Группа компаний «Солар» (входит в «Ростелеком») сообщила о приобретении 90 % компании Hexway, специализирующейся на создании системных решений для безопасной разработки ПО и предлагающей гибкие инструменты для комплексной безопасности приложений на всех этапах их создания. Круг клиентов Hexway включает компании разных масштабов, от стартапов и среднего бизнеса до крупных корпораций в сфере ретейла, нефтегазовом секторе, телекоме, финансах.

Разработанный Hexway комплекс инструментов для тестирования на проникновение и выявления уязвимостей в системах (Pentest Suite) и управление безопасностью приложений (Application Security Posture Management или ASPM) помогают выявлять уязвимости на ранних этапах разработки ПО. Это не только позволяет ускорить выход продукта на рынок, но и снижает вероятность инцидентов с ними в дальнейшем.

Ожидается, что сделка позволит «Солару» усилить свою рыночную позицию в сегменте защищенной разработки и повысит безопасность проектирования ПО. Благодаря сделке «Солар» планирует вывести на рынок высокопроизводительную платформу управления безопасностью приложений класса ASOC (Application Security Orchestration and Correlation). Для Hexway слияние означает возможность нарастить экспертизу в высококонкурентной среде и расширить круг заказчиков за счёт новых компаний.

Источник изображения: Hexway

По словам «Солар», партнёрство с Hexway не просто даёт быстро запустить новое решение — компания формирует новую логику рынка безопасной разработки, когда быстрый выход продукта сочетается с его глубокой защитой и не несёт угроз: «В рамках сделки мы трансформируем разрозненные технологии сканирования и автоматизации в единый жизненный цикл разработки.», — подчеркнул он.

Согласно данным Росстата, российский рынок IT-разработки увеличился на 40 % в 2024 году относительно 2023 года, а число IT-компаний выросло на 14 %. Подавляющее большинство компаний-разработчиков (95 %) использует готовые open source компоненты, что ускоряет реализацию проекта и сокращает затраты, но при этом несёт с собой дополнительные кибер-риски в процессе дальнейшего использования этих решений.

Согласно оценке Б1, российский рынок кибербезопасности, включая ИБ-продукты и ИБ-услуги, может вырасти до 681 млрд руб. к 2030 году. Российский рынок ИБ-продуктов, включающий решения для безопасной разработки, в 2024 году составил 210 млрд руб. и может достичь 490 млрд руб. к 2030 году. Решения для обеспечения безопасной разработки являются частью сегмента анализа, контроля и реагирования на угрозы ИБ, второго по величине на рынке продуктов ИБ. По данным Б1, этот сегмент может составить порядка 42 млрд руб. в 2025 году и достичь 79 млрд руб. к 2030 году со среднегодовыми темпами роста на уровне 14 %.

Ресурс SiliconANGLE со ссылкой на данные некоммерческой организации Shadowserver Foundation сообщил, что, несмотря на выпущенное Microsoft ещё в апреле этого года обновление ПО, по состоянию на 10 августа у почти 30 тыс. Exchange-серверов по всему миру критическая уязвимость остаётся неисправленной. Уязвимость CVE-2025-53786, имеющая высокую степень опасности (CVSS 8,0 балла из 10), затрагивает Exchange 2016, Exchange 2019 и Exchange Server Subscription Edition в гибридных конфигурациях с Exchange Online.

Уязвимость позволяет злоумышленникам с правами администратора локального сервера повышать привилегии в подключённой облачной среде, что потенциально ставит под угрозу весь домен. «В гибридном развёртывании Exchange злоумышленник, который сначала получает административный доступ к локальному серверу Exchange, может потенциально повысить привилегии в облачной среде организации, что сложно выявить», — указано в предупреждении Microsoft.

По данным Shadowserver Foundation, по состоянию на 10 августа с этой уязвимостью в Сети нашлось 29 098 серверов Exchange. Больше всего их было выявлено в США (более 7200), за ними следуют Германия (6700) и Россия (2500), ещё тысячи уязвимых серверов находятся во Франции, Великобритании, Австрии и Канаде.

