Научно-практическая конференция OS DAY 2025, состоявшаяся в Москве в РЭУ им. Г.В. Плеханова, собрала ведущих отечественных специалистов в области системного программирования. Основной темой многочисленных докладов и дискуссий стало так же, как и в последние несколько лет, использование различных технологий обеспечения безопасности операционных систем. В этом году эксперты обсуждали современные методы построения изолированной среды исполнения в российских ОС.

Открывая конференцию, Андрей Духвалов, вице-президент и директор департамента перспективных технологий «Лаборатории Касперского», отметил, что большинство присутствующих на мероприятии компаний так или иначе принимает в OS DAY участие на протяжении десяти и более лет. В самом деле, в оргкомитет форума вошли такие лидеры отечественной ИТ-отрасли, как ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Базальт СПО», РЕД СОФТ, «Открытая мобильная платформа» и НТЦ ИТ РОСА. Благодаря им сегодня можно говорить об определенном технологическом, цифровом суверенитете России.

«Российские ОС сегодня востребованы, и востребованность эта постоянно растёт, — подчеркнул Андрей Духвалов. — В них используются передовые технологии, которые, в свою очередь, позволяют лидировать в мировом ОСестроении».

Фото: Вадим Мелешко / OS DAY

Это мнение в полной мере разделяет и советник генерального директора «Базальт СПО» Алексей Новодворский, подчеркнувший, что уход с нашего рынка крупнейших международных вендоров многократно повысил спрос на отечественные продукты, так или иначе заменяющие ушедшие импортные.

«Российские операционные системы сегодня пользуются большим спросом, — говорит директор департамента развития системных продуктов компании РЕД СОФТ Роман Симаков. — Согласно последним данным Росстата, объём рынка разработки программного обеспечения в России в 2024 году составил почти пять триллионов рублей, а рост рынка достиг 40 %. Это серьёзный показатель. Особенно ярко тенденция проявляется в государственном секторе, где закупки отечественного ПО достигли практически стопроцентного уровня. Не отстают от госсектора и другие сферы экономики: финансовая и банковская отрасли, медицина, образование, авиастроение, промышленность».

Разумеется, переход на отечественное ПО происходит не быстро, сказывается определённая инерция восприятия программных продуктов пользователем. Руководитель Центра исследований безопасности системного программного обеспечения ИСП РАН Алексей Хорошилов утверждает, что дело тут не в качестве российских операционных систем и даже не в недоверии к ним со стороны пользователей, а в нежелании людей менять сложившиеся привычки и осваивать что-то новое.

Фото: Вадим Мелешко / OS DAY

«Отечественная ОС, или не отечественная, не настолько уж важно, — говорит он. — Тут играет роль всего лишь вопрос привычки. И "лечится" это переходом на новое программное обеспечение, когда работа старого перестаёт удовлетворять. Перешли, привыкли, и проблема исчезла сама собой. Качество российского программного обеспечения не хуже, чем у зарубежных продуктов. Хотя расти, конечно, ещё есть куда».

Есть куда расти и в отношении безопасности операционных систем. Хотя, справедливости ради, необходимо признать, что от современных киберугроз не защищено абсолютное большинство ОС во всем мире, — это текущее состояние индустрии. И зарубежных операционных систем это касается в той же мере, что и российских, а то и в большей степени. Для того, чтобы убедиться в этом, достаточно ознакомиться с реестром зарегистрированных уязвимостей ОС на сайте Mitre Corporation. Что же касается российского ПО, контроль за его безопасностью становится жёстче с каждым годом, особенно если речь идёт о системах, создаваемых на основе Open Source. В частности, с 2023 года на базе ИСП РАН под эгидой ФСТЭК России и при поддержке РАН действует Центр исследований безопасности системного программного обеспечения на базе ядра Linux.

Активно развивают тему усиления кибербезопасности и отраслевые регуляторы, вводящие новые государственные стандарты, правила сертификации программных продуктов, особенно — для ПО, используемого в отраслях, относящихся к критической информационной инфраструктуре.

«Требования регуляторов в сфере безопасности за последнее время стали более четкими и грамотными, — отмечает руководитель направления НТЦ ИТ РОСА Алексей Киселёв. — Да и вендоры, и интеграторы получили опыт противодействия кибератакам».

