Перевод иностранного ПО на российское для объектов КИИ

С 31 марта 2022 года указом президента госзаказчикам запрещено закупать иностранное ПО для любых объектов критической информационной инфраструктуры (КИИ). Полностью отказаться от его использования они должны с 1 января 2025 года.

Тема создана для необходимости работы с компьютерными технологиями широкого круга специалистов - проектировщиков, специалистов ПТО подрядчиков и монтажных организаций.
____________
Американский Минфин объявил о новых санкциях против России 12 июня 2024. В этом «пакете» большой акцент сделали на работу ИТ-сферы.
В частности, американским технологическим компаниям запретили:
- оказывать консультационные и проектные услуги в области ИТ;
- оказывать услуги ИТ-поддержки и облачные услуги для следующих категорий программного обеспечения — ПО для управления предприятием и ПО для проектирования и производства.

Запрет вступает в силу 12 сентября и распространяется на предоставление вышеперечисленных услуг всем лицам в Российской Федерации. Также из документа следует, что оказывать услуги не могут любые лица с территории США, а также американские граждане и организации, которые живут за пределами страны. В то же время подчеркивалось, что ограничения продуманы таким образом, чтобы минимизировать ущерб для обычных граждан и сохранить публичный доступ к информационным технологиям.

В связи с этим западные лицензии на ПО были в одностороннем порядке отключены и запрещены, поэтому легально все они не работают и не загружаются. Любое нелегальное использование запрещено. Нелегальные копии - пиратские, а пиратство в стране запрещено и штрафуется.

_______
пусть не покажется странным, применение проектных программ (САПР) возможно и государственных органах (муниципалитеты, заказчики, подрядчики, застройщики и пр.), все они готовят ТЗ, принимают и контролируют исполнение госзаказов.

Почему актуален запрет использования зарубежного ПО на любых объектах КИИ, включая негосударственные?

Безопасность объектов КИИ требует особого внимания. Например, если говорить о предприятиях военно-промышленного комплекса — сейчас, когда ведется специальная военная операция, они должны быть максимально защищены. Информационная безопасность критически важна для них. Использование иностранного софта на объектах КИИ сегодня влечёт реальные риски для предприятий — вмешательство через импортный софт может полностью остановить работу этих организаций, что приведёт к серьёзным социальным и технологическим последствиям. В этой связи переход на отечественное ПО актуален и неизбежен.

Какие сложности и риски могут возникнуть у компаний при переходе на российский софт?

Нужно крайне аккуратно подходить к реализации проектов по миграции данных на российские решения. Информация слишком ценный продукт, чтобы им пренебрегать. Просто «взять и перейти» — сходятся эксперты во мнении — не получится. Организациям придется столкнуться с трудностями. Задача, с одной стороны, срочная. При этом, учитывая количество иностранного софта, она может занять достаточно много времени. Финансирование со стороны государства — инвестиций, развития стартапов и технологий, — возможно, ускорит процесс. Импортозаместить в перспективе можно, отечественные разработчики уже сегодня предлагают хорошие решения, но их все равно нужно дорабатывать под инфраструктуру предприятий.
Стоит обратить внимание на то, что сроки вступления запрета на зарубежный софт для различных отраслей и типов информационных систем будет устанавливать правительство, то есть пока они еще не установлены. Предполагается, что они должны быть синхронизированы со сроками готовности к массовому внедрению соответствующих отечественных решений. Так что, многое зависит и от самих разработчиков.

Глава Минцифры Максут Шадаев рассказал, что будет с госорганами и компаниями, которые не успеют импортозаместить КИИ к концу года

Не все организации с критической информационной инфраструктурой классифицировали свои объекты честно, чтобы избежать исполнения указа президента РФ о переходе на российское ПО к началу 2025 г. Какая участь ждет госорганы и компании с КИИ, которые с задачей миграции в установленные сроки не справились, на CNews FORUM рассказал глава Минцифры Максут Шадаев.


Переход на российское откладывается

Окончательные итоги миграции субъектов КИИ на российский софт Минцифры планирует подвести в начале 2025 г. – об этом рассказал глава ведомства Максут Шадаев. По его словам, уже сейчас очевидно, что будут те компании и госорганы, которые не смогут в полном объеме перевести свои системы на российские решения.

«По каждому такому случаю будет проведен определенный анализ причин. Причины в большинстве случаев банальны и связаны с отсутствием финансирования. Начиная с 2022 г. все эти задачи были поставлены, но те же самые расходы на федеральные ведомства, на "цифру", увеличены не были, – отметил Шадаев. – Дальше будут какие-то организационные выводы делаться».

Ответственность для разработчиков

Максут Шадаев также напомнил об ответственности разработчиков, работающих с замещением критической информационной инфраструктуры. По его словам, за последний год было возбуждено два уголовных дела по факту ненадлежащей разработки ПО, которое не удовлетворяло элементарным требованиям по организации удаленного защищенного доступа и «работало кое-как».

«В одном из таких случаев это сказалось на функционировании целой отрасли в течение значимого времени, – отметил Шадаев. – КИИ – это то, что влияет на критические процессы экономики, функционирование важнейших предприятий и производств, без которых мы жить не можем. Это большая ответственность для разработчиков».

Закон о КИИ

Напомним, до 1 января 2025 г. компании с критической информационной инфраструктурой должны были полностью перейти на российское программное обеспечение по кибербезопасности в соответствии с указом главы РФ Владимира Путина от 30 марта 2022 года «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

Указ касается организаций в 14 сферах деятельности, среди которых топливно-энергетический комплекс, финсектор, здравоохранение, наука, транспорт, связь и другие отрасли. В общей сложности, как подсчитывали эксперты, требование касается около 500 тыс. организаций, что составляет 90-95% всей экономики страны.

По данным Минцифры, на объектах КИИ было замещено более 84% импортного софта.

источник - здесь (https://importfree.cnews.ru/news/top/2024-11-07_glava_mintsifry_maksut_shadaev)

АО «Глонасс» полностью перешло на российские ПО, ноутбуки и мониторы

Акционерное общество «Глонасс» (компания-оператор государственной информационной системы «ЭРА-ГЛОНАСС») использует в работе исключительно отечественные ноутбуки и мониторы. Об этом корреспонденту «Телеспутника» рассказал руководитель проектов по авиации компании Сергей Кукарев. Беседа состоялась 7 ноября в кулуарах конференции «Баркемп. Национальная технологическая революция» в Санкт-Петербурге.

«Ноутбуки и мониторы у нас все стоят российские. Что касается программного обеспечения, то мы — оператор государственной информационной системы. И по этой причине работаем исключительно на отечественных алгоритмах. Сама "ЭРА-ГЛОНАСС" — это проект технологического суверенитета России. Все ПО для самой системы собственной разработки и полностью импортонезависимо. При разработке устройств для гражданской беспилотной авиации мы прямо ставим задачу нашим технологическим партнерам создавать устройства с российскими алгоритмами шифрования», — ответил Кукарев на вопрос о процессе импортозамещения в компании.

В августе АО «Глонасс» разместило информацию о тендере на поставку ноутбуков. Важным нюансом в документе указывалось то, что товар должен быть включен в реестр промышленной продукции, произведенной на территории РФ, реестр промышленной продукции, произведенной на территориях Донецкой Народной Республики, Луганской Народной Республики, или реестр промышленной продукции, произведенной на территории государства — члена Евразийского экономического союза.

источник - здесь (https://dzen.ru/a/Zy0GDGVZLlmJ-xRg)

T2 заместит зарубежное ПО российским софтом от родственного «Базиса»

T2 (экс-Tele2) заключил контракт на поставку комплекса решений виртуализации с компанией «Базис» (СП «Ростелекома», Yadro и «Рубитеха»). Тем самым оператор заменяет софт ушедшего из России американского разработчика VMware. Такая сделка могла обойтись T2 в 500-800 млн рублей, считают аналитики

Оператор Т2 (ранее Tele2, принадлежит «Ростелекому») закупил комплекс решений виртуализации у компании «Базис» (СП «Ростелекома», Yadro и «Рубитеха»), рассказали Forbes в «Базисе». Софт заменит в инфраструктуре Т2 иностранные средства виртуализации, в том числе от американского разработчика софта для виртуализации VMware. Такие решения используются для создания виртуальных представлений серверов, хранилищ, сетей и других физических устройств, позволяя одновременно работать ряду виртуальных машин на одном физическом сервере.

«Базис» поставит Т2 несколько решений для виртуализации, а также услуги инсталляции и техподдержку для 69 регионов, где у оператора 48 млн абонентов. Контракт заключен на три года, рассказали в «Базисе». «Мы провели тесты и сравнили ценовые характеристики 11 платформ и средств виртуализации. По итогам сравнения был выбран «Базис», — сообщили Forbes в Т2.

источник - здесь (https://www.forbes.ru/tekhnologii/524559-t2-zamestit-zarubeznoe-po-rossijskim-softom-ot-rodstvennogo-bazisa?ysclid=m390csfdb8620381465)

Развитие российского рынка ПАК обеспечит цифровую независимость

Доверенные ПАК – это радиоэлектронная продукция, в том числе телекоммуникационное оборудование, программное обеспечение (ПО) и технические средства, работающие совместно для выполнения одной или нескольких сходных задач.

Полностью отечественные разработки вносятся в реестр Минцифры, что дает преимущества при участии в госзакупках. Также ведется работа по стандартизации ПАКов для объектов КИИ.
Несмотря на единодушие экспертов в том, что рынок ПАК переживает рост, они отмечают и трудности, с которыми сталкивается быстрорастущий рынок.

Усиливающееся давление повысило темпы роста IT-отрасли, цифровизация ожидаемо сместились в сторону перехода на импортонезависимые решения, в том числе ПАК. Приоритетами являются создание продуктов на основе собственной аппаратной и программной базы. Сейчас формируются решения как в части работы с КИИ, работы с данными, инфраструктурные решения, в том числе IoT-инфраструктура, фото-видео фиксация. Если программную часть комплекса уже можно смело назвать полностью отечественной, то в «железном» направлении есть куда расти. Что-то мы делаем на основе собственной производственной линии, часть заказываем у партнёров. Кроме того, мы очень внимательно следим за отечественными наработками профильных предприятий, прорабатываем возможность использования в своём оборудовании, всегда держим в фокусе вопрос повышения локализации.
- отметила Технический директор АО «Росатом Инфраструктурные решения» Наталья Данковцева.

В последние годы наблюдается активное развитие и рост отечественных разработок, что связано с общими тенденциями импортозамещения, и с повышением интереса к локальным решениям. Однако если говорить о полноте рынка, то он ещё далек от идеала. Многие находятся в процессе импортозамещения. К сожалению, мы пока не можем полностью уйти от закупки импортных электронных компонентов для оборудования, но производственные мощности в России постепенно наращиваются. На данный момент некоторые западные решения были успешно замещены отечественными аналогами. В том числе «Цифра» вывела на рынок такие решения, как система видеообзора и предотвращения столкновений «Обзор 360», «Контроль зубьев ковша» и «Гранулометрия». Однако полное замещение западных технологий требует времени, поскольку многие решения, особенно те, которые связаны с высокими технологиями и инновациями, например, радарные системы контроля устойчивости бортов карьера, промышленный WiFi, машинное зрение, ПАКи на базе лидаров и тепловизоров, на текущий момент так и остаются под контролем зарубежных производителей.
- прокомментировал Денис Корнеев, Руководитель инженерной службы горного дивизиона ГК «Цифра».

Можно смело говорить о том, что основные драйверы востребованности - это улучшение качества жизни, обеспечение разных аспектов безопасности, обработка и организация инфраструктуры доверенного хранения данных, в том числе больших. Если говорить о наших заказчиках и решениях, то рынок активно интересуются темой интернета вещей, цифрового ресурсоснабжения, фотовидеофиксацией. Есть запросы на продукты для ресурсоснабжающих организаций, в том числе электрогенерации, водоканалов и теплоснабжения. Большое внимание к нашей инфраструктурной IoT-платформе, используя которую можно быстро и с минимальными затратами построить систему АСУТП любой сложности. Основные типы комплексов фотовидеофиксации: контроль и фиксация нарушений ПДД/благоустройства, детекция транспорта для управления дорожным движением и комплексы, в автоматическом режиме распознающие подозрительные и опасные события. Мы создаем продукты не для того, чтобы замещать функционал отечественных решений, которые уже используются на рынке, а создаем новое, востребованное и эффективное.
- заявила Технический директор АО «Росатом Инфраструктурные решения» Наталья Данковцева.

источник - здесь (https://ru--bezh-ru.turbopages.org/ru-bezh.ru/s/kompanii-i-ryinki/news/24/10/21/razvitie-rossiyskogo-rynka-pak-obespechit-tsifrovuyu-nezavisimos?parent_reqid=1731517360469904-366198127501603715100227-production-app-host-sas-turbo-37&recommendation=true)

Зима близко: готовы ли предприятия КИИ к 1 января?

согласно Указу Президента № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» от 1 мая 2022 года существенные изменения в области ИБ должны быть реализованы к 1 января 2025 года у корпоративных заказчиков, на которых он распространяется – в органах государственной власти, госкомпаниях, системообразующих предприятиях и субъектах КИИ.

Всего под действие Указа, по экспертным оценкам, попадает около полумиллиона российских компаний, которые менее чем через два месяца должны завершить ряд действий.
Во-первых, требуется перейти на доверенные средства защиты информации.
Во-вторых, в Указе отмечен ряд оргмоментов: компаниям, попавшим под действие Указа, нужно обеспечить мониторинг ИБ-рекомендаций, направленных на нейтрализацию актуальных угроз, список которых рассылает ФСБ и ФСТЭК, предписано создать выделенное структурное подразделение, отвечающее за «кибербез», а приобретать ИБ-услуги можно только у организаций, имеющих лицензии ФСТЭК на осуществление деятельности по технической защите конфиденциальной информации.

«Конечно, мы будем выполнять Указ Президента, – сказал Игорь Ляпунов, генеральный директор группы компаний «Солар», выступая на GIS Days 2024. – К первому числу все будет выполнено, без сомнений». В самом Указе прописано, что персональная ответственность за его исполнение ложится на глав предприятий, напомнили выступавшие. В случае невыполнения требований Указа к нарушителям будут применены меры, как и в других случаях, когда нарушают законы страны.

Что беспокоит игроков рынка

Чем ближе окончательная дата – 1 января 2025 года – тем больше представители компаний начинают волноваться, отметила в своем выступлении Наталья Касперская, президент InfoWatch. На изменения в ИБ было отведено Указом более двух с половиной лет, но и объем работ был значительным, как и размеры требуемых для этого инвестиций.

В процессе работ не было обнаружено существенных технических препятствий для перехода российских предприятий на доверенные СИЗ. Некоторые «узкие места» присутствуют, как признали в Минцифры, из-за этого возникают определенные сложности, но они не массовые, а нишевые. Например, есть проблемы, связанные с высоконагруженными NGFW. Однако это не меняет общую картину, например, упомянутых высокопроизводительных межсетевых экранов нового поколения нужно порядка сотни на всю страну. Однако отсутствие технических проблем не исключает присутствие экономических.

Перестройка ИБ-систем до состояния, соответствующего требованиям Указа, потребовала от российских компаний выполнения ряда технически сложных и достаточно дорогостоящих действий. Предприятия без энтузиазма отнеслись к необходимости инвестирования в импортозамещение СЗИ: у российских компаний нет свободных денег, которые можно было потратить на оборудование, не приносящее явной экономической выгоды. Замена работающего на другое работающее без явной экономической подоплеки не привлекает российские предприятия, признал Игорь Ляпунов, особенно сейчас, в условиях возросшей налоговой нагрузки и при растущем кредитном давлении.

Многие предприятия и организации не спешили производить действия, требуемые Указом, ожидая, что сроки исполнения требований Указа буду перенесены. Но ситуация иная. Сроки перехода на доверенные СИЗ перенесены не будут, уверен Николай Нашивочников, заместитель генерального директора «Газинформсервис»: «Регулятор высказал свою позицию и его слова были услышаны».

Необходимости в переносе сроков нет: меры, прописанные в Указе, по большей части уже выполнены. Это подтверждает недавний опрос компании InfoWatch, проведенный в сентябре, о котором напомнила в выступлении Наталья Касперская: только 5% заявили, что не успеют исполнить требования Указа к сроку.

источник - здесь (https://www.cnews.ru/projects/2024/Zima_blizko_gotovy_li_predpriyatiya_KII?erid=LjN8Jt3iz)

CNews: Обеспечение кибербезопасности объектов КИИ — не только законодательная обязанность, но и осознанная необходимость, особенно с учетом интенсивных и целенаправленных кибератак. Как можно повысить эффективность защиты элементов КИИ и упростить взаимодействие с ГосСОПКА?

Алексей Жуков: К субъектам КИИ относятся почти все категории организаций, которые находятся в фокусе внимания различных категорий атакующих, включая проправительственные кибергруппировки из различных недружественных стран. Их кибероперации грозят не только очевидными и разрушительными воздействиями (кибердиверсии, уничтожение инфраструктуры, утечки данных), но и менее заметными долгосрочными последствиями кибершпионажа и хищения интеллектуальной собственности.

Вопросы защиты критической инфраструктуры от кибератак обсуждаются уже давно. Так, в США соответствующая президентская директива была выпущена еще в 1998 году, а в ЕС сформировали программу по защите критической инфраструктуры в 2006 году.

Несмотря на то, что отечественная нормативная база для защиты КИИ сформировалась относительно недавно, законодательные требования достаточно строги. Например, для значимых объектов КИИ время передачи отчетности о киберинциденте в НКЦКИ через систему ГосСОПКА составляет не более 3 часов с момента его обнаружения. Это является веским доводом в пользу автоматизации взаимодействия с НКЦКИ, поэтому в нашем RT Protect SOC мы применяем модуль взаимодействия с ГосСОПКА решения Security Vision SOAR, который позволяет автоматизировать формирование и отправку отчетности по инцидентам, получение бюллетеней и запросов от НКЦКИ, а также учитывает требования регулятора в части временных нормативов, формата сообщений, протоколов сетевого взаимодействия.

Однако основной задачей ИБ-подразделений в субъектах КИИ должно быть не соблюдение формальных требований, а реальная и эффективная кибербезопасность, особенно с учетом высокой доли цифровизации современных промышленных и государственных объектов, на которых целесообразно будет контролировать критичные сетевые сегменты с использованием подхода Zero Trust и выявлять скрытые инциденты с помощью систем обнаружения аномалий.

источник - здесь (https://corp.cnews.ru/articles/2024-11-02_aleksej_zhukovrt-informatsionnaya?erid=LjN8KbsLF)

постановление правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов (ПАК) на принадлежащих им значимых объектах критической информационной инфраструктуры РФ» – с 1 сентября 2024 года запрещается приобретать и использовать ПАК, не являющихся доверенными.

Поясняется, что «подтверждением отсутствия произведённых в РФ доверенных программно-аппаратных комплексов, являющихся аналогами…, являются заключения … , выданные министерством промышленности и торговли РФ».

Ответственными за организацию перехода субъектов КИИ на преимущественное применение доверенных ПАК в соответствующих сферах (областях) деятельности определены Минздрав, Минобрнауки, Минтранс, Минцифры, Минэнерго, Минпромторг, Минфин, Росреестр, Росатом, Роскосмос, ЦБ РФ. Указанным организациям необходимо до 1 сентября 2024 определить ответственное за переход должностное лицо в должности не ниже заместителя руководителя.
«Доверенный программно-аппаратный комплекс» определяется в документе как «программно-аппаратный комплекс, который соответствует одновременно всем критериям признания программно-аппаратных комплексов доверенными программно-аппаратными комплексами, указанным в приложении» (сведения о программно-аппаратном комплексе содержатся в едином реестре российской радиоэлектронной продукции, программное обеспечение соответствует требованиям для использования органами государственной власти и т.д.).

Переход субъектов КИИ РФ на преимущественное применение доверенных ПАК на принадлежащих им значимых объектах КИИ РФ должен быть завершен до 1 января 2030 года.

источник - здесь (https://d--russia-ru.turbopages.org/turbo/d-russia.ru/s/s-sentjabrja-2024-subekty-kii-dolzhny-ispolzovat-tolko-doverennye-pak-postanovlenie.html)

Среди НПА, ограничивающих применение иностранных решений и непосредственно относящихся именно к субъектам КИИ, стоит выделить следующие.

НПА с прямыми запретами и ограничениями:
1. Указ Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»;
2. Указ Президента РФ от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»;
3. Постановление Правительства РФ от 22.08.2022 № 1478 «Об утверждении требований к программному обеспечению, в том числе в составе программно-аппаратных комплексов, используемому органами государственной власти, заказчиками, осуществляющими закупки в соответствии с Федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, Правил согласования закупок иностранного программного обеспечения, в том числе в составе программно-аппаратных комплексов, в целях его использования заказчиками, осуществляющими закупки в соответствии с Федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации, а также закупок услуг, необходимых для использования этого программного обеспечения на таких объектах, и Правил перехода на преимущественное использование российского программного обеспечения, в том числе в составе программно-аппаратных комплексов, органов государственной власти, заказчиков, осуществляющих закупки в соответствии с Федеральным законом “О закупках товаров, работ, услуг отдельными видами юридических лиц” (за исключением организаций с муниципальным участием), на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации»;
4. Постановление Правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры Российской Федерации на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры Российской Федерации».

НПА с косвенными запретами и ограничениями:
1. Приказ ФСТЭК России от 25.12.2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»;
2. Приказ ФСТЭК России от 02.06.2020 № 76 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».

Все нынешние законодательные требования, как уже действующие, так и вступающие в силу в ближайшие годы, ненавязчиво намекают на то, что в ЗО КИИ проще всего применять отечественные ПО и доверенные ПАК, а средства защиты выбирать из реестра сертифицированных по требованиям ФСТЭК России.

источник - здесь (https://anti--malware-ru.turbopages.org/turbo/anti-malware.ru/s/analytics/Technology_Analysis/CII-foreign-components-prohibition)

Изменились правила категорирования: перечень объектов КИИ больше не нужен

19 сентября 2024 года было принято Постановление Правительства №1281, которое вносит изменения в правила категорирования объектов критической информационной инфраструктуры (КИИ). Оно освобождает организации, которые являются субъектами КИИ, от обязанности по разработке перечней объектов КИИ, подлежащих категорированию.

Изменения, вносимые в Постановление Правительства №127 , убрали обязанность для субъектов КИИ формировать перечни объектов КИИ и необходимость их направления во ФСТЭК России. Регулятор посчитал избыточными формирование перечней объектов КИИ, так как профильные министерства совместно со ФСТЭК России за последние 2 года уже сформировали перечни типовых отраслевых объектов КИИ, которые могут использоваться в качестве исходных данных при категорировании.

«Несмотря на изменения в законодательстве, субъекты КИИ будут продолжать составлять перечни своих объектов КИИ. Однако теперь они смогут делать это без привязки к обязательным формам, а также без необходимости утверждения перечня руководством и направления его в ФСТЭК России. Скорее всего, фиксировать перечень объектов КИИ будут в протоколах заседаний комиссий по категорированию объектов КИИ и пересматривать по необходимости», — комментирует Алёна Лукашева, заместитель руководителя департамента аудита и консалтинга iTPROTECT.

источник - здесь (https://itprotect.ru/mediacenter/blog/izmenilis-pravila-kategorirovaniya/?ysclid=m3pmb5kpac366693979)

Глава Минцифры считает, что "опоздавших" все же вынудят перевести КИИ на российский софт

Владельцев значимых объектов критической информационной инфраструктуры, не выполнивших требование указа президента №166 о переводе объектов КИИ на российский софт по объективным причинам, могут обязать заключать форвардные контракты на разработку необходимых решений, заявил глава Минцифры Максут Шадаев.

"Те компании, которые не смогли перейти на российский софт (перевести объекты КИИ - ИФ), все-таки должны взять на себя определенные юридически значимые обязательства (по переводу - ИФ), - сказал он. - Наша задача все-таки их принудить к определенному, как мы говорим, форвардному контракту".

Речь идет о тех компаниях и организациях, которые не смогли перевести принадлежащие им объекты КИИ на российский софт по объективным причинам. К последним министр отнес отсутствие финансирования (в том числе бюджетного - в случае с госорганами) или российских аналогов решений иностранных компаний.

"Отсутствие решения, это не является основанием ничего не делать, - подчеркнул Шадаев. - Берите разработчика, в которого вы верите, подписывайте с ним форвардный контракт, что если он сделает решение, которое будет соответствовать всем вашим требованиям, то вы обязательно его купите. И этот документ должен быть юридически значимым, обязывающим, а мы готовы такие проекты финансово поддерживать опять же в рамках какого-то софинансирования в рамках нового нацпроекта".

Долю компаний и организаций, которые перевели свои объекты КИИ на российский софт, Шадаев не назвал. По его словам, итоги по переводу КИИ на отечественное ПО будут подводиться в начале 2025 года.

источник - здесь (https://www.interfax.ru/russia/990615)

Pro32 представляет OfficeSuite: офисный пакет с поддержкой 20 языков

Российская компания Pro32 предлагает альтернативу популярным офисным решениям — многофункциональный пакет OfficeSuite для домашнего использования. OfficeSuite включает в себя все необходимые приложения для работы с документами, таблицами, презентациями и PDF-файлами, а также почтовый клиент и календарь. Об этом сообщает пресс-служба компании.

В условиях отсутствия официальных поставок ПО от Microsoft, OfficeSuite станет оптимальным выбором для пользователей, которым необходим надежный и доступный офисный пакет.

Основные преимущества OfficeSuite состоят в полной совместимость с форматами Microsoft Office, OpenOffice и iWork, а также встроенное облачное хранилище от 5 до 100 ГБ. Пакет поддерживает 20 языков, включая русский, и имеет официальную круглосуточную поддержку на русском языке.
OfficeSuite доступен в двух версиях. Пакет Personal подойдет для одного пользователя, и его стоимость будет составлять 2 тысячи рублей в год. Пакет Family подойдет для шести пользователей, и будет стоить 7 тысяч рублей в год.

Пакет совместим с различными платформами, включая Android, iOS и Windows.

источник - здесь (https://www.itinfo.media/offtop/pro32-predstavlyaet-officesuite-ofisnyj-paket-s-podderzhkoj-20-yazykov/)

сайт разработчика - здесь (https://pro32.com/ru/home/officesuite/)

Моноблоки российского вендора «Инферит» (ГК Softline) выиграли в закупке мэрии города Новосибирска с целью модернизации ИТ-инфраструктуры

Муниципальное автономное учреждение города Новосибирска «Городской Центр Цифровой Трансформации» модернизировало инфраструктуру, выбрав моноблоки INFERIT Versa от российского ИТ-вендора «Инферит». Этот шаг направлен на повышение эффективности работы и улучшение производительности труда сотрудников районных администраций города. Моноблоки обладают широкими возможностями для апгрейда и внесены в реестр отечественного оборудования Минпромторга.

Моноблоки российского вендора «Инферит» (ГК Softline) выиграли в закупке мэрии города Новосибирска с целью модернизации ИТ-инфраструктуры

Каждые пять лет в мэрии города Новосибирска проводится плановое обновление компьютерного оборудования. В числе главных требований к ПК организация предъявляет наличие увеличенной гарантии до 3 лет, возможность самостоятельного апгрейда пользователем, предустановленную операционную систему и оптимальное соотношение цены и производительности.

«С каждым годом требования к отечественной продукции растут. Мы прикладываем максимум усилий для того, чтобы обеспечить клиентов качественными решениями, соответствующими этим требованиям. Мы гордимся тем, что нам доверяют государственные организации, и рады возможности обеспечить их надежным оборудованием».

Олег Епишин, директор по продажам «Инферит»
Важным фактором для заказчика является работа с российской компанией и производство компьютеров в России — это требование законодательства. Также имеют большое значение соблюдение контрагентом сроков поставки и оптимальная стоимость устройств — в рамках бюджета важно было закупить максимальное количество оборудования.

«Городской Центр Цифровой Трансформации» выбрал моноблоки INFERIT Versa российского ИТ-вендора «Инферит» в следующей конфигурации:

Диагональ дисплея — 23,8 дюйма.
Процессор Intel Core i5-12400 Alder Lake с частотой 2,5 ГГц и встроенной графикой UHD 730.
Оперативная память 16 ГБ.
Хранилище SSD 512 ГБ M.2.
Материнская плата H610M-T.

Каждый моноблок оснащен необходимым периферийным оборудованием — клавиатурой и мышью.
Моноблоки INFERIT Versa входят в реестр российского оборудования Минпромторга и соответствуют всем требованиям заказчика. ИТ-вендор «Инферит» предлагает базовую гарантию до 1 года и расширенную — 3 года. Моноблоки поддерживают возможность модернизации, их можно дополнять платами оперативной памяти, новыми SSD или HDD хранилищами. Производственная мощность завода «Инферит Техника» во Фрязино составляет 300 000 единиц компьютерного и серверного оборудования и 60 000 электронных модулей, таких как материнские платы, платы RAM и SSD в год; вендор обеспечивает оперативную поставку устройств в любую точку России — в том числе за Полярный круг по «зимнику».

Устройства INFERIT Versa установлены в районных администрациях города Новосибирска, для офисной работы их используют более 200 сотрудников. Заказчик отметил высокое качество и конкурентоспособную цену, предлагаемые российским ИТ-вендором.

«Благодаря ГК Softline достигнута поставленная руководством цель по замене устаревшего оборудования. По статистике обращений в техническую поддержку заявок о неисправности данного оборудования не поступало.

Роман Сюзяев, директор Муниципального автономного учреждения города Новосибирска «Городской Центр Цифровой Трансформации»
Реализация данного проекта полностью соответствует стратегии развития Softline, направленной на укрепление позиций компании как ведущего поставщика отечественных ИТ-решений и услуг.

источник - здесь (https://www.computerra.ru/304433/monobloki-rossijskogo-vendora-inferit-gk-softline-vyigrali-v-zakupke-merii-goroda-novosibirska-s-tselyu-modernizatsii-it-infrastruktury/)

Positive Technologies получили сертификат ФСТЭК на свое новое решение

Positive Technologies стала первым российским производителем, получившим от ФСТЭК России сертификат соответствия четвертого уровня доверия для своего нового межсетевого экрана PT NGFW. Об этом сообщают «Ведомости».

Это позволяет использовать PT NGFW для защиты критически важной инфраструктуры, государственных информационных систем, АСУ ТП и ИСПДн. Сертификация проведена по обновленным требованиям ФСТЭК (март 2023 г.), включающим проверку как программного, так и аппаратного обеспечения.

В отличие от решений других российских вендоров и ранее сертифицированного Checkpoint, PT NGFW соответствует новым, более строгим стандартам безопасности. По словам Дениса Кораблева, управляющего директора Positive Technologies, сертификат подтверждает надежность защиты и открывает доступ к объектам критической инфраструктуры России.

источник - здесь (https://www.itinfo.media/kompanii/positive-technologies-poluchili-sertifikat-fstek-na-svoe-novoe-reshenie/)

От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка

Российский вендор «Инферит» за два года прошел путь от производителя техники до вендора комплексной ИТ-экосистемы. Как компания адаптируется к новым реалиям рынка, какие тренды определяют развитие отрасли и почему будущее за интегрированными решениями — в интервью с Сергеем Гринцевичем, руководителем департамента продуктовых решений «Инферит Техника».

От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка
Экосистема российского ИТ-вендора «Инферит» включает ряд направлений: производство компьютерного и серверного оборудования, средств вычислительной техники в защищенном исполнении, разработку российских операционных систем, облачные услуги и решение для управления затратами на облака, программу управления ИТ-инфраструктурой, а также ИБ-решения.

В продуктовую линейку техники «Инферит» входят компьютеры различных форм-факторов, включая ноутбуки, неттопы, моноблоки, серверы и системы хранения данных. Мы обсудили создание продуктовой матрицы вендора и тренды спроса на рынке.

— Бренду «Инферит» в этом сентябре исполнится два года. Какие изменения произошли за прошедшее время?

За это время «Инферит» существенно расширил свои компетенции, трансформировался из производителя техники в вендора с широкой экосистемой оборудования и программного обеспечения. Наша экосистема включает продукты, позволяющие с нуля создать в любой компании или государственном учреждении надежную и безопасную ИТ-инфраструктуру, обеспечивая максимальную импортонезависимость и высокий уровень технической поддержки.

Для решения задач импортозамещения мы предлагаем клиентам широкий спектр продуктов: от компьютеров, внесённых в реестр российского оборудования Минпромторга, до операционной системы и ПО в реестре Минцифры. Мощность нашего завода во Фрязино составляет 300 000 единиц компьютерной и серверной техники, а также 60 000 компонентов, включая материнские платы, SSD и RAM.

Мы постоянно совершенствуем и дополняем линейки оборудования.

— Сейчас в линейке компании есть 14-дюймовые ноутбуки, в том числе с поддержкой SIM-карты и с сенсорным экраном, моноблоки, неттопы и «тонкие клиенты», ПК и серверы. Какие новые продукты вы планируете добавить?

В ближайших планах — вывод на рынок ноутбуков с матрицей 15,6 и 16 дюймов на процессорах Intel Core i5, i7 и более экономичных i3. Это позволит нам удовлетворить растущий спрос на устройства с большим экраном.

Мы разрабатываем платформы моноблоков, тестируя новые материнские платы не только на архитектуре Intel, но и на других мировых и отечественных решениях. Такой подход обеспечивает нам технологическую гибкость и независимость.

В сегменте серверных решений мы уже собираем устройства на процессорах третьего поколения, в среднесрочной перспективе — решения на IV/V поколениях процессоров для различных задач, включая, в том числе, и SDS-решения и графические платформы для ИИ. В будущем мы смотрим уже и на VI поколение процессоров Intel и другие архитектуры. От железа до экосистемы: как «Инферит» формирует будущее российского ИТ-рынка

— Как именно происходит выбор пути: характеристик новых моделей, их количество? С чем связаны планы, например, на вывод ноутбуков с большим экраном?

Выбор направления развития нашей продуктовой линейки — это комплексный процесс, основанный на постоянном анализе рынка. Мы активно общаемся с нашими клиентами, включая крупные корпорации и государственные структуры, изучаем предложения конкурентов и следим за глобальными технологическими трендами.

Вывод нового продукта всегда связан с определенным финансовым риском, поэтому мы тщательно анализируем потребности рынка перед запуском. Например, мы заметили растущий спрос на ноутбуки с большим экраном, особенно среди крупных корпоративных клиентов, включая компании из Топ-50. Этот тренд отражает современные требования бизнеса к мобильным устройствам. Большой экран позволяет комфортно работать с множеством окон и сложными приложениями вне офиса, что повышает продуктивность сотрудников. При этом такие ноутбуки остаются достаточно портативными для регулярных деловых поездок.

Каждый новый продукт проходит несколько этапов тестирования:

- на первом этапе мы проводим внутренние испытания, где наши специалисты проверяют устройство в различных сценариях использования;
- затем модели получают на тестирование наши заказчики и партнеры;
- после мы собираем обратную связь, на основе которой можем вносить изменения в конфигурации, чтобы оптимизировать продукт под бизнес-задачи и реальные условия эксплуатации;
- и только после успешного прохождения всех этапов испытаний готовое решение поступает в продажу для всех потенциальных клиентов.

—  На какие сегменты рассчитаны новые решения?

Стратегия компании заключается в создании универсальных решений. «Инферит» стремится предложить технику и ПО, необходимые для эффективного функционирования организаций различного профиля и масштаба. При разработке стандартизированных решений мы стремимся найти оптимальный баланс между функциональностью и стоимостью.

При этом специалисты компании проявляют гибкость в отношении запросов клиентов и предлагают возможность индивидуальной разработки. Например, можно кастомизировать устройства, устанавливая определенный тип матрицы дисплея или используя особо мощные компоненты для графических станций, предназначенных для 3D-визуализации и сложных инженерных задач. Все эти решения подбираются, тщательно тестируются, согласуется каждый шаг с заказчиком.

«Инферит» понимает стремление клиентов к долгосрочному использованию техники. Поэтому компания разрабатывает продукты с учетом возможности будущего апгрейда. Например, ноутбук INFERIT Compact поддерживает расширение оперативной памяти до 32 ГБ и установку дополнительного SSD объемом до 4 ТБ. Такой подход позволяет клиентам оптимизировать расходы на ИТ-инфраструктуру в долгосрочной перспективе, независимо от того, выбрали ли они стандартное или индивидуальное решение.

источник - здесь (https://www.computerra.ru/303901/tsifrovaya-krepost-15-voprosov-ib-spetsialistu/)

Что такое критическая инфраструктура

С 2022 года ограничения на закупку иностранных программ также ввели для госкорпораций и компаний с госучастием (Указ Президента от 30.03.2022 № 166). Таким организациям нужно согласовать сделку с профильным ведомством или Центробанком, если они собираются использовать иностранное ПО на объектах значимой критической информационной инфраструктуры (КИИ).

К КИИ относятся:

- информационные системы;
- информационно-телекоммуникационные сети;
- автоматизированные системы управления;
- сети электросвязи.

Другими словами, это программы и устройства, на которых они функционируют. КИИ принадлежат госорганам, учреждениям, частным компаниям и ИП в важных для государства сферах: здравоохранении, науке, промышленности, финансах, обороне, транспорте, энергетике. Цели импортозамещения программного обеспечения в сфере КИИ — обеспечить технологическую независимость и безопасность значимых объектов.

Объекты КИИ, которые необходимы для работы госорганов и компаний, делят на три категории. К первой относят самые значимые. Категорию определяют по четырем критериям: социальная значимость, политическая, экологическая, экономическая, значимость для обороны и безопасности государства. Чем хуже последствия в каждой из сфер в случае нарушения КИИ, тем выше значимость. Перечень объектов КИИ содержится в специальном реестре.

Пока использовать иностранный софт на объектах КИИ можно, хоть процедуру покупки и усложнили. Но с 1 января 2025 года вступит полный запрет на работу с зарубежным ПО на объектах КИИ.

источник - здесь (https://kontur.ru/talk/spravka/51205-importozameshchenie_po_v_rossii#header_51205_6)

Важность критической информационной инфраструктуры в современной России обусловлена несколькими факторами:

Безопасность государства: КИИ является ключевым элементом национальной безопасности. Нарушение или недостаточная защита критической информационной инфраструктуры может привести к серьезным последствиям, таким как кибератаки, утечки конфиденциальной информации, прерывание работы важных систем и нарушение функционирования государства.
Экономическая стабильность: КИИ играет важную роль в обеспечении экономической стабильности и развития страны. Многие экономические секторы, включая финансовую систему, энергетику, транспорт и телекоммуникации, зависят от надежности и безопасности информационной инфраструктуры. Проблемы в КИИ могут негативно сказаться на экономической активности, инвестициях и бизнес-процессах.
Социальная стабильность: КИИ влияет на множество аспектов повседневной жизни граждан, включая доступ к услугам здравоохранения, образованию, коммуникации и транспорту. Обеспечение надежности и защищенности КИИ способствует общественной стабильности, удовлетворению потребностей населения и поддержанию социального благополучия.
Защита конфиденциальной информации: в современном информационном обществе защита конфиденциальности и персональных данных становится все более важной. КИИ должна обеспечивать высокий уровень защиты информации от несанкционированного доступа, взломов и утечек данных, чтобы предотвратить финансовые потери, нарушение приватности и другие негативные последствия.
Кибербезопасность и информационная война: современные технологии и интернет открыли новые возможности для кибератак и информационной войны. КИИ должна быть защищена от угроз виртуального пространства, чтобы предотвратить кибершпионаж, хакерские атаки, распространение дезинформации и другие вредоносные действия.

Для обеспечения безопасности и надежности критической информационной инфраструктуры в России принимаются меры по разработке и внедрению соответствующих законодательных актов, созданию центров по обеспечению кибербезопасности, усилению сотрудничества с частным сектором и проведению систематических проверок и испытаний систем на уязвимости и резервирование данных.

источник - здесь (https://rtmtech.ru/articles/kii-na-otechestvennoe-po/?ysclid=m40dxvoqjp948095415)

На производственных площадках компании «Аквариус» стартовало производство карманных персональных компьютеров

Прежде всего, данная разработка предназначена для нужд объектов критической информационной инфраструктуры, объектов энергетики, экстренных служб, МЧС.
Сейчас с производства сходят КПК Aquarius NS M11 в форм-факторе смартфона, а далее в серийное производство запустят Aquarius NS M12 - защищенный КПК по стандарту IP68 с ОС Аврора для корпоративного использования в полевых условиях.

«КПК Aquarius NS M11 с российской мобильной ОС Аврора является безопасным устройством для корпоративных нужд. Подходит для доверенного документооборота, имеет привычный набор приложений, позволяет получать доступ к данным, необходимым для работы.

Идет серийное производство защищенного КПК Aquarius NS M12 с ОС Аврора. Таким образом, мы будем иметь уже два устройства в форм-факторе смартфона, которые будут доступны с российской мобильной ОС Аврора», - отметил Владимир Степанов, президент ГК «Аквариус».

«Старт серийного производства различных вариантов исполнения отечественных мобильных устройств с предустановленной ОС Аврора на производственной базе «Аквариус» знаменует собой новый этап на пути удовлетворения растущего спроса российских компаний и органов власти на доверенные отечественные решения и достижение технологического суверенитета России», – отметил генеральный директор компании «Открытая мобильная платформа» Павел Эйгес.

источник - здесь (https://elec-ru.turbopages.org/elec.ru/s/news/2023/03/14/na-proizvodstvennyh-ploshadkah-kompanii-akvarius-s.html?parent_reqid=1732453330607062-1336266904983894135100231-production-app-host-sas-turbo-13&recommendation=true)

ОП «Роса Мобайл» получила сертификат ФСТЭК по 4 уровню доверия

Смартфон Р-Фон использует системные драйверы, разработанные НТЦ ИТ «Роса», что исключает использование скрытых участков кода и потенциальных угроз, связанных с несанкционированным доступом к данным.

В отличие от многих производителей, использующих драйверы с закрытым исходным кодом (блобами), «Роса Мобайл» обеспечивает полный контроль над программным обеспечением, гарантируя безопасность на уровне, недостижимом для устройств со сторонними драйверами. Полная локализация разработки, от драйверов до аппаратной части, усиливает безопасность Р-Фон.

источник - здесь (https://www.itinfo.media/tehnologii/op-rosa-mobajl-poluchila-sertifikat-fstek-po-4-urovnyu-doveriya/)

«Шереметьево» отказался от использования импортной системы обмена информацией
В пользу отечественного ПО

Аэропорт «Шереметьево» завершил импортозамещение системы обмена данными, внедрив вместо французской Resa отечественную разработку компании «Рексофт». Новая шина данных помогает синхронизировать работу всех систем аэропорта и авиакомпаний, независимо от их форматов и протоколов, пояснили в компании. Решение также интегрировано с платформой Минтранса и отвечает за регистрацию пассажиров, обработку багажа и планирование операций.

Директор департамента транспорта «Рексофт» Александр Семёнов отметил, что внедрение проходило без остановки работы аэропорта, несмотря на сложности перехода. Продукт ежедневно обрабатывает свыше 2 млн сообщений и уже встроен в инфраструктуру «Шереметьево». По словам специалистов, такая высоконагруженная система обеспечивает слаженность работы более чем 50 аэропортов и отечественных авиакомпаний.

Стоимость внедрения не раскрывается, но эксперты оценивают подобные проекты в диапазоне 250–400 млн рублей. До 2022 года такие решения почти полностью зависели от зарубежных разработок, однако сейчас компании часто комбинируют разные отечественные продукты для создания экосистем.

источник - здесь (https://ferra-ru.turbopages.org/ferra.ru/s/news/techlife/sheremetevo-otkazalsya-ot-ispolzovaniya-importnoi-sistemy-obmena-informaciei-25-11-2024.htm)

Безопасное управление производством

Почему промышленные предприятия подвергаются кибератакам и какие тонкие места используют злоумышленники

Не стать легкой целью для сложной кибератаки — задача, ставшая сверхактуальной для промышленных предприятий в последние годы. Под атаки различного класса попадают предприятия практически всех отраслей: химической промышленности, металлургии, нефти и газа, энергетики, транспорта и логистики, пищевой и легкой промышленности, фармацевтики. Станет ли атака успешной — во многом зависит от осведомленности компании, точности и скорости реакции применяющихся защитных решений. В специальном проекте BFM.ru и «Лаборатории Касперского» рассказывается о масштабах, причинах и способах атак на системы промышленной автоматизации. А также разбираемся в видах угроз и эффективных способах защиты.

Проактивная защита корпоративных сетей позволяет предотвратить множество сценариев атак и минимизировать возможные потери организации
Новые реалии рынка подталкивают компании к переходу на отечественные защитные решения, и мы продолжаем рассматривать их возможности вместе с экспертами «Лаборатории Касперского».

Одним из обязательных элементов комплексной защиты компаний являются межсетевые экраны, предназначенные для анализа входящего трафика. Современные решения класса NGFW позволяют глубоко анализировать сетевой трафик, в том числе зашифрованный, и блокировать в нем зловредную активность.

«Межсетевой экран нового поколения — это тот же самый классический межсетевой экран, но обладающий более глубокими технологиями по инспектированию и защите сетевого трафика, проверке этого трафика на наличие какой-либо зловредной активности. Это позволяет предотвратить различного рода атаки на инфраструктуру, такие как проникновение в инфраструктуру, вывод из строя важных бизнес-процессов. Помогает избежать проблем с утечкой данных в организациях, взлома критически важной инфраструктуры, предотвратить репутационные или финансовые риски в организациях», — отмечает менеджер по решениям сетевой безопасности «Лаборатории Касперского» Дмитрий Головко.

«Лаборатория Касперского» разработала решение класса NGFW*. Оно позволяет обеспечить высокую производительность и многофункциональность при соблюдении высоких стандартов информационной безопасности.

источник - здесь (https://www.bfm.ru/special/safe-production-management)

cnews:Не считаете ли вы, что в нашей стране, как и в Китае, необходима сильная рука государства, которая бы направила развитие отрасли в единое русло? Рассматривается ли изменение системы мер ИТ-поддержки?

Глава Минцифры Максут Шадаев: Программа поддержки отрасли стартовала чуть раньше, в 2020 году, когда пришло новое правительство, и стала возможна благодаря личному участию Михаила Мишустина и поддержке президента. Действительно, 2022 год смешал все карты, пришлось реализовывать дополнительные меры.

Как показывают данные нашей официальной статистики, среди крупных отраслей экономики ИТ-отрасль по темпам роста является номером один. За четыре года мы продемонстрировали колоссальный рост и темпы отгрузки собственных решений, увеличение кадровой базы, инвестиции в основной капитал. Это, конечно, позитивная тенденция. Недавно пришли данные за первое полугодие 2024 года, и опять видно, что по отношению к первому полугодию прошлого года мы выросли больше, чем на 60%.

Максут Шадаев, Минцифры: Уход западных игроков сломал устоявшуюся рыночную экосистему, и начался период дикого развития
То есть мы очень быстро и круто развиваемся, и в этом смысле беспрецедентные меры поддержки, которые были предоставлены президентом и правительством, отрасль полностью оправдывает.

Безусловно, в 2022 году уход крупных западных игроков фактически сломал устоявшуюся рыночную экосистему и привел к тому, что у нас начался период такого дикого развития. Многие компании увидели большое количество свободных ниш и пошли туда со своими продуктами.

Но, наверное, сейчас рано говорить о том, что нужна «сильная рука». Действительно, мы видим, что у нас по отдельным решениям появляется много новых конкурентных разработок. Конечно, возникает определенный каннибализм, когда они конкурируют между собой, при этом пока они еще не консолидируются, и сложно выбрать один продукт, который на следующем этапе поглотит всех остальных.

Мне кажется, это нормальный процесс. Мы переживаем, что «сильная рука» может эту ситуацию усложнить. Поэтому у нас пока такой этап бурного развития, но нам кажется, что все идет так, как нужно. Да, мы дальше будем аккуратно пытаться это все немножко отрегулировать.

Например, у нас есть центры компетенций, которые объединяют крупных заказчиков по соответствующим индустриям, их больше 40. Мы считаем, что перед ними стоит задача формулировки правильного запроса на корпоративные решения, которые нужны в их отрасли. То есть это их задача — как-то «миксовать» разработчиков, давать им какое-то правильное целеполагание, делать ставку на те продукты, которые являются максимально жизнеспособными для дальнейшего развития.

Поэтому мы, честно говоря, на эту тему тоже сильно рефлексируем, видим бурление на рынке. Не скажу, что нам это все нравится, но я считаю, что на данном этапе это нормально. Всего два с половиной года прошло, как полностью поменялась экосистема. Нам кажется, пока рано «твердую руку» проявлять

CNews: Одна из причин упомянутого перепроизводства программных продуктов – активное участие в разработке госкомпаний. В ряде случаев, когда необходимо специфическое ПО, для создания которого требуются узкоотраслевые компетенции, это оправдано, но нередко госкомпании создают программное обеспечение общего назначения. Давно говорилось об ограничении госкомпаний в разработке, но эти ограничения, насколько мы видим, не очень сдерживают амбиции крупных госкомпаний в создании собственного системного ПО и софта общего назначения. Какие вы видите варианты разрешения ситуации, возможно ли объединение игроков для совместного развития софта общего назначения, как это было сделано в Китае?

Максут Шадаев: Мы и так долго сподвигали госкомпании, чтобы они в принципе начали активно заниматься цифровизацией. И, конечно, на первом этапе многие просто покупали крупные зарубежные решения, активно внедряли их у себя дальше. Несколько компаний показали, как цифровые технологии можно сделать частью конкурентной бизнес-модели для успешного развития на соответствующих рынках. И, конечно, у них есть амбиции — цифровые сервисы являются базой их конкурентных позиций, поэтому, естественно, они хотят их делать самостоятельно, потому что не готовы делиться конкурентными преимуществами с рынком.

Безусловно, мы видим здесь определенные перекосы, когда они начинают идти в разработку общесистемных решений, пытаются сделать аналоги тех решений, которые есть на рынке, успешно развиваются и предоставляются внешними разработчиками. Поэтому в этом году мы получили поручение председателя правительства разработать определенную политику для госкомпаний, которая все-таки исключит массовые случаи самостоятельной разработки тех решений, которые присутствуют на рынке.

Сейчас мы активно обсуждаем с ними эту процедуру, потому что здесь собралось профессиональное сообщество. Всегда можно сказать, чем тебя не устраивает существующее решение и почему ты должен «пилить свое». Понятно, что эта дискуссия может быть бесконечной.

Цифровые стратегии госкомпаний регулируются, в них есть свои KPI, госкомпании также включают свои разработки в реестр российского ПО. И со следующего года мы будем обязательно отслеживать коммерческую реализацию их продуктов.

