственные учреждения. Федеральная служба государственной регистрации, кадастра и картографии будет отвечать за переход субъектов КИИ в сфере регистрации прав на недвижимое имущество и сделок с ним, «Росатом» в области атомной энергии, а «Роскосмос» в области ракетно-космической промышленности.

Необходимо отметить, что Банк России будет отвечать за этот переход в банковской сфере и иных сферах финансового рынка, а также будет частично организовать его для ряда финансовых организаций.

Перечисленные ведомства должны будут определить должностное лицо в должности не ниже заместителя руководителя уполномоченного органа, которое будет отвечать за организацию перехода субъектов КИИ на использование доверенных ПАК.

Что такое российское ПО и доверенный ПАК?

Российское программное обеспечение (ПО) - в том числе в составе программно-аппаратного комплекса - отличается тем, что сведения о нем включены в единый реестр российского ПО (РРПО), также известный как реестр Минцифры. Более подробную информацию о порядке включения в РРПО, а также некоторых сопряженных с этим проблемах можно узнать из наших предыдущих материалов (см. тут).

Что же касается доверенного программно-аппаратного комплекса (ПАК), то, чтобы считаться таковым, он должен соответствовать нескольким важным критериям:

- сведения о нем должны содержаться в едином реестре российской радиоэлектронной продукции (реестр РЭП);
- всё ПО в его составе должно быть включено в реестр российского ПО;
- программное обеспечение, используемое в составе ПАК, должно входить в реестр Минпромторга, или сопровождаться заключением об отсутствии его аналогов на территории РФ;
- если ПАК выполняет функцию защиты информации, он должен соответствовать требованиям ФСТЭК и (или) ФСБ и иметь подтверждающий соответствие сертификат.

Термин доверенные ПАК относится только к радиоэлектронной продукции, т.к. компании должны перевести на отечественные устройства только объекты информационной инфраструктуры (информационные системы, системы связи, АСУ).

То есть на остальные ПАК на предприятиях эти требования не распространяются.

Общим и наиболее важным для нашего разбора является то, что независимо от того, входит ваше ПО в состав доверенного ПАК или нет, его в любом случае придется регистрировать в реестре российского ПО.

Роскомнадзор готовит зачистку зарубежных хостингов

Роскомнадзор заявил о возможности ограничить работу восьми крупных иностранных хостинг-провайдеров, среди которых Go Daddy, HostGator, Kamatera, Ionos, Network Solutions, DigitalOcean, Amazon Web Services и Hetzner Online. Причиной называют риски, связанные с хранением данных и обеспечением доступности ресурсов, размещенных на их серверах.

По мнению ведомства, иностранные хостинг-платформы могут в любой момент прекратить обслуживание ресурсов, ссылаясь на внутренние корпоративные решения или политические обстоятельства, что делает сайты недоступными. Кроме того, отмечается, что информация на таких серверах может быть уязвима для взломов, а некоторые ресурсы используются для обхода блокировок и распространения запрещенного контента.

Подробнее: здесь (https://www.securitylab.ru/news/554602.php)

Корпоративный мессенджер «Чаты» от «МТС Линк» вошел в реестр отечественного ПО

«Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы «МТС Линк», объявляет о включении сервиса «Чаты» от «МТС Линк» в единый реестр отечественного программного обеспечения. Решение зарегистрировано в категории «Программы для обмена мгновенными сообщениями». Об этом CNews сообщили представители «Вебинар Технологий».

Продукты из реестра отечественного ПО остаются доступными на российском рынке независимо от внешних факторов. Внедрение таких решений позволяет организациям избежать зависимости от иностранных разработчиков и минимизировать риски для бизнеса. Также в соответствии с Налоговым кодексом РФ операции по предоставлению лицензий на продукты из реестра не облагаются НДС. Благодаря этому компании могут экономить до 20% от стоимости программного продукта.

«"МТС Линк Чаты" — результат нашей внутренней разработки, созданный с нуля командой "МТС Линк". Продукт вышел на рынок в апреле этого года, и мы постоянно расширяем его возможности. Например, в начале ноября мы добавили функцию “Команды”, которая позволяет перенести организационную структуру компании в мессенджер. Включение в реестр отечественного ПО — значимый этап для нас, которого ждали многие наши существующие и потенциальные клиенты. Мы продолжим развивать функциональность мессенджера, чтобы он повышал эффективность коммуникаций заказчика, отвечал самым современным требованиям и был готов к любым вызовам рынка, особенно в области информационной безопасности», — сказал руководитель продукта «МТС Линк Чаты» Андрей Лучицкий.

подробнее - здесь (https://importfree.cnews.ru/news/line/2024-12-04_korporativnyj_messendzher)

Министерство транспорта России запретило своим сотрудникам пользоваться техникой Apple в служебных целях.

В частности, мера распространяется на iPhone. Ведомство потребовало от чиновников перейти на другие смартфоны. Процесс касается только разговоров и переписок по рабочим вопросам, рассказал источник агентства.

Минтранс стал еще одним учреждением среди тех, которые уже ввели или готовят запрет на использование Apple на работе. Аналогичный запрет ввел Минпромторг, Минпросвещения, а также «Ростех» и таможенные органы. Отказаться от использования Apple пообещали и в Минцифры. Власти также посоветовали запретить использовать iPhone в рабочих целях российским промышленным предприятиям.

Мера со стороны госучреждений последовала за заявлением ФСБ о том, что спецслужбы используют технику американского производителя для слежки за россиянами, в том числе за российскими дипломатами.

подробнее - здесь (https://lenta.ru/news/2023/07/31/no_iphone/)

ИТ-эксперты объяснили необходимость перехода на отечественные офисные решения

ИТ-эксперт Массух: Россия не должна быть зависима от продуктов Microsoft

Комментируя начавшееся в США антимонопольное расследование в отношении Microsoft, эксперт напомнил о том, что в 90-е годы в Москву приезжал Билл Гейтс с агитацией за свои продукты, отдавал их в школы и институты под видом заботы об образовании.

«На самом деле Билл Гейтс просто увеличивал зависимость целой страны от своей корпорации. Microsoft в те годы в России сам поощрял пиратство своих продуктов с целью «подсаживания» на свою линейку решений», — считает Илья Массух.

Он констатировал, что в результате к 2020 году Россия получила абсолютную зависимость от офисных продуктов, от Windows и прочих продуктов Microsoft.

По его словам, впоследствии эта зависимость начала использоваться корпорацией как в экономических целях, так и в политической борьбе против России.

Эксперт добавил, что похожими методами Microsoft действует и у себя в стране.

подробнее - здесь (https://www.gazeta.ru/tech/news/2024/12/05/24556148.shtml)

Импортозамещение по-крупному. РЖД отказалась от древней системы продажи билетов на «железе» IBM

РЖД начала продавать билеты с помощью новой автоматизированной системы «Экспресс НП». В ее основе лежат отечественные разработки. Она пришла на смену системе «Экспресс-3», которая скоро отметит свое 20-летие, и которая базируется на оборудовании американского производства.

Новая система заработала на неделе с 9 по 13 декабря 2024 г. Глава Департамента пассажирских перевозок РЖД Николай Костенко официально заявил, что это отечественная система, и что работа над ней шла на протяжении почти пяти лет. «Она будет более динамичной и гибкой, поможет нам ускорить внедрение новых цифровых клиентских сервисов и в значительной степени быстрее реагировать на запросы пассажиров, – добавил он.

подробнее - здесь (https://importfree.cnews.ru/news/top/2024-12-13_importozameshchenie_po-krupnomu)

Современные решения для защиты информации

Технологии Zecurion для защиты от современных ИБ-угроз в организациях любого масштаба.
Российский разработчик решений для кибербезопасности в сфере защиты от утечек (DLP), защиты от внешних угроз (NGFW/SWG) и защиты данных при хранении

Преимущества
- Enterprise-архитектура
- Топ-технологии обнаружения и блокировки угроз
- Симметричность возможностей для всех каналов
- Высокая динамика развития продуктов
- Поддерживающие продукты и интеграция

подробнее - здесь (https://zecurion.ru/)

Комплекс фотовидеофиксации «Паук» включен в реестр Минпромторга

Комплекс фотовидеофиксации «Паук» производства компании «НПО «ИТС» включен в реестр радиоэлектронной промышленности Минпромторга РФ. Этому предшествовало получение сертификата СТ-1, подтверждающего российское происхождение оборудования. Программное обеспечение для комплекса фотовидеофиксации разработали специалисты «НПО ИТС», которые также занимаются сборкой оборудования.

«На объектах критической информационной инфраструктуры идет процесс импортозамещения софта. В этих условиях включение программных продуктов в реестр дает отечественным разработчикам конкурентные преимущества при участии в закупках», – отметил генеральный директор НПО «ИТС» Вячеслав Смирнов.

Комплекс фотовидеофиксации «Паук» выявляет факты нарушения скоростного режима, проезда на запрещающий сигнал светофора, правил пользования ремнями безопасности и телефоном во время движения, пересечение стоп-линии и другие нарушения ПДД. Устройство также распознает типы транспортных средств и их госномера. Комплекс фотовидеофиксации интегрирован с СПО «Паутина», а также может работать как детектор транспорта для передачи информации о транспортных потоках – интенсивности движения, плотности, средней скорости, классификации транспортных средств – в центры управления дорожным движением.

подробнее - здесь (https://importfree.cnews.ru/news/line/2024-12-13_kompleks_fotovideofiksatsii)

ЦИФРОВАЯ МЕДИЦИНА ОТ ПЕРВОГО ЛИЦА

71% медицинских карт содержат ошибки, 65% клинических рекомендаций не выполняются, 62% рабочего времени врачи тратят на заполнение медицинской карты — с таких цифр начал свое выступление Сергей Арабаджян, заместитель генерального директора сети клиник «Ниармедик». «Выход один — нужна система информационной поддержки врача. Только так он сможет повернуться от компьютера в сторону пациента», — говорит он.

Именно такая система была внедрена в клиниках «Доктор Рядом». Она включает в себя технические решения, апробированные в клиниках и страховых компаниях, такие как чек-листы по соблюдению клинических рекомендаций, подсказки для врачей на приеме. В основе системы обширная база знаний, в состав которой входят клинические рекомендации, перечни врачебных манипуляций, списки опасных сочетаний лекарственных средств. Алгоритмы, в том числе на основе ИИ, позволяют оценить протокол осмотра на качество заполнения, корректность диагноза на основании данных жалоб, анамнеза и осмотра, дать рекомендации по назначению обследования и лечения.

Елизавета Меркулова, директор по развитию медицинских сервисов «Здравсити».
- В 2024 г. в «Здравсити» появилось сразу несколько сервисов. Во-первых, врач консультирует пациента перед покупкой товара на странице с комплексной подборкой товаров. После покупки пациент получает сертификат на консультацию врача-специалиста. Результат — 50% рост конверсии качества товара. Во-вторых, комплексные программы поддержки пациентов с хроническими заболеваниями в приложении «Мое здоровье» с набором сервисов и комплексным подходом к знанию об образе жизни.

