«Группа Астра» объявила о выпуске двух новых версий службы каталогов ALD Pro — Lite и Lite Plus. Обе редакции предназначены для предприятий малого и среднего бизнеса и различаются лимитом управляемых устройств: в пакет ALD Pro Lite входят до 50 устройств, в ALD Pro Lite Plus — до 100 устройств.

В состав каждой версии продукта входят контроллер домена, операционная система Astra Linux Server с уровнем защиты «Смоленск», а также набор базовых IT‑сервисов: репозиторий пакетов, файловый сервер, сервер печати, DHCP, инструменты для установки операционной системы по сети, аудита и мониторинга. Все ограничения и условия использования зафиксированы в лицензионном соглашении (EULA).

Архитектура платформы ALD Pro (источник изображений: astra.ru)

Программный комплекс ALD Pro предназначен для автоматизации и централизованного управления рабочими станциями, иерархией подразделений и групповыми политиками, а также прикладными сервисами для IT-инфраструктур организаций различного масштаба. Продукт может использоваться в качестве замены Microsoft Active Directory и учитывает интересы администраторов и пользователей компаний, переходящих на отечественный софт. ALD Pro включён в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры России. Система соответствует требованиям Федеральной службы по техническому и экспортному контролю по 2-му уровню доверия и может использоваться в организациях, предъявляющих высокие требования к безопасности корпоративного ПО.

ПАО «Группа компаний «Базис», российский разработчик ПО управления динамической ИТ-инфраструктурой, определило ценовой диапазон предстоящего первичного публичного предложения обыкновенных акций (IPO) с листингом на Московской бирже, который будет находиться в пределах 103–109 руб. за акцию. Соответственно, рыночная капитализация группы может составить 17–18 млрд руб. Индикативный объём размещения заявлен в размере 3 млрд руб.

В рамках IPO инвесторам будут предложены акции, принадлежащие действующим миноритарным акционерам — российским технологическим холдингам, которые продолжат участвовать в акционерном капитале «Базис». При этом мажоритарный акционер группы, РТК-ЦОД (контролируется ПАО «Ростелеком»), продавать принадлежащие ему акции не планирует. Цена размещения будет установлена после сбора заявок, который пройдёт с 4 по 9 декабря 2025 года.

Источник изображения: «Базис» / Денис Насаев

Торги начнутся 10 декабря 2025 года под тикером BAZA и ISIN RU000A10CTQ0. Акции включены в котировальный список второго уровня Московской биржи. Предложение будет доступно для российских квалифицированных и неквалифицированных инвесторов – физических лиц, а также для институциональных инвесторов, которые смогут подать заявку на приобретение акций через российских брокеров. Для поддержки котировок предусмотрен стабилизационный механизм объёмом около 10 % от размера предложения, который будет действовать в течение 30 календарных дней после начала торгов.

Благодаря IPO «Базис» получит рыночную оценку стоимости бизнеса, а также возможности для финансирования дальнейших проектов и сделок M&A в долгосрочной перспективе, в том числе за счёт доступа на рынок акционерного капитала. Также это позволит группе расширить маркетинговые возможности для дальнейшего масштабирования бизнеса; повысить узнаваемость группы и уровень информированности о её продуктовом портфеле на рынке.

Генеральный директор «Базиса» Давид Мартиросов отметил, что после объявления о намерении провести IPO группа компаний наблюдает высокую заинтересованность рынка в её инвестиционной истории. «Мы видим, как инвесторы отмечают наше лидирующее положение на рынке, сильные финансовые результаты и устойчивое финансовое положение, подкреплённые высокой долей возобновляемой выручки, уникальностью продуктовой экосистемы на основе собственной кодовой базы и другими преимуществами, которые выгодно отличают нас от других инвестиционных предложений на ИТ-рынке», — сообщил он.

«Базис» занимает лидирующие позиции на российском рынке ПО управления динамической ИТ-инфраструктурой с долей 19 % в 2024 году, также лидируя в сегменте виртуализации ИТ-инфраструктуры с долей 26 %. Также «Базис» является одним из ведущих вендоров средств защиты виртуальной ИТ-инфраструктуры и ведущих разработчиков программно-определяемых хранилищ (SDS).

Выручка группы за 2022–2024 годы выросла с 1,7 до 4,6 млрд руб. (CAGR — 67 %), OIBDA — до 2,8 млрд руб. при рентабельности 62 %. За девять месяцев 2025 года её выручка выросла год к году на 57 %, достигнув 3,5 млрд руб. Чистая прибыль увеличилась на 35 % до 1,0 млрд руб.

