Schwarz Group, владелец немецких сетей супермаркетов Lidl и Kaufland, по сообщению газеты Financial Times, активно развивает IT-бизнес. Речь идёт о предоставлении услуг облачных вычислений и кибербезопасности корпоративным клиентам на базе подразделения Schwarz Digits.

Развёртыванием IT-сервисов Schwarz Group занялась в 2021 году, начав с системы, предназначенной для внутреннего использования. Целью было прежде всего устранение зависимости от третьих сторон. Поскольку в Германии подходящих провайдеров не было, группа стремилась, по крайней мере, использовать европейских поставщиков услуг во избежание хранения данных в других юрисдикциях. Придя к выводу, что ни один существующий провайдер не может удовлетворить её потребности, компания решила создать собственный облачный сервис — StackIT.

В 2023 году подразделение Schwarz Digits стало самостоятельной операционной структурой. Годовая выручка достигла €1,9 млрд, а штат сотрудников составляет около 7500 человек. Клиентами Schwarz Digits являются, в частности, немецкий производитель ПО корпоративного класса SAP, футбольный клуб «Бавария» и порт Гамбурга. Основным преимуществом облачных сервисов Schwarz Digits является то, что все данные клиентов обрабатываются и хранятся исключительно в Германии и Австрии, где действуют строгие законы о конфиденциальности и защите информации.

Источник изображения: Lidl

В 2023 году Schwarz Group решила заняться технологиями ИИ, приобретя миноритарную долю в немецком стартапе Aleph Alpha. Эта компания, основанная в 2019 году, занимается разработкой больших языковых моделей (LLM). Стартап делает упор на концепцию «суверенитета данных». Свои LLM фирма предлагает корпоративным заказчикам и государственным учреждениям. В конце прошлого года Aleph Alpha провела раунд финансирования на сумму более $500 млн, а одним из инвесторов стала Schwarz Group.

По словам Акселя Опперманна (Axel Oppermann), владельца немецкой IT-консалтинговой компании Avispador, внимание Schwarz Digits к облачным вычислениям, кибербезопасности и ИИ было «хорошо продуманным», поскольку все три области представляют значительный интерес для клиентов. Фактически Schwarz Digits стала серьёзным региональным конкурентом таким гигантам, как Amazon Web Services (AWS), Google Cloud и Microsoft Azure. Однако для выхода на международный уровень, по мнению Опперманна, Schwarz Digits не хватает развитой партнёрской сети.

Министерство промышленности и торговли РФ (Минпромторг), по сообщению газеты «Коммерсантъ», направило в консорциум «Вычислительная техника» (АНО ВТ) письмо с просьбой предоставить информацию о производстве в России серверов, поддерживающих установку четырёх процессоров.

Запрос направлен на имя главы АНО ВТ. Ведомство просит предоставить сведения о 4-сокетных системах, статусе их производства и ведущихся разработках. Говорится, что в Минпромторг начали поступать заявки на такое оборудование от госкомпаний для исполнения постановления правительства №2013 «О минимальной доле закупок товаров российского происхождения».

Источник изображения: Fplus

Как пишет «Коммерсантъ», на сегодняшний день производить серверы с четырьмя процессорами могут только две российские компании — Fplus и Yadro. В частности, Fplus в мае нынешнего года представила систему «Буран-SR242» (SR-242E31-624T) для решения ИИ-задач, работы с большими данными, создания цифровых двойников, НРС-нагрузок и т.д. Эта платформа поддерживает использование четырёх чипов Intel Xeon Sapphire Rapids с TDP до 350 Вт. Ожидается, что «Буран SR-242» войдет в реестр российской электроники в III квартале 2024 года.

Fplus намерена организовать выпуск 4-сокетных серверов на предприятии холдинга в Подмосковье. Планируется, что до конца 2024 года будет изготовлено около 500 таких систем, а в 2025-м — ещё 2 тыс. Компания Yadro, в свою очередь, намерена освоить производство серверов с четырьмя процессорами на заводе «Ядро фаб Дубна». Выпуск таких устройств будет налажен «в ближайшее время».

