ПСБ и YADRO успешно интегрировали в ИТ-инфраструктуру банка более 100 систем хранения данных (СХД) TATLIN.UNIFIED и разработали систему мониторинга ресурсов СХД, чтобы отслеживать состояние оборудования, динамику работы систем и измерять их производительность.

Система мониторинга позволяет собирать метрики производительности компонентов, обрабатывать сообщения, мониторить состояние сервера, отображать данные мониторинга в виде графических интерфейсов и оповещать о нештатных ситуациях и пороговых состояниях.

Решение было разработано на базе продукта TATLIN.SATELLITES, в который входит набор драйверов, плагинов и шаблонов для интеграции СХД TATLIN со сторонними системами.

Источник изображения: YADRO

«В конечном итоге мы получили инструмент, который ПСБ использует на ежедневной основе, экономя при этом ресурсы, как вычислительные, так и кадровые, за счёт автоматизации процесса мониторинга состояния и нагрузки на отечественные системы хранения данных. За это время в систему мониторинга были внесены дополнительные улучшения в ходе её эксплуатации. Наше сотрудничество позволило добиться более точечной, адресной настройки решения в соответствии с актуальными потребностями бизнеса», — сказал Игорь Панов, директор департамента трансформации и информационного контроля информационных технологий ПСБ.

«С помощью новой системы мониторинга задачи решаются за считанные минуты. Можно быстро узнать, какая часть хранилища занята, сколько свободного места осталось, какие пулы переполнены, отсортировать их по нагрузке и объёму, а также проверить количество доступных слотов в массивах, — прокомментировал Егор Литвинов, директор продуктового направления СХД компании YADRO. — Профессиональная экспертиза ПСБ сыграла ключевую роль в создании продукта, необходимого отрасли. Благодаря такому сотрудничеству заказчика и вендора было разработано решение, которое отвечает актуальным требованиям рынка».

Роскомнадзор планирует усилить контроль деятельности операторов, расширив перечень параметров, подлежащих оценке при проведении плановых и неплановых проверок, пишут «Ведомости» со ссылкой на проект нового проверочного листа, опубликованный на Федеральном портале проектов нормативных правовых актов.

Согласно документу, помимо сведений о наличия лицензий, соблюдении правил присоединения и взаимодействия сетей, предоставления доступа к экстренным службам, перечень контрольных вопросов теперь касается технических аспектов работы сетевой инфраструктуры оператора, включая подтверждение того, что весь передаваемый трафик проходит через ТСПУ, к которым должен быть обеспечен доступ Центра мониторинга РКН. Также оператору будет необходимо предоставить сведения об устройствах, которые используются для обработки трафика и как реализовано к ним подключение.

Новый перечень также теперь включает вопросы о пользовательском оборудовании и параметрах маршрутизации трафика — о MAC- и IP-адресах, характеристиках оборудования и направлениях маршрутизации трафика. Кроме того, в проекте добавлено требование к операторам по ограничению доступа к конфиденциальной информации подрядных организаций, занимающихся обслуживанием сетевой инфраструктуры.

Источник изображения: Teslariu Mihai / Unsplash

По словам источника «Ведомостей» в крупной IT-компании, проект проверочного листа не вводит новых обязанностей для операторов связи, поскольку все добавленные в него параметры закреплены действующим законодательством. Просто регулятор расширил перечень показателей, которые подлежат проверке при проведении контрольно-надзорных мероприятий.

По мнению одного из экспертов, расширение отчётности регулятором может быть направлено на решение двух задач — пресечение преступлений экстремистской направленности и расширение его полномочий в области контроля цифрового пространства.

Компания «Си Ти Ай НТЦ» (продуктовое подразделение системного интегратора CTI) сообщила о релизе «CTI Мониторинг 1.3» — обновлённого комплексного решения, предназначенного для обеспечения качественной промышленной эксплуатации критически важных программных средств, в том числе информационных платформ и систем видеоконференцсвязи, например, TrueConf.