источник - здесь (https://www.cnconf.ru/articles/2024-12-04_kakie_meditsinskie_uslugi_mozhno_poluchit)

Что закупают госзаказчики

Среди заказчиков по 44-ФЗ, регулирующему закупки госорганов и компаний, которые на 100% принадлежат государству, самым активным является ГКУ Москвы «Информационный город», подведомственное департаменту информационных технологий (ДИТ) правительства Москвы. В 2024 г., по данным «РТС-тендера», ведомство разместило 118 тендеров на 20,8 млрд руб., заключив контракты на 17,3 млрд руб.

«Более 75% закупок, опубликованных ГКУ "Инфогород" в 2024 г., направлены на создание и развитие городских информационных систем. В частности, по госконтрактам ведется развитие инфраструктуры городских электронных услуг и сервисов, системы авторизации на портале mos.ru, мобильного приложения "Моя Москва"», — сказали изданию в ДИТ Москвы.

На втором месте по активности — ФКУ «Центр по обеспечению деятельности Казначейства России» с 73 тендерами и контрактами на 14 млрд руб. На третьем месте по числу размещенных закупок — ФНС, у которой 19 заявок и заключенные контракты на 12,4 млрд руб.

ФНС предоставляет цифровые сервисы для налогоплательщиков, а также развивает и совершенствует единую информационную систему (АИС «Налог-3») для интеграции с налогоплательщиками — участниками режима налогового мониторинга, пояснила партнер департамента налогов и права ДРТ Юлия Орлова.

В десятке самых активных госзаказчиков также Минцифры, Минобрнауки, Минсельхоз, Соцфонд России.

В Минсельхозе уточнили, что основной статьей расходов является заказная разработка для развития функционала госинформсистем (ГИС), оператором которых является министерство. Другими статьями расходов стали эксплуатация ГИС, обеспечение информационной безопасности, аренда вычислительных мощностей и импортозамещение элементов ИT-инфраструктуры.

Премьер-министр Михаил Мишустин на заседании правительства 18 декабря сообщил, что компаниям, закупающим российское высокотехнологичное оборудование и радиоэлектронику, спишут часть расходов.

Как объяснили эксперты, это приведет к масштабированию производства импортозамещенных компьютеров и потребует создания программного обеспечения российскими IT-специалистами.

подробнее - здесь (https://m.ura.news/news/1052858033)

Международный аэропорт «Жуковский» завершил переход на российское программное обеспечение

Используемое программное обеспечение – автоматизированная система «КОБРА» (зарегистрирована в Реестре российского ПО, реестровая запись №3444 от 03.05.2017) – представляет собой комплексное решение, отдельные компоненты которого охватывают весь спектр задач управления производственной деятельностью аэропорта.

Модульная организация программной среды обеспечивает общую гибкость настройки и включает в себя отдельные решения, отвечающие за регистрацию пассажиров (DCS), обеспечение контроля загрузки багажа (BRS), формирование суточного плана полетов, контроль наземного обслуживания воздушных судов, управление системой информирования пассажиров.

Связь различных систем между собой достигается за счет применения единой шины данных (RIVC.ESB) – кроссплатформенной системы, отвечающей за интеграцию различного программного обеспечения, что сводит к минимуму вероятность ошибок и исключает необходимость двойного ввода данных.

Кроме того, в целях гарантированного обеспечения непрерывной работы критически важной системы регистрации пассажиров – аэропортом принято решение обеспечить полное резервирование данного блока. Для решения указанной задачи в «Жуковском» обеспечена возможность использования двух независимых модулей. В качестве основной системы регистрации продолжает использоваться DCS «Астра» (интегрирована в 2022 г. в рамках первого этапа импортозамещения). Модуль RIVC.DCS в составе АС «КОБРА» используется в качестве резерва, обеспечивая максимальную надежность работы в любых условиях.

подробнее - здесь (https://importfree.cnews.ru/news/line/2024-12-17_mezhdunarodnyj_aeroport_zhukovskij)

Импортозамещение без компромиссов: строим инфраструктуру КИИ безопасно и правильно

Импортозамещение в ЗОКИИ неизбежно

Позиция специалистов по информационной безопасности обоснована: они несут ответственность за бесперебойную работу критически важных объектов как на уровне отдельных предприятий, так и в масштабах государства — ставки высоки, поэтому на них всерьез давят регуляторы, которые требуют выполнения всевозможных мер защиты и обязывают использовать отечественные решения.

Если сделать некоторые допущения и экстраполировать эти данные, то получается, что сотни тысяч предприятий не уложатся в установленные сроки, а значит, не выполнят требования указов. Это поднимает важный вопрос о возможных последствиях несоблюдения требований законодательства.
Понятно, что сложившейся судебной практики пока нет, но есть различные прогнозы, оценки, экспертные мнения. Если сразу отбросить вариант продления сроков импортозамещения, можно говорить о нескольких вариантах развития событий.

Первый сценарий предполагает отсутствие прямой ответственности за неисполнение отдельных указов, или, что можно будет обойтись утвержденным планом перехода на отечественное ПО до 2030 года, по аналогии с доверенными ПАК.
Второй сценарий, который допускают некоторые эксперты, предполагает уже реальную ответственность либо в рамках административной статьи 13.12 КоАП РФ с наложением штрафов на организацию и выдачу предписаний к устранению, либо даже уголовную ответственность по статье 274.1 УК РФ с максимальным сроком лишения свободы до 10 лет. И надо сказать, что в наши непростые времена вероятность применения строгих мер повышается.

По моему мнению, мы можем столкнуться правоприменением case-by-case в зависимости от того, что тот или иной конкретный субъект предпринял или не предпринял для исполнения требований указов.

В России появились две новые платформы для цифровизации зданий

На рынке появились две новые платформы — DigiTwin и DigiBMS — предназначенные для цифровизации, автоматизации и эксплуатации современных зданий. Разработчиком программных продуктов стала российская Группа компаний INTELVISION, специализирующаяся на цифровизации и автоматизации зданий.

DigiTwin — платформа для мониторинга, управления и эксплуатации инженерной и ИТ-инфраструктуры умных зданий.
DigiBMS — система автоматизации бизнес-процессов управляющих компаний жилых зданий, взаимодействия резидентов с интеллектуальным зданием и внедрения цифровых сервисов.

Ключевые особенности платформ:

- Адаптация и модернизация программного обеспечения под индивидуальные требования клиентов.
- Работа на Web- и Linux-технологиях.
- Встроенные инструменты самодиагностики, мониторинга и резервирования.
- API для интеграции с внешними системами.
- Модули для аналитики данных на основе ИИ.
- Цифровой домофон и цифровой лифт с расширенным функционалом.

подробнее - здесь (https://stroimprosto-msk.ru/news/novye-platformy-dlya-cifrovizacii-zdanij/)

Совет Федерации на своём заключительном заседании в этом году одобрил закон о технологической политике в России.

трансфер технологий - это процесс передачи технологий и соответствующих прав на них от передающей стороны к принимающей в целях их последующего внедрения и использования. Применение типовых методик в этой сфере создает возможность развивать сквозные технологии и производить инновационную продукцию на их основе. Важным элементом трансфера технологий является системная и объективная оценка уровня рыночной, производственной и инвестиционной готовности как передаваемых, так и вновь создаваемых технологий. Именно общую методику оценки зрелости технологий и систем содержат новые стандарты, определяя требования для достижения каждого из уровней готовности технологий.

подробнее - здесь (https://www.rst.gov.ru/portal/gost/home/presscenter/news?portal:isSecure=true&navigationalstate=JBPNS_rO0ABXczAAZhY3Rpb24AAAABAA5zaW5nbGVOZXdzVmlldwACaWQAAAABAAQ5NjU1AAdfX0VPRl9f&portal:componentId=88beae40-0e16-414c-b176-d0ab5de82e16)

________
там же опубликованы несколько ГОСТов этой серии

Импортозамещение ПО в России

С 2025 года использовать иностранные сервисы будет нельзя на объектах критической инфраструктуры. Требования по замене ПО коснуться как государственных, так и частных компаний.

Государство стимулирует переход на российский софт льготами и преимуществами. Так, продажа программ из реестра отечественного ПО не облагается НДС (пп. 26 п. 2 ст. 149 НК РФ). Налог все-таки придется заплатить, если в программе есть реклама или в ней можно искать покупателей для заключения сделок.

Чтобы стимулировать отечественных производителей, привилегии получают IT-компании и их сотрудники. По Указу Президента от 02.03.2022 № 83 организациям в сфере IT:

- выделяют гранты на поддержку перспективных отечественных разработок;
- до конца 2024 года разрешили платить налог на прибыль по ставке 0%;
- выделяют бюджетные деньги на повышение зарплат и улучшение жилищных условий работников;
- дают льготные кредиты по ставке до 3%.

Также IT-компании освободили от плановых проверок до конца 2024 года (ст. 26.4 закона № 294-ФЗ), а от выездных налоговых проверок — до 3 марта 2025 года (письмо ФНС от 24.03.2022 № СД-4-2/3586@). Еще одна льготная мера: IT-компаниям разрешили применять пониженные тарифы по страховым взносам (пп. 3 п. 1 ст. 427 НК РФ).

Кроме того, в отрасль стараются привлекать больше специалистов. Чтобы IT-компаниям было проще нанимать иностранных сотрудников, госдума приняла закон, по которому IT-специалисты и их семьи получают ВНЖ в упрощенном порядке (Федеральный закон от 28.06.2022 № 207-ФЗ). Работников организаций в сфере информационных технологий фактически освободили от армии: им дали отсрочку от службы по призыву до конца призывного возраста.

Аэропорты «Аэродинамики» перешли на отечественную систему Итилиум

В стремлении улучшить технологическую независимость и безопасность критической инфраструктуры один из крупнейших аэропортовых холдингов России реализовал проект в области импортозамещения программного обеспечения. Аэропорты Сочи, Краснодара и Анапы полностью перешли на российскую систему автоматизации управления сервисом Итилиум, заменив прежнюю американскую систему Ivanti. В планах — подключить к системе аэропорт Владивостока.

Переход на решение Итилиум (прототип 1С:ITILIUM, который с начала 2024 г. развивают совместно Деснол и фирма «1С») был обусловлен необходимостью импортозамещения и обеспечения технологической независимости, повышения эффективности управления ИТ-инфраструктурой и минимизации рисков для бесперебойной работы аэропортов — объектов критической инфраструктуры. Своевременное и качественное реагирование на инциденты в ИТ-системах аэропортов является ключевым фактором для поддержания безопасности и работы всех систем: как для сотрудников, так и для пассажиров.

К тому же использование отечественного решения для повышения эффективности управления сервисом на базе 1С значительно упрощает процесс обучения персонала, так как интерфейс системы знаком многим благодаря широкому распространению платформы «1С:Предприятие» в российских компаниях, а навигация на веб-портале Итилиум реализована по тому же принципу, который используется в других привычных каждому общедоступных сервисах.

подробнее - здесь (https://sdelanounas.ru/blogs/165624/)

Российский смартфон на KasperskyOS

Российский смартфон разработан компанией «Аквариус», а все программное обеспечение — от «Лаборатории Касперского».

Сейчас «Лаборатория Касперского» проводит тестирование смартфона под управлением микроядерной операционной системы KasperskyOS. Устройство уже доступно некоторым заказчикам и поддерживает технологию NFC.