В этом смысле, наверное, критерием сохранения в реестре будет наличие внешней выручки. Причем не от аффилированных компаний, входящих в крупные государственные холдинги, а когда продукт, который был создан внутри компании, успешно продается на внешнем рынке. Обсуждаем сейчас с госкомпаниями, что это будет условием для сохранения их продуктов в реестре. Сейчас многие компании подходят к выполнению показателей перехода на российский софт очень просто: делают свое решение, регистрируют его в реестре, раскатывают на собственной инфраструктуре, и отчитываются о переходе на российское ПО — оно же есть в реестре. Но если оно дальше не продается, мы считаем, что его нельзя считать полноценным и самостоятельным коммерческим отечественным решением.

По отношению к первому полугодию прошлого года мы выросли больше, чем на 60%.

И если мы ставим задачу выхода на качественно новый уровень, тут поможет только внедрение больших платформенных решений — когда мы можем предоставить из облака под ключ готовый защищенный сервис, который можно взять и использовать с минимальными доработками, донастроить с учетом специфики процессов.

Для нас платформы — это не самостоятельная цель, а способ решить проблему движения вперед при ограниченных ресурсах. Единственный способ. Поэтому платформы, которые мы планируем создавать, касаются большого количества бюджетных учреждений. Прежде всего, это система здравоохранения, образование, туризм, высшая школа, культура, транспорт — сферы со значимым количеством бюджетных учреждений, которые выполняют те или иные государственные, муниципальные функции. Мы должны дать им стандартный набор сервисов, чтобы они могли эффективно выстроить свою работу.

КИИ — это то, что влияет на критические процессы в экономике, на функционирование важнейших бизнес-процессов предприятий, производств, это то, без чего мы жить не можем. Конечно, это ответственность.

Поэтому, с одной стороны, для российского рынка ИТ это гарантированный большой заказ, а для нас — хорошая возможность крупных заказчиков поддавливать и двигать в сторону российских решений, чтобы они не консервировали зарубежные системы, которые внедрили. А, с другой стороны, то, что делают российские разработчики, должно работать, быть по умолчанию безопасным, защищенным, все требования должны выполняться.

источник - здесь (https://www.cnews.ru/articles/2024-11-13_glava_mintsifry_maksut_shadaev_na_cnews)

О том, за что отвечают специалисты по ИБ, как к ним относятся в организациях и почему крупному бизнесу лучше инвестировать в безопасность, чем бороться с последствиями взломов, мы поговорили с Максимом Фокиным, директором департамента сертификации и безопасной разработки ОС «МСВСфера». За плечами эксперта направления «Инферит ОС» российского вендора «Инферит» — более 10 лет опыта в сфере защиты информации, сертификации и внедрения программных и программно-аппаратных средств защиты информации, авторство утвержденной ФСТЭК России образовательной программы «Информационная безопасность для руководителей», научные публикации и преподавательство в МГТУ им. Н.Э. Баумана.

— Специалист по ИБ – кто это? Можно его считать киберполицейским?

Это специалист, который в компании занимается вопросами обеспечения целостности, конфиденциальности и доступности информации. Речь идет о любой информации — текстовой, речевой, визуальной и так далее. Такой специалист вне зависимости от направления, в котором он работает, выполняет функции по защите того или иного вида информации.

Для примера возьмем человека, который создает регламент работы с конфиденциальными бумажными документами, внедряет его и контролирует его выполнение. По сути, он взаимодействует с компьютером только для разработки и печати документов, не внедряет программно-технических средств защиты и не защищает данные, обрабатываемые в информационной системе.

Можно ли назвать его безопасником? Да, так как благодаря его работе в организации создается процесс по работе с конфиденциальными документами, а контроль за этим процессом дает организации уверенность в том, что информация не покинет пределы обозначенного контура компании.
Другой пример — сотрудник, который занимается поиском уязвимостей программного обеспечения. Он не пишет регламентов по защите информации, не внедряет СЗИ для обеспечения безопасности информации, обрабатываемой в информационной системе компании. Он занимается исследованием ПО, помогает продуктовым командам выявлять уязвимости и контролирует процесс по их устранению. И его тоже можно отнести к безопасникам — благодаря его работе создаются более безопасные программные продукты, которые будет труднее взломать мотивированным злоумышленникам.

Можно ли назвать специалистов по ИБ киберполицейскими? Можно. Деятельность каждого из них контролирует те или иные аспекты по защите информации, так же как и деятельность наших полицейских контролирует различные аспекты по защите прав и свобод населения нашей страны.
— Какие направления в ИБ существуют?

В ИБ существует множество разных направлений. Я их подразделяю на 3 основных глобальных направления:

Защита информации в компаниях — направление, отвечающее за исследование безопасности ИТ-инфраструктуры (RedTeam), внедрение различных средств защиты информации в ИТ-инфраструктуре компании (инженеры по ИБ), разработку внутренней нормативной и организационной документации по вопросам защиты информации, а также контроль состояния защищенности информации в ИТ-инфраструктуре и реагирование на инциденты ИБ (BlueTeam).
Обеспечение безопасности программных и программно-аппаратных решений компании — направление, отвечающее за реализацию требований по разработке безопасного ПО (DevSecOps), исследования продукта, моделирование угроз для продукта, поиск и устранение в нем уязвимостей (AppSec).
Обеспечение информационной безопасности продуктов и процессов компании в соответствии с требованиями регулятора — направление, отвечающее за сертификацию СЗИ, лицензирование видов деятельности компаний в сфере ИБ, аттестацию объектов информатизации и прочую деятельность, связанную с реализацией требований регуляторов в сфере ИБ.
Каждое из этих направлений имеет достаточно широкий функционал – начиная от разработки необходимой документации и заканчивая техническими проверками исследуемых объектов. Перечень выполняемых работ в определенных местах может пересекаться с работами, озвученными в прошлых пунктах, с одной только разницей — работа здесь проводится для реализации требований регулятора в области ИБ, а в предыдущих пунктах она проводится для покрытия потребности в защите информации самой организации.

источник - здесь (https://www.computerra.ru/303901/tsifrovaya-krepost-15-voprosov-ib-spetsialistu/)

В России запущено первое облачное решение для КИИ на базе отечественных технологий

Новое облачное решение от дочерней компании «Ростелекома» обеспечит безопасность критически важных объектов России, полностью исключая иностранные технологии.

Компания «РТК-ЦОД», которая входит в состав «Ростелекома», представила первое в России облачное решение для критической информационной инфраструктуры (КИИ), основанное исключительно на отечественных технологиях. Сервис под названием «Облако КИИ» стал важной частью стратегии по импортозамещению в сфере ИТ и направлен на обеспечение безопасности данных организаций, которые управляют критически важными объектами нашей страны. Это решение особенно актуально в свете недавних законодательных изменений, в том числе Федерального закона №187-ФЗ и приказа ФСТЭК №239, которые регулируют безопасность КИИ в России.

Основная особенность «Облака КИИ» заключается в том, что оно является полностью независимым от иностранных технологий. Все использованное оборудование и программное обеспечение включены в государственные реестры Минпромторга и Минцифры, что гарантирует соблюдение политики импортозамещения. Более того, как объясняет пресс-служба «Ростелекома» для TASS, платформа сертифицирована ФСТЭК России, позволяет использовать её для размещения объектов второй значимости, государственных систем первой категории и персональных данных самого высокого уровня значимости.

«Облако КИИ» сочетает в себе высокий уровень безопасности с преимуществами IaaS-решений — гибкостью, масштабируемостью и экономической эффективностью. Представители «РТК-ЦОД» отмечают, что это облачное решение не только удовлетворяет актуальные потребности субъектов КИИ, но и задаёт направление для дальнейшего развития подобных сервисов на рынке, что будет способствовать повышению защищённости критически важных данных и всей инфраструктуры по России в целом.

Сервис был запущен в рамках исполнения указа президента РФ от марта 2022 года. Этот указ подразумевает, что с 2025 года государственным учреждениям будет запрещено применять иностранное программное обеспечение на объектах критической информационной инфраструктуры.

Переход на решения отечественных разработок имеет стратегическое значение в условиях международных санкций и ограничений на доступ к зарубежным технологиям. Кроме того, подобные решения существенно повышают уровень защиты нашей страны от внешних угроз, таких как хакерские атаки, которые могут быть организованы как обычными злоумышленниками, так и целыми государствами против российской КИИ.

Отметим, что развитие «Облака КИИ» не только укрепляет позиции компании «РТК-ЦОД» или улучшает безопасность критической инфраструктуры, но и способствует росту всего сектора информационных технологий в России.

источник - здесь (https://infobezopasnost.ru/blog/news/v-rossii-zapushheno-pervoe-oblachnoe-reshenie-dlya-kii-na-baze-otechestvennyh-tehnologij/?ysclid=m3x4kl1new80559294)

ФСТЭК подписал указ об использовании отечественного ПО на объектах критической инфраструктуры

Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов КИИ.


Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК) о внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры РФ (КИИ) подписан и опубликован на официальном портале правовой информации в понедельник.

Изменения направлены на использование в КИИ РФ преимущественно отечественного программного обеспечения и оборудования в целях обеспечения её технологической независимости и безопасности, а также создания условий для продвижения российской продукции.

Изменения касаются уточнения условий выбора программного обеспечения и оборудования, используемого в составе значимых объектов критической информационной инфраструктуры, а также порядка его принятия к эксплуатации на таких объектах.

Подробнее: здесь (https://www.securitylab.ru/news/512136.php?ysclid=m4b0abots8773589228)

Стало известно, сколько зарабатывает создатель WinRAR из Челябинска

Созданный в Челябинске архиватор WinRAR ежемесячно оплачивают 10 тысяч человек.
Разработчики архиватора WinRAR ежемесячно продают порядка 10 тыс. лицензий на свою программу. Об этом сообщает портал «Хабр» со ссылкой на ответ от лица компании в соцсети X (ранее Twitter).

Объемы продаж программы озвучил SMM-менеджер WinRAR в соцсетях. Кроме того, от лица компании он благодарит пользователей в социальных сетях за каждую покупку лицензии. Продажи в количестве около 10 тыс. лицензий свидетельствуют о высокой востребованности продукта на рынке.

Примечательно, что бесплатная версия архиватора обладает всеми теми же функциями, что и платная. Однако, несмотря на то, что в этом нет острой необходимости, многие пользователи все же покупают программу. Бессрочная лицензия стоит $26 (около 2,8 тыс. руб.). Таким образом, приложение в среднем приносит компании RARLab около 28 млн руб.

Программа WinRAR существует с 1993 года. Программа была создана челябинским программистом Евгением Рошалем. Актуальная версия WinRAR 7 доступна для бесплатного использования с предупреждением о пробном периоде или приобретением бессрочной лицензии без уведомлений об активации.

источник - здесь (https://www.gazeta.ru/tech/news/2024/11/30/24511880.shtml)

Ответственные за переход ведомства

Минздрав, Минобрнауки, Минтранс, Минцифры, Минфин и Министерство энергетики России назначены ответственными за переход субъектов КИИ на преимущественное применение доверенных ПАК в своих сферах.

Минпромторг России будет отвечать за субъекты КИИ в области оборонной, горнодобывающей, металлургической и химических промышленности. Представитель Минпромторга отметил, что ведомство обеспечит взаимодействие с целью мониторинга состояния перехода путем обмена сводными отчетами и выписками.

Ответственность коснулась не только министерств, но и другие государственные учреждения. Федеральная служба государственной регистрации, кадастра и картографии будет отвечать за переход субъектов КИИ в сфере регистрации прав на недвижимое имущество и сделок с ним, «Росатом» в области атомной энергии, а «Роскосмос» в области ракетно-космической промышленности.

Необходимо отметить, что Банк России будет отвечать за этот переход в банковской сфере и иных сферах финансового рынка, а также будет частично организовать его для ряда финансовых организаций.

Перечисленные ведомства должны будут определить должностное лицо в должности не ниже заместителя руководителя уполномоченного органа, которое будет отвечать за организацию перехода субъектов КИИ на использование доверенных ПАК.

Что такое российское ПО и доверенный ПАК?

Российское программное обеспечение (ПО) - в том числе в составе программно-аппаратного комплекса - отличается тем, что сведения о нем включены в единый реестр российского ПО (РРПО), также известный как реестр Минцифры. Более подробную информацию о порядке включения в РРПО, а также некоторых сопряженных с этим проблемах можно узнать из наших предыдущих материалов (см. тут).

Что же касается доверенного программно-аппаратного комплекса (ПАК), то, чтобы считаться таковым, он должен соответствовать нескольким важным критериям:

- сведения о нем должны содержаться в едином реестре российской радиоэлектронной продукции (реестр РЭП);
- всё ПО в его составе должно быть включено в реестр российского ПО;
- программное обеспечение, используемое в составе ПАК, должно входить в реестр Минпромторга, или сопровождаться заключением об отсутствии его аналогов на территории РФ;
- если ПАК выполняет функцию защиты информации, он должен соответствовать требованиям ФСТЭК и (или) ФСБ и иметь подтверждающий соответствие сертификат.

Термин доверенные ПАК относится только к радиоэлектронной продукции, т.к. компании должны перевести на отечественные устройства только объекты информационной инфраструктуры (информационные системы, системы связи, АСУ).

То есть на остальные ПАК на предприятиях эти требования не распространяются.

Общим и наиболее важным для нашего разбора является то, что независимо от того, входит ваше ПО в состав доверенного ПАК или нет, его в любом случае придется регистрировать в реестре российского ПО.

Роскомнадзор готовит зачистку зарубежных хостингов

Роскомнадзор заявил о возможности ограничить работу восьми крупных иностранных хостинг-провайдеров, среди которых Go Daddy, HostGator, Kamatera, Ionos, Network Solutions, DigitalOcean, Amazon Web Services и Hetzner Online. Причиной называют риски, связанные с хранением данных и обеспечением доступности ресурсов, размещенных на их серверах.

По мнению ведомства, иностранные хостинг-платформы могут в любой момент прекратить обслуживание ресурсов, ссылаясь на внутренние корпоративные решения или политические обстоятельства, что делает сайты недоступными. Кроме того, отмечается, что информация на таких серверах может быть уязвима для взломов, а некоторые ресурсы используются для обхода блокировок и распространения запрещенного контента.

Подробнее: здесь (https://www.securitylab.ru/news/554602.php)

Корпоративный мессенджер «Чаты» от «МТС Линк» вошел в реестр отечественного ПО

«Вебинар Технологии», российская компания-разработчик платформы для бизнес-коммуникаций и совместной работы «МТС Линк», объявляет о включении сервиса «Чаты» от «МТС Линк» в единый реестр отечественного программного обеспечения. Решение зарегистрировано в категории «Программы для обмена мгновенными сообщениями». Об этом CNews сообщили представители «Вебинар Технологий».

Продукты из реестра отечественного ПО остаются доступными на российском рынке независимо от внешних факторов. Внедрение таких решений позволяет организациям избежать зависимости от иностранных разработчиков и минимизировать риски для бизнеса. Также в соответствии с Налоговым кодексом РФ операции по предоставлению лицензий на продукты из реестра не облагаются НДС. Благодаря этому компании могут экономить до 20% от стоимости программного продукта.

«"МТС Линк Чаты" — результат нашей внутренней разработки, созданный с нуля командой "МТС Линк". Продукт вышел на рынок в апреле этого года, и мы постоянно расширяем его возможности. Например, в начале ноября мы добавили функцию “Команды”, которая позволяет перенести организационную структуру компании в мессенджер. Включение в реестр отечественного ПО — значимый этап для нас, которого ждали многие наши существующие и потенциальные клиенты. Мы продолжим развивать функциональность мессенджера, чтобы он повышал эффективность коммуникаций заказчика, отвечал самым современным требованиям и был готов к любым вызовам рынка, особенно в области информационной безопасности», — сказал руководитель продукта «МТС Линк Чаты» Андрей Лучицкий.

подробнее - здесь (https://importfree.cnews.ru/news/line/2024-12-04_korporativnyj_messendzher)

Министерство транспорта России запретило своим сотрудникам пользоваться техникой Apple в служебных целях.

В частности, мера распространяется на iPhone. Ведомство потребовало от чиновников перейти на другие смартфоны. Процесс касается только разговоров и переписок по рабочим вопросам, рассказал источник агентства.

Минтранс стал еще одним учреждением среди тех, которые уже ввели или готовят запрет на использование Apple на работе. Аналогичный запрет ввел Минпромторг, Минпросвещения, а также «Ростех» и таможенные органы. Отказаться от использования Apple пообещали и в Минцифры. Власти также посоветовали запретить использовать iPhone в рабочих целях российским промышленным предприятиям.

Мера со стороны госучреждений последовала за заявлением ФСБ о том, что спецслужбы используют технику американского производителя для слежки за россиянами, в том числе за российскими дипломатами.

подробнее - здесь (https://lenta.ru/news/2023/07/31/no_iphone/)

ИТ-эксперты объяснили необходимость перехода на отечественные офисные решения

ИТ-эксперт Массух: Россия не должна быть зависима от продуктов Microsoft

Комментируя начавшееся в США антимонопольное расследование в отношении Microsoft, эксперт напомнил о том, что в 90-е годы в Москву приезжал Билл Гейтс с агитацией за свои продукты, отдавал их в школы и институты под видом заботы об образовании.

«На самом деле Билл Гейтс просто увеличивал зависимость целой страны от своей корпорации. Microsoft в те годы в России сам поощрял пиратство своих продуктов с целью «подсаживания» на свою линейку решений», — считает Илья Массух.

Он констатировал, что в результате к 2020 году Россия получила абсолютную зависимость от офисных продуктов, от Windows и прочих продуктов Microsoft.

По его словам, впоследствии эта зависимость начала использоваться корпорацией как в экономических целях, так и в политической борьбе против России.

Эксперт добавил, что похожими методами Microsoft действует и у себя в стране.

подробнее - здесь (https://www.gazeta.ru/tech/news/2024/12/05/24556148.shtml)

Импортозамещение по-крупному. РЖД отказалась от древней системы продажи билетов на «железе» IBM

РЖД начала продавать билеты с помощью новой автоматизированной системы «Экспресс НП». В ее основе лежат отечественные разработки. Она пришла на смену системе «Экспресс-3», которая скоро отметит свое 20-летие, и которая базируется на оборудовании американского производства.

Новая система заработала на неделе с 9 по 13 декабря 2024 г. Глава Департамента пассажирских перевозок РЖД Николай Костенко официально заявил, что это отечественная система, и что работа над ней шла на протяжении почти пяти лет. «Она будет более динамичной и гибкой, поможет нам ускорить внедрение новых цифровых клиентских сервисов и в значительной степени быстрее реагировать на запросы пассажиров, – добавил он.

подробнее - здесь (https://importfree.cnews.ru/news/top/2024-12-13_importozameshchenie_po-krupnomu)

Современные решения для защиты информации

Технологии Zecurion для защиты от современных ИБ-угроз в организациях любого масштаба.
Российский разработчик решений для кибербезопасности в сфере защиты от утечек (DLP), защиты от внешних угроз (NGFW/SWG) и защиты данных при хранении

Преимущества
- Enterprise-архитектура
- Топ-технологии обнаружения и блокировки угроз
- Симметричность возможностей для всех каналов
- Высокая динамика развития продуктов
- Поддерживающие продукты и интеграция

подробнее - здесь (https://zecurion.ru/)

Комплекс фотовидеофиксации «Паук» включен в реестр Минпромторга

Комплекс фотовидеофиксации «Паук» производства компании «НПО «ИТС» включен в реестр радиоэлектронной промышленности Минпромторга РФ. Этому предшествовало получение сертификата СТ-1, подтверждающего российское происхождение оборудования. Программное обеспечение для комплекса фотовидеофиксации разработали специалисты «НПО ИТС», которые также занимаются сборкой оборудования.

«На объектах критической информационной инфраструктуры идет процесс импортозамещения софта. В этих условиях включение программных продуктов в реестр дает отечественным разработчикам конкурентные преимущества при участии в закупках», – отметил генеральный директор НПО «ИТС» Вячеслав Смирнов.

Комплекс фотовидеофиксации «Паук» выявляет факты нарушения скоростного режима, проезда на запрещающий сигнал светофора, правил пользования ремнями безопасности и телефоном во время движения, пересечение стоп-линии и другие нарушения ПДД. Устройство также распознает типы транспортных средств и их госномера. Комплекс фотовидеофиксации интегрирован с СПО «Паутина», а также может работать как детектор транспорта для передачи информации о транспортных потоках – интенсивности движения, плотности, средней скорости, классификации транспортных средств – в центры управления дорожным движением.

подробнее - здесь (https://importfree.cnews.ru/news/line/2024-12-13_kompleks_fotovideofiksatsii)

ЦИФРОВАЯ МЕДИЦИНА ОТ ПЕРВОГО ЛИЦА

71% медицинских карт содержат ошибки, 65% клинических рекомендаций не выполняются, 62% рабочего времени врачи тратят на заполнение медицинской карты — с таких цифр начал свое выступление Сергей Арабаджян, заместитель генерального директора сети клиник «Ниармедик». «Выход один — нужна система информационной поддержки врача. Только так он сможет повернуться от компьютера в сторону пациента», — говорит он.

Именно такая система была внедрена в клиниках «Доктор Рядом». Она включает в себя технические решения, апробированные в клиниках и страховых компаниях, такие как чек-листы по соблюдению клинических рекомендаций, подсказки для врачей на приеме. В основе системы обширная база знаний, в состав которой входят клинические рекомендации, перечни врачебных манипуляций, списки опасных сочетаний лекарственных средств. Алгоритмы, в том числе на основе ИИ, позволяют оценить протокол осмотра на качество заполнения, корректность диагноза на основании данных жалоб, анамнеза и осмотра, дать рекомендации по назначению обследования и лечения.

Елизавета Меркулова, директор по развитию медицинских сервисов «Здравсити».
- В 2024 г. в «Здравсити» появилось сразу несколько сервисов. Во-первых, врач консультирует пациента перед покупкой товара на странице с комплексной подборкой товаров. После покупки пациент получает сертификат на консультацию врача-специалиста. Результат — 50% рост конверсии качества товара. Во-вторых, комплексные программы поддержки пациентов с хроническими заболеваниями в приложении «Мое здоровье» с набором сервисов и комплексным подходом к знанию об образе жизни.

источник - здесь (https://www.cnconf.ru/articles/2024-12-04_kakie_meditsinskie_uslugi_mozhno_poluchit)

Что закупают госзаказчики

Среди заказчиков по 44-ФЗ, регулирующему закупки госорганов и компаний, которые на 100% принадлежат государству, самым активным является ГКУ Москвы «Информационный город», подведомственное департаменту информационных технологий (ДИТ) правительства Москвы. В 2024 г., по данным «РТС-тендера», ведомство разместило 118 тендеров на 20,8 млрд руб., заключив контракты на 17,3 млрд руб.

«Более 75% закупок, опубликованных ГКУ "Инфогород" в 2024 г., направлены на создание и развитие городских информационных систем. В частности, по госконтрактам ведется развитие инфраструктуры городских электронных услуг и сервисов, системы авторизации на портале mos.ru, мобильного приложения "Моя Москва"», — сказали изданию в ДИТ Москвы.

На втором месте по активности — ФКУ «Центр по обеспечению деятельности Казначейства России» с 73 тендерами и контрактами на 14 млрд руб. На третьем месте по числу размещенных закупок — ФНС, у которой 19 заявок и заключенные контракты на 12,4 млрд руб.

ФНС предоставляет цифровые сервисы для налогоплательщиков, а также развивает и совершенствует единую информационную систему (АИС «Налог-3») для интеграции с налогоплательщиками — участниками режима налогового мониторинга, пояснила партнер департамента налогов и права ДРТ Юлия Орлова.

В десятке самых активных госзаказчиков также Минцифры, Минобрнауки, Минсельхоз, Соцфонд России.

В Минсельхозе уточнили, что основной статьей расходов является заказная разработка для развития функционала госинформсистем (ГИС), оператором которых является министерство. Другими статьями расходов стали эксплуатация ГИС, обеспечение информационной безопасности, аренда вычислительных мощностей и импортозамещение элементов ИT-инфраструктуры.

Премьер-министр Михаил Мишустин на заседании правительства 18 декабря сообщил, что компаниям, закупающим российское высокотехнологичное оборудование и радиоэлектронику, спишут часть расходов.

Как объяснили эксперты, это приведет к масштабированию производства импортозамещенных компьютеров и потребует создания программного обеспечения российскими IT-специалистами.

подробнее - здесь (https://m.ura.news/news/1052858033)

Международный аэропорт «Жуковский» завершил переход на российское программное обеспечение

Используемое программное обеспечение – автоматизированная система «КОБРА» (зарегистрирована в Реестре российского ПО, реестровая запись №3444 от 03.05.2017) – представляет собой комплексное решение, отдельные компоненты которого охватывают весь спектр задач управления производственной деятельностью аэропорта.

Модульная организация программной среды обеспечивает общую гибкость настройки и включает в себя отдельные решения, отвечающие за регистрацию пассажиров (DCS), обеспечение контроля загрузки багажа (BRS), формирование суточного плана полетов, контроль наземного обслуживания воздушных судов, управление системой информирования пассажиров.

Связь различных систем между собой достигается за счет применения единой шины данных (RIVC.ESB) – кроссплатформенной системы, отвечающей за интеграцию различного программного обеспечения, что сводит к минимуму вероятность ошибок и исключает необходимость двойного ввода данных.

Кроме того, в целях гарантированного обеспечения непрерывной работы критически важной системы регистрации пассажиров – аэропортом принято решение обеспечить полное резервирование данного блока. Для решения указанной задачи в «Жуковском» обеспечена возможность использования двух независимых модулей. В качестве основной системы регистрации продолжает использоваться DCS «Астра» (интегрирована в 2022 г. в рамках первого этапа импортозамещения). Модуль RIVC.DCS в составе АС «КОБРА» используется в качестве резерва, обеспечивая максимальную надежность работы в любых условиях.

подробнее - здесь (https://importfree.cnews.ru/news/line/2024-12-17_mezhdunarodnyj_aeroport_zhukovskij)

Импортозамещение без компромиссов: строим инфраструктуру КИИ безопасно и правильно

Импортозамещение в ЗОКИИ неизбежно

Позиция специалистов по информационной безопасности обоснована: они несут ответственность за бесперебойную работу критически важных объектов как на уровне отдельных предприятий, так и в масштабах государства — ставки высоки, поэтому на них всерьез давят регуляторы, которые требуют выполнения всевозможных мер защиты и обязывают использовать отечественные решения.

Если сделать некоторые допущения и экстраполировать эти данные, то получается, что сотни тысяч предприятий не уложатся в установленные сроки, а значит, не выполнят требования указов. Это поднимает важный вопрос о возможных последствиях несоблюдения требований законодательства.
Понятно, что сложившейся судебной практики пока нет, но есть различные прогнозы, оценки, экспертные мнения. Если сразу отбросить вариант продления сроков импортозамещения, можно говорить о нескольких вариантах развития событий.

Первый сценарий предполагает отсутствие прямой ответственности за неисполнение отдельных указов, или, что можно будет обойтись утвержденным планом перехода на отечественное ПО до 2030 года, по аналогии с доверенными ПАК.
Второй сценарий, который допускают некоторые эксперты, предполагает уже реальную ответственность либо в рамках административной статьи 13.12 КоАП РФ с наложением штрафов на организацию и выдачу предписаний к устранению, либо даже уголовную ответственность по статье 274.1 УК РФ с максимальным сроком лишения свободы до 10 лет. И надо сказать, что в наши непростые времена вероятность применения строгих мер повышается.

По моему мнению, мы можем столкнуться правоприменением case-by-case в зависимости от того, что тот или иной конкретный субъект предпринял или не предпринял для исполнения требований указов.

В России появились две новые платформы для цифровизации зданий

На рынке появились две новые платформы — DigiTwin и DigiBMS — предназначенные для цифровизации, автоматизации и эксплуатации современных зданий. Разработчиком программных продуктов стала российская Группа компаний INTELVISION, специализирующаяся на цифровизации и автоматизации зданий.

DigiTwin — платформа для мониторинга, управления и эксплуатации инженерной и ИТ-инфраструктуры умных зданий.
DigiBMS — система автоматизации бизнес-процессов управляющих компаний жилых зданий, взаимодействия резидентов с интеллектуальным зданием и внедрения цифровых сервисов.

Ключевые особенности платформ:

- Адаптация и модернизация программного обеспечения под индивидуальные требования клиентов.
- Работа на Web- и Linux-технологиях.
- Встроенные инструменты самодиагностики, мониторинга и резервирования.
- API для интеграции с внешними системами.
- Модули для аналитики данных на основе ИИ.
- Цифровой домофон и цифровой лифт с расширенным функционалом.

подробнее - здесь (https://stroimprosto-msk.ru/news/novye-platformy-dlya-cifrovizacii-zdanij/)

Совет Федерации на своём заключительном заседании в этом году одобрил закон о технологической политике в России.

трансфер технологий - это процесс передачи технологий и соответствующих прав на них от передающей стороны к принимающей в целях их последующего внедрения и использования. Применение типовых методик в этой сфере создает возможность развивать сквозные технологии и производить инновационную продукцию на их основе. Важным элементом трансфера технологий является системная и объективная оценка уровня рыночной, производственной и инвестиционной готовности как передаваемых, так и вновь создаваемых технологий. Именно общую методику оценки зрелости технологий и систем содержат новые стандарты, определяя требования для достижения каждого из уровней готовности технологий.

подробнее - здесь (https://www.rst.gov.ru/portal/gost/home/presscenter/news?portal:isSecure=true&navigationalstate=JBPNS_rO0ABXczAAZhY3Rpb24AAAABAA5zaW5nbGVOZXdzVmlldwACaWQAAAABAAQ5NjU1AAdfX0VPRl9f&portal:componentId=88beae40-0e16-414c-b176-d0ab5de82e16)

________
там же опубликованы несколько ГОСТов этой серии

Импортозамещение ПО в России

С 2025 года использовать иностранные сервисы будет нельзя на объектах критической инфраструктуры. Требования по замене ПО коснуться как государственных, так и частных компаний.

Государство стимулирует переход на российский софт льготами и преимуществами. Так, продажа программ из реестра отечественного ПО не облагается НДС (пп. 26 п. 2 ст. 149 НК РФ). Налог все-таки придется заплатить, если в программе есть реклама или в ней можно искать покупателей для заключения сделок.

Чтобы стимулировать отечественных производителей, привилегии получают IT-компании и их сотрудники. По Указу Президента от 02.03.2022 № 83 организациям в сфере IT:

- выделяют гранты на поддержку перспективных отечественных разработок;
- до конца 2024 года разрешили платить налог на прибыль по ставке 0%;
- выделяют бюджетные деньги на повышение зарплат и улучшение жилищных условий работников;
- дают льготные кредиты по ставке до 3%.

Также IT-компании освободили от плановых проверок до конца 2024 года (ст. 26.4 закона № 294-ФЗ), а от выездных налоговых проверок — до 3 марта 2025 года (письмо ФНС от 24.03.2022 № СД-4-2/3586@). Еще одна льготная мера: IT-компаниям разрешили применять пониженные тарифы по страховым взносам (пп. 3 п. 1 ст. 427 НК РФ).

Кроме того, в отрасль стараются привлекать больше специалистов. Чтобы IT-компаниям было проще нанимать иностранных сотрудников, госдума приняла закон, по которому IT-специалисты и их семьи получают ВНЖ в упрощенном порядке (Федеральный закон от 28.06.2022 № 207-ФЗ). Работников организаций в сфере информационных технологий фактически освободили от армии: им дали отсрочку от службы по призыву до конца призывного возраста.

Аэропорты «Аэродинамики» перешли на отечественную систему Итилиум

В стремлении улучшить технологическую независимость и безопасность критической инфраструктуры один из крупнейших аэропортовых холдингов России реализовал проект в области импортозамещения программного обеспечения. Аэропорты Сочи, Краснодара и Анапы полностью перешли на российскую систему автоматизации управления сервисом Итилиум, заменив прежнюю американскую систему Ivanti. В планах — подключить к системе аэропорт Владивостока.

Переход на решение Итилиум (прототип 1С:ITILIUM, который с начала 2024 г. развивают совместно Деснол и фирма «1С») был обусловлен необходимостью импортозамещения и обеспечения технологической независимости, повышения эффективности управления ИТ-инфраструктурой и минимизации рисков для бесперебойной работы аэропортов — объектов критической инфраструктуры. Своевременное и качественное реагирование на инциденты в ИТ-системах аэропортов является ключевым фактором для поддержания безопасности и работы всех систем: как для сотрудников, так и для пассажиров.

К тому же использование отечественного решения для повышения эффективности управления сервисом на базе 1С значительно упрощает процесс обучения персонала, так как интерфейс системы знаком многим благодаря широкому распространению платформы «1С:Предприятие» в российских компаниях, а навигация на веб-портале Итилиум реализована по тому же принципу, который используется в других привычных каждому общедоступных сервисах.

подробнее - здесь (https://sdelanounas.ru/blogs/165624/)

Российский смартфон на KasperskyOS

Российский смартфон разработан компанией «Аквариус», а все программное обеспечение — от «Лаборатории Касперского».

Сейчас «Лаборатория Касперского» проводит тестирование смартфона под управлением микроядерной операционной системы KasperskyOS. Устройство уже доступно некоторым заказчикам и поддерживает технологию NFC.

KasperskyOS это микроядерная операционная система, разработанная «Лабораторией Касперского». Она не является «клоном» других операционных систем, ее микроядро написано полностью с нуля и не использует код ядра Linux. В общем, если вы хотели полностью свою мобильную операционку, без каких-либо иностранных корней, — пожалуйста.

Бригады скорой помощи Ленобласти обеспечили отечественными планшетами

Планшеты российского производства на операционной системе Astra Linux Mobile, получили станции скорой помощи Ленинградской области взамен старого, исчерпавшего свой ресурс оборудования.

Выданные медикам гаджеты - это планшеты KVADRA_T компании YADRO, разработанные с учетом российских стандартов. Новинка была анонсирована в 2023 году на выставке ЦИПР и запомнилась тем, что вице-премьер Дмитрий Чернышенко в качестве проверки надежности попытался разбить устройство, бросив его на пол. Планшет выдержал проверку. Устройство будет использоваться для оптимизации работы бригад скорой помощи и повышения качества обслуживания граждан. Переход на отчественные решения обеспечит защиту медицинских данных, совместимость с отечественными программными решениями, повышение импортонезависимости и цифрового суверенитета.

Планшет KVADRA_T оснащен 10,95" IPS-дисплеем с разрешением Full HD+, 8-ядерный мобильным процессором, получил 6 ГБ оперативной памяти и 128 ГБ памяти для хранения данных. Что ценно - поддерживаются карты памяти microSD. Принципиальное отличие от модели, продаваемой в розницу, в операционной системе. Если в обычной версии используется операционная система KVADRA_OS на базе Android AOSP, то медики получили версию на операционной системе Astra Linux Mobile.

подробнее - здесь (https://rg.ru/2024/12/26/brigady-skoroj-pomoshchi-lenoblasti-obespechili-otechestvennymi-planshetami.html)

В России разработан единый стандарт для серверов и ПК.

В последний раз такой документ обновлялся почти 40 лет назад

В России разработан стандарт для производства вычислительной техники. Последний документ такого рода, на который ориентировались производители, датирован 1986 г., то есть создан почти 40 лет назад. Обновленная его версия вводит требования к безопасности, маркировке, упаковке и интерфейсам.

Например, ГОСТ устанавливает, что в комплект средств вычислительной техники (СВТ) должно входить и ПО.

Сейчас действует межгосударственный стандарт ГОСТ 21552-84 «Средства вычислительной техники. Общие технические требования, приемка, методы испытаний, маркировка, упаковка, транспортирование и хранение», введенный 1 января 1986 г.
Новый ГОСТ Р 71784-2024 — национальный стандарт Российской Федерации — содержит актуальные требования.

источник - здесь (https://gov.cnews.ru/news/top/2024-12-27_v_rossii_razrabotan_edinyj)

Компания «Иртея» начала производство базовых станций для сетей 4G и 5G

Провайдер запускает в эксплуатацию российские базовые станции «ИРТЕЯ»

Цифровая экосистема МТС вводит в опытную эксплуатацию на своей сети в 37 регионах страны 200 отечественных базовых станций стандарта LTE». В течение 2025 года МТС подключит еще 1000 базовых станций «ИРТЕЯ» по всей стране.

подробнее - здесь (https://dzen.ru/a/Z2yP5n7nKAkEUEG8)

«Мой офис» ускорил «Частное облако» в полтора раза

разработчик российского офисного ПО компания «Мой офис» (ООО «Новые облачные технологии»; НОТ) подготовила новые релизы своих корпоративных продуктов Squadus 1.7, Squadus Pro 1.7, «Мой офис Частное облако 3.2» и «Мой офис Стандартный». Кроме того, была расширена функциональность приложений для частных лиц из состава пакета «Мой офис для дома».

В новой версии продукта «Мой офис Частное облако» усилиями разработчиков производительность файловых операций была увеличена в 1,5 раза. Это важное изменение «под капотом» системы, затрагивающее всех ее пользователей, хотя, возможно, и не столь заметное для них, как, например, ряд функциональных новшеств, появившихся в ПО экосистемы «Мой офис» с выходом версии 3.2.

Специалисты НОТ оптимизировали нагрузку на базу данных хранилища при работе пользователей с файлами и папками в файловом менеджере, что сделало возможной стабильную работу системы в крупных инсталляциях – до 50 тыс. пользователей, пояснили CNews в компании. Также было ускорено формирование и отображение списков файлов и папок в разделе «Общие папки».

источник - здесь (https://importfree.cnews.ru/news/top/2024-12-17_moj_ofis_razognal_chastnoe)

ИТ-решения помогут бизнесу справиться с кадровым голодом в 2025 году

По нашим прогнозам, российский бизнес в 2025 году будет массово внедрять российские системы класса HRM (управление человеческим капиталом). Такой интерес связан с тремя ключевыми факторами.

Первая причина – окончание первой волны импортозамещения, в рамках которой бизнес вкладывался во внедрение критически важного ПО. Предприятия всё чаще начинают задумываться о возвращении к вопросу импортозамещения систем, восстановление которых не было основным приоритетом. К таким классам точно относятся системы управления человеческим капиталом (HRM) и бизнес-аналитики (BI).

Вторая причина популярности продвинутых HRM-систем – непростая кадровая ситуация на рынке, когда практически каждая отрасль сталкивается с нехваткой специалистов. Сегодня компании готовы и должны вкладываться в развитие и удержание сотрудников. Борьба за кадры очень серьезная, поэтому автоматизировать этот процесс крайне важно для всех участников рынка.

Наконец, третьей причиной тренда я считаю изменение предложения на рынке.

Два года назад практически не существовало отечественных HRM-систем. С базовыми кадровыми функциями – регламентированным учётом и расчётом зарплаты – наиболее эффективно справлялись решения «1С:Зарплата и управление персоналом».

Однако, флагманских российских решений по управлению человеческим капиталом, поддерживающих такие функции, как «Оценка 360», два года назад не было. Сейчас такие решения появились, причем сразу от нескольких ведущих разработчиков, на базе разных программных платформ.

источник - здесь (https://stroimprosto-msk.ru/publications/kadrovye-it-resheniya/)

Будущее профессии программиста: что изменится в ближайшие 10 лет

Профессия программиста на протяжении последних десятилетий претерпела значительные изменения. С учетом быстрого развития технологий можно ожидать, что в ближайшие 10 лет произойдут еще более радикальные трансформации.

подробнее - здесь (https://rg.ru/2025/01/06/budushchee-professii-programmista-chto-izmenitsia-v-blizhajshie-10-let.html)

ЭЛАР оснащает нотариальную отрасль России цифровым оборудованием

Специальная модификация планетарного сканера ЭларСкан была разработана специалистами Корпорации для Федеральной нотариальной палаты и поставлена в 87 региональных отделений.

В процессе развития Единой информационной системы (ЕИС) нотариата, помимо возможности создавать цифровые документы, у нотариусов появилась необходимость перевода бумажных архивов в электронный вид. Система, созданная нотариатом, использует современные стандарты хранения данных, утвержденные ФСТЭК и ФСБ. Документы и файлы размещаются в защищенном контуре ЕИС, где им гарантируются неизменность, сохранность и защита от доступа третьих лиц. ЕИС нотариата призвана хранить текстовые документы различных форматов — рукописи, контракты, договоры, а также доверенности, свидетельства о рождении, дипломы и многое другое.

У глав российских регионов появятся цифровые панели управления

Правительство РФ запускает пилотный проект по внедрению в управление регионами цифровых панелей, так называемых дашбордов губернаторов.

Дашборд губернатора отображает данные из всех интегрированных государственных информационных систем, связанные с результатами деятельности региона.

Функционал дашборда дает возможность:

1. отслеживать статус федеральных поручений и обращений в правительство;
2. управлять рисками возврата в федеральный бюджет неосвоенных регионом средств;
3. мониторить рейтинги работы губернаторов;
4. контролировать ход строительства объектов (школ, больниц, детских садов и т.д.);
5. получать обратную связь от граждан.

Информационная панель также позволяет сформировать индивидуальный набор метрик с учетом специфики региона.

В рамках пилотного проекта с января 2025 года цифровые панели управления появятся в 28 регионах. С учетом его итогов дашборды будут доработаны для внедрения во всех регионах страны.

источник - здесь (https://rg.ru/2024/12/27/u-glav-rossijskih-regionov-poiaviatsia-cifrovye-paneli-upravleniia.html)

Market.CNews опубликовал первый в России рейтинг решений для облачной защиты 2024

Средства облачной защиты — широкий набор технологий и решений, предназначенных для обеспечения безопасности данных и приложений в облачных средах. Это и антивирусное программное обеспечение, и межсетевые экраны, и средства обнаружения вторжений.

Сравнение поставщиков проводилось по уникальной методике, разработанной аналитиками Market.CNews и учитывающей следующие критерии:

Общие характеристики.
- Поддержка российских операционных систем.
- Поддержка платформ виртуализации.
- Функциональность.
- Вопросы безопасности.
- Поддержка протоколов при аутентификации пользователей.
- Поддержка протоколов для консолидированного сбора и индексации логов.
- Стоимость.

посмотреть - здесь (https://market.cnews.ru/news/top/2024-09-22_marketcnews_opublikoval_pervyj)

ОС Astra Linux совместима с архиватором ARZip

ARinteg получила от «Группы Астра» сертификат, подтверждающий совместимость ARZip с ОС Astra Linux, одной из наиболее распространенных в России операционных систем.

ARZip работает cо многими популярными форматами архивов, в т.ч. использует собственный – ARZ. Продукт мультиязычен, обеспечивает высокую эффективность сжатия данных, на уровне лучших мировых решений. Кроме того, обладает функциональностью противодействия утечкам данных, которой нет у других архиваторов. С ARZip решается проблема чтения запароленных архивов, одного из распространенных путей утечек конфиденциальной информации. Работающие в связке ARZip и DLP автоматизируют проверку содержимого запароленных архивов, отправляемых из организации, и исключают утечки данных через них.

источник - здесь (https://www.computerra.ru/306062/os-astra-linux-sovmestima-s-arhivatorom-arzip/)

IVA Technologies создала интеллектуальный онлайн-переводчик для бизнеса

Новый онлайн-переводчик на основе ИИ помогает повысить эффективность международных бизнес-коммуникаций. Сервис мгновенно переводит речь участников видеоконференций в субтитры, правильно понимает профессиональные и отраслевые термины и сохраняет смысл, а также обеспечивает сохранение конфиденциальности. Онлайн-переводчик интегрирован в корпоративные платформы видеоконференцсвязи IVA MCU, «ВКУРСЕ» и суперприложение IVA One.

Новый интеллектуальный онлайн-переводчик IVA Technologies запускается нажатием одной кнопки после старта видеоконференции и выполняет перевод с английского на русский язык и наоборот. Онлайн-переводчик учитывает особенности отраслевой терминологии из различных сфер бизнеса, расставляет знаки препинания, автоматически определяет пол говорящего и корректно отражает важные смысловые моменты. При этом онлайн-переводчик обеспечивает полную конфиденциальность переговоров.

подробнее - здесь (https://www.computerra.ru/306091/iva-technologies-sozdala-intellektualnyj-onlajn-perevodchik-dlya-biznesa/)

Программно-аппаратный комплекс, или просто ПАК, — восходящая звезда ИТ-индустрии. Он изначально предполагает широкие возможности кастомизации. Куда движется этот рынок, какова экономика ПАКов и в чем они выигрывают у классической инфраструктуры, в интервью CNews рассказал директор департамента серверных и сетевых систем компании «Гравитон» Александр Фильченков.

Как правило, ПАКи предпочитают заказчики, которые создают ИТ-инфраструктуру с нуля. В одном из наших проектов заказчик выбирал между внедрением ПАКа и полноценным интеграционным проектом, где нужно было увязать между собой 6 программных и аппаратных элементов. Взвесив сложность подходов, он выбрал ПАК. И сэкономил бюджет проекта более чем в 2 раза.

Наиболее востребованные и давно используемые — ПАКи в области ИБ. Они сертифицированы ФСТЭК или ФСБ, и гарантируют сохранность данных в соответствии с нашим законодательством. Второй тип часто используемых ПАКов — системы хранения данных. В нашей стране они программно-определяемые — решений, способных управлять СХД на аппаратном уровне, у нас пока нет. Третий тип — ПАКи виртуализации. Впрочем, применяются ПАКи и в решении других задач: видеоконференцсвязи, в области ИИ и резервного копирования.

Новые ПАКи будут появляться по всем технологическим направлениям и отраслям. К примеру, в нефтегазе должны использоваться только российские программные продукты, призванные обеспечивать защиту данных. В этом случае это решение становится доверенным ПАКом. То есть и аппаратная, и программная часть сделаны в России и не имеют никаких бэкдоров.

На ИТ-инфраструктурах среднего масштаба экономия при внедрении ПАК составляет почти 2 раза, наши проекты этому подтверждение. Кроме того, ПАК — не только готовое решение той или иной задачи, но и техподдержка из одних рук — и по части ПО, и по части железа. Если заказчик использует аппаратное и программное обеспечение от 30 производителей, то в случае сбоя отдельной задачей становится направить инцидент для разрешения. Софтверный разработчик будет пенять на производителя железа, а тот отвечать, что по его данным на аппаратной стороне ошибок нет. Из этой точки и лежит путь дальнейшего роста рынка ПАКов.

Дополнительный плюс при использовании ПАКов в том, что нет лишних затрат на обучение персонала.

источник - здесь (https://www.cnews.ru/reviews/rynok_pak_2024/interviews/aleksandr_filchenkov?erid=LjN8JtGjx)

Импортозамещение в банковской отрасли затрагивает весь технологический стек ‒ от оборудования до программного обеспечения (ПО) и в целом идет достаточно успешно. Так, у банков нет проблем с импортозамещением прикладного ПО (то есть программ для основных банковских систем). Его большинство банков импортозаместили более пяти лет назад.

Проект по импортозамещению в процессинге мы начали обсуждать еще в 2021 году. Это была собственная инициатива наших сотрудников. После того как стало понятно, что решение работает, мы подали заявку в Минцифры и Минпромторг, и проект получил поддержку правительственной комиссии. Это стратегически важное решение для финансовой сферы, так как позволит перевести процесс по обработке платежей на российские технологии.

До сих пор все банки шли по пути самостоятельного создания профильных решений: платежных решений, приложений и так далее. Сейчас и ЦБ, и крупные банки считают, что в условиях импортозамещения дорого каждому самостоятельно «изобретать велосипед», то есть разрабатывать одни и те же модули, дублируя затраты.

Такую компетенцию, как искусственный интеллект (ИИ), мы развиваем внутри банка. Ни одна кредитная заявка розничного клиента не рассматривается без ИИ, весь скоринг построен на моделировании, так как технологии машинного обучения эффективно принимают решения, взвешивая параметры риска-доходности.

В России первоклассные разработки и лучший в мире банковский сервис. Например, в Европе или США мобильные банки по сравнению с российскими существенно примитивнее и гораздо неудобнее.

источник - здесь (https://www.vedomosti.ru/importsubstitution/best_practics/articles/2023/06/21/981658-importozameschenie-v-bankah-zatragivaet-ves-tehnologicheskii-stek-ot-oborudovaniya-do-softa)

Эра Oracle заканчивается? Российские разработчики выпустили высокопроизводительную машину баз данных

Сегодня от организаций требуется высокая операционная эффективность и скорость обработки данных. Ориентируясь на растущий спрос и ограниченные ввиду санкционных ограничений предложения, компания «Тантор Лабс» (входит в «Группу Астра») и «Аквариус» представили программно-аппаратный комплекс (ПАК) — машину баз данных Tantor XData. Это высокопроизводительная система, предназначенная для работы с большими объемами данных и разнообразными рабочими нагрузками.

Машина баз данных представляет собой специализированный программно-аппаратный комплекс корпоративного класса, разработанный и оптимизированный для работы СУБД. Так, Oracle Exadata — это комплексное решение для баз данных, которое включает в себя серверы, системы хранения данных и сетевые компоненты. Оно предназначено для ускорения работы приложений и повышения производительности баз данных. Например, значительное сокращение времени отклика благодаря прямому доступу базы данных к общей энергонезависимой памяти в Exadata дало возможность существенно ускорить любое приложение OLTP.

источник - здесь (https://www.cnews.ru/articles/2024-07-26_era_oracle_zakanchivaetsya_rossijskie?erid=LjN8KK7Nt)

CNews Analytics впервые опубликовал карту рынка и рейтинг крупнейших поставщиков российских ПАК

Российские предприятия, меняя свой ИТ-контур, все чаще предпочитают не точечное импортозамещение определенных решений, а комплексный подход — использование программно-аппаратных комплексов. В этом случае не стоит беспокоиться о совместимости «железа» и программного обеспечения, так как ПАК — уже законченное решение, прошедшее тестирование. Программно-аппаратные комплексы внедряют в самых разных отраслях, начиная от финансового сектора, заканчивая сельским хозяйством, образованием и медициной. Опрошенные CNews эксперты уверены, что в перспективе в от 3 до 5 лет рынок российских ПАК будет представлен большим количеством игроков и новыми комплексными решениями.

В исследовании приняли участие 11 компаний. Их суммарная выручка составила ₽26,3 млрд по итогам 2023 г., годом ранее результат был ₽17,8 млрд, прирост — 47%. Стоит сказать, что ни одна из компаний, участвующих в рейтинге, не показала отрицательную динамику.

источник - здесь (https://www.cnews.ru/reviews/rynok_pak_2024/articles/cnews_analytics_vpervye_opublikoval_kartu)

Российский рынок ПАК насчитывает более 70 игроков

На российском ИТ рынке растет спрос на ПАК для виртуализации, хранения данных, обеспечения информационной безопасности, а также на отдельные отраслевые комплексы. Опрошенные CNews эксперты указывают на то, что этот сегмент пока далек от насыщения, и разработчики стараются предложить заказчикам максимально функциональные решения. Все чаще вендоры интегрируют в программно-аппаратные комплексы такие технологии, как искусственный интеллект, интернет вещей, распределение данных, криптография, создавая более сложные и интеллектуальные системы, которые будут способствовать развитию различных отраслей.

