Замена иностранного ПО на российское для объектов КИИ

[samsony1]

Операторы по новому закону о спаме стали блокировать СМС от банков
 
С 1 августа некоторые абоненты сотовой связи перестали получать банковские и сервисные СМС, включая коды подтверждения. Это коснулось тех, кто написал заявление об отказе от спам-рассылок в соответствии с новым законом.

источник - здесь

[samsony1]

Инфраструктура под нагрузкой: как бизнес переходит на комплексные ИТ-решения

Переход от точечного импортозамещения к интеграции ПАК меняет подходы к проектированию корпоративных систем

Грамотное импортозамещение, как и обновление ИТ-ландшафта, – это не точечная замена иностранных решений, а построение целостной инфраструктуры, которая отвечает текущим потребностям и готова к задачам ближайших десятилетий. Некоторые компании начали двигаться в этом направлении еще до 2022 г. Уже тогда было ясно, что одиночные компоненты плохо сочетаются между собой без единой архитектуры. В ответ на этот вызов начали формироваться подходы, при которых серверы, системы управления базами данных (СУБД) и системы хранения данных поставляются как готовая экосистема, протестированная на совместимость и пригодная для эксплуатации «из коробки».

Вертикально интегрированная модель с внедрением ПАК позволяет быстрее достигать бизнес-результатов и снижать затраты в долгосрочной перспективе. В отличие от поэтапной модернизации, где возможно дублирование расходов, комплексный подход минимизирует риски и повышает управляемость инфраструктуры.

Многие крупные российские компании выбирают комплексный подход к технологической трансформации. Например, в Газпромбанке отказались от точечного замещения отдельных систем в пользу создания единой управляемой ИТ-инфраструктуры на базе программно-аппаратных комплексов Скала^р.   
     
Среди разработчиков ПАК и сопоставимых инфраструктурных решений сегодня работают как крупные игроки ИТ-рынка, так и относительно молодые команды. К числу крупнейших поставщиков относятся «Аквариус», SMART technologies, Shvacher, Fplus, «Тантор Лабс» («Группа Астра»), «Гравитон» (3Logic Group), а также компании, работающие под заказ с интеграторами и промышленными холдингами.

Читайте подробнее:  здесь

[samsony1]

В России могут ввести налог для компаний, которые продолжают использовать иностранное ПО

Минцифры обсуждает введение сбора с российских компаний, которые продолжают использовать зарубежное программное обеспечение.

Под действие нового сбора могут попасть российские компании, которые используют зарубежные IT-решения, несмотря на наличие отечественного аналога.

[samsony1]

в феврале 2025 года, Региональный общественный центр интернет-технологий (РОЦИТ) предлагал ввести штрафы за использование иностранных сервисов:
- от 600 000 до 1 млн рублей для провайдеров, которые не включены в реестр, но предоставляют услуги даже после запрета в России;
- до 300 000 рублей для должностных лиц в госучреждениях;
- до 1 млн рублей для государственных организаций.

[samsony1]

В России создан новый отечественный мессенджер с шифрованием и платежными системами

Разработан новый отечественный мессенджер под названием «Молния». За ним стоят компании «Ред Софт» и Passion Tech.

Проект позиционируется как суперапп – сервис предлагает функции общения, оплаты товаров и услуг, а также трансграничной торговли.

Заявлено сквозное шифрование. Аналогичные опции предлагает госмессенджер Max от VK.

к особенностям «Молнии» разработчики относят поддержку шифрования «уровня госбезопасности» по ГОСТ-2021. Обещано, что все данные будут храниться на российских серверах, расположенных в Новосибирске и Москве.

Помимо этого, в сервис имеет развитую систему идентификации пользователя. Его будут узнавать, в числе прочего, по лицу.

подробнее - здесь

[samsony1]

Крупным российским компаниям запретят пользоваться облаками Amazon, Microsoft и Google

Минцифры предлагает ввести запрет на использование западных облачных сервисов не только для госструктур, но и для любых крупных российских компаний. Это должно повысить безопасность хранения персональных данных и стимулировать внутренний рынок, который и так растет быстрее глобального.

Установить запрет предлагается с 1 сентября 2027 г. Для этого Минпромторгом и другими ведомствами к 1 мая 2026 г. должны быть разработаны соответствующие законопроекты.