KasperskyOS это микроядерная операционная система, разработанная «Лабораторией Касперского». Она не является «клоном» других операционных систем, ее микроядро написано полностью с нуля и не использует код ядра Linux. В общем, если вы хотели полностью свою мобильную операционку, без каких-либо иностранных корней, — пожалуйста.

Бригады скорой помощи Ленобласти обеспечили отечественными планшетами

Планшеты российского производства на операционной системе Astra Linux Mobile, получили станции скорой помощи Ленинградской области взамен старого, исчерпавшего свой ресурс оборудования.

Выданные медикам гаджеты - это планшеты KVADRA_T компании YADRO, разработанные с учетом российских стандартов. Новинка была анонсирована в 2023 году на выставке ЦИПР и запомнилась тем, что вице-премьер Дмитрий Чернышенко в качестве проверки надежности попытался разбить устройство, бросив его на пол. Планшет выдержал проверку. Устройство будет использоваться для оптимизации работы бригад скорой помощи и повышения качества обслуживания граждан. Переход на отчественные решения обеспечит защиту медицинских данных, совместимость с отечественными программными решениями, повышение импортонезависимости и цифрового суверенитета.

Планшет KVADRA_T оснащен 10,95" IPS-дисплеем с разрешением Full HD+, 8-ядерный мобильным процессором, получил 6 ГБ оперативной памяти и 128 ГБ памяти для хранения данных. Что ценно - поддерживаются карты памяти microSD. Принципиальное отличие от модели, продаваемой в розницу, в операционной системе. Если в обычной версии используется операционная система KVADRA_OS на базе Android AOSP, то медики получили версию на операционной системе Astra Linux Mobile.

подробнее - здесь (https://rg.ru/2024/12/26/brigady-skoroj-pomoshchi-lenoblasti-obespechili-otechestvennymi-planshetami.html)

В России разработан единый стандарт для серверов и ПК.

В последний раз такой документ обновлялся почти 40 лет назад

В России разработан стандарт для производства вычислительной техники. Последний документ такого рода, на который ориентировались производители, датирован 1986 г., то есть создан почти 40 лет назад. Обновленная его версия вводит требования к безопасности, маркировке, упаковке и интерфейсам.

Например, ГОСТ устанавливает, что в комплект средств вычислительной техники (СВТ) должно входить и ПО.

Сейчас действует межгосударственный стандарт ГОСТ 21552-84 «Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение», введенный 1 января 1986 г.
Новый ГОСТ Р 71784-2024 — национальный стандарт Российской Федерации — содержит актуальные требования.

источник - здесь (https://gov.cnews.ru/news/top/2024-12-27_v_rossii_razrabotan_edinyj)

Компания «Иртея» начала производство базовых станций для сетей 4G и 5G

Провайдер запускает в эксплуатацию российские базовые станции «ИРТЕЯ»

Цифровая экосистема МТС вводит в опытную эксплуатацию на своей сети в 37 регионах страны 200 отечественных базовых станций стандарта LTE». В течение 2025 года МТС подключит еще 1000 базовых станций «ИРТЕЯ» по всей стране.

подробнее - здесь (https://dzen.ru/a/Z2yP5n7nKAkEUEG8)

«Мой офис» ускорил «Частное облако» в полтора раза

разработчик российского офисного ПО компания «Мой офис» (ООО «Новые облачные технологии»; НОТ) подготовила новые релизы своих корпоративных продуктов Squadus 1.7, Squadus Pro 1.7, «Мой офис Частное облако 3.2» и «Мой офис Стандартный». Кроме того, была расширена функциональность приложений для частных лиц из состава пакета «Мой офис для дома».

В новой версии продукта «Мой офис Частное облако» усилиями разработчиков производительность файловых операций была увеличена в 1,5 раза. Это важное изменение «под капотом» системы, затрагивающее всех ее пользователей, хотя, возможно, и не столь заметное для них, как, например, ряд функциональных новшеств, появившихся в ПО экосистемы «Мой офис» с выходом версии 3.2.

Специалисты НОТ оптимизировали нагрузку на базу данных хранилища при работе пользователей с файлами и папками в файловом менеджере, что сделало возможной стабильную работу системы в крупных инсталляциях – до 50 тыс. пользователей, пояснили CNews в компании. Также было ускорено формирование и отображение списков файлов и папок в разделе «Общие папки».

источник - здесь (https://importfree.cnews.ru/news/top/2024-12-17_moj_ofis_razognal_chastnoe)

ИТ-решения помогут бизнесу справиться с кадровым голодом в 2025 году

По нашим прогнозам, российский бизнес в 2025 году будет массово внедрять российские системы класса HRM (управление человеческим капиталом). Такой интерес связан с тремя ключевыми факторами.

Первая причина – окончание первой волны импортозамещения, в рамках которой бизнес вкладывался во внедрение критически важного ПО. Предприятия всё чаще начинают задумываться о возвращении к вопросу импортозамещения систем, восстановление которых не было основным приоритетом. К таким классам точно относятся системы управления человеческим капиталом (HRM) и бизнес-аналитики (BI).

Вторая причина популярности продвинутых HRM-систем – непростая кадровая ситуация на рынке, когда практически каждая отрасль сталкивается с нехваткой специалистов. Сегодня компании готовы и должны вкладываться в развитие и удержание сотрудников. Борьба за кадры очень серьезная, поэтому автоматизировать этот процесс крайне важно для всех участников рынка.

Наконец, третьей причиной тренда я считаю изменение предложения на рынке.

Два года назад практически не существовало отечественных HRM-систем. С базовыми кадровыми функциями – регламентированным учётом и расчётом зарплаты – наиболее эффективно справлялись решения «1С:Зарплата и управление персоналом».

Однако, флагманских российских решений по управлению человеческим капиталом, поддерживающих такие функции, как «Оценка 360», два года назад не было. Сейчас такие решения появились, причем сразу от нескольких ведущих разработчиков, на базе разных программных платформ.

источник - здесь (https://stroimprosto-msk.ru/publications/kadrovye-it-resheniya/)

Будущее профессии программиста: что изменится в ближайшие 10 лет

Профессия программиста на протяжении последних десятилетий претерпела значительные изменения. С учетом быстрого развития технологий можно ожидать, что в ближайшие 10 лет произойдут еще более радикальные трансформации.

подробнее - здесь (https://rg.ru/2025/01/06/budushchee-professii-programmista-chto-izmenitsia-v-blizhajshie-10-let.html)

ЭЛАР оснащает нотариальную отрасль России цифровым оборудованием

Специальная модификация планетарного сканера ЭларСкан была разработана специалистами Корпорации для Федеральной нотариальной палаты и поставлена в 87 региональных отделений.

В процессе развития Единой информационной системы (ЕИС) нотариата, помимо возможности создавать цифровые документы, у нотариусов появилась необходимость перевода бумажных архивов в электронный вид. Система, созданная нотариатом, использует современные стандарты хранения данных, утвержденные ФСТЭК и ФСБ. Документы и файлы размещаются в защищенном контуре ЕИС, где им гарантируются неизменность, сохранность и защита от доступа третьих лиц. ЕИС нотариата призвана хранить текстовые документы различных форматов — рукописи, контракты, договоры, а также доверенности, свидетельства о рождении, дипломы и многое другое.

У глав российских регионов появятся цифровые панели управления

Правительство РФ запускает пилотный проект по внедрению в управление регионами цифровых панелей, так называемых дашбордов губернаторов.

Дашборд губернатора отображает данные из всех интегрированных государственных информационных систем, связанные с результатами деятельности региона.

Функционал дашборда дает возможность:

1. отслеживать статус федеральных поручений и обращений в правительство;
2. управлять рисками возврата в федеральный бюджет неосвоенных регионом средств;
3. мониторить рейтинги работы губернаторов;
4. контролировать ход строительства объектов (школ, больниц, детских садов и т.д.);
5. получать обратную связь от граждан.

Информационная панель также позволяет сформировать индивидуальный набор метрик с учетом специфики региона.

В рамках пилотного проекта с января 2025 года цифровые панели управления появятся в 28 регионах. С учетом его итогов дашборды будут доработаны для внедрения во всех регионах страны.

источник - здесь (https://rg.ru/2024/12/27/u-glav-rossijskih-regionov-poiaviatsia-cifrovye-paneli-upravleniia.html)

Market.CNews опубликовал первый в России рейтинг решений для облачной защиты 2024

Средства облачной защиты — широкий набор технологий и решений, предназначенных для обеспечения безопасности данных и приложений в облачных средах. Это и антивирусное программное обеспечение, и межсетевые экраны, и средства обнаружения вторжений.

Сравнение поставщиков проводилось по уникальной методике, разработанной аналитиками Market.CNews и учитывающей следующие критерии:

Общие характеристики.
- Поддержка российских операционных систем.
- Поддержка платформ виртуализации.
- Функциональность.
- Вопросы безопасности.
- Поддержка протоколов при аутентификации пользователей.
- Поддержка протоколов для консолидированного сбора и индексации логов.
- Стоимость.

посмотреть - здесь (https://market.cnews.ru/news/top/2024-09-22_marketcnews_opublikoval_pervyj)

ОС Astra Linux совместима с архиватором ARZip

ARinteg получила от «Группы Астра» сертификат, подтверждающий совместимость ARZip с ОС Astra Linux, одной из наиболее распространенных в России операционных систем.

ARZip работает cо многими популярными форматами архивов, в т.ч. использует собственный – ARZ. Продукт мультиязычен, обеспечивает высокую эффективность сжатия данных, на уровне лучших мировых решений. Кроме того, обладает функциональностью противодействия утечкам данных, которой нет у других архиваторов. С ARZip решается проблема чтения запароленных архивов, одного из распространенных путей утечек конфиденциальной информации. Работающие в связке ARZip и DLP автоматизируют проверку содержимого запароленных архивов, отправляемых из организации, и исключают утечки данных через них.

источник - здесь (https://www.computerra.ru/306062/os-astra-linux-sovmestima-s-arhivatorom-arzip/)

IVA Technologies создала интеллектуальный онлайн-переводчик для бизнеса

Новый онлайн-переводчик на основе ИИ помогает повысить эффективность международных бизнес-коммуникаций. Сервис мгновенно переводит речь участников видеоконференций в субтитры, правильно понимает профессиональные и отраслевые термины и сохраняет смысл, а также обеспечивает сохранение конфиденциальности. Онлайн-переводчик интегрирован в корпоративные платформы видеоконференцсвязи IVA MCU, «ВКУРСЕ» и суперприложение IVA One.

Новый интеллектуальный онлайн-переводчик IVA Technologies запускается нажатием одной кнопки после старта видеоконференции и выполняет перевод с английского на русский язык и наоборот. Онлайн-переводчик учитывает особенности отраслевой терминологии из различных сфер бизнеса, расставляет знаки препинания, автоматически определяет пол говорящего и корректно отражает важные смысловые моменты. При этом онлайн-переводчик обеспечивает полную конфиденциальность переговоров.

подробнее - здесь (https://www.computerra.ru/306091/iva-technologies-sozdala-intellektualnyj-onlajn-perevodchik-dlya-biznesa/)

Программно-аппаратный комплекс, или просто ПАК, — восходящая звезда ИТ-индустрии. Он изначально предполагает широкие возможности кастомизации. Куда движется этот рынок, какова экономика ПАКов и в чем они выигрывают у классической инфраструктуры, в интервью CNews рассказал директор департамента серверных и сетевых систем компании «Гравитон» Александр Фильченков.