Рынок российских программно-аппаратных комплексов, как и весь ИТ-рынок, получил дополнительный импульс развития после масштабной волны импортозамещения, начавшейся в 2022 г. Чтобы подтолкнуть предприятия, особенно те, кто относятся к категории критической информационной инфраструктуры (КИИ), регулятор принял несколько стратегических решений.

подробнее - здесь (https://www.cnews.ru/reviews/rynok_pak_2024/articles/rossijskij_rynok_pak_naschityvaet)

Каталог ПО и СЗИ от российских разработчиков

подробнее - здесь (https://profi-uc.ru/catalog/)

Доля иностранных вендоров на российском рынке ИБ сократилась втрое

С 1 января 2025 г. в России вводится запрет на использование средств защиты из недружественных стран на объектах критической информационной инфраструктуры (КИИ) и стратегических предприятиях. Данное требование регулятора привело к взрывному росту проектов импортозамещения в области ИБ в 2023 г. и появлению большого количества альтернативных решений от отечественных разработчиков.

Однако уже с конца 2024 г. наблюдается замедление темпов роста. Рынок возвращается в «плановый» формат развития, хотя тренд на опережающие темпы роста по отношению к другим сегментам ИТ сохранится и в будущем.

Российские производители компьютерной техники за неполный год получили прибыль более 300 миллиардов

Прибыль российских компаний-производителей компьютеров с января по октябрь 2024 г. составила 318,8 млрд руб., подсчитали в Росстате. Отрасль считает, что положительно на рынок повлиял курс на импортозамещение и спрос на российское оборудование. Рост же прибыли может замедлить высокая ключевая ставка.

источник - здесь (https://importfree.cnews.ru/news/top/2025-01-20_rosstat_poschital_vyruchku)

В России более 50 ИБ-компаний с оборотом в миллиард рублей и более

Выручка крупнейших ИБ-поставщиков выросла на треть в 2023 г, однако в дальнейшем темпы роста замедлятся. При этом наблюдается две противоположные тенденции. С одной стороны, рынок концентрируется в руках крупнейших провайдеров средств безопасности. С другой, увеличивается число небольших игроков и стартапов, которые также пытаются монетизировать уход с рынка иностранных вендоров.

Согласно рейтингу CNews Security, выручка 100 крупнейших отечественных поставщиков решений в области информационной безопасности (ИБ) выросла на 30,7% до ₽361 млрд по итогам 2023 г. На топ-30 компаний пришлось 84% выручки всех участников исследования (₽304,9 млрд), в то время как годом ранее на тридцатку лидеров приходилось 82% выручки. Также немного увеличилось число крупных ИБ-компаний с оборотом более ₽1 млрд — c 48 до 51 участников.

источник - здесь (https://www.cnews.ru/reviews/sredstva_zashchity_informatsii_i_biznesa)

Спрос на информационную безопасность значительно вырос

По данным Национального координационного центра по компьютерным инцидентам, ежедневно фиксируется в среднем 170 атак на российские компании и предприятия. В это турбулентное с точки зрения киберугроз время вендоры решений в сфере информационной безопасности (ИБ) не стоят на месте и готовы предложить защиту от актуальных угроз как крупнейшим игрокам, так и средним и малым компаниям. Что именно сейчас нужно бизнесу ‒ в интервью управляющего директора «Лаборатории Касперского» в России и странах СНГ Анны Кулашовой.

подробнее - здесь (https://www.vedomosti.ru/importsubstitution/new_technologies/characters/2023/12/28/1013453-spros-na-informatsionnuyu-bezopasnost-viros)

Как работают средства облачной защиты: обзор функциональных возможностей

Средства облачной защиты предназначены для защиты информации и данных, обрабатываемых в облачных инфраструктурах. Они обеспечивают комплексную защиту от широкого спектра угроз, включая несанкционированный доступ, утечки данных, вредоносное ПО, DDoS-атаки и другие киберугрозы.

источник - здесь (https://market.cnews.ru/articles/2024-09-22_kak_rabotayut_sredstva_oblachnoj_zashchity)

Криптография в ИСУЭ: самое маленькое СКЗИ будет встроено в приборы учета электроэнергии

Согласно постановлению Правительства Российской Федерации от 19 июня 2020 г. № 890 «O порядке предоставления доступа к минимальному набору функций интеллектуальных систем учета электрической энергии (мощности)», к ИСУЭ предъявляется ряд требований, в том числе и по обеспечению информационной безопасности. Минэнерго России разработана «Базовая модель угроз безопасности информации ИСУЭ», согласно которой к объектам защиты должны быть отнесены в том числе данные, обмен которыми осуществляется между ИВК и ПУ и между ИВК и ИВКЭ (УСПД).
Согласно базовой модели угроз в трехуровневой архитектуре ИСУЭ применение СКЗИ между уровнями ИВК и ИВКЭ является обязательным. Для определения классов СКЗИ и необходимости применения СКЗИ на других уровнях владельцы ИСУЭ должны разработать частную модель угроз и нарушителя, которая должна учитывать специфику применяемых технологий.

Применение СКЗИ в ИСУЭ с двухуровневой архитектурой на данный момент не регламентируется, но очевидно, что отсутствие какой-либо сегментации при таком построении системы ведет к серьезным последствиям в случае получения несанкционированного доступа к каналу связи злоумышленником.

Участники рынка и регуляторы уже давно обсуждают необходимость применения СКЗИ на уровне ПУ, в этом вопросе есть и сторонники, и противники. У каждой стороны есть свои основания. Во многом решение этого вопроса откладывалось до стабилизации ситуации по внедрению СКЗИ в УСПД. Сейчас ситуация изменилась, и ряд производителей уже предлагает серийно производимые устройства уровня ИВКЭ со встроенными СКЗИ. Видно, что рынок прошел стадию сопротивления и начал предлагать продукты с более высоким уровнем защищенности.

Следующий логичный шаг — это встраивание СКЗИ в ПУ прежде всего с целью защиты данных и команд для ИСУЭ с двухуровневой архитектурой.

Компания «ИнфоТеКС» в конце прошлого года выпустила на рынок СКЗИ для приборов учета — крипточип ViPNet SIES Core Nano. В ноябре 2024 года получен сертификат, подтверждающий соответствие ViPNet SIES Core Nano требованиям ФСБ России к СКЗИ класса КС3 и к СКЗИ-НР в части инженерных мер защиты информации.

подробнее - здесь (https://www.eprussia.ru/epr/499-500/4582548.htm)

Доверенные ПАКи помогут «отсрочить наказание»

Тема доверенных программно-аппаратных комплексов (ПАК) активно развивается с конца 2023 года. Отчётливо об этом было заявлено в постановлении Правительства РФ от 14.11.2023 № 1912 «О порядке перехода субъектов критической информационной инфраструктуры РФ на преимущественное применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры РФ».
В чём смысл? Можно рассматривать это как попытку правительства предложить предприятиям альтернативные варианты, которые позволят отреагировать на требования Указа Президента № 166, но при этом не ломать производственные процессы и сохранить устойчивость бизнеса, двигаясь в сторону перехода на отечественный софт в будущем.

В составе доверенных ПАКов можно использовать только российское ПО, включённое в единый реестр Минцифры. Есть и ряд других критериев:
1. сведения о конкретном ПАКе должны содержаться в едином реестре российской радиоэлектронной продукции;
2. всё ПО в составе ПАКа должно входить в реестр Минпромторга или сопровождаться заключением об отсутствии для него аналогов на территории РФ;
3. в случае применения ПАКа для защиты информации он должен соответствовать требованиям ФСТЭК и / или ФСБ России и иметь сертификат, подтверждающий это соответствие.

В законодательных требованиях также указано, что все приобретённые после 1 сентября 2024 г. ПАКи подлежат дальнейшим проверкам на доверенность. Исключение может быть сделано только для иностранного ПО, у которого нет отечественных аналогов. Подтвердить такое исключение может Министерство промышленности и торговли РФ. Если же приобретённые ПАКи не получат нужного сертификата, то в дальнейшем их эксплуатация на объектах КИИ будет запрещена.

Т1 Облако: спрос на защищенные сервисы для КИИ вырос на 40%

При этом каждый второй клиент среди представителей промышленного сектора интересуется наличием у провайдера аттестации ФСТЭК, а также возможностью переноса соответствующих объектов в безопасное облако.

Тренд связан с тем, что государство и бизнес уделяют все больше внимания надежности объектов КИИ из-за возросшего числа киберугроз. Это касается и организаций коммерческого сектора, — регуляторы усилили правовую ответственность субъектов КИИ за несоответствующее обеспечение безопасности значимых объектов инфраструктуры. Еще одна причина роста спроса — популярность облачных решений среди компаний, развивающих собственные сервисы и платформы.

подробнее - здесь (https://ria-ru.turbopages.org/ria.ru/s/20241218/servisy-1989856596.html)

25 актуальных курсов по информационной безопасности: платные и бесплатные, удалённые и очные

На рынке курсов по информационной безопасности представлены разные программы: от базовых, охватывающих основы защиты данных, до углубленных, с акцентом на практику. Предлагают платное обучение и бесплатное, онлайн и очное. Среди всех вариантов есть интересные предложения.

Источник: здесь (https://www.anti-malware.ru/analytics/Technology_Analysis/Information-Security-Courses-Top-25)

Инновации российского рынка информационной безопасности: миф или реальность?

В последние годы российский рынок информационной безопасности становится свидетелем значительных изменений, вызванных как внутренними, так и внешними факторами. Ускоренное развитие технологий, рост числа киберугроз и изменения в законодательстве побуждают компании пересматривать свои подходы к обеспечению безопасности данных. В условиях глобальной нестабильности и санкционного давления российские организации сталкиваются с необходимостью адаптироваться и внедрять свои инновационные решения в области ИБ. Однако готовы ли они к таким переменам?

Источник: здесь (https://www.anti-malware.ru/analytics/Technology_Analysis/Russian-infosec-Innovation)

Трудности перехода

Проблемы импортозамещения систем телефонии и их решение
Отечественные решения для телефонии стали значимым сегментом российского рынка корпоративных коммуникаций, отмечают эксперты. Это связано с активной заменой импортного программного и аппаратного обеспечения в этом сегменте ИТ.

Ситуация начала значительно изменяться в 2022 году, а уже в следующем 30% компаний перешли на российские IP-АТС. Прогнозируется, что к концу 2024 года половина предприятий РФ полностью обновит инфраструктуру, заменив или дополнив западные решения
Это обусловлено несколькими факторами.

подробнее - здесь (https://rspectr-com.turbopages.org/rspectr.com/s/articles/trudnosti-perehoda)

В Роскачестве дали советы по защите данных в Сети

Центр цифровой экспертизы Роскачества напомнил россиянам во вторник, 11 февраля, о пяти принципах безопасного поведения в интернете, которые помогут защитить личные данные и обезопасить себя от кибератак.

Так, пользователям рекомендовали использовать браузеры с функцией безопасного просмотра, а также отключить отслеживание исходящего трафика на сайтах, чтобы обеспечить безопасность данных и ограничить сбор информации о себе. Также стоит активировать автоматическую проверку безопасности сайтов и файлов, чтобы защитить данные от потенциальных угроз и снизит риск заражения устройства вредоносным программным обеспечением (ПО).

Чтобы избежать посещения подозрительных сайтов с вредоносным контентом, следует внимательно проверять адресную строку браузера, отметили специалисты. Рекомендуется использовать режим инкогнито, чтобы не сохранялась история посещений.

Еще одно важное правило — создавать надежные пароли. Для большей безопасности стоит дополнительно активировать двухфакторную аутентификацию, которая поможет защитить устройство в случае, если хакеры украдут пароль.

Также в организации посоветовали регулярно сохранять резервные копии файлов в облачных хранилищах. Это поможет минимизировать потери в случае атаки или потери данных, добавили эксперты.

Пятое правило — не подключаться к незащищенным сетям Wi-Fi в общественных местах, так как при подсоединении существует риск взлома ноутбука или мобильного устройства. Злоумышленники могут получить доступ к электронным письмам, украсть пароли или завладеть логинами от учетных записей.

подробнее - здесь (https://iz.ru/1837457/2025-02-11/v-roskachestve-dali-sovety-po-zashchite-dannykh-v-seti)
_________
общие правила просты и применять их могут самые обычные люди без специального образования, но эти спецы сегодня нужны и необходимы во многих организациях - такой ставит задачу государство.

Подведены итоги российского телекома в 2024 году

По данным отчета «ТМТ Консалтинга», в 2024 году отечественный рынок телекоммуникаций вырастет на 6,2%, до более 2 трлн руб. В прошлом году отрасль связи достигла размеров 1,8 трлн руб., увеличившись на 5%.

подробнее - здесь (https://www.computerra.ru/306264/podvedeny-itogi-rossijskogo-telekoma-v-2024-godu/)

81% компаний считают установленные требования регуляторов в области информационной безопасности (ИБ) оправданными.

Среди всех отраслей основными причинами сложностей при соблюдении правовых норм ИБ 71% компаний назвали нехватку квалификации у сотрудников и 69% - недостаток бюджета.
АО «Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают. В опросе приняло участие 100 компаний из разных сфер. 81% респондентов считают установленные требования оправданными. Тем не менее для каждой третьей организации полное выполнение норм кибербезопасности требует слишком больших ресурсов.

«Среди всех индустрий 71% опрошенных одной из основных трудностей при выполнении правовых норм ИБ считают недостаток квалификации сотрудников и 69% - недостаток бюджета. Чаще всего низкая квалификация специалистов оказывается серьезным барьером именно для промышленных предприятий. Почти в каждой второй компании (45%) существуют трудности по обучению сотрудников и поддержанию их квалификации на должном уровне, а в 43% компаний — организационные и технические сложности при внедрении изменений, связанных с соблюдением законодательных норм в сфере информационной безопасности», — сказано в исследовании «Лаборатории Касперского».

в 2025 году расходы властей на научные исследования превысят 850 млрд

Бюджетные расходы на прикладные исследования в 2025 году увеличатся на 3,2%, до 538,6 млрд руб., на фундаментальные — на 9,3%, до 311,4 млрд руб, подсчитали в ИСИЭЗ НИУ ВШЭ. Затраты планируют отследить с помощью новой модели научного госзаказа.
Затраты планируют отследить с помощью новой модели научного госзаказа.

Как отмечается в исследовании, доля гражданской науки в расходах бюджета составит 2,9% (в 2023 году — 2,76%), в ВВП — 0,4% (останется прежней). При этом три четверти расходов на прикладные исследования предназначены на исследования в области национальной экономики.

источник - здесь (https://modelstudiocs.ru/press/20250204-scientific-research.html)

Правительство России одобрило законопроект по борьбе с кибермошенничеством

Основные положения этого законопроекта:

1. Развитие платформы «Антифишинг»,  предназначенной для того, чтобы автоматически обнаруживать сайты, которые занимаются мошенничеством, и принимать меры по их блокировке.
2. Создание платформы противодействия кибермошенничеству, которая позволит организовать эффективное онлайн-взаимодействие между государственными органами, банками, микрофинансовыми организациями, операторами связи и цифровыми платформами для оперативного выявления и предотвращения киберпреступлений.
3. Запрет на рабочее общение в иностранных мессенджерах для сотрудников банков, госслужб и операторов связи. Для общения необходимо будет использовать российские аналоги, подтвердив свою личность с помощью ЕСИА. Звонки или сообщения по другим каналам будут являться признаком мошенничества.
4. Звонки от организаций с мобильных и городских номеров будут маркироваться: к номеру телефона добавится пометка типа звонка («банк», «полезные услуги» и т.д.), что поможет заранее распознать мошеннические звонки и не отвечать на них.
5. Абоненты всех операторов смогут отказаться от рекламных и спам-звонков.
6. Возможность активировать на Госуслугах функцию самозапрета на оформление договоров о подключении услуг связи без личного присутствия. Это позволит предотвратить оформление «серых» сим-карт на их имя.
7. Предлагается ввести функцию автоматического удаления старого номера телефона из «Госуслуг» и мобильных банковских приложений в случае прекращения договора с оператором связи.

подробнее - здесь (https://www.computerra.ru/308636/pravitelstvo-rossii-odobrilo-zakonoproekt-po-borbe-s-kibermoshennichestvom/)

На площадке Министерства энергетики Российской Федерации состоялось заключительное в 2024 году заседание Общественного совета при Минэнерго России.

Ключевыми вопросами повестки стали перспективы импортозамещения программного обеспечения в ТЭК России и цифровая трансформация государственных услуг Минэнерго России, с докладом по которым выступил Эдуард Шереметцев.

Он, в частности, сообщил, что главная задача работы созданных в Минэнерго России индустриальных центров компетенций (ИЦК) – определить основные проблемные точки в части использования индустриального программного обеспечения и заместить их отечественными решениями, которые будут превосходить зарубежные аналоги. На следующем этапе крайне важно сформировать единый отраслевой заказ и выработать стратегию тиражирования отечественного ПО как на внутренний, так и на внешний рынок.

Говоря о цифровизации государственных услуг, замглавы Минэнерго России отметил, что в настоящее время оцифровку внутренних процессов предоставления прошли 23 госуслуги Минэнерго России, из них 17 уже доступны на Едином портале «Госуслуги», а еще 6 появятся в доступе в 1 квартале 2025 года.

«Развитие механизма оказания госуслуг в цифровом формате позволяет отказаться от бумажных носителей, что в свою очередь позволяет гражданам экономить свое время, а также получать услуги и оперативную обратную связь из любой точки мира в любое время суток», – подчеркнул Эдуард Шереметцев.

источник - здесь (https://www.elec.ru/news/2024/12/26/na-obshestvennom-sovete-pri-minenergo-rossii-obsud.html)

Российский производитель компьютерной техники iRU подводит итоги 2024 года, демонстрируя уверенный рост продаж в ключевых сегментах

бренд стал одним из лидеров по продажам, значительно увеличив показатели в категориях моноблоки, неттопы, ноутбуки и серверы. Высокие показатели отражают как общий рост спроса на российскую компьютерную технику, так и успешное развитие продуктовой линейки iRU.

Одним из наиболее динамичных направлений стали неттопы (мини-ПК) – их продажи выросли в 4,5 раза (рост составил 390% по количеству экземпляров и 358% – по обороту). Активную динамику роста продемонстрировали серверы, спрос на которые увеличился в 5,3 раза (на 374% по количеству и 432% по обороту). Эти показатели свидетельствуют о растущем интересе российского бизнеса к надежным локальным решениям в области вычислительной техники.

Моноблоки также показали значительное увеличение продаж: рост составил 37% по количеству реализованных устройств и 35% по обороту. В сегменте ноутбуков бренд укрепил позиции, увеличив продажи на 12% в денежном выражении.

источник - здесь (https://monocle.ru/2025/02/13/rossiyskiy-proizvoditel-kompyuternoy-tekhniki-iru-otmechayet-rekordniy-rost-v-2024-godu/)

Модуль «Антишифр» позволяет блокировать вредоносные операции на этапе попытки их исполнения, а не постфактум

Компания «РТ-Информационная безопасность» Госкорпорации Ростех разработала цифровое решение «Антишифр» для противодействия программам-шифровальщикам (ransomware). Такой софт используют киберпреступники, чтобы похитить или уничтожить данные с целью получения финансовой выгоды, а также для шпионажа. Новая разработка позволяет осуществлять мониторинг и заблаговременную блокировку любых операций, связанных с файлами и процессами, при выявлении признаков активности со стороны вредоносного ПО.

«Антишифр» является новым модулем отечественной экосистемы для обеспечения цифровой защиты RT Protect EDR, созданной компанией «РТ-Информационная безопасность». Интеграция модуля с ядром операционной системы Windows на уровне драйвера позволяет осуществлять анализ всех выполняемых процессов в режиме реального времени. Блокировка вредоносных операций происходит на этапе попытки их исполнения, а не постфактум. Это предотвращает преобразование, удаление или хищение данных.

источник - здесь (https://rostec.ru/media/news/reshenie-rostekha-zashchitit-kriticheski-vazhnye-predpriyatiya-ot-opasnykh-programm-shifrovalshchiko/#start)

Цифровая трансформация без хаоса: минимальный пакет для бизнеса

Автоматизация, облачные технологии, аналитика данных — все это звучит как сложный и дорогостоящий процесс. Однако на самом деле цифровая трансформация не требует полной перестройки бизнеса. Достаточно минимального набора инструментов, чтобы сделать процессы удобнее, а компанию — конкурентоспособнее. В статье расскажем о шагах, которые нужно предпринять для цифровой трансформации.

Цифровая трансформация — это процесс интеграции технологий во все аспекты деятельности организации. Она помогает компаниям работать быстрее, удобнее и эффективнее. Это не просто автоматизация привычных задач, а кардинальное переосмысление бизнес-модели с учетом новых цифровых возможностей.

«Сегодня практически любая компания — это ИТ-компания, даже если сама этого не осознает. Цифровая трансформация — это не только для больших бизнесов, но и для СМБ. Многие пользуются 1С, облачными сервисами, финансовыми инструментами и т. д. Проблема лишь в том, что часто процессы бизнеса разрозненны и тяжело поддаются оцифровке. Чтобы цифровая трансформация имела смысл, необходимо считать, какую бизнес-ценность это создает и как конкретно влияет на финансовые или производственные результаты, а для этого нужна какая-никакая стратегия, поэтому начать стоит именно с нее, и только затем вкладывать в ИТ».
- Константин Рензяев, генеральный директор CorpSoft24

подробнее - здесь (https://www.computerra.ru/309271/tsifrovaya-transformatsiya-bez-haosa-minimalnyj-paket-dlya-biznesa/)

ГК "Цифра" провела значимые обновления в системе управления горнотранспортным комплексом "Цифра. Карьер"

Все изменения направлены на укрепление технологического суверенитета и удовлетворение требований безопасности для критической информационной инфраструктуры (КИИ) предприятий горной отрасли.

В рамках модуля "Витрина данных" сформировано комплексное решение на основе передовых open source компонентов для работы с данными - от сбора и преобразования данных до их хранения и визуализации. Исключены коммерческие иностранные компоненты для работы с данными, при этом все аналитические возможности системы сохранены.

Устаревший картографический движок был заменен на новое open source решение, соответствующее требованиям импортонезависимости и лицензионной чистоты. Еще одно его преимущество - возможность 3D-визуализации объектов предприятия (включая отображение различных горизонтов, тоннелей и инженерных коммуникаций), что особенно важно для ведения подземных горных работ.

В систему внедрена практика автоматического сканирования уязвимостей в процедуры CI/CD. Это позволяет выявлять потенциальные угрозы на ранних этапах и формировать рекомендации по их устранению, что необходимо для усиления защиты критически важных данных и инфраструктуры горных предприятий - субъектов КИИ (в соответствии с требованиями ФСТЭК и ФСБ).

источник - здесь (https://kodeks.ru/news/read/cifra-obnovila-texnologiceskii-stek-sistemy-gornoi-dispetcerizacii-dlia-sootvetstviia-trebovaniiam-kii)

В российской коммуникационной платформе Frisbee появился ассистент на базе искусственного интеллекта.

Это первый корпоративный мессенджер от отечественных разработчиков, в котором интеллектуальный помощник может функционировать в закрытом корпоративном контуре.

ИИ-ассистент внедрен во Frisbee для автоматизации бизнес-процессов, упрощения коммуникации и ускорения решения сложных вопросов. Помощник на базе искусственного интеллекта в мессенджере можно добавить в групповые чаты команд, он становится частью команды, понимает контекст переписок в групповых чатах, к нему можно обратиться за советом или с вопросом.

источник - здесь (https://rg.ru/2025/02/26/pereskazhet-chaty-raspredelit-zadachi-dast-sovet-v-rossijskom-korporativnom-messendzhere-poiavilsia-ii-assistent.html)

подробнее о мессенждере - здесь (https://frisbee.chat/ai?erid=F7NfYUJCUneRGykVnY41)

Оператор ЦОД Selectel представил собственную серверную платформу и ОС на базе Linux Debian.

Создание собственных инфраструктуры решений для него имеет как плюсы, так и минусы, предупреждают эксперты.
Владелец центров обработки данных (ЦОД) и облачный провайдер Selectel представил собственные инфраструктурные продукты. Первый из них — собственная серверная платформа. В компании утверждают, что за десять лет собрали более 50 тыс. серверов, что позволило получить достаточную компетенцию.

Серверы Selectel работают на процессорах Intel Xeon 6 Sierrra Forest, в которых поддерживается до 144 серверов и до 144 потоков. Правда, в данной линейке процессоров нет поддержки технологии Hyper Trading, но они отлично подходят для виртуализации, говорит директор компании по продуктам Константин Ансимов. В будущем сервера будут работать на процессорах Intel Xeon 6 Grante Rapids, в которых поддерживается до 86 ядер и до 172 потоков.

Система охлаждения обеспечивает 16 тыс. оборотов в минуту. В серверах поддерживается оперативная память DDR 5 с тактовой частотой 6,4. ГГц Пропускная способность составляет 1,3 Тб/с, максимальный объем памяти — 8 Тбайт на платформу.

источник - здесь (https://modelstudiocs.ru/press/20241011-cloud-provider.html?utm_source=unisender&utm_medium=csdev&utm_campaign=digest_ms_15102024)

Число участников рынка информационной безопасности выросло на 41% за 5 лет

Информационная безопасность — одна из самых быстрорастущих ИТ-сфер в стране. За последние пять лет число компаний, которые создают ПО для информационной безопасности, стало больше почти на 41%, выяснили аналитики Staffcop и Контур.Фокуса. В пятерке лидеров — Москва, Санкт-Петербург, Московская область, Краснодарский край и Республика Татарстан.

Аналитики системы расследования инцидентов Staffcop и сервиса проверки контрагентов Контур.Фокус изучили отрасль ИБ в России в период с 1 января 2020 по 1 января 2025 года.

подробнее - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183201)

Использование западных решений создает серьезные проблемы.

Прежде всего, это угроза безопасности и потери технологического суверенитета. Западные решения по мониторингу зачастую имеют доступ на чтение или даже полный root-доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам ИТ-инфраструктуры. В случае усиления санкций или компрометации уязвимостей в ПО риск несанкционированного доступа или отключения возрастает.

Также применение западных решений является прямым нарушением требований в сфере КИИ. В России действует Указ Президента № 166, а также Закон о безопасности критической информационной инфраструктуры, которые обязывают операторов КИИ обеспечивать устойчивое и безопасное функционирование систем.

Использование иностранного ПО может потенциально конфликтовать с требованиями национальной безопасности, особенно если это программное обеспечение больше не поддерживается производителем или не имеет необходимых сертификатов. Наконец, использование западных решений создает риски обновления и масштабирования систем. Западные решения в ряде случаев требуют регулярного обновления и интеграции с другими коммерческими продуктами, что может стать сложной задачей на фоне санкционного давления и отсутствия официальной поддержки в России.

В 2024 году 77% государственных и 57% частных компаний выделили бюджеты на импортозамещение оборудования и прикладного ПО, включая средства защиты информации.

Импортозамещение стало одной из основных причин увеличения бюджета на информационную безопасность для 55% государственных организаций и 28% частных компаний.

Отечественное системное ПО оказывается выгодным с точки зрения цены, так как отсутствует прямая привязка к курсу валют, гарантируется поддержка и обеспечивается высокий уровень безопасности. Кроме того, у российских разработчиков есть возможность кастомизации ПО под нужды конкретного заказчика, что недоступно в случае с Microsoft или свободно распространяемыми ОС.

В российских компаниях растет использование отечественных средств защиты информации.

eXpress обеспечил защищенное общение Совету Федерации

Сенаторы Российской Федерации ведут рабочее общение на отечественной платформе корпоративных коммуникаций eXpress. Пользователями защищенного мессенджера стали парламентарии и сотрудники аппарата Совета Федерации. Они могут обмениваться текстовыми и голосовыми сообщениями в личных и групповых чатах, организовывать онлайн-встречи и делиться файлами без рисков утечки информации. Об этом CNews сообщили представители eXpress.

Верхняя палата Парламента России начала пользоваться возможностями единственного супераппа в классе онлайн-коммуникаций, сертифицированного ФСТЭК России по четвертому уровню доверия, с октября 2024 г. Пилотный этап проекта составил чуть более полугода: за это время была опробована функциональность eXpress, проведен ряд проверок платформы со стороны ИT-инфраструктуры и блока по информационной безопасности. В результате тестирования было принято решение о внедрении платформы в контуре Совета Федерации.

источник - здесь (https://www.cnews.ru/news/line/2025-03-11_express_obespechil_zashchishchennoe)

Развитие российской облачной инфраструктуры выгодно как для отечественного ИТ-канала, так и для заказчиков. (часть II)

Для ИТ-канала это открывает новые возможности по предоставлению комплексных решений и услуг, построенных на базе российских облачных платформ, причём сейчас от выбора того или иного пути развития и технологических партнёров зависит успех бизнеса в будущем.

Для заказчиков, особенно из сегмента малого и среднего бизнеса, облачные сервисы позволяют оптимизировать затраты на ИТ-инфраструктуру и сосредоточиться на своей основной деятельности, а в современных условиях развитие собственной инфраструктуры может стать существенным ограничением.

Некоторым заказчикам, особенно из числа крупных компаний, может не хватать уровня кастомизации и интеграции с их сложными системами, часто работающими в гибридном режиме, одновременно использующими и облачные и локальные решения. Преодоление этого препятствия станет одним из ключевых направлений развития российских облачных решений

Вот основные преимущества:

1. Ускорение выхода продукта на рынок. Облачные технологии позволяют быстрее разворачивать и тестировать новые решения.
2. Ускорение развёртывания ИТ-решений. Время настройки систем сокращается с недель/месяцев (в случае локальных решений) до минут/часов, т. к. не требуется ожидать поставок оборудования.
3. Доступ к современным технологиям, передовым инструментам и сервисам без необходимости их самостоятельного внедрения.
4. Быстрое масштабирование и гибкость выделения ресурсов в зависимости от текущих потребностей.
5. Решение проблем устаревания локальной инфраструктуры.
6. Высвобождение внутренних ИТ-специалистов для стратегических задач, поскольку поддержкой инфраструктуры занимается провайдер.
7. Переход к PaaS-модели с сосредоточением непосредственно на разработке систем, не заботясь о базовой инфраструктуре.
8. Оптимизация затрат за счёт снижения CAPEX и лицензирования ПО с оплатой «по мере использования».

При этом облачные решения значительно превосходят традиционную локальную инфраструктуру по ряду параметров:

1. Эффективность использования ресурсов: если в локальных системах требуется избыточная мощность для обеспечения отказоустойчивости, то в облаке ресурсы распределяются максимально эффективно.
2. Встроенные сервисы. Например, резервное копирование и другие инфраструктурные функции уже включены «из коробки».
3. Минимальные простои. Облачные платформы обеспечивают высокую доступность без длительных простоев, связанных с плановым обслуживанием оборудования, как это часто происходит в локальных ЦОД.

Таким образом, переход в облако становится не только техническим выбором, но и стратегическим шагом для развития бизнеса.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183221)

Отечественная программа для управления бизнесом получила обновление с ИИ

С помощью ИИ сотрудники смогут создавать краткие сводки о конференциях
Российское ПО для бизнеса «Битрикс24» получило собственную ИИ-модель.

«Битрикс24» представил новую версию своей ИИ-модели — BitrixGPT 4x, которая призвана упростить повседневные задачи пользователей. По данным компании, интерес к нейросетям активно растёт, особенно среди крупных предприятий с большим числом сотрудников, где автоматизация рутинных операций имеет высокую ценность. В таких организациях ИИ помогает справляться с объёмом работы, который сложно обработать вручную.

На данный момент более 57% пользователей «Битрикс24» используют ИИ для преобразования звонков в текст, создания кратких отчётов по беседам и заполнения CRM-карт. Также около 80% порталов хотя бы раз применяли нейросети в своей деятельности, что подтверждает растущий интерес к таким технологиям. Основным инструментом среди всех возможностей платформы остаётся «Чат с CoPilot», который помогает решать задачи от создания SEO-текстов до анализа программного кода. Примерно 58% активности пользователей приходится именно на этот инструмент.

источник - здесь (https://www.ferra.ru/news/techlife/otechestvennaya-programma-dlya-upravleniya-biznesom-poluchila-obnovlenie-s-ii-27-12-2024.htm)

Группа компаний MONT заключила соглашение с компанией «Национальный центр информационной безопасности» — «НацИнфоБез».

В продуктовый портфель вошли системы для защиты объектов критической инфраструктуры, федеральных объектов исполнительной власти, объектов топливно-энергетического комплекса от неправомерного применения беспилотных воздушных судов (БВС).

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183373)

Компания РОСА представила обновленную версию мобильной операционной системы «РОСА Мобайл» 2.0 для смартфона «Р-Фон»

В новой версии расширены функциональные возможности, обновлен интерфейс и повышена стабильность работы. Об этом CNews сообщили представители НТЦ ИТ РОСА.

Обновление включает переработанный процесс первого запуска, который теперь проходит быстрее благодаря улучшенному дизайну. Добавлена анимация интерфейса, ускорен поворот экрана, а также реализована возможность использования телефона как точки доступа Wi-Fi. Появилась поддержка USSD-запросов, а почтовый клиент получил новый механизм синхронизации сообщений.

Для переезда на «Р-Фон» со своими контактами реализовано приложение «РОСА Импорт контактов». Оно позволяет пользователю перенести свою контактную книгу со смартфона Android на «РОСА Мобайл». Пользователю необходимо «связать» два телефона по Bluetooth, установить специальное приложение и, следуя инструкциям на экране, перенести контакты и установить их на «Р-Фон».

источник - здесь (https://www.cnews.ru/news/line/2025-03-14_rosa_obyavlyaet_o_vypuske)

В 2023 году Сбер представил первую русскоязычную нейросеть GigaChat.

С тех пор аудитория выросла с нескольких тысяч до 7 миллионов уникальных пользователей. Совокупное количество запросов к сервису превысило 150 миллионов. За прошлый год появилась целая линейка моделей GigaChat: Lite –для простых задач, требующих максимальной скорости работы, Pro –для сложных проектов, Max — самая мощная модель с расширенным функционалом в России, которая в ряде задач превосходит GPT-4 Turbo. Искусственный интеллект (AI) находит применение и становится реальным помощником все в новых сферах: от медицины и финансов до робототехники и спорта.

Новый функционал получила и нейросеть Сбера Kandinsky. В частности, вышла Kandinsky 4.0 Video, которая позволяет создавать реалистичные видеоролики по текстовому описанию или стартовому кадру.

Подробнее: здесь (https://наука.рф/news/sber-podvel-itogi-nauchno-issledovatelskoy-deyatelnosti-za-2024-god/)

Правительство направило 2,3 млрд рублей на улучшение связи в малых селах

Премьер-министр Михаил Мишустин выделил свыше 2,3 миллиарда рублей на оказание универсальных услуг связи в населенных пунктах с населением от 100 до 500 человек.

Средства позволят построить в 2025 году базовые станции сотовой связи и провести необходимые технические работы, чтобы улучшить качество услуг не менее чем в 406 населенных пунктах.

источник - здесь (https://rg.ru/2024/12/28/pravitelstvo-napravilo-23-mlrd-rublej-na-uluchshenie-sviazi-v-malyh-selah.html)

Облачный «Мой офис» сменил имя, стиль и обзавелся суверенным аналогом Miro

Один из флагманских корпоративных продуктов отечественного разработчика офисного ПО «Мой офис» – «Мой офис Частное облако» – подвергся крупномасштабной переработке. У него новые имя, визуальный дизайн, набор функции, а также состав приложений. В пакет теперь входит интерактивная доска – российский аналог популярного зарубежного инструмента Miro.

«Мой офис» (компания «Новые облачные технологии»; НОТ), российский разработчик офисного ПО, переименовал свой корпоративный продукт «Мой офис Частное облако» и переработал его визуальный стиль.

Начиная с версии 3.3, этот набор веб-приложений для командной работы носит название «Мой офис Документы Онлайн» и включает новое приложение «Мой офис Доска».

«Мой офис» продолжает расширять собственную экосистему новыми программными продуктами. В январе 2025 г. CNews сообщил о выходе векторного графического редактора «Мой офис Схема», который может рассматриваться в качестве альтернативы популярному Visio ушедшей с российского рынка корпорации Microsoft. «Схема», помимо Windows, поддерживает глобальные и отечественные дистрибутивы Linux и располагает набором инструментов для создания и работы с блок-схемами, инфографикой, диаграммами, прототипами.

источник - здесь (https://importfree.cnews.ru/news/top/2025-03-18_oblachnyj_moj_ofis_smenil)

Зачем страховщики активно используют технологии искусственного интеллекта

Крупные российские страховщики начали активно использовать технологии искусственного интеллекта (ИИ). Это мировой тренд: по оценкам Marsh McLennan Agency, в этом году 95% контактов страховщиков с клиентами будут проходить с участием ИИ. Как рассказали во Всероссийском союзе страховщиков (ВСС), особенно заметно применение ИИ в обработке заявлений и урегулировании убытков, оценке рисков, клиентском сервисе и выявлении мошенничеств.

Так, нейросети могут быстро проверять данные и принимать решения, что сокращает время рассмотрения претензий. Системы на основе ИИ способны лучше предсказывать вероятность наступления страхового случая и помогают компаниям формировать точные тарифные планы. Чат-боты и виртуальные ассистенты стали обыденностью в обслуживании клиентов, обеспечивая круглосуточную поддержку и быстрый доступ к информации. Машинное обучение помогает выявлять аномалии в поведении клиентов и снижать убытки от недобросовестных действий.

В СОГАЗе, в частности, ИИ обрабатывает все поступающие в компанию счета по добровольному медицинскому страхованию (более 17 млн страховых событий в год) и анализирует их на соответствие услуг выставленному диагнозу. Используемая технология практически со 100-процентной точностью позволяет выявлять расхождения для дальнейшего уточнения с клиникой. Также страховщик реализовал технологию цифрового ИИ-помощника внутри мобильного приложения. Умный алгоритм анализирует жалобы клиента на здоровье и помогает сразу записаться на консультацию к профильному специалисту, минуя прием терапевта.

источник - здесь (https://rg.ru/2025/02/26/nejroset-podstrahuet.html)

ОТП Банк первым в России переходит на отечественный карточный процессинг без Oracle

22 марта ОТП Банк первым в стране мигрирует с иностранного процессинга на передовое российское решение Solar.

Эта система, построенная без использования СУБД Oracle, устраняет риски, связанные с прекращением поддержки этого ПО в России и потенциальными сбоями в работе ключевых банковских сервисов. ОТП Банк станет первым, кто устранит риски в этом классе решений.

Новый процессинг утроит производительность, расширит продуктовую линейку и ускорит проведение операций. Он значительно превосходит предыдущий с точки зрения безопасности.

Переход на него — сложная процедура, требующая временного прерывания работы банка. Поэтому базовый этап миграции запланирован на ночь с пятницы на субботу, когда клиентская активность минимальна.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183516)

Топ-10 надежных хостингов для сайта в России. Обзор

В современной цифровой среде сайт невозможен без надежной платформы — хостинг напрямую влияет на стабильность работы, скорость загрузки страниц и безопасность ресурса. Часто именно выбор провайдера становится тем решающим фактором, который определяет судьбу всего проекта.


В этом обзоре мы собрали десять проверенных провайдеров, которые успешно зарекомендовали себя на рынке хостинг-услуг. Но прежде разберемся, какие бывают виды хостинга и чем они отличаются друг от друга.

источник - здесь (https://www.rbc.ru/industries/news/67ced3789a79470568c86650?page=tag&nick=it)

Российские ученые разработали устройство для выявления дефектов городской инфраструктуры

В Новосибирском государственном университете (НГУ) разработали устройство для обнаружения дефектов городской инфраструктуры. Ученые получили патент на полезную модель, которая станет одним из инструментов системы «умный город».

Это гибридное коробочное решение, представляющее из себя интеллектуальную систему, которая с помощью камер видеофиксации, установленных в городе, и специально обученной нейронной сети может с большой точностью выявлять различные дефекты объектов городской инфраструктуры и инженерно-технических коммуникаций (неработающие световые опоры или светофоры, ямы на дорогах и т.п.), а затем, с помощью логико-семантического блока, формировать решение по устранению этих проблем.

источник - здесь (https://www.computerra.ru/308641/rossijskie-uchenye-razrabotali-ustrojstvo-dlya-vyyavleniya-defektov-gorodskoj-infrastruktury/)

Компания «РуПост» (входит в «Группу Астра») объявляет об обновлении корпоративного почтового сервера RuPost, в котором реализован новые функции для повышения эффективности работы как пользователей, так и администраторов. Об этом CNews сообщили представители «Группы Астра».

Одной из наиболее востребованных новых возможностей RuPost 3.2.0 является поддержка вложений в календарные события. Такая функция позволяет прикреплять документы непосредственно к событиям календаря в веб-клиенте, что упрощает обмен информацией при организации встреч и совместной работе над проектами. Пользователи получают дополнительное удобство, а администраторы – возможность централизованно контролировать документы внутри корпоративного календаря, так как система хранения приложений календаря реализована в качестве отдельного сервиса.

подробнее - здесь (https://www.cnews.ru/news/line/2025-02-26_pochtovyj_server_rupost_obogatilsya)

Госкорпорация Ростех представляет несколько десятков перспективных разработок на XXVIII Московском международном Салоне изобретений и инновационных технологий «Архимед».

Одним из центральных экспонатов станет малогабаритная информационно-посадочная система (ИПС) от холдинга «Высокоточные комплексы». С ее помощью легкие самолеты и вертолеты могут безопасно совершать посадку на необорудованных площадках даже в сложных метеоусловиях. Оборудование уже прошло летные испытания.

Информационно-посадочная система создана специалистами Центрального научно-исследовательского института автоматики и гидравлики холдинга «Высокоточные комплексы». В ее состав входят блоки бортового и наземного оборудования. Система позволяет с высокой точностью зайти на посадку даже в условиях плохой видимости, а также на необорудованные аэродромы, например на дрейфующую льдину. Решение особенно актуально для удаленных регионов, где отсутствует необходимая инфраструктура.

источник - здесь (https://rostec.ru/media/news/sistema-posadki-dlya-legkoy-aviatsii-ot-rostekha-proshla-letnye-ispytaniya/#start)

Выручка российского разработчика системы управления базами данных компании Postgres Professional достигла 9,3 млрд руб.

Впервые российская компания превысила показатели американской Oracle, которая долгое время занимала заметную долю отечественного рынка.

Это на 13% выше результатов 2023 г. Данными с CNews поделились представители компании.

При этом чистая прибыль компании составила 7,7 млрд руб., что на 9% выше, чем по итогам 2023 г.

Вместе с этим штат компании вырос на 60%: сейчас он составляет более 400 человек, порядка 300 из которых — технические специалисты.

«В 2024 году заказчики Postgres Pro продолжили разворачивать СУБД в создаваемых с нуля информационных системах, — рассказал CNews заместитель генерального директора Postgres Professional Иван Панченко. — Также вырос пул новых заказчиков Postgres Pro. Чистая прибыль продолжает составлять стабильно высокий процент от выручки, что позволяет нам направлять больше средств на развитие наших продуктов и инвестиции в высокотехнологичные проекты».

источник - здесь (https://www.cnews.ru/news/top/2025-03-27_vyruchka_razrabotchika_glavnoj)

Российский вендор оборудования и ПО для ИТ-инфраструктуры и информационной безопасности «Инферит» подписал партнерский договор с «Академией Softline», согласно которому «Академия Softline» займется сублицензированием лицензий на операционные системы семейства «МСВСфера».

«Инферит» системно развивает сотрудничество с образовательным сектором: компьютерная техника вендора уже используется в учебных заведениях страны, для старших школьников и студентов вендор регулярно проводит образовательные мероприятия и технологические воркшопы. «Академия Softline», в свою очередь, имеет налаженные связи с министерствами цифрового развития и вузами во многих регионах России. Объединение экспертизы и ресурсов компаний создаст эффективный механизм для внедрения российской операционной системы «МСВСфера» в образовательные учреждения страны.

Семейство операционных систем корпоративного класса «МСВСфера» вендора «Инферит» включает версии для рабочих станций, серверов и специальную редакцию для хостинг-провайдеров. Особая ценность для образовательных учреждений — это не только соответствие нормативным требованиям (ОС внесена в реестр отечественного ПО Минцифры), но и высокий уровень безопасности, подтвержденный сертификацией ФСТЭК для отдельных версий. «МСВСфера» обеспечивает полноценную замену зарубежным системам уровня Enterprise Linux, Windows и CloudLinux при сохранении привычных пользовательских сценариев. Для удобства пользователей интерфейс ОС «МСВСфера АРМ 9» можно настроить в привычном стиле Windows или MacOS.

источник - здесь (https://www.cnews.ru/news/line/2025-03-28_operatsionnaya_sistema_dlya)

Как банк ВТБ использует DION для эффективных коммуникаций и предлагает его клиентам

Ежедневно тысячи сотрудников и партнеров банка ВТБ взаимодействуют онлайн по всем рабочим вопросам. Для организации внутренних и внешних коммуникаций банк ВТБ выбрал платформу DION.

С уходом западных поставщиков возникла необходимость перехода на качественное отечественное решение, которое может быть развернуто в контуре банка. Критически важно было обеспечить:

1. Полную защищенность данных. Работа с конфиденциальной информацией требует абсолютной безопасности коммуникаций.
2. Стабильность и масштабируемость. Платформа должна поддерживать тысячи пользователей одновременно и справляться с высокой нагрузкой.
3. Отказоустойчивость. Максимально стабильная работа сервиса и высокое качество аудио и видео.

источник - здесь (https://market.cnews.ru/articles/2025-03-25_kak_bank_vtb_ispolzuet_dion_dlya_effektivnyh?erid=LjN8KE3G7)

В России началась работа над технологиями связи шестого поколения (6G), на что выделено 4,5 млрд рублей до 2030 года.

Однако сети пятого поколения (5G) до сих пор не работают в коммерческом режиме. Власти считают, что технология не востребована, в то время как операторы сталкиваются с нехваткой частот и финансовой поддержки, а бизнес заявляет о потребности в высокоскоростной связи.

Разбираемся, чем отличаются стандарты связи, как развиваются сети нового поколения в мире, почему страна застряла между 4G и 6G и что ждет российский рынок.

источник - здесь (https://www.computerra.ru/311459/biznesu-nuzhna-svyaz-operatoram-chastoty-a-gosudarstvu-blagopriyatnye-stsenarii-sudba-5g-i-6g-v-rossii/)

Православный мессенджер "Зосима" появится в широком доступе к лету 2025

Стало известно, когда станет доступным для скачивания первый православный мессенджер "Зосима". Подробности сообщил представитель разработчиков.
В России скоро появится первый православный мессенджер, получивший название "Зосима" - в четь выдающегоя подвижника Русского Севера, одного из основателей Соловетского монастыря преподобного игумена Зосимы Соловецкого.

источник - здесь (https://m.tsargrad.tv/news/pravoslavnyj-messendzher-zosima-pojavitsja-v-shirokom-dostupe-k-letu-2025_1155191)

Почти треть России подключилась к платформе «Ростелеком. Ключ»

Сегодня свыше миллиона человек установили мобильное приложение «Ключ», чтобы управлять с телефона умным домофоном, шлагбаумом, просматривать записи с камер видеонаблюдения и автоматически получать показания счетчиков.
Помимо технологичности, простоты использования и скорости работы, компания уделяет особое внимание прочности своих продуктов.
Продукт входит в реестр отечественного программного обеспечения, который формирует Минцифры России.
В частности, самой холодной точкой, где установлен умный домофон от «Ростелекома» является Якутск, в котором средняя температура зимой составляет -40 °С.

источник - здесь (https://m.dzen.ru/news/story/d4dde013-12c2-5943-9cde-1ac2fa170fe9?lang=ru&fan=1&t=1742811592&persistent_id=3148174679&cl4url=2ab8d958d6578803ba3309e65ff2cb95&story=8254f347-349a-5889-be64-ae1d18c45689)

Госинформсистемы РФ пройдут масштабное тестирование на уязвимости

Эксперимент пройдет с 1 апреля 2025 года по 31 декабря 2027 года и затронет государственные информационные системы федеральных органов исполнительной власти и подведомственных им учреждений.

Целью эксперимента является получение независимой оценки текущего уровня защищенности государственных информационных систем, сбор информации о системах защиты и оценка возможности возникновения недопустимых ситуаций.

В рамках эксперимента планируется выявить недостатки и уязвимости госинформсистем, оценить риски их использования злоумышленниками и устранить выявленные проблемы.

Ответственность за проведение тестирования возложена на Минцифры. Участвовать в эксперименте смогут федеральные органы исполнительной власти и подведомственные им учреждения, подав соответствующие заявки в Минцифры. Перечень ГИС, подлежащих изучению, будет утвержден президиумом правительственной комиссии по цифровому развитию.

источник - здесь (https://telesputnik.ru/materials/tech/news/gosinformsistemy-rf-proidut-masstabnoe-testirovanie-na-uyazvimosti)

Отечественные DCAP-системы

DCAP — это перспективное направление СЗИ, поэтому российские разработчики будут активно развивать функционал своих решений. Одни вендоры будут адаптировать свои DCAP под массовый рынок и пользовательский сегмент, чтобы занять место, например, среди антивирусов. Другие будут подстраиваться под крупный энтерпрайз, т. е. расширять DCAP как архитектурно, так и функционально.

В 2022 году заказчикам пришлось искать замену иностранным решениям, которые ушли с отечественного ИТ- и ИБ-рынка. DCAP-системы не стали исключением. В рамках опроса ИБ-специалисты ответили, уступают ли отечественные системы иностранным. 63% считают, что российские DCAP ничем не хуже иностранных. Почти каждый четвертый респондент ответил, что российские DCAP функционально превосходят зарубежные аналоги.

«Российский рынок DCAP относительно молод. Несмотря на это, представленные системы не просто конкурентоспособны, но и функционально превосходят иностранные аналоги. Российские DCAP кастомизируются под отечественную инфраструктуру, задачи и локализацию детектирования именно наших видов конфиденциальных данных. Также многие решения идут по пути расширения функционала с аудита до проактивной защиты данных, которая недоступна в зарубежных решениях», — отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».

Использование DCAP-систем

22% опрошенных компаний ответили, что уже используют DCAP-систему, 13% — заняты внедрением. Больше половины (56%) респондентов планируют в будущем использовать DCAP.

Больше половины (55%) опрошенных компаний внедряют DCAP-систему одного вендора после первого теста. 36% — перед внедрением тестируют 2-3 продукта разных вендоров. 9% — ответили, что протестировали 4 и более системы, прежде чем принять решение о покупке.

Защита данных

Для большинства опрошенных задача защиты конфиденциальных данных стоит очень остро. 58% присвоили задаче 4 и 5 баллов по пятибалльной шкале.

ИБ-специалисты ответили, с помощью каких альтернативных инструментов обеспечивают защиту конфиденциальных данных. 80% — используют встроенные возможности системных средств (в ОС, AD, СУБД и т.д.), 61% — используют встроенные возможности прикладных средств (в 1C, CRM и т.д.), 17% — используют различные СЗИ.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183798)

нюансы внедрения «интеллектуальных» ПАКов

Сценариев применения технологий искусственного интеллекта в бизнесе с каждым годом становится больше. Однако многие компании по-прежнему рассматривают такие инструменты с осторожностью, поскольку их внедрение сопряжено с рисками информационной безопасности, существенными вложениями в ИТ-инфраструктуру и расширение ИТ-команд.

