Разработчик средств информационной безопасности «Ростелеком-Solar» объявил о выводе на российский рынок программного решения для управления привилегированным доступом Solar SafeInspect.

Solar SafeInspect относится к классу решений Privileged Access Management (PAM) и помогает организациям снижать риск угроз, которые связаны с действиями привилегированных пользователей, имеющих доступ к важным данным и IT-активам. Продукт собирает сведения обо всех действиях администраторов, происходящих в сети, и сохраняет их для последующего просмотра с целью аудита и расследования инцидентов.

Схема работы Solar SafeInspect

По заверениям разработчика, Solar SafeInspect во многих технических аспектах превосходит конкурирующие PAM-системы. Продукт осуществляет полноценную запись всего трафика вместо снятия снимков с экрана и записи видео. Такой подход позволяет получить истинную картину всего того, что произошло внутри привилегированной сессии, и таким образом собрать качественную доказательную базу по инциденту в случае его возникновения. Наличие собственной системы заявок позволяет получить в ретроспективе всю историю возникновения привилегированных прав на ту или иную информационную систему.

Solar SafeInspect поддерживает работу с широким спектром протоколов передачи данных (VNC, RDP, SSH, SCP, Telnet/Telnets, HTTP/HTTPs, SFTP, TCP, TLS и др.) и может интегрироваться в IT-инфраструктуру предприятия различными способами (доступны конфигурации прокси-сервера, маршрутизатора и сетевого моста). Продукт является полностью отечественным решением и подходит для организаций различного профиля деятельности.

Компания «Открытая мобильная платформа» сообщила о выпуске новой версии программного комплекса «Аврора Центр» 3.2, предназначенного для управления мобильными устройствами под управлением ОС «Аврора» и Android в корпоративной среде.

«Аврора Центр» относится к классу систем управления корпоративной мобильностью (Enterprise Mobility Management, EMM) и обеспечивает централизованное управление парком портативных устройств и используемым ПО на основе сценариев и политик безопасности — от обновления ОС, установки и запуска приложений до защиты корпоративных данных, включая их удаление в случае потери смартфона или планшета. Платформа сертифицирована ФСТЭК России, включена в реестр отечественного ПО и позволяет управлять Android-устройствами, не используя Google Mobile Services (GMS).

Обновлённая версия программного комплекса «Аврора Центр» получила интеграцию с LDAP, поддержку Microsoft Active Directory Certificate Services и независимый от ресурсов Google push-сервис для Android. Теперь администраторы EMM-платформы могут отправлять команды управления на контролируемый парк Android-устройств с гарантированной срочной доставкой вне зависимости от внешних факторов и политики производителя ОС Android.

В «Аврора Центр» 3.2 также реализованы новые политики управления устройствами на базе Android, ранее доступные только на ОС «Аврора». В частности, теперь средствами EMM-платформы можно запрещать или разрешать использование Bluetooth, камеры, исходящие вызовы, изменения даты и времени, перевод устройства в авиарежим, снятие скриншотов. В офлайн-сценариях добавилась возможность запрещать использование камеры, если устройство покинуло определённую территорию, покрываемую беспроводной сетью. Новые политики предоставляют IT-администраторам и службам безопасности ещё больше возможностей для контроля за рабочими устройствами.

Российские производители оптоволокна и кабелей из него, по сообщению газеты «Коммерсантъ», обратились в правительство с просьбой рассмотреть возможность введения на импортную продукцию таможенных пошлин в размере 15 %. Предполагается, что это позволит отечественным предприятиям лучше конкурировать с китайскими поставщиками.

Инициатива исходит от мэра Москвы Сергея Собянина, который предложил поднять ввозные таможенные пошлины на кабельную продукцию сверх установленных в рамках российских обязательств по ВТО (в настоящее время ставка на оптоволокно составляет 0 %). Заместитель главы Минцифры Андрей Заренин уже отправил соответствующее письмо в «МегаФон», МТС, «Вымпелком», «ЭР-Телеком», «Россети» и профильные ассоциации.

