VK Tech анонсировал Secure Cloud, защищённое решение на базе VK Cloud, представляющее собой изолированную облачную платформу, предназначенную для создания, развития, поддержки и масштабирования государственных информационных систем (ГИС) и информационных систем персональных данных (ПДн).

Платформа Secure Cloud предлагает готовую вычислительную инфраструктуру для органов государственной власти, государственных внебюджетных фондов, федеральных органов исполнительной власти и крупных компаний с высокими требованиями к обеспечению информационной безопасности.

Secure Cloud получила аттестат соответствия №3740.00021.2024 от 16 декабря 2024 года по требованиям безопасности информации, предъявляемых к ГИС первого класса защищенности (К1) и ИСПДн второго уровня защищенности персональных данных (УЗ2), что подтверждает её соответствие требованиям нормативных документов ФСТЭК и ФСБ России в области защиты информации и готовность к размещению государственных информационных систем.

Источник изображения: VK Tech

Secure Cloud разработана на кодовой базе облачной платформы VK Cloud, сертифицированной ФСТЭК России. Вся инфраструктура построена на российском оборудовании, что служит гарантией её импортонезависимости. В компании также сообщили о планах расширить функциональность платформы, добавив возможность размещения в облаке объектов критической информационной инфраструктуры (КИИ) и платформенных сервисов (PaaS) для работы с КИИ.

Новым членом ассоциации CISPE, объединяющей преимущественно небольших облачных провайдеров Европы, стала компания Microsoft. Примечательно, что европейская структура ранее неоднократно подавала жалобы на IT-гиганта в связи с антиконкурентными практиками в области лицензирования ПО, сообщает The Register. Впрочем, не все в CISPE довольны появлением нового участника, а по словам одного из экспертов, теперь мелкие провайдеры выглядят как «марионетка Microsoft».

Целью создания CISPE декларируется содействие облачным сервисам в Европе, где сегодня доминируют AWS, Microsoft и Google, которым в совокупности принадлежит более 70 % рынка облаков. В CISPE подтвердили, что Microsoft станет 39-м партнёром. Препятствий к этому нет — группа включает представителей облачных бизнесов региона, включая гиперскейлеров вроде AWS. В ассоциации заявляют, что это шаг к росту CISPE и есть много областей, где цели всех организаций совпадают. Среди них, к примеру, автоматизация выполнения нового европейского закона, упрощающего переход из облака в облако.

Совет директоров CISPE, состоящий из десяти человек, проголосовал за присоединение Microsoft, хотя решение было принято не единогласно. Против предсказуемо выступила AWS, которая, в частности, не согласна с практиками соперника в области использования ПО в облаках. В самой Microsoft приветствовали решение CISPE принять заявку на роль неголосующего члена и пообещали сконцентрироваться на построении конструктивного партнёрства, способного поддержать европейских поставщиков облачных услуг. Разумеется, невозможность Microsoft голосовать отчасти успокоила другие компании, чей бизнес несопоставим с масштабами работы Microsoft.

Источник изображения: krakenimages / Unsplash

В своё время CISPE (и отдельно AWS) неоднократно критиковали практику лицензирования ПО Microsoft, которая подразумевает в разы более высокую плату за использование некоторого ПО компании вне Azure. В ноябре 2022 года CISPE подала жалобу в Еврокомиссию, но после длительных переговоров Microsoft склонила большинство членов структуры к заключению соглашения об урегулировании конфликта с возможной выплатой до €30 млн ($31 млн), предоставлением улучшенной версии Azure Local (ранее Azure HCI Stack) и приостановкой лицензионных аудитов Microsoft на два года.

Примечательно, что Google тоже пыталась присоединиться к CISPE и даже предлагала многомиллионные суммы и облачные кредиты в обмен, желая получить место в совете директоров ассоциации и продолжить борьбу с Microsoft в правовом поле. Это не нашло отклика у участников CISPE. Позже Google присоединилась к группе Open Cloud Coalition (OCC), которую в Microsoft называют «лоббистским фронтом» — она призывает положить конец политике «ограничительного лицензирования».

Ранее тактику продаж Microsoft называли «налогом на программное обеспечение». Так, в CISPE заказывали исследование, показавшее, что госсектор и бизнес в Европе ежегодно переплачивает до €1 млрд (чуть более $1 млрд) за запуск разных типов ПО Microsoft в облаках за пределами Azure. С тех пор Google уже подавала жалобу, связанную с этой проблемой, в Еврокомиссию.