«CTI Мониторинг» разворачивается в IT-инфраструктуре организации и обеспечивает мониторинг работы программных продуктов в части использования вычислительных ресурсов и выполнения своих функций на основе данных из различных источников: лог-файлов, обращений к API, журналов файловой системы, ОС, СУБД и прочих метрик. Полученные сведения анализируются и визуализируется в формате дашбордов, размещаемых на рабочем столе администратора.

Обобщённая схема развёртывания системы «CTI Мониторинг» на примере TrueConf (источник изображения: cti.ru)

Новая версия платформы «CTI Мониторинг 1.3» получила расширенные средства аналитики проблем в работе ВКС-сервисов. Теперь система способна выявлять причины сбоев при авторизации, подключении, низком качестве связи и нештатных отключениях. В дополнение к этому реализован мониторинг сетевой связности, состояния кластера TrueConf и ресурсов оборудования, что позволяет оперативно реагировать на потенциальные проблемы. Благодаря геоаналитике стало возможным проводить комплексную оценку глобальной стабильности видеоконференцсвязи, что особенно актуально для компаний с распределённой инфраструктурой.

Для эффективного расследования инцидентов в «CTI Мониторинг 1.3» внедрена трёхэтапная методология: от оповещений с приоритизацией проблем до анализа диаграмм в момент сбоя и глубокого разбора на специализированных экранах. Это обеспечивает комплексный подход к выявлению и устранению неисправностей. Улучшениям также подверглись пользовательский интерфейс программного комплекса и отвечающие за обработку событий модули, доработка которых позволила на 40 процентов сократить количество ложных срабатываний.

По данным разработчика платформы корпоративного ИТ-мониторинга и автоматизации «Монк Диджитал Лаб», в I квартале 2025 года произошел резкий всплеск ИТ-сбоев в ключевых отраслях российской экономики. Количество масштабных инцидентов в российских компаниях выросло на 25 % по сравнению с IV кварталом 2024 года. Об этом сообщила пресс-служба компании.

Одной из главных причин такого всплеска специалисты называют участившиеся технические проблемы в инфраструктуре организаций, а также с ростом количества кибератак. Наибольшее количество инцидентов пришлось на финансовый сектор (25 % от общего числа сбоев против 18 % кварталом ранее), телеком (20 %) и ритейл (15 %).

Более 50 % инцидентов затронули критичные бизнес-процессы компаний, включая платежные системы, обработку заказов, логистику и доступ к внутренним корпоративным системам. Средняя продолжительность серьезных сбоев составила от 30 минут до 4 часов, но были и инциденты длительностью до 72 часов. Если в 2024 году преобладали точечные технические сбои, то в I квартале 2025 года это уже были многофакторные, цепные инциденты, затрагивающие сразу несколько отраслей.

Источник: «Монк Диджитал Лаб»

«Первый квартал 2025 года подтвердил, что стабильность ИТ-инфраструктуры — не просто вопрос надежности, а фактор операционной устойчивости и конкурентоспособности бизнеса. Компании, которые выстроили системы мониторинга, реагирования и отказоустойчивости, проходят через кризис с минимальными потерями», — отметил управляющий партнер «Монк Диджитал Лаб».

Российская компания К2Тех анонсировала систему управления сетевой инфраструктурой RockITNet. Решение предназначено для регулярного автоматического аудита инфраструктуры, в том числе территориально-распределённой, формирования отчётов состояния оборудования и управления его конфигурациями.

Система автоматически сканирует и собирает данные о сетевом оборудовании, анализирует состояние протоколов, портовую ёмкость, IP-адреса, VLAN, версии ПО, проверяет конфигурации на соответствие стандартам информационной безопасности.

RockITNet состоит из нескольких модулей, которые можно использовать и настраивать в зависимости от потребностей организации: мониторинг событий, управление конфигурациями, инвентаризация устройств, управление IP-адресами, инициализация устройств (ZTP), состояние сетевого оборудования, а также модуль отображения и взаимодействия, который визуализирует параметры и объединяет остальные модули.