Источник изображения: Markus Spiske/unsplash.com

Агентство по обеспечению инфраструктурной и кибербезопасности (CISA) США выпустило 7 августа экстренную директиву 25-02 (Emergency Directive 25-02) для федеральных агентств, обновлённую 12 августа, с требованием немедленного принятия мер. Агентствам было предписано провести инвентаризацию сред Exchange с помощью Microsoft Health Checker, отключить от интернета неподдерживаемые Exchange Server или SharePoint Server, не говоря уже о прекращении использования устаревших версий. Также предписано установить исправление и последние накопительные обновления, и применить рекомендации Microsoft по использованию специального гибридного приложения для замены небезопасных субъектов общих служб.

Упомянутое в руководстве CISA исправление относится к обновлению, выпущенному Microsoft в апреле, которое тогда было представлено как архитектурное изменение для повышения безопасности гибридной идентификации. Сама Microsoft официально задокументировала уязвимость только 6 августа с последним обновлением от 13 августа. «Это серьёзная уязвимость Exchange, и специалисты по безопасности должны немедленно обратить на неё внимание», — сообщил ресурсу SiliconANGLE Томас Ричардс (Thomas Richards), директор по безопасности инфраструктуры компании Black Duck Software.

Он пояснил, что установки патча на сервер недостаточно, и, поскольку обнаружение взлома затруднено, Microsoft предоставила командам по безопасности план необходимых действий, чтобы убедиться, что все скомпрометированные токены будут заменены. «Это крайне важно для полного устранения уязвимости и обеспечения беспрепятственного доступа к ПО. CISA предупреждает, что если система не будет обновлена, возможна полная компрометация Exchange и Active Directory. Компрометация может оказать негативное влияние на бизнес-операции», — добавил эксперт.

«Билайн» отрапортовал о работе во II четверти текущего года: выручка по операционной деятельности достигла 80,55 млрд руб., что на 6,7 % больше по сравнению с результатом за аналогичный период прошлого года, когда компания получила 75,47 млрд руб.

Чистая прибыль «Билайна» в период с апреля по июнь включительно составила 4,32 млрд руб. Для сравнения, годом ранее были зафиксированы чистые убытки в размере 1,13 млрд руб. Показатель EBITDA (прибыль до вычета процентов, налогов и амортизационных отчислений) в годовом исчислении поднялся на 8,8 % — c 33,11 млрд до 36,03 млрд руб.

Источник изображения: «Билайн»

Компания продолжает быстро развивать облачную платформу Beeline Cloud: выручка по данному направлению по сравнению со II кварталом 2024 года подскочила на 27 % (абсолютное значение не раскрывается). Среди значимых событий отчётного периода названы запуск Beeline Cloud 2.0 с интеллектуальным оркестратором VEGA3, получение трёх международных сертификатов ISO/IEC (27001, 27017 и 27018), а также обеспечение доступности маркетплейсов для клиентов за рубежом с помощью выделенных серверов в Китае, Турции и Белоруссии. В течение квартала были отражены около 32 тыс. DDoS-атак. Сформирован метрокластер, объединивший два дата-центра в отказоустойчивое облако. Помимо этого, модернизирован Ярославский ЦОД.

«Билайн» продолжает развивать инфраструктуру связи. Во II четверти 2024 года количество базовых станций увеличилось на 8,7 %, или на 18 тыс. единиц, по сравнению с тем же периодом прошлого года. Объём трафика данных вырос на 11,2 %, а доля VoLTE в голосовом трафике — на 10,9%. Введены в эксплуатацию магистральные каналы волоконно-оптической линии связи суммарной ёмкостью 1,6 Тбит/с по двум ключевым маршрутам транзита международного трафика — южному и восточному. Первый проходит через Европу, Россию, Грузию, Армению, Турцию и доходит до границ со странами Ближнего Востока. Восточный маршрут пролегает через Казахстан в сторону Китая.

