Роскомнадзор планирует усилить контроль деятельности операторов, расширив перечень параметров, подлежащих оценке при проведении плановых и неплановых проверок, пишут «Ведомости» со ссылкой на проект нового проверочного листа, опубликованный на Федеральном портале проектов нормативных правовых актов.

Согласно документу, помимо сведений о наличия лицензий, соблюдении правил присоединения и взаимодействия сетей, предоставления доступа к экстренным службам, перечень контрольных вопросов теперь касается технических аспектов работы сетевой инфраструктуры оператора, включая подтверждение того, что весь передаваемый трафик проходит через ТСПУ, к которым должен быть обеспечен доступ Центра мониторинга РКН. Также оператору будет необходимо предоставить сведения об устройствах, которые используются для обработки трафика и как реализовано к ним подключение.

Новый перечень также теперь включает вопросы о пользовательском оборудовании и параметрах маршрутизации трафика — о MAC- и IP-адресах, характеристиках оборудования и направлениях маршрутизации трафика. Кроме того, в проекте добавлено требование к операторам по ограничению доступа к конфиденциальной информации подрядных организаций, занимающихся обслуживанием сетевой инфраструктуры.

Источник изображения: Teslariu Mihai / Unsplash

По словам источника «Ведомостей» в крупной IT-компании, проект проверочного листа не вводит новых обязанностей для операторов связи, поскольку все добавленные в него параметры закреплены действующим законодательством. Просто регулятор расширил перечень показателей, которые подлежат проверке при проведении контрольно-надзорных мероприятий.

По мнению одного из экспертов, расширение отчётности регулятором может быть направлено на решение двух задач — пресечение преступлений экстремистской направленности и расширение его полномочий в области контроля цифрового пространства.

Компания «Си Ти Ай НТЦ» (продуктовое подразделение системного интегратора CTI) сообщила о релизе «CTI Мониторинг 1.3» — обновлённого комплексного решения, предназначенного для обеспечения качественной промышленной эксплуатации критически важных программных средств, в том числе информационных платформ и систем видеоконференцсвязи, например, TrueConf.

«CTI Мониторинг» разворачивается в IT-инфраструктуре организации и обеспечивает мониторинг работы программных продуктов в части использования вычислительных ресурсов и выполнения своих функций на основе данных из различных источников: лог-файлов, обращений к API, журналов файловой системы, ОС, СУБД и прочих метрик. Полученные сведения анализируются и визуализируется в формате дашбордов, размещаемых на рабочем столе администратора.

Обобщённая схема развёртывания системы «CTI Мониторинг» на примере TrueConf (источник изображения: cti.ru)

Новая версия платформы «CTI Мониторинг 1.3» получила расширенные средства аналитики проблем в работе ВКС-сервисов. Теперь система способна выявлять причины сбоев при авторизации, подключении, низком качестве связи и нештатных отключениях. В дополнение к этому реализован мониторинг сетевой связности, состояния кластера TrueConf и ресурсов оборудования, что позволяет оперативно реагировать на потенциальные проблемы. Благодаря геоаналитике стало возможным проводить комплексную оценку глобальной стабильности видеоконференцсвязи, что особенно актуально для компаний с распределённой инфраструктурой.

Для эффективного расследования инцидентов в «CTI Мониторинг 1.3» внедрена трёхэтапная методология: от оповещений с приоритизацией проблем до анализа диаграмм в момент сбоя и глубокого разбора на специализированных экранах. Это обеспечивает комплексный подход к выявлению и устранению неисправностей. Улучшениям также подверглись пользовательский интерфейс программного комплекса и отвечающие за обработку событий модули, доработка которых позволила на 40 процентов сократить количество ложных срабатываний.

По данным разработчика платформы корпоративного ИТ-мониторинга и автоматизации «Монк Диджитал Лаб», в I квартале 2025 года произошел резкий всплеск ИТ-сбоев в ключевых отраслях российской экономики. Количество масштабных инцидентов в российских компаниях выросло на 25 % по сравнению с IV кварталом 2024 года. Об этом сообщила пресс-служба компании.

