Компания Raspberry Pi объявила о выпуске вычислительных модулей Compute Module 4 (CM4) серии Extended Temperature с расширенным диапазоном рабочих температур. Эти изделия предназначены для использования в промышленных и встраиваемых устройствах, которые эксплуатируются в суровых условиях.

Оригинальное решение Raspberry Pi CM4 дебютировало ещё в 2020 году. Оно несёт на борту 64-битный процессор Broadcom BCM2711 с четырьмя ядрами Cortex-A72 (ARM v8), работающими на частоте до 1,5 ГГц. Объём оперативной памяти LPDDR4-3200 SDRAM может составлять 1, 2, 4 или 8 Гбайт. Вместимость флеш-чипа eMMC — 8, 16 и 32 Гбайт (вариант Lite лишён встроенной флеш-памяти).

Источник изображения: Raspberry Pi

Стандартные версии Raspberry Pi CM4 могут эксплуатироваться при температурах от -20 до +85 °C. В случае модификаций Extended Temperature нижняя планка находится на отметке -40 °C. Такие варианты оснащаются микросхемами SDRAM и eMMC с расширенным температурным диапазоном, произведёнными компанией Samsung. Все другие компоненты, как отмечается, уже были квалифицированы для работы при температурах до -40 °C.

Изделия Raspberry Pi CM4 Extended Temperature доступны с 1, 2 и 4 Гбайт оперативной памяти, а также с накопителем eMMC вместимостью 16 Гбайт и без такового. Опционально может быть добавлена поддержка Wi-Fi 802.11b/g/n/ac с частотными диапазонами 2,4/5 ГГц и Bluetooth 5.0 (BLE). Подчёркивается, что производить изделия планируется как минимум до января 2034 года. Устройства проходят комплексное тестирование. Цена начинается с $30.

Компания «Базис», специализирующаяся на разработке ПО для организации динамической инфраструктуры, создания виртуальных рабочих мест и оказания облачных услуг, сообщила предварительные результаты работы в 2024 году. Выручка увеличилась в 1,5 раза, превысив 4,5 млрд руб., причем ⅔ дохода принесли коммерческие B2B-контракты. Начиная с 2022 года, компания ежегодно фиксирует двузначный рост выручки в процентах.

По сравнению с 2023 годом количество новых заказчиков выросло на 30 %, а количество проектов по внедрению экосистемы «Базиса» — в 2,2 раза, до более чем 160. Партнёрская сеть «Базиса» за год выросла на 90 %, до более чем 150 организаций по всей стране. По оценкам аналитической компании «ТМТ Консалтинг», доля «Базиса» на рынке серверной и VDI виртуализации в 2023 году составила 36 %, что более чем на 20 п.п. превышает показатель ближайшего конкурента, свидетельствуя о её бесспорном лидерстве.

Источник изображений: «Базис»

Ключевое место в деятельности «Базиса» в 2024 занимали проекты с финансовыми организациями. В частности, банк ВТБ перевёл свою VDI-инфраструктуру с Citrix на Basis Workplace. Всего в рамках этого проекта будет создано 65 тыс. виртуальных рабочих мест для его сотрудников. Газпромбанк выбрал экосистему «Базис» для обновления инфраструктуры, в которой работу Basis Dynamix поддерживают система защиты облака Basis Virtual Security и ассистент миграции Migration Assistant. Параллельно в банке проходят испытания средства репликации данных Basis Guard и системы резервного копирования Basis Virtual Protect.

Также в 2024 году «Базис» заключила трёхлетнее соглашение с мобильным оператором Т2. Сделка включает использование ПО «Базиса» для виртуализации и обучение сотрудников. Сначала флагманский продукт Basis Dynamix запустят на 700 физических серверах, после чего их количество будет постепенно увеличено до 4 тыс. по всей стране. В рамках сделки Т2 запустил на своей инфраструктуре тестирование других продуктов компании: Basis Digital Energy, Basis Virtual Protect, Basis Migration Assistant. Кроме того, решения компании стали основной для платформы ГосТех.

Как отмечено в пресс-релизе, «Базис» постоянно занимается совершенствованием своей продуктовой экосистемы, количество доработок которой превысило 2,3 тыс. Компания отметила, что была значительно улучшена реализация подхода по разработке безопасного программного обеспечения (РБПО), что способствовало росту качества и защищённости ПО «Базис» на всех этапах разработки. Были разработаны и внедрены методики сертификации, позволяющие Basis Dynamix Enterprise, Basis Workplace, Basis Virtual Security и другим продуктам ускоренно проходить инспекционный контроль и сертификацию ФСТЭК. В результате компания выполнила план по развитию своей экосистемы, приняв также к учёту поступающие запросы клиентов.

Экосистема «Базис» была усилена, в том числе, благодаря продуктам и технологиям компании «РУСТЭК», приобретённой в мае 2024 года. Также в 2024 году было заключено соглашение между «Базисом» и Angie о разработке коробочного продукта для организации SDN, который станет частью экосистемы «Базиса». Как обещат разработчики, по своим основным возможностям новинка будет соответствовать популярному решению VMware NSX и появится на рынке в этом году.