Почти треть (28 %) крупных российских компаний продолжает использовать иностранные решения для управления проектами, например, продукты Microsoft, Oracle или Atlassian, пишут «Ведомости» со ссылкой на исследование компании Naumen, опросившей представителей 60 компаний крупного бизнеса, средняя выручка которых составила 360 млрд руб. Четверть (около 25 %) респондентов вообще не использует никаких решений такого класса, а 12 % пользуется самописными разработками.

В 2021 году весь рынок подобных решений составлял 5,8 млрд руб., из этой суммы 4,3 млрд руб. приходилось на иностранных разработки (около 74 %). В 2022 году объём рынка сократился до 4,9 млрд руб., а в 2023 году вырос до 5,4 млрд руб., затем составив в 2024 году 6,0 млрд руб. На фоне этой динамики выручка от российских решений последовательно росла с 2,1 млрд руб. в 2022 год, до 3,3 млрд в 2023 году и 4,4 млрд — в 2024 году.

Источник изображений: Naumen

Совокупный среднегодовой темп роста (CAGR) российских решений в 2020–2024 гг. составил 46 %, а доля рынка российских решений увеличилась до 73 %. Согласно прогнозу Naumen, в 2025 году объём рынка может составить 6,6 млрд руб., из которых 5,4 млрд придётся на российские решения., т.е. их выручка вырастет сразу на 1 млрд руб. Тем не менее, бизнес предпочитает совмещать зарубежные и отечественные продукты. 10–15 % крупных компаний после импортозамещения продолжают использовать иностранное ПО, так как оно в этом классе систем остается признанным стандартом, а полного доверия отечественным решениям всё ещё нет.

В Naumen отметили, что на российском рынке решений для управления проектами распространены монопродуктовые компании, такие как Yougile, Kaiten и Advanta, для которых продукт является основным или единственным — они заняли почти половину рынка в 2024 году (около 2 млрд руб.). На мультипродуктовые компании пришлось 1,8 млрд руб., а третье место заняли бигтех-компании (600 млн руб.). Сегмент крупного бизнеса и госсектора резко снизил долю в 2022 году из-за ухода иностранных компаний, и она до сих пор до конца не восстановилась. Освоение отечественных решений крупным бизнесом и госсектором началось только в 2024 году.

Опрошенные «Ведомостями» эксперты отмечают, что перенос процессов с зарубежных решений является сложной и дорогой задачей, на которую могут уйти годы. Поэтому даже во время тестирования российского ПО компании продолжают использовать иностранные продукты, стараясь до конца использовать действующие лицензии или выбирая бесплатные версии. Кроме того, российские решения могут внедряться в новых проектах, тогда как старые по-прежнему полагаются на уже имеющееся ПО. В любом случае доля отечественных решений продолжает расти.

Пользователи Windows 11 смогут пользоваться виртуальными копиями своих компьютеров в облаке в случае поломки ПК. Компаниям предлагается доступ к виртуальным машинам в облаке Azure, если откажет железо или программное обеспечение, сообщает The Register.

По словам Microsoft, в условиях постоянного подключения к Сети сбой даже одного устройства может негативно сказаться на работе всей организации, что снизит производительность, создаст дополнительную нагрузку на IT-отделы и др. Как заявляют в компании, если возможные сбои умножить на тысячи сотрудников, последствия станут «колоссальными».

Для тех, кто хочет сохранить работоспособность IT-инфраструктуры в любых условиях, предлагается сервис Windows 365 Reserve. Он позиционируется как современное, безопасное и масштабируемое решение, помогающее сотрудникам сохранять продуктивность и быть на связи даже в непредвиденных обстоятельствах. Сервис предназначен для бизнес-пользователей, при этом подписка Reserve не связана с основным продуктом Windows 365.