Работающая в сфере системной интеграции компания ICL Services выпустила на отечественный рынок «Колибри-ЦОД» — решение для управления конфигурациями и автоматизацией процессов корпоративной IT-инфраструктуры.

Комплекс «Колибри-ЦОД» предназначен для работы как с серверной инфраструктурой, так и с периферийными устройствами. Продукт автоматизирует обслуживание серверов, рабочих станций и виртуальных машин, выполняет развёртывание программного обеспечения и обновлений, управление конфигурациями, решение инцидентов и прочих IT-задач. Также система обеспечивает восстановление устройств. При сбое на критичном оборудовании (POS-терминалы, киоски самообслуживания, сканеры штрих-кодов, топливные колонки и др.) «Колибри-ЦОД» автоматически разворачивает с сервера готовый образ ОС.

Отрасли применения «Колибри-ЦОД» (источник изображения: colibri-dc.ru)

Платформа «Колибри-ЦОД» поддерживает работу с устройствами на базе Windows, Linux и, по заверениям разработчика, может использоваться в сетях организаций любого масштаба и любых отраслей.

«Мы уверены, что в условиях импортозамещения «Колибри-ЦОД» станет ключевым инструментом для российских компаний, обеспечивая надёжность, масштабируемость и технологическую независимость IT-инфраструктур. С его помощью снижаются финансовые потери от простоев оборудования, ускоряется внедрение новых технологий, а рост нагрузки больше не требует увеличения штата IT-специалистов», — заявляет ICL Services.

Управление бюджетной ответственности Великобритании (Office for Budget Responsibility, OBR) обвинило в утечке государственного бюджетного отчёта Economic and Fiscal Outlook (EFO) ошибки в конфигурации сайта на движке WordPress, сообщает The Register. В докладе отмечается, что WordPress может быть сложен в настройке, а при работе с ним легко допустить ошибки.

Фактически данные были раскрыты из-за непонимания работы плагина Download Monitor для WordPress и неверной настройки сервера, что вкупе позволило получить прямой доступ к файлу путём подбора URL. Плагин формирует простые и предсказуемые ссылки на файлы, что само по себе не является большой проблемой. Однако отсутствие на хостинге WP Engine блокировки прямого доступа к файлам стало второй ошибкой, приведшей к утечке. В результате документ до официальной публикации получили не только госслужащие, но и посторонние.

26 ноября, чуть позже 06:00 некие пользователи начали предпринимать десятки попыток найти отчёт по прямым URL с семи уникальных IP-адресов. Вскоре после загрузки отчёта в 11:30–11:35 по местному времени один из этих IP, наконец, подобрал нужный URL и скачал файл. Менее чем за час файл пытались получить с 32 различных IP-адресов. Удаление файла не помогло, поскольку он уже оказался в Internet Archive.

Источник изображения: Luke Stackpoole/unsplash.com

Канцлер Казначейства начал доклад по EFO в 12:34 того же дня, признав, что информация уже утекла в Сеть. Обычно сотрудники OBR сами поддерживают свой сайт, но примерно на три дня в году, в том числе во время публикации отчёта, из-за пиковых нагрузок к ресурсам допускаются сторонние разработчики. Примечательно, что нечто подобное уже случилось в марте 2025 года. Тогда один из IP-адресов получил доступ к документу приблизительно за полчаса до официальной публикации.

В результате расследования рекомендовано провести детальный цифровой аудит публикаций EFO за два последних года, а также пересмотреть решение от 2013 года, давшее право OBR вести собственный сайт вне доменной зоны .gov.uk. Британия известна довольно радикально настроениями в вопросе защиты данных. Так, в британском правительстве всерьёз обсуждали план физического уничтожения лондонского ЦОД, где хранились секретные сведения и который по недосмотру был продан китайской компании, до того, как хранившуюся там информацию можно будет защитить иным способом.

«Группа Астра» сообщила об изменениях в условиях технической поддержки операционной системы Astra Linux для рабочих станций. Разработчиком введены новые уровни поддержки для коммерческих компаний среднего и малого бизнеса — «Базовый» и «Расширенный». Также в рамках поддержки теперь доступен репозиторий Neo с актуальными стабильными версиями open-source ПО и оперативными обновлениями.