Как правило, ПАКи предпочитают заказчики, которые создают ИТ-инфраструктуру с нуля. В одном из наших проектов заказчик выбирал между внедрением ПАКа и полноценным интеграционным проектом, где нужно было увязать между собой 6 программных и аппаратных элементов. Взвесив сложность подходов, он выбрал ПАК. И сэкономил бюджет проекта более чем в 2 раза.

Наиболее востребованные и давно используемые — ПАКи в области ИБ. Они сертифицированы ФСТЭК или ФСБ, и гарантируют сохранность данных в соответствии с нашим законодательством. Второй тип часто используемых ПАКов — системы хранения данных. В нашей стране они программно-определяемые — решений, способных управлять СХД на аппаратном уровне, у нас пока нет. Третий тип — ПАКи виртуализации. Впрочем, применяются ПАКи и в решении других задач: видеоконференцсвязи, в области ИИ и резервного копирования.

Новые ПАКи будут появляться по всем технологическим направлениям и отраслям. К примеру, в нефтегазе должны использоваться только российские программные продукты, призванные обеспечивать защиту данных. В этом случае это решение становится доверенным ПАКом. То есть и аппаратная, и программная часть сделаны в России и не имеют никаких бэкдоров.

На ИТ-инфраструктурах среднего масштаба экономия при внедрении ПАК составляет почти 2 раза, наши проекты этому подтверждение. Кроме того, ПАК — не только готовое решение той или иной задачи, но и техподдержка из одних рук — и по части ПО, и по части железа. Если заказчик использует аппаратное и программное обеспечение от 30 производителей, то в случае сбоя отдельной задачей становится направить инцидент для разрешения. Софтверный разработчик будет пенять на производителя железа, а тот отвечать, что по его данным на аппаратной стороне ошибок нет. Из этой точки и лежит путь дальнейшего роста рынка ПАКов.

Дополнительный плюс при использовании ПАКов в том, что нет лишних затрат на обучение персонала.

источник - здесь (https://www.cnews.ru/reviews/rynok_pak_2024/interviews/aleksandr_filchenkov?erid=LjN8JtGjx)

Импортозамещение в банковской отрасли затрагивает весь технологический стек ‒ от оборудования до программного обеспечения (ПО) и в целом идет достаточно успешно. Так, у банков нет проблем с импортозамещением прикладного ПО (то есть программ для основных банковских систем). Его большинство банков импортозаместили более пяти лет назад.

Проект по импортозамещению в процессинге мы начали обсуждать еще в 2021 году. Это была собственная инициатива наших сотрудников. После того как стало понятно, что решение работает, мы подали заявку в Минцифры и Минпромторг, и проект получил поддержку правительственной комиссии. Это стратегически важное решение для финансовой сферы, так как позволит перевести процесс по обработке платежей на российские технологии.

До сих пор все банки шли по пути самостоятельного создания профильных решений: платежных решений, приложений и так далее. Сейчас и ЦБ, и крупные банки считают, что в условиях импортозамещения дорого каждому самостоятельно «изобретать велосипед», то есть разрабатывать одни и те же модули, дублируя затраты.

Такую компетенцию, как искусственный интеллект (ИИ), мы развиваем внутри банка. Ни одна кредитная заявка розничного клиента не рассматривается без ИИ, весь скоринг построен на моделировании, так как технологии машинного обучения эффективно принимают решения, взвешивая параметры риска-доходности.

В России первоклассные разработки и лучший в мире банковский сервис. Например, в Европе или США мобильные банки по сравнению с российскими существенно примитивнее и гораздо неудобнее.

источник - здесь (https://www.vedomosti.ru/importsubstitution/best_practics/articles/2023/06/21/981658-importozameschenie-v-bankah-zatragivaet-ves-tehnologicheskii-stek-ot-oborudovaniya-do-softa)

Эра Oracle заканчивается? Российские разработчики выпустили высокопроизводительную машину баз данных

Сегодня от организаций требуется высокая операционная эффективность и скорость обработки данных. Ориентируясь на растущий спрос и ограниченные ввиду санкционных ограничений предложения, компания «Тантор Лабс» (входит в «Группу Астра») и «Аквариус» представили программно-аппаратный комплекс (ПАК) — машину баз данных Tantor XData. Это высокопроизводительная система, предназначенная для работы с большими объемами данных и разнообразными рабочими нагрузками.

Машина баз данных представляет собой специализированный программно-аппаратный комплекс корпоративного класса, разработанный и оптимизированный для работы СУБД. Так, Oracle Exadata — это комплексное решение для баз данных, которое включает в себя серверы, системы хранения данных и сетевые компоненты. Оно предназначено для ускорения работы приложений и повышения производительности баз данных. Например, значительное сокращение времени отклика благодаря прямому доступу базы данных к общей энергонезависимой памяти в Exadata дало возможность существенно ускорить любое приложение OLTP.

источник - здесь (https://www.cnews.ru/articles/2024-07-26_era_oracle_zakanchivaetsya_rossijskie?erid=LjN8KK7Nt)

CNews Analytics впервые опубликовал карту рынка и рейтинг крупнейших поставщиков российских ПАК

Российские предприятия, меняя свой ИТ-контур, все чаще предпочитают не точечное импортозамещение определенных решений, а комплексный подход — использование программно-аппаратных комплексов. В этом случае не стоит беспокоиться о совместимости «железа» и программного обеспечения, так как ПАК — уже законченное решение, прошедшее тестирование. Программно-аппаратные комплексы внедряют в самых разных отраслях, начиная от финансового сектора, заканчивая сельским хозяйством, образованием и медициной. Опрошенные CNews эксперты уверены, что в перспективе в от 3 до 5 лет рынок российских ПАК будет представлен большим количеством игроков и новыми комплексными решениями.

В исследовании приняли участие 11 компаний. Их суммарная выручка составила ₽26,3 млрд по итогам 2023 г., годом ранее результат был ₽17,8 млрд, прирост — 47%. Стоит сказать, что ни одна из компаний, участвующих в рейтинге, не показала отрицательную динамику.

источник - здесь (https://www.cnews.ru/reviews/rynok_pak_2024/articles/cnews_analytics_vpervye_opublikoval_kartu)

Российский рынок ПАК насчитывает более 70 игроков

На российском ИТ рынке растет спрос на ПАК для виртуализации, хранения данных, обеспечения информационной безопасности, а также на отдельные отраслевые комплексы. Опрошенные CNews эксперты указывают на то, что этот сегмент пока далек от насыщения, и разработчики стараются предложить заказчикам максимально функциональные решения. Все чаще вендоры интегрируют в программно-аппаратные комплексы такие технологии, как искусственный интеллект, интернет вещей, распределение данных, криптография, создавая более сложные и интеллектуальные системы, которые будут способствовать развитию различных отраслей.

Рынок российских программно-аппаратных комплексов, как и весь ИТ-рынок, получил дополнительный импульс развития после масштабной волны импортозамещения, начавшейся в 2022 г. Чтобы подтолкнуть предприятия, особенно те, кто относятся к категории критической информационной инфраструктуры (КИИ), регулятор принял несколько стратегических решений.

подробнее - здесь (https://www.cnews.ru/reviews/rynok_pak_2024/articles/rossijskij_rynok_pak_naschityvaet)

Каталог ПО и СЗИ от российских разработчиков

подробнее - здесь (https://profi-uc.ru/catalog/)

Доля иностранных вендоров на российском рынке ИБ сократилась втрое

С 1 января 2025 г. в России вводится запрет на использование средств защиты из недружественных стран на объектах критической информационной инфраструктуры (КИИ) и стратегических предприятиях. Данное требование регулятора привело к взрывному росту проектов импортозамещения в области ИБ в 2023 г. и появлению большого количества альтернативных решений от отечественных разработчиков.

Однако уже с конца 2024 г. наблюдается замедление темпов роста. Рынок возвращается в «плановый» формат развития, хотя тренд на опережающие темпы роста по отношению к другим сегментам ИТ сохранится и в будущем.

Российские производители компьютерной техники за неполный год получили прибыль более 300 миллиардов

Прибыль российских компаний-производителей компьютеров с января по октябрь 2024 г. составила 318,8 млрд руб., подсчитали в Росстате. Отрасль считает, что положительно на рынок повлиял курс на импортозамещение и спрос на российское оборудование. Рост же прибыли может замедлить высокая ключевая ставка.

источник - здесь (https://importfree.cnews.ru/news/top/2025-01-20_rosstat_poschital_vyruchku)

В России более 50 ИБ-компаний с оборотом в миллиард рублей и более

Выручка крупнейших ИБ-поставщиков выросла на треть в 2023 г, однако в дальнейшем темпы роста замедлятся. При этом наблюдается две противоположные тенденции. С одной стороны, рынок концентрируется в руках крупнейших провайдеров средств безопасности. С другой, увеличивается число небольших игроков и стартапов, которые также пытаются монетизировать уход с рынка иностранных вендоров.

Согласно рейтингу CNews Security, выручка 100 крупнейших отечественных поставщиков решений в области информационной безопасности (ИБ) выросла на 30,7% до ₽361 млрд по итогам 2023 г. На топ-30 компаний пришлось 84% выручки всех участников исследования (₽304,9 млрд), в то время как годом ранее на тридцатку лидеров приходилось 82% выручки. Также немного увеличилось число крупных ИБ-компаний с оборотом более ₽1 млрд — c 48 до 51 участников.

источник - здесь (https://www.cnews.ru/reviews/sredstva_zashchity_informatsii_i_biznesa)

Спрос на информационную безопасность значительно вырос

По данным Национального координационного центра по компьютерным инцидентам, ежедневно фиксируется в среднем 170 атак на российские компании и предприятия. В это турбулентное с точки зрения киберугроз время вендоры решений в сфере информационной безопасности (ИБ) не стоят на месте и готовы предложить защиту от актуальных угроз как крупнейшим игрокам, так и средним и малым компаниям. Что именно сейчас нужно бизнесу ‒ в интервью управляющего директора «Лаборатории Касперского» в России и странах СНГ Анны Кулашовой.

подробнее - здесь (https://www.vedomosti.ru/importsubstitution/new_technologies/characters/2023/12/28/1013453-spros-na-informatsionnuyu-bezopasnost-viros)

Как работают средства облачной защиты: обзор функциональных возможностей

Средства облачной защиты предназначены для защиты информации и данных, обрабатываемых в облачных инфраструктурах. Они обеспечивают комплексную защиту от широкого спектра угроз, включая несанкционированный доступ, утечки данных, вредоносное ПО, DDoS-атаки и другие киберугрозы.