Источник изображения: pixabay.com

Из-за сложившейся геополитической обстановки и санкций объём производства российского оптоволокна сократился на 60 %. Вместе с тем на импортозамещение такой продукции может потребоваться 20 млрд руб. В такой ситуации отечественные производители кабелей опасаются вытеснения их продукции китайскими аналогами.

В письме господина Заренина речь идёт не только об оптоволоконной продукции, но и о телекоммуникационных, силовых и других кабелях. Операторам предлагается оценить долю импортной продукции на рынке и сообщить о возможности применения российских изделий.

Однако, как отмечается, сами операторы не готовы отказываться от дешёвой китайской продукции: они указывают на возможность перехода на российские кабели только при условии повышения тарифов на свои услуги. Введение пошлин, полагают участники отрасли, может негативно отразиться на работе российских провайдеров, а впоследствии — и на развитии цифровой экономики. Более того, говорится, что «часть кабельной номенклатуры российского производства на рынке отсутствует либо не удовлетворяет требованиям по обеспечению работы сетей и предоставлению сервисов».

Выручка разработчика решений для информационной безопасности (ИБ) InfoWatch в 2022 году увеличилась на 16 %, составив 2,2 млрд руб. Об этом в интервью «Ведомостям» рассказала президент группы компаний InfoWatch Наталья Касперская. По данным «СПАРК-Интерфакса», в 2021 году выручка InfoWatch составляла 1,9 млрд руб., прибыль – 116 млн руб.

Как отмечают «Ведомости», в 2022 году о росте годовых показателей в 1,5–2 раза также отсчитывались представители BI.Zone, Qrator Labs, Group-IB, «Кода безопасности», UserGate и «Мультифактора». При этом участники рынка отмечают дефицит качественных предложений российского ИБ-рынка.

Также РБК стало известно, что InfoWatch выкупил долю Российского фонда прямых инвестиций (РФПИ) в своем капитале, передав 4,17 % в своей управляющей компании одному из юрлиц группы InfoWatch — АО «Инфовотч». Как пояснила изданию Наталья Касперская, при входе РФПИ в капитал оговаривалось, что по истечении пяти лет InfoWatch будет иметь возможность выкупить акции, продать их или выйти на IPO. Она уточнила, что выход не был связан с санкциями — сделка состоялась в марте прошлого года, еще до ограничений в отношении РФПИ.

Источник: InfoWatch

Помимо этого InfoWatch проводит ликвидацию некоторых подконтрольных юрлиц. По данным РБК со ссылкой на СПАРК, АО «Инфовотч» увеличило долю в ООО «ВБ» до 100 % (впоследствии будет ликвидировано) и снизило до 20 % долю в ООО «АИВ». Кроме того, были ликвидированы «дочки» «Инфовотч-Волга» (решено консолидировать все региональные «дочки») и «Финтех-Форенсика» (проект стал экономически нецелесообразен после изменений законодательств).

В 2023 году InfoWatch намерена сфокусироваться на развитии двух направлений — систем защиты АСУ ТП и межсетевых экранов для корпоративного сектора. В компании не исключают приобретения небольших команд или технологий для решения таких задач. Отмечается, что для многих АСУ ТП системы защиты были из недружественных стран, а спрос на экраны связан с уходом зарубежных производителей.

Разработчик средств защиты информации «СёрчИнформ» сообщил о выпуске обновлённого программного комплекса FileAuditor.

«СёрчИнформ FileAuditor» относится к классу DCAP-продуктов (Data-Centric Audit and Protection) и предназначен для автоматизированного аудита файловых хранилищ в корпоративных сетях, поиска нарушений прав доступа к документам и отслеживания изменений в критичных данных. Решение сканирует рабочие станции сотрудников, серверы и сетевые директории, находит в общем документообороте файлы, которые содержат конфиденциальную информацию, и информирует об этом службы IT-безопасности организации.

Схема работы DCAP-платформы «СёрчИнформ FileAuditor»

Новая версия «СёрчИнформ FileAuditor» получила предустановленные правила классификации офисных документов, облегчающие работу ИБ-специалистов по поиску типовых документов определённых категорий. Система умеет распознавать в потоке файлов и классифицировать документы с грифами, договоры, акты, счета, кадровые, финансовые, налоговые и прочие документы — всего более 80 категорий. «Продукт позволяет решать подавляющее большинство типовых задач при организации документооборота и безопасного хранения чувствительных к утечке файлов. Теперь для старта работы не нужно вникать в тонкие настройки, аудит начнётся в один клик по заранее созданным правилам. Это экономит время и силы ИБ-специалистов по адаптации решения к реальным задачам бизнеса», — отмечают разработчики.