Источник изображения: Thomas Jensen / unsplash.com

Продукт ориентирован на средние и крупные компании, имеющие более 100 сетевых устройств в инфраструктуре. Решение может быть востребовано в сфере ретейла, финсектора, транспортных и промышленных организациях и других отраслях, где сбои и простои сетевой инфраструктуры оказывают критическое влияние на бизнес.

Компания Yandex B2B Tech (подразделение «Яндекса», занимающееся разработкой решений для корпоративного сегмента) вывела на рынок Yandex Cloud Detection and Response (YCDR) — управляемый сервис класса MDR/SOCaaS, предназначенный для проактивного мониторинга цифровых угроз и реагирования на инциденты в облаке.

Представленное решение разработано на базе центра мониторинга и реагирования на инциденты информационной безопасности Yandex Cloud. YCDR объединяет в себе экспертный анализ, учитывающий специфику облачных атак, поведенческую аналитику и автоматизацию рутинных действий с помощью технологий искусственного интеллекта.

Yandex Cloud Detection and Response позволяет бизнесу использовать технологии и многолетний опыт защиты инфраструктуры «Яндекса». Клиенты могут делегировать мониторинг и реагирование на инциденты безопасности сначала облачной, а позже и гибридной/мультиоблачной IT-инфраструктуры.

Источник изображения: пресс-служба Yandex B2B Tech

В настоящий момент YCDR функционирует в пилотном режиме. Для получения доступа к сервису необходимо оставить заявку на сайте облачной платформы Yandex Cloud.

Российский разработчик и производитель модульных дата-центров «ДАТАРК» запустил тест-драйв программно-аппаратного комплекса DATCHECK — автоматизированной системы мониторинга и управления ЦОД. Решение позволяет отслеживать состояние инженерной инфраструктуры, контролировать ее работу и предотвращать аварийные ситуации. Решение построено на основе отечественного импортонезависимого ПО и оборудования (минимум 95 % номенклатуры).

Как сообщается в пресс-релизе, DATCHECK оперативно и заблаговременно уведомляет об аварийных ситуациях, ведет контроль и расчет PUE, проводит централизацию мониторинга и управления ЦОД. Кроме того, решение оптимизирует задачи персонала, автоматически настраивая отчетности, в том числе с отправкой в РСО, сохраняя эксплуатационную документацию, уменьшая время простоя.

Источник: «ДАТАРК»

Тестовый комплект поставляется в двух защитных боксах. В одном находится шесть беспроводных датчиков температуры и влажности и датчик протечки, в другом — промышленный компьютер с сенсорным дисплеем и предустановленной системой DATCHECK. Датчики работают автономно до семи дней и обеспечивают круглосуточную диагностику. Решение позволяет контролировать работу двух ИБП и двух прецизионных кондиционеров.

Компания NVIDIA, по сообщению Datacenter Dynamics, без лишнего шума приобрела стартап Augtera Networks, занимающийся решениями в области AIOps. Финансовые и прочие условия сделки не раскрываются, но известно, что основатели купленной фирмы присоединились к NVIDIA.

Концепция AIOps, или ИИ для IT-операций, предполагает применение ИИ для обслуживания IT-инфраструктуры. Могут быть автоматизированы такие задачи, как мониторинг производительности, планирование рабочих нагрузок, резервное копирование данных и пр.

Стартап Augtera Networks был основан в 2016 году. Компания привлекла около $18 млн в качестве посевного раунда финансирования и программы Series A, а в число основных инвесторов вошли Bain Capital Ventures, Acrew Capital, Intel Capital и Dell Capital. Стартап разработал инструменты на базе ИИ для автоматизации сетевых операций. В частности, Augtera Networks создала технологию мониторинга сети, предназначенную для обнаружения аномалий, предотвращения сбоев и обеспечения обозреваемости инфраструктуры в режиме реального времени.

