Научно-производственное объединение «Эшелон» объявило о запуске новой услуги по проверке используемого в финансовой среде программного обеспечения на соответствие требованиям безопасности, установленным Центральным банком Российской Федерации.

Согласно новым положениям Банка России, до 1 января 2020 года финансовые организации должны провести аудит используемого в своих информационных системах ПО на соответствие требованиям безопасности, включая анализ уязвимостей и контроль отсутствия недекларированных возможностей. Предполагается, что данная мера позволит повысить защищённость применяемого российскими банками софта от цифровых угроз и хакерских атак.

НПО «Эшелон» аккредитовано в качестве испытательной лаборатории в системах обязательной сертификации Минобороны, ФСБ и ФСТЭК России, а также в качестве органа по сертификации Федеральной службы по техническому и экспортному контролю. Для аудита безопасности ПО компанией используются инструменты собственной разработки, такие, как анализаторы кода AppChecker, «АК-ВС» и средство анализа защищённости «Сканер-ВС».

Аналитические исследования показывают, что количество кибервторжений в банковской сфере продолжает расти как глобально, так и в РФ, при этом сами атаки становятся технически всё более сложными. Крупнейшие игроки отрасли констатируют рост количества попыток инцидентов в 1,5-2 раза относительно показателей за аналогичный период годом ранее. Осознание масштаба проблемы и рисков стимулирует увеличение инвестиций большинства банков в системы безопасности.

Материалы по теме:

• Qrator Labs исследовала информационную безопасность в российском финансовом секторе;
• Интенсивность и сложность хакерских атак на банковский сектор продолжают расти;
• НПО «Эшелон» запустило центр мониторинга и управления IT-безопасностью.

Источник:

• npo-echelon.ru

Компания NetApp объявила о разработке новых решений и сервисов, которые позволят заказчикам внедрять и использовать облачные системы на удобных им условиях.

Изображения NetApp

В настоящее время облачные сервисы демонстрируют бурное развитие. NetApp отмечает, что в сложившейся рыночной ситуации корпоративным заказчикам необходимо внедрять облачные технологии и модернизировать IT-инфраструктуру, дабы не отстать от конкурентов.

Решения NetApp, как отмечается, предоставляют предприятиям возможность простого управления данными во множестве IT-инфраструктур, как в собственных ЦОДах, так и на большом количестве публичных облачных сервисов. При этом новые продукты обеспечивают по-настоящему беспроблемный опыт использования гибридного облака при помощи новых сервисов NetApp Cloud Data Services на NetApp HCI, возможность расширения ресурсов хранения данных, а также возможность оплаты наиболее удобным способом.

В частности, решения NetApp Cloud Data Services помогают заказчикам преобразовать свой бизнес, позволяя воспользоваться преимуществами облачных инноваций с помощью корпоративных сервисов данных, бесперебойно работающих в любом удобном клиенту облаке.

Новые предложения для осуществления оплаты по мере использования дают заказчикам гибкость в управлении, использовании и оплате своих гибридных мультиоблачных сред.

Решения NetApp позволят клиентам упростить развёртывание сервисов и управление ими в своих ЦОДах и в публичном облаке благодаря «бесшовному» принципу работы.

Более подробную информацию о новых предложениях NetApp можно найти здесь. 

Компания Gartner подвела итоги исследования мирового рынка систем управления взаимоотношениями с клиентами (CRM) в 2018 году.

Сообщается, что объём отрасли вплотную приблизился к отметке в $50 млрд: по итогам прошлого года он составил $48,2 млрд. Это на 15,6 % больше по сравнению с 2017 годом.

Отмечается, что в 2018-м приблизительно 72,9 % глобального рынка CRM пришлось на платформы SaaS (программное обеспечение как сервис). В нынешнем году, как ожидается, данный показатель увеличится до 75 %.

Крупнейшим игроком рынка в прошлом году стала компания Salesforce: её выручка составила $9,42 млрд, что соответствует 19,5 % отрасли.

На втором месте находится SAP с $4,01 млрд дохода и долей в 8,3 %. «Бронза» досталась Oracle, которая получила $2,67 млрд и заняла 5,5 % мирового рынка.

На четвёртом и пятом местах находятся Adobe и Microsoft с выручкой в размере $2,45 млрд и $1,30 млрд соответственно. Доли этих компаний составили 5,1 % и 2,7 %.