Фото: Вадим Мелешко / OS DAY

Впрочем, как уточняет Евгений Синельников, руководитель саратовского обособленного подразделения «Базальт СПО», тема недостаточной защищённости отечественного ПО в значительной степени надумана.

До сих пор все вирусные атаки, все проблемы с незащищённостью были по большей части связаны с зарубежными операционными системами, в первую очередь, с Windows и подобными ей, со связанным с ними софтом. Выход за пределы экосистемы Windows к понижению безопасности не приводит.

Тем не менее, технологии повышения кибербезопасности отечественных ОС разрабатываются постоянно, давно уйдя от внешних программных модулей в средства обеспечения безопасной разработки, безопасной среды исполнения и так далее. В частности, как отмечает Алексей Киселёв, технологии изоляции, обсуждавшиеся на конференции, представляют собой неотъемлемую часть обеспечения информационной безопасности в Linux-мире.

В этом направлении, как можно судить по темам докладов и дискуссий на конференции OS DAY 2025, российское системное программирование и будет развиваться в дальнейшем.

«В рамках обеспечения национального технологического суверенитета основные направления развития российских операционных систем могут быть такими, как разработка кибериммунных ОС, обеспечивающих встроенную защиту от кибератак, не требуя дополнительных средств безопасности, и оптимизация работы с отечественным ПО, — считает Анна Кан, заместитель генерального директора ВИНИТИ РАН. — Пока ещё не всё отечественное ПО портировано на российские операционные системы, что создаёт препятствия при переходе на отечественные решения».

У группы компаний «Аквариус», одного из крупнейших отечественных производителей электроники и компьютерной техники, появятся два новых совладельца — S8 Capital и ГК «МТ-Интеграция» (ранее ГК «Максима»), которые в совокупности получат 79 % его активов. Остальные 21 % «Аквариуса» остаются в залоге у одной из дочек «Сбера», сообщили «Ведомости» со ссылкой на информированные источники. По словам одного из них, сделка может быть совершена с помощью SPV (компании специального назначения).

Информация о возможной продаже «Аквариуса» появилась в СМИ в июне 2025 года. Потенциальным покупателем 51 % компании называли бизнесмена Искандера Махмудова, который якобы планировал совершить сделку через УГМК или Трансмашхолдинг (ТМХ).

В связи с тем, что «Аквариус» является непубличным акционерным обществом, официальных данных о её капитализации нет. Исходя из открытых данных эксперты оценивают выручку за 2024 год всей группы юрлиц, входящих в «Аквариус», примерно в 50 млрд руб., а стоимость компании в рамках сделки — в диапазоне 100–150 млрд руб.

Источник изображения: «Аквариус»

По словам источника, близкого к «Аквариусу», в прошлом и текущем годах у «Аквариуса» было зафиксировано падение финансовых показателей. Эксперты отмечают, что финансовые проблемы компании могли быть вызваны высокой ключевой ЦБ РФ, неравномерностью спроса, сокращением государственной поддержки и крупными инвестциями в развитие.

UPD 22.08.2025: «Ведомости» сообщили, что ГК «МТ-Интеграция» не войдёт в состав акционеров ГК «Аквариус».

Аналитическое агентство iKS-Consulting в своём исследовании российского рынка ПО управления динамической ИТ-инфраструктурой (УДИ) за 2024 год признало «Базис» крупнейшим разработчиком на этом рынке с долей 19,3 %. Эксперты впервые консолидировали в одном исследовании крупнейшие сегменты рынка, которые ранее не рассматривались вместе: серверную виртуализацию, виртуализацию рабочих столов (VDI) и терминального доступа, контейнеризацию, программно-определяемые хранилища (SDS) и сети (SDN), ПО для резервного копирования и защиты виртуальной ИТ-инфраструктуры, а также платформы автоматизации управления динамической ИТ-инфраструктурой.

В ряде рассмотренных в исследовании сегментов «Базис» также занимает лидирующие позиции:

• № 1 на рынке ПО виртуализации ИТ-инфраструктуры (серверная виртуализация и VDI), крупнейшем сегменте рынка ПО УДИ, с долей 26 % в 2024 г.;
• № 2 на рынке ПО контейнеризации с долей 20 % в 2024 г. (с учетом запуска продукта в коммерческую эксплуатацию только в 2024 г).