источник - здесь (https://market.cnews.ru/articles/2024-09-22_kak_rabotayut_sredstva_oblachnoj_zashchity)

Криптография в ИСУЭ: самое маленькое СКЗИ будет встроено в приборы учета электроэнергии

Согласно постановлению Правительства Российской Федерации от 19 июня 2020 г. № 890 «O порядке предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности)», к ИСУЭ предъявляется ряд требований, в том числе и по обеспечению информационной безопасности. Минэнерго России разработана «Базовая модель угроз безопасности информации ИСУЭ», согласно которой к объектам защиты должны быть отнесены в том числе данные, обмен которыми осуществляется между ИВК и ПУ и между ИВК и ИВКЭ (УСПД).
Согласно базовой модели угроз в трехуровневой архитектуре ИСУЭ применение СКЗИ между уровнями ИВК и ИВКЭ является обязательным. Для определения классов СКЗИ и необходимости применения СКЗИ на других уровнях владельцы ИСУЭ должны разработать частную модель угроз и нарушителя, которая должна учитывать специфику применяемых технологий.

Применение СКЗИ в ИСУЭ с двухуровневой архитектурой на данный момент не регламентируется, но очевидно, что отсутствие какой-либо сегментации при таком построении системы ведет к серьезным последствиям в случае получения несанкционированного доступа к каналу связи злоумышленником.

Участники рынка и регуляторы уже давно обсуждают необходимость применения СКЗИ на уровне ПУ, в этом вопросе есть и сторонники, и противники. У каждой стороны есть свои основания. Во многом решение этого вопроса откладывалось до стабилизации ситуации по внедрению СКЗИ в УСПД. Сейчас ситуация изменилась, и ряд производителей уже предлагает серийно производимые устройства уровня ИВКЭ со встроенными СКЗИ. Видно, что рынок прошел стадию сопротивления и начал предлагать продукты с более высоким уровнем защищенности.

Следующий логичный шаг — это встраивание СКЗИ в ПУ прежде всего с целью защиты данных и команд для ИСУЭ с двухуровневой архитектурой.

Компания «ИнфоТеКС» в конце прошлого года выпустила на рынок СКЗИ для приборов учета — крипточип ViPNet SIES Core Nano. В ноябре 2024 года получен сертификат, подтверждающий соответствие ViPNet SIES Core Nano требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части инженерных мер защиты информации.

подробнее - здесь (https://www.eprussia.ru/epr/499-500/4582548.htm)

Доверенные ПАКи помогут «отсрочить наказание»

Тема доверенных программно-аппаратных комплексов (ПАК) активно развивается с конца 2023 года. Отчётливо об этом было заявлено в постановлении Правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры РФ».
В чём смысл? Можно рассматривать это как попытку правительства предложить предприятиям альтернативные варианты, которые позволят отреагировать на требования Указа Президента № 166, но при этом не ломать производственные процессы и сохранить устойчивость бизнеса, двигаясь в сторону перехода на отечественный софт в будущем.

В составе доверенных ПАКов можно использовать только российское ПО, включённое в единый реестр Минцифры. Есть и ряд других критериев:
1. сведения о конкретном ПАКе должны содержаться в едином реестре российской радиоэлектронной продукции;
2. всё ПО в составе ПАКа должно входить в реестр Минпромторга или сопровождаться заключением об отсутствии для него аналогов на территории РФ;
3. в случае применения ПАКа для защиты информации он должен соответствовать требованиям ФСТЭК и / или ФСБ России и иметь сертификат, подтверждающий это соответствие.

В законодательных требованиях также указано, что все приобретённые после 1 сентября 2024 г. ПАКи подлежат дальнейшим проверкам на доверенность. Исключение может быть сделано только для иностранного ПО, у которого нет отечественных аналогов. Подтвердить такое исключение может Министерство промышленности и торговли РФ. Если же приобретённые ПАКи не получат нужного сертификата, то в дальнейшем их эксплуатация на объектах КИИ будет запрещена.

Т1 Облако: спрос на защищенные сервисы для КИИ вырос на 40%

При этом каждый второй клиент среди представителей промышленного сектора интересуется наличием у провайдера аттестации ФСТЭК, а также возможностью переноса соответствующих объектов в безопасное облако.

Тренд связан с тем, что государство и бизнес уделяют все больше внимания надежности объектов КИИ из-за возросшего числа киберугроз. Это касается и организаций коммерческого сектора, — регуляторы усилили правовую ответственность субъектов КИИ за несоответствующее обеспечение безопасности значимых объектов инфраструктуры. Еще одна причина роста спроса — популярность облачных решений среди компаний, развивающих собственные сервисы и платформы.

подробнее - здесь (https://ria-ru.turbopages.org/ria.ru/s/20241218/servisy-1989856596.html)

25 актуальных курсов по информационной безопасности: платные и бесплатные, удалённые и очные

На рынке курсов по информационной безопасности представлены разные программы: от базовых, охватывающих основы защиты данных, до углубленных, с акцентом на практику. Предлагают платное обучение и бесплатное, онлайн и очное. Среди всех вариантов есть интересные предложения.

Источник: здесь (https://www.anti-malware.ru/analytics/Technology_Analysis/Information-Security-Courses-Top-25)

Инновации российского рынка информационной безопасности: миф или реальность?

В последние годы российский рынок информационной безопасности становится свидетелем значительных изменений, вызванных как внутренними, так и внешними факторами. Ускоренное развитие технологий, рост числа киберугроз и изменения в законодательстве побуждают компании пересматривать свои подходы к обеспечению безопасности данных. В условиях глобальной нестабильности и санкционного давления российские организации сталкиваются с необходимостью адаптироваться и внедрять свои инновационные решения в области ИБ. Однако готовы ли они к таким переменам?

Источник: здесь (https://www.anti-malware.ru/analytics/Technology_Analysis/Russian-infosec-Innovation)

Трудности перехода

Проблемы импортозамещения систем телефонии и их решение
Отечественные решения для телефонии стали значимым сегментом российского рынка корпоративных коммуникаций, отмечают эксперты. Это связано с активной заменой импортного программного и аппаратного обеспечения в этом сегменте ИТ.

Ситуация начала значительно изменяться в 2022 году, а уже в следующем 30% компаний перешли на российские IP-АТС. Прогнозируется, что к концу 2024 года половина предприятий РФ полностью обновит инфраструктуру, заменив или дополнив западные решения
Это обусловлено несколькими факторами.

подробнее - здесь (https://rspectr-com.turbopages.org/rspectr.com/s/articles/trudnosti-perehoda)

В Роскачестве дали советы по защите данных в Сети

Центр цифровой экспертизы Роскачества напомнил россиянам во вторник, 11 февраля, о пяти принципах безопасного поведения в интернете, которые помогут защитить личные данные и обезопасить себя от кибератак.

Так, пользователям рекомендовали использовать браузеры с функцией безопасного просмотра, а также отключить отслеживание исходящего трафика на сайтах, чтобы обеспечить безопасность данных и ограничить сбор информации о себе. Также стоит активировать автоматическую проверку безопасности сайтов и файлов, чтобы защитить данные от потенциальных угроз и снизит риск заражения устройства вредоносным программным обеспечением (ПО).

Чтобы избежать посещения подозрительных сайтов с вредоносным контентом, следует внимательно проверять адресную строку браузера, отметили специалисты. Рекомендуется использовать режим инкогнито, чтобы не сохранялась история посещений.

Еще одно важное правило — создавать надежные пароли. Для большей безопасности стоит дополнительно активировать двухфакторную аутентификацию, которая поможет защитить устройство в случае, если хакеры украдут пароль.

Также в организации посоветовали регулярно сохранять резервные копии файлов в облачных хранилищах. Это поможет минимизировать потери в случае атаки или потери данных, добавили эксперты.

Пятое правило — не подключаться к незащищенным сетям Wi-Fi в общественных местах, так как при подсоединении существует риск взлома ноутбука или мобильного устройства. Злоумышленники могут получить доступ к электронным письмам, украсть пароли или завладеть логинами от учетных записей.

подробнее - здесь (https://iz.ru/1837457/2025-02-11/v-roskachestve-dali-sovety-po-zashchite-dannykh-v-seti)
_________
общие правила просты и применять их могут самые обычные люди без специального образования, но эти спецы сегодня нужны и необходимы во многих организациях - такой ставит задачу государство.

Подведены итоги российского телекома в 2024 году

По данным отчета «ТМТ Консалтинга», в 2024 году отечественный рынок телекоммуникаций вырастет на 6,2%, до более 2 трлн руб. В прошлом году отрасль связи достигла размеров 1,8 трлн руб., увеличившись на 5%.

подробнее - здесь (https://www.computerra.ru/306264/podvedeny-itogi-rossijskogo-telekoma-v-2024-godu/)

81% компаний считают установленные требования регуляторов в области информационной безопасности (ИБ) оправданными.

Среди всех отраслей основными причинами сложностей при соблюдении правовых норм ИБ 71% компаний назвали нехватку квалификации у сотрудников и 69% - недостаток бюджета.
АО «Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают. В опросе приняло участие 100 компаний из разных сфер. 81% респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.

«Среди всех индустрий 71% опрошенных одной из основных трудностей при выполнении правовых норм ИБ считают недостаток квалификации сотрудников и 69% - недостаток бюджета. Чаще всего низкая квалификация специалистов оказывается серьезным барьером именно для промышленных предприятий. Почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне, а в 43% компаний — организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере информационной безопасности», — сказано в исследовании «Лаборатории Касперского».

в 2025 году расходы властей на научные исследования превысят 850 млрд

Бюджетные расходы на прикладные исследования в 2025 году увеличатся на 3,2%, до 538,6 млрд руб., на фундаментальные — на 9,3%, до 311,4 млрд руб, подсчитали в ИСИЭЗ НИУ ВШЭ. Затраты планируют отследить с помощью новой модели научного госзаказа.
Затраты планируют отследить с помощью новой модели научного госзаказа.

Как отмечается в исследовании, доля гражданской науки в расходах бюджета составит 2,9% (в 2023 году — 2,76%), в ВВП — 0,4% (останется прежней). При этом три четверти расходов на прикладные исследования предназначены на исследования в области национальной экономики.

источник - здесь (https://modelstudiocs.ru/press/20250204-scientific-research.html)

Правительство России одобрило законопроект по борьбе с кибермошенничеством

Основные положения этого законопроекта:

1. Развитие платформы «Антифишинг»,  предназначенной для того, чтобы автоматически обнаруживать сайты, которые занимаются мошенничеством, и принимать меры по их блокировке.
2. Создание платформы противодействия кибермошенничеству, которая позволит организовать эффективное онлайн-взаимодействие между государственными органами, банками, микрофинансовыми организациями, операторами связи и цифровыми платформами для оперативного выявления и предотвращения киберпреступлений.
3. Запрет на рабочее общение в иностранных мессенджерах для сотрудников банков, госслужб и операторов связи. Для общения необходимо будет использовать российские аналоги, подтвердив свою личность с помощью ЕСИА. Звонки или сообщения по другим каналам будут являться признаком мошенничества.
4. Звонки от организаций с мобильных и городских номеров будут маркироваться: к номеру телефона добавится пометка типа звонка («банк», «полезные услуги» и т.д.), что поможет заранее распознать мошеннические звонки и не отвечать на них.
5. Абоненты всех операторов смогут отказаться от рекламных и спам-звонков.
6. Возможность активировать на Госуслугах функцию самозапрета на оформление договоров о подключении услуг связи без личного присутствия. Это позволит предотвратить оформление «серых» сим-карт на их имя.
7. Предлагается ввести функцию автоматического удаления старого номера телефона из «Госуслуг» и мобильных банковских приложений в случае прекращения договора с оператором связи.