Директор департамента серверных и сетевых систем компании «Гравитон» считает, что российские производители 4-сокетных серверов могут столкнуться с трудностями по возврату инвестиций. Связано это с тем, что количество заказчиков, скорее всего, будет ограниченным. Еще одним препятствием может стать высокая стоимость компонентов.

Huawei Technologies вскоре представит новый ИИ-ускоритель Ascend 910C, сопоставимый по производительности с NVIDIA H100, сообщила газета The Wall Street Journal со ссылкой на информированные источники. По их словам, китайские интернет-компании и операторы в последние недели тестировали этот чип и в настоящее время ByteDance (материнская компания TikTok), поисковик Baidu и государственный оператор связи China Mobile ведут переговоры по поводу его поставок.

Судя по озвученным цифрам, заказы могут превысить 70 тыс. шт. на общую сумму около $2 млрд. Huawei намерена начать поставки уже в октябре, сообщили источники, но компания не стала комментировать эти сообщения. Huawei была включена в «чёрный» список Entity List Министерства торговли США в 2019 году, что лишило её возможности производить закупки передовых чипов и оборудования для их выпуска, а также размещать заказы на производство микросхем за пределами Поднебесной.

Однако благодаря многомиллиардной государственной поддержке компания стала национальным лидером во многих областях, включая ИИ, и ключевой частью усилий Пекина по «удалению» американских технологий, отметила WSJ. При этом Китай наращивает поддержку отечественного производства полупроводников и в мае выделил $48 млрд в рамках третьего транша национального инвестиционного фонда для этой отрасли.

Источник изображения: huaweicentral.com

Из-за санкций США китайским клиентам NVIDIA приходится довольствоваться ИИ-ускорителем H20, разработанным специально для Китая с учётом экспортных ограничений Министерства торговли США, в то время как американские клиенты NVIDIA, такие, как OpenAI, Amazon и Google, вскоре получат доступ к гораздо более производительным чипам, включая GB200. NVIDIA также готовит для Китая чип B20, хотя есть опасения, что и он может попасть под новые ограничения США.

По оценкам аналитиков SemiAnalysis, 910C может быть даже лучше, чем B20, и если Huawei сможет наладить выпуск нового чипа, а NVIDIA по-прежнему не сможет продавать китайским клиентам передовые ускорители, то у последней все шансы быстро потерять долю рынка в стране. Согласно подсчётам SemiAnalysis, в 2025 году Huawei может произвести 1,3–1,4 млн ускорителей 910C, если не столкнётся с дополнительными ограничениями США. Аналитики ожидают, что NVIDIA продаст более 1 млн H20 в Китае в этом году на сумму около $12 млрд, т.е. в штучном выражении примерно вдове больше, чем Huawei 910B.

По словам источников, в последние недели Huawei начала накапливать запасы HBM-чипов, используемых в ИИ-ускорителях, в связи с опасениями ввода США новых экспортных ограничений. На прошедшей в июне конференции, посвящённой полупроводниковой промышленности, представитель руководства Huawei сообщил, что почти половина больших языковых моделей (LLM), созданных в Китае, была обучена с помощью ускорителей компании. Он также отметил, что в этих задачах 910B превосходит по производительности NVIDIA A100.

«Группа Астра» сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю на систему централизованного управления доменом ALD Pro.

Программный комплекс ALD Pro предназначен для автоматизации и централизованного управления рабочими станциями, иерархией подразделений и групповыми политиками, а также прикладными сервисами для IT-инфраструктур организаций различного масштаба. Продукт может использоваться в качестве замены Microsoft Active Directory и учитывает интересы администраторов и пользователей компаний, переходящих на отечественный софт. ALD Pro включён в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры России.

Выданный ФСТЭК России сертификат подтверждает соответствие ALD Pro требованиям по безопасности информации, устанавливающим уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий. Продукт соответствует 4-му уровню доверия и располагает набором декларируемых в технических условиях функциональных возможностей.