Ограничения нужно вводить поэтапно для каждой категории и класса таких решений и сервисов с учетом зрелости и конкурентоспособности имеющихся для них российских аналогов, считают в Минцифры. Они не должны затрагивать малые и средние предприятия, индивидуальных предпринимателей и физических лиц.

источник - здесь

[samsony1]

Почему растет рынок безопасной разработки софта

Пока доля сегмента незначительная и составляет 4–5% от общего объема рынка информационной безопасности

Российские IT-компании стали чаще использовать инструменты для безопасной разработки собственного программного обеспечения (ПО), т. е. такого, которому в идеале не нужны дополнительные средства защиты, потому что любые уязвимости в коде устраняются на моменте проектирования программы. По итогам первого полугодия 2025 г. продажи в этом сегменте увеличились почти на треть (32%) по сравнению с аналогичным периодом прошлого года, а доля компаний, которые обратились за такими услугами впервые, выросла на 16% год к году. К такому выводу пришли аналитики IT-компании «Спикател».

подробнее - здесь

[samsony1]

Мошенникам вход воспрещён: как устроен антифрод

Банк предоставляет пользователю тот или иной сервис. Задача банка – сделать сервис этот безопасным. Донести до пользователя правила безопасного поведения в этом сервисе. Как это будет сделано: в игровой форме, в виде каких-то инструкций – дело десятое. А также строить свои системы таким образом, чтобы обеспечивать максимально высокий уровень защиты пользователя. А если этот сервис не безопасен, не защищён антифродом, тут ответственность должна быть на стороне банка. Конечно, и пользователям нужно соблюдать базовые требования цифровой гигиены. В интересах банков учить клиентов этим простым правилам, стимулировать их выполнение.

компания уже была лидером продаж в России по направлению Fraud Potection. Моя задача была сохранить и приумножить это наследие, уровень экспертизы. Как мне кажется, у нас это получается. Исторически мы стремились к тому, чтобы построить комплексный антифрод, охватывающий все возможные каналы проведения мошенничества. Сейчас у нас есть экосистема из трёх ключевых продуктов. Это транзакционный антифрод, решение для выявления автоматизированных атак Preventive Proxy и лучший на рынке сессионный антифрод, который позволяет выявлять атаку на ранних этапах развития. Теперь мы движемся к тому, чтобы создать комплексную систему, объединяющую все сервисы по защите конечного пользователя на всех этапах проведения атаки. Задача такой системы – в режиме реального времени противодействовать мошенничеству в межбанковском и межотраслевом режиме. Это ключевой вызов. А конечная цель – добиться того, чтобы мошенничество в отношении жителей России стало для мошенников крайне трудозатратным и нерентабельным.

Уникальность нашего антифрод-решения в том, что оно написано с нуля. Мы не используем каких-то готовых компонентов архитектурных подходов, обрабатываем в режиме реального времени огромный массив данных по всем нашим клиентам. Наш TPS (Transactions per second, число транзакций в секунду) – 5000 пакетов в секунду. RPS (Requests Per Second, одна из базовых метрик производительности) – 200 000 запросов в секунду. Возможности нашего решения позволяют в момент обработки данных обмениваться индикаторами компрометации в рамках всего сообщества и выявлять мошенничество на самых ранних этапах его эксплуатации.

Наше решение максимально безопасное и держит огромную нагрузку. Мы защищаем порядка 300 приложений в России. Среди наших клиентов – ведущие российские банки, маркетплейсы, страховые компании, интернет-магазины. Практически у каждого пользователя мобильного устройства либо веб-браузера так или иначе используются наши агентские модули, которые собирают определённые данные для выявления мошенничества в режиме реального времени. Мы возвращаем ответ о выявлении отклонений, признаков мошенничества в течение 300 мс (миллисекунд) после получения данных с устройства. Такие скорости обмена информацией не каждый банк внутри себя поддерживает.

подробнее - здесь

_________
Как разъясняет Роскомнадзор, с 2024 года в России работает система «Антифрод». Она обеспечивает блокировку звонков с подменой номера в традиционных телефонных сетях российских операторов связи.

[samsony1]

в мессенджере Max появился безопасный режим (запрет вызовов) и защита от подозрительных контактов и контента

в центре безопасности мессенджера Max разработчики платформы внедрили дополнительные меры, которые помогают пользователям защищать себя от подозрительных контактов и контента.