подробнее - здесь (https://www.computerra.ru/308636/pravitelstvo-rossii-odobrilo-zakonoproekt-po-borbe-s-kibermoshennichestvom/)

На площадке Министерства энергетики Российской Федерации состоялось заключительное в 2024 году заседание Общественного совета при Минэнерго России.

Ключевыми вопросами повестки стали перспективы импортозамещения программного обеспечения в ТЭК России и цифровая трансформация государственных услуг Минэнерго России, с докладом по которым выступил Эдуард Шереметцев.

Он, в частности, сообщил, что главная задача работы созданных в Минэнерго России индустриальных центров компетенций (ИЦК) – определить основные проблемные точки в части использования индустриального программного обеспечения и заместить их отечественными решениями, которые будут превосходить зарубежные аналоги. На следующем этапе крайне важно сформировать единый отраслевой заказ и выработать стратегию тиражирования отечественного ПО как на внутренний, так и на внешний рынок.

Говоря о цифровизации государственных услуг, замглавы Минэнерго России отметил, что в настоящее время оцифровку внутренних процессов предоставления прошли 23 госуслуги Минэнерго России, из них 17 уже доступны на Едином портале «Госуслуги», а еще 6 появятся в доступе в 1 квартале 2025 года.

«Развитие механизма оказания госуслуг в цифровом формате позволяет отказаться от бумажных носителей, что в свою очередь позволяет гражданам экономить свое время, а также получать услуги и оперативную обратную связь из любой точки мира в любое время суток», – подчеркнул Эдуард Шереметцев.

источник - здесь (https://www.elec.ru/news/2024/12/26/na-obshestvennom-sovete-pri-minenergo-rossii-obsud.html)

Российский производитель компьютерной техники iRU подводит итоги 2024 года, демонстрируя уверенный рост продаж в ключевых сегментах

бренд стал одним из лидеров по продажам, значительно увеличив показатели в категориях моноблоки, неттопы, ноутбуки и серверы. Высокие показатели отражают как общий рост спроса на российскую компьютерную технику, так и успешное развитие продуктовой линейки iRU.

Одним из наиболее динамичных направлений стали неттопы (мини-ПК) – их продажи выросли в 4,5 раза (рост составил 390% по количеству экземпляров и 358% – по обороту). Активную динамику роста продемонстрировали серверы, спрос на которые увеличился в 5,3 раза (на 374% по количеству и 432% по обороту). Эти показатели свидетельствуют о растущем интересе российского бизнеса к надежным локальным решениям в области вычислительной техники.

Моноблоки также показали значительное увеличение продаж: рост составил 37% по количеству реализованных устройств и 35% по обороту. В сегменте ноутбуков бренд укрепил позиции, увеличив продажи на 12% в денежном выражении.

источник - здесь (https://monocle.ru/2025/02/13/rossiyskiy-proizvoditel-kompyuternoy-tekhniki-iru-otmechayet-rekordniy-rost-v-2024-godu/)

Модуль «Антишифр» позволяет блокировать вредоносные операции на этапе попытки их исполнения, а не постфактум

Компания «РТ-Информационная безопасность» Госкорпорации Ростех разработала цифровое решение «Антишифр» для противодействия программам-шифровальщикам (ransomware). Такой софт используют киберпреступники, чтобы похитить или уничтожить данные с целью получения финансовой выгоды, а также для шпионажа. Новая разработка позволяет осуществлять мониторинг и заблаговременную блокировку любых операций, связанных с файлами и процессами, при выявлении признаков активности со стороны вредоносного ПО.

«Антишифр» является новым модулем отечественной экосистемы для обеспечения цифровой защиты RT Protect EDR, созданной компанией «РТ-Информационная безопасность». Интеграция модуля с ядром операционной системы Windows на уровне драйвера позволяет осуществлять анализ всех выполняемых процессов в режиме реального времени. Блокировка вредоносных операций происходит на этапе попытки их исполнения, а не постфактум. Это предотвращает преобразование, удаление или хищение данных.

источник - здесь (https://rostec.ru/media/news/reshenie-rostekha-zashchitit-kriticheski-vazhnye-predpriyatiya-ot-opasnykh-programm-shifrovalshchiko/#start)

Цифровая трансформация без хаоса: минимальный пакет для бизнеса

Автоматизация, облачные технологии, аналитика данных — все это звучит как сложный и дорогостоящий процесс. Однако на самом деле цифровая трансформация не требует полной перестройки бизнеса. Достаточно минимального набора инструментов, чтобы сделать процессы удобнее, а компанию — конкурентоспособнее. В статье расскажем о шагах, которые нужно предпринять для цифровой трансформации.

Цифровая трансформация — это процесс интеграции технологий во все аспекты деятельности организации. Она помогает компаниям работать быстрее, удобнее и эффективнее. Это не просто автоматизация привычных задач, а кардинальное переосмысление бизнес-модели с учетом новых цифровых возможностей.

«Сегодня практически любая компания — это ИТ-компания, даже если сама этого не осознает. Цифровая трансформация — это не только для больших бизнесов, но и для СМБ. Многие пользуются 1С, облачными сервисами, финансовыми инструментами и т. д. Проблема лишь в том, что часто процессы бизнеса разрозненны и тяжело поддаются оцифровке. Чтобы цифровая трансформация имела смысл, необходимо считать, какую бизнес-ценность это создает и как конкретно влияет на финансовые или производственные результаты, а для этого нужна какая-никакая стратегия, поэтому начать стоит именно с нее, и только затем вкладывать в ИТ».
- Константин Рензяев, генеральный директор CorpSoft24

подробнее - здесь (https://www.computerra.ru/309271/tsifrovaya-transformatsiya-bez-haosa-minimalnyj-paket-dlya-biznesa/)

ГК "Цифра" провела значимые обновления в системе управления горнотранспортным комплексом "Цифра. Карьер"

Все изменения направлены на укрепление технологического суверенитета и удовлетворение требований безопасности для критической информационной инфраструктуры (КИИ) предприятий горной отрасли.

В рамках модуля "Витрина данных" сформировано комплексное решение на основе передовых open source компонентов для работы с данными - от сбора и преобразования данных до их хранения и визуализации. Исключены коммерческие иностранные компоненты для работы с данными, при этом все аналитические возможности системы сохранены.

Устаревший картографический движок был заменен на новое open source решение, соответствующее требованиям импортонезависимости и лицензионной чистоты. Еще одно его преимущество - возможность 3D-визуализации объектов предприятия (включая отображение различных горизонтов, тоннелей и инженерных коммуникаций), что особенно важно для ведения подземных горных работ.

В систему внедрена практика автоматического сканирования уязвимостей в процедуры CI/CD. Это позволяет выявлять потенциальные угрозы на ранних этапах и формировать рекомендации по их устранению, что необходимо для усиления защиты критически важных данных и инфраструктуры горных предприятий - субъектов КИИ (в соответствии с требованиями ФСТЭК и ФСБ).

источник - здесь (https://kodeks.ru/news/read/cifra-obnovila-texnologiceskii-stek-sistemy-gornoi-dispetcerizacii-dlia-sootvetstviia-trebovaniiam-kii)

В российской коммуникационной платформе Frisbee появился ассистент на базе искусственного интеллекта.

Это первый корпоративный мессенджер от отечественных разработчиков, в котором интеллектуальный помощник может функционировать в закрытом корпоративном контуре.

ИИ-ассистент внедрен во Frisbee для автоматизации бизнес-процессов, упрощения коммуникации и ускорения решения сложных вопросов. Помощник на базе искусственного интеллекта в мессенджере можно добавить в групповые чаты команд, он становится частью команды, понимает контекст переписок в групповых чатах, к нему можно обратиться за советом или с вопросом.

источник - здесь (https://rg.ru/2025/02/26/pereskazhet-chaty-raspredelit-zadachi-dast-sovet-v-rossijskom-korporativnom-messendzhere-poiavilsia-ii-assistent.html)

подробнее о мессенждере - здесь (https://frisbee.chat/ai?erid=F7NfYUJCUneRGykVnY41)

Оператор ЦОД Selectel представил собственную серверную платформу и ОС на базе Linux Debian.

Создание собственных инфраструктуры решений для него имеет как плюсы, так и минусы, предупреждают эксперты.
Владелец центров обработки данных (ЦОД) и облачный провайдер Selectel представил собственные инфраструктурные продукты. Первый из них — собственная серверная платформа. В компании утверждают, что за десять лет собрали более 50 тыс. серверов, что позволило получить достаточную компетенцию.

Серверы Selectel работают на процессорах Intel Xeon 6 Sierrra Forest, в которых поддерживается до 144 серверов и до 144 потоков. Правда, в данной линейке процессоров нет поддержки технологии Hyper Trading, но они отлично подходят для виртуализации, говорит директор компании по продуктам Константин Ансимов. В будущем сервера будут работать на процессорах Intel Xeon 6 Grante Rapids, в которых поддерживается до 86 ядер и до 172 потоков.

Система охлаждения обеспечивает 16 тыс. оборотов в минуту. В серверах поддерживается оперативная память DDR 5 с тактовой частотой 6,4. ГГц Пропускная способность составляет 1,3 Тб/с, максимальный объем памяти — 8 Тбайт на платформу.

источник - здесь (https://modelstudiocs.ru/press/20241011-cloud-provider.html?utm_source=unisender&utm_medium=csdev&utm_campaign=digest_ms_15102024)

Число участников рынка информационной безопасности выросло на 41% за 5 лет

Информационная безопасность — одна из самых быстрорастущих ИТ-сфер в стране. За последние пять лет число компаний, которые создают ПО для информационной безопасности, стало больше почти на 41%, выяснили аналитики Staffcop и Контур.Фокуса. В пятерке лидеров — Москва, Санкт-Петербург, Московская область, Краснодарский край и Республика Татарстан.

Аналитики системы расследования инцидентов Staffcop и сервиса проверки контрагентов Контур.Фокус изучили отрасль ИБ в России в период с 1 января 2020 по 1 января 2025 года.

подробнее - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183201)

Использование западных решений создает серьезные проблемы.

Прежде всего, это угроза безопасности и потери технологического суверенитета. Западные решения по мониторингу зачастую имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам ИТ-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает.

Также применение западных решений является прямым нарушением требований в сфере КИИ. В России действует Указ Президента № 166, а также Закон о безопасности критической информационной инфраструктуры, которые обязывают операторов КИИ обеспечивать устойчивое и безопасное функционирование систем.

Использование иностранного ПО может потенциально конфликтовать с требованиями национальной безопасности, особенно если это программное обеспечение больше не поддерживается производителем или не имеет необходимых сертификатов. Наконец, использование западных решений создает риски обновления и масштабирования систем. Западные решения в ряде случаев требуют регулярного обновления и интеграции с другими коммерческими продуктами, что может стать сложной задачей на фоне санкционного давления и отсутствия официальной поддержки в России.

В 2024 году 77% государственных и 57% частных компаний выделили бюджеты на импортозамещение оборудования и прикладного ПО, включая средства защиты информации.

Импортозамещение стало одной из основных причин увеличения бюджета на информационную безопасность для 55% государственных организаций и 28% частных компаний.