Одной из главных причин такого всплеска специалисты называют участившиеся технические проблемы в инфраструктуре организаций, а также с ростом количества кибератак. Наибольшее количество инцидентов пришлось на финансовый сектор (25 % от общего числа сбоев против 18 % кварталом ранее), телеком (20 %) и ритейл (15 %).

Более 50 % инцидентов затронули критичные бизнес-процессы компаний, включая платежные системы, обработку заказов, логистику и доступ к внутренним корпоративным системам. Средняя продолжительность серьезных сбоев составила от 30 минут до 4 часов, но были и инциденты длительностью до 72 часов. Если в 2024 году преобладали точечные технические сбои, то в I квартале 2025 года это уже были многофакторные, цепные инциденты, затрагивающие сразу несколько отраслей.

Источник: «Монк Диджитал Лаб»

«Первый квартал 2025 года подтвердил, что стабильность ИТ-инфраструктуры — не просто вопрос надежности, а фактор операционной устойчивости и конкурентоспособности бизнеса. Компании, которые выстроили системы мониторинга, реагирования и отказоустойчивости, проходят через кризис с минимальными потерями», — отметил управляющий партнер «Монк Диджитал Лаб».

Российская компания К2Тех анонсировала систему управления сетевой инфраструктурой RockITNet. Решение предназначено для регулярного автоматического аудита инфраструктуры, в том числе территориально-распределённой, формирования отчётов состояния оборудования и управления его конфигурациями.

Система автоматически сканирует и собирает данные о сетевом оборудовании, анализирует состояние протоколов, портовую ёмкость, IP-адреса, VLAN, версии ПО, проверяет конфигурации на соответствие стандартам информационной безопасности.

RockITNet состоит из нескольких модулей, которые можно использовать и настраивать в зависимости от потребностей организации: мониторинг событий, управление конфигурациями, инвентаризация устройств, управление IP-адресами, инициализация устройств (ZTP), состояние сетевого оборудования, а также модуль отображения и взаимодействия, который визуализирует параметры и объединяет остальные модули.

Источник изображения: Thomas Jensen / unsplash.com

Продукт ориентирован на средние и крупные компании, имеющие более 100 сетевых устройств в инфраструктуре. Решение может быть востребовано в сфере ретейла, финсектора, транспортных и промышленных организациях и других отраслях, где сбои и простои сетевой инфраструктуры оказывают критическое влияние на бизнес.

Компания Yandex B2B Tech (подразделение «Яндекса», занимающееся разработкой решений для корпоративного сегмента) вывела на рынок Yandex Cloud Detection and Response (YCDR) — управляемый сервис класса MDR/SOCaaS, предназначенный для проактивного мониторинга цифровых угроз и реагирования на инциденты в облаке.

Представленное решение разработано на базе центра мониторинга и реагирования на инциденты информационной безопасности Yandex Cloud. YCDR объединяет в себе экспертный анализ, учитывающий специфику облачных атак, поведенческую аналитику и автоматизацию рутинных действий с помощью технологий искусственного интеллекта.

Yandex Cloud Detection and Response позволяет бизнесу использовать технологии и многолетний опыт защиты инфраструктуры «Яндекса». Клиенты могут делегировать мониторинг и реагирование на инциденты безопасности сначала облачной, а позже и гибридной/мультиоблачной IT-инфраструктуры.

Источник изображения: пресс-служба Yandex B2B Tech

В настоящий момент YCDR функционирует в пилотном режиме. Для получения доступа к сервису необходимо оставить заявку на сайте облачной платформы Yandex Cloud.

Российский разработчик и производитель модульных дата-центров «ДАТАРК» запустил тест-драйв программно-аппаратного комплекса DATCHECK — автоматизированной системы мониторинга и управления ЦОД. Решение позволяет отслеживать состояние инженерной инфраструктуры, контролировать ее работу и предотвращать аварийные ситуации. Решение построено на основе отечественного импортонезависимого ПО и оборудования (минимум 95 % номенклатуры).