Источник изображения: Jonathan Borba/unspalsh.com

Клиенты могут получить доступ к «временному, безопасному и выделенному облачному ПК», пользоваться которым можно будет до 10 дней, если основная машина выйдет из строя. Виртуальные машины размещаются на облачной платформе Microsoft и управляются через Microsoft Intune, так что их можно предварительно настроить для быстрого развёртывания. Проблема в том, что для использования такого облачного ПК всё равно потребуется ещё одно устройство, имеющее хотя бы рабочий веб-браузер — желательно… ещё один ПК.

Ещё одно препятствие для пользователей Windows 365 Reserve — проблема «масштабирования» в случаях, когда неудачное обновление, атака вируса или другая масштабная проблема одновременно оставит без возможности использовать традиционные ПК сразу несколько пользователей. В Microsoft признают, что Windows 365 Reserve ограничен ёмкостью облака Azure и, конечно, требует сетевого подключения для использования виртуального ПК.

Пока желающие протестировать Windows 365 Reserve могут подать заявку для доступа к закрытой бета-версии. Участвовать могут только избранные: клиенты Microsoft, MVP-эксперты или партнёры компании, у которых есть лицензии Windows E3, Intune и Azure Active Directory P1 (AADP1).

Участники бета-теста Windows 365 Reserve должны выполнить набор тестовых сценариев — как для администраторов, так и для конечных пользователей, предоставив обратную связь о своём опыте использования нового сервиса. Соискателям с одобренными заявками будет предоставлен бесплатный доступ к платформе на срок до 12 недель.

Компания «Интеллектуальная безопасность» объявила о выпуске нового релиза актуальной на сегодняшний день версии платформы Security Vision 5.

Security Vision позволяет автоматизировать большинство прикладных задач оператора информационной безопасности. Представленные в составе программного комплекса продукты охватывают такие рабочие процессы, как управление активами, уязвимостями и рисками кибербезопасности, выявление атак на ранних стадиях, консолидация оперативной информации и её анализ в реальном времени для расследования инцидентов ИБ, обеспечение соответствия IT-инфраструктуры требованиям ФЗ-187, а также двустороннее взаимодействие с ЦБ и НКЦКИ. Платформа предусматривает множество произвольных вариантов установки компонентов на отдельные серверные мощности, в том числе с размещением разных компонентов в разных сегментах сети организации. За счёт микросервисной архитектуры отдельные элементы Security Vision могут быть размещены на отдельных серверах и виртуальных машинах.

Источник изображения: securityvision.ru

Новый релиз платформы Security Vision 5 включает значительное количество функциональных доработок, улучшений интерфейса и оптимизаций, направленных на упрощение работы специалистов и повышение эффективности рабочих процессов. В частности, сообщается о доработках инструмента фильтрации данных, расширении возможностей работы с графами и карточками объектов, реализации функции динамического автозаполнения таблиц, упрощении механизмов аутентификации с использованием FreeIPA, а также отладки и контроля выполнения сценариев. С полным списком изменений можно ознакомиться по приведённой выше ссылке.

Платформа Security Vision зарегистрирована в реестре отечественного ПО и сертифицирована ФСТЭК России по 4 уровню доверия. Решение может использоваться в значимых объектах критической информационной инфраструктуры 1 категории, в государственных информационных системах 1 класса защищённости, в информационных системах общего пользования II класса, в информационных системах персональных данных при необходимости обеспечения 1 уровня защищённости, в автоматизированных системах управления производственными и технологическими процессами 1 класса защищённости.

Российский разработчик корпоративного ПО VK Tech, входящий в холдинг VK, сообщил аудированные финансовые результаты за I полугодие 2025 года. Выручка компании выросла на 48,2 % год к году до 6,7 млрд руб. Около 70% всей выручки принесли облачная платформа VK Cloud и сервисы VK WorkSpace, которые она охарактеризовала как якорные продукты. Скорректированная EBITDA увеличилась в 2,7 раза год к году до 0,7 млрд руб., рентабельность по EBITDA выросла на 5 п.п. до 11 %.