В мессенджере появилась кнопка «Пожаловаться». Эта опция позволяет передать жалобу в Центр безопасности. Пользователю нужно зайти в чат, нажать и удерживать сообщение, содержащее вредоносную информацию, выбрать «Пожаловаться», указать причину жалобы и нажать кнопку «Отправить».
В VK заявили, что все обращения пользователей оперативно рассматривают специалисты и модераторы Мax. Центр безопасности платформы фиксирует не только спам, но и оскорбления, фишинг, попытки социальной инженерии.

В мессенджере появился «Безопасный режим» — это специальный режим приватности с возможностью быстро ограничить взаимодействие с неизвестными:
- скрывает профиль от поиска по номеру телефона;
- блокирует входящие вызовы от незнакомых;
- отключает приглашения в чаты.

«Настройка „Безопасного режима“ защищена отдельным пин‑кодом. В сочетании с нейросетевыми фильтрами и круглосуточным мониторингом модераторов, это делает систему безопасной и эффективной», — подытожили в VK.

источник - здесь

[samsony1]

Российский ТЭК выдержал удар санкций. В чем секрет устойчивости

2025 год знаменует начало второго десятилетия работы нефтегазовой отрасли РФ под санкциями. России уже удалось заместить 80 процентов западных технологий в топливно-энергетическом комплексе (ТЭК) собственными разработками. Для сравнения: в 2014 году этот показатель находился примерно на уровне 40 процентов.

объем нефтегазового машиностроения превышает 500 миллиардов рублей, а уже к 2030 году планируется импортозаместить критическое оборудование на все 100 процентов.

За последние десять лет доля отечественного оборудования в ТЭК удвоилась. Дополнительный импульс импортозамещению придал уход из России зарубежных конкурентов, начавшийся с 2022 года. По сути, именно санкции вынудили промышленных гигантов активизировать технологическое развитие. Так, например, только с января по сентябрь 2024 года производство оборудования для нефтегазового сектора выросло на 27 процентов.

Для ускорения адаптации к новым условиям некоторые компании стали развивать межкорпоративное сотрудничество. Так, например, уход IT-компаний стал одной из причин создания в июне 2023 года индустриального консорциума для разработки полностью российских IT-продуктов для ТЭК с целью полной замены к 2028 году. Одним из технологических лидеров этого процесса опрошенные «Лентой.ру» эксперты называют «Газпром нефть», которой удалось заменить более 80 процентов IT-решений в своих нефтегазовых проектах отечественными разработками.

В целом успехами в импортозамещении могут похвастаться практически все компании, работающие в области ТЭК. По словам директора департамента управленческого консалтинга группы «Деловой профиль» Владимира Поклада, наибольший прорыв удалось совершить следующим игрокам.

1. «Транснефть» — достигла 97 процентов доли российской продукции в своих закупках, демонстрируя успешное импортозамещение в трубопроводном транспорте.
2. «НОВАТЭК» — лидер в области СПГ, успешно внедряет китайские и отечественные технологии на проектах «Ямал СПГ» и «Арктик СПГ-2».
3. «ИНТРАТУЛ» — представила систему промышленного мониторинга «ИНТРАВИЗОР» (на 90 процентов российская локализация), ориентированную на безопасность и контроль состояния оборудования.
4. Челябинский завод нефтегазового оборудования — первый отечественный завод полного цикла по производству высокопроизводительных насосов, созданный с поддержкой ФРП (Фонда развития промышленности) и СПИК (Специальные инвестиционные контракты).
5. ITPS — разработчик AVIST Oil & Gas, применяющего ИИ для прогнозирования состояния скважин и оптимизации добычи.

действующие и эффективные меры поддержки государства:

- Специальные инвестиционные контракты (СПИК) — обеспечивают налоговые льготы и гарантированный спрос со стороны госкомпаний.
- Финансирование НИОКР через Фонд развития промышленности (ФРП) — позволяет развивать высокотехнологичные проекты, включая разработку оборудования и ПО.
- Льготное кредитование и субсидии — помогают малым и средним предприятиям осваивать производство импортозамещающих технологий.
- Госзакупки с предпочтением отечественных решений — формируют стабильный внутренний спрос.
- Развитие цифровой стратегии ТЭК до 2030 года — определяет приоритеты замены зарубежного ПО на российские аналоги.