Источник изображения: aldpro.ru

Решение подходит не только для информационных систем общего пользования (ИСОП) II класса, но также для государственных информационных систем (ГИС), информационных систем персональных данных (ИСПДн) и автоматизированных систем управления техническими процессами (АСУ ТП) до 1-го класса защищённости включительно. Кроме того, программный комплекс можно применять на значимых объектах критической информационной инфраструктуры, в том числе 1-ой категории.

«Сегодня заказчики активно переходят с зарубежных решений на отечественные. Мы понимаем, что внедряемый софт должен быть не только функциональным, но и надёжным, и получение сертификата ФСТЭК России — это документальное подтверждение безопасности ALD Pro. Защищённость всегда была и будет одним из ключевых приоритетов нашей команды, нам важно предоставлять клиентам стабильные и качественные решения», — говорится в сообщении «Группы Астра».

Больше половины (59 %) средних и крупных компаний с критической информационной инфраструктурой (КИИ) России не успеют полностью перейти на отечественные решения в области информационной безопасности к началу 2025 года, как предписано в указе президента № 250 от 30 марта 2022 года. Об этом сообщили «Ведомости» со ссылкой на исследование компании «К2 кибербезопасность», которая провела анонимный опрос более 80 IT- и ИБ-директоров таких компаний.

Согласно указу, до 1 января 2025 года на объектах КИИ должен быть завершён процесс импортозамещения всего ПО и программно-аппаратных комплексов (ПАК). Как пояснили в компании «К2 кибербезопасность», указ касается организаций из 14 сфер деятельности: ТЭК, финсектор, здравоохранение, наука, транспорт, связь и др. 19 % участвовавших в опросе компаний уже заменили зарубежные решения на отечественные аналоги, ещё 22 % находятся в процессе перехода, но, скорее всего, успеют до конца года.

Источник изображения: Tumisu/Pixabay

Большая часть респондентов назвали главной сложностью выполнения указа недостаток отечественных аналогов зарубежных ИБ-решений. Ещё 28 % участников опроса сообщили, что имеющиеся аналоги недостаточно качественны, в 14 % опрошенных компаний заявили, что нет необходимых средств и других ресурсов для перехода на российские средства киберзащиты. Еще 8 % респондентов считают главной сложностью нереалистичные сроки, а 6 % — отсутствие готовности инфраструктуры.

В свою очередь, в Минцифры сообщили, что настоящее время в рамках исполнения указов президента уже более 84 % зарубежных решений на объектах КИИ заменяются отечественными аналогами, хотя не уточнили, какие классы ПО учтены в приведённом показателе и какой процент импортозамещения реализован именно в сфере информационной безопасности.

Российский производитель инфраструктурного программного обеспечения ПАО «Группа Астра» сообщил о росте отгрузок за шесть месяцев 2024 года на 64 % до 5,53 млрд рублей. Это стало возможным благодаря активной экспансии бизнеса, расширению клиентской базы, а также развитию продуктов экосистемы и сервисов.

Деятельность компании отличается ярко выраженным сезонным характером, поскольку более 50 % отгрузок традиционно приходится на последний квартал года, в частности на декабрь, хотя расходы распределяются более равномерно на протяжении года.

В рамках реализации стратегии роста компания инвестирует в разработки, расширяя клиентскую базу. В апреле–июне «Группа Астра» заключила более 30 соглашений о сотрудничестве с крупными компаниями, включая «Новатэк», «Русгидро», АЛРОСА и «Аэрофлот», а также с правительством Ханты-Мансийского автономного округа.

Источник изображения: «Группа Астра»

За отчётный период компания представила инструмент для системных администраторов Astra Configuration Manager. Также «Группа Астра» при участии ICL Техно и совместного предприятия ICL Astra Services анонсировала программно-аппаратный комплекс (ПАК) для построения частного облака, а с ГК «Аквариус» — ПАК для резервного копирования данных. Также сообщается о заключении двух сделок M&A, в рамках которых «Группа Астра» присоединила облачного провайдера Rusonyx и разработчика платформы для управления данными Tantor DLH (ранее — «Сатори»).