Таким образом, пять ведущих поставщиков контролируют более 40 % мирового рынка систем управления взаимоотношениями с клиентами. 

Компания J’son & Partners Consulting обнародовала результаты исследования российского рынка SaaS-решений бизнес-класса в 2018 году.

Концепция SaaS — Software as a Service — это одна из форм облачных вычислений. Данная модель предусматривает, что подписчикам предоставляется готовое прикладное программное обеспечение, полностью обслуживаемое провайдером.

Под бизнес-приложениями, предоставляемыми по модели SaaS, в исследовании J’son & Partners Consulting понимаются транзакционные и аналитические приложения (учётные, CRM, ERP, BI) и приложения класса Enterprise Content Management (ECM), основными видами которых являются офисные пакеты приложений и системы управления веб-сайтами (Content Management Systems, CMS).

Итак, сообщается, что объём рынка SaaS-решений бизнес-класса в нашей стране в 2018 году составил 5,8 млрд рублей. Это на треть — приблизительно на 30 % — больше результата предыдущего года.

По данным J’son & Partners Consulting, в 2018 году 80 % потребления бизнес-SaaS пришлось на предприятия торговли и сферы услуг, включая финансовые и телекоммуникационные организации.

Отмечается, что сейчас рынок бизнес-SaaS в России находится на начальном этапе развития. Эта сфера является наиболее перспективным сегментом отечественной отрасли облачных сервисов. 

Томский государственный университет (ТГУ) в сотрудничестве с компанией «ЭлеСи» разработал программный комплекс, функционирующий под управлением Unix-подобных операционных систем и предназначенный для создания автоматизированных систем управления высокотехнологичными производствами.

«Это полностью отечественный импортозамещающий продукт, позволяющий обеспечивать сбор, обработку и хранение производственных и технологических данных, решать задачи планирования, распределения и контроля производственного процесса в режиме реального времени, выполнять иные технологические функции», — заявляют участники проекта.

Отмечается, что разработка продукта велась при поддержке правительства России. В проект вложено более 300 миллионов рублей: из них половина — это субсидия государства, а вторая половина — средства индустриального партнёра.

Программный комплекс предназначен прежде всего для тех секторов промышленности, в которых безопасность имеет критически важное значение — для предприятий атомной и химической промышленности, теплоэнергетического комплекса, заводов, занимающихся нефте- и газопереработкой и пр.

Сообщается, что комплекс уже прошёл испытания и полностью готов к применению. 

Компания Samsung Electronics и системный интегратор Unitera представили специализированный программно-аппаратный комплекс, призванный упростить управление мобильным персоналом.

Решение получило название Optimizer. Эта платформа включает в себя функции подсистемы планирования работ и диспетчерского центра для связи с сотрудниками, а также мобильные рабочие места. Последние предполагают применение защищённых устройств Samsung, в частности, планшетного компьютера Galaxy Tab Active2 и смартфона Xcover4.

Платформа позволяет планировать и контролировать работу сотрудников. К примеру, система даёт возможность оптимизировать маршруты передвижения персонала и выявлять проблемы. Так, сотрудник может мгновенно зафиксировать выполненную работу или сообщить о неполадках, сделав фото с привязкой к геопозиции.

Для обеспечения высокого уровня информационной безопасности используется технология Samsung Knox, реализованная в том числе и на аппаратном уровне, которая защищает устройство от взлома, утечки данных, кражи и др.

Решение Optimizer может использоваться в широком спектре областей, включая производство (металлургию, горную промышленность, химическое и нефтегазовое производства, машиностроение, электро- и теплогенерацию), электросети, телеком-отрасль, образование, медицину, природопользование, социальную сферу и т. д. 

Состоялся официальный анонс OpenBSD 6.5 — свободной кроссплатформенной операционной системы, рассчитанной на корпоративный сектор.

Проект OpenBSD возник ещё в 1995 году в качестве ответвления NetBSD. Разработчики OpenBSD поставили перед собой задачу создания наиболее безопасной, свободной и лицензионно чистой операционной системы.

Новые версии OpenBSD выходят каждые полгода: так, предыдущий релиз — 6.4 — состоялся 18 октября 2018 года. И вот теперь представлена редакция 6.5 данной программной платформы.