Источник изображений: «Базис»

В рамках исследования эксперты iKS-Consulting проанализировали полноту продуктовых портфелей крупнейших игроков на рынке ПО УДИ и пришли к выводу, что экосистема «Базис» наиболее полно закрывает ключевые потребности заказчиков. Технологическое лидерство компании обусловлено способностью обеспечить высокое покрытие основной функциональности аналогичных решений от мировых лидеров. Так, решения вендора позволили снизить остроту проблемы, связанной с уходом из России эталонной линейки продуктов VMware: экспертная оценка степени соответствия продуктов экосистемы «Базис» основному функционалу решений VMware оценивается как высокая в большинстве сегментов рынка.

Отдельно эксперты отметили Basis SDN — решение для организации программно-определяемых сетей, которое «Базис» вывел на рынок в мае 2025 года. По мнению iKS-Consulting, на сегодняшний день Basis SDN — единственное отечественное решение, являющееся полноценной альтернативой VMware NSX. Разработки других российских компаний либо относятся к классу программно-аппаратных комплексов и не являются аналогом решения VMware, либо являются неотъемлемой частью платформы виртуализации и не могут быть предложены как коробочный продукт.

По мнению аналитиков, высокотехнологичный рынок ПО управления динамической ИТ-инфраструктурой — новый «локомотив» российского ИТ. Среднегодовой темп роста рынка ПО УДИ на горизонте с 2024 до 2031 года составляет 16,3 % против 11,9 % у ИТ-рынка в целом. Объем рынка в денежном выражении по итогам 2024 года достиг 45,3 млрд руб. и, согласно прогнозам, к 2031 году вырастет почти втрое — до 130,1 млрд руб.

Отечественные решения на рынке ПО УДИ будут демонстрировать ещё более впечатляющий рост: СГТР рынка российских разработчиков в период 2024–2031 гг., по мнению аналитиков iKS-Consulting, составит 23,6 % в год. Это обеспечит рост объема российских решений на рынке ПО УДИ с 24,1 млрд руб. в 2024 году до 106,1 млрд руб. к 2031 году, что соответствует доли российских разработчиков в 81,6 % от общего объема рынка. К основным факторам роста эксперты относят развитие облачной и гибридной ИТ-инфраструктуры, популяризацию контейнеризированных сред разработки, совершенствование функционала отечественных продуктов и продолжение миграции КИИ и крупного бизнеса на российское ПО. Уровень проникновения отечественных программных продуктов в общем количестве лицензированных хостов на рынке ПО УДИ увеличится с <25 % в 2024 г. до >85 % к 2031 г.

Важный драйвер роста рынка ПО УДИ — обязательное импортозамещение и переход объектов КИИ на российские решения к 2030 году. Это касается отраслей, формирующих более 66 % ВВП и до 51 % ИТ-бюджетов в подотчётных Росстату организациях.

Авторы исследования обозначили и перспективные сегменты для российских разработчиков в рамках рынка ПО УДИ: контейнеризация (СГТР’24-’30: 29,9 %), VDI и терминальный доступ (СГТР’24-’30: 22,7 %), резервное копирование (СГТР’24-’30: 19,6 %). Решения экосистемы «Базиса» представлены во всех перечисленных сегментах — это Basis Digital Energy, Basis Workplace и Basis Virtual Protect, соответственно. Важной точкой роста является потенциальный переход российских вендоров от бессрочных лицензий к моделям возобновляемых продаж. Такая модель положительно влияет на финансовые результаты, стабильность и прогнозируемость денежных потоков, а также обеспечивает более устойчивую динамику рынка в прогнозном периоде.

Ранее «Базис» вошел в ТОП-10 самых быстрорастущих технологических компаний и признан «Национальным чемпионом» в рамках проекта «ТЕХУСПЕХ», организованного газетой «Ведомости», Высшей школой бизнеса НИУ ВШЭ совместно с компанией «Иннопрактика» и Российской венчурной компанией (РВК). В августе 2025 г. платформа серверной виртуализации Basis Dynamix Enterprise заняла первое место в ежегодном рейтинге российских платформ виртуализации портала CNews. Решение, впервые признанное лидером рейтинга в прошлом году, снова получило наивысшую оценку по совокупности технических, эксплуатационных и нормативных характеристик.