Инженерные и архитектурные решения в обеспечении безопасности операционных систем обсуждали в Москве на XI научно-практической конференции OS DAY 2024. Более 700 представителей российской ИТ-отрасли из разных регионов России и постсоветского пространства принимали участие в обсуждениях и выступали с докладами в зале РЭУ имени Г.В. Плеханова, слушали выступления онлайн.

Организатором конференции традиционно выступил консорциум ведущих российских вендоров операционных систем в составе ИСП РАН, НИЦ «Институт имени Н.Е. Жуковского», «Лаборатории Касперского», компаний НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», РЕД СОФТ и НТЦ ИТ РОСА. И разумеется, что обсуждались на OS DAY 2024 вопросы, важные для всего сектора системного программирования.

Источник изображений: OS DAY

Речь шла о различных подходах к построению безопасной архитектуры операционных систем и преимуществах разных подходов к их созданию — на основе закрытого кода и с использованием Open Source, — о применении принципа secure-by-design, автоматизации процессов анализа безопасности, инструментах доверенной разработки и доверенной загрузки, анализа кода, мониторинга и диагностики. Прозвучало несколько докладов об отечественных операционных системах для мобильных устройств.

Отдельное выступление было посвящено разработке нового национального стандарта «Доверенная среда исполнения», а в ходе круглого стола «Национальные стандарты по разработке безопасного программного обеспечения» состоялось бурное обсуждение перспектив внедрения разработанного представителями ИТ-отрасли совместно с государственными регуляторами ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Этот документ, стандартизирующий даже не программные продукты, а процессы их разработки, должен вступить в действие до конца текущего года. А стандартизация и сертификация процессов призвана обеспечить более высокое качество исходного кода, усилить безопасность системного ПО.

Однако даже этот подход ещё не гарантирует создания кибериммунной операционной системы. Конечно, руководитель управления перспективных технологий «Лаборатории Касперского» Андрей Духвалов сказал на открытии конференции, что настала пора перейти с наложенных средств — антивирусов, фаейрволов, анти-DDoSа и множества других подобных технологий, которые не в полной мере могут защитить ОС, к системному подходу в разработке доверенного ПО, не требующего дополнительных средств безопасности.

«Такой переход не произойдёт ещё долго, — подтвердил Олег Шапошников, начальник отдела ИБ компании РЕД СОФТ. — Код, который сегодня разрабатывается человеком, несовершенен, и какие бы защитные меры не принимались, как бы этот код не исследовался, он уязвим к ошибкам разного рода. А ошибки приводят к появлению и уязвимостей, и угроз безопасности. Поэтому полностью исключить пусть иногда даже взаимно дублирующие средства не получится: там, где не сработает одно, поможет другое».

«Внешние системы безопасности и безопасность на уровне кода не исключают друг друга, а дополняют, — подчеркнул Арутюн Аветисян, директор ИСП РАН. — Переход идёт не от внешних систем безопасности к безопасности на уровне кода, а от полного игнорирования безопасности на уровне кода к формированию более адекватной позиции. Сейчас этот переход далёк от завершения, большинство разработчиков все еще воспринимает безопасность на уровне кода просто как требование регуляторов».

«Даже самый совершенный антивирус может не обнаружить какие-то вредоносные программы, — отметил Алексей Киселев, руководитель направления разработки операционных систем, РОСА. — Поэтому исходный код нужно подвергать статическому анализу, проверять его на наличие ошибок и уязвимостей. В принципе, для продуктов, которые готовятся к сертификации во ФСТЭК, такой анализ обязателен. Мы его также проходим. Например, у нас в сборочную систему встроен анализатор, который при сборке пакета проводит анализ исходного кода».