Ускорить внедрение ИИ-решений помогают специализированные программно-аппаратные комплексы (ПАК), разработанные с учетом требований интеллектуальных систем. Об их особенностях и перспективах на российском рынке рассказывает директор по продажам и развитию продуктов ИИ российского вендора технологических решений и сервисов DатаРу Владислав Ганюшин.

отдельные ПАКи со временем начали разрабатываться и для нужд искусственного интеллекта. Сегодня на рынке известны несколько таких решений, находящихся на разных стадиях зрелости.

Архитектурно ИИ-ПАКи, как и другие решения данной категории, состоят из «железа» и софта. В качестве аппаратной платформы в них используется серверное оборудование с модулями, оптимизированными под параллельные вычисления, GPU и TPU (тензорные процессоры, которые в несколько раз производительнее графических). В некоторых случаях, для решения более масштабных задач, они могут быть дополнены системами хранения данных и высокоскоростной коммутацией.

источник - здесь (https://www.computerra.ru/311725/kak-priruchit-ii-nyuansy-vnedreniya-intellektualnyh-pakov/)

Большинство россиян (62%) хотя бы раз создавали резервные копии рабочих данных, но лишь 13% делают это не реже раза в неделю.

При этом 27% опрошенных считают взлом аккаунтов мошенниками главной потенциальной угрозой для своих рабочих данных.

Каждая вторая российская компания (53%) сталкивалась с проблемами в цифровой среде, а 19% — с потерей данных из-за сбоев и человеческих ошибок. Одним из наиболее эффективных способов защиты корпоративной информации остается резервное копирование.

Рабочие файлы — ценный ресурс для компаний, но их сохранение и защита нередко остаются на совести сотрудников, особенно это касается индивидуальных предпринимателей и малого бизнеса. Исследование показало тревожную тенденцию: 62% россиян создают резервные копии рабочих данных, но большинство тех, кто заботится о формировании бэкапов, делают это нерегулярно.

Лишь 13% жителей России делают резервные копии рабочих файлов не реже одного раза в неделю. Наибольшая доля опрошенных с такой привычкой среди россиян от 25 до 34 лет (18%).

Остальные копируют свои рабочие данные с меньшей периодичностью. Так, еще 13% россиян стараются создавать бэкапы хотя бы один раз в месяц, еще 11% — раз в два-три месяца. И, наконец, каждый десятый (9%) россиянин признался, что вспоминает о резервном копировании своих рабочих файлов раз в год или реже.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183783)

Вышло решение для защиты данных малого бизнеса

Компания «Киберпротект» представила новое решение для резервного копирования и восстановления данных, созданное специально для малого бизнеса и предпринимателей — Кибер Бэкап Малый Бизнес (КБМБ). Новый продукт позволяет защитить от потери все важнейшие информационные активы микробизнеса и индивидуальных предпринимателей, быстро вернуться к работе в случае инцидентов, затронувших данные. Кибер Бэкап Малый Бизнес обеспечивает быстрое восстановление рабочих мест и серверов и отличается гибкой системой лицензирования с возможностью резервного копирования от 1 до 10 устройств на локальный диск или в облачное хранилище без привлечения ИТ специалистов.

Кибер Бэкап Малый Бизнес позволяет настроить автоматизированную защиту от потери всей важной информации для любого типа устройств с ОС Windows в несколько кликов без каких-либо специальных навыков. Не важно, идет ли речь о сервере или локальном рабочем месте, Кибер Бэкап Малый Бизнес дает возможность восстановить как отдельно взятые файлы, так и всю операционную систему в случае внезапного сбоя. Все это делает Кибер Бэкап Малый Бизнес оптимальным выбором для защиты информационных активов малого бизнеса

источник - здесь (https://safe.cnews.ru/news/top/2025-04-02_vyshlo_reshenie_zashchity_dannyh?erid=2W5zFFz3PQL)

Готовится новый пакет мер против кибермошенничества

Минцифры рассматривает возможность добавить в закон о борьбе с телефонными и интернет-мошенниками обязанность банков компенсировать клиентам часть похищенных средств, если подтвердится, что в их системах безопасности остаются «дырки», пишет «Интерфакс», ссылаясь на заявление в Госдуме главы ведомства Максута Шадаева.

источник - здесь (https://safe.cnews.ru/news/top/2025-03-26_banki_s_dyrami_v_sisteme)

_______
могут и за обычные компании взяться, чтобы и у них применялась защита

ITPOD и vStack представили совместный ПАК для создания виртуальной инфраструктуры

Российский вендор Enterprise ИТ-решений ITPOD и разработчик гиперконвергентной платформы виртуализации vStack объединили экспертизу и анонсировали ПАК на базе vStack HCP и серверов линейки ITPOD. Совместная работа оборудования и ПО протестирована и валидирована вендорами. Обе компании входят в корпорацию ITG.

Предложенные варианты ПАК строятся на двухпроцессорных серверах в стоечном форм-факторе 2U ITPOD-SL201–D24R-NV-G4, которые тесно интегрированы и управляются как единая система при помощи гиперконвергентной платформы виртуализации vStack HCP. Гиперконвергентный подход — ключевое преимущество и отличие ПАКа от традиционного подхода к построению комплексов, где вычислительные компоненты, системы хранения данных и сетевые компоненты часто представляют собой отдельные, дискретные единицы. Еще одним преимуществом ПАКа для клиентов является единое окно сервисной поддержки серверного оборудования и ПО, что значительно ускоряет решение вопросов со стороны производителей

Технологический рынок России активно развивается, и спрос на отечественные решения продолжает расти. Объединяя продукты и инновации ITPOD и vStack в разработке ПАК корпоративного уровня, компании поддерживают цифровую трансформацию страны.

источник - здесь (https://www.cnews.ru/news/line/2025-04-08_itpod_i_vstack_predstavili_sovmestnyj)

Согласно новому Федеральному закону от 7 апреля 2025 г. № 58-ФЗ "О внесении изменений в Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" с 1 сентября 2025 года вступают в силу изменения и дополнения Федерального закона 187-ФЗ "О безопасности КИИ РФ".

Закон наделяет Правительство РФ рядом полномочий, в том числе по установлению перечней типовых отраслевых объектов КИИ, отраслевых особенностей их категорирования, определит требования к используемым на значимых объектах критической информационной инфраструктуры программно-аппаратным средствам и установит порядок и сроки перехода субъектов критической информационной инфраструктуры на использование российского ПО.

Согласно новым требованиям с 1 сентября субъекты КИИ начнут переход на отечественное программное обеспечение и программно-аппаратные средства, соответствующих новым требованиям.
При этом из списка субъектов критической инфраструктуры исключены индивидуальные предприниматели.
В вопросах регулирования банковского и финансового секторов установленные Правительством РФ требования подлежат согласованию с Банком России.

ФСБ России получает полномочия по установлению порядка установки и эксплуатации средств защиты, а также разработке процедур информирования о кибератаках и инцидентах.

Федеральный закон 58-ФЗ (изменение 187-ФЗ) вступает в силу с 1 сентября 2025 года.

источник - здесь (https://asta74.ru/news/izmeneniya-187-fz-o-perekhode-subektov-kriticheskoy-infrastruktury-na-otechestvennoe-po-i-pak?ysclid=m9d7t39f10538452667)

«Газинформсервис» стал авторизованным партнёром по внедрению платформы «Аврора Центр»

Компании «Открытая мобильная платформа» и «Газинформсервис» заключили партнёрство. Его цель — развитие внутренней экспертизы для проектов построения защищённой корпоративной мобильности на базе платформы «Аврора Центр».

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183990)

«Открытая мобильная платформа» представила новый браузер для ОС «Аврора» на базе движка Chromium.

«Аврора Браузер» доступен пользователям через национальный магазин приложений RuStore. По словам разработчиков, новый браузер пришёл на смену браузеру для ОС «Аврора 4», основанного на движке Gecko. Об этом рассказали информационной службе Хабра в пресс‑службе ОМП.

Как отметили разработчики, новый браузер сохранил знакомый функционал: в нём есть история, можно делать закладки, открывать разные вкладки и использовать приватный режим. UI/UX нового браузера были разработаны с нуля в едином стиле ОС «Аврора». Разработчики заявили, что дизайн продолжит улучшаться: проводятся UX‑исследования, анализируется обратная связь от пользователей для улучшения опыта работы с приложением.

Браузер адаптируется под различные формфакторы устройств: смартфоны, небольшие планшеты (8''), планшеты, внешние мониторы. Таким образом, пользователю будет удобно пользоваться приложением на всём парке устройств с ОС «Аврора».
В браузере доступна поддержка ВКС (видеоконференцсвязи) и мультимедиа с аппаратным ускорением. Имеется поддержка геолокации.

источник - здесь (https://habr.com/ru/news/900048/)

«Облако КИИ» — остро востребованный сервис...

Повышенное внимание государства к объектам КИИ — а к таковым кроме атомной промышленности и энергетики относятся многие другие сегменты, от финансовых организаций до водоканала — требует от заказчиков, попадающих под регуляторные требования, множественных изменений в ИТ-ландшафтах, для чего нужны новые продукты, проведение ре-интеграции и т. д. Перечень изменений, нужных для достижения соответствия требованиям регуляторов, зачастую даже сложно определить, не говоря уже об их выполнении и прохождении последующей аттестации.

Приведение ИТ-рельефа в соответствие с требованиями регуляторов для объектов КИИ и получение аттестата соответствия в среднем занимает около полутора лет, отмечает Алексей Забродин, технический директор компании РТК-ЦОД. Сроки зависят от многих факторов — от размера и особенностей инфраструктуры заказчика до количества и категорирования объектов КИИ.

Даже категоризация объектов КИИ — процесс непростой. Для корректного выполнения требований федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 № 187-ФЗ субъектам КИИ зачастую приходится привлекать внешних консультантов, обладающих профильной экспертизой и соответствующими компетенциями. Более того, требования к объектам КИИ — к их категоризации и пр. — регуляторы изменяют и совершенствуют, что может привести к необходимости внесения субъектом КИИ некоторых дополнительных изменений в ИТ-ландшафт.

Использование «облаков КИИ» — cloud-платформ, построенных с учетом требований соответствующего закона и подзаконных актов, а также прошедших все полагающиеся процедуры сертификации — существенно упрощает корпоративным заказчикам процессы приведения собственных ИТ-инфраструктур в соответствие требованиям регуляторов. Также важно, что процессы оказываются радикально быстрее: для некоторых типовых решений время, нужное для приведения ИТ-инфраструктуры требованиям регуляторов, можно сократить до 6 (!) рабочих дней, говорит Алексей Забродин, ссылаясь на прецеденты. Важно: при масштабировании инфраструктуры, размещенной в «облаке КИИ» в ряде случаев заказчику уже не нужно будет тратить ресурсы на переаттестацию, что снижает ТСО.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=183991)

Подтверждена совместимость СХД «Аэродиск» и ОС «Альт Сервер» 10

Компания «Аэродиск», российский разработчик и производитель решений в области хранения данных и виртуализации, и «Базальт СПО», разработчик операционных систем семейства «Альт», подтвердили совместимость СХД Engine AQ440, Engine AQ450, «Engine AQ Лайт» и «Восток» с операционной системой «Альт Сервер» 10. Об этом CNews сообщили представители компании «Аэродиск».

Специалисты обеих компаний проверили и подтвердили корректность функционирования систем хранения данных «Аэродиск» под управлением ОС «Альт Сервер» 10, включая: выполнение базовых операций; стабильность работы под нагрузкой; совместимость с различными протоколами доступа к данным.

Использование решений «Аэродиск» совместно с операционной системой «Альт Сервер» 10 актуально для государственных и корпоративных заказчиков, ориентированных на технологическую независимость в сфере ИТ.

В перспективе «Аэродиск» и «Базальт СПО» планируют вместе развивать программно-аппаратные комплексы, которые будут отвечать требованиям современных ИТ-инфраструктур.

здесь (https://importfree.cnews.ru/news/line/2025-04-08_podtverzhdena_sovmestimost)

T2, российский оператор мобильной связи, протестировал SIM-карты для M2M-устройств разработки «Микрона», российского производителя микроэлектроники.

Тесты подтвердили техническое соответствие SIM-карт заявленным требованиям, а также стабильную работу на действующей сети оператора. Об этом CNews сообщили представители T2.

Т2 продолжает тестировать разработки отечественных производителей телеком-отрасли и обмениваться операторской экспертизой с рынком. Т2 завершила тестирование SIM-карт «Микрона» (входит в группу компаний «Элемент», ELMT, резидент ОЭЗ «Технополис Москва»), полностью отечественного решения для аутентификации пользователя в сети. Карты прошли тесты по стандартным тестовым скриптам, разработанным командой оператора. Результаты подтвердили соответствие функционала заявленным требованиям.

В SIM-картах используется отечественная микросхема первого уровня MIK51SM144D производства «Микрона», разработанная совместно с НИИ Молекулярной электроники при поддержке Министерства промышленности и торговли России. Основные технические характеристики включают в себя: поддержку стандартов мобильной связи: 2G, 3G, 4G; удаленное обновление файлов SIM-карты OTA (over-the-air); протокол защиты не ІР-трафика (в стандартах NB-IoT, LoRa и др.) – CRISP (ГОСТ Р 71252–2024); поддержку отечественных криптографических алгоритмов в соответствии с ГОСТ Р34.10-12, ГОСТ Р34.11-12, ГОСТ Р34.12-15, ГОСТ Р34.13-15, а также мобильной электронной подписи; форм-факторы: 2FF, 3FF, 4FF, MFF2 (DFN8).

источник - здесь (https://importfree.cnews.ru/news/line/2025-04-16_t2_zavershila_testirovanie)

В России впервые оштрафовали банк за переписку в иностранном мессенджере с клиентом

Российский суд впервые оштрафовал банк за использование иностранного мессенджера для отправки персональных данных, сообщили в «Роскомнадзоре». Сумма штрафа составила 200 тысяч рублей.

источник - здесь (https://habr.com/ru/news/901328/)

Объем тендеров на программно-аппаратные комплексы (ПАК) с ИИ-ускорителями для в 2024 г. достиг 2,4 млрд руб., увеличившись на 150% в деньгах и на 120% в штуках.

Основная часть заказов приходится на государственные структуры, что подтверждает активное внедрение цифровых технологий в государственном секторе. Количественно же такие закупки пока не превышают 100 тендеров в год. Рост интереса со стороны бюджетных организаций эксперты связывают с трендом на цифровизацию.

Управление информационных технологий и связи Санкт-Петербурга стало крупнейшим заказчиком 2024 г. с тендером на 1,3 млрд руб., обогнав Министерство финансов (Минфин) России, который в 2023 г. потратил 813 млн руб.

источник - здесь (https://corp.cnews.ru/news/top/2025-04-11_obem_tenderov_na_programmno-apparatnye)

Новый модуль «Финансы» в OkoCRM ускоряет обработку платежей на 84% и на 29% сокращает цикл сделки

OkoCRM — система для автоматизации продаж, работы с клиентами и управления проектами.

 «Финансы» — модуль, с помощью которого компании и ИП управляют расчетными операциями с клиентами внутри сделок в OkoCRM. На данный момент инструмент обладает важными функциями для управления платежами, включая: генерация и выставление счетов клиентам; генерация и отправка клиентам ссылок на оплату; подключение к OkoCRM банковских счетов и сервисов эквайринга; получение подтверждения оплаты прямо в карточке сделки.

Что особенно удобно — все данные о расчетных операциях подтягиваются в карточку конкретной сделки. Менеджерам больше не нужно перемещаться между разными системами и заносить данные об оплатах в CRM, все происходит внутри OkoCRM.

подробнее - здесь (https://zoom.cnews.ru/soft/news/line/2025-04-16_novyj_modul_finansy_v)

«Нетрика Медицина» обеспечивает работу голосового робота для записи пациентов к врачу в Архангельской области.

Компания предоставляет свою API-шину, выступая ключевым технологическим звеном между голосовым помощником и медицинскими информационными системами (МИС) медицинских организаций (МО) региона. Жителям Архангельской области теперь доступна круглосуточная запись на прием к врачу.

«Наше решение выступает технологическим мостом между голосовыми помощниками и медицинскими учреждениями. Мы обеспечиваем безопасный обмен данными, проверку прикрепления пациента и доступность слотов, позволяя регионам внедрять удобные сервисы для граждан без необходимости глубокой доработки уже существующих локальных систем», — комментирует Андрей Коршунов, руководитель направления сервисов для пациентов «Нетрика Медицина».

Обмен данными ведется в защищенной сети региона с использованием авторизационных ключей ‒ токенов, по которым сервисы «Нетрики Медицины» идентифицируют робота-голосового помощника, что исключает несанкционированный доступ к API и утечку информации.

В настоящее время сервис доступен для пациентов, прикрепленных к двадцати девяти медицинским учреждениям Архангельской области. В течение года планируется перевести на голосового помощника около 30% звонков, поступающих на номер 122.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=184164)

Тренд на популярность использования в рамках единой корпоративной инфраструктуры более одного «облака» набирает обороты.

Это может показаться несколько удивительным на фоне низкого проникновения «облаков» — показатель составляет 28% в РФ, сказал Евгений Колбин, СЕО компании Cloud.ru, выступая на конференции GoCloud 2025. Однако российские корпоративные заказчики, попробовавшие преимущества «облака» — как технологические, так и финансовые — активно развивают практики применения «клауда».

В глобальных масштабах тоже наблюдаем тренд на «мультиоблако». Сегодня 89% корпоративных заказчиков в мире используют два и более «облака» от разных поставщиков, отметил Михаил Соколов, директор по развитию коммерческих ИТ-продуктов в РТК-ЦОД, выступая на конференции Cloud & Conneсtivity 2025 и ссылаясь на данные Flexera. Данных по российскому сегменту нет, но учитывая высокий уровень технологической зрелости локальных корпоративных заказчиков, можно предположить, что процент проникновения «мультиоблака» среди пользователей cloud-сервисов тут будет аналогичным.

Приобретая «облачные» сервисы у разных провайдеров, корпоративный заказчик может достаточно легко выбирать лучшие ценовые предложения, снижая затраты на создание / поддержание / развитие своей ИТ-инфраструктуры. Другое очевидное преимущество «мультиоблака» — повышение надежности и отказоустойчивости.

Основные преимущества, получаемые от «облаков» по данным аналитического отчёта «Индекс Облачных технологий», созданного «МегаФоном» и агентством ORO, с точки зрения российских компаний это повышение производительности труда (73%), увеличение доступного объема для размещения данных (70%), обеспечение лучшей информационной безопасности (67%), снижение затрат на ИТ (60%), доступ к наиболее современным ИТ-решениям (57%).

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=184163)

Для своих региональных проектов ИТ-интеграторы используют 70–80% решений отечественных брендов, оценили аналитики OCS. На федеральном уровне доля российских продуктов чуть ниже и составляет от 50 до 60%. Популярность локальных решений в регионах во многом связана со структурой спроса: значительная часть заказов формируется государственными учреждениями и предприятиями с госучастием. Кроме того, многие промышленные и инфраструктурные заказчики попадают под требования КИИ и потому ориентированы на отечественные технологии.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=184184)

ВТБ стал первой компанией на рынке, которая внедрила уникальную гибридную архитектуру DION.

Это позволило медиатрафику не покидать защищенный контур банка, обеспечивая максимальную безопасность данных и экономя на инфраструктурных затратах. Высокое качество связи, удобный интерфейс и дополнительные функции (например, аналитика просмотров, голосование, комментарии, записи встреч) улучшили внутренние коммуникации. Сегодня каждый день в офисе банка можно услышать «пойдем в DION».

Топ-5 любимых функций DION у сотрудников ВТБ:

1. Индивидуальные комнаты. Каждая комната названа по фамилии своего владельца. Например, Ivanov. Чтобы пригласить участника можно выслать ссылку, название комнаты или просто сказать «приходи в мой DION».
2. История посещения комнат. Часто посещаемые комнаты доступны прямо на главной странице DION. Функция позволяет видеть хронологию звонков и, при необходимости, заходить в необходимую конференцию. Для входа не нужно вводить название комнаты или использовать ссылку.
3. Переключатель On-premise. Встречи и звонки можно сделать доступными только для сотрудников внутри контура банка. Это особенно актуально, например, при работе с конфиденциальной информацией.
4. Каналы. В DION есть каналы с видеоконтентом от различных подразделений банка. Например, во время крупных мероприятий ПМЭФ или Finopolis, в канале ведется трансляция ключевых выступлений.
5. Запись встреч. Dion автоматически отправляет на корпоративную почту ссылку на запись встречи после ее завершения. Все, что для этого нужно – просто нажать кнопку «записать встречу».

Ключевые особенности решения:

1. Масштабируемость. На платформе ежедневно работают около 15 тысяч сотрудников, проводя до 10 тысяч видеоконференций. В пиковые моменты система поддерживает до 7 тысяч одновременных пользователей.
2. Безграничные возможности. DION позволяет проводить встречи с участием до 5 тысяч равноправных участников, без ограничений на количество комнат или длительность переговоров.
3. Удобство интеграции. Платформа легко адаптируется к требованиям бизнеса, включая интеграцию с внутренними системами и возможность использовать её как стриминговую платформу.

подробнее - здесь (https://market.cnews.ru/articles/2025-03-25_kak_bank_vtb_ispolzuet_dion_dlya_effektivnyh?erid=LjN8KE3G7)

Утвержден новый стандарт для создания моделей управления доступом в СЗИ, разработанный "Группой Астра"

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) приказом от 10 марта 2025 года утвердило новый национальный стандарт ГОСТ Р 59453.3-2025 "Защита информации. Формальная модель управления доступом. Часть 3. Рекомендации по разработке". Основным разработчиком документа выступила "Группа Астра".

Новый стандарт призван облегчить работу специалистов, создающих формальные модели управления доступом для сертифицированных средств защиты информации (СЗИ). Эти модели служат инструментом не только для соответствия современным регуляторным требованиям, но и для обеспечения высокого уровня доверия, надежности и доказуемой безопасности сертифицированных СЗИ. ФСТЭК России требует, чтобы для повышения доверия к СЗИ их формальные модели сопровождались подробным описанием.

источник - здесь (https://kodeks.ru/news/read/utverzden-novyi-standart-dlia-sozdaniia-modelei-upravleniia-dostupom-v-szi-razrabotannyi-gruppoi-astra)

«Динекс Русь» завершил масштабный процесс миграции в виртуальный офис Яндекс 360 для бизнеса с решений от Microsoft.

Проект реализован через оператора ИТ-решений «ОБИТ», который обеспечил технический переход, интеграцию дополнительного функционала и средств защиты.

«ОБИТ» провел анализ потребностей компании и предложил решение на базе Яндекс 360, которое включало в себя почтовый сервис, облачное хранилище, мессенджер и все необходимые инструменты для корпоративной работы. Полноценному переходу предшествовал длительный пилотный проект, в ходе которого специалистами продуктовой команды «ОБИТ» была развернута тестовая площадка, протестированы различные бизнес-сценарии заказчика, а функциональность сервисов адаптирована под предъявляемые требования.

Одной из ключевых задач в процессе миграции стала интеграция почтового сервиса Яндекс 360 с Outlook для части сотрудников, так как изначально в web-интерфейс Яндекс почты не был предусмотрен весь необходимый для них функционал, но в процессе реализации проекта были учтены потребности заказчика и ряд необходимых функций был разработан и запущен в эксплуатацию, что значительно расширило возможности пользователей и повысило удобство их работы.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=187691)

Applite и «Тонк» объявили о выпуске ПАК

ГК Applite и ГК «Тонк» объявили о выпуске программно-аппаратного комплекса, который позволит организациям решить проблемы, связанные с простоями, сложным управлением и высокими затратами на содержание сетевой инфраструктуры. Об этом CNews сообщили представители ГК Applite.

ПАК «Атлант Тонк» предлагает новый подход к управлению ИТ-ресурсами. Это решение обеспечивает высокую степень отказоустойчивости, безопасности и экономии, позволяя ИТ-инфраструктуре предприятий работать стабильно и предсказуемо.

В основе программной части решения лежит операционная система «Атлант», адаптированная для аппаратной платформы «Тонк». Централизованная система управления программным обеспечением LayerPIE, входящая в состав ОС «Атлант», позволяет из единой точки управлять всеми тонкими клиентами, устанавливать и обновлять ПО без прерывания работы пользователей, а также откатываться к предыдущему состоянию системы в случае нештатной ситуации простой перезагрузкой устройства.

В качестве аппаратной базы используются тонкие клиенты «Тонк». Их конструкция без движущихся частей обеспечивает долгий срок службы и высокую отказоустойчивость, что критически важно для бесперебойной работы бизнеса.

ПАК «Атлант Тонк» подходит для широкого круга организаций: от банков и страховых компаний до образовательных и медицинских учреждений, государственных предприятий и промышленных объектов.

источник - здесь (https://importfree.cnews.ru/news/line/2025-04-25_applite_i_tonk_obyavili_o_vypuske)

Госзаказчики потратили в 2024 г. на 15% больше, закупая коммуникационное оборудование (телефонные станции, роутеры, камеры наблюдения и охранные сигнализации).

При этом количество закупок снизилось на 3% по сравнению с 2023 г., пишут «Ведомости», ссылаясь на данные «Росэлторга». За весь 2024 г. было размещено 49,65 тыс. тендеров на на сумму 134,6 млрд руб.

Количество заказчиков, выросло на 5% и превысило 28 тыс. «Росэлторга» анализировал закупки оборудования по ФЗ-223 ( компании с госучастием) и ФЗ-44 (федеральные, региональные и муниципальные закупки).

источник - здесь (https://www.cnews.ru/news/top/2025-02-18_stoimost_zakupok_telefonnyh)

Обзор популярных российских ОС

В условиях цифровой трансформации и повышенного внимания к безопасности российские ОС выступают не просто альтернативой, но и самостоятельными решениями, готовыми соперничать с зарубежными аналогами

Astra Linux
«МСВСфера»
ALT LINUX
«РЕД ОС»
РОСА
AlterOS
«ОСнова»
KasperskyOS
«Эльбрус»

подробнее - здесь (https://www.rbc.ru/industries/news/67a5bb699a7947e0aa01a6c5?page=tag&nick=it)

Компания «Телфин» подключил сотрудников АО «АРТСИ ВОСТОК» к единой корпоративной коммуникационной платформе, разработанной на базе виртуальной АТС «Телфин.Офис» и мобильной связи «Телфин».

Корпоративная система «Мегаплан» была интегрирована в новую коммуникационную платформу. Процесс объединения сервисов занял всего несколько часов, в результате сотрудники АО «АРТСИ ВОСТОК» получили возможность звонить клиентам из CRM, вести в системе полную историю коммуникаций, включая статистику обращений клиентов и записи разговоров. Умная маршрутизация обеспечивает автоматическое распределение вызовов по персональным менеджерам.

Важным элементом коммуникационной платформы АО «АРТСИ ВОСТОК» стала мобильная связь «Телфин». С ее помощью удалось подключить всех удаленных специалистов к единой телефонной сети. Теперь находясь вне офиса, операторы остаются на связи и в считанные секунды принимают вызовы от клиентов и коллег. В компании в 3 раза сократилось число пропущенных звонков: вызовы распределяются по свободным менеджерам на их мобильные номера.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=187710)

СУБД и СХД для Росфинмониторинга

Федеральная служба по финансовому мониторингу (Росфинмониторинг) закупает 40 лицензий отечественной СУБД Postgres Pro и две системы хранения данных на общую сумму в 136,13 млн руб.

Закупка производится, как указано в документах, для модернизации единой информационной системы в сфере противодействия легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма Федеральной службы по финансовому мониторингу.

Росфинмониторинг — это федеральный орган исполнительной власти России. В полномочия органа входит: противодействие легализации (отмыванию) доходов, полученных преступным путем; противодействие финансированию терроризма, экстремистской деятельности и распространению оружия массового уничтожения. Также орган власти непосредственно осуществляет нормативно-правовое регулирование в указанной выше сфере, координирует иные органы власти, участвует в разработке государственной политики по достижению своих целей. По сути, это главный финансовый разведчик — орган власти собирает данные о подозрительных сделках и следит за выполнением 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

источник - здесь (https://importfree.cnews.ru/news/top/2025-05-07_finansovaya_razvedka_rossii)

Облака бесполезны в борьбе с хакерами.

Они неспособны защитить даже тех клиентов, которые платят за безопасность

Частичный или полный отказ компаний от собственной ИТ-инфраструктуры в пользу облака никак не защищает их от взлома. Облачные сервисы не способны уберечь их от хакеров – 90% руководителей ИТ-отделов и служб безопасности по всему миру сообщали о кибератаках за последний год.

По итогам 2024 г. 90% руководителей ИБ- и ИТ-отделов компаний по всем миру сталкивались с кибератаками. При этом многие компании частично или полностью перенесли свою инфраструктуру в облачные сервисы, из чего следует, что от хакеров они почти не защищают.

Согласно этой статистике, за один только 2024 г. почти пятая часть организаций во всем мире столкнулась с более чем 25 кибератаками. С одной стороны, это не так уж и много, с учетом того, что большинство фирм во всем мире подключены к интернету в режиме 24/7365. С другой же, 25 кибератак в год это приблизительно по одной каждые две недели.

источник - здесь (https://safe.cnews.ru/news/top/2025-04-29_oblaka_bespolezny_v_borbe)

ИТ-маркетплейс Market.CNews опубликовал рейтинг российских платформ электронного документооборота.

Аналитики провели сравнение отечественных решений по функциональности, возможностям искусственного интеллекта, поддерживаемым операционным системам, уровню цен и другим параметрам.

Уход с российского рынка зарубежных вендоров продолжает оказывать существенное влияние на темпы роста платформ электронного документооборота, помимо этого высокая положительная динамика в сегменте обусловлена цифровизацией документооборота в государственных структурах.

Отрадно отметить, что отсутствие западных разработчиков практически никак не повлияло на темпы технологического прогресса и внедрения новых функциональных возможностей в ПО отечественных вендоров. Наиболее заметным стало применение возможностей ИИ — более 80% компаний, принявших участие в нашем обзоре, внедрили как минимум 4 опции, а 50% предлагают заказчикам 7 инструментов. Другой заметной тенденцией стало использование как low-code, так и no-code инструментов в СЭД.

подробнее - здесь (https://www.cnews.ru/reviews/platformy_elektronnogo_dokumentooborota/articles/marketcnews_opublikoval_rejting_rossijskih)

Структура ФСБ создаст центр «скорой помощи» для пострадавших от хакеров компаний

Кроме оперативных консультаций он будет помогать локализовывать вторжения злоумышленников

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) при ФСБ создаст консультационный центр по реагированию на кибератаки, в который компании смогут обращаться за оперативной помощью. Об этом в ходе одной из сессий деловой программы киберфестиваля Positive Hack Days рассказал представитель НКЦКИ Алексей Новиков. Он уточнил, что центр будет создаваться совместно с «лидерами рынка» в сфере информационной безопасности (ИБ).

Центр будет работать по аналогии с сервисом скорой помощи и оказывать компаниям бесплатную поддержку, рассказал он.

Для получения помощи организация должна будет выполнить определенный набор действий или требований, прописанных в условиях предоставления сервиса, уточнил Новиков. «То есть нужно быть готовым как минимум к предоставлению логов и загрузки их в нашу инфраструктуру для анализа», — добавил представитель НКЦКИ. Помимо того, компания должна будет предоставить информацию о почтовых доменах и адресах, добавил он.

Все взаимодействие будет строиться по регламенту,  который определит, «кто, кому, когда, по каким каналам, какую информацию передает», объяснил Новиков. Взамен компания получает доступ ко всем сервисам НКЦКИ по информированию об инцидентах и уязвимостях, помощи в случае инцидента, в том числе к сервису по оценке защищенности периметра, добавил он. 

Сейчас все операторы персональных данных (ПД) должны уведомлять о компьютерных инцидентах Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Требования об этом вступили в силу 1 сентября 2022 г. Оператором этой системы выступает как раз НКЦКИ.

Читайте подробнее:  здесь (https://www.vedomosti.ru/technologies/innovation_policy/articles/2024/05/25/1039511-struktura-fsb-sozdast?from=copy_text)

компания‑разработчик российской СУБД Postgres Professional вложит в ближайшие три года 1,5 млрд рублей в создание собственного программно‑аппаратного комплекса (ПАК) для работы с большими данными под названием Postgres Pro Machine.

Инвестиции Postgres Professional рассчитаны на три года и не учитывают вложения в проект со стороны партнёра Delta Computers, который выступает поставщиком «железа» для проекта. Компания рассчитывает выйти на новый рынок и к 2030 году занять на нем до 50%, а среди потенциальных заказчиков в Postgres Professional назвали органы власти, банки и нефтегазовый сектор.

источник - здесь (https://habr.com/ru/news/908870/)

Вышло обновление «Аврора Браузера» 1.9.0

Компания «Открытая мобильная платформа» выпустила обновление «Аврора Браузера» 1.9.0. Новая версия браузера также стала доступна в магазине приложений RuStore для ОС «Аврора».

источник - здесь (https://habr.com/ru/news/909494/)

Перестройка 2025: как компании меняют свой подход к ИБ

Согласно исследованию Axoft, все сегменты бизнеса сократили до 52% использование в своей инфраструктуре иностранных продуктов по информационной безопасности. Лидирует крупный бизнес, где доля отечественных решений в рамках импортозамещения на текущий момент доведена до 66%. При этом, требования регуляторов по ИБ охватывают все больше отраслей, и средний бизнес чаще сталкивается с определенными сложностями в условиях ограниченных бюджетов. Какие подходы выбирают компании, чтобы выстроить эффективную защиту, — обсудили с экспертами на Axoft Платформе «Настоящие ИТ-хиты» в Новосибирске.

Вместе с ростом интереса к сервисному подходу на рынке усиливается спрос на специализированные ИБ-решения, позволяющие выстраивать более зрелую систему безопасности. По данным Axoft, за последние три года CAGR «тяжелых» ИБ-решений — таких как NGFW, XDR, SIEM — начал выравниваться, тогда как интерес к высокоуровневым продуктам усиливается. CAGR в классах решений PAM составил 31,4%, DCAP (24,2%), EBRS (21,6%), при этом в СДФО темпы по EBRS достигли 30%.

Таким образом, компании демонстрируют заинтересованность не просто в быстрой замене иностранного аналога отечественным решением такого же класса, а в комплексном подходе, когда важно выстроить полноценную систему защиты инфраструктуры, при этом соблюдая баланс между стоимостью, надёжностью и соответствием требованиям регуляторов.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=187869)

«Солар» выводит на рынок Solar inRights Origin с нейропомощником, доступной ценой и коротким сроком внедрения

ГК «Солар», архитектор комплексной кибербезопасности, расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное «коробочное» решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба.

Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах согласования, поддерживает ручное управление доступом и не только. Решение легко интегрируется в ИТ-инфраструктуру благодаря преднастроенной конфигурации.

источник - здесь (https://habr.com/ru/companies/solarsecurity/news/910048/)

Тамбовская область модернизировала Систему-112 на базе отечественного решения от «Искра Технологии»

В Тамбовской области завершилась комплексная модернизация Системы-112, направленная на улучшение качества оказания экстренной помощи населению. В конце января 2025 г. руководство Тамбовского областного государственного бюджетного учреждения «Региональный информационно-технический центр» (ТОГБУ «РИТЦ»), ПАО «Ростелеком» и АО «Искра Технологии» подписали акт о признании успешными комплексных испытаний обновленной системы. В апреле 2025 г. межведомственная рабочая группа приняла модернизированную «Систему-112» Тамбовской области в постоянную эксплуатацию. Об этом CNews сообщили представители АО «Искра Технологии».

источник - здесь (https://importfree.cnews.ru/news/line/2025-04-29_tambovskaya_oblast_modernizirovala)

«Билайн» запустил новый сервис, который помогает вернуть деньги в течение пяти рабочих дней, если клиент стал жертвой мошенников.

Этот сервис работает для всех банков и делает процесс возврата максимально простым и удобным. Чтобы воспользоваться услугой, достаточно подать заявку через мобильное приложение «Билайна» — никаких лишних условий и сложностей.

Для возврата денежных средств не нужно ехать в страховую компанию и выполнять дополнительные требования. Достаточно прямо в приложении загрузить два документа: выписку или справку по банковскому счету или карте, с которой было произведено списание, и постановление из полиции. Компания вернет денежные средства в течение пяти рабочих дней. Максимальная сумма компенсации составляет 25 тыс. руб. в месяц.

источник - здесь (https://www.rbc.ru/industries/news/6821f9ca9a79479be8ce2a3c?page=tag&nick=it)

На сегодняшний день российской системой обслуживания пассажиров пользуются 64 авиаперевозчика

С использованием системы бронирования авиабилетов «Леонардо» (Passenger Service System, PSS), развитием которой занимаются «РТ-Проектные технологии» Госкорпорации Ростех и «Сирена-Трэвел», авиакомпании России с 2023 года по март 2025-го перевезли 210 млн пассажиров, в том числе за рубежом. Система успешно заменила иностранные решения, ведутся работы по дальнейшему расширению ее функционала.

источник - здесь (https://rostec.ru/media/news/s-ispolzovaniem-leonardo-aviakompanii-rossii-za-dva-goda-perevezli-210-mln-passazhirov/#start)

Совет Федерации на заседании в среду одобрил закон, усиливающий ответственность за нарушение правил защиты информации.

Так, увеличиваются штрафы за использование несертифицированных информсистем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации. Для граждан штрафы составят от 5 до 10 тысяч рублей (сейчас от 1,5 до 2,5 тысяч рублей), для должностных лиц - от 10 до 50 тысяч рублей (сейчас от 2,5 до 3 тысяч рублей), для юрлиц - от 50 до 100 тысяч рублей (сейчас от 20 до 25 тысяч рублей).

За использование несертифицированных средств, предназначенных для защиты информации, составляющей гостайну, на должностных лиц будут наложены штрафы в размере от 20 до 50 тысяч рублей (сейчас от 3 до 4 тысяч рублей), а на юрлиц - в размере от 50 до 100 тысяч рублейй (сейчас от 20 до 30 тысяч рублей).

источник - здесь (https://1prime.ru/20250521/sovfed-857782753.html)

Как проходила ботнет-атака

В России нейтрализована крупнейшая за последние годы ботнет-атака на госструктуры и общественные организации. Она произошла 16 мая, сообщили «Известиям» в компании по кибербезопасности Curator. Были заблокированы 4,6 млн IP-адресов.

«Для сравнения: самый большой DDoS-ботнет, выявленный в 2023 году, состоял из 136 тыс. устройств, а крупнейший DDoS-ботнет, обнаруженный в 2024 году — из 227 тыс. устройств

источник - здесь (https://iz.ru/1889585/valeriia-mishina/razvedka-sboem-presechena-krupneishaia-bot-ataka-na-gosstruktury-v-rf)

За три квартала число авторов в «VK Видео» выросло на 90% и достигло почти 150 тыс. Об этом 14 мая «Известиям» сообщили в пресс-службе платформы.

«С августа 2024 года по апрель 2025 года общее количество новых авторов «VK Видео» выросло на 69,7 тыс. и достигло 147 тыс.», — уточнили в VK.

По их статистике, общее количество просмотров авторских видео выросло в 2,5 раза, а время смотрения увеличилось в 4,3 раза.

источник - здесь (https://iz.ru/1886376/2025-05-15/cislo-avtorov-v-vk-video-vyroslo-na-90-za-tri-kvartala)

Во многих областях бизнеса мессенджеры становятся неотъемлемой частью клиентского сервиса, опережая СМС, электронные письма, email-рассылки и даже голосовые звонки.

В корпоративных коммуникациях они уже вне конкуренции: по результатам исследования VK Tech, 91% компаний микро- и малого бизнеса применяют в своей работе корпоративные мессенджеры и чаты. В среднем и малом бизнесе это актуально для 96% компаний, в сегменте энтерпрайз — для 100%.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=188153)

Переход на Directum RX завершился в Московском городском фонде обязательного медицинского страхования (МГФОМС).

В новую систему перевели все процессы и исторические данные, реализовали новую функциональность, настроили интеграции и разработали специальные отчеты.

Подрядчиком на проекте выступил партнер Directum, компания TANAiS.

Команда внедрения усовершенствовала работу с корреспонденцией и поручениями. В системе организовали: регистрацию и рассмотрение входящих писем и обращений граждан, вынесение резолюций, согласование и регистрацию исходящих документов, служебных записок, доверенностей. Разработали специализированные отчеты для модулей «Делопроизводство» и «Обращения граждан».

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=188166)

МВД перечислило категории данных, запрещенных к передаче третьим лицам

Сотрудники МВД напомнили о важности защиты личных данных в интернете, сообщает Telegram-канал «Вестник Киберполиции».

В список входят реквизиты банковских карт, коды аутентификации, паспортные данные и даже комбинации имени с датой рождения, сообщает пресс-служба ведомства.

Нельзя никому раскрывать адреса и номера телефонов родственников, маршруты поездок и местоположение в режиме реального времени.

Даже комбинация имени, даты рождения и номера телефона может использоваться для взлома аккаунтов или оформления кредита.

источник - здесь (https://m.dzen.ru/news/story/59490624-cbac-53a5-9292-9f86b70b0bac?lang=ru&from=main_portal&fan=1&annot_type=trust&t=1747136924&persistent_id=3170163120&cl4url=b46c878c414a7f22271c8145a7df66c4&tst=1747137678&story=f4dd8454-b10a-5446-a755-ba4f734f2c80)

Корпоративные мессенджеры могут стать волшебной палочкой для компаний, в которых работают несколько сотен человек.

Они ускоряют коммуникацию и обеспечивают безопасность переписок.
С Time ваши сотрудники получат выделенное рабочее пространство с привычном интерфейсом. Они точно так же смогут:

общаться в каналах, групповых беседах и личных переписках;
обсуждать проекты в тредах;
прикладывать файлы;
ставить отложки, напоминания и редактировать сообщения с разных устройств;
призывать коллег через @.
Цифровые сервисы должны не мешать работе, а помогать ей. И эти функции в одном окне помогут сделать коммуникацию внутри компании чуть оперативнее.

Управлять доступами в несколько касаний и не допускать утечек

Вот несколько функций Time, о которых важно знать.

Открытые и закрытые каналы. В Time удобно работать с каналами и тредами. Например, можно добавить в канал всех водителей, а каждый тред станет обсуждением конкретного маршрута.

Но можно создавать и закрытые каналы, доступ в которые можно получить только по приглашению.

Например, так можно разграничить финансовую службу — другие подразделения, не имеющие доступ к их закрытому каналу, не будут иметь доступа к финансовым документам.
Гостевые доступы. Если у вашей компании много подрядчиков, с которыми коммуницировать приходится много, но хочется, чтобы это было быстрее — воспользуйтесь гостевыми доступами.

Ваши коллеги из других компаний смогут обсуждать проекты прямо в Time, но при этом иметь доступ только к информации о своем проекте.
Массовое добавление и удаление. Классическая ситуация: сотрудник годами работал с подрядчиками и обменивался документами через бесплатные мессенджеры. Когда он уволится — он все так же будет иметь доступ ко всем этим документам.

С Time таких проблем не возникнет: через группы Active Directory вы сможете моментально закрыть доступ ко всей информации. А при найме новых сотрудников — сразу добавить их во все нужные обсуждения.

Почему обмен файлами в Time надежен:

Time — это решение от российского разработчика.
Платформа, на которой хостится Time, включена в единый реестр российских программ, а также в реестр провайдеров хостинга. Это значит, что она подходит под 152-ФЗ и выполняет повышенные требования по использованию отечественного ПО.
Среди клиентов Time — Т-Банк, Атом, Skyeng и другие крупные компании.
С таким мессенджером можно спокойно работать и с частным сектором, и с госструктурами. При этом коммуникация, как это обычно бывает с важными документами — не затягивается.

источник - здесь (https://time-messenger.promo.page/media/kak-navesti-poriadok-v-korporativnyh-chatah-68061437985a846b79651233_2_3?flight_id=1722340371423977360&a7=9709317948937863167&a1=&a2=&a3=CC1EF4AE-EC06-4229-8C97-645302B49270&a4=&a5=dzen.ru&a6=context&yclid=9709317948937863167&utm_source=yandex.promopages&utm_medium=article_direct&utm_campaign=sme.time_brandcom_promopages_why_cities&utm_content=Вопрос%3A%20чем%20заменить%20бесплатные%20мессенджеры%20в%20работе%3F_68061437985a846b79651233&utm_term=68061437985a846b79651233_2_3#)

сайт разработчика - здесь (https://time-messenger.ru/documentation/)

24 апреля 2025 года CS Group представил инновационное программное обеспечение — GeomechaniCS, разработанное АО «СИСОФТ РАЗРАБОТКА».

Это уникальное решение для 3D-анализа геотехнических процессов базируется на методе конечных элементов и задает новый стандарт в инженерном проектировании.

Ключевые моменты мероприятия
На вебинаре участники узнали, как GeomechaniCS решает задачи моделирования взаимодействия грунтов и конструкций. В ходе презентации были подробно представлены:

1. Расчетные возможности GeomechaniCS, которые позволяют моделировать взаимодействие грунтов и конструкций с учетом сложных физических процессов.
2. Уникальные алгоритмы, обеспечивающие точность при работе с фильтрацией в пористых средах, температурными деформациями и фазовыми переходами.
3. Примеры успешного применения программы в реальных инженерных проектах.

Интуитивно понятный интерфейс ПО, который минимизирует время на освоение и упрощает работу пользователей.

подробнее - здесь (https://www.csoft.ru/actions/webconference/webconference_20250424.html)

Биометрические технологии расширяют ареал обитания

Какие сервисы с использованием биометрии развиваются в России наиболее активно и за счет чего

Биометрические технологии, то есть использующие для идентификации личности биологические персональные данные человека (ДНК, отпечатки пальцев, радужная оболочка глаза, лицо, голос, походка и др.), активно развиваются во всем мире.

Объем мирового рынка биометрии в 2024 г. составил $51,15 млрд. И как ожидается, он достигнет $104 млрд к 2029 г., среднегодовой темп роста при этом составит более 15%, сообщил директор практики «Технологическая трансформация» «Рексофт Консалтинг» Алексей Богомолов. Только рынок технологии оплаты биометрией (биоэквайринг), по оценкам экспертов, к 2026 г. достигнет трех млрд пользователей в мире при суммарном объеме платежей, эквивалентных $5,8 трлн, отметил он.

в России эта технология находится на высоком уровне. В частности, наша страна первая, масштабно пилотирующая биоэквайринг на городском транспорте. Так, в Москве можно использовать биометрию для оплаты проезда в подземном и наземном метро, аэроэкспрессах и речных трамвайчиках.

подробнее - здесь (https://www.vedomosti.ru/technologies/trendsrub/articles/2025/05/27/1112220-rasshiryayut-areal-obitaniya)

В России, в отличие от европейских и азиатских стран, именно банки 25 лет назад стали локомотивом развития финансовых технологий.

Их внедрение шло не за счет увеличения количества игроков на рынке, а благодаря тому, что крупнейшие игроки вкладывали в это свои средства и силы. Особенностью российского финтеха также стало активное участие в нем Банка России, который, с одной стороны, выступает против монополизации технологий и делает некоторые из них обязательными для всех, а с другой – сам же эти технологии разрабатывает.

Построить финтех с нуля

Кредитные организации стали лидерами развития финансовых технологий, потому что банковская система в России в конце 1990-х фактически строилась с нуля, что позволило сразу внедрять и тестировать новейшие технологии в своих процессах, говорит вице-президент Газпромбанка Павел Салугин. В то же время началось глобальное проникновение цифровизации практически во все области экономики, а также бурное развитие онлайн-сервисов: от появления социальных сетей до бума e-commerce, добавляет он. В ВТБ связывают ведущую роль банков с расширением электронной коммерции и высоким уровнем конкуренции в банковском секторе, который стимулирует развитие технологий, делится представитель госбанка. В итоге именно кредитные организации стали предлагать гражданам новые продукты в области оплаты покупок, переводов, кредитования и банковских приложений, добавляет старший вице-президент Сбербанка Дмитрий Малых.

Банки являются ключевыми участниками финансовой системы, поэтому им важно быть на передовой технологических изменений, говорит директор по инновациям банка «Уралсиб» Дмитрий Гришин. За счет внедрения инноваций кредитные организации предлагать клиентам более эффективные и удобные услуги, что способствует привлечению новых пользователей и увеличению прибыли, отмечает он. Кроме того, банки обладают значительными ресурсами для инвестиций в исследования и разработку, что дало возможность экспериментировать с такими технологиями как ИИ, блокчейн, биометрия задолго до их широкого распространения в других отраслях, отмечает Салугин.

Важнейшим фактором лидирующего положения банков в развитии финтеха является проактивная роль Банка России, который гибко реагирует на предложения участников и способствует успешной реализации инноваций, отмечает Салугин. Именно по инициативе ЦБ на российском рынке были внедрены платежная система «Мир», СБП, сейчас проводится внедрение открытых API, цифрового рубля и проч. Кроме того, регулирующие органы часто требуют от банков соответствия определенным технологическим стандартам для обеспечения безопасности и соблюдения законодательства, отмечает Гришин: такое давление также стимулирует банки к внедрению инноваций.

источник - здесь (https://www.vedomosti.ru/25/tekhnologichnye_banki/articles/2024/08/05/1054058-pochemu-banki-stali-pervootkrivatelyami-tehnologii-v-rossii)

Как развиваются платежные технологии

Доля безналичных платежей в расчетах российских граждан превысила 85%. Запуск новых бесконтактных инструментов будет способствовать дальнейшему росту популярности таких расчетов

Как развиваются платежные технологии

В России наблюдается бум безналичных платежей. По оценкам Национальной системы платежных карт (НСПК), по состоянию на март 2025 года их доля составила почти 86% от всех платежей в стране. При этом в 2015 году этот показатель, по данным ЦБ РФ, был равен 31%. Положительной динамике способствует развитие бесконтактных технологий, утверждают эксперты.
Почему бесконтактные платежи стали популярны в России
Массовый переход с расчетов наличными на платежи при помощи банковских карт с функцией NFC (Near Field Communication — технология беспроводной передачи данных малого радиуса действия) и системы с использованием платежных приложений на смартфонах (pay-сервисы) произошел в середине 2010-х — начале 2020-х годов. Этому способствовало развитие средств бесконтактной оплаты, особенно токенизированных карт, и повсеместное распространение соответствующих POS-терминалов, отмечают авторы отчета «Будущее платежных систем предопределено» компании «Яков и партнеры». Так, в 2019 году технологию бесконтактной оплаты поддерживали 90% подобных устройств.