Компания Selectel и группа Arenadata сообщили о выпуске совместного программно-аппаратного комплекса (ПАК), предназначенного для построения отказоустойчивых платформ для высоконагруженной аналитики и корпоративных хранилищ данных. Решение, как утверждается, ориентировано на крупный бизнес с повышенными требованиями к безопасности и устойчивости IT-инфраструктуры.

Аппаратная составляющая платформы базируется на оборудовании Selectel, включая серверы собственной разработки. Эта компания также обеспечивает поддержку. Программная часть выполнена на основе аналитической СУБД Arenadata DB (ADB). Кроме того, предоставляются инструменты, упрощающие запуск, масштабирование и эксплуатацию инфраструктуры.

Партнёры отмечают, что все компоненты ПАК прошли предварительное тестирование на совместимость — это «гарантирует стабильную и предсказуемую работу». Кроме того, говорится о полной локализации. Решение может быть развёрнуто на собственной площадке клиента или в дата-центрах Selectel. Возможна организация гибридной модели использования.

Источник изображения: Selectel

В качестве потенциальных заказчиков ПАК названы телекоммуникационные компании, финансовые организации, промышленные предприятия, логистические операторы, энергетические структуры и пр. Разработчики утверждают, что платформа гибко адаптируется под специфические требования бизнеса, обеспечивая в числе прочего поддержку ИИ-нагрузок.

Среди преимуществ решения названы сокращение технических и организационных издержек, уменьшение сроков развёртывания аналитических систем и минимизация рисков при внедрении. Подчеркивается, что система обеспечивает минимальные задержки благодаря встроенным механизмам работы с непрерывными потоками данных, что может быть важно при реализации определённых проектов в IoT-области.

Почти треть (28 %) крупных российских компаний продолжает использовать иностранные решения для управления проектами, например, продукты Microsoft, Oracle или Atlassian, пишут «Ведомости» со ссылкой на исследование компании Naumen, опросившей представителей 60 компаний крупного бизнеса, средняя выручка которых составила 360 млрд руб. Четверть (около 25 %) респондентов вообще не использует никаких решений такого класса, а 12 % пользуется самописными разработками.

В 2021 году весь рынок подобных решений составлял 5,8 млрд руб., из этой суммы 4,3 млрд руб. приходилось на иностранных разработки (около 74 %). В 2022 году объём рынка сократился до 4,9 млрд руб., а в 2023 году вырос до 5,4 млрд руб., затем составив в 2024 году 6,0 млрд руб. На фоне этой динамики выручка от российских решений последовательно росла с 2,1 млрд руб. в 2022 год, до 3,3 млрд в 2023 году и 4,4 млрд — в 2024 году.

Источник изображений: Naumen

Совокупный среднегодовой темп роста (CAGR) российских решений в 2020–2024 гг. составил 46 %, а доля рынка российских решений увеличилась до 73 %. Согласно прогнозу Naumen, в 2025 году объём рынка может составить 6,6 млрд руб., из которых 5,4 млрд придётся на российские решения., т.е. их выручка вырастет сразу на 1 млрд руб. Тем не менее, бизнес предпочитает совмещать зарубежные и отечественные продукты. 10–15 % крупных компаний после импортозамещения продолжают использовать иностранное ПО, так как оно в этом классе систем остается признанным стандартом, а полного доверия отечественным решениям всё ещё нет.

В Naumen отметили, что на российском рынке решений для управления проектами распространены монопродуктовые компании, такие как Yougile, Kaiten и Advanta, для которых продукт является основным или единственным — они заняли почти половину рынка в 2024 году (около 2 млрд руб.). На мультипродуктовые компании пришлось 1,8 млрд руб., а третье место заняли бигтех-компании (600 млн руб.). Сегмент крупного бизнеса и госсектора резко снизил долю в 2022 году из-за ухода иностранных компаний, и она до сих пор до конца не восстановилась. Освоение отечественных решений крупным бизнесом и госсектором началось только в 2024 году.

Опрошенные «Ведомостями» эксперты отмечают, что перенос процессов с зарубежных решений является сложной и дорогой задачей, на которую могут уйти годы. Поэтому даже во время тестирования российского ПО компании продолжают использовать иностранные продукты, стараясь до конца использовать действующие лицензии или выбирая бесплатные версии. Кроме того, российские решения могут внедряться в новых проектах, тогда как старые по-прежнему полагаются на уже имеющееся ПО. В любом случае доля отечественных решений продолжает расти.