Hewlett Packard Enterprise (HPE) подтвердила ресурсу ITPro, что начала расследование по поводу возможного взлома своих систем после публикации хакером IntelBroker на прошлой неделе заявления на форуме по утечке данных. В своём заявлении хакер указал что вместе со своей командой успешно взломал сеть HPE и похитил информацию, выставив её на продажу в даркнете.

IntelBroker сообщил, что украденные данные включают исходный код Zerto и iLO, сборки Docker, данные SAP Hybris, сертификаты (закрытые и открытые ключи), а также ключи доступа к нескольким сервисам HPE, включая API компании и платформы WePay, GitHub и GitLab. Также были похищены старые личные данные пользователей (PII), касающиеся поставок. По словам взломщиков, они пробыли в сетях HPE около двух дней. В качестве доказательства взлома IntelBroker загрузил скриншоты с именами, адресами электронной почты и паролями.

Источник изображения: BleepingComputer

HPE заявила, что хотя расследование продолжается, уже ясно, что данные клиентов не были утеряны. Компания работает в обычном режиме. «16 января HPE стало известно о заявлениях группы под названием IntelBroker о том, что она владеет информацией, принадлежащей HPE, — указал представитель компании в заявлении для ITPro. — HPE немедленно активировала протоколы киберреагирования, отключила соответствующие учётные записи и начала расследование для оценки обоснованности заявлений». «В настоящее время нет никаких операционных последствий для нашего бизнеса, и нет никаких доказательств того, что затронута информация клиентов», — подчеркнул представитель.

IntelBroker приобрёл известность после взлома в марте 2023 года американского страхового управления округа Колумбия DC Health Link — организации, которая управляет планами медицинского страхования членов Палаты представителей США, в результате которого он опубликовал в Сети персональные данные 170 тыс. человек. Другие инциденты, связанные с IntelBroker, включают взломы Nokia, Europol, Home Depot и Acuity, а также предполагаемые взломы AMD, Госдепартамента США, Zscaler, Ford и General Electric Aviation, пишет BleepingComputer.

В октябре прошлого года хакер также взломал системы Cisco, выложив 2,9 Тбайт информации в даркнет и отметив, что его группировка извлекла 4,5 Тбайт данных компании. Cisco признала инцидент, но подчеркнула, что её собственные системы не были взломаны, а злоумышленники получили доступ к общедоступной среде DevHub.

Несмотря на уход в 2022 году с российского рынка, американская компания Microsoft сохранила лидерство с программой Microsoft Project (MS Project) в сегменте специализированного софта для управления проектами, хотя после появления российских аналогов её доля сократилась вдвое — примерно с 80 % до 43 %, сообщили «Ведомости» со ссылкой на данные российского разработчика офисного софта «Мойофис».

В России есть несколько альтернатив MS Project, например, «Гранд-смета» и «1С: управление проектами» с интеграцией в экосистему 1С, сообщили «Ведомостям» в «Мойофис». Сам «Мойофис» готовит к выпуску решение схожей функциональности в I квартале 2025 года. Кроме того, компании используют российские решения Directum Projects, Spider Project, Advanta, NaumenProject Ruler, «ПМ Форсайт» и Visary Project, а также open source решения.

Источник изображения: Glenn Carstens-Peters/unsplash.com

По словам экспертов, MS Project пользуется популярностью в сферах строительства и энергетики, где требуется высокая функциональность для планирования и мониторинга крупных проектов — продукт по старым лицензиям продолжает использовать около 15 % компаний сектора ТЭК в РФ. В госструктурах MS Project применяют в меньшей степени. Это связано, в том числе, с тем, что использование иностранного ПО на объектах критической информационной инфраструктуры (КИИ) запрещено.

Переход с MS Project на другой инструмент требует значительных затрат и времени на переобучение сотрудников, говорят эксперты, прогнозируя, что пакет ещё в течение 5–7 лет будет использоваться при управлении проектами. Они также отметили, что MS Project особенно сложно заменить в крупных компаниях, где он автоматизирует множество бизнес-процессов проектного и портфельного управления, и зачастую в значительной степени доработан с учётом их специфики. Влияет и интеграция с другими продуктами экосистемы Microsoft. Аналогичные доводы приводятся и относительно Microsoft Visio.

По оценкам «Мойофиса», в 2024 году объём рынка систем управления проектами в России составил 17,39 млрд руб. Рост рынка в 2025 году продолжится за счёт импортозамещения и составит примерно 17 %, прогнозирует компания.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Industrial Security Incident Manager (PT ISIM), предназначенного для контроля безопасности и мониторинга технологических сетей, IIoT-систем промышленных предприятий и объектов инженерной инфраструктуры.