Компания отметила значительный рост клиентской базы — в 3,1 раза год к году, до 20,4 тыс. Среди новых клиентов — компании финансового, потребительского, транспортного, телекоммуникационного секторов, в том числе ДОМ.РФ, «Островок», Lamoda, РЖД, «Билайн». Выручка от контрактов с крупными клиентами выросла на 72,4 % год к году, в том числе благодаря росту числа крупных клиентов на 25,0 %. Рекуррентная выручка (не связанная с оказанием единоразовых услуг) год к году выросла вдвое благодаря существенному росту числа клиентов, использующих облачные сервисы по подписке. С учетом сезонности продаж on-premise доля рекуррентной выручки в общем объёме превысила 70 %.

Источник изображения: VK Tech

Выручка направления «Облачная платформа» (VK Cloud) выросла на 32,9 % год к году до 2,7 млрд руб., при этом продажи по модели on-cloud увеличились на 43,6 %. Также компания увеличила количество проектов на базе публичного облака — на 14,4 %. Выручка направления «Сервисы продуктивности» (VK WorkSpace) выросла на 89,2 % год к году до 2,1 млрд руб. При этом объём продаж в формате on-cloud увеличился в 2,5 раза. Средняя ежемесячная аудитория активных пользователей платных учётных записей по облачной модели увеличилась на 86,0 %.

Выручка направления «Дата-сервисы» осталась на прошлогоднем уровне, составив 0,9 млрд руб. Как отметила компания, основную часть выручки направления приносят продажи по модели on-premise и исторически она формируется во II полугодии. Выручка направления «Бизнес-приложения» выросла в 2,2 раза год к году до 1,1 млрд руб., в основном благодаря расширению клиентской базы по всем продуктам направления.

В числе главных событий I полугодия компания назвала запуск облегченной конфигурации платформы VK Cloud для построения инфраструктурных частных облаков во внутреннем контуре заказчика — Private Cloud Light; запуск первого в России облачного Data Lakehouse; презентацию Secure Cloud — защищённой облачной платформы на базе VK Cloud, предназначенной для размещения государственных информационных систем. Также в отчётном периоде вышла новая версия платформы Private Cloud 4.2 — решения для построения частного облака на базе VK Cloud.

ГК Softline (ПАО «Софтлайн») намерена продать более 10 % обыкновенных акций инвестиционной компании Sk Capital (группа ВЭБ.РФ и фонд «Сколково») на сумму более 5 млрд руб. Благодаря этому последняя станет крупнейшим миноритарным акционером ГК Softline, сообщает пресс-служба компании. Партнёрство с Sk Capital рассматривается, как важный шаг в долгосрочной стратегии роста бизнеса. Новые инвестиции дают возможность ускорить развитие группы, опираясь на опыт и компетенции партнеров.

По словам «Софтлайн», сделка вновь подтверждает интерес крупнейших инвесторов к компании. По соглашению сторон, для обеспечения стабильности рыночных котировок Sk Capital обязана воздерживаться от продажи акций в течение двух лет после закрытия сделки. После этого продажа акций на Московской бирже не должна превысить за один торговый день 10 % общего объема торгов за предшествующий день. «Ведомости» со ссылкой на данные Dsight отмечают, что сделка является одной из крупнейших на рынке, поскольку в 2024 объём всех венчурных инвестиций в секторе составил $177 млн (16,4 млрд руб.).

Источник изображения: Sean Pollock/unsplash.com

Новые инвестиции позволят ГК Softline ускорить развитие ключевых и перспективных направлений — как «естественным» путём, так и путём поглощений перспективных бизнесов. С 2022 года группа заключила более 16 сделок в сфере M&A, в т.ч. с резидентами Сколково. Группа намерена стать системообразующим игроком на российском рынке IT, действуя по модели Buy&Build — и это соответствует видению инвестиционной стратегии Sk Capital, говорится в релизе. Стратегические приоритеты Sk Capital предусматривают прямые инвестиции, направленные на развитие IT-отрасли, участие в формировании крупных технохолдингов и обеспечение технологического суверенитета России.