Источник изображения: NVIDIA

В рамках сделки разработки Augtera Networks будут переданы команде NVIDIA Spectrum-X. Основатель и генеральный директор стартапа Рахул Аггарвал (Rahul Aggarwal) занял пост старшего директора по системному ПО для ИИ-платформ в NVIDIA. Соучредитель Augtera Networks Бхупеш Котари (Bhupesh Kothari) также перешёл в NVIDIA, заняв одну из руководящих должностей.

Отмечается, что у Augtera Networks были контракты с Orange, Vyve Broadband и Colt Technologies. А финтех-компания MX Technologies применяла решения Augtera Networks для мониторинга своей сети дата-центров. Будут ли поддерживаться существующие клиенты после сделки, не уточняется.

Германия запустила подводный беспилотный аппарат для патрулирования акватории Балтийского моря, сообщает Datacenter Dynamics. Беспилотник Blue Whale разработан израильской военно-промышленной компанией Elta Systems и поставлен в Европу в связи с недавними обрывами кабелей на Балтике.

Elta Systems, основанная более 50 лет назад, поставляет решения для военных ведомств, правоохранительных органов и иных смежных структур. Продукцию компании можно использовать под землёй, на суше, в море и даже в небе и в космосе.

Пятитонный 11-метровый дрон Blue Whale способен двигаться со скоростью до 13 км/ч на глубине до 300 м и может использоваться для обнаружения подозрительных судов и мин. Он оснащён гидролокатором с синтезированной апертурой для сканирования морского дна с высоким разрешением и гидролокатором с боковой решёткой для обнаружения судов.

Источник изображения: Elta

В числе повреждённых в последние месяцы кабелей — энергетический Estlink 2 между Финляндией и Эстонией, три интернет-кабеля, соединяющие эти страны, а также оптоволокно между Финляндией и Германией. В происшествии искали «российский след» и даже арестовали судно Eagle S, перевозившее российскую нефть, но достоверных свидетельств причастности, похоже, нет. Ещё один инцидент с повреждением кабелей на Балтике произошёл в ноябре того же года по вине судна Yi Peng 3.

Источник изображения: Elta

Это стало предлогом для стран НАТО выступить с инициативой Baltic Sentry для защиты региона от вероятных противников. Швеция выделила на эти нужды три судна и самолёт. Предполагается, что аппараты вроде Blue Whale позволят значительно расширить возможности немецких ВМС в сфере мониторинга Балтийского моря и обнаружении подводных лодок, обойдясь без использования дорогих пилотируемых систем.

Криптозамками или, говоря бюрократическим языком, аппаратно-программными модулями доверенной загрузки (АПМДЗ), предназначенными для идентификации и аутентификации пользователей и защиты от несанкционированного доступа, никого не удивить. Как правило, выполнены они в виде PCI(e)-карт или M.2-модулей с тем или иным вариантом считывателя для токенов/смарт-карт/USB-ключей, датчиком вскрытия корпуса, «врезками» в линии PWR и RST и т.д. Основные функции их сводятся к определению, кто есть кто ещё до загрузки ОС, разграничению доступа к аппаратным ресурсам, контролю целостности самого модуля, BIOS/UEFI, настроек, ОС, реестра или отдельного ПО/файлов, автономному журналированию и блокировке системы в случае выявления неправомерного доступа.

Всё это замечательно работает до того момента, когда возникает потребность в хоть сколько-нибудь большом пуле серверов, да ещё и геораспределённых, а в худшем случае и вовсе установленных где-нибудь в разбросанных edge-локациях или на производстве. Обновлять конфигурации, прошивки да ключи, а то и просто перезагружать машины (иногда это всё-таки нужно) — не набегаешься. Для этого у любых приличных серверов есть BMC с выделенным сетевым портом для удалённого управления. Однако BMC как правило иностранного производства и не лишены уязвимостей, что без доступа к исходникам хотя бы прошивки усложняет процесс защиты системы.