В 2024 году штат компании вырос на 40 %. При этом доля ИТ-специалистов в компании увеличилась на 2 п.п. до 86 %. В рамках подготовки квалифицированных кадров для индустрии компания продолжила развивать образовательную программу для вузов «DevOps-инженер с нуля», предназначенную для обучения востребованной профессии DevOps-инженера с помощью продукта Basis Digital Energy. Программа «DevOps-инженер с нуля» является одной из наиболее популярных в стране: только в 2024/2025 учебном году на обучение по ней поступило более 12 тыс. студентов из 28 ВУЗов по всей России.

Также компания запустила вместе с учебным центром КУДИЦ три специализированных курса для обучения администрированию своих флагманских продуктов — Dynamix Standard, Dynamix Enterprise и Workplace. Курсы доступны как инженерам со стороны партнёров и заказчиков «Базиса», так и всем желающим ознакомиться с ПО компании.

«Сильные результаты и стремительный рост бизнеса «Базиса», которых нам удалось добиться в минувшем году, неслучайны. Они являются следствием реализации выбранной стратегии укрепления лидерских позиций на российском рынке виртуализации, которая сочетает органический рост и точечный M&A, создающий дополнительную стоимость для нашей компании. В 2024 году в рамках нашей стратегии мы приобрели «РУСТЭК», заключили соглашение с Angie, активно инвестировали в развитие экосистемы и завершили ряд сложных проектов с требовательными заказчиками. Все эти шаги приближают нас к главной цели, которая заключается в выходе экосистемы «Базиса» на уровень ведущих мировых аналогов с точки зрения качества продуктового предложения. В 2025 году мы будем продолжать движение в направлении укрепления своего лидерства в долгосрочной перспективе, а взятый темп найма квалифицированных специалистов и построения новых партнёрских отношений нам в этом поможет», — сообщил Давид Мартиросов, генеральный директор «Базис».

Хотя для постройки дата-центров требуются усилия тысяч рабочих, когда ЦОД заработает, для его обслуживания требуется не так много людей. Таким образом, отмечает The Wall Street Journal (WSJ), продвигаемый операторами и другими сторонами миф о массовом создании новых рабочих мест, не соответствует действительности. Более того, операторы ЦОД не прочь заменить людей роботами, ИИ и иными системами автоматизации.

Часто ЦОД позиционируются политиками и бизнесменами как новая сфера для трудоустройства большого числа людей. Рассказывая об ИИ-проекте Stargate с участием OpenAI, президент США Дональд Трамп (Donald Trump) заявил, что более 100 тыс. новых рабочих мест будут созданы «практически немедленно». Почти то же самое объявила в своём блоге и OpenAI, играющая в проекте ключевую роль. Однако, отмечает WSJ, дело обстоит несколько иначе.

Например, по имеющимся данным, первый объект Stargate в Абилине (Техас) потребует 1,5 тыс. строителей, а вот в штат на полный рабочий день после ввода кампуса в эксплуатацию возьмут около 100 человек. Издание констатирует, что это лишь 20 % от числа рабочих, занятых на соседнем заводе по упаковке сыра площадью 26,6 тыс. м². При этом ЦОД для Stargate будет занимать более 93 тыс. м². Дата-центры в целом являются антилидерами по количеству рабочих мест на единицу площади.

Источник изображения: Christina Hawkins/unsplash.com

По словам главного аналитика Synergy Research Group Джона Динсдейла (John Dinsdale), дата-центры могут нанять более 1 тыс. человек на период стройки, т.е. от нескольких месяцев до нескольких лет, но мало какие ЦОД имеют штат более 100–200 человек после открытия. Его словам вторит вашингтонская НКО Good Jobs First, отслеживающая использование государственных и локальных субсидий. Она утверждает, что дата-центры нуждаются в больших объёмах капитальных затрат, но, в отличие от промышленных предприятий, создают мало рабочих мест. Кроме того, дата-центры делают очень мало закупок у местных поставщиков, потребляя в основном электричество и воду.

Впрочем, в OpenAI полагаются на другую систему подсчёта, учитывающую не только сотрудников непосредственно ЦОД, но и косвенно созданные рабочие места. Также, по данным представителей компании, стоит учитывать и средства, которые потратят сотрудники дата-центров в ближайших окрестностях. Кроме того, строящая в Абилине ЦОД компания Crusoe Energy построит и газовую электростанцию, на которой будет работать около 30 человек. Также у компании заводы в Колорадо и Оклахоме, на которых будет выпускаться для нового ЦОД электроборудование, этим будут заниматься около 400 рабочих.

Преимуществом дата-центров, по данным WSJ, является и то, что их возведение всё-таки благоприятно сказывается на экономике малонаселённых местностей. Именно там может происходить ресурсоёмкое обучение ИИ-моделей. Земли в таких местах много, а энергия дешевле, так что даже несколько сотен трудоустроенных имеет значение.