Как сообщается в пресс-релизе, DATCHECK оперативно и заблаговременно уведомляет об аварийных ситуациях, ведет контроль и расчет PUE, проводит централизацию мониторинга и управления ЦОД. Кроме того, решение оптимизирует задачи персонала, автоматически настраивая отчетности, в том числе с отправкой в РСО, сохраняя эксплуатационную документацию, уменьшая время простоя.

Источник: «ДАТАРК»

Тестовый комплект поставляется в двух защитных боксах. В одном находится шесть беспроводных датчиков температуры и влажности и датчик протечки, в другом — промышленный компьютер с сенсорным дисплеем и предустановленной системой DATCHECK. Датчики работают автономно до семи дней и обеспечивают круглосуточную диагностику. Решение позволяет контролировать работу двух ИБП и двух прецизионных кондиционеров.

Компания NVIDIA, по сообщению Datacenter Dynamics, без лишнего шума приобрела стартап Augtera Networks, занимающийся решениями в области AIOps. Финансовые и прочие условия сделки не раскрываются, но известно, что основатели купленной фирмы присоединились к NVIDIA.

Концепция AIOps, или ИИ для IT-операций, предполагает применение ИИ для обслуживания IT-инфраструктуры. Могут быть автоматизированы такие задачи, как мониторинг производительности, планирование рабочих нагрузок, резервное копирование данных и пр.

Стартап Augtera Networks был основан в 2016 году. Компания привлекла около $18 млн в качестве посевного раунда финансирования и программы Series A, а в число основных инвесторов вошли Bain Capital Ventures, Acrew Capital, Intel Capital и Dell Capital. Стартап разработал инструменты на базе ИИ для автоматизации сетевых операций. В частности, Augtera Networks создала технологию мониторинга сети, предназначенную для обнаружения аномалий, предотвращения сбоев и обеспечения обозреваемости инфраструктуры в режиме реального времени.

Источник изображения: NVIDIA

В рамках сделки разработки Augtera Networks будут переданы команде NVIDIA Spectrum-X. Основатель и генеральный директор стартапа Рахул Аггарвал (Rahul Aggarwal) занял пост старшего директора по системному ПО для ИИ-платформ в NVIDIA. Соучредитель Augtera Networks Бхупеш Котари (Bhupesh Kothari) также перешёл в NVIDIA, заняв одну из руководящих должностей.

Отмечается, что у Augtera Networks были контракты с Orange, Vyve Broadband и Colt Technologies. А финтех-компания MX Technologies применяла решения Augtera Networks для мониторинга своей сети дата-центров. Будут ли поддерживаться существующие клиенты после сделки, не уточняется.

Германия запустила подводный беспилотный аппарат для патрулирования акватории Балтийского моря, сообщает Datacenter Dynamics. Беспилотник Blue Whale разработан израильской военно-промышленной компанией Elta Systems и поставлен в Европу в связи с недавними обрывами кабелей на Балтике.

Elta Systems, основанная более 50 лет назад, поставляет решения для военных ведомств, правоохранительных органов и иных смежных структур. Продукцию компании можно использовать под землёй, на суше, в море и даже в небе и в космосе.

Пятитонный 11-метровый дрон Blue Whale способен двигаться со скоростью до 13 км/ч на глубине до 300 м и может использоваться для обнаружения подозрительных судов и мин. Он оснащён гидролокатором с синтезированной апертурой для сканирования морского дна с высоким разрешением и гидролокатором с боковой решёткой для обнаружения судов.

Источник изображения: Elta

В числе повреждённых в последние месяцы кабелей — энергетический Estlink 2 между Финляндией и Эстонией, три интернет-кабеля, соединяющие эти страны, а также оптоволокно между Финляндией и Германией. В происшествии искали «российский след» и даже арестовали судно Eagle S, перевозившее российскую нефть, но достоверных свидетельств причастности, похоже, нет. Ещё один инцидент с повреждением кабелей на Балтике произошёл в ноябре того же года по вине судна Yi Peng 3.