[samsony1]

Критическая информационная инфраструктура (КИИ) — это комплекс взаимосвязанных информационных систем, сетей и технологий, которые обеспечивают работу основных сфер экономики и госструктур. 

От их стабильности и надёжности зависит нормальное функционирование общества. Повреждение или выход из строя КИИ может привести к серьёзным последствиям, включая нарушение работы энергосистем, сбои в транспортной логистике, угрозы для здоровья и жизни людей, экономические потери. 

В России к объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, используемые в таких сферах, как энергетика (электростанции, сети энергоснабжения, атомная энергетика, нефтегазовые предприятия), транспорт (аэропорты, железные дороги, метро, морские и речные порты), здравоохранение (лечебные заведения, предприятия производства лекарственных средств), финансы (банки, финансовые организации, платёжные системы), связь (телекоммуникационные сети, интернет-провайдеры) и другие. 

Основным документом, регулирующим защиту КИИ в РФ, является Федеральный закон №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», принятый в 2017 году.

[samsony1]

С 1 сентября 2025 года российская цифровая платформа Max войдет в список программ, обязательных для предварительной установки на электронные устройства.

В перечне она заменит VK Мессенджер, который находился там с 2023 года. Об этом сообщили в пресс-службе кабмина.

Также с начала осени обязательной станет предустановка отечественного магазина приложений RuStore на технику с операционными системами iOS и HyperOS.

источник - здесь

[samsony1]

«Вертолеты России» перешли на отечественную систему управления корпоративными процессами

Холдинг «Вертолеты России» Госкорпорации Ростех завершил внедрение единой отечественной платформы управления сервисами 1С:ITILIUM взамен зарубежной, создав единую цифровую экосистему для 40 тыс. сотрудников и более 1 тыс. внутренних сервисов. Это первый в отечественной промышленности проект такого масштаба, реализованный исключительно на российском программном обеспечении.

Единая платформа стала центром управления всеми видами внутренних сервисов: обработкой обращений, инцидентов, запросов на доступ и централизованным внутренним каталогом услуг по всему холдингу. Теперь предприятия «Вертолетов России» работают по единым правилам поддержки внутренних сервисов, в полностью прозрачной среде, что обеспечивает эффективность, контроль и согласованность бизнес-процессов.

источник - здесь

[samsony1]

Вражеские хакеры пытаются взломать портал "Госуслуг". Сообщается, что DDoS-атаки длится уже несколько часов.

Сегодня, 22 августа, портал "Госуслуг" находится под ударом. Вражеские хакеры активизировались и пытаются взломать ресурс.

Сообщается, что атака длится несколько часов: в Минцифрах сообщили, что первые попытки взлома были зафиксированы в 12:00. При этом "Госуслуги", по версии ведомства, работают в штатном режиме.

источник - здесь

[samsony1]

В 2025 году за несоблюдение требований по переходу на отечественное программное обеспечение (ПО) для критической информационной инфраструктуры (КИИ) предусмотрены штрафы и уголовная ответственность.

Штрафы зависят от оборота компании. Некоторые виды нарушений и размеры штрафов:
1. Неиспользование российского ПО в госзакупках. До 3% годовой выручки. Это касается объектов критической инфраструктуры в госучреждениях здравоохранения, науки, атомной и оборонной промышленности, энергетики.
2. Отсутствие резервных копий КИИ. 500 тыс. — 1,5 млн ₽, приостановка проекта на 30–90 суток — до устранения нарушений и проверки ФСТЭК. Штраф применяется даже при наличии копий, если нет доказательств ежедневного тестирования восстановления.
3. Нарушение локализации данных. Штраф 3–6 млн ₽ для юрлиц при выявлении обработки данных россиян за пределами РФ или использования несертифицированных иностранных облаков. Повторное нарушение (в течение года) — штраф 10–18 млн ₽ либо 5–8% годовой выручки (выбирается максимальное значение).
4. Дополнительно — блокировка ресурса на 30 суток.
 
Уголовная ответственность предусмотрена статьёй 274.1 УК РФ. За действия, приведшие к сбою КИИ, — до 3 или 5 лет лишения свободы. При отягчающих обстоятельствах (корыстный умысел) — до 10 лет.