В 2020 году более 70% всех платежей в российской рознице были совершены бесконтактным способом, в том числе более 20% — с использованием pay-сервисов, среди которых наибольшую долю рынка занимали Google, Apple и Samsung, отмечается в докладе ЦБ РФ «Цифровизация платежей и внедрение инноваций на платежном рынке». Однако в 2022 году зарубежные бесконтактные платежные системы ушли с российского рынка. Это стало катализатором для развития отечественных решений, чему помогло наличие в России к тому времени всей необходимой инфраструктуры.

Как отмечают аналитики ЦБ, сегодня Россия входит в 11% стран, обладающих всеми компонентами современной национальной платежной инфраструктуры, включая собственную систему национальных платежных карт и мгновенных переводов — Систему быстрых платежей (СБП). Последняя стала существенным драйвером для роста популярности бесконтактных платежей, говорит руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех (АФТ) Марианна Данилина.

По данным Банка России, по результатам 2024 года переводами через СБП воспользовались семь из десяти жителей нашей страны, а для оплаты товаров и услуг — пять из десяти. В итоге, как прогнозируют в Банке России, рост популярности бесконтактных платежей на горизонте трех-пяти лет может достигнуть 90%.

На рынке появилось много отечественных pay-сервисов: «Мир Pay», запущенный еще в 2019 году, «Сбер Pay» (2020 год), Tinkoff Pay (2022), Alfa Pay (2023), «Яндекс Пэй» (2023), ВТБ Pay (2024 год). Для владельцев IPhone, у которых нет возможности платить через российские бесконтактные системы, стали выпускать «платежные стикеры» — небольшие наклейки на телефоны с функциями карты. Сразу несколько финансовых институтов запустили сервисы по оплате с помощью биометрии, в частности, они появились у банков: «Сбера», ВТБ и Альфа-банка. А в прошлом году НСПК объявила о внедрении межбанковской платформы биометрических сервисов, к которой может подключиться любой банк в стране. Объем платежей по биометрии, по данным ЦБ, составил за девять месяцев 2024 года 7,8 млрд руб., за этот период таким образом было совершено 16,2 млн покупок.
Несколько российских решений появилось и на базе QR-кодов. «Доля платежей по QR-коду на сегодняшний день достигла 33% от всех бесконтактных операций. Согласно данным Банка России, объем платежей по QR-коду в 2024 году увеличился на 60%», — говорит менеджер технологической практики аудиторско-консалтинговой компании «Технологии доверия» (ТеДо) Надежда Илясова. В конце прошлого года в ЦБ сообщили, что с помощью QR-кодов в 2024 году было оплачено почти 1,5 млрд покупок на сумму 2,56 трлн руб.

источник - здесь (https://www.rbc.ru/industries/news/68346d849a79471f766464de?page=tag&nick=it)

В России создается суверенный мессенджер, который может заменить паспорт

В Госдуму внесен законопроект о создании многофункционального сервиса обмена информацией. Речь идет о создании национального мессенджера, который также обеспечит возможность предъявлении документов в электронной форме в офлайне, заключения договоров в электронной форме и др.

источник - здесь (https://importfree.cnews.ru/news/top/2025-05-30_v_rossii_sozdaetsya_suverennyj)

Российский ИТ-интегратор Auxo провел тестирование реляционных систем управления базами данных (СУБД) Platform V Pangolin DB и MS SQL Server совместно с высоконагруженной системой «1С:Предприятие».

Тестирование показало, что СУБД Platform V Pangolin DB от «СберТеха» демонстрирует более высокую производительность по сравнению с MS SQL Server 2022 от Microsoft. Российский продукт эффективно работает с данными в условиях высокой нагрузки. Эксперты подтвердили, что СУБД способна полностью заменить иностранное решение и всесторонне отвечает задачам импортозамещения.

источник - здесь (https://www.cnews.ru/news/line/2025-05-21_it-integrator_auxo_provel_testirovanie)

ГК «Солар» представила уникальный сервис защиты от веб-атак (WAF), который не только блокирует киберугрозы, но и гарантирует финансовую компенсацию в случае ущерба. Это первое в России решение с подобными условиями, разработанное совместно с компанией Remind.

ГК «Солар» запустила первый в России сервис защиты от веб-атак (WAF) с финансовыми гарантиями для интернет-магазинов. Этот сервис обеспечивает максимальный уровень защиты веб-приложений и включает возможность «киберстрахования» — компенсации ущерба в случае инцидентов, вероятность которых не превышает 0,5%. Разработка реализована совместно с консалтинговой компанией Remind.

Онлайн-ритейл остается одной из главных целей хакеров: за первые четыре месяца 2025 года количество атак на отрасль выросло почти втрое по сравнению с тем же периодом 2024 года. Последствия таких атак — не просто утечки данных и штрафы, но и потеря клиентов, а значит, и прибыли. WAF от «Солара» обеспечивает высокую надежность благодаря многолетнему опыту компании в противодействии киберугрозам, что позволяет гарантировать финансовое возмещение ущерба.

Сервис предназначен для крупных региональных и федеральных интернет-магазинов. Размер компенсации рассчитывается по специальной формуле, учитывающей время простоя WAF и защищаемого ресурса, а также потенциальные убытки. В перспективе сервис будет расширен на другие отрасли.

источник - здесь (https://www.computerra.ru/315059/solar-zapustila-pervyj-v-rossii-waf-s-finansovymi-garantiyami-dlya-internet-magazinov/)

российские экосистемы стали привлекательнее для клиентов

Какие опции подобных сервисов востребованы уже сейчас и появления каких стоит ждать в будущем.

Приложения российских банков, операторов и digital-компаний — больше не случайный набор функций, объединенных под одной иконкой на смартфоне: теперь это полноценные экосистемы, объединенные единым функционалом. Такой вывод сделала изучившая их компания Markswebb. Через них удобно платить, оформлять подписки, заказывать те или иные услуги компании или ее партнеров. Согласно рейтингу, наиболее удобными и дружественными для пользователей стали экосистемы Сбербанка и МТС. О том, какие возможности доступны их пользователям сейчас и какие новшества ожидают их в будущем, — в материале «Известий».

Какие российские экосистемы наиболее дружественны пользователям

Экосистемы российских банков, операторов и digital-компаний из банального набора сервисов, объединенных под одной «кнопкой» на смартфоне, становятся важным инструментом для связи с клиентом и поддержки их лояльности. Это следует из исследования Markswebb, с которым ознакомились «Известия». В нем подробно проанализированы экосистемы Сбербанка, МТС, «Яндекса» («Яндекс Go» и «Яндекс Алисы»), Т-Банка, а также VK. Пока эти экосистемы не заменят базовых приложений, но компании всячески улучшают удобство и функциональную составляющую, отмечено в нем.

подробнее - здесь (https://iz.ru/1894785/viktor-hilko/s-nimi-udobno-rossiiskie-ekosistemy-stali-privlekatelnee-dla-klientov)

21 мая прошло заседание комиссии «ОПОРА РОССИИ» по развитию отрасли технических средств защиты объектов критической инфраструктуры (КИ).

Основной вопрос, который обсудили участники — подготовка к заседанию с представителями автотранспортных предприятий и решение проблем, возникающих при обеспечении безопасности на транспорте.

Помимо требований к функциональным свойствам технических средств безопасности обсудили сложности, возникающие при госзакупках в сфере транспортной безопасности, и острые моменты, касающиеся применения импортного оборудования.

источник - здесь (https://ru-bezh.ru/kompanii-i-ryinki/news/25/06/03/konsortsium-proizvoditeley-ohrannyh-i-pozharnyh-sistem-bezopasno)

Кибербезопасность ТС

Минпромторг взялся за обеспечение кибербезопасности транспортных средств. В мае 2025 г. министерство заказало анализ законодательства в сфере обеспечения ИБ и для транспортных средств (ТС) за 5 млн руб.

Планируется разработать национальную систему обеспечения кибербезопасности ТС и другой мобильной техники. Мероприятия включают в себя, в том числе, методы анализа защищенности программного обеспечения, электронных блоков управления транспортных средств и актуализацию нормативно-правовой базы России в части документов (стандартов, методических указаний, регламентов) и т.д.

источник - здесь (https://safe.cnews.ru/news/top/2025-05-26_vlasti_sozdadut_strategiyu)

В России заработала система блокировки мошеннических сайтов и приложений

В России начал реализовываться пилотный проект по автоматическому выявлению и блокировке фейковых сайтов и приложений, которые используются злоумышленниками для кражи личных и платёжных данных пользователей. В тестовом режиме этот механизм будет действовать до 1 марта 2026 года. Сообщение об этом появилось в Telegram-канале «Вестник Киберполиции России».

источник - здесь (https://3dnews.ru/1124017/v-rossii-zarabotala-sistema-blokirovki-moshennicheskih-saytov-i-prilogeniy)

Российская автоматизированная биометрическая идентификационная система используется в Монголии

Разработанная российской компанией «Папилон» (Челябинская область) автоматизированная биометрическая идентификационная система «Арсенал» используется в Национальном институте судебных экспертиз Монголии. Об этом сообщили в Союзе машиностроителей России. Российский разработчик в 2025 году предложил монгольской стороне свои новые продукты «Папилон-9» и «Папилон Нейро-Эксперт». Что это за разработки?

Самый масштабный проект компании «Папилон» – единая многоуровневая система автоматизированных дактилоскопических учётов Министерства внутренних дел России с одним из крупнейших в мире федеральным дактилоскопическим банком данных.

подробнее - здесь (https://tehnoomsk.ru/archives/18562)

В России создали защищенный квантовый комплекс связи для обычных пользователей

В пресс-службе Московского физико-технического института (МФТИ) сообщили, что ученые вуза разработали квантовый комплекс связи, способный обеспечить абсолютную защиту данных как для компаний, так и для обычных пользователей.

Устройство, по внешнему виду напоминающее пейджер, позволяет генерировать и распределять ключи с помощью квантовых коммуникаций и NFC-интерфейса.

Команда разработчиков МФТИ в партнерстве с компанией «СМАРТС-Кванттелеком» создала опытный образец мобильной энергонезависимой системы для управления криптографическими ключами.

При разработке устройства были учтены отечественные стандарты защиты информации.

источник - здесь (https://m.dzen.ru/news/story/797983e3-3775-5afd-9bec-344149047af6?lang=ru&fan=1&t=1749283231&persistent_id=3173444890&cl4url=a60686a3f54eeecf1c1f882ae2514b13&story=cc5f3f03-2bcd-5c6e-9bd2-50bfb0134e16)

Какие технологии будут определять развитие финтеха

По данным аналитического агентства Smart Ranking, рынок финтеха вырос в России на 16% в первом квартале 2025 года по сравнению с аналогичным периодом прошлого года. В прошлом году он также увеличился более чем на 15%.

вопрос - Какие факторы способствуют этому росту?
— У нас сейчас одна из самых продвинутых в мире банковских сфер. Например, в России, по данным Банка России (Центробанк, ЦБ), доля безналичных платежей по итогам 2024 года составила 85,8%. То есть показатель доли наличных платежей в нашей стране выше, чем в среднем по миру. Для сравнения: доля розничных платежей, совершаемых при помощи наличных денег, в крупнейших 75 экономиках мира, по данным компании «Яков и партнеры», составляет 18%. В Северной Америке — 11%, в Азии — 16%, в Европе — 26%. Наименьший показатель у Норвегии — всего 4%. При этом некоторых распространенных в России решений, например оплаты с помощью биометрии, в Европе вы просто не встретите.
В уровне развития финансовых технологий в стране есть определенная заслуга Центробанка, который многое делает для их развития. Например, в прошлом году фактически были сняты границы передвижения денежных средств между банками благодаря инициативе повышения лимита переводов через систему быстрых платежей (СБП) до 30 млн руб. Это дало возможность небольшим банкам конкурировать за клиента с крупнейшими финансовыми организациями, предлагая лучший сервис и условия. Регулятор в целом уделяет внимание развитию равноудаленных платформенных решений в сфере платежей, стимулируя этим конкуренцию между большими традиционными банками и новыми участниками рынка. Например, универсальный QR, СБП, биометрия.

вопрос — Что будет определять развитие финтеха в ближайшем будущем?
— Я бы выделил три основных направления развития технологий, которые станут, на мой взгляд, новыми точками роста.

Прежде всего Open API (открытые программные интерфейсы) — технология и принципы взаимодействия компаний со сторонними разработчиками, что позволит более оперативно и безопасно синхронизировать информацию о клиенте при его согласии со внешними приложениями. В результате должна быть реализована концепция открытого банкинга — создания единой среды, где банки и их партнеры будут безопасно обмениваться информацией, что позволит расширять перечень услуг и повышать продажи. А конечные потребители получат удобный и персонализированный сервис с большим количеством продуктов и единой системой управления счетами в различных банках.

Способствовать развитию финтеха будет также удаленная идентификация, позволяющая клиентам в отдаленных локациях пользоваться банковскими услугами, например открывать счет. Современные средства видеоидентификации позволяют распознавать и определять личность клиента так, будто бы он физически находится перед вами. Недавно мы присоединились к эксперименту, который проводит ЦБ в этой сфере: участвуем в разработке требований к удаленной видеоидентификации и работаем с этой технологией в рамках экспериментально-правового режима. Тут хотелось бы отметить важный для нас момент. Мы считаем, что при успешной удаленной видеоидентификации клиента в одном банке соответствующий профиль должен становиться собственностью человека, а не организации, которая провела идентификацию. Это позволит человеку свободно использовать эту информацию в других банках. Сейчас окончательное решение по этому вопросу еще не принято, но мы надеемся, что проект будет развиваться по пути открытости для всего рынка.

Еще один важный тренд — развитие искусственного интеллекта (ИИ). Он будет играть все большую роль в нашей работе и, в частности, в персонализации финансовых услуг: создавать персональные предложения, строить эффективные процессы, которые не видны клиенту, но позволяют предлагать ему более актуальные и дешевые продукты и сервисы.

подробнее - здесь (https://www.rbc.ru/industries/news/683efb409a79470fe5dbf5a0?page=tag&nick=it)

Работа есть, работников нет

В первой четверти 2025 г. в России было открыто почти 42 тыс. вакансий для специалистов по информационной безопасности. Темпы роста их количества огромные – за весь 2024 г. было открыто примерно вдвое большее вакансий для них, нежели за первую четверть 2025 г., пишут «Ведомости» со ссылкой на директора по ИТ и ИБ платформы HeadHunter Татьяну Фомину.

Спрос на специалистов по кибербезопасности растет на 18% год к году, отмечает издание. Предложение, с одной стороны, тоже есть, с другой – имеющиеся в стране свободные ИБ-кадры работодателям не особо нужны. Большинство ищущих работу безопасников – низкоквалифицированы.

Виноваты вузы

По словам Татьяны Фоминой, часть вины в происходящем с ИБ-кадрами в России лежит непосредственно на отечественных вузах. Они выпускают специалистов, не готовых к современным реалиям, потому что реалии эти меняются избыточно стремительно.

источник - здесь (https://safe.cnews.ru/news/top/2025-06-06_rossiyu_zapolonili_nizkokachestvennye)

Импортозамещение ПО в информбезопасности и финтехе почти завершено

Импортозамещение программного обеспечения в областях информационной безопасности, финтеха и госуправления практически завершено, рассказала в кулуарах конференции "Цифровая индустрия промышленной России" председатель правления Ассоциации разработчиков программных продуктов "Отечественный софт", президент группы компаний InfoWatch Наталья Касперская.

Также она рассказала, что продвижение наблюдается в тех областях, где у России были сделаны начальные шаги. В частности, прогресс "разного уровня по разным классам и по разным отраслям" фиксируется в части операционных систем, строящихся в основном на Linux, и систем управления предприятиями.

источник - здесь (https://rg.ru/2025/06/05/kasperskaia-importozameshchenie-po-v-informbezopasnosti-i-fintehe-pochti-zaversheno.html)

Руцентр прошел криптографическое лицензирование ФСБ

С 23 мая 2025 года компания по управлению онлайн-активами Руцентр начнет использовать усиленные меры защиты информации. Об этом в кулуарах международного киберфестиваля Positive Hack Days сообщил Сергей Журило, директор по информационной безопасности Руцентра.

источник - здесь (https://www.computerra.ru/314989/rutsentr-proshel-kriptograficheskoe-litsenzirovanie-fsb/)

На ЦИПР представлен первый инженерный ПАК от АСКОН, НОРСИ-ТРАНС и «Базальт СПО»

Разработчик инженерного программного обеспечения АСКОН, производитель серверного оборудования и СХД «НОРСИ-ТРАНС» и разработчик операционных систем «Базальт СПО» завершили создание прототипа программно-аппаратного комплекса для рабочих мест инженеров (инженерного ПАК). Впервые система автоматизированного проектирования, основной инструмент инженера, работает на процессоре, альтернативном Intel и AMD. АСКОН представляет новое решение на конференции «ЦИПР» в Нижнем Новгороде.

источник - здесь (https://ascon.ru/news/2025/06/03/na-cipr-predstavlen-pervyj-inzhenernyj-pak-ot-askon-norsi-trans-i-bazalt-spo/)

Команда РОСА рада представить вам РОСА ФРЕШ Сервер 13.0 — новый продукт на 13-й платформе, созданный для энтузиастов и любителей Linux!

Что это? Это компактный Linux-сервер с текстовым интерфейсом, который можно развернуть где угодно: в уголке вашей сети, на виртуальной машине или даже на старом железе. Всего 1 ГБ оперативной памяти (при использовании текстового инсталлятора) и 10 ГБ диска (будет свободно больше половины) — и у вас есть основа полноценного сервера для раздачи файлов, управления домашним доменом или экспериментов!

источник - здесь (https://habr.com/ru/news/917822/)

В России создан полноценный отечественный BIOS для серверов, ноутбуков и ПК

Производитель электроники Fplus разработал отечественный BIOS, который будет использоваться в настольных ПК и ноутбуках. Также он может стать частью серверов – в некоторых моделях производства Fplus он уже используется. Наряду с BIOS показан и российский контроллер управления базовой платой.

источник - здесь (https://importfree.cnews.ru/news/top/2025-06-09_rossiyane_sozdali_polnotsennyj)

Операторы и роботы: как эволюционирует телефония

О трансформации голосовой связи, виртуальных АТС и драйверах рынка унифицированных коммуникаций рассказал вице-президент «Ростелекома» по развитию продуктов и работе с малыми и средними предприятиями Тимофей Абраменко.

вопрос — Некоторое время назад была популярной точка зрения, что стационарный телефон, да и вся голосовая связь скоро уйдут в прошлое. Что сейчас происходит с классической телефонией в России?
— Знаете, как только появляется новая технология, ей тут же предрекают великое будущее и назначают убийцей всех существующих. Такой технологический максимализм. Но этого, как правило, не происходит, хотя каждый год появляются новые разработки, а с ними — и новые прогнозы.

Одно время считалось, что классическая телефония доживает последние дни, в первую очередь из-за развития мобильной связи. Но компании, работавшие с b2b-сегментом, всегда понимали, что профиль потребления связи в бизнесе отличается от массового сегмента, и только мобильный телефон не может быть единственным средством связи. Мы в «Ростелекоме» не сомневались, что телефон на столе останется всегда. Другое дело, какой это будет телефон. Голосовая связь серьезно эволюционировала, трансформировалась и ее миссия. Если раньше основной задачей «голоса» был обмен информацией, то сегодня связь используется гораздо шире. Теперь это часть комплексных решений, где есть и автоматизация, и аналитика, и защита данных. Она стала частью технологического контура, через который бизнес выстраивает новые подходы к обслуживанию, управлению, продажам.

Устоявшееся мнение, что классическая телефония вскоре исчезнет, побуждало участников рынка развивать и другие направления. Рынок сильно фрагментировался. Есть сегмент мобильной связи, за развитием которого следили все, делая ставку на его рост. Затем появился и до сих пор бурно развивается сегмент виртуальных АТС (ВАТС), которые открыли возможность весь «железный» функционал телефонной станции перенести в облако, чтобы можно было пользоваться им из любой точки Земли. Но и традиционная телефония никуда не делась — есть ряд индустрий, например энергетический сектор, где сохранение «меди» до сих пор актуально.

вопрос — Вы упомянули виртуальные АТС. По данным «ТМТ Консалтинг», российский рынок ВАТС в 2024 году увеличился до 29,4 млрд руб., а к 2029 году его объем может достичь 45 млрд руб. За счет чего он растет и какие преимущества ВАТС дает в сравнении с классической телефонией?
— Это важная часть рынка связи с хорошими темпами роста. К тому же это зрелый рынок, на котором «Ростелеком» занимает ведущие позиции уже несколько лет.

Есть несколько факторов, влияющих на рост рынка ВАТС. В первую очередь это меняющийся запрос бизнеса к поставщику ПО. Раньше речь шла исключительно о переносе в виртуальную среду функционала обычной телефонной станции — виртуальная АТС давала клиенту возможность просто позвонить, не покупая при этом железо. Сейчас же ВАТС — не только сервис управления звонками со своим пулом номеров и различными сценариями переадресации вызовов, а экосистема, в которой есть интеграция с CRM, голосовые роботы, аналитика. Плюс сквозная интеграция с чатами, обеспечивающая омниканальное и бесшовное обслуживание клиентов.
Еще один драйвер развития рынка ВАТС — изменившаяся модель рабочего процесса. В сознании людей произошел серьезный сдвиг в последние годы. Резко выросло число сотрудников на удаленке, а бизнес почувствовал вкус к дистанционному найму без привязки к региону присутствия, что дало ему возможность получать более выгодное соотношение цены и качества на рынке труда. При этом сотрудникам нужно было постоянно оставаться на связи, а менеджменту — по-новому выстраивать контроль и управление процессами, в том числе взаимодействием команд. И функционал виртуальных АТС начал привлекать все больше организаций.

Первоначально сервисами заинтересовался крупный бизнес и приближающиеся к ним клиенты из среднего бизнеса. Со временем к ним добавились малый и средний бизнес. Замечу, что и пять лет назад сегмент МСП финансово мог позволить себе внедрение таких АТС, но тогда они казались ему технически слишком сложными. Сейчас эффективность инвестиций в такие платформы вызывает все меньше вопросов, доля компаний МСП, использующих ВАТС, стабильно прирастает год к году и на текущий момент составляет более 80%. Бизнес начинает воспринимать такие решения как способ перестраивать ключевые элементы своей модели: сокращать издержки, запускать новые форматы обслуживания, менять структуру команды и логику клиентских коммуникаций.

Возможность управления потоком звонков, голосовое меню, персональные сценарии распределения обращений, интеграция с CRM-системами и запись разговоров становятся «гигиенической нормой» бизнеса. Так что на повестке есть лишь соображения о сценариях применения ВАТС в конкретных компаниях.
Ну и говоря о трендах, безусловно, драйвером также выступает укрупнение игроков. За счет более мощной базы и инвестиционных возможностей создается все больше дополнительных сервисов, в том числе адаптированных под определенные индустрии или сегменты бизнеса. Это дает значимый толчок к развитию линейки продуктов, упрощается клиентский путь и процесс онбординга, бизнесу становится удобнее выбирать и комфортнее использовать платформы.

подробнее - здесь (https://www.rbc.ru/industries/news/684702fe9a7947a439907514?from=industries_main_3)

«Касперский» превращается в сотового оператора.

Обещана поддержка более 150 стран и 2000 тарифов

«Лаборатория Касперского» открывает новое направление бизнеса и становится оператором сотовой связи. Отныне она предлагает своим клиентам виртуальную SIM-карту для выхода в интернет за рубежом. Обещана поддержка полутора сотен стран и нескольких тысяч тарифных планов иностранных операторов.

Российская компания «Лаборатория Касперского», известная в первую очередь своими антивирусными решениями, выходит на рынок мобильной связи в целом и мобильного интернета в частности. Как пишет «Коммерсант», отныне она предоставляет своим клиентам купить SIM-карту для получения доступа в интернет при нахождении за пределами границ России, то есть за рубежом.

Сама SIM-карта не физическая, а виртуальная, то есть eSIM. Приобрести ее «Лаборатория Касперского» предлагает посредством фирменного приложения Kaspersky eSIM Store. Как пишет Forbes, это приложение для iOS и Android, однако на момент выхода материала оно отсутствовало как в американском каталоге Google Play, так и в отечественном RuStore.

источник - здесь (https://safe.cnews.ru/news/top/2025-06-17_laboratoriya_kasperskogo)

Роскадастр создает по всей стране собственные центры информационной безопасности на базе отечественных серверов

учрежденная Росреестром публично-правовая компания «Роскадастр» по всей России создает ведомственный центры управления инцидентами информационной безопасности на основе отечественных серверов. На эти цели выделено 426,4 млн руб.

цель проекта — обеспечить надежную защиту критически важных информационных систем «Роскадастра» от целевых кибератак, гарантируя конфиденциальность, целостность и доступность данных.

Новый центр призван оперативно обнаруживать, предотвращать и ликвидировать последствия атак, а также оперативно реагировать на инциденты как в целевых системах (непосредственно влияющих на деятельность), так и в ключевых (облегчающих атаку).

источник - здесь (https://safe.cnews.ru/news/top/2025-06-16_dochka_rosreestra_po_vsej)

Российские аналитические сервисы готовы полностью заменить западные аналоги

В России созданы все условия для полного импортозамещения исследовательских продуктов в сфере аналитики и медиаизмерений. Как заявили эксперты на ПМЭФ отечественные компании обладают необходимыми технологиями и пониманием рынка, чтобы вытеснить иностранных игроков, таких как Nielsen.

источник - здесь (https://www.computerra.ru/316783/rossijskie-analiticheskie-servisy-gotovy-polnostyu-zamenit-zapadnye-analogi/)

Холдинг «Газпром-медиа» объявил о планах по объединению трёх своих онлайн-сервисов — RuTube, Premier и Yappy — в единую платформу, которая будет работать под брендом RuTube. Об этом сообщает ComNews со ссылкой на представителей компании.

Как напомнил генеральный директор АО «Газпром-Медиа Холдинг» Александр Жаров, RuTube показал значительный рост за последние четыре года. Дневная аудитория площадки увеличилась с 60 тыс. до 16-21 млн человек, а месячная — с 600 тыс. до 80 млн пользователей.

источник - здесь (https://habr.com/ru/news/919932/)

«Росатом» и Системный оператор ЕЭС укрепляют сотрудничество в области цифровизации управления энергосистемой России

Первым результатом сотрудничества уже стал проект по внедрению цифровой платформы SCADA-R, разработанной АО «РАСУ», в состав системы автоматического регулирования частоты и перетоков активной мощности, используемой АО «СО ЕЭС» в нескольких регионах страны. Платформа обеспечивает управление более чем 40 электростанциями через комплекс специализированных модулей. В систему интегрированы сотни экранных форм и тысячи формул дорасчетов, что позволяет максимально автоматизировать управление режимами энергосистем в режиме реального времени.

источник - здесь (https://ru-bezh.ru/press-releases/rosatom-i-sistemnyy-operator-ees-ukreplyayut-sotrudnichestvo-v-o)

«Лаборатория Касперского» помогла Интерполу в борьбе с программами-стилерами

С января по апрель 2025 года «Лаборатория Касперского» участвовала в операции Интерпола под названием Secure, направленной против преступников, использующих программы-стилеры. Операция проходила на территории Вьетнама, Гонконга, Науру и Шри-Ланки.

В Secure участвовали правоохранительные структуры из 26 государств, а также компании-партнёры Интерпола, включая «Лабораторию Касперского». Компания предоставила Интерполу информацию об инфраструктуре, которая использовалась для администрирования и распространения программ-стилеров, в частности информацию о вредоносных серверах управления и контроля.

Итогом операции стали аресты более 30 человек, которых подозревают в преступлениях с использованием стилеров, из них 18 действовали во Вьетнаме. Кроме того, заблокировано более 20 тысяч нелегитимных IP-адресов и доменных имен и изъято более 40 серверов.

источник - здесь (https://habr.com/ru/news/919838/)

Башкирский государственный медицинский университет (БГМУ) усовершенствовал свой ИТ-ландшафт с точки зрения безопасности, эффективности и масштабируемости — внедрил в инфраструктуру продукты «Группы Астра».

Программный стек помогает вузу решать образовательные, научно-практические, воспитательные и другие задачи в рамках своей деятельности.

Всего в БГМУ 3000 автоматизированных рабочих мест, на 1600 из которых уже установлена ОС Astra Linux.

Первым этапом перехода на российские ИТ-решения стала замена операционной системы — ключевого компонента цифровой инфраструктуры. Вуз делал выбор между несколькими дистрибутивами Linux, разворачивая на их базе стенды с софтверными продуктами, и в процессе такой апробации столкнулся с проблемами совместимости аппаратной и программной части.

Эти и другие шероховатости в работе с операционными системами сегмента Linux наиболее полно и компетентно помогла решить только техподдержка «Группы Астра», поэтому БГМУ остановился на Astra Linux. На выбор также повлиял фактор регистрации системы в «Реестре российского программного обеспечения» Минцифры России, наличие сертификатов всех регуляторов и комплекса уникальных средств защиты информации, позволяющих обеспечить максимальный уровень ИТ-безопасности. Затем университет интегрировал в свою ИТ-инфраструктуру Astra Linux Server, службу каталога ALD Pro, контроллер домена ALD Pro, платформу виртуализации Termidesk, СУБД Tantor, средства резервного копирования RuBackup и ПК СВ «Брест».

источник - здесь (https://importfree.cnews.ru/news/line/2025-06-20_gruppa_astra_predostavila)

«Билайн» и «Лаборатория Касперского» объявили о совместной разработке встроенного в сеть оператора решения для защиты абонентов от фишинга и вредоносного ПО.

Технология будет работать на сетевом уровне, обеспечивая защиту без необходимости установки дополнительных приложений.

Согласно исследованию компаний, проведенному в Санкт-Петербурге 18–19 июня 2025 г., наиболее распространенными угрозами стали фишинг, телефонное мошенничество и вредоносное ПО. В Центральном районе за два дня зафиксировано 6399 атак, в Петроградском – 3536, в Адмиралтейском – 5670.

источник -  здесь (https://www.vedomosti.ru/technologies/new_technologies/news/2025/06/20/1118821-dlya-zaschiti-abonentov?from=copy_text)

Компания Гознак объявила о строительстве в Москве нового крупного дата-центра на 1500 стоек — это почти в четыре раза больше, чем текущие мощности компании в столице.

Объект планируется открыть в конце 2026 или начале 2027 года в районе Царицыно, его площадь составит около 35 тысяч квадратных метров.

Рост объема данных в России требует надежных решений для их хранения и обработки. Гознак, как ключевой игрок в сфере безопасности и производства денег, активно развивает свою ИТ-инфраструктуру. Новый ЦОД позволит компании эффективнее работать с информацией и предлагать услуги не только государству, но и крупному бизнесу.

Строительство такого центра усилит конкуренцию на рынке обработки данных в России. В условиях активной цифровизации госструктур и бизнеса спрос на современные дата-центры растет, и Гознак намерен занять лидирующие позиции в этом сегменте.

Параллельно компания инвестирует в технологии искусственного интеллекта. Уже в 2025 году планируется запуск сервисов для автоматизации встреч и генерации дизайна медалей и украшений. Это подчеркивает стремление Гознака не только наращивать мощности, но и внедрять инновации.

источник - здесь (https://www.computerra.ru/317334/goznak-postroit-v-moskve-krupnyj-data-tsentr-na-1500-stoek/)

Как будет работать новый русский супермессенджер

Президент Владимир Путин подписал закон о создании универсальной цифровой платформы, которая объединит мессенджер, госуслуги и цифровые документы.

Сервис объединит функционал мессенджера и портала государственных услуг. Платформа позволит отказаться от бумажных носителей, заменив их цифровой идентификацией личности — например, для подтверждения возраста при покупках или регистрации в отелях. Запрещено будет требовать дополнительные документы, если данные уже предоставлены через платформу (кроме исключительных ситуаций). В перспективе в приложение интегрируют электронные версии диплома, водительских прав и полиса ОМС.

Помимо этого, интеграция с системой "Госключ" даст доступ к усиленной электронной подписи. Платформа должна быть разработана в России и включена в реестр отечественного программного обеспечения.

Цели проекта включают замену иностранных мессенджеров, считающихся небезопасными. Повышение доступности госуслуг, создание безопасной цифровой среды с защитой конфиденциальности данных.

Оператором платформы станет организация, назначенная правительством. Отметим, что закон действует с момента публикации, кроме двух пунктов: предустановка сервиса на гаджеты обязательна с 1 сентября 2025 года. С этой же даты согласие на обработку персональных данных требуется оформлять отдельно от иных документов.

источник - здесь (https://m.tsargrad.tv/news/putin-podpisal-zakon-o-novoj-cifrovoj-platforme-kak-budet-rabotat-novyj-russkij-supermessendzher_1296492)

Компания VK Tech представила линейку новых сервисов информационной безопасности, разработанных и протестированных в VK.

Сервисы становятся частью продуктовой экосистемы VK и интегрируются с облачной платформой VK Cloud во всех вариантах поставки.

Всего было представлено четыре решения:
- Среди них — платформа для автоматизации проверки безопасности кода Security Gate.
- Для оперативного реагирования на инциденты безопасности разработана система централизованного сбора и анализа событий безопасности SIEM (Security Information and Event Management).
- Обеспечивать безопасность каждого запроса к веб-ресурсу или инфраструктуре помогает сервис контроля доступа к ресурсам ZTA (Zero Trust Architecture).

Также на конференции компания презентовала систему защиты данных DSPM (Data Security Posture Management).

«При разработке решений по информационной безопасности мы опирались на экспертизу и накопленный инженерный опыт компании, а также инструменты и ведущие практики Big Data, искусственного интеллекта и Highload. В VK мы создаем высокотехнологичные системы, которые обеспечивают устойчивую и надежную защиту более 100 продуктов и сервисов для миллионов пользователей», — комментирует вице-президент, директор по информационной безопасности Антон Карпов.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=188974)

Бюджетные средства – под тотальным контролем. Включая ИИ

Два десятилетия идет трансформация контрактной системы. И теперь ей на помощь приходит цифровизация и искусственный интеллект. Но так ли безопасно отдать управление деньгами ИИ?

В Санкт-Петербурге прошел XX Всероссийский Форум-выставка «ГОСЗАКАЗ». Как отметили участники мероприятия, масштабная структурная реформа 44-ФЗ подходит к логическому финалу. В начале 2025 г. вступили в силу изменения в Федеральный закон и его подзаконные акты, завершившие многолетнюю историю цифровизации закупочного процесса, в том числе по закупкам у единственного поставщика (подрядчика, исполнителя), а также корректирующие применение национального режима в закупках.

Большинство спикеров сошлось во мнении, что стратегия цифровой трансформации контрактной системы, запланированная задолго до начала СВО и крупных геополитических перемен, оказалась грамотной и экономически эффективной для страны. Изменения предвосхитили те испытания и вызовы, с которыми впоследствии столкнулась российская экономика – об этом свидетельствует аналитика больших данных, предоставленная Федеральным казначейством.

В то же время заказчики еще не успели адаптироваться к предъявлению единых требований по импортозамещению в системе государственных, муниципальных и корпоративных закупок – это одна из горячих тем, поскольку норма начала действовать в 2024 г.

При этом в России продолжается масштабная реформа бюджетного контроля под эгидой Федерального казначейства. Обновленный в 2024 г. Бюджетный кодекс РФ напрямую увязывает предоставление госкомпаниям и госкорпорациям субсидий с целями госпрограмм. Однако подзаконные механизмы этой увязки через госконтракты и договоры корпоративных заказчиков пока еще вырабатываются.

Еще одна острая тема – объективный контроль закупок российских товаров в рамках реализации национальных проектов. Для этого предполагается интеграция и обмен данных между ГИС ЕИС «закупки», оператором которой выступает Казначейство, и ГИС «Промышленность», оператором которой выступает Минпромторг. Также необходимо синхронизировать информацию из реестров российской промышленной продукции со сведениями, содержащимися в Каталоге товаров, работ услуг (КТРУ), а конкретная номенклатура изделий (по кодам), критически важных для проектов технологического лидерства, содержится в «Таксономии технологического суверенитета» (ПП № 603). Если взаимоувязка и согласование этих реестров пройдет гладко, то это повлияет на защиту интересов российских производителей. В то же время, по словам первого замминистра промышленности и торговли Василия Осьмакова, эта защита не должна негативно сказываться на внутренней конкуренции в закупках: попадание в Реестр российской промышленной продукции не гарантирует сбыт, а дает доступ к набору преимуществ.

Без «цифры» никуда

Участники отметили и цифровизацию, которая заставляет заказчиков перестраивать привычные форматы работы, часто не лишенные ошибок и не защищенные от человеческого фактора.

Так, к концу года будет запущена ГИС «Антикартель» ФАС России. Она позволяет автоматически выявлять картели на торгах, и к началу следующего года участники закупок смогут ее полноценно использовать. В дальнейшем предполагается внедрить в систему искусственный интеллект для формирования рисков на основе раскрытых картелей, анализа поведенческих сценариев и открытых данных о ценах на товары.
Также цифровизация искореняет случаи, когда фактическое начало работ, преимущественно в строительстве, начинается до того, как заключен контракт. Теперь заключать контракты с оговорками в электронном виде стало невозможно, т.к. принятие кредиторской задолженности и финансовых обязательств задним числом недопустимо.

Заместитель руководителя Федерального казначейства Анна Катамадзе рассказала о возросших технологических возможностях Единой информационной системы в сфере закупок (ГИС ЕИС), которая с 1 января 2025 г. получила обновленную версию.

На сегодняшний день ГИС ЕИС – это крупнейшая и наиболее высокоразвитая система статистики в Российской Федерации, реализованная на одной программной платформе. Закупки по законам № 44-ФЗ и № 223-ФЗ, которые анализирует система, составляют 25% национального ВВП, а в денежном выражении – около 30 трлн руб. ежегодно.

Цифровая трансформация закупок все еще продолжается, хотя сегментов внутреннего рынка, не охваченных аналитикой ЕИС, практически не осталось. В результате за 20 лет развития контрактной системы в России была выстроена единая информационная среда закупок.

Последними достижениями на этом пути стали: цифровой контракт по электронным процедурам в рамках Закона № 44-ФЗ; внедрение системы автоплатежей в сфере госзакупок, применение машиночитаемых доверенностей; дополнительные возможности реестра контрактов; доработка функционала электронного актирования; интеграция данных о закупках в соответствии с Законом № 223-ФЗ в систему учета; ГИС «Независимый регистратор»; дальнейшее развитие системы ГИС ТОРГИ.

В системе ГИС ЕИС появился новый обязательный функционал, оцифрованы дополнительные соглашения и соглашения с единственным поставщиком. Это делает подконтрольным и прозрачным огромный пласт национальной экономики, в котором раньше могли происходить нарушения. Заключение электронного структурированного контракта с единым поставщиком на прямых основаниях стало обязательным с 1 апреля 2025 г.

Также предусмотрена возможность заключения контрактов с единым поставщиком по результатам несостоявшейся конкурентной закупки (0 заявок). Такое право предусмотрено с 1 января 2025 г. А обязанность заключения таких договоров в электронной структурированной форме наступит с 1 июля 2025 г.

Казначейство перевело все дополнительные соглашения и контракты с единственным поставщиком в электронный структурированный вид, оснастив всю процедуру необходимым нормативным и техническим функционалом. Обе стороны: и заказчик, и единственный поставщик будут работать в личных кабинетах ЕИС. Контракт подписывается электронными подписями в ЕИС двумя сторонами. ЕИС позволяет однозначно идентифицировать полномочия всех лиц, что исключает любые разночтения или нарушения, обусловленные человеческим фактором.

При этом любое дополнительное соглашение автоматически будет проходить проверку на контроль целевого расходования средств (ч. 6 ст. 99 44-ФЗ).

Целый пакет важнейших изменений касается интеграции закупочных документов корпоративных заказчиков с Единой информационной системой в сфере закупок. Теперь типовые положения о закупках по 223-ФЗ в обязательном порядке публикуются в ЕИС.

Кроме того, Правительство РФ вправе определять информацию и перечень документов, которые подтверждают страну происхождения товара для целей 223-ФЗ. Так, заказчики по 223-ФЗ обязаны размещать годовой отчет об объеме закупок ТРУ отечественного происхождения в ЕИС.

Закупки из «закрытого контура» тоже полностью находятся на учете Федерального казначейства. Так, в 2024 г. в реестре договоров в «закрытом контуре» было размещено более 470 тыс. договоров на сумму более 14,7 трлн руб.

Появится ли в закупках ИИ?

Сегодня вендорами таких решений выступают компании из отраслей с высоким уровнем цифровой трансформации – финансовый сектор, телеком, логистика, ТЭК и онлайн-торговля. В то же время участники дискуссии пытались понять, какие направления закупочного процесса на самом деле без опаски можно отдать ИИ.

Так, самой близкой и реалистичной зоной применения ИИ в закупках была названа аналитика больших данных: динамическое ценообразование на основе спроса и других факторов, ситуативное составление номенклатурных справочников под конкретную задачу заказчика, цифровое нормирование, т.е. сбор больших данных о потребностях в товарах, работах и услугах с оперативной формулировкой запросов на основе собранной информации.

Другой проблемой, которую мог бы решить ИИ, может стать создание единого каталога товаров работ и услуг путем сопоставления товарных позиций с помощью ИИ. С вопросом сопоставления данных регулярно сталкивается 600-700 торговых и промышленных отечественных компаний.

В отдаленной перспективе ИИ можно будет поручить обработку поступающих предложений от производителей и поставщиков. Иными словами, автоматизированную сверку полученных от поставщика данных с требованиями технического задания заказчика, подготовку и согласование закупочных документов без участия человека.

А самая востребованная прикладная функция ИИ, по мнению большинства участников, — это анализ контрагентов: их квалификации, «умное» различение производственных компаний от перекупщиков и перепродавцов, выводы об их объективных производственных возможностях на конкретный момент времени. Но пока подобный функционал на основе ИИ не продает ни один российский закупочный сервис.

подробнее - здесь (https://ancb.ru/publication/read/19664)

атаку DDoS-атака мощностью 7,3 Тбит/с за 45 секунд

Cloudflare сообщила о крупнейшей в истории DDoS-атаке, которая произошла в мае 2025 года и достигла пика в 7,3 терабита в секунду. Атака длилась всего 45 секунд, но за это время было передано 37,4 терабайта данных. Целью стал некий хостинг-провайдер, название которого не раскрывается.

Атака охватила более 21 тысячи портов на одном IP-адресе, используя сразу несколько методов: UDP-флуд, атаки через протоколы NTP, Echo, QOTD, RIPv1 и другие. Почти весь трафик пришёлся на UDP-флуд — 99,996%.

По данным Cloudflare, атака шла с более чем 122 тысяч IP-адресов в 161 стране. Наибольший трафик поступал из Бразилии, Вьетнама, Тайваня, Китая и США.

источник - здесь (https://www.ferra.ru/news/apps/7-3-tbit-s-za-45-sekund-cloudflare-otrazila-rekordnuyu-ddos-ataku-21-06-2025.htm)

РЖД в 2026 году запустят первую в России полностью цифровую станцию

В следующем году «Российские железные дороги» введут в эксплуатацию первую в стране полностью цифровую железнодорожную станцию. Пилотным проектом станет Челябинск-Главный, где уже тестируют автоматизированные системы управления.

В этом году в РЖД завершаются строительные и научно-исследовательские работы, после чего начнется комплексный запуск цифровой станции. До конца 2025 года на станции проведут испытания 23 систем и достроят 12 объектов.

Цифровая станция — это комплекс решений для автоматизации сортировочных процессов. Внедрение технологий позволит роботизировать две трети операций, которые сейчас выполняют люди. Для проекта разработали 25 программно-аппаратных комплексов и 14 автоматизированных систем. Они будут управлять маневровыми локомотивами, сортировкой вагонов (включая роботизированную сцепку и расцепку), а также контролировать состояние подвижного состава.

Проект «Цифровая железнодорожная станция» (ЦЖС) включает роботизацию и интеллектуальные системы управления. Как отметил замгендиректора АО «НИИАС» Владимир Кудюкин, РЖД переходят от точечной автоматизации (Индустрия 3.0) к сквозной роботизации с межмашинным взаимодействием (Индустрия 4.0). Теперь настройка перевозочного процесса будет возможна «по нажатию кнопки».

Цель ЦЖС — повышение эффективности управления станцией. Пилотный проект уже тестируют на Южно-Уральской магистрали, где используют интеллектуальные системы управления, заградительные устройства и робота-расцепщика вагонов. Также внедрена система контроля перемещений вагонов и локомотивов в реальном времени (СКПИ ПВЛ РВ), которая автоматически фиксирует данные, анализирует КПЭ станции и выявляет слабые места в технологической цепочке.

Внедрение ЦЖС не устранит людей из рабочего процесса, но преобразует их функции. Сотрудники перейдут от ручного управления к контролю за автоматизированными системами. Автоматизация трансформирует традиционные профессии: вместо сигналистов и составителей поездов появятся операторы роботизированных комплексов. Это сделает профессии более привлекательными и решит кадровые вопросы.

источник - здесь (https://www.computerra.ru/317403/rzhd-v-2026-godu-zapustyat-pervuyu-v-rossii-polnostyu-tsifrovuyu-stantsiyu/)

Минцифры запустило третий этап программы поиска уязвимостей в госсервисах

Минцифры объявило о старте третьего этапа программы поиска уязвимостей в электронном правительстве с призовым фондом до 1 млн рублей за критичные баги. К участию приглашаются все желающие — проверке подлежат 9 ключевых госсервисов, включая Госуслуги и биометрическую систему.

источник - здесь (https://www.computerra.ru/318396/mintsifry-zapustilo-tretij-etap-programmy-poiska-uyazvimostej-v-gosservisah/)

Astra Linux снова признали российской ОС №1

ОС Astra Linux от «Группы Астра» второй раз подряд занимает первое место в рейтинге российских операционных систем — это подтвердили результаты исследований, которые ежегодно проводят эксперты CNews. Согласно опубликованному обзору, в 2025 продукт набрал максимальное количество баллов — 1 333 и значительно опередил конкурентов.

Аналитики CNewsMarket оценивали решения по множеству критериев, включая функциональность, безопасность, универсальность использования, число крупных заказчиков, совместимость с другим отечественным софтом и оборудованием. В этом году специалисты добавили к уже имеющимся требованиям новые, характеризующие кадровый потенциал вендоров.

источник - здесь (https://www.computerra.ru/318659/astra-linux-snova-priznali-rossijskoj-os-1/)

Минцифры включило платформу VEGA от Beeline Cloud в реестр отечественного ПО

Платформа, изначально созданная для управления гибридной инфраструктурой beeline cloud 2.0, предназначена для упрощенного управления ресурсами и ускоренной разработки облачных решений. Ключевая задача VEGA, как пояснили в компании,  – предоставить пользователям возможность самостоятельно выделять и настраивать необходимые виртуальные ресурсы (серверы, сети, хранилища) через удобный веб-интерфейс, протоколы или Terraform (инструмент с открытым исходным кодом для управления инфраструктурой как кодом).  
«Регистрация VEGA в реестре Минцифры – важный этап верификации нашей разработки. Она подтверждает соответствие высочайшим стандартам безопасности, зрелость и актуальность для задач цифровизации бизнеса», –  отметил заместитель генерального директора ПАО «ВымпелКом» Антон Рубенчик.

Читайте подробнее:  здесь (https://www.vedomosti.ru/technologies/new_technologies/news/2025/06/18/1117986-otechestvennogo-po?from=copy_text)

В здравоохранении произошло успешное импортозамещение зарубежного ПО

В российской медицине достигнут достаточный уровень импортозамещения ПО и разработка продуктов для замены иностранных аналогов не требуется. В этой связи в рамках соответствующего ИЦК была сделана ставка на опережающее развитие и поддержку стартапов. Сами стартаперы жалуются на проблемы с производственной площадкой в Сколково, отсутствие единого API и регулярные задержки при внедрении решений с поддержкой ИИ.

В частности, в области радиологических систем и систем для анализа медицинских изображений, компьютерной томографии (КТ) и МРТ продукты от «Ростелекома», «Ростеха» и «Махаон» вытеснили решения Siemens и AGFA.

В области лабораторных информационных систем (клинические лаборатории, анализаторы) применяются решения «Алисы», «Барс Групп» и «Ростелекома».

источник - здесь (https://importfree.cnews.ru/news/top/2025-07-10_minzdrav_v_zdravoohranenii)

Крупнейший российский оператор связи избавился от американской VMware

Самый большой российский телеком-оператор — Ростелеком — перевел виртуальную серверную инфраструктуру на отечественную платформу Basis Dynamix (компания «Базис», Москва), отказавшись от использования американского программного обеспечения для виртуализации VMware. В конце марта 2025 года оператор сообщил об успешном переходе на российское решение на более чем 15 тысячах виртуальных серверах целевых информационных систем. Проект осуществляется с 2023 года.

Basis Dynamix включен в реестр отечественного ПО и полностью соответствует требованиям государства в части надежности и безопасности. Российская платформа обладает встроенными механизмами шифрования, аутентификации и контроля доступа, а также сертифицирована по четвертому уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Basis Dynamix поддерживает API для интеграции с внешними системами и сервисами, что дает крупнейшему оператору связи в РФ дополнительные возможности для автоматизации и управления ИТ-ресурсами.

Для успешной миграции на отечественное решение был использован набор программных инструментов от российской компании MIND Software, одного из технологических партнеров «Базиса», что позволило произвести перенос без ошибок и с минимальным простоем. В условиях сложной географически распределенной инфраструктуры за счет автоматизации процедуры удалось достичь высокого темпа миграции — до 300 виртуальных серверов в неделю.

Сегодня решения «Базиса» используются в 120 информационных системах, в том числе государственных, и более чем в 700 компаниях различного масштаба – от крупнейших корпораций до малых и средних предприятий.

источник - здесь (https://tehnoomsk.ru/archives/17473)

сильные стороны мессенджера Max для бизнес-пользователей

Max – цифровая платформа, которую разрабатывает VK на базе одноименного мессенджера. Сочетает в себе функции мессенджера, платформы госуслуг и системы идентификации личности, начинает создаваться в нашей стране.

Через один сервис можно будет подписать договоры, оплатить услуги, и контролировать учебный процесс детей. Оно станет альтернативой бумажным документам и обеспечит защиту от мошенников. Задел для нового сервиса уже есть.

Со всем известными «Госуслугами» платформа будет интегрирована. Сама же она претендует на всеобъемлющий характер цифрового двойника государства и электронной среды для всей деятельности человека в системе общественных отношений.

Первое преимущество мессенджера, является защита данных по российским законам. По его словам, это означает, что данные россиян будут храниться на серверах в России, как того требует федеральный закон «О персональных данных».

Второе преимущество, по его мнению, это понятные и исполнимые правила игры. Пользовательское соглашение составлено на русском языке и по нормам российского права. Поэтом любой спор, будь то с электронной площадкой или другим пользователем, будет решаться в российском суде.

Третье преимущество, что для тех, кто ведёт в мессенджерах бизнес – от блогеров до онлайн-школ – отечественная платформа снимает огромные риски.