«Сегодня необходимо не только внедрение подобных практик в создание программного обеспечения, — уточнил Роман Мылицын, руководитель отдела перспективных исследований и специальных проектов Группы Астра, — но и развитие инструментов безопасной разработки, статического и динамического анализа кода, композиционного анализа и контроля цепочек поставки. Отечественные компании находятся на стадии внедрения таких инструментов, а мы ожидаем рост спроса на услуги в этой области».

«Обеспечение безопасности ОС — непрерывный динамический процесс, — подчеркнул Алексей Новодворский, советник генерального директора компании «Базальт СПО». — Практически каждая новая версия программы закрывает одни уязвимости и может внести другие. Старые версии со временем перестают поддерживаться апстримом, и вся сложность контроля за их безопасностью ложится на вендора. Защищённость ОС требует его высокой квалификации и немалых ресурсов».

Судя по всему, новый национальный стандарт, обсуждавшийся на круглом столе, неизбежно вынудит разработчиков системного программного обеспечения тратить ресурсов еще больше. Нововведение подразумевает разный объем инвестиций для разных компаний, в зависимости от того, какой объем кода им предстоит анализировать, чтобы соответствовать выдвигаемым требованиям.

Есть компании, у которых огромные продукты с миллионами строк кода, в том числе и заимствованного. Соблюдение рамок нового ГОСТа потребует соответствующих значительных вложений. Это неминуемо приведёт к тому, что на рынке окажется меньше игроков, которые смогут действительно «потянуть» выдвинутые требования, сформируется ограниченный пул компаний, способных создавать сертифицированное ПО для государственного сектора. Это усилит конкуренцию и приведёт к росту качества программных продуктов.

Мало того, как показывают последние события, например, глобальный сбой ОС Windows, ударивший и по конечным пользователям, и по критичной инфраструктуре в большинстве стран мира, введение подобных «рамок» для разработчиков ОС позволит усилить безопасность программных продуктов. Будь они проприетарными или созданными на базе Open Source.

Насколько верным окажется этот прогноз, можно будет узнать из первых уст следующим летом, на XII конференции OS DAY. Ее организаторы планируют, что она так же, как в этом году, пройдёт на базе Российского экономического университета имени Г.В. Плеханова.

Компания «Оптиковолоконные системы», единственный в России крупный производитель оптического волокна, учредила дочернюю структуру ООО «ОВС Кварц». Как сообщает газета «Коммерсантъ», новая компания намерена построить первый в РФ завод по производству преформ — кварцевых заготовок для выпуска оптоволокна.

Предприятие «Оптиковолоконные системы», завод которого находится в Саранске, покрывает примерно половину потребности российских телеком-операторов в оптоволокне. Однако в настоящее время преформы для производства закупаются в Китае и Индии. Поэтому, как считают участники рынка, строительство завода преформ — это «стратегически значимый проект».

Новое предприятие может быть создано к 2027 году. Инвестиции в проект оцениваются в 10–20 млрд руб. «Оптиковолоконные системы» подробности о проекте не раскрывают, отмечая лишь, что юридическое лицо «ОВС Кварц» необходимо для «работы по проекту завода преформ».

Президент ассоциации «Электрокабель» Максим Третьяков говорит, что в мировой практике технология выпуска преформ и оптоволокна рассчитана на объёмы в «десятки миллионов километров», а себестоимость зависит именно от масштабов производства. По его словам, российский рынок оптоволокна небольшой по мировым меркам (примерно 6 млн км в год), а поэтому обеспечить себестоимость продукции, сопоставимую с китайскими аналогами, будет сложно.

Ранее говорилось, что на импортозамещение оптоволокна в РФ понадобится 20 млрд руб. В частности, Минпромторг объявил тендер на сумму от 1,09 млрд руб. на проведение опытно-конструкторских работ по созданию отечественной технологии выпуска преформ. Вместе с тем Федеральная антимонопольная служба (ФАС) России предлагает организовать в стране запуск полного цикла производства оптоволокна.