Ранее «СёрчИнформ FileAuditor» был переведён на свободно распространяемую СУБД PostgreSQL и её российский аналог Postgres Pro. Программный комплекс работает со всеми типами и форматами документов, создаваемых в отечественных офисных редакторах, а в режиме сетевого сканирования проводит аудит любых хранилищ вне зависимости от ОС. Это делает систему подходящей для целей импортозамещения в компаниях, которые отказываются от иностранного защитного ПО.

Компания «БПС Инновационные программные решения» переводит прикладное программное обеспечение процессингового центра «Газпромбанка» на отечественный стек технологий. Он включает в себя программные решения «СмартВиста», платформу «Эльбрус» и импортозамещенную СУБД.

Транзакционная платформа процессинга банка отвечает за авторизацию и позволяет беспрерывно оказывать набор платежных услуг, включая реализацию различных финансовых инструментов. К ним относятся оплата покупок и обработка операций банкоматами, переводы с карты на карту (P2P), включая транзакции с 3D Secure и с использованием токенов, управление терминальными сетями, интеграция с платежными сетями, управление лимитами и комиссиями.

Изображение: mohamed_hassan/Pixabay

Как напоминают представители «БПС», в рамках госпрограммы импортозамещения первыми перейти на отечественный стек обязаны крупнейшие, системно значимые банки. В «Газпромбанке» говорят, что стали первыми из банков, которые начали переводить одну из самых критичных с точки зрения надежности и производительности финансовых систем на полностью российский стек технологий, включая аппаратную платформу на основе процессоров «Эльбрус».

Стоит отметить, что в 2021 году серверы на базе «Эльбрус» не прошли тесты «Сбербанка». Несмотря на то, что по результатам системы были признаны работоспособными, они не отвечали предъявляемым требованиям по целому ряду параметров. Осенью прошлого года компания снова отказалась от российских серверов, но сообщила, что первой в России перевела банкоматы на ПО собственной разработки. На отечественный софт свои банкоматы (и не только) переводит, например, ВТБ.

В «Мегафон Облаке» появились отечественные системы на базе ядра Linux — Astra Linux (ГК «Астра»), «Альт» (компания «Базальт СПО») и «Ред ОС» (компания «Ред софт»), входящие в единый реестр российского ПО Минцифры.

Изображение: «Мегафон»

После ухода иностранных вендоров многие компании остались без обновления продуктов и поддержки. Как отмечают в «Мегафоне», использование отечественных операционных систем по облачной модели упрощает процесс импортозамещения как для крупных заказчиков, выбравших облачный подход развития информационных систем, так для малого и среднего бизнеса, ищущего инфраструктуру под небольшой объем задач.

Доступ к виртуальным операционным системам под управлением отечественных ОС предоставляется по подписочной модели с ежемесячной оплатой. «Мегафон Облако» аттестовано в соответствии с ФЗ-152 и ФЗ-187, а также ГОСТ 57580. В нем можно размещать государственные информационные системы, в том числе попадающие под категории критической информационной инфраструктуры, а также информационные системы финансового сектора.

Delta Сomputers завершила сертификационные испытания микропрограммного обеспечения Delta BMC и получила от ФСТЭК сертификат соответствия четвертому уровню доверия к средствам технической защиты данных и обеспечения безопасности информационных технологий.

Программный продукт предназначен для мониторинга и удаленного администрирования серверного оборудования. Он используется для управления компонентами аппаратного обеспечения независимо от основной и гостевой операционной системы.

Источник: Delta Сomputers

Основные функции Delta BMC включают в себя мониторинг состояния аппаратных компонентов и получение инвентарной информации; удаленный доступ (KVM) и управление системой (питание, охлаждение, индикация). Delta Computers разрабатывает продукты на базе открытых стандартов и является членом консорциума Open Compute Project (OCP).