Источник изображения: Elta

Это стало предлогом для стран НАТО выступить с инициативой Baltic Sentry для защиты региона от вероятных противников. Швеция выделила на эти нужды три судна и самолёт. Предполагается, что аппараты вроде Blue Whale позволят значительно расширить возможности немецких ВМС в сфере мониторинга Балтийского моря и обнаружении подводных лодок, обойдясь без использования дорогих пилотируемых систем.

Криптозамками или, говоря бюрократическим языком, аппаратно-программными модулями доверенной загрузки (АПМДЗ), предназначенными для идентификации и аутентификации пользователей и защиты от несанкционированного доступа, никого не удивить. Как правило, выполнены они в виде PCI(e)-карт или M.2-модулей с тем или иным вариантом считывателя для токенов/смарт-карт/USB-ключей, датчиком вскрытия корпуса, «врезками» в линии PWR и RST и т.д. Основные функции их сводятся к определению, кто есть кто ещё до загрузки ОС, разграничению доступа к аппаратным ресурсам, контролю целостности самого модуля, BIOS/UEFI, настроек, ОС, реестра или отдельного ПО/файлов, автономному журналированию и блокировке системы в случае выявления неправомерного доступа.

Всё это замечательно работает до того момента, когда возникает потребность в хоть сколько-нибудь большом пуле серверов, да ещё и геораспределённых, а в худшем случае и вовсе установленных где-нибудь в разбросанных edge-локациях или на производстве. Обновлять конфигурации, прошивки да ключи, а то и просто перезагружать машины (иногда это всё-таки нужно) — не набегаешься. Для этого у любых приличных серверов есть BMC с выделенным сетевым портом для удалённого управления. Однако BMC как правило иностранного производства и не лишены уязвимостей, что без доступа к исходникам хотя бы прошивки усложняет процесс защиты системы.

Источник изображений: Fplus

Сегментация с вынесением BMC в отдельную подсеть (желательно физически изолированную от других) — подход верный, но не избавляющий от атак с участием неблагонадёжного системного администратора в случае размещения на сторонних площадках. BMC — это в принципе целый отдельный контур, который нужно или отключать на корню, или защищать, а вот игнорировать никак нельзя. Для множества решений СКЗИ доступен только первый путь, но Криптозамок Fplus реализует второй. И не только его — это не просто АПМДЗ, а многофункциональная система, которая больше напоминает модуль DC SCM для контроля над аппаратной частью сервера. Собственно говоря, разработчики и не скрывают, что развивают решение именно в этом направлении.

Криптозамок выполнен в виде HHHL-платы, которая, впрочем, к PCIe не подключается. Для защиты удалённого доступа модуль подключается к сетевому интерфейсу на самой плате, при этом внешний разъём для BMC отключается. Таким образом, весь трафик до BMC проходит исключительно через криптозамок. Этот трафик заворачивается в IPSec-туннель с ГОСТ’овскими шифрами. Ответной частью являются дешифратор (фактически микрокомпьютер) с двумя портам, один из которых «смотрит» в сеть, где находятся BMC, а второй нужен для подключения, например, к ноутбуку, откуда и будет доступ к интерфейсам BMC и UEFI. Для собственно защиты в криптозамке и дешифраторе прописываются ключи. Ключ совпал с обеих сторон — доступ есть.

За работу с ключами и шифрованием отвечает отдельный шифратор отечественного производства, что резко повышает стабильность цепочки поставок. Сам блок шифратора изначально был разработан российской компанией, которая впоследствии стала частью компании Fplus. Если точнее, то шифратора в криптозамке сразу два. Один отвечает за сетевое общение, а второй за более традиционные функции защиты UEFI, инвентаризации, доверенное флеш-хранилища и т.п. Криптозамок умеет проверять подлинность и целостность прошивки UEFI (до старта основного хоста), а также загрузчика и ядра ОС привычным путём расчёта контрольных сумм (с ГОСТ 34.11-2018). Кроме того, до старта хоста можно проверить сервер антивирусом.