Компания «Интеллектуальная безопасность» объявила о выпуске нового релиза актуальной на сегодняшний день версии платформы Security Vision 5.

Security Vision позволяет автоматизировать большинство прикладных задач оператора информационной безопасности. Представленные в составе программного комплекса продукты охватывают такие рабочие процессы, как управление активами, уязвимостями и рисками кибербезопасности, выявление атак на ранних стадиях, консолидация оперативной информации и её анализ в реальном времени для расследования инцидентов ИБ, обеспечение соответствия IT-инфраструктуры требованиям ФЗ-187, а также двустороннее взаимодействие с ЦБ и НКЦКИ. Платформа предусматривает множество произвольных вариантов установки компонентов на отдельные серверные мощности, в том числе с размещением разных компонентов в разных сегментах сети организации. За счёт микросервисной архитектуры отдельные элементы Security Vision могут быть размещены на отдельных серверах и виртуальных машинах.

Источник изображения: securityvision.ru

Новый релиз платформы Security Vision 5 включает значительное количество функциональных доработок, улучшений интерфейса и оптимизаций, направленных на упрощение работы специалистов и повышение эффективности рабочих процессов. В частности, сообщается о доработках инструмента фильтрации данных, расширении возможностей работы с графами и карточками объектов, реализации функции динамического автозаполнения таблиц, упрощении механизмов аутентификации с использованием FreeIPA, а также отладки и контроля выполнения сценариев. С полным списком изменений можно ознакомиться по приведённой выше ссылке.

Платформа Security Vision зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия. Решение может использоваться в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в информационных системах общего пользования II класса, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости.

Решения YADRO в категориях серверы и СХД получили одни из самых высоких оценок лояльности среди российских и международных производителей, показав результаты, существенно превышающие среднерыночные значения. Об этом сообщили аналитики агентства «Михайлов и Партнеры. Аналитика» по итогам исследования лояльности и удовлетворенности заказчиков на основе индекса лояльности клиентов (NPS, Net Promoter Score) — одного из ключевых показателей, отражающих готовность рекомендовать продукт и влияющих на выбор поставщика.

В исследовании, прошедшем в марте–апреле 2025 года, приняли участие российские заказчики оборудования для ЦОД, включая предприятия финансового сектора, промышленности, телекоммуникаций и ретейла. Всего было опрошено 89 представителей бизнесов заказчиков из России, включая как пользователей продуктов YADRO, так и клиентов других российских и международных производителей.

Показатель NPS для серверов YADRO составил +52 при среднем значении −41 у конкурентов. В сегменте СХД индекс NPS компании равен +33, что соответствует показателю крупнейших международных вендоров и заметно выше среднего показателя отечественных производителей (−42).

Источник изображения: YADRO

Среди факторов, определяющих удовлетворенность заказчиков, важнейшим считается сервис и техническая поддержка: 63 % респондентов в категории серверов и 57 % в категории СХД выразили полную удовлетворенность уровнем клиентского сервиса и технической поддержки YADRO, назвав их ключевым преимуществом вендора. Также высокую оценку получила совместимость с инфраструктурой: 56 % пользователей серверов и 46 % пользователей СХД положительно оценили удобство интеграции решений YADRO в существующую ИТ-инфраструктуру.

Примерно половина (49 %) пользователей серверов выделили высокую производительность и функциональные возможности оборудования компании. 41 % клиентов в сегменте серверов подчеркнули стабильную работу и отказоустойчивость продуктов YADRO, что говорит о надёжности и высоком качестве её оборудования.

YADRO продолжает укреплять свои позиции, инвестировав более 60 млрд руб. в разработку собственных решений. В настоящее время у неё в разработке находится около 30 новых продуктов. В этом году YADRO уже представила целый ряд технологических новинок. В их числе — All-Flash СХД TATLIN.AFA с end-to-end NVMe-архитектурой, рассчитанная на выполнение ресурсоёмких задач, таких как работа с высоконагруженными базами данных, машинное обучение и ИИ. Также был анонсирован сервер VEGMAN R220S четвёртого поколения — новое решение в линейке YADRO. Выпуск ключевого обновления ПО для коммутаторов KORNFELD существенно расширил возможности по развёртыванию и интеграции сетевых решений компании.