PT ISIM обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений, выявляет аномалии и события безопасности в сетевом трафике, обнаруживает эксплуатацию уязвимостей, вредоносного ПО и другие техники злоумышленников. Также решение в автоматическом режиме распознаёт опасные технологические команды и помогает ИБ-персоналу соблюдать требования регулирующих организаций.

Схема работы PT ISIM (источник изображения: Positive Technologies)

Обновлённый PT ISIM получил компонент PT ISIM Endpoint, выявляющий аномалии, нелегитимные операции и подозрительную активность на рабочих станциях и серверах SCADA. Компонент учитывает особенности работы систем промышленной автоматизации и содержит правила выявления киберугроз, специфичных для таких сетей.

Ещё одно важное изменение в PT ISIM — новая карта сетевых взаимодействий, которая позволяет специалистам по ИБ ориентироваться в крупных распределённых промышленных инфраструктурах с десятками тысяч узлов. Дополнительно были расширены функции модуля, который контролирует технологические процессы. Появился также обновлённый стартовый дашборд: на нём теперь отображаются последние инциденты, уведомления о появлении новых узлов, неавторизованных соединений и сведения об инвентаризации компонентов технологической сети.

Минцифры России направило для утверждения в правительство проект постановления, согласно которому необходимым условием для включения в единый реестр российского ПО будет совместимость как минимум с двумя российскими операционными системами (ОС), пишет ТАСС со ссылкой на сообщение зампреда Совета по развитию цифровой экономики при Совете Федерации Артёма Шейкина. По словам сенатора, документ планируется утвердить во II квартале.

«Также особое внимание уделяется совместимости программ с российскими микропроцессорами и другими технологическими продуктами. Сейчас проект изменений в правилах размещён для общественного обсуждения, и планируется, что они будут утверждены в 2025 году», — рассказал Шейкин. Сенатор отметил, что предлагаемые Минцифры поправки направлены на развитие и контроль за использованием российских программ, обеспечивая их безопасность и независимость от иностранных технологий.

Источник изображения: Tirza van Dijk/unsplash.com

Согласно письму заместителя министра Сергея Кучушева, с содержанием которого ознакомились в ТАСС, в подготовке проекта Минцифры приняли участие профильные ассоциации разработчиков и потребителей ПО, включая ассоциацию разработчиков программных продуктов «Отечественный софт», «Руссофт», Ассоциацию предприятий компьютерных и информационных технологий и Ассоциацию крупнейших потребителей ПО. О планах Минцифры РФ ужесточить требования для включения софта в реестр отечественного ПО стало известно ещё в декабре прошлого года.

Компания QNAP Systems объявила об официальном запуске облачного сервиса myQNAPcloud Storage, который до настоящего момента работал в режиме бета-тестирования. Платформа, как утверждается, предлагает бесшовное, высокопроизводительное и безопасное хранилище для обычных и корпоративных пользователей.

В рамках сервиса каждому владельцу учётной записи QNAP бесплатно предоставляется 16 Гбайт пространства. Тем, кому требуется больший объём, предлагаются различные тарифные планы, которые, по заявлениям компании, обеспечивают более низкие затраты по сравнению с конкурирующими облачными сервисами. Например, 50 Гбайт в месяц стоят $1, а 500 Гбайт в год — $40.

Источник изображения: QNAP

myQNAPcloud Storage интегрируется с решениями для резервного копирования QNAP NAS, включая Hybrid Backup Sync. Таким образом, может быть сформировано гибридное хранилище, которое упрощает резервное копирование данных, синхронизацию и обмен файлами. Обещаны простое и удобное управление, а также комплексная безопасность. Доступ к информации можно получить в любое время и в любом месте при помощи различных устройств, включая смартфоны на базе Android и iOS.

Работа облачного хранилища myQNAPcloud Storage поддерживается 13 дата-центрами, расположенными в различных уголках мира: благодаря этому обеспечивается высокая скорость обслуживания. Целостность информации достигается с помощью WORM (однократная запись, многократное чтение) и Object Lock: QNAP гарантирует защиту от программ-вымогателей и случайного изменения. Файлы также могут быть защищены с помощью шифрования на стороне сервера. Помимо резервного копирования данных, myQNAPcloud Storage можно использовать в качестве защищённого облачного диска.