источник - здесь (https://monocle.ru/2025/07/13/ekspert-nazval-silnyye-storony-messendzhera-max-dlya-biznes-polzovateley/)

Сканер безопасности RedCheck обладает богатым функционалом и призван решать широкий круг задач в повседневном цикле управления безопасностью IT-инфраструктуры предприятия. Помимо сетевых и системных проверок на уязвимости, его функциональные возможности усилены средствами контроля соответствия, механизмами оценки защищенности СУБД и систем виртуализации, средствами патч-менеджмента, контроля целостности и рядом других не менее важных функций. RedCheck создает "моментальный снимок" состояния безопасности системы, позволяет обнаружить ошибки администраторов и выполнять аудит системы для оценки соответствия политикам и стандартам безопасности.

подробнее - здесь (https://www.redcheck.ru/)

Видео-конференц-связь в России обезопасят от дипфейков

Видео-конференц-связь в России обезопасят от дипфейков. В отечественные сервисы внедрят распознавание поддельных видео. Технологии способны выявить фейк с точностью более 98%. Главная цель — сделать общение в онлайне более надежным. Для анализа используются искусственный интеллект и машинное обучение. Алгоритмы обращают внимание на малозаметные признаки: искажения изображения, несоответствие речи и движений губ, особенности синтетического голоса, сообщает телеканал «Известия».

Система поможет выявить, настоящий ли собеседник на связи. Особенную ценность технология представляет для защиты от мошенников. Сейчас алгоритм проходит этап доработки и тестирования. Для госкомпаний функция заработает уже в сентябре.

источник - здесь (https://iz.ru/1919125/video/video-konferentc-sviaz-v-rossii-obezopasiat-ot-dipfeikov)

Цифровая платформа Max сообщила о начале тестирования каналов

Создаваемая в России цифровая платформа Max сообщила о начале тестирования каналов. Об этом рассказали в пресс-службе российского мессенджера.

Пользователи отечественной платформы получат возможность подписываться на интересующие их каналы, объединять их в папки, закреплять в списке чатов, настраивать уведомления, а также ставить свои реакции и комментировать посты.

Сильными сторонами российского мессенджера Max для бизнес-пользователей станут цифровая безопасность, простота эксплуатации, понятные условия работы, проведение платежей внутри страны, защита данных с хранением их исключительно на российских серверах.

источник - здесь (https://www.vesti.ru/article/4595716)

Чем российский рынок информбезопасности может привлечь инвесторов

На фоне всеобщей цифровизации рынок продуктов и услуг информационной безопасности (ИБ) — один из самых динамичных сегментов IT-отрасли. По данным аналитиков «Б1», в последние три года рынок IТ демонстрировал рост с темпом в 19% в год (без учета компаний, ориентированных на внутренние разработки или инсорсинг). Средний темп роста рынка ИБ за тот же период составил 25% в год. В 2024 году его ведущие игроки показали двузначные темпы: рост продаж «Лаборатории Касперского» в России составил 28%, выручка Positive Technologies прибавила 10%, выручка группы компаний «Солар», дочерней структуры «Ростелекома», — 53%.

Общий объем рынка ИБ по итогам 2024 достиг 299 млрд руб., на его долю приходится около 11% от общего объема рынка IТ-рынка РФ, при этом он имеет потенциал для дальнейшего опережающего роста, отмечают в «Б1». Главные драйверы: цифровизация, рост сложности и охвата кибератак, которые затрагивают даже небольшие компании в регионах, импортозамещение, ужесточение регулирования в сфере защиты данных и дефицит «кибербезопасников». По прогнозам Центра стратегических разработок (ЦСР), средний рост рынка в ближайшие пять лет составит 23,6% в год, его объем к 2028 году может достичь 715 млрд руб., а российские вендоры займут более 95% его доли.

источник - здесь (https://www.rbc.ru/industries/news/6849449e9a7947ae997399f5?page=tag&nick=it)

За полтора месяца после введения нового закона компаниям ни одного оборотного штрафа за утечки ПД в РКН не выписали

В России с 30 мая 2025 года вступили в силу поправки к КоАП РФ, которыми усиливается ответственность за нарушение порядка обработки персональных данных. В частности, введены для юрлиц оборотные штрафы за повторную утечку персональных данных: для компаний - от 1% до 3% выручки, для банков - от 1% до 3% собственного капитала; но не менее 25 миллионов и не более 500 миллионов рублей.

Принятый закон об оборотных штрафах стал очень сильной мерой для того, чтобы бизнес занялся информационной безопасностью. Мера эта карающая, однако ранее штрафы были совершенно неадекватные. За последние полтора месяца не было зафиксировано прецедентов по наложению оборотных штрафов. За этот период не было и крупных утечек.

источник - здесь (https://habr.com/ru/news/929214/)

Система резервного копирования RuBackup прошла сертификацию в Республике Беларусь

Компания «РуБэкап» (входит в «Группу Астра») сообщает о завершении процедуры сертификации системы резервного копирования и восстановления данных RuBackup в Оперативно-аналитическом центре (ОАЦ) при Президенте Республики Беларусь.

источник - здесь (https://www.computerra.ru/318577/sistema-rezervnogo-kopirovaniya-rubackup-proshla-sertifikatsiyu-v-respublike-belarus/)

Минцифры выбрало «ВК Цифровые технологии» для поддержки сервисов для госслужащих и платформы для их коммуникаций

В Минцифры пояснили СМИ, что исполнитель с 21 июля 2025 года по 20 ноября 2026 года будет обеспечивать бесперебойное функционирование коммуникационных сервисов АРМ ГС в изолированном контуре. Представитель Минцифры уточнил, что планируемое количество пользователей – 600 тыс. сотрудников федеральных и региональных органов власти. На текущий момент к сервису подключено почти 60 ведомств, добавили в Минцифры (в июле 2023 года только 32 ведомства были подключены к АРМ ГС).

источник - здесь (https://habr.com/ru/news/930604/)

Сбер запустил автоматическую блокировку скрытых номеров в определителе номера

Новая функция позволяет бесплатно блокировать анонимные звонки по телефону и в мессенджерах ещё до первого гудка, сообщили в пресс-службе банка.
В сервисе "Определитель номера" теперь реализована функция блокировки звонков с анонимных номеров. Спам-вызовы, как по телефону, так и в мессенджерах, автоматически блокируются ещё до первого сигнала вызова. Теперь пользователи могут не беспокоиться о том, что ответ на подозрительный звонок может подвергнуть их риску.

Это нововведение нацелено на повышение уровня безопасности, предотвращая общение с мошенниками, спамерами и другими нежелательными контактами. Новый функционал реализуется в бесплатном сервисе "Определитель номера", доступном в мобильном приложении СберБанк Онлайн для Android. Как подчеркнули в СберБанке, службы кредитного учреждения стремятся к постоянному улучшению своих сервисов, чтобы надежно защитить граждан от мошеннических действий.

Для активации функции автоматической блокировки анонимных вызовов необходимо выполнить следующие шаги:

1. обновить приложение СберБанк Онлайн до версии 16.9 и выше (для Android);
2. активировать сервис "Определитель номера" в настройках приложения СберБанк Онлайн;
3. перейти в раздел "Блокировка скрытых номеров" и включить соответствующую опцию.

источник - здесь (https://m.tsargrad.tv/news/sber-zapustil-avtomaticheskuju-blokirovku-skrytyh-nomerov-v-opredelitele-nomera_1317335)

Создателя одного из крупнейших пиратских сайтов посадили на семь лет

Сервис Jetflicks просуществовал около 12 лет до того, как был закрыт ФБР. Суммарный ущерб от его деятельности, по минимальным оценкам, составил более $35 млн.

источник - здесь (https://safe.cnews.ru/news/top/2025-07-25_sozdatelya_odnoj_iz_krupnejshih)

«Билайн» расширил линейку сервисов для МСП и самозанятых

«Билайн бизнес» (корпоративное направление ПАО «ВымпелКом», объединяющее под брендом «Билайн» все услуги и сервисы для компаний) расширил линейку своих сервисов для предпринимателей.

• Интернет для бизнеса — сервис с надежным скоростным проводным интернетом, предоставляющий бесплатные IP-адреса, домен и техническую поддержку;
• Этикетка — инструмент для идентификации вызова: абонент получит информацию о звонящем на экране телефона;
• Облачная АТС — обеспечит возможности call-центра и поможет наладить бизнес-процессы;
• Городской номер — сервис для повышения доверия клиентов благодаря номеру телефона с местным кодом;
• Сервисы улучшения покрытия — решения «Билайна» для организации устойчивой мобильной связи в любых локациях: в помещениях, на улице, на передвижных и удаленных объектах;
• «Билайн.ПРОдвижение» — поможет малому бизнесу создать рекламные кампании, определить их эффективность и подобрать целевые аудитории. Внутри сервиса: таргетированные СМС-рассылки, реклама в интернете и социальных сетях, инструменты с использованием искусственного интеллекта и анализ аудитории;
• «One Бизнес» — многофункциональный инструмент для создания сайта без кода. Поможет разработать эффективный лендинг или многостраничный сайт для привлечения клиентов.

источник - здесь (https://www.rbc.ru/industries/news/688375099a79474a63e037b8?page=tag&nick=it)

Безопасный выход в интернет для аэропортов как объектов КИИ: как преодолеть дилемму изоляции и безопасности

Решить эту задачу помогают современные отечественные средства виртуализации, с помощью которых можно создать изолированный контур и обеспечить безопасное подключение к нему. Важно, чтобы эти средства были сертифицированы ФСТЭК, т.е. чтобы их соответствие актуальным требованиям безопасности было проверено и подтверждено государственным органом.

Рассмотрим задачу и способ ее решения на примере одного из самых чувствительных типов объектов КИИ — аэропортов, где нарушение работы ИТ-систем может привести к особенно серьезным последствиям.

подробнее - здесь (https://safe.cnews.ru/articles/2025-07-16_bezopasnyj_vyhod_v_internet_dlya_aeroportov?erid=2W5zFFwRGXz)

Защита персональных данных: объясняем, как действует законодательство

В декабре прошлого года вступила в силу новая статья Уголовного кодекса, направленная на защиту персональных данных россиян. Она ужесточает ответственность за кражу и распространение украденных данных, но при этом не ограничивает работу специалистов по информационной безопасности, которые расследуют взломы и утечки. Рассказываем подробнее, как действует законодательство.

Кому грозит уголовная ответственность

1. тем, кто незаконно использует, передаёт, собирает и хранит персональные данные, доступ к которым получен неправомерно
2. тем, кто создаёт и обеспечивает работу ресурсов, где хранится и распространяется такая информация

источник - здесь (https://digital.gov.ru/official-position/zashhita-personalnyh-dannyh-obyasnyaem-kak-dejstvuet-zakonodatelstvo)

Первая в истории Кыргызской Республики государственная облачная платформа G-Cloud является ключевым элементом будущей цифровой экосистемы страны и основой цифрового управления нового поколения.

Более 80 виртуальных машин и физических серверов с суммарным объёмом обрабатываемых данных более 100 Тбайт были перенесены в облачную платформу. Информационные системы государственных организаций перемещены в облако без остановки работы приложений. Заказчиком работ по проекту выступило Министерство цифрового развития и инновационных технологий Кыргызской Республики при поддержке Всемирного банка и Корейского агентства международного сотрудничества (KOICA).

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=190076)

MAX усиливает системы информационной безопасности

Цифровая платформа MAX интегрировала систему автоматического анализа кода VK Security Gate. Решение дополнено технологиями искусственного интеллекта (ИИ), которые помогают осуществлять мониторинг и предлагать улучшения кода.

VK Security Gate - разработка VK, способная анализировать 1,5 млрд строк кода. Система осуществляет непрерывный автоматизированный контроль, проверяя код на уязвимости и аномалии. Все риски в режиме реального времени передаются экспертам по кибербезопасности.

источник - здесь (https://rg.ru/2025/07/11/max-usilivaet-sistemy-informacionnoj-bezopasnosti.html)

В России внедрили отечественный сервис цифровой передачи метео‑ и аэронавигационных данных пилотам

В РФ внедрили отечественный сервис D‑ATIS для передачи метеорологической и аэронавигационной информации экипажам воздушных судов. Об этом сообщил «Ростех» в Telegram‑канале. Сервис позволяет пилотам получать данные о погоде, состоянии взлётно‑посадочной полосы, навигационных средствах и другие сведения в цифровом виде.

источник - здесь (https://habr.com/ru/news/934774/)

Операторы по новому закону о спаме стали блокировать СМС от банков
 
С 1 августа некоторые абоненты сотовой связи перестали получать банковские и сервисные СМС, включая коды подтверждения. Это коснулось тех, кто написал заявление об отказе от спам-рассылок в соответствии с новым законом.

источник - здесь (https://www.rbc.ru/technology_and_media/05/08/2025/6891c6759a7947f071ba0a19)

Инфраструктура под нагрузкой: как бизнес переходит на комплексные ИТ-решения

Переход от точечного импортозамещения к интеграции ПАК меняет подходы к проектированию корпоративных систем

Грамотное импортозамещение, как и обновление ИТ-ландшафта, – это не точечная замена иностранных решений, а построение целостной инфраструктуры, которая отвечает текущим потребностям и готова к задачам ближайших десятилетий. Некоторые компании начали двигаться в этом направлении еще до 2022 г. Уже тогда было ясно, что одиночные компоненты плохо сочетаются между собой без единой архитектуры. В ответ на этот вызов начали формироваться подходы, при которых серверы, системы управления базами данных (СУБД) и системы хранения данных поставляются как готовая экосистема, протестированная на совместимость и пригодная для эксплуатации «из коробки».

Вертикально интегрированная модель с внедрением ПАК позволяет быстрее достигать бизнес-результатов и снижать затраты в долгосрочной перспективе. В отличие от поэтапной модернизации, где возможно дублирование расходов, комплексный подход минимизирует риски и повышает управляемость инфраструктуры.

Многие крупные российские компании выбирают комплексный подход к технологической трансформации. Например, в Газпромбанке отказались от точечного замещения отдельных систем в пользу создания единой управляемой ИТ-инфраструктуры на базе программно-аппаратных комплексов Скала^р.   
     
Среди разработчиков ПАК и сопоставимых инфраструктурных решений сегодня работают как крупные игроки ИТ-рынка, так и относительно молодые команды. К числу крупнейших поставщиков относятся «Аквариус», SMART technologies, Shvacher, Fplus, «Тантор Лабс» («Группа Астра»), «Гравитон» (3Logic Group), а также компании, работающие под заказ с интеграторами и промышленными холдингами.

Читайте подробнее:  здесь (https://www.vedomosti.ru/technologies/trendsrub/columns/2025/08/07/1129925-infrastruktura-pod-nagruzkoi?from=copy_text)

В России могут ввести налог для компаний, которые продолжают использовать иностранное ПО

Минцифры обсуждает введение сбора с российских компаний, которые продолжают использовать зарубежное программное обеспечение.

Под действие нового сбора могут попасть российские компании, которые используют зарубежные IT-решения, несмотря на наличие отечественного аналога.

в феврале 2025 года, Региональный общественный центр интернет-технологий (РОЦИТ) предлагал ввести штрафы за использование иностранных сервисов:
- от 600 000 до 1 млн рублей для провайдеров, которые не включены в реестр, но предоставляют услуги даже после запрета в России;
- до 300 000 рублей для должностных лиц в госучреждениях;
- до 1 млн рублей для государственных организаций.

В России создан новый отечественный мессенджер с шифрованием и платежными системами

Разработан новый отечественный мессенджер под названием «Молния». За ним стоят компании «Ред Софт» и Passion Tech.

Проект позиционируется как суперапп – сервис предлагает функции общения, оплаты товаров и услуг, а также трансграничной торговли.

Заявлено сквозное шифрование. Аналогичные опции предлагает госмессенджер Max от VK.

к особенностям «Молнии» разработчики относят поддержку шифрования «уровня госбезопасности» по ГОСТ-2021. Обещано, что все данные будут храниться на российских серверах, расположенных в Новосибирске и Москве.

Помимо этого, в сервис имеет развитую систему идентификации пользователя. Его будут узнавать, в числе прочего, по лицу.

подробнее - здесь (https://importfree.cnews.ru/news/top/2025-08-12_ne_maxom_edinymv_rossii)

Крупным российским компаниям запретят пользоваться облаками Amazon, Microsoft и Google

Минцифры предлагает ввести запрет на использование западных облачных сервисов не только для госструктур, но и для любых крупных российских компаний. Это должно повысить безопасность хранения персональных данных и стимулировать внутренний рынок, который и так растет быстрее глобального.

Установить запрет предлагается с 1 сентября 2027 г. Для этого Минпромторгом и другими ведомствами к 1 мая 2026 г. должны быть разработаны соответствующие законопроекты.

Ограничения нужно вводить поэтапно для каждой категории и класса таких решений и сервисов с учетом зрелости и конкурентоспособности имеющихся для них российских аналогов, считают в Минцифры. Они не должны затрагивать малые и средние предприятия, индивидуальных предпринимателей и физических лиц.

источник - здесь (https://importfree.cnews.ru/news/top/2025-08-08_krupnym_rossijskim_kompaniyam)

Почему растет рынок безопасной разработки софта

Пока доля сегмента незначительная и составляет 4–5% от общего объема рынка информационной безопасности

Российские IT-компании стали чаще использовать инструменты для безопасной разработки собственного программного обеспечения (ПО), т. е. такого, которому в идеале не нужны дополнительные средства защиты, потому что любые уязвимости в коде устраняются на моменте проектирования программы. По итогам первого полугодия 2025 г. продажи в этом сегменте увеличились почти на треть (32%) по сравнению с аналогичным периодом прошлого года, а доля компаний, которые обратились за такими услугами впервые, выросла на 16% год к году. К такому выводу пришли аналитики IT-компании «Спикател».

подробнее - здесь (https://www.vedomosti.ru/technologies/innovation_policy/articles/2025/08/13/1131167-pochemu-rastet-rinok-bezopasnoi-razrabotki-softa?from=copy_text)

Мошенникам вход воспрещён: как устроен антифрод

Банк предоставляет пользователю тот или иной сервис. Задача банка – сделать сервис этот безопасным. Донести до пользователя правила безопасного поведения в этом сервисе. Как это будет сделано: в игровой форме, в виде каких-то инструкций – дело десятое. А также строить свои системы таким образом, чтобы обеспечивать максимально высокий уровень защиты пользователя. А если этот сервис не безопасен, не защищён антифродом, тут ответственность должна быть на стороне банка. Конечно, и пользователям нужно соблюдать базовые требования цифровой гигиены. В интересах банков учить клиентов этим простым правилам, стимулировать их выполнение.

компания уже была лидером продаж в России по направлению Fraud Potection. Моя задача была сохранить и приумножить это наследие, уровень экспертизы. Как мне кажется, у нас это получается. Исторически мы стремились к тому, чтобы построить комплексный антифрод, охватывающий все возможные каналы проведения мошенничества. Сейчас у нас есть экосистема из трёх ключевых продуктов. Это транзакционный антифрод, решение для выявления автоматизированных атак Preventive Proxy и лучший на рынке сессионный антифрод, который позволяет выявлять атаку на ранних этапах развития. Теперь мы движемся к тому, чтобы создать комплексную систему, объединяющую все сервисы по защите конечного пользователя на всех этапах проведения атаки. Задача такой системы – в режиме реального времени противодействовать мошенничеству в межбанковском и межотраслевом режиме. Это ключевой вызов. А конечная цель – добиться того, чтобы мошенничество в отношении жителей России стало для мошенников крайне трудозатратным и нерентабельным.

Уникальность нашего антифрод-решения в том, что оно написано с нуля. Мы не используем каких-то готовых компонентов архитектурных подходов, обрабатываем в режиме реального времени огромный массив данных по всем нашим клиентам. Наш TPS (Transactions per second, число транзакций в секунду) – 5000 пакетов в секунду. RPS (Requests Per Second, одна из базовых метрик производительности) – 200 000 запросов в секунду. Возможности нашего решения позволяют в момент обработки данных обмениваться индикаторами компрометации в рамках всего сообщества и выявлять мошенничество на самых ранних этапах его эксплуатации.

Наше решение максимально безопасное и держит огромную нагрузку. Мы защищаем порядка 300 приложений в России. Среди наших клиентов – ведущие российские банки, маркетплейсы, страховые компании, интернет-магазины. Практически у каждого пользователя мобильного устройства либо веб-браузера так или иначе используются наши агентские модули, которые собирают определённые данные для выявления мошенничества в режиме реального времени. Мы возвращаем ответ о выявлении отклонений, признаков мошенничества в течение 300 мс (миллисекунд) после получения данных с устройства. Такие скорости обмена информацией не каждый банк внутри себя поддерживает.

подробнее - здесь (https://habr.com/ru/companies/F6/news/936662/)

_________
Как разъясняет Роскомнадзор, с 2024 года в России работает система «Антифрод». Она обеспечивает блокировку звонков с подменой номера в традиционных телефонных сетях российских операторов связи.

в мессенджере Max появился безопасный режим (запрет вызовов) и защита от подозрительных контактов и контента

в центре безопасности мессенджера Max разработчики платформы внедрили дополнительные меры, которые помогают пользователям защищать себя от подозрительных контактов и контента.

В мессенджере появилась кнопка «Пожаловаться». Эта опция позволяет передать жалобу в Центр безопасности. Пользователю нужно зайти в чат, нажать и удерживать сообщение, содержащее вредоносную информацию, выбрать «Пожаловаться», указать причину жалобы и нажать кнопку «Отправить».
В VK заявили, что все обращения пользователей оперативно рассматривают специалисты и модераторы Мax. Центр безопасности платформы фиксирует не только спам, но и оскорбления, фишинг, попытки социальной инженерии.

В мессенджере появился «Безопасный режим» — это специальный режим приватности с возможностью быстро ограничить взаимодействие с неизвестными:
- скрывает профиль от поиска по номеру телефона;
- блокирует входящие вызовы от незнакомых;
- отключает приглашения в чаты.

«Настройка „Безопасного режима“ защищена отдельным пин‑кодом. В сочетании с нейросетевыми фильтрами и круглосуточным мониторингом модераторов, это делает систему безопасной и эффективной», — подытожили в VK.

источник - здесь (https://habr.com/ru/news/937398/)

Российский ТЭК выдержал удар санкций. В чем секрет устойчивости

2025 год знаменует начало второго десятилетия работы нефтегазовой отрасли РФ под санкциями. России уже удалось заместить 80 процентов западных технологий в топливно-энергетическом комплексе (ТЭК) собственными разработками. Для сравнения: в 2014 году этот показатель находился примерно на уровне 40 процентов.

объем нефтегазового машиностроения превышает 500 миллиардов рублей, а уже к 2030 году планируется импортозаместить критическое оборудование на все 100 процентов.

За последние десять лет доля отечественного оборудования в ТЭК удвоилась. Дополнительный импульс импортозамещению придал уход из России зарубежных конкурентов, начавшийся с 2022 года. По сути, именно санкции вынудили промышленных гигантов активизировать технологическое развитие. Так, например, только с января по сентябрь 2024 года производство оборудования для нефтегазового сектора выросло на 27 процентов.

Для ускорения адаптации к новым условиям некоторые компании стали развивать межкорпоративное сотрудничество. Так, например, уход IT-компаний стал одной из причин создания в июне 2023 года индустриального консорциума для разработки полностью российских IT-продуктов для ТЭК с целью полной замены к 2028 году. Одним из технологических лидеров этого процесса опрошенные «Лентой.ру» эксперты называют «Газпром нефть», которой удалось заменить более 80 процентов IT-решений в своих нефтегазовых проектах отечественными разработками.

В целом успехами в импортозамещении могут похвастаться практически все компании, работающие в области ТЭК. По словам директора департамента управленческого консалтинга группы «Деловой профиль» Владимира Поклада, наибольший прорыв удалось совершить следующим игрокам.

1. «Транснефть» — достигла 97 процентов доли российской продукции в своих закупках, демонстрируя успешное импортозамещение в трубопроводном транспорте.
2. «НОВАТЭК» — лидер в области СПГ, успешно внедряет китайские и отечественные технологии на проектах «Ямал СПГ» и «Арктик СПГ-2».
3. «ИНТРАТУЛ» — представила систему промышленного мониторинга «ИНТРАВИЗОР» (на 90 процентов российская локализация), ориентированную на безопасность и контроль состояния оборудования.
4. Челябинский завод нефтегазового оборудования — первый отечественный завод полного цикла по производству высокопроизводительных насосов, созданный с поддержкой ФРП (Фонда развития промышленности) и СПИК (Специальные инвестиционные контракты).
5. ITPS — разработчик AVIST Oil & Gas, применяющего ИИ для прогнозирования состояния скважин и оптимизации добычи.

действующие и эффективные меры поддержки государства:

- Специальные инвестиционные контракты (СПИК) — обеспечивают налоговые льготы и гарантированный спрос со стороны госкомпаний.
- Финансирование НИОКР через Фонд развития промышленности (ФРП) — позволяет развивать высокотехнологичные проекты, включая разработку оборудования и ПО.
- Льготное кредитование и субсидии — помогают малым и средним предприятиям осваивать производство импортозамещающих технологий.
- Госзакупки с предпочтением отечественных решений — формируют стабильный внутренний спрос.
- Развитие цифровой стратегии ТЭК до 2030 года — определяет приоритеты замены зарубежного ПО на российские аналоги.

Критическая информационная инфраструктура (КИИ) — это комплекс взаимосвязанных информационных систем, сетей и технологий, которые обеспечивают работу основных сфер экономики и госструктур. 

От их стабильности и надёжности зависит нормальное функционирование общества. Повреждение или выход из строя КИИ может привести к серьёзным последствиям, включая нарушение работы энергосистем, сбои в транспортной логистике, угрозы для здоровья и жизни людей, экономические потери. 

В России к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, используемые в таких сферах, как энергетика (электростанции, сети энергоснабжения, атомная энергетика, нефтегазовые предприятия), транспорт (аэропорты, железные дороги, метро, морские и речные порты), здравоохранение (лечебные заведения, предприятия производства лекарственных средств), финансы (банки, финансовые организации, платёжные системы), связь (телекоммуникационные сети, интернет-провайдеры) и другие. 

Основным документом, регулирующим защиту КИИ в РФ, является Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», принятый в 2017 году.

С 1 сентября 2025 года российская цифровая платформа Max войдет в список программ, обязательных для предварительной установки на электронные устройства.

В перечне она заменит VK Мессенджер, который находился там с 2023 года. Об этом сообщили в пресс-службе кабмина.

Также с начала осени обязательной станет предустановка отечественного магазина приложений RuStore на технику с операционными системами iOS и HyperOS.

источник - здесь (https://rg.ru/2025/08/21/s-1-sentiabria-vvoditsia-obiazatelnaia-predustanovka-max-na-elektronnye-ustrojstva.html)

«Вертолеты России» перешли на отечественную систему управления корпоративными процессами

Холдинг «Вертолеты России» Госкорпорации Ростех завершил внедрение единой отечественной платформы управления сервисами 1С:ITILIUM взамен зарубежной, создав единую цифровую экосистему для 40 тыс. сотрудников и более 1 тыс. внутренних сервисов. Это первый в отечественной промышленности проект такого масштаба, реализованный исключительно на российском программном обеспечении.

Единая платформа стала центром управления всеми видами внутренних сервисов: обработкой обращений, инцидентов, запросов на доступ и централизованным внутренним каталогом услуг по всему холдингу. Теперь предприятия «Вертолетов России» работают по единым правилам поддержки внутренних сервисов, в полностью прозрачной среде, что обеспечивает эффективность, контроль и согласованность бизнес-процессов.

источник - здесь (https://rostec.ru/media/news/vertolety-rossii-pereshli-na-otechestvennuyu-sistemu-upravleniya-korporativnymi-protsessami/#start)

Вражеские хакеры пытаются взломать портал "Госуслуг". Сообщается, что DDoS-атаки длится уже несколько часов.

Сегодня, 22 августа, портал "Госуслуг" находится под ударом. Вражеские хакеры активизировались и пытаются взломать ресурс.

Сообщается, что атака длится несколько часов: в Минцифрах сообщили, что первые попытки взлома были зафиксированы в 12:00. При этом "Госуслуги", по версии ведомства, работают в штатном режиме.

источник - здесь (https://m.tsargrad.tv/news/gosuslugi-pod-udarom-aktivizirovalis-vrazheskie-hakery-ataka-dlitsja-neskolko-chasov_1346021)

В 2025 году за несоблюдение требований по переходу на отечественное программное обеспечение (ПО) для критической информационной инфраструктуры (КИИ) предусмотрены штрафы и уголовная ответственность.

Штрафы зависят от оборота компании. Некоторые виды нарушений и размеры штрафов:
1. Неиспользование российского ПО в госзакупках. До 3% годовой выручки. Это касается объектов критической инфраструктуры в госучреждениях здравоохранения, науки, атомной и оборонной промышленности, энергетики.
2. Отсутствие резервных копий КИИ. 500 тыс. — 1,5 млн ₽, приостановка проекта на 30–90 суток — до устранения нарушений и проверки ФСТЭК. Штраф применяется даже при наличии копий, если нет доказательств ежедневного тестирования восстановления.
3. Нарушение локализации данных. Штраф 3–6 млн ₽ для юрлиц при выявлении обработки данных россиян за пределами РФ или использования несертифицированных иностранных облаков. Повторное нарушение (в течение года) — штраф 10–18 млн ₽ либо 5–8% годовой выручки (выбирается максимальное значение).
4. Дополнительно — блокировка ресурса на 30 суток.
 
Уголовная ответственность предусмотрена статьёй 274.1 УК РФ. За действия, приведшие к сбою КИИ, — до 3 или 5 лет лишения свободы. При отягчающих обстоятельствах (корыстный умысел) — до 10 лет.

В MAX зарегистрировались 18 млн пользователей

С момента запуска мессенджера пользователи отправили более 200 млн сообщений и совершили около 30 млн звонков, включая групповые видеозвонки. Средняя длительность голосового вызова составила восемь минут, группового — почти 47,5 минуты. Количество групповых чатов превысило 700 тыс.

Уточняется, что активнее всего в мессенджере регистрируются жители Москвы, Санкт-Петербурга, Самары, Краснодара, Екатеринбурга и Казани. На операционную систему Android приходится 73% от общего числа зарегистрированных пользователей, на iOS — 26%, оставшийся 1% составили пользователи компьютеров.

источник - здесь (https://iz.ru/1939293/2025-08-19/v-max-zaregistrirovalis-18-mln-polzovatelei)

60% компаний РФ перейдут на российские решения сетевой безопасности до 2026-го

46% отечественных организаций уже завершили процесс импортозамещения средств сетевой безопасности, еще 14% планируют сделать это до конца 2025 года, следует из опроса ведущего ИБ-разработчика РФ «Коде Безопасности». В исследовании, проведенном вендором, приняли участие компании самого разного масштаба — от малого бизнеса до крупных организаций, как в коммерческой сфере, так и в государственном секторе.

Как отмечают аналитики «Кода Безопасности», основной процесс импортозамещения в сегменте сетевой безопасности фактически завершен. При этом 28% организаций намерены осуществить миграцию на горизонте следующих нескольких лет и только 12% респондентов не планируют переходить на отечественные решения или оставят большую часть своей ИТ-инфраструктуры на иностранных продуктах.

Согласно данным исследования, еще не осуществившие миграцию компании все чаще обращают внимание не на базовую функциональность, а на эксплуатационные характеристики и устойчивость ИБ-решений в реальных сценариях использования.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=190431)

Медицинская облачная платформа SQNS, которая автоматизирует работу клиник с клиентской базой, завершила интеграцию с приложением МАХ.

В SQNS уточнили, что для пользователей в мессенджере MAX будет доступна прямая связь с клиникой, а также онлайн-запись на прием к специалисту через мини-приложение. Для учреждений, которые уже используют платформу SQNS, после авторизации через мессенджер на главном экране появится иконка МАХ. При нажатии на виджет будет открываться диалог с пациентом.

источник - здесь (https://iz.ru/1941015/2025-08-22/medicinskaa-informacionnaa-sistema-sqns-zaversila-integraciu-s-prilozeniem-max)

Сферы КИИ
187-ФЗ распространяется на следующие отрасли:

1. охрана здоровья;
2. наука;
3. транспорт;
4. коммуникации;
5. энергосистема (в т.ч. атомная);
6. государственная регистрация прав;
7. банковская, финансовая деятельность;
8. государственная регистрация прав на недвижимое имущество и сделок с ним;
9. топливно-энергетический комплекс;
10. оборонная, космическая индустрии;
11. горнопромышленный сектор;
12. металлургия и химическая промышленность.

Субъекты и объекты КИИ
Согласно 187-ФЗ:

Объекты КИИ - информсистемы, системы баз данных, сетевая структура, программные продукты и другие элементы инфраструктуры, создающие условия работы важных сфер жизнедеятельности страны и социума.

Субъекты КИИ - это организации, которые относятся к одной из сфер КИИ и владеют одним или несколькими объектами КИИ.

источник - здесь (https://profi-uc.ru/services/kii/)

Минцифры рекомендовало ряду крупных компаний РФ провести интеграцию их внутренних систем с чат-ботом в мессенджере Max

По информации СМИ, Минцифры порекомендовало «Авиасейлс», Ozon, Wildberries, «Авито», «Ростелекому», «РЖД», «Мегафон», МТС, «Билайн», Т2, «Альфастрахованию», «Почте России», «СДЭК», «Аэрофлоту», Согаз, «Гемотесту», «Инвитро» и другим крупным компании РФ интегрироваться с госмессенджером Max.
В письме компаниям от Минцифры говорится, что в случае согласия можно будет передать в инфраструктуру Max «цифровой профиль физлица». Также появится возможность направлять клиентам документы для подписания с использованием сервиса «Госключ».

Как пояснил СМИ представитель Минцифры, интеграция с Max позволит клиентам компаний, внедрившим эту технологию в свои бизнес‑процессы, «подписывать электронные документы, используя чат‑бот нацмессенджера». По словам собеседника СМИ, подписание документа электронной подписью и при необходимости выпуск сертификата электронной подписи будут происходить в «Госключе», но переход в него из нацмессенджера будет бесшовным. В Минцифры заверили, что при такой схеме все данные пользователей остаются под «надёжной защитой».

источник - здесь (https://habr.com/ru/news/940692/)

Мессенджер MAX с 1 сентября 2025 года станет обязательным для предустановки на все новые смартфоны на территории России.

Приложение объединяет функции чатов, звонков, передачи файлов размером до 4 ГБ, а также интеграцию с государственными сервисами и финансовыми инструментами.

приложение отличается удобным интерфейсом, поддержкой AI-бота GigaChat и низким потреблением ресурсов. Интеграция с госуслугами упростит пользователям ряд задач, таких как оплата штрафов и вызов такси.

Приложение собирает IP-адреса и данные о местоположении пользователей, а политика безопасности допускает передачу этих сведений государственным органам.

По результатам опроса ВЦИОМ, большинство россиян (64%) поддержали идею создания национального мессенджера. Подавляющее большинство граждан РФ (85%) пользуются хотя бы одним мессенджером.

источник - здесь (https://www.vesti.ru/article/4629299)

MAX внедрил защиту от мошенников на технологии «Лаборатории Касперского»

Мессенджер автоматически проверяет подозрительные номера
Национальный мессенджер MAX интегрировал технологии Kaspersky Who Calls для защиты пользователей от телефонного мошенничества. Решение обеспечивает автоматическую проверку номеров и идентификацию потенциально опасных звонков.

Необходимость усиления защиты обусловлена статистикой: в первом полугодии 2025 года 57% пользователей в России сталкивались с подозрительными звонками с незнакомых номеров. Новая система призвана снизить риски подобных инцидентов.

При входящем вызове мессенджер теперь отображает информацию о репутации номера, категории организации и её названии. Для анализа используется комплекс технологий, включая несколько моделей машинного обучения, разработанных «Лабораторией Касперского».

источник - здесь (https://www.ferra.ru/news/v-rossii/max-vnedril-zashitu-ot-moshennikov-na-tekhnologii-laboratorii-kasperskogo-26-08-2025.htm)

В России большинство банков присоединятся к системе НСПК для борьбы с мошенниками Это касается банкоматов

Многие российские банки планируют присоединиться к Национальной системе платёжных карт (НСПК) для борьбы с мошенничеством.

Ранее НСПК сообщила о разработке механизма борьбы с мошенниками, который позволит в случае подозрения на мошенничество блокировать операции по пополнению карт «Мир» наличными через банкоматы.

Новый сервис бесплатный и добровольный для всех банков. По запросу эмитента НСПК будет отклонять пополнение карт, которые ранее использовались в мошеннических схемах, включая NFCGate. Решение принимается на основе данных НСПК. В настоящее время уже несколько банков изъявили желание внедрить сервис в свои антифрод-системы

источник - здесь (https://www.ferra.ru/news/v-rossii/v-rossii-bolshinstvo-bankov-prisoedinyatsya-k-sisteme-nspk-dlya-borby-s-moshennikami-28-08-2025.htm)

Борьба с киберпреступностью

С июня по август 2025 г. правоохранители из 18 африканских стран и Великобритании провели совместную операцию против серьезных киберпреступлений, включая ИТ-атаки программ-вымогателей, business email compromise (BEC)-атаки и интернет-мошенничество. Итогом стало возмещение ущерба на $97,4 млн и ликвидация 11 432 объектов вредоносной ИТ-инфраструктуры, использовавшихся для кибератак на около 88 тыс. жертв.

Сотрудники по кибербезопасности из «Лаборатории Касперского» предоставили Интерполу аналитические данные о киберугрозах в Африке, включая фишинговые сайты, ботнеты, DDoS-инфраструктуру и статистику ИТ-атак программ-вымогателей. С января по май 2025 г. ИТ-продукты разработка ИТ-систем защиты от компьютерных вирусов выявили около 10 тыс. уникальных образцов программ-вымогателей, распространяемых в регионе.

По запросу Интерпола специалисты Центра исследования угроз «Лаборатории Касперского» изучили мошенническую схему, связанную с инвестициями в криптовалюту, и выявили новые сетевые индикаторы компрометации, что помогло правоохранителям выйти на след преступников. Мошенничество, из-за которого 65 тыс. человек потеряли в общей сложности $300 млн, было пресечено властями Замбии: они задержали 15 подозреваемых. Расследование продолжается для выявления зарубежных соучастников.

источник - здесь (https://corp.cnews.ru/news/top/2025-08-27_laboratoriya_kasperskogo)

В России начнут проверять сотовые номера, используемые для Госуслуг

В России начнут проверять мобильные номера, которые люди используют для регистрации и авторизации в системах госуслуг.

Теперь при входе в цифровые сервисы проверят, действительно ли номер принадлежит указанному пользователю. Если номер уже не используется владельцем, его отключат от учетной записи.

Проверку будут проводить Минцифры, Минфин, МВД, Минэкономразвития, Роскомнадзор и ФСБ. Планируется, что работа завершится к четвёртому кварталу 2026 года. Цель таких мер — снизить случаи кражи аккаунтов и мошенничества.

источник - здесь (https://www.ferra.ru/news/apps/v-rossii-nachnut-proveryat-sotovye-nomera-ispolzuemye-dlya-gosuslug-24-08-2025.htm)

«Почта Банк» перевел критическую инфраструктуру на zVirt

«Почта Банк» заместил решение вендора VMware, мигрировав ИТ-инфраструктуру, в том числе критический контур, на платформу zVirt. Решение Orion soft обеспечило компании быструю миграцию более 2000 виртуальных машин.

«Почта Банк» — один из крупнейших банков России с государственным участием. Компания ответственно выполняет поручения регуляторов, связанные с импортозамещением ПО для ИТ-инфраструктуры, в том числе КИИ. Для проекта по импортозамещению виртуализации специалисты банка разработали чек-лист из более чем 20 критериев, которым должно было соответствовать российское решение.

источник - здесь (https://habr.com/ru/companies/orion_soft/news/941180/)

Россельхозбанк внедрил отечественную платформу «Диво»

АО «Россельхозбанк» успешно завершил проект по внедрению отечественной платформы управления ИТ-услугами «Диво», разработанной ИТ-экосистемой «Лукоморье». Этот проект стал одним из крупнейших примеров технологического импортозамещения в финансовом секторе и был удостоен профессиональным сообществом премии CNews «Импортозамещение года».

Переход на российскую платформу позволил отказаться от самой распространенной в России зарубежной ITSM-системы и стал частью крупного плана по модернизации операционных процессов банка. Новая система охватила свыше 30 000 сотрудников в более чем 5 000 структурных подразделениях по всей стране, при этом более 3000 операторов ежедневно работают в системе, обеспечивая бесперебойное исполнение пользовательских обращений.

По итогам проведенного аудита текущих практик банк переработал подходы к управлению сервисами, что позволило значительно повысить эффективность процессов. В рамках обновления сформирован расширенный сервисный каталог, включающий более 700 позиций — от ИТ-услуг до административно-хозяйственных задач, централизованного обслуживания и других ключевых направлений. В результате автоматизации охвачено свыше 2000 услуг как технического, так и бизнес-профиля.

источник - здесь (https://www.tadviser.ru/index.php/Проект:Россельхозбанк_%28РСХБ%29_РТК_ИТ_Плюс:_Диво_ESM-система_%28ранее_Enterprise_service_management_platform%2C_ESMP%29?erid=2W5zFGGV2F2)

В мессенджер Max интегрирована технология мобильной электронной подписи «Госключ»

Проект «Госключ» — мобильное приложение, созданное при участии Минцифры и обеспечивающее пользователям возможность создания усиленных квалифицированной и неквалифицированной электронных подписей в соответствии с законодательством РФ.

В Max пояснили, что процесс подписания организован так: компания направляет клиенту договор на подписание в мессенджере, вместе с файлом приходит ссылка для бесшовного запуска сервиса «Госключ», где пользователь подписывает документ электронной подписью, предварительно оформляя сертификат, если делает это впервые. Пользователь подтверждает действия в «Госключе», по завершении которых возвращается в Мax, где может скачать или переслать подписанный документ с электронной подписью.

Новая опция позволит клиентам банков, мобильных операторов и других организаций подписывать электронные документы, направленные пользователям в Мax. Например, согласия на обработку персональных данных, договоры на оказание услуг или дополнительные соглашения можно будет подписать прямо в телефоне. Первые компании смогут подключиться к этому сервису в мессенджере в текущем году.

источник - здесь (https://habr.com/ru/news/940538/)

В госорганах Великобритании произошло 11 крупных утечек данных.

После расследования нескольких крупных утечек персональных данных в госорганах Великобритании еще в 2023 г. был подготовлен отчет. Правительство страны опубликовало его спустя два года и до сих пор не выполнило все рекомендации.

источник - здесь (https://safe.cnews.ru/news/top/2025-09-01_pravitelstvo_velikobritanii)

Социальный фонд модернизирует систему кибербезопасности почти за миллиард

Социальный фонд России (СФР, бывший пенсионный фонд) приступил к масштабной модернизации подсистемы управления событиями информационной безопасности в рамках автоматизированной системы «Технический центр мониторинга информационной безопасности» (ТЦМИБ).

На работы и закупку программного обеспечения (ПО) выделено 869 млн руб.

Основная цель — расширение возможностей по предупреждению, выявлению, пресечению и расследованию киберпреступлений, а также минимизации их последствий.

В состав обновленной системы войдут пять ключевых компонентов: мониторинг событий информационной безопасности (КМСИБ), управление уязвимостями (КУУ), контроль соответствия стандартам ИБ (ККССИБ), расширенное обнаружение и реагирование на угрозы (КРОРУ) и многоуровневая защита от вредоносного контента (КМЗВК). Каждый из них выполняет специфические функции — от сбора и корреляции событий безопасности до поведенческого анализа файлов и сетевого трафика.

Особенностью проекта является его ориентация на отечественное программное обеспечение и соответствие требованиям российского законодательства, включая Федеральные законы № 149-ФЗ и № 152-ФЗ, а также нормативные акты ФСТЭК России. Система будет функционировать на двух уровнях — федеральном и региональном.

источник - здесь (https://safe.cnews.ru/news/top/2025-08-28_sotsialnyj_fond_moderniziruet)

С 1 сентября вступили в силу поправки к закону «О безопасности критической информационной инфраструктуры». Согласно им, на объектах критической информационной инфраструктуры (КИИ) разрешено использовать только программное обеспечение из реестра Минцифры.

С 1 сентября 2025 года вступили в силу новые правила проведения государственной экспертизы проектной документации и инженерных изысканий. Изменения закреплены Постановлением Правительства Российской Федерации от 31 мая 2025 года № 827.

В сфере авиационного транспорта реализуются четыре особо значимых проекта по импортозамещению ПО. Затраты на эти проекты составят 10,75 млрд рублей. Речь идёт об отечественной системе бронирования авиабилетов «Леонардо», отечественной системе передачи авиационных сообщений, системе поддержания лётной годности авиационного судна и системы управления авиационной безопасности.

Аудитория национального мессенджера МАХ превысила 30 млн человек

Один голосовой вызов в Max теперь длится примерно 9 минут, групповой звонок - 58 минут.

«Количество групповых чатов превысило 1,2 миллиона. Количество видеосообщений в формате кружков за пять дней с момента запуска превысило 3 миллиона», — добавили представители пресс-службы.

В августе национальный мессенджер завершил интеграцию с технологией мобильной электронной подписи «Госключ» и образовательной платформой Сферум.

источник - здесь (https://m.dzen.ru/news/story/ba198621-2257-54ee-a731-d79a5b85e840?lang=ru&from=main_portal&fan=1&annot_type=trust&t=1756989454&persistent_id=3220255910&cl4url=67c37c74153b85bcbe046d90784884eb&tst=1756990144&story=fce75b47-2af7-54cb-b969-9c6601d03c43&modal=story)

Проектировать по-русски

Многие иностранные вендоры прекратили техническую поддержку российских пользователей, но некоторые отечественные компании не отказались от их ПО, а выбрали пиратские версии. Это огромная ошибка.
Во-первых, за коммерческое использование пиратского софта предусмотрена уголовная ответственность (ст. 146 УК РФ). В случае успешной хакерской атаки расследование и наказание неминуемы.
Во-вторых, это создает дополнительные риски: пиратские версии часто содержат уязвимости и могут быть специально модифицированы для кражи данных.

Инженерные данные – стратегический актив для бизнеса, поэтому без полного контроля над инструментами проектирования невозможно говорить о цифровой безопасности.
Инженерное сообщество наблюдает множество знаковых примеров миграции на отечественные САПР-продукты.

Один из крупнейших был реализован ООО «Газпром проектирование» (генеральный проектировщик – ПАО «Газпром», выполнявший ПИР всех знаковых проектов, в том числе газопровода «Сила Сибири»). В 2022 г. компания заместила американский AutoCAD на российский nanoCAD, направив на миграцию около 100 млн руб. Переход на отечественные решения занял у «Газпром проектирования» полтора года, с 2023 г. оно проектирует все объекты в российском софте, включая линейку продуктов nanoCAD, рассказывал в беседе с нами заместитель гендиректора по информационным технологиям ООО «Газпром проектирование» Вячеслав Гурьянов. Критически важной для компании стала адаптация этих решений под операционную систему RED OS. С тех пор она реализовала множество проектов, из которых более 80 площадных объектов были выполнены с применением технологий информационного моделирования полностью на отечественных САПР.

подробнее:  здесь (https://www.vedomosti.ru/technologies/outlook/columns/2025/09/04/1136839-kuda-utekayut-inzhenernie-dannie-riski-dlya-biznesa-i-rossiiskie-resheniya?from=copy_text)

Маркировка звонков: что изменится для бизнеса с 1 сентября 2025 года

С 1 сентября 2025 года в России изменятся правила деловых коммуникаций. Любой звонок с корпоративного номера будет сопровождаться специальной цифровой подписью, указывающей, кто звонит и с какой целью. Это требование должно сократить количество телефонных мошенничеств, повысить прозрачность и вернуть доверие к голосовым вызовам.

Но для бизнеса маркировка — не просто формальность. Она потребует пересмотра подхода к телефонным коммуникациям, адаптации внутренних процессов и внедрения новых технических решений. Для одних компаний это станет вызовом, для других — инструментом повышения отклика на звонки и укрепления бренда.

источник - здесь (https://www.computerra.ru/321166/markirovka-zvonkov-chto-izmenitsya-dlya-biznesa-s-1-sentyabrya-2025-goda/)

Сбербанк отказался от использования зарубежной платформы Pega Platform и внедрил решение, разработанное на базе продуктов цифровой платформы Platform V от СберТеха.

Система автоматизирует важнейшие для различных процессов задачи, в том числе хранение, распознавание, маршрутизацию и обработку документов.

«За время реализации проекта было модернизировано более 20 бизнес-процессов, затронувших работу 15 кросс-функциональных команд. Свыше 70 тыс. сотрудников перешли на новые интерфейсы, позволяющие ежемесячно обрабатывать порядка 2 млн задач, — поделился результатами проекта Кирилл Меньшов, старший вице-президент, руководитель блока «Технологии» Сбербанка. — Стоит отметить высокий уровень безопасности и производительности программных продуктов СберТеха, а также максимальную вовлеченность команды разработчика в проект вендорозамещения. Благодаря этому переход на российские решения состоялся оперативно и бесшовно».

источник - здесь (https://www.tadviser.ru/index.php/Проект:Сбербанк_%28СберТех:_Platform_V_Flow%29)

В аэропортах Внуково и Кольцово внедрили ИИ для автоматического паспортного контроля

Пассажиры международных рейсов теперь могут быстрее проходить границу благодаря новым системам автоматического контроля на основе искусственного интеллекта. Технология не только ускоряет процесс, но и повышает безопасность, выявляя поддельные документы.

Запуск модернизированных пропускных пунктов в Москве и Екатеринбурге — это шаг в сторону серийного внедрения отечественных ИИ-решений для обеспечения безопасности в федеральных масштабах.

«Шерлок» способен детектировать более 600 признаков подделок документов, удостоверяющих личность и стоит на страже государственной границы РФ.

«Сапсан» использует несколько российских технологий Smart Engines для проверки документов. Зеленая технология распознавания текста GreenOCR® быстро и точно считывает данные из паспорта, потребляя минимум энергии. Для верификации документов применяется нейросетевой ансамбль «Шерлок», созданный при поддержке фондов ВЭБ.РФ. Он анализирует документ в видимом, ультрафиолетовом и инфракрасном диапазонах, выявляя подделки любого уровня — от замены фотографии до дипфейков.

источник - здесь (https://www.computerra.ru/319777/v-aeroportah-vnukovo-i-koltsovo-vnedrili-ii-dlya-avtomaticheskogo-pasportnogo-kontrolya/)

F6 и RuStore заблокировали более 600 доменов, распространявших Аndroid-троян DeliveryRAT

Аналитики F6 и RuStore выявили и заблокировали 604 домена, которые входили в инфраструктуру злоумышленников, заражавших мобильные устройства пользователей вредоносным ПО для кражи денег и конфиденциальных данных. Троян DeliveryRAT маскировался под популярные приложения для доставки еды, маркетплейсы, банковские сервисы и трекинг посылок. Экспертам стало известно как минимум о трех скам-группах, привлекающих жертв на вредоносные ресурсы для установки ВПО.