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

Рынок программного обеспечения (ПО) для информационной безопасности (ИБ) в государственном секторе в 2024 году вырос на 13 % по сравнению с предыдущим годом. Об этом сообщает «Коммерсант» со ссылкой на поисково-аналитическую систему по управлению тендерами «Тендерплан».

В рамках закупок, регулируемых 44-ФЗ (охватывает госорганы и бюджетные организации) рост общего объема закупок составил 8,6 %, начальная максимальная цена контрактов выросла с 17,4 млрд руб. до 18,9 млрд руб. год к году, По 223-ФЗ (госкомпании) закупки увеличились до 24 %, суммы контрактов — с 10,8 млрд руб. до 13,4 млрд руб. Эксперты связывают рост рынка не только с тем, что госкомпании стали чаще внедрять решения первой необходимости и узкоспециализированные, но и с увеличением средней начальной цены продуктов. В этом отношении наибольший прирост отмечен у «КриптоПро» и «ИнфоТекс».

Источник изображения: Jonathan/unsplash.com

По данным «Контур. Закупок», количество тендеров в 2024 году изменилось не значительно: по 44-ФЗ — 5,7 тыс. (5,6 тыс. в 2023 году), по 223-ФЗ, как и в 2023 году, — 1,9 тыс. При этом показатель начальной максимальной цены контрактов в 44-ФЗ снизился с 24,7 % до 22,7 %, в 223-ФЗ, наоборот, вырос с 24,9 % до 26,5 %. В «Контур. Закупках» такие показатели объясняют тем, что в рамках 44-ФЗ закупки проводят бюджетные организации (школы, больницы, администрации), где требования к услугам могут быть более стандартизированными. В свою очередь в закупках по 223-ФЗ участвуют госкорпорации и крупные госкомпании, которым требуются более специализированные и технически сложные услуги.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

Принадлежащая ByteDance видеоплатформа TikTok намерена потратить в следующие пять лет $8,8 млрд на ЦОД в Таиланде, хотя всего месяц назад речь шла только о $3,8 млрд, сообщает Bloomberg. Первоочередная задача ByteDance — организация местной инфраструктуры для поддержки тайских клиентов. TikTok, по данным ByteDance, пользуются около 50 млн тайцев, тогда как общее население страны составляет около 66 млн человек.

Сегодня Таиланд находится в числе стран Юго-Восточной Азии, активно привлекающих инвестиции мировых IT-гигантов, включая Microsoft, NVIDIA, Apple и др. Они готовы использовать потенциал роста региона для дальнейшей цифровизации местной экосистемы. По словам ByteDance, она стремится более эффективно обслуживать пользователей в Таиланде и Юго-Восточной Азии вообще, а инвестиции в местную инфраструктуру помогут в этом. Также усилится цифровая конкурентоспособность самой страны, она получит поддержку её амбиций стать одним из технологических хабов Юго-Восточной Азии. Для этого продолжается долгосрочное сотрудничество как с правительством страны, так и с местными партнёрами.

Источник изображения: Yavor Punchev/unsplash.com

План TikTok нашёл поддержку местного правительства. Предполагается, что инициатива поможет развитию ИИ-систем, созданию контента и повышению квалификации местных кадров. В 2024 году инвестиционные обязательства в Таиланде выросли на 35 % год к году и составили ฿1,1 трлн ($33,3 млрд). Это наивысший показатель с 2014 года. В этом году власти тоже намерены реализовать предложения на сумму от ฿1 трлн.

В прошлом году объявила о намерении вложить в облачную инфраструктуру в Таиланде $1 млрд и развернуть суверенное облако компания Google. В 2023 году AWS сообщила о намерении инвестировать в ЦОД в стране $5 млрд за 15 лет, а недавно анонсировала создание первого в Таиланде облачного региона. Microsoft не намерена оставаться в стороне собирается развернуть там облачную и ИИ-инфраструктуру, на то же рассчитывает и Alibaba.

Разработчик ИБ-решений UserGate предложил предприятиям малого и среднего бизнеса услугу «Экспресс-аудит защищенности». Сервис проводит комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляет ее уязвимости, слабые места и возможные риски. Проект «Экспресс-аудит защищенности» направлен на повышение информированности бизнеса о вопросах информационной безопасности и киберрисков.

Сервис предоставляется Центром мониторинга и реагирования (Monitoring and Response Center, MRC) UserGate, который в режиме 24х7 занимается поиском, изучением и нейтрализацией информационных угроз, также проводит мониторинг корпоративной инфраструктуры заказчика.

Источник изображения: UserGate

UserGate объявил о запуске собственного центра мониторинга информационной безопасности — облачной системы Security Operations Center (SOC) в апреле 2024 года. Платформа работает по модели SOC as a Service (облачная услуга, предоставляющая компании возможности для мониторинга, анализа и защиты ее ИТ-инфраструктуры от киберугроз), что позволяет экономить средства, избежав необходимости создания своих служб реагирования на угрозы.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.