Репозиторий Neo представляет собой сервис поставки востребованного и актуального свободного ПО, инструментов администрирования и разработки, доступный в рамках технической поддержки всех уровней. Все включаемые в репозиторий open-source версии софта и программные компоненты проходят проверку на известные вирусы, тестируются на совместимость с операционной системой Astra Linux. Обладатели активных сертификатов технической поддержки всех уровней могут создавать запрос на добавление в репозиторий новых программных компонентов.

«Мы провели серию интервью с клиентами и выяснили, что требования к технической поддержке у корпораций и компаний сегмента СМБ существенно различаются. Для среднего и малого бизнеса часть услуг оказалась неактуальна, — поясняют в «Группе Астра». — На основе выявленных ключевых потребностей мы разработали два новых уровня технической поддержки — «Базовый» и «Расширенный», которые подходят сегменту среднего бизнеса как по составу услуг, так и по стоимости. Оба уровня включают возможность перехода на очередные обновления Astra Linux и, наряду с уровнями «Стандартный» и «Привилегированный», предоставляют клиентам право запрашивать добавление необходимого программного обеспечения и инструментов администрирования в Neo-репозиторий».

Нововведения также коснулись компаний среднего и малого бизнеса. Согласно лицензионному соглашению, под понятие СМБ попадают коммерческие организации, не являющиеся частью холдинговой структуры, со среднесписочной численностью до 2,5 тыс. работников. По данным «Группы Астра», в 2025 году количество таких коммерческих заказчиков ОС Astra Linux в десктопной редакции увеличилось на 32,8 %.

«Группа Астра» сообщила о выпуске на рынок обновлённого программного комплекса Astra Automation 2.0, предназначенного для автоматизации множества рутинных операций по управлению IT-инфраструктурой организации и позволяющего сократить затраты на поддержку и администрирование вычислительных систем.

Платформа Astra Automation построена на базе открытого проекта Ansible, поддерживает управление Windows- и Linux-узлами, подходит для серверных, сетевых, облачных и прочих IT‑инфраструктур любого размера. Продукт позволяет автоматизировать решение следующих задач:

• развёртывание IT-инфраструктуры на базе различных операционных систем, используя как физическое оборудование, так и виртуальное окружение в необходимых сочетаниях;
• управление объектами облачной инфраструктуры, включая их создание, настройку и обновление;
• установка и настройка программного обеспечения, включая одиночные приложения и комплексы;
• управление сетевым оборудованием от различных производителей;
• настройка системы безопасности для приведения её в соответствие с требованиями регуляторов.

Программный комплекс можно как развернуть, так и использовать в полностью закрытом контуре организации без доступа в интернет.

Источник изображения: astra-automation.ru

Платформа Astra Automation версии 2.0 получила доработанный инсталлятор, новый, выполненный в формате единой консоли пользовательский интерфейс и поддержку Kubernetes. Перед стартом система автоматически проверяет важные параметры: свободное место, доступность узлов, права записи, корректность настроек. Если что-то не так, процесс не запускается и показывает, как исправить. Это экономит время и снижает риск срывов.

Система Astra Automation зарегистрирована в реестре российского ПО и подходит для задач импортозамещения.

Компания Databricks, занимающаяся разработкой решений в сфере аналитики данных и ИИ, по информации ресурса SiliconANGLE, ведёт переговоры о привлечении нового финансирования в размере $5 млрд. В случае проведения соответствующего инвестиционного раунда оценка фирмы может достичь $134 млрд, что примерно в 32 раза превысит ожидаемую выручку в объёме $4,1 млрд в 2026 году (по данным Reuters).

Databricks была основана в 2013 году. Компания создала единую платформу для обработки данных, аналитики и машинного обучения. Кроме того, Databricks предлагает специализированные инструменты корпоративного класса, обеспечивающие полный цикл разработки ИИ — от проектирования функций и обучения моделей до оценки и развёртывания. У Databricks более 20 тыс. клиентов по всему миру: в их число входят OpenAI Group PBC, Block, Shell, Siemens AG, Toyota Motor, AT&T, Walgreens Boots Alliance и Rivian Automotive.

Источник изображения: Databricks

На сегодняшний день Databricks провела 15 раундов финансирования, в ходе которых было получено в общей сложности около $15,7 млрд. В частности, в январе нынешнего года компания закрыла инвестиционную программу Series J, в ходе которой на развитие привлечено $10 млрд (плюс дополнительное долговое финансирование на сумму $5,25 млрд). При этом рыночная стоимость Databricks достигла $62 млрд. В августе этот показатель увеличился до $100 млрд: тогда компания сообщила о выполнении условий привлечения венчурного капитала в рамках раунда Series K.