Как заявили в Sk Capital, инвестор высоко оценивает потенциал и перспективы роста ПАО «Софтлайн» на отечественном рынке IT в роли одного из лидеров отрасли. Новые инвестиции рассматриваются, как одно из самых оптимальных вложений в технологический сектор России. В том числе такие инвестиции направлены на консолидацию нишевых компаний с дальнейшим экспортом комплексных решений.

Объявлено, что интеграция компаний с высоким уровнем компетенций в ключевых сегментах рынка позволит «Софтлайн» объединить передовые технологии, повысить эффективность операций и укрепить рыночные позиции. Такой подход создает устойчивую экосистему, способствующую укреплению конкурентных преимуществ холдинга на международных рынках. Ранее Softline объявила о трансформации в инвестиционно-технологический холдинг. В настоящее время Softline формирует кластеры, куда будут включены как текущие компании группы, так и вновь приобретаемые.

Роджер Кресси (Roger Cressey), занимавший должность старшего советника по кибербезопасности и борьбе с терроризмом при двух президентах США, а ныне партнёр Liberty Group Ventures, раскритиковал подход Microsoft к обеспечению безопасности своих продуктов, сообщил ресурс The Register. Только за последние несколько недель Microsoft раскрыла две серьёзные уязвимости безопасности, а также сообщила, что злоумышленники использовали одну из них, связанную с SharePoint. Вторая уязвимость, которой пока не воспользовались, связана с Exchange.

Кресси отметил, что в Китае хорошо осведомлены о продуктах Microsoft, и в случае военных действий китайские хакеры будут атаковать критическую инфраструктуру США, направляя усилия на решения Microsoft по двум причинам — во-первых, продукты Microsoft присутствуют повсюду в цифровой экосистеме США, и, во-вторых, они «настолько уязвимы, что для китайцев это просто открытая дверь». Тем не менее, правительство продолжает тратить миллиарды долларов на продукты Microsoft. «Всякий раз, когда объявляется о крупных закупках продуктов Microsoft правительством, в первую очередь радуется Редмонд, а во вторую — Пекин», — говорит Кресси.

Источник изображения: Heri Susilo / Unsplash

Кресси не единственный, что критикует халатность Microsoft в отношении вопросов безопасности. Эй Джей Гротто (AJ Grotto), тоже ранее занимавшийся в Белом доме вопросами безопасности, назвал проблемы компании из Редмонда проблемой национальной безопасности, отметив, что они восходят как минимум к взлому SolarWinds. Их мнение разделяет старший вице-президент CrowdStrike по операциям против злоумышленников Адам Майерс (Adam Meyers).

Сенатор Рон Уайден (Ron Wyden) заявил, что «госучреждения стали зависимы от компании, которая не только не заботится о безопасности, но и зарабатывает миллиарды долларов, продавая услуги кибербезопасности для устранения недостатков своих продуктов». «Каждый взлом, вызванный халатностью Microsoft, приводит к увеличению государственных расходов на услуги Microsoft по информационной безопасности», — сообщил Уайден, отметив, что из этого порочного круга никогда не вырваться, если правительство не перестанет «вознаграждать Microsoft за халатность всё более крупными контрактами».

Кресси также отметил риски, связанные с присутствием Microsoft в Китае, имея в виду недавний скандал — выяснилось, что компания около 10 лет допускала китайцев к обслуживанию важнейших IT-систем Пентагона, удалённо и без должного надзора. По мнению эксперта, в Microsoft «либо неспособны, либо не желают предпринимать действия, которые действительно могли бы изменить ситуацию». Если бы речь шла о другой компании, уже давно бы появились вопросы, почему этой компании и её продуктам дозволено иметь столь важные точки соприкосновения с инфраструктурой национальной безопасности, говорит Кресси.