Аналитическая компания J’son & Partners Consulting опубликовала обновлённое исследование по развитию рынка унифицированных коммуникаций (Unified Communications, UC) России в 2024 году. Унифицированные коммуникации включают корпоративную телефонию, ВКС, корпоративные мессенджеры и почтовые решения. Рассматриваются сегменты оборудования для ВКС и телефонии, облачные (ВАТС, облачные ВКС) и on-premise решения.

По оценкам J'son & Partners Consulting, общий рынок унифицированных коммуникаций в России в 2023 году составлял 91 млрд руб. В 2024 году, как ожидается, он увеличится на 21 % до 110,3 млрд, а к 2028 году достигнет 182,8 млрд руб. Наибольшую долю рынка UC (27 %) занимает сегмент ВАТС, объём которого в 2023 году составил, по оценкам J’son & Partners Consulting, 25,1 млрд руб. В текущем году аналитики ожидают рост рынка на уровне 11,6 %.

Аналитики J’son & Partners Consulting охарактеризовали конкуренцию на рынке UC как высокую, причём в каждом продуктовом сегменте есть свои лидеры. С уходом западных компаний укрепились позиции отечественных вендоров и производителей, благодаря чему растёт доля российских решений. В связи с курсом на импортозамещение, позиции компаний динамично меняются в каждом сегменте и на рынке в целом.

Источник изображений: J’son & Partners Consulting

С учётом выручки компаний, работающих в разных сегментах UC (и с учётом сегмента операторского ВАТС) в 2023 году в топ-5 российского рынка унифицированных коммуникаций вошли ГК МТС (МТТ и «МТС Линк»), «Ростелеком», «Манго–Телеком», VK WorkMail, Yealink (дистрибьютор «Айпиматика»). По итогам 2024 года, как ожидается, расстановка сил будет иной из-за смены лидера в сегменте ВАТС, который является самым крупным. По оценкам J’son & Partners Consulting, на первую позицию на рынке UC и в сегменте ВАТС благодаря приобретению «Манго Телеком» выйдет ГК «Ростелеком».

Компания AppSec Solutions (входит в ГК Swordfish Security) сообщила о включении в реестр российского ПО её собственной разработки — платформы AppSec.Code, представляющей собой аналог решения американской компании GitLab.

Сообщается, что AppSec.Code является полноценной средой разработки ПО со встроенными функциями информационной безопасности, позволяющей разработчикам перенести код из внешних репозиториев в российскую среду. По словам компании, платформа AppSec.Code не уступает по функциональности премиальной версии GitLab Enterprise.

Новая платформа интегрирована с ключевыми отечественными продуктами в сфере DevSecOps, подключаемыми через платформу оркестрации класса ASPM (Application Security Posture Management). Также имеется поддержка сертифицированной в РФ ОС Astra Linux, есть интеграция с российскими ИБ-сканерами для анализа защищенности исходного кода, библиотек с открытым исходным кодом, облачных контейнеров.

AppSec Solutions отметила, что AppSec.Code имеет набор всех инструментальных средств для создания корпоративного ПО, где по умолчанию уже решены вопросы защищённости создаваемых продуктов — как с точки зрения разработки, так и с точки зрения полной независимости от вендоров из недружественных стран. Как ожидает AppSec Solutions, решение заинтересует, в первую очередь, крупный бизнес, «который не может приобрести лицензии на GitLab Enterprise и вынужден искать варианты миграции на аналоги, без больших временных и ресурсных затрат».

Источник изображения: Swordfish Security

В России уже имеется целый ряд локальных Git-сервисов крупных компаний: «РТК-Феникс» и «Лукоморье» («Ростелеком»), «Сфера» (Холдинг T1), GitVerse («Сбер»), GitFlic («РеСолют»), GitFlame («Иннополис») и Mos.Hub от правительства Москвы. Что касается проекта по созданию национального репозитория открытого кода, то он пока заморожен из-за отсутствия средств в бюджете. В Минцифры предлагают отказаться от идеи создания новой площадки и выбрать один из уже существующих общедоступных отечественных репозиториев.