В OpenBSD 6.5 реализовано большое количество нововведений и изменений. В частности, улучшена поддержка аппаратных и сетевых компонентов. Расширены средства обеспечения безопасности. Доработкам подвергся инсталлятор; кроме того, устранены выявленные с момента предыдущего релиза баги. С полным списком изменений можно ознакомиться здесь.

Добавим, что программная платформа OpenBSD часто применяется в составе систем защиты сетей, чему способствуют различные дочерние проекты.

Ассоциация «Руссофт», по сообщению газеты «Ведомости», раскрыла данные о развитии российской индустрии программного обеспечения и IT-услуг.

«Руссофт» — это некоммерческое партнёрство производителей программного обеспечения России, Украины и Республики Беларусь со штаб-квартирой в Санкт-Петербурге.

«На конец 2018 года мы объединяем более 140 IT-компаний со штатом более 65 000 высококвалифицированных сотрудников. "Руссофт" представляет всю индустрию разработки ПО в России», — говорится на сайте ассоциации.

Итак, сообщается, что в 2018 году совокупный доход российских разработчиков вырос на 18 % — до $16,9 млрд (или 1,042 трлн руб.). Экспорт российских IT-продуктов и услуг достиг $10 млрд, что на 19 % больше результата 2017 года.

«Зарубежные продажи продуктов превышали внутрироссийские ($4,7 млрд против $4,1 млрд) и росли быстрее: на 14 % против 8 %. Российские IT-услуги пользовались за границей куда большим спросом, чем внутри страны: $5,3 млрд против $2,1 млрд», — говорится в сообщении «Ведомостей». 

Компания Accenture сообщила о разработке на базе технологии блокчейн и ПО Digital Asset программного комплекса, предназначенного для решения задач управления софтверными активами (Software Asset Management, SAM).

В Accenture подчёркивают, что несмотря на высокий уровень развития современных инструментов для менеджмента софтверных лицензий, в масштабных организациях с крупными проектами подобная задача до сих пор остаётся одним из главных «узких мест» корпоративного управления. Созданная компанией SAM-система позволяет наладить процесс прозрачного управления лицензиями на ПО, рассредоточенными между региональными офисами и бизнес-подразделениями организации, а также её клиентами.

«Применение технологий распределённого реестра для SAM-задач имеет огромные перспективы в России, — комментирует выпуск продукта Антон Епишев, представитель компании Accenture. — Не секрет, что особенности лицензирования софта в нашей стране связаны, в том числе, с пиратством, когда на каждый хитрый механизм управления лицензиями пользователи находят способ его обойти. Применение блокчейна здесь позволит уменьшить количество потенциальных дыр в системах управления лицензиями, а также сократит потенциальные репутационные риски для крупных предприятий, которые попросту не справляются с отслеживанием сроков действия и соблюдением условий использования ПО своими сотрудниками».

Подробную информацию о SAM-системе Accenture можно получить на сайте accenture.com.

Материалы по теме:

• «Техносерв» сфокусируется на разработке прикладного программного обеспечения;
• «Систему-112» переведут на отечественный софт;
• В России начинается разработка ПО для «умных» производств.

Источник:

• accenture.com

Требования к продуктам, входящим в Единый реестр российских программ для электронных вычислительных машин и баз данных, будут ужесточены. Об этом сообщает газета «Коммерсантъ».

Реестр, о котором идёт речь, напомним, сформирован с целью импортозамещения в области программного обеспечения. Экспертизу заявлений IT-компаний на включение сведений об их продуктах в этот перечень проводит специальный совет.

Как теперь сообщается, названный совет уже через полгода планирует начать исключать из реестра продукты, базирующиеся на разработках иностранного происхождения.

Изменения нужны, чтобы у «заказчиков, для которых важна санкционная устойчивость» была возможность работать полностью на российских технологиях.

«В ноябре на заседании экспертного совета по российскому ПО при Минкомсвязи было решено поэтапно отказаться от использования софта, базирующегося на программных продуктах иностранного происхождения, в части СУБД, серверов приложений и платформ», — пишет «Коммерсантъ».

Отметим, что на сегодняшний день в реестр отечественного софта включены более 5 тысяч различных продуктов. Это операционные системы, офисные приложения, средства поиска, различные утилиты, серверное и связующее ПО и пр.