Источник изображения: Sonny Mauricio / Unsplash

Причина заключается в том, что что Microsoft действительно хорошо умеет продавать свои продукты, а правительство экономит средства, что затрудняет отказ от предложения «бесплатных» продуктов и услуг безопасности (на ограниченный срок), считает Кресси и другие опрошенные The Register эксперты. Тем не менее, Кресси выразил надежду, что администрация Трампа «привлечёт такие компании как Microsoft к ответственности за их провалы в области безопасности».

Как отметил The Register, на прошлой неделе председатель сенатского Комитета по разведке Том Коттон (Tom Cotton) направил письмо министру обороны Питу Хегсету (Pete Hegseth) с призывом запретить лицам, не являющимся гражданами США, доступ к системам Министерства обороны США. Коттон также высоко оценил усилия Хегсета по ограничению доступа китайских инженеров к системам Министерства обороны США (DoD) и запросил информацию о любых уязвимостях безопасности в контрактах и ПО ведомства, связанных с «бизнес-операциями Microsoft в Китае».

«Я не говорю, что мы должны избавиться от Microsoft, я говорю, что Microsoft должна лучше выполнять свою работу», — сказал Кресси, добавив, что всё общество страдает от того, что крупнейшая софтверная компания, на которую полагается страна, «продолжает относиться к безопасности как к досадной помехе, а не как к необходимости».

Минцифры России предлагает запретить использование облачных сервисов и приложений в системах хранения и обработки персональных данных корпоративных пользователей. Как следует из письма главы министерства Максута Шадаева главе Минпромторга Антону Алиханову, новые меры планируется ввести с 1 сентября 2027 года, сообщают «Ведомости». Запрет не коснётся малого и среднего бизнеса, ИП и физических лиц.

Полная блокировка доступа к иностранному ПО тоже не предусмотрена, поскольку это «не представляется обоснованным». В Минпромторге предварительно согласны с новой концепцией. Минцифры предлагает поэтапно запрещать использовать такие решения и сервисы с учётом «зрелости и конкурентоспособности» российских аналогов. Законопроекты планируется разработать до мая 2026 года. Пока в России запрещено использование зарубежных облаков только для государственных структур — соответствующие поправки в закон «О связи» вступили в силу 1 сентября 2024 года.

По данным «Ведомостей», Шадаев обеспокоен массовым использованием крупными российскими компаниями иностранных облаков, наиболее популярны AWS, Microsoft Azure и Google Cloud. Министр объясняет инициативу рисками потери доступа и компрометации данных, поскольку действующее российское законодательство не предусматривает обязанности использовать российское ПО в системах хранения и обработки персональных данных.

Источник изображения: Serge Kutuzov/unsplash.com

В соответствии с национальным проектом «Экономика данных», курируемым Минцифры, на отечественное ПО к 2030 году должны перейти не менее 80 % российских организаций в ключевых отраслях. С 1 января 2025 года уже вступил в силу закон о запрете использования иностранного ПО на объектах КИИ. Новое ограничение, как следует из письма, позволит стимулировать спрос на отечественные ПО и облака.

По мнению экспертов, если запрет установят, российские облачные сервисы ждёт рост спроса, поскольку многие бизнесы до сих пор пользуются иностранными облаками «по инерции», хотя их в любой момент могут отключить извне. Многие крупные компании всё ещё используют и иностранные сервисы вроде Microsoft Teams, ставя под угрозу корпоративные и персональные данные, хотя российские альтернативы уже закуплены.

Миграция на отечественные облачные решения значительно ускорилась в 2022 году. В 2023–2024 гг. уже решались в основном точечные задачи и этап, по мнению экспертов, можно считать завершённым для компаний, планировавших переход на российские решения. Другими словами, «импортозамещение» иностранных сервисов к сентябрю 2027 года «кажется реалистичным».

Стоит отметить, что в июле Минцифры РФ совместно с ФСБ и ФСТЭК предписано проработать изменения законов, устанавливающие обязанность операторов персональных данных граждан применять для обработки и хранения такой информации только ПО российской разработки. Варианты поправок должны быть готовы до 1 декабря 2025 года, а переходный период для внедрения изменений ограничат 1 сентября 2027 года.