В число инвесторов Databricks входят Andreessen Horowitz, Insight Partners LP, MGX Capital, Thrive Capital Management, WCM Investment Management, The Blackstone Group, Apollo Global Management, Blue Owl Capital, JPMorgan Chase & Co., Barclays, Citigroup, Goldman Sachs Group и Morgan Stanley.

Google отозвала жалобу, поданную в 2024 году в Еврокомиссию в связи с антиконкурентной, по её мнению, практикой лицензирования Microsoft, пишет Reuters. Как утверждалось в жалобе, условия лицензирования делали невыгодным для клиентов облачной платформы Microsoft Azure переход на платформы конкурентов, хотя технических препятствий этому не было. Это произошло спустя несколько дней после того, как Еврокомиссия открыла официальное расследование деятельности Microsoft на европейском рынке облачных услуг, где она занимает второе место с долей 20 %. На первом месте находится Amazon с долей 30 %, а у Google третье место с долей 13 %.

В ходе расследования будет тщательно изучено поведение компании на рынке публичных облаков, которое также стало предметом антимонопольной жалобы Google, пишет SiliconANGLE. Помимо расследования деятельности Microsoft, Еврокомиссия начала аналогичное расследование действий AWS на рынке публичных облаков ЕС с целью определения, соответствует ли этот сервис наравне с Microsoft Azure требованиям, предъявляемым к провайдеру услуг базовой платформы (gatekeeper) в рамках закона о цифровых рынках (Digital Markets Act, DMA) ЕС. Кроме того, Европейская комиссия изучит вопрос о том, следует ли изменить DMA, чтобы лучше решать антимонопольные проблемы на облачном рынке.

Microsoft предлагает клиентам версию Windows Server, оптимизированную для публичных облачных сред. Многие компании используют её для запуска приложений Microsoft, таких, как SQL Server. В 2019 году Microsoft выпустила крупное обновление условий предоставления услуг тем, кто пользуется Windows Server в облаках конкурентов. В свое жалобе Google утверждала, что изменение лицензирования в 2019 году было антиконкурентным, сделав запуск Windows Server в Google Cloud дороже, чем в Microsoft Azure.

Источник изображения: Praswin Prakashan/unsplash.com

При этом Google сослалась на данные исследования, согласно которому пересмотренные Google условия предоставления услуг обошлись компаниям в ЕС более чем в €1 млрд. Кроме того, согласно жалобе поискового гиганта, Microsoft ограничила доступ клиентов к исправлениям Windows Server в конкурирующих облаках и создала препятствия для взаимодействия.

«Сегодня мы отзываем жалобу Microsoft в свете недавнего заявления о том, что Еврокомиссия проведёт оценку проблемных практик, влияющих на облачный сектор, в рамках отдельной процедуры», — заявил руководитель отдела по взаимодействию с государственными органами и государственной политике Google Cloud Europe. «Мы продолжаем работать с политиками, клиентами и регулирующими органами в ЕС, Великобритании и других странах, выступая за свободу выбора и открытость на рынке облачных технологий», — добавила Google, по словам которой цель подачи жалобы компании в Еврокомиссию заключалась в том, чтобы «дать возможность клиентам и партнёрам высказаться по вопросу антиконкурентной практики лицензирования облачных сервисов».

Согласно DMA, к провайдеру услуг базовой платформы предъявляются более строгие нормативные требования. В одном из положений DMA указано, что сервисы базовой платформы должны предоставлять пользователям простой способ переноса своих данных на другие платформы. Если в результате расследования, на которое отводится год, Еврокомиссия придёт к выводу, что Microsoft Azure является базовой платформой, то Microsoft, возможно, придётся внести изменения в свои инструменты экспорта данных и предоставить потребителям больше возможностей в выборе платформы. Это также относится к расследованию по Amazon Web Services.

В свою очередь, как пишет ресурс ceo-na.com, представитель Еврокомиссии заявил следующее: «Мы продолжим внимательно следить за облачным сектором в рамках антимонопольного законодательства, чтобы все европейские потребители и компании могли воспользоваться преимуществами развития облачных технологий».

Компания «РТК-ЦОД» (входит в IT-кластер «Ростелекома») сообщила о запуске новой площадки «Облако КИИ», развёрнутой на базе ЦОД «Остаповский-2» в Москве и предназначенной для размещения критической информационной инфраструктуры.