Отечественное системное ПО оказывается выгодным с точки зрения цены, так как отсутствует прямая привязка к курсу валют, гарантируется поддержка и обеспечивается высокий уровень безопасности. Кроме того, у российских разработчиков есть возможность кастомизации ПО под нужды конкретного заказчика, что недоступно в случае с Microsoft или свободно распространяемыми ОС.

В российских компаниях растет использование отечественных средств защиты информации.

eXpress обеспечил защищенное общение Совету Федерации

Сенаторы Российской Федерации ведут рабочее общение на отечественной платформе корпоративных коммуникаций eXpress. Пользователями защищенного мессенджера стали парламентарии и сотрудники аппарата Совета Федерации. Они могут обмениваться текстовыми и голосовыми сообщениями в личных и групповых чатах, организовывать онлайн-встречи и делиться файлами без рисков утечки информации. Об этом CNews сообщили представители eXpress.

Верхняя палата Парламента России начала пользоваться возможностями единственного супераппа в классе онлайн-коммуникаций, сертифицированного ФСТЭК России по четвертому уровню доверия, с октября 2024 г. Пилотный этап проекта составил чуть более полугода: за это время была опробована функциональность eXpress, проведен ряд проверок платформы со стороны ИT-инфраструктуры и блока по информационной безопасности. В результате тестирования было принято решение о внедрении платформы в контуре Совета Федерации.

источник - здесь (https://www.cnews.ru/news/line/2025-03-11_express_obespechil_zashchishchennoe)

Развитие российской облачной инфраструктуры выгодно как для отечественного ИТ-канала, так и для заказчиков. (часть II)

Для ИТ-канала это открывает новые возможности по предоставлению комплексных решений и услуг, построенных на базе российских облачных платформ, причём сейчас от выбора того или иного пути развития и технологических партнёров зависит успех бизнеса в будущем.

Для заказчиков, особенно из сегмента малого и среднего бизнеса, облачные сервисы позволяют оптимизировать затраты на ИТ-инфраструктуру и сосредоточиться на своей основной деятельности, а в современных условиях развитие собственной инфраструктуры может стать существенным ограничением.

Некоторым заказчикам, особенно из числа крупных компаний, может не хватать уровня кастомизации и интеграции с их сложными системами, часто работающими в гибридном режиме, одновременно использующими и облачные и локальные решения. Преодоление этого препятствия станет одним из ключевых направлений развития российских облачных решений

Вот основные преимущества:

1. Ускорение выхода продукта на рынок. Облачные технологии позволяют быстрее разворачивать и тестировать новые решения.
2. Ускорение развёртывания ИТ-решений. Время настройки систем сокращается с недель/месяцев (в случае локальных решений) до минут/часов, т. к. не требуется ожидать поставок оборудования.
3. Доступ к современным технологиям, передовым инструментам и сервисам без необходимости их самостоятельного внедрения.
4. Быстрое масштабирование и гибкость выделения ресурсов в зависимости от текущих потребностей.
5. Решение проблем устаревания локальной инфраструктуры.
6. Высвобождение внутренних ИТ-специалистов для стратегических задач, поскольку поддержкой инфраструктуры занимается провайдер.
7. Переход к PaaS-модели с сосредоточением непосредственно на разработке систем, не заботясь о базовой инфраструктуре.
8. Оптимизация затрат за счёт снижения CAPEX и лицензирования ПО с оплатой «по мере использования».

При этом облачные решения значительно превосходят традиционную локальную инфраструктуру по ряду параметров:

1. Эффективность использования ресурсов: если в локальных системах требуется избыточная мощность для обеспечения отказоустойчивости, то в облаке ресурсы распределяются максимально эффективно.
2. Встроенные сервисы. Например, резервное копирование и другие инфраструктурные функции уже включены «из коробки».
3. Минимальные простои. Облачные платформы обеспечивают высокую доступность без длительных простоев, связанных с плановым обслуживанием оборудования, как это часто происходит в локальных ЦОД.

Таким образом, переход в облако становится не только техническим выбором, но и стратегическим шагом для развития бизнеса.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183221)

Отечественная программа для управления бизнесом получила обновление с ИИ

С помощью ИИ сотрудники смогут создавать краткие сводки о конференциях
Российское ПО для бизнеса «Битрикс24» получило собственную ИИ-модель.

«Битрикс24» представил новую версию своей ИИ-модели — BitrixGPT 4x, которая призвана упростить повседневные задачи пользователей. По данным компании, интерес к нейросетям активно растёт, особенно среди крупных предприятий с большим числом сотрудников, где автоматизация рутинных операций имеет высокую ценность. В таких организациях ИИ помогает справляться с объёмом работы, который сложно обработать вручную.

На данный момент более 57% пользователей «Битрикс24» используют ИИ для преобразования звонков в текст, создания кратких отчётов по беседам и заполнения CRM-карт. Также около 80% порталов хотя бы раз применяли нейросети в своей деятельности, что подтверждает растущий интерес к таким технологиям. Основным инструментом среди всех возможностей платформы остаётся «Чат с CoPilot», который помогает решать задачи от создания SEO-текстов до анализа программного кода. Примерно 58% активности пользователей приходится именно на этот инструмент.

источник - здесь (https://www.ferra.ru/news/techlife/otechestvennaya-programma-dlya-upravleniya-biznesom-poluchila-obnovlenie-s-ii-27-12-2024.htm)

Группа компаний MONT заключила соглашение с компанией «Национальный центр информационной безопасности» — «НацИнфоБез».

В продуктовый портфель вошли системы для защиты объектов критической инфраструктуры, федеральных объектов исполнительной власти, объектов топливно-энергетического комплекса от неправомерного применения беспилотных воздушных судов (БВС).

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183373)

Компания РОСА представила обновленную версию мобильной операционной системы «РОСА Мобайл» 2.0 для смартфона «Р-Фон»

В новой версии расширены функциональные возможности, обновлен интерфейс и повышена стабильность работы. Об этом CNews сообщили представители НТЦ ИТ РОСА.

Обновление включает переработанный процесс первого запуска, который теперь проходит быстрее благодаря улучшенному дизайну. Добавлена анимация интерфейса, ускорен поворот экрана, а также реализована возможность использования телефона как точки доступа Wi-Fi. Появилась поддержка USSD-запросов, а почтовый клиент получил новый механизм синхронизации сообщений.

Для переезда на «Р-Фон» со своими контактами реализовано приложение «РОСА Импорт контактов». Оно позволяет пользователю перенести свою контактную книгу со смартфона Android на «РОСА Мобайл». Пользователю необходимо «связать» два телефона по Bluetooth, установить специальное приложение и, следуя инструкциям на экране, перенести контакты и установить их на «Р-Фон».

источник - здесь (https://www.cnews.ru/news/line/2025-03-14_rosa_obyavlyaet_o_vypuske)

В 2023 году Сбер представил первую русскоязычную нейросеть GigaChat.

С тех пор аудитория выросла с нескольких тысяч до 7 миллионов уникальных пользователей. Совокупное количество запросов к сервису превысило 150 миллионов. За прошлый год появилась целая линейка моделей GigaChat: Lite –для простых задач, требующих максимальной скорости работы, Pro –для сложных проектов, Max — самая мощная модель с расширенным функционалом в России, которая в ряде задач превосходит GPT-4 Turbo. Искусственный интеллект (AI) находит применение и становится реальным помощником все в новых сферах: от медицины и финансов до робототехники и спорта.

Новый функционал получила и нейросеть Сбера Kandinsky. В частности, вышла Kandinsky 4.0 Video, которая позволяет создавать реалистичные видеоролики по текстовому описанию или стартовому кадру.

Подробнее: здесь (https://наука.рф/news/sber-podvel-itogi-nauchno-issledovatelskoy-deyatelnosti-za-2024-god/)

Правительство направило 2,3 млрд рублей на улучшение связи в малых селах

Премьер-министр Михаил Мишустин выделил свыше 2,3 миллиарда рублей на оказание универсальных услуг связи в населенных пунктах с населением от 100 до 500 человек.

Средства позволят построить в 2025 году базовые станции сотовой связи и провести необходимые технические работы, чтобы улучшить качество услуг не менее чем в 406 населенных пунктах.

источник - здесь (https://rg.ru/2024/12/28/pravitelstvo-napravilo-23-mlrd-rublej-na-uluchshenie-sviazi-v-malyh-selah.html)

Облачный «Мой офис» сменил имя, стиль и обзавелся суверенным аналогом Miro

Один из флагманских корпоративных продуктов отечественного разработчика офисного ПО «Мой офис» – «Мой офис Частное облако» – подвергся крупномасштабной переработке. У него новые имя, визуальный дизайн, набор функции, а также состав приложений. В пакет теперь входит интерактивная доска – российский аналог популярного зарубежного инструмента Miro.

«Мой офис» (компания «Новые облачные технологии»; НОТ), российский разработчик офисного ПО, переименовал свой корпоративный продукт «Мой офис Частное облако» и переработал его визуальный стиль.

Начиная с версии 3.3, этот набор веб-приложений для командной работы носит название «Мой офис Документы Онлайн» и включает новое приложение «Мой офис Доска».

«Мой офис» продолжает расширять собственную экосистему новыми программными продуктами. В январе 2025 г. CNews сообщил о выходе векторного графического редактора «Мой офис Схема», который может рассматриваться в качестве альтернативы популярному Visio ушедшей с российского рынка корпорации Microsoft. «Схема», помимо Windows, поддерживает глобальные и отечественные дистрибутивы Linux и располагает набором инструментов для создания и работы с блок-схемами, инфографикой, диаграммами, прототипами.

источник - здесь (https://importfree.cnews.ru/news/top/2025-03-18_oblachnyj_moj_ofis_smenil)

Зачем страховщики активно используют технологии искусственного интеллекта

Крупные российские страховщики начали активно использовать технологии искусственного интеллекта (ИИ). Это мировой тренд: по оценкам Marsh McLennan Agency, в этом году 95% контактов страховщиков с клиентами будут проходить с участием ИИ. Как рассказали во Всероссийском союзе страховщиков (ВСС), особенно заметно применение ИИ в обработке заявлений и урегулировании убытков, оценке рисков, клиентском сервисе и выявлении мошенничеств.

Так, нейросети могут быстро проверять данные и принимать решения, что сокращает время рассмотрения претензий. Системы на основе ИИ способны лучше предсказывать вероятность наступления страхового случая и помогают компаниям формировать точные тарифные планы. Чат-боты и виртуальные ассистенты стали обыденностью в обслуживании клиентов, обеспечивая круглосуточную поддержку и быстрый доступ к информации. Машинное обучение помогает выявлять аномалии в поведении клиентов и снижать убытки от недобросовестных действий.

В СОГАЗе, в частности, ИИ обрабатывает все поступающие в компанию счета по добровольному медицинскому страхованию (более 17 млн страховых событий в год) и анализирует их на соответствие услуг выставленному диагнозу. Используемая технология практически со 100-процентной точностью позволяет выявлять расхождения для дальнейшего уточнения с клиникой. Также страховщик реализовал технологию цифрового ИИ-помощника внутри мобильного приложения. Умный алгоритм анализирует жалобы клиента на здоровье и помогает сразу записаться на консультацию к профильному специалисту, минуя прием терапевта.