Источник изображений: Fplus

Сегментация с вынесением BMC в отдельную подсеть (желательно физически изолированную от других) — подход верный, но не избавляющий от атак с участием неблагонадёжного системного администратора в случае размещения на сторонних площадках. BMC — это в принципе целый отдельный контур, который нужно или отключать на корню, или защищать, а вот игнорировать никак нельзя. Для множества решений СКЗИ доступен только первый путь, но Криптозамок Fplus реализует второй. И не только его — это не просто АПМДЗ, а многофункциональная система, которая больше напоминает модуль DC SCM для контроля над аппаратной частью сервера. Собственно говоря, разработчики и не скрывают, что развивают решение именно в этом направлении.

Криптозамок выполнен в виде HHHL-платы, которая, впрочем, к PCIe не подключается. Для защиты удалённого доступа модуль подключается к сетевому интерфейсу на самой плате, при этом внешний разъём для BMC отключается. Таким образом, весь трафик до BMC проходит исключительно через криптозамок. Этот трафик заворачивается в IPSec-туннель с ГОСТ’овскими шифрами. Ответной частью являются дешифратор (фактически микрокомпьютер) с двумя портам, один из которых «смотрит» в сеть, где находятся BMC, а второй нужен для подключения, например, к ноутбуку, откуда и будет доступ к интерфейсам BMC и UEFI. Для собственно защиты в криптозамке и дешифраторе прописываются ключи. Ключ совпал с обеих сторон — доступ есть.

За работу с ключами и шифрованием отвечает отдельный шифратор отечественного производства, что резко повышает стабильность цепочки поставок. Сам блок шифратора изначально был разработан российской компанией, которая впоследствии стала частью компании Fplus. Если точнее, то шифратора в криптозамке сразу два. Один отвечает за сетевое общение, а второй за более традиционные функции защиты UEFI, инвентаризации, доверенное флеш-хранилища и т.п. Криптозамок умеет проверять подлинность и целостность прошивки UEFI (до старта основного хоста), а также загрузчика и ядра ОС привычным путём расчёта контрольных сумм (с ГОСТ 34.11-2018). Кроме того, до старта хоста можно проверить сервер антивирусом.

Криптозамок также отслеживает изменения аппаратной конфигурации сервера и перехватывает управление джамперами, ответственными за сброс и возможность локального обновления UEFI. Естественно, есть и датчик вскрытия корпуса, который позволяет выключить и фактически заблокировать систему, равно как и при любых других нарушениях в отслеживаемых криптозамком программной или аппаратной составляющих. Решение в целом позволяет снизить необходимость физического доступа к оборудованию, что само по себе повышает защищённость.

Но этим функциональность криптозамка не ограничивается. В доверенное флеш-хранилище объёмом 32 или 64 Гбайт можно поместить ISO-образ LiveCD со средствами самодиагностики, инструментами удалённой поддержки или же использовать его в качестве вообще единственного накопителя для загрузки ОС и выполнения на сервере какого-то узкого списка задач. Криптозамок также обладает собственным аккумулятором (до двух месяцев автономной работы) и часами реального времени (RTC), что важно для автономного журналирования и отслеживания состояния сервера (например, не был ли он вскрыт) даже при отсутствии внешнего питания. Для контроля физических параметров среды также есть температурный датчик и лазерный датчик запылённости шасси с точностью измерения до 0,1 мкм. Последнее особенно актуально в случае edge-развёртывания.

В данный момент решение совместимо с серверами Fplus «Спутник», но компания уже работает над интеграцией новинки с другими сериями своих продуктов. А вот совместимости с серверами и СХД других вендоров ждать не стоит. Всё-таки в данном случае речь идёт о контроле над собственной цепочкой поставок, включая прошивки UEFI и BMC, что упрощает интеграцию и сертификацию — устройство относится к СКЗИ класса защиты КС3. В наличии у Fplus имеется уже более сотни устройства, а заказчики, которым важно защищать свою КИИ, уже проводят первые пилотные испытания новинки. В дальнейшем компания планирует целиком вынести TPM и RoT в модуль криптозамка, добавить дополнительные драйверы для его взаимодействия с ОС, упростить управление ключами, разрешить пользователям самостоятельно формировать цифровые подписи для защиты ПО и прошивок и т.д.