Криптозамок также отслеживает изменения аппаратной конфигурации сервера и перехватывает управление джамперами, ответственными за сброс и возможность локального обновления UEFI. Естественно, есть и датчик вскрытия корпуса, который позволяет выключить и фактически заблокировать систему, равно как и при любых других нарушениях в отслеживаемых криптозамком программной или аппаратной составляющих. Решение в целом позволяет снизить необходимость физического доступа к оборудованию, что само по себе повышает защищённость.

Но этим функциональность криптозамка не ограничивается. В доверенное флеш-хранилище объёмом 32 или 64 Гбайт можно поместить ISO-образ LiveCD со средствами самодиагностики, инструментами удалённой поддержки или же использовать его в качестве вообще единственного накопителя для загрузки ОС и выполнения на сервере какого-то узкого списка задач. Криптозамок также обладает собственным аккумулятором (до двух месяцев автономной работы) и часами реального времени (RTC), что важно для автономного журналирования и отслеживания состояния сервера (например, не был ли он вскрыт) даже при отсутствии внешнего питания. Для контроля физических параметров среды также есть температурный датчик и лазерный датчик запылённости шасси с точностью измерения до 0,1 мкм. Последнее особенно актуально в случае edge-развёртывания.

В данный момент решение совместимо с серверами Fplus «Спутник», но компания уже работает над интеграцией новинки с другими сериями своих продуктов. А вот совместимости с серверами и СХД других вендоров ждать не стоит. Всё-таки в данном случае речь идёт о контроле над собственной цепочкой поставок, включая прошивки UEFI и BMC, что упрощает интеграцию и сертификацию — устройство относится к СКЗИ класса защиты КС3. В наличии у Fplus имеется уже более сотни устройства, а заказчики, которым важно защищать свою КИИ, уже проводят первые пилотные испытания новинки. В дальнейшем компания планирует целиком вынести TPM и RoT в модуль криптозамка, добавить дополнительные драйверы для его взаимодействия с ОС, упростить управление ключами, разрешить пользователям самостоятельно формировать цифровые подписи для защиты ПО и прошивок и т.д.

НАТО проводит эксперименты с оборудованием для формирования беспилотного «спецназа». По данным Stars and Stripes, речь идёт о беспилотных надводных судах (USV) для патрулирования берегов и защиты от атак подводных интернет-кабелей.

Участники альянса заинтересованы в таком оборудовании и намерены сформировать роботизированный флот уже в 2025 году, заявил один из высокопоставленных представителей НАТО. Недавно организация приняла участие в учениях Digital Talon 3.0, в ходе которых помимо прочего отрабатывалось использование вооружённых безэкипажных катеров и использование авианосцев для старта летающих БПЛА.

Подводные дроны для патрулирования интернет-кабелей уже разрабатываются Францией в рамках Martoc Project. У США же есть подразделение морских беспилотников Task Force 59 (TF 59), которое испытывает как полностью автономные аппараты, так и управляемые дистанционно. Считается, что подразделение — лишь первое в своём роде, формирующее облик будущего ВМФ. В НАТО ещё не придумали звучного названия новым силам, пока известных как USV Fleet, но уже известно, что они будут работать под управлением Командования военно-морских сил НАТО (MARCOM).

Источник изображения: Jacob Vernier/U.S. Navy

По данным военных, фактически флот беспилотников уже существует, силы Task Force 59 испытывают его на Ближнем Востоке. Закончить отладку роботизированного флота и представить его другим участникам альянса планируется к следующему саммиту НАТО в июне 2025 года.

Буквально на днях в Балтийском море произошёл обрыв кабелей, принадлежащих входящим в НАТО странам. Хотя подобные инциденты случаются довольно часто, датские военные задержали китайский сухогруз, имевший несчастье проходить во время инцидентов вблизи места происшествия.