Напомним, что летом 2024 года специалисты F6 обнаружили новый Android-троян и дали ему имя DeliveryRAT (Remote Access Trojan). Его основной задачей являлся сбор конфиденциальных данных для оформления кредитов в микрофинансовых организациях или кража денег из онлайн-банкинга.

Позднее эксперты выявили telegram-бот «Bonvi Team», где DeliveryRAT был представлен как услуга (Malware-as-a-Service, MaaS). Именно в специальных telegram-ботах злоумышленники генерируют ссылки на фейковые сайты, с которых происходит скачивание вредоносных APK-файлов на Android-устройства. 
После того как жертва, кликнув на ссылку, скачивает вредоносное приложение с поддельной страницы, она может лишиться конфиденциальных данных и денег на счете.

источник - здесь (https://habr.com/ru/companies/F6/news/945902/)

___________
несмотря на то, что раньше практически не было вирусов для смартфонов, ввиду их малого количества, вирусы разрабатывались в основном для windows как самой массовой, нынче и для android появились различные вирусы.

В Ленобласти вводится единая медицинская информационная система

Теперь всё в одном окне: единая новая система меняет медицинскую помощь в Ленинградской области.

До конца 2025 года все медучреждения Ленинградской области перейдут на работу в Единой медицинской информационной системе (ЕМИС).

Более 20 больниц региона уже завершают обучение персонала и готовы к полноценной работе в ЕМИС.

Для пациентов сохраняется привычный формат взаимодействия через портал Госуслуг — запись к врачу и доступ к медицинским документам остаются доступными в онлайн-режиме.Общая газета Ленинградской области

источник - здесь (https://m.dzen.ru/news/story/f4cf5861-afa5-5fdf-a809-c4391be39c92?cl4url=f1c548f4b4188bd07b0906600d73d260&fan=1&lang=ru&opertop=1&persistent_id=3219116805&rubric=personal_feed&story=8325d41e-8569-5930-ab4b-979e1031285e&t=1756476380&tail_polnotekst_quota=5&rid=3777985357.1832.1756477093487.63172&modal=story)

Directum RX Intelligence: шаг к интеллектуальному документообороту в госсекторе Беларуси

Министерство по налогам и сборам Республики Беларусь внедрило интеллектуальные сервисы для обработки документов: уже сегодня система выполняет до 67% задач автоматически, а скорость бизнес-процессов выросла на 45%

Ведомство уже использовало Directum, но в условиях цифровой трансформации приняло решение протестировать новые технологии и подготовиться к переходу на новое поколение платформы Directum RX со встроенным интеллектом (поставка Intelligence).

На сегодняшний день в системе работают 300 сотрудников, включая 12 топ-менеджеров. За время опытно-промышленной эксплуатации интеллектуальные сервисы справились с 2675 заданиями. При этом только 0,02% операций потребовали ручной корректировки.

Целью проекта было облегчить работу сотрудников за счет автоматизации рутинных операций — регистрации, маршрутизации и вынесения резолюций на типовые документы. Решение стало логичным продолжением цифровой трансформации ведомства.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=190897)

Программная платформа «Турбо Х» (входит в портфель ИТ-холдинга Lansoft) прошла сертификацию ФСТЭК России.

На платформе «Турбо» реализованы все продукты вендора, включая флагманское решение «Турбо ERP». Получено подтверждение соответствия требованиям безопасности по четвертому уровню доверия и техническим условиям (ТУ). Это является одним из ключевых требований для использования программного обеспечения на объектах критической информационной инфраструктуры.

использование сертифицированного ПО обязательно в банках, финансовых, медицинских организациях, предприятиях ТЭК, тяжелой промышленности, химии, телекома, транспорта, государственных учреждениях и других компаниях, где обрабатываются конфиденциальные данные.

источник - здесь (https://safe.cnews.ru/news/top/2025-09-02_programmnoe_obespechenie?erid=2W5zFJ9BLRv)

ВТБ закупил 13 тыс. российских планшетов для работы с клиентами

ВТБ приобрел 13 тысяч планшетов Kvadra_T российского разработчика Yadro (входит в «ИКС Холдинг») для взаимодействия с клиентами в офисах банка, а также работы выездного сервиса ВТБ. Как рассказали TAdviser представители ВТБ 17 сентября 2025 года, устройства изготовлены по специальному заказу банка с учетом его требований по надежности и функциональности на подмосковном заводе вендора в Дубне.

Планшеты работают под управлением kvadraOS — операционной системы собственной разработки Yadro, обеспечивающей технологическую независимость, должный уровень защищенности и совместимость с корпоративным программным обеспечением.

Одним из ключевых факторов выбора, по отзыву ВТБ, стала возможность глубокой адаптации операционной системы под задачи банка — такую гибкость обеспечивает собственная инженерная команда Kvadra и тесная интеграция программной и аппаратной платформ. Выбранная архитектура позволяет обеспечивать полную совместимость с сервисными приложениями ВТБ и системами управления устройствами с kvadraOS в рамках программы импортозамещения.

Планшеты позволяют осуществлять быстрое и технологически продвинутое обслуживание клиентов в отделениях ВТБ. Специально для банка вендор разработал и брендированные защитные чехлы в корпоративном стиле ВТБ.

источник - здесь (https://www.tadviser.ru/index.php/Проект:Банк_ВТБ_%28Kvadra_T_%28планшет%29%29)

В России заработал аналог системы бесконтактных платежей Apple Pay

В условиях тотальных блокировок отечественные сервисы неоднократно заявляли о разработке собственных платежных систем, которые позволили бы полностью восстановить работоспособность бесконтактной оплаты на iPhone. Сегодня состоялся официальный релиз запуска технологии на базе Bluetooth, о которой рассказал сегодня Сбер.

Как сообщают в самом банке, система, получившая название «Вжух», не требует никаких особенных настроек - чтобы получить к ней доступ, достаточно установить новую версию мобильного приложения для платформы iOS (через AppStore самостоятельно или в банковских отделениях при помощи консультантов) и дать ему разрешение на использование BlueTooth. Использовать «Вжух» можно на новых биометрических терминалах - в компании специально для этого дорабатывали и обновляли их в течение всего года.

Устроена технология максимально просто: когда на экране терминала появится сумма к оплате, клиенту нужно запустить приложение, поднести к терминалу смартфон и подтвердить оплату. При этом копаться в настройках приложения не нужно - «Вжух» работает с любого экрана и даже с экрана входа.

Пока что «Вжух» работает только для клиентов Сбера, однако, как уточняют в компании, ей уже интересуются другие крупнейшие банки. После завершения тестового периода их клиенты из числа владельцев iPhone смогут оплачивать покупки на более чем 1,2 миллиона банковских терминалов.

подробнее - здесь (https://www.kp.ru/daily/27742/5132872/)

Более 1,6 млн пользователей iPhone уже оплатили покупки через сервис «Вжух»

Для использования технологии не требуется специальных настроек. Достаточно установить новую версию приложения СберБанк Онлайн и предоставить ему разрешение на использование Bluetooth. Оплата работает на новых биометрических терминалах Сбера. В течение года банк провел масштабное обновление своего терминального парка для поддержки данной технологии. На текущий момент она доступна на 90% новых терминалов, а к концу сентября будет представлена на всех биометрических терминалах банка, общее число которых превышает 1,2 миллиона единиц.

Сервис «Вжух» позволяет оплачивать покупки с любых счетов, независимо от типа банковской карты, включая МИР, Visa и Mastercard. Оплата возможна даже при отсутствии подключения к интернету на смартфоне. За покупки начисляются бонусы «Спасибо», а сама технология соответствует всем стандартам безопасности платежной индустрии.

Для доступа к сервису необходимо установить новую версию приложения СберБанк Онлайн 16.13. Это можно сделать через офисы банка или воспользовавшись услугой выездного менеджера.

источник - здесь (https://www.computerra.ru/322637/1-6-mln-polzovatelej-iphone-uzhe-oplatili-pokupki-cherez-servis-vzhuh/)

как платформа Astra Cloud помогает создавать надежные частные облака

Спрос на частные облака в России растет, и в ответ на это в 2024 году «Группа Астра» выпустила платформу Astra Cloud. Несмотря на относительно недавний запуск, ее уже успели оценить клиенты из госсектора и облачные провайдеры.

Российский рынок облачных услуг демонстрирует устойчивый рост, при этом особенно заметно увеличивается спрос на частные облака — по оценкам аналитиков, до 30% в год. Этот тренд обусловлен двумя ключевыми факторами: потребностью бизнеса в цифровой трансформации и ужесточением регуляторных ИБ-требований, включая защиту персональных данных, банковской тайны и объектов КИИ.
Частные облака позволяют организациям не только соответствовать этим требованиям, но и обеспечивать полный контроль над данными за счет изолированной инфраструктуры. В отличие от публичных облаков, где аттестация ИБ часто сопряжена со сложностями, частные облака позволяют гибко настраивать среду под любые стандарты защиты.

Кроме преимуществ в сфере безопасности, подобные решения помогают оптимизировать множество ИТ-операций: ускоряют развертывание сервисов, исключают дублирование функций и повышают прозрачность затрат на ИТ-инфраструктуру.

Платформа Astra Cloud специально разработана для создания защищенных частных облаков с возможностью предоставления услуг IaaS и PaaS. Решение позволяет централизованно управлять ИТ-инфраструктурой на всех уровнях: от физических ресурсов до облачных сервисов, развертывать защищенную облачную среду и размещать ее либо в корпоративном контуре организации, либо на площадках доверенных партнеров.

Astra Cloud создана на основе сертифицированной ОС Astra Linux со встроенными замкнутой программной средой и мандатным контролем целостности. Код компонентов платформы создается в соответствии с требованиями действующего законодательства к разработке безопасного ПО (ГОСТ Р 56939-2024), и в том числе благодаря этому платформа надежно защищает данные, обладает высоким уровнем отказоустойчивости и удобна в управлении.
В платформу заложены возможности для рационального использования вычислительных ресурсов, их гибкого масштабирования и распределения в зависимости от нагрузки. Также доступно развертывание виртуальных сервисов для высокопроизводительных вычислений на основе vGPU. Поддержка Nvidia vGPU актуальна ввиду того, что многие клиенты используют видеокарты Nvidia для VDI, систем CAD и машинного обучения. Это очень востребованная сейчас технология, и ее поддержка — одно из частых требований заказчиков.

Кроме того, платформа Astra Cloud обеспечивает повышение эффективности использования физических ресурсов благодаря оптимальному распределению нагрузки и снижает риски отказов инфраструктуры за счет встроенных механизмов отказоустойчивости. Это особенно важно в условиях постоянного роста цен на аппаратное обеспечение и его ограниченной доступности.

Еще одно важное преимущество — встроенный портал самообслуживания, автоматизирующий процессы заказа, предоставления ИТ-услуг, а также контроль и администрирование инфраструктуры. Платформа поддерживает управление не только частными облаками на базе гипервизора KVM, но и инфраструктурами VMware и OpenStack. Платформа поставляется в виде единого лицензированного продукта, что позволяет клиентам сократить время на ее развертывание и снизить операционную нагрузку на ИТ-персонал. С июля 2024 года решение присутствует в реестре Минцифры.

источник - здесь (https://www.tadviser.ru/index.php/Статья:Цифровой_суверенитет_для_бизнеса:_как_платформа_Astra_Cloud_помогает_создавать_надежные_частные_облака?erid=2W5zFGXkSj2)

Перечень доверенного ПО

В декабре 2024 года Минцифры опубликовало проект документа, в котором вводились дополнительные требования к ПО. Проверка на соответствие им — добровольная. Это позволит выделить зрелые разработки и предоставить им приоритет в госзакупках.

С учётом принятого в июле закона прошедшее такую проверку ПО получит статус доверенного.

Требования к доверенному софту
- нахождение в реестре отечественного ПО или перечне ПО для собственных нужд
- совместимость не менее одной версии с отечественным процессором из реестра ПО или реестра радиоэлектронной продукции
- обновление только с разрешения пользователя и без использования зарубежных серверов
- при использовании открытого ПО — соблюдение лицензионных требований и информирование о них пользователя
- наличие техподдержки, которая работает по всей стране, контактные данные и график её работы на сайте
- наличие системы учёта ошибок и уязвимостей, устранение найденных уязвимостей в течение 30 дней и другие

Также устанавливаются дополнительные требования для отдельных классов ПО: системного, офисного, средств антивирусной защиты и PLM-систем.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=191019)

МТС запустила сервис автоматической записи и транскрибации звонков

Оператор связи МТС представил новую услугу «Интеллектуальная запись разговоров». Она может автоматически фиксировать все входящие и исходящие вызовы, предоставляя их текстовые расшифровки.

Все записи и транскрипты сохраняются в приложении «Мой МТС», где пользователи могут при необходимости удалить ненужные звонки. Подключение не требует дополнительных действий — запись активируется сразу после включения услуги.

Сервис работает на любых моделях смартфонов и доступен абонентам по всей России. Первые 30 дней предоставляются бесплатно, после этого стоимость составит 99 рублей в месяц.
В компании отмечают, что новая функция вошла в линейку голосовых сервисов MTS VoiceTech, созданных на базе собственных технологий.

источник - здесь (https://habr.com/ru/news/952722/)

ОАО «РЖД» обновило систему «Рабочее место руководителя» на Luxms BI с версии 4 на 10

Завершено масштабное обновление цифрового решения «Рабочее место руководителя» в ОАО «РЖД».

Проект реализован на российской аналитической платформе Luxms BI и стал важным этапом в цифровой трансформации управленческих процессов в компании. Проект реализован совместно командами ГК Luxms и АО «Цифровые сервисы» — интегратора цифровых решений в экосистеме РЖД.

В рамках проекта был выполнен переход с Luxms BI версии 4 на новую версию v10, а также обновление среды оркестрации данных Dagster. Переход сопровождался рефакторингом всего объема существующего кода, отказом от устаревших решений и внедрением современных практик работы с данными.

Платформа Luxms BI продемонстрировала высокую устойчивость и полную обратную совместимость: обновление прошло в штатном режиме — без простоев, при сохранении всех рабочих процессов. Это особенно важно для масштабных распределённых систем с высокой нагрузкой, которые обслуживают тысячи пользователей.

На сегодня система охватывает 5 000 пользователей по всей сети железных дорог и используется в департаментах, отвечающих за оплату и мотивацию труда, организационное развитие и социальную сферу.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=190887)

Антивирусы в 2025: эволюция или закат эпохи

Слово «антивирус» сейчас для некоторых звучит как анахронизм, что-то из 90-х. Ну какой же, помилуйте, антивирус, когда тут иногда глубокоэшелонированная защита не спасает?!

За последние годы антивирусные технологии претерпели радикальные изменения. Если еще десять лет назад основой антивирусной защиты были сигнатурные базы, которые требовали постоянного обновления, то сегодня мы наблюдаем принципиально иной подход.

Современные решения сочетают эвристический анализ, поведенческие детекторы и машинное обучение, что позволяет выявлять кибератаки в условиях активно развивающихся методов злоумышленников.

Сегодня антивирусы уже не существуют как самостоятельные продукты – они органично встраиваются в комплексные системы обнаружения и реагирования на атаки для конечных устройств (EDR-решения). В Positive Technologies мы последовательно идем к созданию полноценного решения класса Endpoint Security, включающего в себя и EDR, и EPP (Endpoint Protection Platform). Такой эволюционный путь показывает, что сочетание традиционных антивирусных технологий с продвинутыми методами мониторинга и реагирования дает максимальный защитный эффект.

Антивирусы не исчезают, но кардинально меняют свою роль в экосистеме кибербезопасности. Они перестали быть универсальным решением «на все случаи жизни», превращаясь в один из элементов многослойной защиты.

Вместо того чтобы быть пассивным сторожем, лишь реагирующим на уже известные угрозы, современная интегрированная антивирусная функциональность в составе EDR-решения становится активным участником процесса обеспечения киберустойчивости.

Будущее, по всей видимости, за интеллектуальными гибридными системами, где традиционные сигнатурные методы сочетаются с поведенческим анализом, машинным обучением и облачными технологиями. При этом важнейшим фактором успеха станет способность вендоров адаптироваться к меняющимся регуляторным требованиям и новым векторам атак. 

Главный вывод для специалистов по безопасности, который я бы выделил: антивирусные технологии остаются важным инструментом защиты, но их эффективность напрямую зависит от умения интегрировать их в общую стратегию безопасности организации. Слепое следование устаревшим подходам так же опасно, как и полный отказ от проверенных временем решений.

источник - здесь (https://habr.com/ru/companies/pt/articles/952874/)

Российские банки готовятся к переходу на цифровой рубль

Согласно отчету ЦБ РФ за июнь, Россия находится в числе стран, активно ведущих разработку национальной цифровой валюты. Планы Банка России предполагают начало поэтапного массового внедрения цифрового рубля с 1 сентября 2026 года. На первом этапе возможность работы с новой валютой будет предоставлена клиентам крупнейших банков.

К указанному сроку кредитным организациям необходимо обеспечить полную технологическую и техническую готовность для проведения операций с цифровым рублем. Это требует создания защищенной инфраструктуры, которая должна гарантировать надежность и безопасность цифровых активов как физических, так и юридических лиц.

Такая инфраструктура строится с использованием средств безопасности, прошедших оценку со стороны государственных органов и с учетом выполнения большого количества требований, реализовать которые хотя и непросто, но именно это позволит обеспечить доверие к цифровому рублю.

Требования к защите информации для участников платформы цифрового рубля установлены положением Банка России № 833-П. Регламентируется использование защищенных каналов связи и средств криптографической защиты информации, имеющих сертификацию ФСБ России. Также предусмотрена обязательная электронная подпись сообщений и интеграция в мобильные приложения специализированных программных модулей для криптографической защиты.

источник - здесь (https://www.computerra.ru/324827/rossijskie-banki-gotovyatsya-k-perehodu-na-tsifrovoj-rubl/)

Столичная компания модернизировала информационную систему Росархива

Корпорация ЭЛАР завершает модернизацию Государственной информационной системы удаленного использования архивных документов (ГИС УИАД), созданной по заказу Федерального архивного агентства (Росархива).

Корпорация ЭЛАР разработала ГИС УИАД по заказу Федерального архивного агентства как единую цифровую точку доступа к документам через Интернет. Сегодня в системе объединены электронные описи 13 федеральных архивов, включая Государственный архив РФ, Российский государственный архив экономики, Российский государственный военно-исторический архив, Российский государственный архив литературы и искусства и другие.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=191271)

Более 30 млн документов подписано в «Госключе» за 4 года

Мобильное приложение «Госключ» доступно пользователям уже четыре года — с августа 2021 года. Оно позволяет бесплатно получить сертификат и использовать электронную подпись.

За время работы приложения
- Подписано более 30 млн документов
- Почти 2 тыс. организаций перевели свои сервисы на использование «Госключа»
- С помощью приложения можно быстро получить более 500 государственных и свыше 100 региональных услуг.

Чаще всего подписывают в «Госключе»
- С помощью усиленной неквалифицированной электронной подписи (УНЭП) — договоры связи и заявления на получение налоговых уведомлений
- С помощью усиленной квалифицированной электронной подписи (УКЭП) — договоры купли-продажи недвижимости и заявления в Росреестр на её регистрацию

источник - здесь (https://digital.gov.ru/news/bolee-30-mln-dokumentov-podpisano-v-gosklyuche-za-4-goda)

У пользователей MAX появилась возможность создавать цифровой ID

Цифровой ID в Max — это аналог бумажных документов, который позволяет подтверждать возраст, статус студента, многодетного родителя и многое другое. <...> Воспользоваться цифровым ID можно будет при заселении в гостиницу, при покупке товаров, требующих подтверждения возраста старше 18 лет, а также статуса пенсионера, многодетного или студента.

Создать цифровой ID могут граждане России старше 18 лет. Личность подтверждается с помощью динамического QR-кода, который обновляется каждые 30 секунд и доступен только на том устройстве, где был создан. Доступ к нему предоставляется через Face ID или отпечаток пальца, при этом сделать скриншот QR-кода невозможно.

источник - здесь (https://www.vesti.ru/article/4688176)

Мессенджер MAX теперь доступен пользователям РЕД ОС

Разработчики отечественного мессенджера MAX опубликовали Linux-дистрибутивы, совместимые в том числе с операционной системой РЕД ОС от компании «РЕД СОФТ». Продукты демонстрируют стабильную совместную работу.

MAX легко устанавливается на операционную систему РЕД ОС 8 и 7.3, весь заявленный функционал мессенджера работает стабильно. Пользователи могут авторизоваться в ранее созданный аккаунт, обмениваться сообщениями и совершать звонки. В базе знаний РЕД ОС доступны инструкции по установке и использованию MAX: для версии 8 и версии 7.3 соответственно.

источник - здесь (https://www.computerra.ru/324185/messendzher-max-teper-dostupen-polzovatelyam-red-os/)

В сентябре Max пользовался каждый третий россиянин

Охват российского мессенджера Max продолжает расти третий месяц подряд. По данным Mediascope, в сентябре 2025 г. площадку посетили более 41 млн человек, что составляет 34% россиян.

Среднесуточный охват достиг 14 млн пользователей, а в последние дни месяца мессенджером ежедневно пользовались около 16,8 млн человек – 13,7% аудитории.

источник - здесь (https://smart-lab.ru/mobile/topic/1213690/)

Наш мессенджер Max уже проверили за границей, и, честно говоря, результаты впечатляют.

Китайский IT-эксперт Хэнлун Чжао протестировал MAX и отметил, что наш мессенджер в России претендует на роль WeChat в КНР.

«WeChat появился в 2011 году, через год у сервиса уже было 100 миллионов пользователей — около семи процентов населения страны. В 2013 году появились платежи, и аудитория сразу выросла до 400 миллионов. MAX набрал первый миллион спустя несколько недель после появления в магазинах приложений. Сегодня в мессенджере зарегистрирован каждый четвертый», — рассказал он.

источник - здесь (https://dzen.ru/a/aN-b_bTrggzeKMhS)

Что происходит на российском рынке связи

Каких сотовых операторов признали самыми технологичными.

Российские операторы связи проходят через масштабную технологическую трансформацию. Ключевыми направлениями развития остаются спутниковая связь, кибербезопасность и цифровые сервисы для населения и бизнеса.

Лидером научно-исследовательской и инновационной активности в отрасли признана МТС, за ней следуют «Мегафон» и «Билайн». Высокие позиции этим сотовым операторам обеспечивает большое количество инноваций, внедряемых в базовые услуги для клиентов.

Главным направлением для операторов связи остается развитие сетей пятого поколения — 5G. Эти сети обеспечивают гораздо более высокую скорость интернета и меньшее время отклика, чем привычные 4G. Хотя массовое строительство инфраструктуры в России планируется только с 2026 года, операторы уже активно проводят испытания и научные разработки. Особенно важно то, что сети нужно строить на базе отечественного оборудования, а не импортного.

Компания МТС, например, в 2025 году запустила пилотный проект, где базовые станции размещаются централизованно в узлах АТС (станциях, через которые проходит связь). Такой подход позволяет быстрее строить и обновлять сеть, использовать меньше оборудования и сделать работу сети стабильнее. «Билайн» в это же время проводит масштабные исследования в выделенных частотных диапазонах, готовясь к будущему запуску 5G и даже 6G.

Другим приоритетом операторов становится спутниковая связь, которая помогает расширять покрытие там, где обычные вышки не справляются — например, в малонаселенных и труднодоступных регионах России. Наиболее перспективными считаются низкоорбитальные спутники (LEO, от англ. Low Earth Orbit — прим. ред.), которые вращаются вокруг Земли на небольшой высоте и обеспечивают более быстрый и устойчивый сигнал, чем традиционные «высокие» спутники.

В 2025 году «Мегафон» и компания «Бюро 1440» подписали соглашение о подключении 500 базовых станций к LEO-каналам, чтобы улучшить связь в удаленных районах. МТС пошла дальше и начала проект по размещению базовых станций прямо на спутниках, что позволит смартфонам напрямую подключаться к ним без наземных вышек — это так называемая прямая связь «спутник–смартфон».

Операторы также развивают продукты, которые нужны компаниям и государственным структурам. Главные направления — кибербезопасность, облачные вычисления и технологии искусственного интеллекта. У российских операторов есть преимущество: своя мощная сеть и оборудование по всей стране, чего нет у многих IT-компаний.

По результатам исследования, лидером научно-технологического развития признана МТС, высокие позиции которой обеспечили активность в сфере НИОКР (научно-исследовательские и опытно-конструкторские работы — прим. ред.) и обилие инноваций в базовых услугах. На втором месте оказался «Мегафон», на третьем — «Билайн». В восприятии пользователей рейтинг выглядит несколько иначе: наиболее технологичным абоненты чаще называют своего оператора, однако в общем зачете лидером также стала МТС, за ней следуют «Мегафон» и Т2.

подробнее - здесь (https://m.ura.news/articles/1036291869)

Полная совместимость ОФИС+ с российской операционной системой РЕД ОС

Компании «ОФИС ПЛЮС» и «РЕД СОФТ» сообщают о завершении работ по обеспечению полной совместимости офисного программного обеспечения «Офис+ Стандартный» с российской операционной системой РЕД ОС.

«Офис+ Стандартный» — это отечественное офисное ПО, разработанное компанией «ОФИС ПЛЮС». Включает в себя редакторы текста, таблиц и презентаций. Обеспечивают корректное отображение документов в форматах MS Office, поддерживают совместное редактирование и совместимы со всеми основными российскими операционными системами. Продукт также входит в Реестр российского ПО и участвует в проектах Центра компетенций по импортозамещению в сфере ИКТ.

источник - здесь (https://www.computerra.ru/324299/polnaya-sovmestimost-ofis-s-rossijskoj-operatsionnoj-sistemoj-red-os/)

Россия вошла в топ-5 стран с крупными экономиками по доле безналичных платежей — она достигла уже 87,5%, рассказала на юбилейном X форуме «Финополис-2025» глава ЦБ Эльвира Набиуллина.

В регуляторе хотят ввести новые правила для развития технологий, там представили критерии создания национальной инфраструктуры. Крупным кредитным организациям Эльвира Набиуллина предложила открывать доступ к новым системам для всех игроков через два-три года после запуска сервиса, если он критичен для инфраструктуры страны. В ином случае государству придется создавать свою технологию.

Технологии ведут к росту конкуренции. Людям стало проще выбирать и менять финансовую организацию, если они видят, что где-то еще продукты лучше, сообщила председатель ЦБ. Она подчеркнула: банковское рабство почти отошло в прошлое. Благодаря технологиям игроки стали уверены, что могут удержать клиентов за счет лучшего сервиса.

подробнее - здесь (https://iz.ru/1969141/mariia-kolobova/monopolno-prinuditelno-cb-predlozhil-bankam-dat-dostup-k-ih-tekhnologiyam)

Рынок операционных систем в России

- Рост объема российского рынка отечественных ОС на 37% до 12,5 млрд рублей
- Рост российского рынка встраиваемых ОС на 21% до 9,58 млрд рублей
- Российский рынок операционных систем за год вырос на 22% и достиг 28,4 млрд рублей
- «Базальт СПО» создает мобильную ОС AltPhone
- Крупнейшие российские ИТ-компании присматриваются к покупке разработчиков отечественных ОС
- «Аквариус» создает мобильную ОС на базе Android

По итогам 2024 года объем российского рынка отечественных операционных систем общего назначения составил 12,5 млрд рублей. Это на 37% больше по сравнению с предыдущим годом, когда показатель находился на уровне 9,1 млрд рублей. Такие данные содержатся в исследовании J’son & Partners Consulting, результаты которого опубликованы 4 августа 2025 года.

Отмечается, что сектор демонстрирует быстрый рост, обусловленной активным импортозамещением программного обеспечения в связи со сформировавшейся геополитической обстановкой. Однако, как отмечают аналитики, основная часть потенциала сегмента B2G и окологосударственных компаний в перспективе будет исчерпана. Поэтому поставщикам софта придется переориентироваться на новые целевые категории заказчиков — в частности, на крупнейшие коммерческие компании, потребности которых в части закупок ОС могут значительно различаться.

к концу 2024-го в России действовали примерно 9 млн лицензий на отечественные ОС. Причем более половины из них приходилось на платформы «Группы Астра» (операционные системы семейства Astra Linux). Вместе с тем быстро укрепляет позиции компания «Ред Софт», которая по итогам 2024 года стала вторым крупнейшим игроком рынка российских ОС.

К 2030 году объем рынка российских ОС, включающий и лицензии, и услуги технической поддержки лицензий, кратно увеличится в сравнении с уровнем 2024 года, — подчеркивают аналитики.

В целом, конкуренция на рынке отечественных мобильных ОС усиливается: если ранее на нем был лишь один крупный игрок, то к концу 2024 года такие проекты стремятся реализовать многие ведущие российские поставщики, имеющие значительную долю в сегменте ОС общего назначения. К 2030-му более 40% мобильных устройств B2G и окологосударственного сегмента будут функционировать под управлением отечественных мобильных ОС.

в России сформировался устойчивый состав лидеров среди отечественных поставщиков операционных систем: это «Группа Астра», «Базальт» и «Ред Софт». Их совокупная доля достигает 98% среди российских разработчиков. При этом «Группа Астра» удерживает долю в 76%, «Ред Софт» — 12%, «Базальт» — 10%.

компании МТС, VK, «Ростелеком» и «Росатом» рассматривают возможность приобретения разработчиков российских операционных систем. Говорится, что крупные холдинги «создают собственные экосистемы ИТ-продуктов, которые будут неполными без ОС в портфеле».

источник - здесь (https://www.tadviser.ru/index.php/Статья:Операционные_системы_(рынок_России)?ysclid=mgjoqzvvaw941620891)

«МегаФон» открыл в Санкт‑Петербурге новый дата‑центр на импортозамещённом оборудовании

Компания «МегаФон» заявила о запуске нового центра обработки данных (ЦОД) в Санкт‑Петербурге с использованием оборудования российского производства в инженерных системах. Новый ЦОД построен по модульной технологии и предусматривает дальнейшее масштабирование и размещение 800 стоек общей мощностью до 14 МВт.

По заявлениям «МегаФона», дата‑центр стал крупнейшей площадкой для размещения сетевой инфраструктуры оператора. Главной задачей ЦОДа выступают обеспечение надёжности и устойчивости сети, хранение и обработка больших объёмов данных абонентов «МегаФона» по всей стране.

В дата‑центре компании установлено отечественное климатическое оборудование, не уступающее мировым аналогам по энергоэффективности. За климат в машинных залах нового дата‑центра отвечают вентиляционные установки, сделанные в России.

Кроме ЦОДа в Санкт‑Петербурге, в 2025 году были построены и введены в эксплуатацию новые дата‑центры «МегаФона» в Твери и Екатеринбурге с возможностью масштабирования. Всего геораспределённая сеть оператора насчитывает 115 центров обработки данных.

источник - здесь (https://habr.com/ru/news/955504/)

Метро Петербурга обновит критическую инфраструктуру в рамках защиты ЗО КИИ

Петербургский метрополитен начал масштабную модернизацию систем диспетчерского управления на 14 станциях и в электродепо. Работы направлены на приведение критической инфраструктуры в соответствие с требованиями по защите от киберугроз и продлятся до конца 2026 года.

ГУП «Петербургский метрополитен» приступает к масштабной модернизации комплексной автоматизированной системы диспетчерского управления (КАС ДУ) на ряде станций и в электродепо.

цель проекта — приведение оборудования и программного обеспечения в соответствие со строгими требованиями по защите значимых объектов критической информационной инфраструктуры (ЗО КИИ). Работы запланированы на период с даты заключения договора по 8 ноября 2026 года и будут проводиться в три этапа.

Модернизация затронет многие объекты метрополитена, включая станции «Владимирская», «Пушкинская», «Ладожская», «Площадь Александра Невского 2», «Достоевская», «Лиговский проспект», «Политехническая», «Академическая», а также электродепо «Северное», «Московская», «Приморская», «Василеостровская», «Балтийская» и «Чернышевская». Помимо этого, будут обновлены рабочие места диспетчеров соответствующих линий.

Ключевым требованием проекта является повсеместное применение отечественного оборудования и программного обеспечения. Все программно-аппаратные комплексы (ПАК), включая системы КАС ДУ Э, ЭО, ЭМ, ДЦМ и ЭС, должны использовать российское ПО, внесенное в Единый реестр российских программ Минцифры РФ.

Операционные системы для автоматизированных рабочих мест (АРМ) должны быть предустановлены российского производства, иметь сертификацию ФСТЭК и также находиться в указанном реестре. Само оборудование должно быть отечественного происхождения и внесено в реестр российской радиоэлектронной продукции.

источник - здесь (https://www.computerra.ru/325439/metro-peterburga-obnovit-kriticheskuyu-infrastrukturu-v-ramkah-zashhity-zo-kii/)

почему компаниям сложно адаптироваться под требования ЗОКИИ

К2Тех опросил более 100 представителей компаний, являющихся субъектами КИИ, чтобы выявить ключевые сложности, возникающие при переходе на доверенные программно-аппаратные комплексы (ПАКи). Чаще всего респонденты указывали на необходимость значительных финансовых вложений, а также отсутствие четких алгоритмов и неоднозначность законодательных формулировок.

Закон о КИИ действует с 2017 года. Ранее компании сами определяли категории значимости своих объектов, исходя из потенциального ущерба. С 1 сентября вступили в силу поправки в закон «О безопасности критической информационной инфраструктуры» (КИИ), обязывающие использовать только российский софт на значимых объектах. Пока Минцифры готовит документы по срокам и особенностям категорирования объектов, К2Тех узнал мнения ключевых игроков рынка — заказчиков-субъектов КИИ, производителей и интеграторов.

Первая проблема — финансирование

Для 35% компаний основной проблемой при адаптации ИТ-инфраструктуры под требования регуляторов становится финансирование. Проведение аудита, закупка решений и поэтапный переход требуют значительных инвестиций. Для субъектов КИИ, среди которых не только государственные, но и коммерческие организации, это становится серьезным барьером.

Еще 18% респондентов отметили, что не понимают как действовать в сложившейся ситуации в силу отсутствия четких регуляторных требований и терминологической неопределенности.

Проблема вторая — отсутствие методологической базы

Отсутствие наработанной методологической базы — это вызов для всех участников рынка. В нормативных актах отсутствует четкое и обязательное для всех определение «доверенного ПАКа», а существующие критерии оставляют пространство для толкования, что приводит к рискам и для производителей оборудования, и для заказчиков, которые несут полную ответственность за надежность функционирования.

Проблема третья — отсутствие готовых отраслевых решений

Актуальными остаются вопросы производительности и отказоустойчивости собранных решений, которые могут кардинально отличаться от заявленных характеристик отдельных компонентов.

За последние три года количество продуктов заметно возросло. Оборудование из реестра Минпромторга и ПО из реестра Минцифры далеко не всегда корректно работают вместе в едином комплексе. Эта проблема заставляет объединиться все заинтересованные стороны.

Вендоры и интеграторы тестируют и проверяют связки решений, составляя матрицы совместимости. Компании-флагманы в своей отрасли, например, Росатом, инвестируют время и ресурсы на создание отраслевых полигонов, чтобы комплексно исследовать, тестировать и апробировать импортонезависимые решения в продуктивной среде. Регуляторы тоже этому способствуют, среди заметных инициатив — межотраслевая рабочая группа по Открытой АСУ ТП.

источник - здесь (https://www.computerra.ru/324983/opros-k2teh-pochemu-kompaniyam-slozhno-adaptirovatsya-pod-trebovaniya-zokii/)

Операционная система «МСВСфера» 9 от «Инферит ОС» получила сертификат ФСТЭК России

Разработчик операционных систем «Инферит ОС» (кластер «СФ Тех» ГК Softline) получил сертификат соответствия требованиям безопасности информации ФСТЭК России по 4 классу защиты для ОС «МСВСфера» 9. Это подтверждает зрелый уровень защиты ОС «МСВСфера» при обработке информации ограниченного доступа и ее готовность к масштабным внедрениям в госсекторе и других структурах, что отвечает стратегии ГК Softline.

Получение сертификата ФСТЭК России — это стратегически важное событие, которое подтверждает, что операционная система «МСВСфера» не только является технически зрелым и надежным продуктом, готовым к работе с информацией ограниченного доступа, но и служит весомым вкладом в реализацию политики импортозамещения.

«МСВСфера» — это современное семейство российских операционных систем на базе ядра Linux, созданное с учетом требований отечественного ИТ-рынка —  в первую очередь государственного сектора. ОС предлагает привычные интерфейсы в стиле Windows 10 и macOS, имеет базовый набор приложений и широкую совместимость с российским прикладным ПО.

источник - здесь (https://www.computerra.ru/325592/operatsionnaya-sistema-msvsfera-9-ot-inferit-os-klaster-sf-teh-gk-softline-poluchila-sertifikat-fstek-rossii/)

Один из крупнейших примеров миграции на российское ПО был реализован ООО «Газпром проектирование» (генеральный проектировщик – ПАО «Газпром», выполнявший ПИР всех знаковых проектов, в том числе газопровода «Сила Сибири»).

В 2022 г. компания заместила американский AutoCAD на российский nanoCAD, направив на миграцию около 100 млн руб. Переход на отечественные решения занял у «Газпром проектирования», из за большого плана объектов, полтора года, с 2023 г. оно проектирует все объекты в российском софте, включая линейку продуктов nanoCAD, рассказывал в беседе с нами заместитель гендиректора по информационным технологиям ООО «Газпром проектирование» Вячеслав Гурьянов. Критически важной для компании стала адаптация этих решений под операционную систему RED OS.

С тех пор она реализовала множество проектов, из которых более 80 площадных объектов были выполнены с применением технологий информационного моделирования полностью на отечественных САПР.

Читайте подробнее: здесь (https://www.vedomosti.ru/technologies/outlook/columns/2025/09/04/1136839-kuda-utekayut-inzhenernie-dannie-riski-dlya-biznesa-i-rossiiskie-resheniya)

_________
по плечу российскому софту оказались и промышленные объекты

В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%

К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies провели исследование подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ, промышленность.

Результаты исследования:
1. В 2025 году 56% корпораций увеличили свои расходы на киберзащиту. В среднем на 20–40%.

2. Почти половина (49%) опрошенных отметили значительное повышение интереса к информационной безопасности со стороны генеральных директоров за последние два года.

3. 61% респондентов считают, что причиной усиления внимания к кибербезопасности со стороны руководства компании стали регуляторные требования: Указы Президента РФ № 166 и 250, введение оборотных штрафов за утечки ПДн и Закон о защите КИИ. 25% указали на внутренние причины — появление инцидентов или понимание значимости ИБ среди сотрудников. Только 14% респондентов считают, что на рост интереса к ИБ повлияли внешние драйверы, не связанные с регуляторикой: тенденции на рынке, требования партнеров или давление конкурентов.

источник - здесь (https://habr.com/ru/companies/k2tech/news/952468/)

Российские нефтегазовые компании нарастили инвестиции в ИТ в 2,5 раза

Затраты на ИТ в нефтегазовом секторе России выросли на 155%. С показателем 135 млрд отрасль вышла на третье место по объему инвестиций в «цифру», уступив лишь финансовому (1,2 трлн рублей) и транспортно-логистическому (276 млрд рублей) секторам. Финансовые приоритеты — импортозамещение критических систем и кибербезопасность. Такие выводы содержатся в исследовании «Пульс цифровизации» уровня внедрения цифровых решений в различных индустриях, которое провело аналитическое агентство ИТ-холдинга Т1.

Согласно исследованию, нефтегазовая отрасль демонстрирует высокий уровень импортозамещения. Бизнес активно использует отечественные программные решения для электронного документооборота (79% компаний), обеспечения информационной безопасности (73%), а также для управления персоналом и складскими процессами (по 49% соответственно). Эксперты холдинга связывают это со стремлением игроков отрасли снизить зависимость от зарубежных технологий и повысить независимость в критически важных бизнес-процессах.

Среди главных статей расходов — инвестиции в ИБ-инструменты. По объему вложений в информационную безопасность нефтегазовый сектор занимает второе место среди всех, уступая лишь науке. За последний год каждая пятая компания в отрасли столкнулась с кибератаками, это привело к тому, что 61% предприятий активно применяют защитные системы. Наибольшее распространение получили корпоративные VPN (75%), биометрические средства аутентификации (72%) и средства шифрования (55%).

«Ростелеком» объединил 27 российских аэропортов в виртуальную частную сеть

В Сибири «Ростелеком» реализовал масштабный проект для компании «Новапорт Холдинг», создав виртуальную частную сеть (VPN) для 27 аэропортов, расположенных во всех федеральных округах России. Все объекты холдинга, включая центральный офис, интегрированы в единое цифровое пространство, обеспечивающее полный спектр телекоммуникационных решений и высокую степень киберзащиты. Об этом Ростелеком сообщил 16 октября 2025 года.

источник - здесь (https://www.tadviser.ru/index.php/Проект:Новапорт_Холдинг_%28Проекты_VPN%29)

________
сеть VPN была создана именно для этого и не только

В России разработано антимошенническое ПО для базовой станции LTE

Российский производитель телекоммуникационного оборудования «Софтайм» объявил в середине октября о выпуске уникальной разработки — программного обеспечения для базовой станции стандарта LTE с возможностью выявления использования SIM-боксов. По подсчетам Артёма Задорожного, директора по специальным заказчикам «Софтайм», более 50% мошеннических действий с помощью мобильных телефонов осуществляется через нелегальные SIM-боксы.

источник - здесь (https://www.tadviser.ru/index.php/Компания:Софтайм)

«Росатом» закупает тысячи лицензий САПР «Компас-3D» на ₽262,5 млн

Общее количество закупаемых лицензий на программное обеспечение и сопутствующие продукты составляет 3863 единицы.

Номенклатура включает постоянные лицензии на основные системы и приложения. В закупку входят многочисленные пакеты обновления с предыдущих версий программного обеспечения. Контракт предусматривает приобретение комплексных лицензий для крупных рабочих мест.

«Компас-3D» представляет собой отечественную систему автоматизированного проектирования для создания трехмерных моделей, чертежей и проектной документации. Разработчиком программного обеспечения является российская компания «Аскон». Система применяется в машиностроении, строительстве, приборостроении и других отраслях промышленности.

Программа внесена в реестр отечественного программного обеспечения. Использование продукта защищает от рисков санкций и блокировок на территории России. Переход на отечественные решения соответствует государственной политике импортозамещения в критически важной информационной инфраструктуре.

источник - здесь (https://www.tadviser.ru/index.php/Проект:Внедрение_САПР_Компас-3D_в_Росатоме)

Использование публичного Wi-Fi на железнодорожных вокзалах выросло на 59%

Согласно данным РЖД, с января по сентябрь 2025 года пользователи железнодорожных вокзалов и станций скачали почти 3,5 тыс. терабайт интернет-трафика через бесплатный Wi-Fi, что на 59% превышает аналогичный показатель прошлого года.

В числе лидеров по объему потребления трафика оказались следующие вокзалы:
Восточный (Москва) — 56 Тб;
Ростов-на-Дону — 53 Тб;
Краснодар — 52 Тб;
Адлер — 48 Тб;
Нижний Новгород — 44 Тб.

Общее количество подключений к Wi-Fi-сервису на вокзалах составило более 8,5 млн, что на 49% больше, чем в прошлом году. По количеству подключений на первом месте находится Брянск более чем с 234 тыс. сессий. В тройку лидеров также вошли Курск (188 тыс.), Орел (174 тыс.), Адлер (142 тыс.) и Нижний Новгород (133 тыс.).

Пассажиры чаще всего используют интернет для проверки расписания поездов, планирования маршрутов, общения в социальных сетях, просмотра видео, прослушивания музыки и вызова такси.
Напомним, что бесплатный Wi-Fi доступен более чем на 400 железнодорожных станциях и вокзалах. В 2024 году им воспользовались более 8,6 млн человек, что на 22% больше, чем годом ранее.

источник - здесь (https://www.rbc.ru/industries/news/68ee4e479a79470728f6cef2?page=tag&nick=it)

Здравоохранение Амурской области переходит на операционную систему РЕД СОФТ

Государственное учреждение здравоохранения «Амурский медицинский информационно-аналитический центр» продолжает проект внедрения отечественного ПО в медицинских организациях Амурской области. Плановая работа по установке операционной системы РЕД ОС, разработанной РЕД СОФТ, прошла в 2023-2024 годах. 

2023 год — 1 650 рабочих мест.
Начало 2024 года — 218 рабочих мест.
Середина 2024 года — 50 серверов.
Конец 2024 года — 28 серверов.

источник - здесь (https://www.computerra.ru/325317/zdravoohranenie-amurskoj-oblasti-perehodit-na-operatsionnuyu-sistemu-red-soft/)

Импортозамещение в 2025 году

Россия активно развивает политику импортозамещения с целью укрепления своей экономической независимости и поддержки национальных производителей. Мощным драйвером стал Федеральный закон № 58-ФЗ (апрель 2025 г.), обязывающий субъекты критической информационной инфраструктуры (КИИ) полностью перейти на отечественные ПО и оборудование к сентябрю 2025 года. Для снижения нагрузки на малый бизнес индивидуальные предприниматели исключены из числа субъектов КИИ. Государство обеспечивает масштабную поддержку – к примеру, инвестиции в российское ПО за последние 4 года достигли 4 трлн рублей.

Предприятия получают льготные кредиты (3-5% годовых) и налоговые преференции (снижение налога на прибыль ИТ-компаний до 8%),

Благодаря этим мерам в госсекторе доля российского ПО выросла до 43%. Российский рынок облачных технологий в 2024 году демонстрировал высокие темпы роста, значительно превышающие средние показатели всей ИТ-индустрии (19%). Объем облачного сегмента составил 168,1 млрд рублей, показав рост на 32% по сравнению с предыдущим годом. Таким образом, можно утверждать, что политика импортозамещения перешла из режима реакции на санкции, введенные, в том числе, с 2022 года, в статус долгосрочной национальной стратегии, закрепленной правовыми нормами и значительными ресурсами.

Процедура категорирования начинается с отнесения объекта к типовому перечню, утвержденному Правительством РФ. Например, атомные электростанции, диспетчерские центры метрополитенов, федеральные медицинские лаборатории или процессинговые центры крупных банков автоматически признаются объектами КИИ. Каждый такой объект оценивается по трем критериям потенциального ущерба: угроза жизни/здоровью граждан, масштаб экономических потерь и риск для государственной безопасности.

Критерии оценки дифференцированы по уровню серьезности. Так, угроза массового поражения (100+ человек) соответствует высшему баллу по первому критерию, тогда как локальный инцидент с риском для менее 10 человек оценивается минимально. Экономический ущерб свыше 1 млрд рублей приравнивается к максимальной опасности, а убытки до 100 млн рублей – к базовой. Нарушение национальной безопасности дает 3 балла, тогда как сбой в работе отдельного госоргана – 1 балл. Суммарное количество баллов определяет категорию объекта: I (критическая), II (высокая) или III (базовая).

Процедура присвоения категории включает обязательное самообследование организацией в 30-дневный срок. Результаты проверяются ФСТЭК или ФСБ: для объектов I категории верификация занимает 15 дней, для остальных – 10 дней. Каждые 3 года категория пересматривается.

Требования к защите ужесточаются в зависимости от категории:

Объекты I категории обязаны перейти на российское ПО и оборудование до 1 сентября 2025 года и проходить квартальные аудиты безопасности.

Для II категории срок сдвигается до 1 марта 2026 года с полугодовой проверкой.

Организации III уровня должны завершить переход к 2027 году при ежегодном контроле.

Штрафные санкции также дифференцированы: нарушители из I категории рискуют заплатить до 1 млн рублей с возможной приостановкой деятельности, тогда как для III категории максимум составляет 200 тыс. рублей. Система обеспечивает сбалансированный подход, где уровень регулирования пропорционален потенциальному ущербу.

источник - здесь (https://softline.ru/about/blog/importozameshchenie-v-2025-godu?utm_source=yandex&utm_medium=cpc&utm_campaign=704076138&utm_content=17349606051&utm_term=---autotargeting&yclid=7310231236954030079)

Медицинские организации Калининградской области перешли на российские цифровые решения РЕД СОФТ

Система здравоохранения Калининградской области проводит импортозамещение в сфере информационных технологий. Масштабный переход на российское программное обеспечение, включая операционную систему и систему виртуализации, проведен в учреждениях здравоохранения региона.

Компания РЕД СОФТ подвела предварительные итоги масштабного импортозамещения в медицинских организациях Калининградской области. Регион одним из первых в стране поддержал политику цифрового импортозамещения собственной ИТ-инфраструктуры. За пять лет проект по внедрению, настройке и эксплуатации российских решений РЕД СОФТ затронул до пяти тысяч рабочих мест в медицинских учреждениях области.

Пилотное внедрение продуктов РЕД СОФТ, начатое в 2020 году, позволило Минздраву Калининградской области совершить бесшовный переход на отечественную операционную систему РЕД ОС в своих учреждениях. В первый же год внедрение операционной системы РЕД ОС коснулся 700 рабочих мест (АРМ) в медицинских организациях региона всех уровней. Однако в начале 2020 года местный Минздрав приостановил программу цифрового импортозамещения из-за пандемии.

В последующий период, на РЕД ОС перешло 4 460 АРМ, из них большую часть внедрили за шесть месяцев 2024 года. Тогда же дополнительно было внедрено 40 серверов РЕД Виртуализация и установлено 253 сервера на РЕД ОС.

источник - здесь (https://www.novostiitkanala.ru/news/detail.php?ID=191653)

Запущен сервис для анализа каналов в мессенджере MAX

Российская компания Fly By Metrics 6 октября 2025 года запустила аналитическую платформу MaxStat.IO. Сервис предназначен для структурирования данных и анализа каналов в мессенджере MAX, предоставляя метрики по их активности и аудитории.

6 октября 2025 года начала работу платформа MaxStat.IO — российский сервис для анализа данных о каналах в национальном мессенджере MAX. Сервис создан компанией-разработчиком Fly By Metrics для структурирования быстрорастущей экосистемы и предоставления сводных метрик по активности и динамике площадок.

«MaxStat.IO разработан для сбора аналитики по медиаполю в MAX. Мы сами столкнулись с нехваткой достоверных данных, когда искали площадки для собственных размещений. Поэтому создали инструмент, который собирает статистику по каналам, формирует каталог и предоставляет сводные данные для анализа аудитории и содержания публикаций», — сообщили в компании Fly by Metrics.

Согласно данным платформы за период с 12 по 26 сентября 2025 года, в MAX насчитывается более 6,4 тысячи активных каналов. Наибольшее число площадок сосредоточено в категориях «Новости и СМИ» — 2967 каналов, и «Политика» — 1144 канала. При этом эти же категории формируют основную аудиторию: 5,5 и 4,3 миллиона подписчиков соответственно. Значительное число подписчиков также у блогов, правовых и экономических проектов.