Инфраструктура «Облака КИИ» включает в себя аттестованное облако, соответствующее требованиям приказа ФСТЭК №239 на уровне IaaS; взаимодействие с НКЦКИ по передаче инцидентов информационной безопасности, событий и проведение расследований, связанных с ними; контроль соответствия ПО и СЗИ актуальным требованиям и нормативной документации; мониторинг событий ИБ и оперативное реагирование на инциденты; взаимодействие с ГосСОПКА для обмена информацией об инцидентах. Применённые в защищённом окружении «Облака КИИ» аппаратные решения внесены в реестр Минпромторга, а программное обеспечение — в реестр Минцифры России.

Источник изображения: «Ростелеком» / cloud.rt.ru

Развёрнутая «РТК-ЦОД» облачная площадка соответствует требованиям к объектам критической информационной инфраструктуры до второй категории значимости, позволяет размещать государственные информационные системы первой категории и работать с персональными данными до первого уровня значимости включительно.

Вычислительный комплекс «Остаповский-2» введён в эксплуатацию в 2024 году и вмещает 2048 стоек. ЦОД соответствует уровню защищённости Tier III, что гарантирует работу инженерных систем объекта в случае чрезвычайных ситуаций. Новая аттестованная площадка «Облака КИИ» станет частью отказоустойчивой инфраструктуры компании, которая уже включает площадку в дата-центре «Медведково-1». Расположение двух центров обработки данных в Москве на расстоянии около 20 км друг от друга позволяет обеспечить высокий уровень доступности сервисов и бесперебойность их работы.

Американская Комиссия по ценным бумагам и биржам (SEC) отказалась от иска против допустившей ряд крупных оплошностей IT-компании SolarWinds и её директора по информационной безопасности Тима Брауна (Tim Brown). Ранее утверждалось, что они ввели в заблуждение инвесторов о действовавших на её платформе механизмах обеспечения безопасности, пропустивших атаку SUNBURST в 2020 году, сообщает The Register.

В совместном ходатайстве, поданном в минувший четверг, SEC, SolarWinds и Тим Браун попросили суд о завершении гражданского процесса. SEC отметила, что решение о запросе прекратить дело принято «на основании предоставленных ей полномочий», но это не означает, что Комиссия обязательно будет придерживаться аналогичной политики в любых других случаях в будущем.

SolarWinds заявила, что «безусловно в восторге» от исхода дела. Компания подчеркнула, что её команда действовала должным образом, и решение SEC является «долгожданным подтверждением» этого. Более того, такой исход дела заставит меньше переживать многих директоров по информационной безопасности других компаний, поскольку продолжение процесса могло бы сказаться и на их работе. Глава SolarWinds заявил, что решение SEC знаменует начало нового этапа для SolarWinds.

Источник изображения: Tingey Injury Law Firm/unsplash.com

В ходе SUNBURST хакеры внедрили бэкдор в инструмент сетевого мониторинга SolarWinds Orion после получения доступа к её внутренней инфраструктуре. Около 18 тыс. организаций загрузили содержащее дефект ПО, после чего порядка 100 из них были атакованы командой Cozy Bear, предположительно, российского происхождения. Среди жертв оказались Microsoft, Intel, FireEye, Cisco, а также Министерства финансов, юстиции, обороны и энергетики. Пострадал даже Госдепартамент США.

После кибератаки руководство SolarWinds пересмотрело подход к обеспечению безопасности. Утверждается, что инцидент заставил компанию глубже задуматься о новых угрозах и привёл к формированию принципа «Безопасность по умолчанию» (Secure by Design). Новый принцип представляет собой обязательство компании установить новые, более высокие стандарты надёжности и безопасности разработки ПО, задавая планку для всей индустрии.

В иске SEC 2023 года SolarWinds и её директор по информационной безопасности обвинялись в том, что ввели в заблуждение инвесторов относительно механизмов обеспечения безопасности в компании в октябре 2018 года, а позже намеренно преуменьшили масштаб и серьёзность кибератаки. Необычным было и то, что SEC обвинила не только компанию, но и лично директора. В июле 2024 года судья отклонил большинство обвинений SEC. В апреле 2025 года акции компании перестали торговаться на бирже, и та перешла в частную собственность Turn/River Capital, а в июле 2025 года сообщалось, что стороны в основном урегулировали спор.