YADRO обеспечивает возможность заказчикам построить полноценную ИТ-инфраструктуру на базе единого вендора — от серверов и СХД до сетевых решений. Это гарантирует стабильность, высокую производительность и надёжность всех компонентов с минимальными затратами времени и ресурсов на их интеграцию.

Компания «Рикор» сообщила о разработке новых корпусов типоразмера 1U для своих серверов. Первыми решениями на основе таких шасси стали модели Rikor RS7104 и Rikor RS7110 на платформах RP7104 и RP7110 соответственно, ориентированные на корпоративные, облачные и индустриальные задачи. Оба варианта используют процессоры Intel Xeon Ice Lake-SP.

Сервер Rikor RS7104, как отмечается, подходит для работы с бухгалтерскими системами, включая 1С, для управления корпоративной сетью, хранения данных, офисных приложений и базовой инфраструктуры. В свою очередь, Rikor RS7110 предназначен для более ресурсоёмких задач, включая многопользовательские среды, виртуализированные системы и платформы видеонаблюдения.

Устройства могут нести на борту два процессора с TDP до 235 Вт и до 8 Тбайт оперативной памяти DDR4 ECC. Предусмотрены два слота расширения PCIe 4.0, а также четыре сетевых порта 1GbE (опционально 10/25/100GbE). Говорится о поддержке удалённого администрирования. Вариант Rikor RS7104 допускает установку четырёх накопителей SFF или LFF с интерфейсом SATA/SAS, а версия Rikor RS7110 — десяти накопителей SFF SATA/SAS/NVMe. Для подключения накопителей на плате доступны четыре интерфейса Slimline SAS x8 (доступен VROC). В обоих случаях используется пассивный baclplane.

Источник изображений: «Рикор»

Серверы располагают двумя внутренними коннекторами M.2 для SSD формата 2280 M-Key с интерфейсом PCIe x4, а также слот MicroSD. Есть два слота PCIe 4.0 x16 для установки плат расширения FHFL, два порта USB 3.0, аналоговый интерфейс D-Sub, последовательный порт RS-232, сетевой порт 1GbE (разъём RJ45 для ASPEED AST2500), интерфейс OCP PCIe 4.0 x16 (4 × RJ45 1GbE — зависит от конфигурации).

Питание обеспечивают два блока мощностью от 800 до 2400 Вт с сертификатом 80 PLUS Platinum. Используется система воздушного охлаждения с семью вентиляторами с ШИМ-управлением. Габариты составляют 482 × 46 × 810 мм, масса — около 4 кг. Говорится о совместимости с ОС Astra Linux, РЕД ОС, РОСА, Windows Server 2019/2024, RedHat Linux Server 7.x и Ubuntu 16.04 (LTS), а также с системами виртуализации ORIONsoft zVirt, ROSA Virtualization и SharxDC SharxBase.

«Рикор» отмечает, что серверы получили заключение Минпромторга России, подтверждающее их производство на территории страны. Это, как утверждается, предоставляет заказчикам ряд преимуществ. В частности, устройства могут участвовать в государственных и корпоративных тендерах с требованиями по локализации. Решения соответствуют критериям импортозамещения, а также дают право на получение мер господдержки в рамках программ цифровой трансформации.

«Лаборатория Касперского» представила коммерческую версию межсетевого экрана NGFW для защиты от киберугроз организаций с сетевой инфраструктурой любой сложности и нагруженности, в том числе попадающих под регуляторную политику в области информационной безопасности. Решение подойдёт для обеспечения защиты средних и крупных организаций (1000 и более устройств) из государственного и финансового секторов, розничной торговли, сфер здравоохранения, транспорта и образования, а также телекома, говорит компания.

«Лаборатория Касперского» отметила, что в последние месяцы российские организации подвергаются большому количеству кибератак, в которых злоумышленники используют для обхода традиционных решений информационной безопасности средства туннелирования трафика, такие как ngrok, Chisel, gTunnel, localtonet. Kaspersky NGFW сможет обнаруживать и блокировать такие атаки, а также другие сложные угрозы, с которыми сталкиваются именно российские организации, сообщила «Лаборатория Касперского».

Источник изображений: «Лаборатория Касперского»

В Kaspersky NGFW используется собственная система обнаружения и предотвращения вторжений в сеть (Intrusion Detection and Prevention System, IDPS), показатель обнаружения и предотвращения сетевых угроз (Detection Rate) которой по результатам тестов превышает 95 %. Также в решении задействован собственный антивирусный движок на базе ИИ. Эффективности Kaspersky NGFW способствует нативная интеграция с другими защитными решениями, а также обогащение информацией о киберугрозах со всего мира благодаря потокам данных Threat Intelligence.