Среди каналов-лидеров по количеству подписчиков выделяются «Кремль. Новости», «Мир сегодня с Юрием Подолякой», «СОЛОВЬЕВ», «РИА Новости» и «Mash». Наибольшие темпы роста в сентябре показали каналы «Центр Безопасности MAX», «Дмитрий Медведев» и «Colonelcassad».

источник - здесь (https://www.computerra.ru/324948/zapushhen-servis-dlya-analiza-kanalov-v-messendzhere-max/)

Роскомнадзор частично ограничил работу мессенджеров WhatsApp* и Telegram, объяснив это необходимостью противодействия преступной деятельности.

По данным ведомства, сервисы используются для мошенничества и вовлечения граждан в противоправные действия.

источник - здесь (https://www.computerra.ru/326312/rkn-obyasnil-sboi-v-rabote-whatsapp-i-telegram-blokirovkoj-messendzherov/)

Ростех презентовал в Дубае возможности отечественного промышленного интернета вещей

Холдинг «Росэл» Госкорпорации Ростех впервые представил на международной выставке GITEX Global 2025 в Дубае платформу промышленного интернета вещей IIoT.Istok для комплексного мониторинга, управления и оптимизации промышленных и инженерных систем.

IIoT.Istok обеспечивает создание цифровых двойников промышленного оборудования. Это позволяет дистанционно управлять установками и проводить автоматическую диагностику неисправностей в режиме реального времени с использованием ИИ. Система имеет удобный интуитивно понятный интерфейс и оповещает об ошибках в работе.

В сфере эксплуатации зданий и сооружений платформа поддерживает интеграцию с цифровыми моделями объектов (BIM), автоматизацию документооборота, а также интеллектуальное управление объектами.

источник - здесь (https://www.elec.ru/news/2025/10/14/rosteh-prezentoval-v-dubae-vozmozhnosti-otechestve.html)

Автономный автомобиль впервые в России проехал 400 км без вмешательства человека

Легковой автомобиль Яндекса совершил самостоятельную поездку по маршруту Москва — Тула — Москва. Она прошла полностью в автономном режиме: водитель-испытатель находился в кресле, но ни разу не вмешивался в управление.

Поездку снимали камеры, установленные в салоне автомобиля. Одна была направлена на лобовое стекло, вторая — на руль, а третья — на ноги водителя.

источник - здесь (https://habr.com/ru/companies/yandex/news/959482/)

Тенденция: рост количества атак на КИИ

В 2024 году наибольший интерес у злоумышленников, по данным RED Security SOC, вызвали объекты критической информационной инфраструктуры, ставшие мишенью в 64% зафиксированных инцидентов. Высококритичными признали 68% таких атак, что на 10% больше аналогичного показателя предыдущего года. Наибольшее количество попыток взлома пришлось на промышленные предприятия — они столкнулись с 31% всех киберинцидентов, причем 28% из них представляли высокий уровень риска.

Основные типы атак

1. Эксплуатация уязвимостей. Незащищенность устаревших версий программного обеспечения и слабая настройка периферийных устройств становятся причиной большинства инцидентов. Атаки проводятся через плохо настроенные сервера, уязвимые точки входа и старые версии операционной системы. Этот тип особенно остро стоит в России, где многие компании до сих пор используют ПО покинувших рынок вендоров, доступ к обновлениям которых затруднен или невозможен.

2. Комплексные целевые атаки. Нападения ведутся на конкретные организации с использованием сложного инструментария, предназначенного для длительного пребывания в сетях жертвы. Чаще всего такие атаки осуществляются с использованием комбинированных техник, включая социальную инженерию и продвинутые эксплойты.

3. Атаки типа «отказ в обслуживании» (DDoS). Подобные атаки становятся все более массированными и скоординированными, приводя к значительным экономическим и репутационным потерям. Их количество растет, так по данным отчета Curator, общее число DDoS-атак в 2024 году выросло на 53% по сравнению с 2023 годом.

4. Использование искусственного интеллекта. Новые инструменты, основанные на технологиях искусственного интеллекта, позволяют автоматически находить уязвимости и создавать мощные инструменты для проникновения в сети КИИ.

5. Фишинг и человеческий фактор, включая недобросовестных сотрудников. По-прежнему одна из самых распространенных угроз для критической информационной инфраструктуры. Недостаточно внимательное отношение к письмам, клик по сомнительным ссылкам или передача данных третьим лицам создают отличные возможности для злоумышленников, стремящихся похитить конфиденциальную информацию или вызвать сбои в работе важных систем.

Значимая часть объектов КИИ подвергается специализированным атакам, рассчитанным на достижение определенных целей:
1. Крупные промышленные предприятия подвергаются повышенным рискам из-за широкого использования устаревших промышленных систем управления (SCADA), которые изначально не предназначены для подключения к внешним сетям.

2. Медицинские учреждения сталкиваются с угрозой похищения и шифрования медицинской информации, что ставит под угрозу здоровье пациентов.

3. Организации финансовой сферы подвержены высоким рискам хищения средств и компрометации банковских счетов, что ведет к значительным финансовым потерям.

источник - здесь (https://softline.ru/about/blog/kriticheskaya-informatsionnaya-infrastruktura-vse-chto-nuzhno-znat-o-kii)

Технические меры защиты КИИ

Для обеспечения высокого уровня защиты критической информационной инфраструктуры требуются комплексные технические меры, включающие использование современных технологий и решений.

1. Межсетевые экраны (firewalls) выполняют ключевую роль в защите границ сети, отделяя интранет от внешних угроз. Они фильтруют трафик на основе заранее заданных правил, блокируя нежелательные пакеты данных и предотвращая проникновение злоумышленников внутрь сети.

Преимущества межсетевых экранов:
- Ограничение доступа к внутренним ресурсам.
- Блокировка подозрительного трафика.
- Фильтрация пакетов на основе протокола, порта и IP-адреса.

2. Системы обнаружения вторжений (IDS) собирают и анализируют сетевую активность, выявляя подозрительную активность и сигнализируя о возможных атаках, но не вмешиваясь в происходящее событие.

Существует два основных типа IDS:
- Host-based IDS (HIDS): устанавливаются на хостах и контролируют активность локальной машины.
- Network-based IDS (NIDS): работают на уровне сети, собирая и анализируя сетевой трафик.

Часто IDS и межсетевые экраны используются вместе, образуя комплексное решение для защиты сети. Firewall первым преграждает путь очевидным угрозам, а IDS следит за глубинными сигналами и действиями, предупреждая о более тонких и сложно раскрываемых атаках.

3. Криптографические методы защищают передачу данных и гарантируют их целостность и конфиденциальность. Современные криптографические алгоритмы (AES, RSA, SHA-256) предоставляют надежные средства шифрования и подписи сообщений.

4. Средства аутентификации помогают удостовериться в подлинности пользователей и устройств. Основные методы аутентификации включают:
- Однофакторную аутентификацию (пароли, PIN-коды).
- Двухфакторную аутентификацию (SMS, токены, биометрия).
- Многофакторную аутентификацию (комбинация нескольких методов).

5. Другие технические меры защиты
- Антивирусные решения: защита от вирусов, червей и другого вредоносного ПО.
- VPN и шифрование канала связи: защита информации при передаче по открытым сетям.
- Централизованное управление правами доступа: контроль доступа к критичным ресурсам.

источник - здесь (https://softline.ru/about/blog/kriticheskaya-informatsionnaya-infrastruktura-vse-chto-nuzhno-znat-o-kii)

В России завершается разработка первых точек доступа формата Wi-Fi 7

Это будут модели для корпоративного и государственного секторов, в 2026 году к ним добавятся новые более доступные («бюджетные») устройства.

Для начала немного о том, что такое стандарт Wi-Fi 7 (он же IEEE 802.11be). Он является свежим техническим решением, устройства (роутеры, точки доступа) с его поддержкой стали появляться у крупнейших мировых производителей в районе 2022 года. Сам стандарт официально принят в 2024 году. В отличие от предыдущих версий он обеспечивает реальное объединение 3 частотных диапазонов (2.4, 5 и 6 ГГц) и так называемое «бесшовное» использование всех частот для повышения качества соединения и устранения задержек в скорости. Роутеры предыдущих стандартов просто автоматически перебрасывали пользователя между тремя диапазонами в зависимости от силы сигнала и загруженности сети, новые устройства позволяют использовать все диапазоны одновременно и максимально комфортно. Wi-Fi 7 поддерживает ширину канала до 320 МГц в диапазоне 6 ГГц – в два раза шире, чем у Wi-Fi 6. Через такой канал может проходить больше данных за единицу времени, как следствие, возрастает производительность

«Элтекс» (Eltex) — крупный российский производитель телекоммуникационного оборудования. В его линейке много устройств доступа самого разного назначения. Первыми с поддержкой Wi-Fi 7 станут модели WEP-550K и WEP-500K. В них также реализована работа в 3 диапазонах – 2.4 ГГц, 5 ГГц и 6 ГГц, поддержка технологии MU-MIMO, используются современные протоколы безопасности и аутентификации. Питание для WEP-550K осуществляется по технологии PoE++, для WEP-500K — PoE+. Управление может осуществляться через аппаратные и программный контроллеры WLC/vWLC.

Первые модели новосибирского предприятия поступят в продажу к концу 2025 года.

источник - здесь (https://tehnoomsk.ru/archives/21447)

Российская операционная система Касперский ОС уже работает на тонких клиентах. На очереди — ПК и ноутбуки

В октябре 2025 года стало известно, что отечественная оригинальная микроядерная операционная система «Касперский ОС» (Kaspersky OS) после начала успешного внедрения на «тонких клиентах» будет адаптирована для настольных ПК, ноутбуков и серверных платформ.

Операционная система Kaspersky OS активно развивается. В сентябре 2025 года вышла версия 2.3 для тонких клиентов с поддержкой UEFI, технологии Secure Boot, большинства представленных на рынке USB-накопителей, принтеров, сканеров, веб-камер и гарнитур как в среде Windows, так и Linux.

В качестве двух первых моделей тонких клиентов, на которых установлены уже более 1000 копий Kaspersky OS, разработчик называет TONK TN1200 (НА ФОТО) и Dell Wyse 3040.

Интересно, что «Касперский ОС» не имеет никакого отношения к существующим операционкам на базе Linux-дистрибутивов. Это полностью отечественная, максимально защищенная система, в которой по информации разработчиков, не нужно использовать внешний антивирус. Изначально она спроектирована с позиции защиты информации, и поэтому ее потребителями должны стать предприятия отраслей со строгими требованиями к безопасности и производительности, то есть критической информационной инфраструктуры.

источник - здесь (https://tehnoomsk.ru/archives/21321)

«Учи.ру» представила цифрового помощника Max для родителей школьников начальной школы

Образовательная платформа «Учи.ру» создала мини‑приложение для родителей учеников начальной школы в национальном мессенджере Max. Новый сервис помогает родителям анализировать прогресс ребенка и выдавать задания на закрепление сложных тем.

В мини‑приложении родителям доступны инструменты для сопровождения учёбы ребёнка, помогая сократить рутину и уменьшить тревогу за успеваемость. В цифровом помощнике родителю видно, сколько времени школьник уделил занятиям и где задерживался дольше, чтобы заметить пробелы и не допустить накопления долгов по предметам.

источник - здесь (https://habr.com/ru/news/961458/)

МТС запустила публичную облачную платформу MWS Cloud Platform

МТС объявила о запуске своей публичной облачной платформы MWS Cloud Platform, которая ранее работала в тестовом режиме. Теперь сервисы платформы стали доступны для всех.

MWS Cloud Platform — это облачная платформа собственной разработки, созданная на базе инфраструктуры МТС. Компания полностью контролирует весь цикл разработки — от оборудования, каналов связи и дата-центров до программного кода. Такой подход обеспечивает импортонезависимость, соответствие требованиям регуляторов и ориентацию на потребности российского бизнеса.

В общий доступ вышли базовые инфраструктурные и сетевые сервисы: Compute, VPC и CDN, а также Object Storage для хранения данных и IAM для управления доступом к ресурсам. Параллельно в тестовом режиме запущен ряд новых услуг. Среди них — инструменты для разработчиков, такие как Artifact Registry для работы с Docker-образами и Certificate Manager для управления SSL/TLS-сертификатами. Также в превью представлены первые сервисы платформы данных: Managed PostgreSQL и Managed Kafka, сервис управления кластерами Kubernetes, сервисы безопасности KMS и Secret Manager, и сервис для использования больших языковых моделей MWS GPT.

Платформа позволяет компаниям размещать и обрабатывать данные любого объема и формата с возможностью неограниченного масштабирования. Она подходит для широкого спектра задач: от размещения сайтов, приложений и интернет-магазинов до создания отказоустойчивых решений и внутренних ИТ-систем.

источник - здесь (https://www.computerra.ru/327139/mts-zapustila-publichnuyu-oblachnuyu-platformu-mws-cloud-platform/)

10 лет на рынке ЦОД: как менялись задачи, технологии и инженерные подходы

В середине 2010-х большинство корпоративных и коммерческих центров обработки данных строились по классической схеме: индивидуальные проекты, длительные циклы проектирования, сложные экспертизы и высокие риски, связанные с координацией множества подрядчиков. В результате реализация таких проектов занимала 1.5-2 года, а строительство крупных коммерческих проектов иногда растягивалось на 3 года и даже больше.

Приоритетами для заказчиков тех лет были надежность, гарантированная доступность и предсказуемость эксплуатации. Средняя нагрузка на стойку составляла 5-7 кВт — этого хватало для офисных приложений, корпоративных баз данных и сервисов, популярных в то время.

Все заметнее запрос на локализованные, сертифицированные решения. Импортонезависимость стала не столько требованием регуляторов, таких как Минцифры, Минпромторг, ФСТЭК и ФСБ, сколько условием управляемости и устойчивости инфраструктуры. При этом заказчики становятся требовательнее не только к самому оборудованию, но и к комплексу гарантий — от скорости ввода объекта в эксплуатацию до круглосуточного сервиса.

Характерный пример современных требований к ЦОДам — проект модульного ЦОД, который компания ДАТАРК реализовала в 2025 году. В шести стойках по 30 кВт разместилось оборудование заказчика, а система охлаждения обеспечила стабильные 22 ± 2 °C в холодной зоне. Особенность решения — мобильность: два модуля соединяются в единое пространство. Проект собирался полностью на российской компонентной базе, включая источники питания и холодильные машины с технологией free-cooling.

Аналитические исследования показывают устойчивый рост рынка модульных и контейнерных ЦОДов: по оценке OCS, к 2030 году рынок МЦОД и КЦОД в России может вырасти до 32 млрд рублей (при среднегодовом росте ~10%). Этот прогноз отражает несколько факторов: дефицит свободных мест в коммерческих дата-центрах, рост потребностей в вычислительных мощностях для ИИ и аналитики, а также привлекательность модульных решений для региональных и специализированных задач.

подробнее - здесь (https://www.tadviser.ru/index.php/Статья:10_лет_на_рынке_ЦОД:_как_менялись_задачи%2C_технологии_и_инженерные_подходы_—_взгляд_ДАТАРК?erid=2W5zFJ5yHAQ)

Геоинформационная система «Панорама» совместима с РЕД ОС 7.3 и РЕД ОС 8

ГИС «Панорама» и входящий в ее состав Комплекс подготовки документов аэронавигационной информации совместимы с операционными системами РЕД ОС 7.3 и 8. Теперь пользователям РЕД ОС доступно новейшее решение для ведения базы аэронавигационных данных, проектирования маршрутов вылета, подхода и посадки.

В релизе 8.6 появилась возможность коллективного просмотра, редактирования и обновления аэронавигационных пространственных данных с помощью ГИС Сервера.

ГИС Сервер предоставляет удаленный доступ к аэронавигационным картам, данным ДЗЗ и пространственным базам данных. Размещение данных на сервере обеспечивает защиту от нелегального просмотра, копирования, изменения и печати. ГИС Сервер поддерживает многоуровневое подключение между собой для распределенного хранения и обработки пространственных данных с автоматической репликацией и резервным копированием.

Комплекс подготовки документов аэронавигационной информации представляет собой набор инструментов для ведения базы аэронавигационных данных, моделирования и анализа аэронавигационной обстановки, формирования аэронавигационных карт и обмена данными с другими информационными системами. Доступны экспорт и импорт в обменном формате ARINC 424-19 и экспорт в формате AIXM 5.1.

С помощью задачи «Проектирование схем полетов» можно создавать маршруты вылета, подхода и посадки, а также осуществлять анализ безопасности полетов. Задача «Оценка соответствия аэродромов требованиям ФАП» предназначена для анализа аэродрома и приаэродромной территории на предмет годности к эксплуатации и полетов воздушных судов согласно Федеральным авиационным правилам.

источник - здесь (https://www.computerra.ru/327325/geoinformatsionnaya-sistema-panorama-sovmestima-s-red-os-7-3-i-red-os-8/)

Глава РКН рассказал, что вместо запроса согласий на обработку персональных данных надо ввести отраслевые стандарты

Глава РКН рассказал, что предложения об отраслевых стандартах Роскомнадзор направил в правительство для включения во второй пакет по борьбе с мошенничеством. После проверки и отработки новой системы можно будет переходить к организации контроля и надзора за сбором персональных данных.

Первый зампред комитета Госдумы по информационной политике Антон Ткачёв поддержал инициативу перейти от согласий на обработку персональных данных к стандартизации их обработки.

Ткачёв предлагает создать на портале «Госуслуги» сервис, аналогичный существующему сервису проверки сим-карт, позволяющий гражданам видеть все выданные согласия на обработку персональных данных и при необходимости оперативно отзывать.

источник - здесь (https://habr.com/ru/news/962280/)

Рынок ОС для ПК и серверов, один из ключевых сегментов инфраструктурного ПО, продолжает восстанавливаться.

В 2024 году доля российских ОС на рынке составила около 55% или 15,6 млрд рублей. Эксперты Strategy Partners прогнозируют рост рынка российских ОС для ПК и серверов до 55 млрд рублей к 2030 году, что эквивалентно ежегодному росту в среднем на 23%.

Также к 2030 году российские ОС достигнут близкий к 100%-му уровень проникновения по сегментам B2G/B2G+, тогда как в B2B-сегменте сохранится потенциал роста.

На рынке ОС для ПК и серверов сложился устойчивый состав лидеров среди отечественных поставщиков — «Группа Астра», «Базальт» и «Ред Софт». Их совокупная доля — 98% среди российских вендоров: «Группа Астра» — 76%, «Ред Софт» — 12%, «Базальт» — 10%.

Ключевые факторы, определявшие динамику рынка:

- наступление предельных сроков перехода на российское ПО крупных инфраструктурных заказчиков (объекты критической информационной инфраструктуры (КИИ));
- развитие продуктовых экосистем;
- развитие облачных сервисов и программных платформ, сокращающих сроки внедрения новых решений у заказчиков;
- исчерпание ресурса ранее закупленного ПО западных вендоров (не имеющего тех. поддержки);
- повышение технологической зрелости российского ПО и рост доверия к нему.

«Ростелеком» стал совладельцем разработчика ОС «Базальт СПО»

Представители «Базальт СПО» и «Ростелекома» пока не прокомментировали сделку, однако эксперты связывают ее с долгосрочной стратегией крупнейшего российского телеком-холдинга по развитию собственной экосистемы ИТ-продуктов. Еще в 2024 году на рынке обсуждались планы «Ростелекома» по вхождению в капитал отечественных разработчиков программного обеспечения, включая производителей операционных систем.

В структуре холдинга уже присутствует компания «Открытая мобильная платформа», которая разрабатывает мобильную ОС «Аврора». После ухода зарубежных решений российские государственные организации и крупные корпорации постепенно переходят на эту платформу, а теперь к экосистеме добавляется и «Базальт СПО» — разработчик серверных и настольных дистрибутивов Linux.

Появление крупного инвестора может ускорить развитие продуктов «Базальт СПО». По итогам 2024 года выручка компании составила 1,84 млрд рублей, что на треть превышает показатели предыдущего года.

источник - здесь (https://www.computerra.ru/327610/rostelekom-stal-sovladeltsem-razrabotchika-os-bazalt-spo/)

Российские операционные системы в 2025 г.

Программы импортозамещения в последние годы сделали особенно интенсивным процесс создания и развития отечественных операционных систем.

В настоящее время бизнес в России может выбирать не из одного десятка отечественных операционных систем (ОС) со своими особенностями и преимуществами. Львиная доля российских ОС создана на основе ядра Linux.

Сегодня переход от импортных систем к отечественным на российском рынке серьезно ускорился. Главным фактором стал процесс импортозамещения. По некоторым прогнозам, в государственном секторе российские ОС займут 100% рынка к 2030 г.

Этот процессу способствует принятый Госдумой в марте 2025 г. законопроект о переводе субъектов критической информационной инфраструктуры на российское ПО. Закон должен вступить в силу уже с 1 сентября 2025 г.

Вопрос о необходимости форсированного развития отечественного рынка ПО в сочетании с максимальной независимостью от иностранных разработок в сфере высоких технологий и важности информационного суверенитета впервые начал обсуждаться на высшем уровне в 2014 г. Это произошло в связи с санкциями США и Евросоюза, резко увеличившими риски, связанные с применением зарубежного ПО в бизнесе и государственных организациях. В кратчайшие сроки был законодательно ограничен допуск иностранного ПО при осуществлении государственных и муниципальных закупок, а также определены правила формирования и ведения единого реестра российского ПО.

Для большинства ОС, разработанных отечественными компаниями, характерен ряд общих преимуществ. Все они включены в единый реестр российских программ для ЭВМ и баз данных. Это позволяет гарантировать соответствие ПО актуальным и ожидаемым требованиям российского законодательства.

Цена ОС от отечественных команд разработчиков обычно ниже, чем для аналогичной продукции зарубежных компаний.

Российские ОС в первую очередь поддерживают русский язык, в то время как в мире большая часть ОС изначально разрабатывается для англоязычных пользователей. Такая поддержка, а также наличие документации на родном языке, способствует развитию комьюнити.

Отечественные ОС совместимы с прикладными программами от российских разработчиков.

Большая часть специалистов техподдержки от производителей российских ОС находятся в России, что обеспечивает стабильность услуги. Также местоположение положительно сказывается на скорости обновления российских ОС, поскольку большая часть серверов обновления расположены в России.

Российские разработчики учитывают, что для многих пользователей привычна Windows, поэтому значительная часть отечественных ОС обладает функциями для адаптации таких пользователей.

Поскольку, как упоминалось выше, большая часть российских ОС разрабатывается на базе ядра Linux с учетом актуальных требований к защите пользовательских данных, это повышает уровень безопасности системы.

Нельзя забывать и о безопасности как одном из главных факторов выбора ОС. И если Linux из-за открытого для проверки и исправления кода заслуженно считается одной из самых безопасных систем, то Windows, несмотря на высокий уровень защиты, из-за своей популярности чаще подвергается атакам. Также нельзя забывать про наличие сертификатов регуляторов.

Лидером рейтинга российских операционных систем в 2025 г. по интегральной оценке стала платформа Astra Linux разработчика «Группа Астра».

У данной ОС самое высокое количество партнерских совместимых программных продуктов, максимальный уровень безопасности (все лицензии, включая Минобороны и класс защищенности 1 по ФСТЭК).

На втором месте — российский разработчик «Базальт СПО» с операционной системой «Альт». ПО заметно опережает конкурентов по показателю количества программных продуктов с подтвержденной совместимостью, поддерживает специфическую архитектуру RISC-V и также соответствует всем требованиям безопасности.

Третье место — у «Ред ОС», разработанной компанией «Ред Софт». Одно из значимых преимуществ операционной системы — наибольшее количество российских устройств подтвержденной совместимостью, также необходимо отметить очень широкую сеть авторизованных учебных центров.

источник - здесь (https://www.cnews.ru/reviews/rossijskie_operatsionnye_sistemy_1/articles/cnewsmarket_opublikoval_rejting_rossijskih?ysclid=mhkgw291iy437519925)

Российские операционные системы

Специализированные системы
1. «Альт Сервер»
2. «АльтерОС Сервер»
3. «МСВСфера Сервер»
4. Astra Linux Server
5. Calculate Directory Server
6. UBLinux Adara Server

Универсальные системы
1. «Атлант»
2. «ОСнова»
3. РЕД ОС
4. «РОСА Хром»
5. «Ульяновск.BSD»

подробнее о них - здесь (https://www.anti-malware.ru/analytics/Market_Analysis/Russian-operating-systems-for-servers-2025)

Роскомнадзор получил право на отключение интернета

Правительство России утвердило новые правила централизованного управления интернетом и сетью связи. Соответствующее постановление за подписью председателя правительства Михаила Мишустина было подписано 27 октября 2025 года и официально опубликовано 7 ноября.

Новый документ, который вступит в силу с 1 марта 2026 года и будет действовать до 1 марта 2032 года, заменяет собой предыдущие правила, принятые в 2020 году. Ответственность за централизованное управление возлагается на Роскомнадзор.

Главная цель новых правил — противодействие угрозам устойчивости, безопасности и целостности работы интернета и сети связи общего пользования на территории России. К угрозам устойчивости отнесены, например, массовые сбои в доступе к услугам связи, включая невозможность вызова экстренных служб, или перебои со связью для критически важных объектов инфраструктуры.

В перечень угроз безопасности вошли компьютерные атаки на сети связи, попытки несанкционированного доступа к системам управления, а также распространение запрещенной информации, включая фейковые сообщения о терактах. Сюда же относится доступ к пиратским сервисам, нелегальным площадкам по продаже средств связи и работа хостеров, не внесенных в соответствующий реестр.

источник - здесь (https://www.computerra.ru/327886/roskomnadzor-poluchil-pravo-na-otklyuchenie-interneta/)

Правительство расширяет список компаний для категорирования объектов КИИ

Правительство Российской Федерации 7 ноября 2025 года утвердило постановление № 1762, вносящее изменения в порядок категорирования объектов критической информационной инфраструктуры (КИИ).

 Ключевым нововведением является усиление роли отраслевого регулирования. Процесс категорирования теперь должен в обязательном порядке учитывать отраслевые особенности, утвержденные в соответствии с Федеральным законом о безопасности КИИ. Это касается выявления объектов, подлежащих категорированию, установления критериев значимости и присвоения категорий. Понятие «критический процесс» замещается более конкретными параметрами, такими как нарушение проектного или штатного функционирования объекта КИИ.

Существенно изменен подход к идентификации объектов КИИ. Основой для категорирования теперь являются перечни типовых отраслевых объектов. Субъектам КИИ предписано выявлять информационные системы, сети и автоматизированные системы управления, которые соответствуют типовым объектам из этих перечней.

источник - здесь (https://www.computerra.ru/327919/pravitelstvo-rasshiryaet-spisok-kompanij-dlya-kategorirovaniya-obektov-kii/)

текст документа - здесь (http://publication.pravo.gov.ru/document/0001202511080017?index=1)

В России начал работу IT-полигон импортозамещения для финансового сектора

В России запущен IT-полигон для ИЦК «Финансы», созданный при участии Банка России. Оператором площадки выступает компания Yadro. Полигон служит для проверки совместимости, производительности и готовности российского оборудования и программного обеспечения, используемых в критическом банковском и финансовом секторе.

Площадки такого типа помогают финансовым организациям выбирать отечественные программные решения, радиоэлектронные компоненты и оборудование, отмечают в пресс-службе Банка России. Здесь кредитно-финансовые организации совместно тестируют отечественные приложения на полностью российском стеке оборудования и ПО.

источник - здесь (https://rg.ru/2025/11/01/v-rossii-nachal-rabotu-it-poligon-importozameshcheniia-dlia-finansovogo-sektora.html)

Квантовый компьютер — вычислительное устройство, которое для обработки информации использует законы квантовой механики, то есть науки о том, как ведут себя очень маленькие объекты: атомы, электроны и другие частицы.

В отличие от классических компьютеров, которые работают с битами (принимающими значения 0 или 1), квантовые компьютеры используют кубиты (квантовые биты), что позволяет им обрабатывать большое количество информации параллельно.

Теоретически это позволяет обрабатывать все возможные состояния одновременно, достигая существенного преимущества над обычными компьютерами в ряде алгоритмов.

Например, квантовый алгоритм поиска позволяет найти нужный вариант среди триллиона комбинаций буквально за секунды — тогда как обычному компьютеру на перебор ушли бы недели.

подробнее - здесь (https://habr.com/ru/articles/902472/?ysclid=mhtjtg234482027617)

подробнее - здесь (https://ru.wikipedia.org/wiki/Квантовый_компьютер)

Создана первая операционная система для квантовых сетей

Исследователи объявили о создании первой операционной системы для квантовых сетей — QNodeOS, что знаменует собой значимый шаг к практическому применению квантового интернета. Эта разработка открывает путь для будущих квантовых приложений и приближает нас к революции в области коммуникаций и вычислений.

Операционная система была создана в рамках исследовательского проекта Quantum Internet Alliance (QIA), в который вошли ученые из Делфтского технического университета (QuTech), Университета Инсбрука, INRIA и CNRS. Результаты были опубликованы в журнале Nature, и теперь QNodeOS становится важнейшей основой для создания реальных квантовых сетей.

Стефани Венер, профессор квантовой информатики и руководитель исследования, подчеркнула, что цель проекта — сделать квантовые сети доступными для всех. С QNodeOS появляется возможность программировать и запускать приложения, используя квантовые сети, что является важным шагом для развития технологий квантовых коммуникаций.

Преобразование квантовых сетей в практическую технологию

Как и в случае с классическими операционными системами, где пользователи могут легко работать с компьютерами без необходимости разбираться в аппаратном обеспечении, QNodeOS устраняет барьер между сетевым оборудованием и программным обеспечением. Это означает, что разработчики смогут создавать приложения для квантовых сетей, не углубляясь в технические детали аппаратных платформ.

QNodeOS является полностью программируемой операционной системой, которая позволяет запускать приложения на высоком уровне, аналогично традиционным операционным системам, таким как Windows или Android. В отличие от предыдущих решений, которые требовали специфического кодирования для каждой экспериментальной установки, новая операционная система предоставляет разработчикам универсальный инструмент для работы с квантовыми процессорами, независимо от используемой аппаратной платформы.

QNodeOS открывает двери для создания квантового интернета, который может стать основой будущих коммуникационных и вычислительных систем, полностью изменив представления о цифровых технологиях.

источник - здесь (https://dzen.ru/a/Z9K6Q__9BF6gFbk-)

ТОП-10 российских операционных систем

Astra Linux
ОС «Альт»
РЕД ОС
«ОСнова»
ОС «РОСА»
«АльтерОС»
UBLinux
Platform V SberLinux OS Server
ОС «МСВСфера»
ОС «Атлант»

подробнее о каждой - здесь (https://softline.ru/about/blog/rossiyskie-operatsionnye-sistemy-top-otechestvennykh-os-2025#top_10)

Государственное регулирование и рыночные тренды

Российский рынок операционных систем в 2025 году формируется под влиянием стратегических инициатив государства. Минцифры планирует обязать ретейлеров предустанавливать отечественные ОС на все поставляемые в страну компьютеры и ноутбуки. Это решение направлено на ускорение импортозамещения, но вызывает дискуссии: продавцы предупреждают о росте цен из-за дополнительных трудозатрат, а часть пользователей может переустанавливать системы. Ключевые аргументы в пользу инициативы — безопасность и снижение зависимости от нелегальных копий Windows, лишённых обновлений.
Доля Astra Linux на рынке российских ОС для десктопов и серверов достигла 76%, а вместе с Alt Linux и RED OS эти три игрока контролируют 97% рынка.

Аналитики прогнозируют рост сегмента до 270 млрд рублей к 2030 году, чему способствуют:
- Исчезновение неопределённости с возвратом западных вендоров.
- Технологическая зрелость российских решений.
- Господдержка через налоговые льготы и преференции в госзакупках.

Перспективы развития российских операционных систем
К 2030 году отечественные ОС ожидают качественные изменения. Конвергенция платформ проявится в адаптации Aurora OS для автомобильных систем (партнёрство с АвтоВАЗ) и внедрении AI-агентов в SberOS. В сфере безопасности после инцидентов 2024 года разработчики Astra Linux переходят к открытой модели ядра, а RED OS и Alt Linux уже публикуют код на GitHub для независимого аудита. Экосистемная интеграция ускорится благодаря соглашению о едином API для управления пакетами на базе DAK Debian.

источник - здесь (https://www.abc-labs.ru/blog/top-10-rossiyskikh-operatsionnykh-sistem-2025-perspektivy-i-osobennosti/)

В мессенджере Max зарегистрировались 55 млн пользователей

Количество пользователей национального мессенджера Max выросло до 55 млн. Каждый день приложение открывают более 22 млн человек

Источник: здесь (https://объясняем.рф/articles/news/v-messendzhere-max-zaregistrirovalis-55-mln-polzovateley/)

Новый криптографический метод задает стандарт цифровой безопасности

Отечественные специалисты по кибербезопасности изобрели инновационный метод токенизации данных, состоящий в подмене реальной информации "цифровым шумом", не несущим никакой пользы для злоумышленников. Участие в его создании приняли эксперты профильных институтов и ведомств.

Метод решает две ключевые задачи, с которыми отрасль сталкивается на протяжении десятилетий. Форматосохраняющая криптография позволяет использовать токены без изменения структуры бизнес-процессов и информационных систем: телефонный номер остается набором из 11 цифр, ИНН - из 12, что упрощает интеграцию технологии в действующие решения. Кроме того, технология обеспечивает возможность анализа данных и обучения моделей ИИ без раскрытия реальных значений. Это открывает перспективы для развития конфиденциальных вычислений и безопасной аналитики.

источник - здесь (https://rg.ru/2025/10/07/novyj-kriptograficheskij-metod-zadayot-standart-cifrovoj-bezopasnosti.html?ysclid=mi49aymdf98979943)

«Ростелеком» выпустил новую версию отечественной операционной системы «Аврора»

Телефон на отечественной операционной системе — реальность, а не фантастика. Российский провайдер «Ростелеком» выпустил новую версию операционной системы под названием «Аврора», ставка в которой делается на безопасность и импортозамещение. Эта система уже активно применяется в работе крупных железнодорожных и авиационных перевозчиков, демонстрируя свою надежность в критически важных отраслях, говорят специалисты.

«Аврора» продолжает совершенствоваться, повышая свою функциональность и надежность. Ее высокая степень безопасности делает программный продукт особенно привлекательным для крупных компаний, руководители которых могут быть абсолютно уверены в защищенности своих данных от чужого доступа, уверяют эксперты. Перед внедрением в широкое использование система проходит тщательную проверку: опытные тестировщики проводят всесторонние испытания, чтобы убедиться в полной готовности «Авроры» к работе и ее способности эффективно выполнять поставленные пользователем задачи, соответствуя строгим стандартам кибербезопасности.

Крупные корпорации уже используют операционную систему «Аврора». Например банки с ее помощью считывают биометрические данные, транспортные компании работают с информацией о пассажирах, а розничные сети устанавливают «Аврору» в свои кассовые аппараты. Ожидается, что вскоре к ним присоединятся и крупные промышленные предприятия.

источник - здесь (https://dzen.ru/a/aR3sPEw7fzR14cTk)

«Сбер» показал новый банкомат с ИИ-помощником и оценкой здоровья

«Сбер» представил новый банкомат, оборудованный ИИ-помощником «ГигаЧат» и сервисом для экспресс-оценки здоровья. Презентация прошла на международной конференции AI Journey, сообщает пресс-служба компании.

Новый банкомат — это многофункциональная точка обслуживания, где можно не только снять и внести деньги, но и проконсультироваться по банковским продуктам и даже проверить здоровье.

Проверить состояние своего здоровья при помощи банкомата сможет любой клиент старше 18 лет. Устройство способно оценить его пульс, давление, уровни стресса и утомления, подсчитать индекс массы тела, а также определить предположительный уровень холестерина, средний уровень глюкозы в крови и риск нарушения ее обмена, жесткость артериальной стенки и вариабельность сердечного ритма. По словам Ведяхина, чтобы получить эти сведения, клиенту достаточно просто посмотреть в камеру на банкомате.

Наконец, новое устройство оборудовано двумя экранами — на один выводится необходимая информация, второй используется для ввода ПИН-кода, отображения реквизитов, баланса счета и других персональных данных. В пресс-службе «Сбера» подчеркнули, что экран покрыт специальной пленкой, чтобы информация была видна только стоящему прямо перед устройством.

В банкомат встроен ИИ-помощник GigaChat, управление банкоматом с помощью голоса.

источник - здесь (https://www.rbc.ru/rbcfreenews/691d9a0f9a79474ddda1dad5)

как трансформируются биллинговые системы в России

Биллинг (от англ. billing — «составление счёта») — это автоматизированная система, которая переводит данные о потреблении услуг или товаров в денежный расчёт, формирует счёт и отслеживает поступление оплаты. Бизнесу она помогает ускорить оборот средств и снизить кассовые разрывы, а клиентам гарантирует прозрачные и понятные расчёты.

Что делает современный биллинг:

1. рассчитывает стоимость услуг и применяет тарифы в режиме реального времени;
2. формирует счета, агрегирует начисления и управляет циклами выставления;
3. принимает и разносит платежи, отслеживает задолженность;
4. управляет подписками, скидками, партнёрскими программами;
5. обеспечивает антифрод-контроль (от англ. anti-fraud — «борьба с мошенничеством») и защиту выручки.

Рынок в России в 2024 году оценивался в 52,7 млрд рублей и к 2027 году может увеличиться более чем вдвое, до 110,6 млрд рублей.

Рынок биллинговых систем в России по итогам 2024 года прибавил 12% и составил 5,28 млрд рублей. В ближайшие пять лет динамика ускорится: по прогнозам аналитиков, отечественный рынок биллинга будет расти в среднем на 20% в год. К 2030 году его объём может достичь 15,5 млрд рублей, а доля российских разработчиков на нём превысит 90%. Переход на отечественное программное обеспечение (ПО) остаётся приоритетом для российского бизнеса и совпадает с курсом государства на технологический суверенитет.

Среднегодовой рост в сегменте телекома прогнозируется на уровне 28%, и такая динамика характерна для всего рынка СНГ. Причины — расширение портфеля цифровых сервисов, развитие B2B-направления и облачных услуг, а также подготовка к масштабному запуску и монетизации сети 5G. В ближайшие 1—2 года 61% операторов в России и странах содружества планируют инвестировать в обновление BSS. Крупные игроки уже озаботились этой проблемой. Например, оператор связи в 2024 году перешёл с биллинговой системы иностранного производителя, которой пользовался более 20 лет, на собственную платформу.

Как применяется биллинг в разных отраслях

1. В энергетике и ЖКХ биллинговые системы обрабатывают массовые начисления за коммунальные и энергетические услуги. Например, поставщик энергии в Ленинградской области внедрил биллинговое решение для автоматизации отчётности и учёта потребителей.

2. В логистике биллинг применяется для тарификации складских операций и доставки. В Сбере, к примеру, разработана централизованная биллинговая система для управления логистическими сервисами.

3. На рынке недвижимости платформы используют биллинг для расчётов между пользователями и партнёрами.

4. На рынке MVNO (от англ. mobile virtual network operator — «виртуальный оператор мобильной связи») биллинг используется для управления тарифами, расчётов с партнёрами и распределения выручки. Такие сервисы развивают крупные банки и ретейлеры.

5. В электронной коммерции биллинг обеспечивает приём и разнесение онлайн-платежей, а также интеграцию с расчётами за доставку и начисление комиссионных.

6. На растущем рынке цифровых подписок (стриминга, игр, онлайн-образования) биллинговые системы поддерживают модели pay-as-you-go (от англ. «оплата по мере потребления»), автоматическое продление услуг и дифференцированные тарифы.

источник - здесь (https://sber.pro/publication/vsyo-poschitano-kak-transformiruyutsya-billingovie-sistemi-v-rossii/)

РЕД АДМ — первый отечественный продукт на рынке, который умеет работать не только с доменами верхнего уровня, но и охватывать многоуровневые леса с поддоменами.

Это открывает новые возможности для организаций со сложными ИТ-инфраструктурами, среди которых: филиальные сети, областные и региональные управления, корпорации и холдинги с большим количеством поддоменов, которым характерна геораспределенность с локальным управлением в дочерних организациях.

Теперь каждый домен — отдельная сущность внутри леса, со своими настройками, администраторами, правами, ресурсами и возможностями для управления.

Администраторы РЕД АДМ смогут распределять ресурсы и нагрузку между поддоменами, управлять политиками безопасности и доступами в ИТ-инфраструктуре. Появляются дополнительные механизмы по обеспечению отказоустойчивости: объекты хранятся не в едином контуре, а распределены между своими доменами. Это снижает риск потери данных в случае атак на инфраструктуру, минимизирует простои при техническом обслуживании или локальной аварийной ситуации.

источник - здесь (https://www.computerra.ru/315862/otechestvennyj-soft-ne-tolko-dlya-kii-zameryaem-skorost-importozameshheniya/)

Крупнейший метрополитен нашей страны – Московский – переходит на российское программное обеспечение.

В ноябре 2025 года будет определен подрядчик по переводу инфраструктуры предприятия на отечественную операционную систему «Астра Линукс» и систему управления базами данных «Постгрес Про». Объемы работ достаточно большие.

На компьютерах и устройствах автоматики столичного метрополитена будут установлены 1200 единиц операционной системы общего назначения Astra Linux Special Edition и более 6000 единиц встраиваемой ОС Astra Linux Special Edition Embedded. Также будут внедрены сетевая операционная система Astra Linux Special Edition, системы управления базами данных Postgres Pro Enterprise Certified и Postgres Pro Certified – всего около 170 единиц.

источник - здесь (https://tehnoomsk.ru/archives/21765)

Почти 90% игр для Windows теперь работают на Linux

В последние годы жизнеспособность Linux как игровой платформы растёт благодаря усилиям разработчиков WINE и Proton, а также интересу к консолям вроде Steam Deck. Согласно свежей статистике ProtonDB, почти 90% игр для Windows теперь работают на Linux.

Девять из десяти игр для Windows стали доступны на Linux — и это тогда, когда пользователи задумываются о смене операционной системы в период перехода с Windows 10 на Windows 11. Однако всё же существуют степени совместимости игр с различными дистрибутивами Linux — будь то Mint, Zorin, Bazzite или SteamOS.

Разработчикам выгодно, что их игры будут работать без проблем на большем количестве устройств, поэтому у них есть стимул для тестирования своих проектов на Linux или конкретно на Steam Deck. С другой стороны, некоторые популярные игры не будут работать на Linux из-за встроенных античит-систем. Эксперты Boiling Steam отмечают, что другие разработчики, похоже, просто не хотят работать с альтернативными платформами.

источник - здесь (https://habr.com/ru/news/961078/)

________
операционная система Linux становится всё популярнее

«Инферит» запустил бесплатный сервис для поиска уязвимостей в ПО

Российский ИТ-вендор «Инферит» (кластер «СФ Тех» ГК Softline) представил бесплатный онлайн-сервис композиционного анализа программного обеспечения «СКАТмен». Он позволяет быстро проверить готовое ПО на известные уязвимости без загрузки исходного кода. Проект соответствует стратегии ГК Softline и повышает уровень информационной безопасности российских ИТ-продуктов.

сервис предназначен для исследователей ПО, сотрудников испытательных лабораторий, органов по сертификации СЗИ и вендоров, инженеров и специалистов по оценке безопасности компонентов. Благодаря функции анализа уже готового ПО сервис можно использовать на этапах сертификации, аттестации и тестирования безопасности.

Сервис помогает:

1. анализировать весь пакетный состав ОС, а не только основные запущенные службы;
2. заранее выявлять уязвимости в компонентах до их запуска в системе;
3. выполнять требования регуляторов к анализу уязвимостей в ПО на этапе его проектирования, разработки и эксплуатации;
4. проводить анализ уязвимостей с помощью БДУ ФСТЭК;
5. сокращать время анализа и последующих перепроверок;
6. вести проектную деятельность по выявлению и устранению уязвимостей;
7. готовить наглядные отчеты для руководства.

подробнее - здесь (https://www.computerra.ru/330177/inferit-klaster-sf-teh-gk-softline-zapustil-besplatnyj-servis-dlya-poiska-uyazvimostej-v-po/)

Критическая информационная инфраструктура (КИИ) — это основа цифровой безопасности государства. В России защита КИИ является приоритетом, так как от её устойчивости зависит функционирование ключевых сфер: энергетики, транспорта, здравоохранения, финансов и государственного управления. В этой статье мы подробно рассмотрим, что такое КИИ, методы и средства защиты информации, нормативные акты ФСБ и ФСТЭК, а также известные компьютерные инциденты на объектах КИИ.

Что такое критическая информационная инфраструктура?

КИИ — это совокупность информационных систем, сетей и ресурсов, которые имеют критически важное значение для безопасности страны, экономики и общества. Их повреждение или выход из строя может привести к серьёзным последствиям, включая:

1. Нарушение работы энергосистем.
2. Сбои в транспортной логистике.
3. Угрозы для здоровья и жизни людей.
4. Экономические потери.

В России к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, используемые в таких сферах, как:

1. Энергетика (электростанции, сети энергоснабжения, атомная энергетика, нефтегазовые предприятия).
2. Транспорт (аэропорты, железные дороги, метро, морские и речные порты).
3. Здравоохранение (лечебные заведения, предприятия производства лекарственных средств).
4. Финансы (банки, финансовые организации, платежные системы).
5. Связь (телекоммуникационные сети, интернет-провайдеры).
6. Наука (научные и исследовательские центры).
7. Государственная регистрация прав на недвижимое имущество и сделок с ним (системы государственного кадастрового учёта).
8. Ракетно-космическая промышленность.
9. Промышленность (металлургия, горнодобывающая и химическая промышленность).
10. Оборона и государственное управление.

Законодательное регулирование КИИ в России

Основным документом, регулирующим защиту КИИ в РФ, является Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», принятый в 2017 году. Этот закон устанавливает:

Категорирование объектов КИИ. Все объекты делятся на три категории в зависимости от их значимости для государства и общества:
1. Категория I: Объекты, выход из строя которых может привести к угрозам национальной безопасности.
2. Категория II: Объекты, сбои в работе которых могут вызвать значительные социальные или экономические последствия.
3. Категория III: Объекты, повреждение которых приведёт к локальным последствиям.

Обязанности организаций. Владельцы объектов КИИ должны:
1. Проводить оценку рисков.
2. Внедрять системы защиты информации.
3. Сообщать о киберинцидентах в уполномоченные органы.
4. Контроль и надзор. За соблюдением требований закона следят ФСБ, ФСТЭК и Роскомнадзор.

После принятия закона №187-ФЗ регуляторы разработали детальные требования, например, порядок категорирования объектов и меры по обеспечению их безопасности.

Основные угрозы для КИИ

Критическая информационная инфраструктура постоянно подвергается кибератакам, которые становятся всё более изощрёнными. Основные угрозы включают:

1. Кибератаки: Целенаправленные атаки на объекты КИИ с целью вывода их из строя или кражи данных. Например, в 2023 году хакеры атаковали инфраструктуру российских аэропортов, вызвав сбои в системах бронирования.
2. Вредоносное ПО: Вирусы, трояны и программы-шифровальщики, которые могут парализовать работу систем.
3. Человеческий фактор: Ошибки сотрудников или утечки данных из-за недостаточной подготовки.
4. Техногенные катастрофы: Аварии на объектах КИИ, вызванные сбоями в работе оборудования.
5. Международные конфликты: Кибератаки, связанные с геополитическими противостояниями.
6. Методы и средства защиты информации в КИИ

Для обеспечения безопасности КИИ в России применяется комплекс методов и средств, которые можно разделить на несколько категорий:

Технические средства защиты

Технические средства являются основой защиты КИИ. Они включают:
1. Системы обнаружения и предотвращения атак (IDS/IPS): Эти системы мониторят сетевой трафик и блокируют подозрительную активность.
2. Шифрование данных: используется для защиты информации при передаче и хранении.
3. Межсетевые экраны (Firewalls): ограничивают доступ к внутренним сетям, фильтруя входящий и исходящий трафик.
4. Системы резервного копирования: позволяют быстро восстановить данные в случае их утери или повреждения.
5. Антивирусное ПО: защищает системы от вредоносных программ, включая вирусы, трояны и программы-шифровальщики.
6. Организационные меры

Организационные меры направлены на создание эффективной системы управления безопасностью:

1. Обучение сотрудников: Регулярное проведение тренингов по основам кибербезопасности и повышение осведомлённости о современных угрозах.
2. Разработка политик безопасности: Создание внутренних документов, регламентирующих порядок работы с информацией и реагирования на инциденты.
3. Планирование и тестирование инцидентов: Проведение учений по отработке действий в случае кибератак или других чрезвычайных ситуаций.
4. Законодательные меры

Законодательные меры обеспечивают правовую основу для защиты КИИ:

1. Категорирование объектов КИИ: Определение уровня защиты в зависимости от значимости объекта.
2. Обязательная сертификация: Проверка соответствия систем защиты информации установленным стандартам.
3. Ответственность за нарушения: Введение штрафов и других санкций за несоблюдение требований безопасности.
4. Программно-аппаратные комплексы

Современные технологии позволяют создавать интегрированные решения для защиты КИИ:

1. Системы управления безопасностью (SIEM): анализируют данные из различных источников для выявления угроз и координации реагирования.
2. Технологии блокчейн: обеспечивают защиту данных от несанкционированного изменения.
3. Искусственный интеллект и машинное обучение: используются для автоматического анализа угроз и прогнозирования атак.

Нормативные акты ФСБ и ФСТЭК

ФСБ (Федеральная служба безопасности) и ФСТЭК (Федеральная служба по техническому и экспортному контролю) играют ключевую роль в регулировании и обеспечении безопасности КИИ. Их нормативные акты устанавливают требования к защите информации и методам её обработки, а также порядок обмена информацией об инцидентах на объектах КИИ.

Нормативные акты ФСБ России
1. Приказ ФСБ России от 24.07.2018 года № 367 «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»:
Устанавливает состав информации, представляемой в Государственную систему обнаружения, предотвращения и ликвидации последствий компьютерных атак.
Определяет методы и средства представления информации в ГосСОПКА.
2. Приказ ФСБ России от 19.06.2019 №282 «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов КИИ РФ»:
Устанавливает порядок информирования ФСБ России о компьютерных инцидентах на значимых объектах КИИ, а также принятых мерах.

Нормативные акты ФСТЭК России

1. Приказ ФСТЭК России от 21.12.2017 №235 «Об утверждении Требований к созданию систем безопасности значимых объектов КИИ РФ и обеспечению их функционирования»:
Устанавливает требования к создаваемым системам безопасности значимых объектов КИИ.
Обязывает проводить регулярный аудит защиты и обучать сотрудников.
2. Приказ ФСТЭК России от 25.12.2017 №239 «Об утверждении Требований по обеспечению безопасности значимых объектов КИИ РФ»:
Определяет требования по обеспечению безопасности значимых объектов КИИ.
Включает меры по обеспечению безопасности для значимых объектов КИИ.

источник - здесь (https://codeby.school/blog/informacionnaya-bezopasnost/kriticheskaya-informatsionnaya-infrastruktura-v-rf-metody-zashchity-normativnoe-regulirovanie-i-intsidenty)