«Сертификат ФСТЭК свидетельствует о высоком уровне безопасности Delta BMC. Теперь продукт может принести дополнительную пользу в различных чувствительных к безопасности проектах, а также объектах критической информационной инфраструктуры. Это очень важно ввиду повышенных рисков информационной безопасности, с которыми им приходится сегодня сталкиваться, и самых строгих требований, предъявляемых ими к защите» — отмечает Delta Computers.

Компания «ИТ-Экспертиза» представила новый релиз программного комплекса информационной безопасности «Сакура», который получил номер 2.30.

«Сакура» является российской разработкой, обеспечивающей контроль доступа к корпоративным ресурсам, мониторинг состояния защищённости рабочих мест на основе политик, а также защиту используемых сотрудниками устройств как в периметре организации, так и при удалённом подключении к IT-инфраструктуре предприятия. Продукт совместим с операционными системами Windows, Linux, macOS и поддерживает интеграцию с отечественными VPN-провайдерами.

Архитектура программного комплекса «Сакура» (источник изображения: it-expertise.ru)

Обновлённый комплекс «Сакура» 2.30 дополнился мобильным клиентом под ОС Android и iOS для организации многофакторной аутентификации пользователя и расширенными возможностями отправки уведомлений при нарушении правил безопасности. Доработками подверглись модули взаимодействия со службой каталогов Active Directory по протоколу и средства актуализации политик VPN-шлюза Ngate. Также была выполнена работа по оптимизации различных компонентов системы.

Комплекс «Сакура» включён в единый реестр российских программ для электронных вычислительных машин и баз данных, которые могут закупаться государственными и муниципальными учреждениями.

Компания «Аквариус», крупный российский производитель серверного оборудования, представила новые серверы серии Аquarius T50 — модели D202FW и D204CF. Решения, как отмечается, могут применяться для создания, модернизации и расширения виртуализированных сред, частных, гибридных и публичных облаков.

Устройства позволяют реализовать архитектуру периферийных вычислений для мультисервисного доступа, которая применяется в телекоммуникационной сфере. Подход основан на развёртывании серверов на границах сетей: он даёт возможность осуществлять первичную обработку данных перед их передачей в ЦОД.

Источник изображений: «Аквариус»

2U-модель Аquarius T50 D202FW допускает установку двух процессоров Intel Xeon Cascade Lake с показателем TDP до 165 Вт. Доступны 16 слотов для модулей DDR4-2933 суммарным объёмом до 4 Тбайт. Подсистема хранения данных может объединять по два накопителя SFF (SAS/SATA; толщина до 15 мм) и M.2 M-Key 2242/2260/2280 (или один формата 22110) с интерфейсом SATA-3 или PCIe 3.0 х2.

Имеются четыре слота расширения PCIe 3.0 x16 для низкопрофильных карт (3 FL и 1 HL), два сетевых порта Intel X722 (MAC)/X557 (PHY) 1/10GbE (RJ45), контроллер Aspeed AST 2500, последовательный порт RS-232, разъёмы USB 3.0 Type-A и D-Sub. В системе воздушного охлаждения задействованы четыре 80-мм вентилятора. Возможна установка двух блоков питания мощностью до 1200 Вт с сертификатом 80 PLUS Platinum/Titanium.

2U-сервер Аquarius T50 D204CF, в свою очередь, поддерживает два чипа Xeon Cascade Lake с показателем TDP до 250 Вт. Он оборудован 24 слотами для модулей ОЗУ суммарным объёмом до 6 Тбайт. В лицевой части расположены четыре отсека для SFF-накопителей SAS/SATA. Кроме того, есть два коннектора M.2 для твердотельных модулей (до 22110). Система несёт на борту сетевой адаптер Intel I210 стандарта 1GbE и контроллер Aspeed AST 2500.

За возможности расширения отвечают два слота PCIe 3.0 x16 (FH), пара разъёмов OCPv2 (тип 1) PCIe 3.0 x16, три слота PCIe 3.0 x8 (FH). Система охлаждения включает шесть двухроторных вентиляторов диаметром 60 мм. Могут быть применены два блока питания мощностью до 1200 Вт с сертификатом 80 PLUS Platinum/Titanium.