источник - здесь (https://rg.ru/2025/02/26/nejroset-podstrahuet.html)

ОТП Банк первым в России переходит на отечественный карточный процессинг без Oracle

22 марта ОТП Банк первым в стране мигрирует с иностранного процессинга на передовое российское решение Solar.

Эта система, построенная без использования СУБД Oracle, устраняет риски, связанные с прекращением поддержки этого ПО в России и потенциальными сбоями в работе ключевых банковских сервисов. ОТП Банк станет первым, кто устранит риски в этом классе решений.

Новый процессинг утроит производительность, расширит продуктовую линейку и ускорит проведение операций. Он значительно превосходит предыдущий с точки зрения безопасности.

Переход на него — сложная процедура, требующая временного прерывания работы банка. Поэтому базовый этап миграции запланирован на ночь с пятницы на субботу, когда клиентская активность минимальна.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183516)

Топ-10 надежных хостингов для сайта в России. Обзор

В современной цифровой среде сайт невозможен без надежной платформы — хостинг напрямую влияет на стабильность работы, скорость загрузки страниц и безопасность ресурса. Часто именно выбор провайдера становится тем решающим фактором, который определяет судьбу всего проекта.


В этом обзоре мы собрали десять проверенных провайдеров, которые успешно зарекомендовали себя на рынке хостинг-услуг. Но прежде разберемся, какие бывают виды хостинга и чем они отличаются друг от друга.

источник - здесь (https://www.rbc.ru/industries/news/67ced3789a79470568c86650?page=tag&nick=it)

Российские ученые разработали устройство для выявления дефектов городской инфраструктуры

В Новосибирском государственном университете (НГУ) разработали устройство для обнаружения дефектов городской инфраструктуры. Ученые получили патент на полезную модель, которая станет одним из инструментов системы «умный город».

Это гибридное коробочное решение, представляющее из себя интеллектуальную систему, которая с помощью камер видеофиксации, установленных в городе, и специально обученной нейронной сети может с большой точностью выявлять различные дефекты объектов городской инфраструктуры и инженерно-технических коммуникаций (неработающие световые опоры или светофоры, ямы на дорогах и т.п.), а затем, с помощью логико-семантического блока, формировать решение по устранению этих проблем.

источник - здесь (https://www.computerra.ru/308641/rossijskie-uchenye-razrabotali-ustrojstvo-dlya-vyyavleniya-defektov-gorodskoj-infrastruktury/)

Компания «РуПост» (входит в «Группу Астра») объявляет об обновлении корпоративного почтового сервера RuPost, в котором реализован новые функции для повышения эффективности работы как пользователей, так и администраторов. Об этом CNews сообщили представители «Группы Астра».

Одной из наиболее востребованных новых возможностей RuPost 3.2.0 является поддержка вложений в календарные события. Такая функция позволяет прикреплять документы непосредственно к событиям календаря в веб-клиенте, что упрощает обмен информацией при организации встреч и совместной работе над проектами. Пользователи получают дополнительное удобство, а администраторы – возможность централизованно контролировать документы внутри корпоративного календаря, так как система хранения приложений календаря реализована в качестве отдельного сервиса.

подробнее - здесь (https://www.cnews.ru/news/line/2025-02-26_pochtovyj_server_rupost_obogatilsya)

Госкорпорация Ростех представляет несколько десятков перспективных разработок на XXVIII Московском международном Салоне изобретений и инновационных технологий «Архимед».

Одним из центральных экспонатов станет малогабаритная информационно-посадочная система (ИПС) от холдинга «Высокоточные комплексы». С ее помощью легкие самолеты и вертолеты могут безопасно совершать посадку на необорудованных площадках даже в сложных метеоусловиях. Оборудование уже прошло летные испытания.

Информационно-посадочная система создана специалистами Центрального научно-исследовательского института автоматики и гидравлики холдинга «Высокоточные комплексы». В ее состав входят блоки бортового и наземного оборудования. Система позволяет с высокой точностью зайти на посадку даже в условиях плохой видимости, а также на необорудованные аэродромы, например на дрейфующую льдину. Решение особенно актуально для удаленных регионов, где отсутствует необходимая инфраструктура.

источник - здесь (https://rostec.ru/media/news/sistema-posadki-dlya-legkoy-aviatsii-ot-rostekha-proshla-letnye-ispytaniya/#start)

Выручка российского разработчика системы управления базами данных компании Postgres Professional достигла 9,3 млрд руб.

Впервые российская компания превысила показатели американской Oracle, которая долгое время занимала заметную долю отечественного рынка.

Это на 13% выше результатов 2023 г. Данными с CNews поделились представители компании.

При этом чистая прибыль компании составила 7,7 млрд руб., что на 9% выше, чем по итогам 2023 г.

Вместе с этим штат компании вырос на 60%: сейчас он составляет более 400 человек, порядка 300 из которых — технические специалисты.

«В 2024 году заказчики Postgres Pro продолжили разворачивать СУБД в создаваемых с нуля информационных системах, — рассказал CNews заместитель генерального директора Postgres Professional Иван Панченко. — Также вырос пул новых заказчиков Postgres Pro. Чистая прибыль продолжает составлять стабильно высокий процент от выручки, что позволяет нам направлять больше средств на развитие наших продуктов и инвестиции в высокотехнологичные проекты».

источник - здесь (https://www.cnews.ru/news/top/2025-03-27_vyruchka_razrabotchika_glavnoj)

Российский вендор оборудования и ПО для ИТ-инфраструктуры и информационной безопасности «Инферит» подписал партнерский договор с «Академией Softline», согласно которому «Академия Softline» займется сублицензированием лицензий на операционные системы семейства «МСВСфера».

«Инферит» системно развивает сотрудничество с образовательным сектором: компьютерная техника вендора уже используется в учебных заведениях страны, для старших школьников и студентов вендор регулярно проводит образовательные мероприятия и технологические воркшопы. «Академия Softline», в свою очередь, имеет налаженные связи с министерствами цифрового развития и вузами во многих регионах России. Объединение экспертизы и ресурсов компаний создаст эффективный механизм для внедрения российской операционной системы «МСВСфера» в образовательные учреждения страны.

Семейство операционных систем корпоративного класса «МСВСфера» вендора «Инферит» включает версии для рабочих станций, серверов и специальную редакцию для хостинг-провайдеров. Особая ценность для образовательных учреждений — это не только соответствие нормативным требованиям (ОС внесена в реестр отечественного ПО Минцифры), но и высокий уровень безопасности, подтвержденный сертификацией ФСТЭК для отдельных версий. «МСВСфера» обеспечивает полноценную замену зарубежным системам уровня Enterprise Linux, Windows и CloudLinux при сохранении привычных пользовательских сценариев. Для удобства пользователей интерфейс ОС «МСВСфера АРМ 9» можно настроить в привычном стиле Windows или MacOS.

источник - здесь (https://www.cnews.ru/news/line/2025-03-28_operatsionnaya_sistema_dlya)

Как банк ВТБ использует DION для эффективных коммуникаций и предлагает его клиентам

Ежедневно тысячи сотрудников и партнеров банка ВТБ взаимодействуют онлайн по всем рабочим вопросам. Для организации внутренних и внешних коммуникаций банк ВТБ выбрал платформу DION.

С уходом западных поставщиков возникла необходимость перехода на качественное отечественное решение, которое может быть развернуто в контуре банка. Критически важно было обеспечить:

1. Полную защищенность данных. Работа с конфиденциальной информацией требует абсолютной безопасности коммуникаций.
2. Стабильность и масштабируемость. Платформа должна поддерживать тысячи пользователей одновременно и справляться с высокой нагрузкой.
3. Отказоустойчивость. Максимально стабильная работа сервиса и высокое качество аудио и видео.

источник - здесь (https://market.cnews.ru/articles/2025-03-25_kak_bank_vtb_ispolzuet_dion_dlya_effektivnyh?erid=LjN8KE3G7)

В России началась работа над технологиями связи шестого поколения (6G), на что выделено 4,5 млрд рублей до 2030 года.

Однако сети пятого поколения (5G) до сих пор не работают в коммерческом режиме. Власти считают, что технология не востребована, в то время как операторы сталкиваются с нехваткой частот и финансовой поддержки, а бизнес заявляет о потребности в высокоскоростной связи.

Разбираемся, чем отличаются стандарты связи, как развиваются сети нового поколения в мире, почему страна застряла между 4G и 6G и что ждет российский рынок.

источник - здесь (https://www.computerra.ru/311459/biznesu-nuzhna-svyaz-operatoram-chastoty-a-gosudarstvu-blagopriyatnye-stsenarii-sudba-5g-i-6g-v-rossii/)

Православный мессенджер "Зосима" появится в широком доступе к лету 2025

Стало известно, когда станет доступным для скачивания первый православный мессенджер "Зосима". Подробности сообщил представитель разработчиков.
В России скоро появится первый православный мессенджер, получивший название "Зосима" - в четь выдающегоя подвижника Русского Севера, одного из основателей Соловетского монастыря преподобного игумена Зосимы Соловецкого.

источник - здесь (https://m.tsargrad.tv/news/pravoslavnyj-messendzher-zosima-pojavitsja-v-shirokom-dostupe-k-letu-2025_1155191)

Почти треть России подключилась к платформе «Ростелеком. Ключ»

Сегодня свыше миллиона человек установили мобильное приложение «Ключ», чтобы управлять с телефона умным домофоном, шлагбаумом, просматривать записи с камер видеонаблюдения и автоматически получать показания счетчиков.
Помимо технологичности, простоты использования и скорости работы, компания уделяет особое внимание прочности своих продуктов.
Продукт входит в реестр отечественного программного обеспечения, который формирует Минцифры России.
В частности, самой холодной точкой, где установлен умный домофон от «Ростелекома» является Якутск, в котором средняя температура зимой составляет -40 °С.

источник - здесь (https://m.dzen.ru/news/story/d4dde013-12c2-5943-9cde-1ac2fa170fe9?lang=ru&fan=1&t=1742811592&persistent_id=3148174679&cl4url=2ab8d958d6578803ba3309e65ff2cb95&story=8254f347-349a-5889-be64-ae1d18c45689)

Госинформсистемы РФ пройдут масштабное тестирование на уязвимости

Эксперимент пройдет с 1 апреля 2025 года по 31 декабря 2027 года и затронет государственные информационные системы федеральных органов исполнительной власти и подведомственных им учреждений.

Целью эксперимента является получение независимой оценки текущего уровня защищенности государственных информационных систем, сбор информации о системах защиты и оценка возможности возникновения недопустимых ситуаций.

В рамках эксперимента планируется выявить недостатки и уязвимости госинформсистем, оценить риски их использования злоумышленниками и устранить выявленные проблемы.

Ответственность за проведение тестирования возложена на Минцифры. Участвовать в эксперименте смогут федеральные органы исполнительной власти и подведомственные им учреждения, подав соответствующие заявки в Минцифры. Перечень ГИС, подлежащих изучению, будет утвержден президиумом правительственной комиссии по цифровому развитию.

источник - здесь (https://telesputnik.ru/materials/tech/news/gosinformsistemy-rf-proidut-masstabnoe-testirovanie-na-uyazvimosti)