Kaspersky NGFW отличается высоким уровнем отказоустойчивости, которые обеспечивают поддержка кластера Active-Passive с использованием собственного протокола KHCP (Kaspersky High-availability Cluster Protocol) для реализации гибких сценариев его работы. Централизованное управление Kaspersky NGFW осуществляется через единую консоль Open Single Management Platform с полностью переработанным интерфейсом.

Специально для Kaspersky NGFW была разработана линейка сетевых аппаратных платформ KX (Kaspersky Extension), представленная как аппаратными платформами, так и виртуальными исполнениями vKX российского производства, способными обеспечить защиту от небольших офисов до корпораций. ПАК обеспечивают производительность до 180 Гбит/с в режиме L4 firewall с включённым контролем приложений, надёжную защиту от киберугроз и масштабируемость для различных сценариев.

В настоящее время решение тестирует несколько десятков заказчиков, в том числе из финансовой и транспортной сфер, сообщили в «Лаборатории Касперского». По их словам, проверка NGFW внутри компании была не менее серьёзной, чем внешние испытания, подтвердив эффективность решения. В дальнейшем компания планирует разработать версию NGFW для промышленности, а также продолжить внедрение в продукт ИИ-технологий.

Минцифры России предлагает запретить использование облачных сервисов и приложений в системах хранения и обработки персональных данных корпоративных пользователей. Как следует из письма главы министерства Максута Шадаева главе Минпромторга Антону Алиханову, новые меры планируется ввести с 1 сентября 2027 года, сообщают «Ведомости». Запрет не коснётся малого и среднего бизнеса, ИП и физических лиц.

Полная блокировка доступа к иностранному ПО тоже не предусмотрена, поскольку это «не представляется обоснованным». В Минпромторге предварительно согласны с новой концепцией. Минцифры предлагает поэтапно запрещать использовать такие решения и сервисы с учётом «зрелости и конкурентоспособности» российских аналогов. Законопроекты планируется разработать до мая 2026 года. Пока в России запрещено использование зарубежных облаков только для государственных структур — соответствующие поправки в закон «О связи» вступили в силу 1 сентября 2024 года.

По данным «Ведомостей», Шадаев обеспокоен массовым использованием крупными российскими компаниями иностранных облаков, наиболее популярны AWS, Microsoft Azure и Google Cloud. Министр объясняет инициативу рисками потери доступа и компрометации данных, поскольку действующее российское законодательство не предусматривает обязанности использовать российское ПО в системах хранения и обработки персональных данных.

Источник изображения: Serge Kutuzov/unsplash.com

В соответствии с национальным проектом «Экономика данных», курируемым Минцифры, на отечественное ПО к 2030 году должны перейти не менее 80 % российских организаций в ключевых отраслях. С 1 января 2025 года уже вступил в силу закон о запрете использования иностранного ПО на объектах КИИ. Новое ограничение, как следует из письма, позволит стимулировать спрос на отечественные ПО и облака.

По мнению экспертов, если запрет установят, российские облачные сервисы ждёт рост спроса, поскольку многие бизнесы до сих пор пользуются иностранными облаками «по инерции», хотя их в любой момент могут отключить извне. Многие крупные компании всё ещё используют и иностранные сервисы вроде Microsoft Teams, ставя под угрозу корпоративные и персональные данные, хотя российские альтернативы уже закуплены.

Миграция на отечественные облачные решения значительно ускорилась в 2022 году. В 2023–2024 гг. уже решались в основном точечные задачи и этап, по мнению экспертов, можно считать завершённым для компаний, планировавших переход на российские решения. Другими словами, «импортозамещение» иностранных сервисов к сентябрю 2027 года «кажется реалистичным».

Стоит отметить, что в июле Минцифры РФ совместно с ФСБ и ФСТЭК предписано проработать изменения законов, устанавливающие обязанность операторов персональных данных граждан применять для обработки и хранения такой информации только ПО российской разработки. Варианты поправок должны быть готовы до 1 декабря 2025 года, а переходный период для внедрения изменений ограничат 1 сентября 2027 года.