Российский разработчик решений для динамической инфраструктуры и виртуальных рабочих мест «Базис» анонсировал запуск двух новых обучающих курсов: «Администрирование Basis Dynamix Standard» и «Администрирование Basis Workplace». Занятия будут проходить в онлайн-формате в течение трёх дней (24 академических часа).

Курсы рассчитаны на системных администраторов и архитекторов, нацеленных на получение практических навыков работы с платформой виртуализации серверов Basis Dynamix Standard и платформой виртуализации рабочих мест Basis Workplace.

Первый курс, «Администрирование Basis Dynamix Standard», фокусируется на изучении архитектуры платформы и её управлении, а также на практическом решении типовых задач администрирования. Участники освоят установку и конфигурирование компонентов Basis vCore и Basis vControl, управление виртуальной сетевой инфраструктурой, данными и вычислительными ресурсами, настройку системы для работы в режиме высокой доступности и выполнение мониторинга. Программа курса состоит из семи модулей, включая темы безопасности, управления кластерами и хостами, настройки виртуальных сетей и машин, а также работы с графическим интерфейсом и API.

Источник изображения: «Базис»

Второй курс, «Администрирование Basis Workplace», создан для освоения платформы виртуальных рабочих мест Basis Workplace. Участники изучат установку и настройку платформы, включая добавление систем хранения данных и создание кластеров, управление пользователями, рабочими столами и терминальными приложениями, настройку шаблонов рабочих столов и устранение неисправностей. Программа курса включает 17 глав, охватывающих все ключевые аспекты администрирования Basis Workplace, от настройки безопасности и IP-адресов до работы с API и управления инфраструктурными объектами.

Обучение проходит на базе авторизованного учебного центра КУДИЦ. В завершение каждого курса участники получат сертификаты о прохождении обучения от компании «Базис». Знания и навыки, полученные в рамках программ, позволят слушателям эффективно внедрять и сопровождать решения в ИТ-инфраструктуре предприятий. Получить дополнительную информацию о курсах, их стоимости и регистрации можно по адресу: ivkuleshova@basistech.ru.

Российская группа компаний SafeTech объявила о создании нового юридического лица в составе группы — ST Crypt, которое будет специализироваться на разработке и внедрении безопасных решений с использованием сертифицированных средств криптографической защиты информации.

Команда ST Crypt сфокусируется на создании и внедрении корпоративных сервисов для функционирования и защиты цифровых услуг на базе электронной подписи, реализации мобильного документооборота и построении инфраструктуры открытых ключей (Public Key Infrastructure, PKI).

Источник изображения: rawpixel.com / freepik.com

Отечественный рынок информационной безопасности продолжает стабильно расти и по-прежнему остаётся одним из самых динамично развивающихся сегментов IT-отрасли. По предварительным оценкам TAdviser, в 2024 году объём российского рынка ИБ увеличился на 20-25 % и составил примерно 318-331 млрд рублей. Росту рынка во многом способствовали увеличение количества кибератак и бюджетов компаний на ИБ, ужесточение ответственности за утечки чувствительной информации, импортозамещение защитного ПО, регуляторные инициативы и реализуемые государством программы поддержки IT-отрасли.

Ожидается, что в наступившем 2025 году динамика роста отечественной ИБ-отрасли будет на уровне 10 %. Серьёзное влияние на рынок окажут высокая ключевая ставка Центробанка и дополнительная налоговая нагрузка, которые вынудят организации сократить бюджеты на кибербезопасность.

Российское подразделение американской компании Oracle подало в конце декабря 2024 года в Арбитражный суд Москвы иски к компаниям, участвовавшим в процессе её банкротства, пишет ТАСС со ссылкой на данные картотеки арбитражных дел. Общая сумма исковых требований составляет 172,9 млн руб.

В частности, иск подан к инициатору банкротства — российской IT-компании «Крок» — с требованием возместить ущерб на 7,1 млн руб. Также была предъявлена претензия на 165 млн руб. к интегратору «ФОРС – центр разработки», и иск на 794 тыс. руб. к бывшему дистрибьютору продуктов Oracle, компании «ФОРС – дистрибуции», обе входят в группу компаний «ФОРС». Причины подачи исков пока неизвестны, сообщает ТАСС, отметив, что «ФОРС – центр разработки» и «Крок» являются кредиторами Oracle в России.

Источник изображения: Oracle

Компания Oracle в начале марта 2022 года приостановила все операции в России и в августе 2023 года её российское подразделение было признано банкротом. Согласно иску о банкротстве, у него 10 кредиторов, в том числе Федеральная налоговая служба. После ухода из России Oracle осталась должна клиентам 1,43 млрд руб.