Согласно исследованию ГК «Гарда», проведенном в апреле 2025 года, среди российских компаний большей популярностью из числа решений для защиты данных пользуются системы классов DLP (Data Leak Prevention, защита от утечки данных) и DAG/DCAP (Data Access Governance и Data-Centric Audit and Protection, контроль доступа и аудит с фокусом на данных), в то время как технологии защиты баз данных (DBF, Data Base Firewall) применяются реже. Виной этому является низкая осведомленность о таких решениях, несмотря на их высокую эффективность, отметили исследователи.

В опросе приняли участие представители более 100 компаний из финансовой и промышленной отраслей, здравоохранения, ретейла и e-commerce, ИТ, а также транспортно-логистических и государственных организаций, большей частью со штатом более 1000 сотрудников (64 %).

Две трети (67 %) участников опроса отдают предпочтение комплексным платформам, которые объединяют инструменты защиты (например, DBF и DAM, Database Activity Monitoring) с системами хранения, обработки и анализа данных. Такой подход характерен для финансового сектора, ИТ, промышленности, госсектора, а также сферы ретейла и e-commerce.

Источник изображения: Arif Riyanto/unsplash.com

Системы автоматизация поиска и классификации данных пока внедрили лишь 11 % компаний. Хотя более 85 % респондентов знакомы с каталогами данных, лишь треть использует их в своей деятельности. В свою очередь, маскирование данных применяют ⅔ компаний. Половина из них использует только динамическое маскирование, менее четверти — сочетают динамическое маскирование со статическим. Такие технологии больше всего получили распространение в ИТ, промышленном и финансовом секторах, меньше всего — в ретейле и e-commerce.

Опрос показал, что взаимодействие между бизнесом и ИБ-подразделениями по-прежнему является «узким» местом. Чаще всего респонденты отмечали замедление процессов, а также проблемы с выдачей прав доступа и синхронизацией критичных активов. Лишь у 23 % компаний нет проблемам во взаимодействии с ИБ-командами.

Как отметили в ГК «Гарда», реагирование на инциденты в сфере информационной безопасности в большинстве организаций уже либо автоматизировано полностью (23 %), либо реализовано в полуавтоматическом режиме с ручным подтверждением (39 %). По словам Ильи Лушина, директора по продуктам защиты данных группы компаний «Гарда», это говорит о постепенном росте зрелости ИБ-процессов, снижении ложноположительных срабатываний и стремлении перейти от мониторинга событий к реальной защите данных.

Предварительные результаты расследования сбоев системы Horizon почтовой службы Великобритании (Royal Mail), показали, что и руководство почты, и Fujitsu с ICL, которые и разработали Horizon, знали или должны были знать о дефектах и ошибках в ПО, сообщает The Register. Из-за сбоев в бухгалтерской отчётности Horizon пострадали сотни сотрудников почтовых отделений. Многие получили штрафы, некоторые отправились в тюрьму, а ещё 13 человек, по-видимому, совершили суицид из-за неправомерных обвинений.

Королевская почта Великобритании начала внедрять IT-систему Horizon в 1990-е годы. Разработанное компанией ICL (позже поглощённой Fujitsu) программное обеспечение допускало ошибки, из-за которых в 1999–2015 гг. 736 сотрудников почтовых отделений были несправедливо обвинены в мошенничестве и осуждены. Причём с выпуском обновлений ПО ситуация лучше не становилась. В 2021 году было начато официальное расследование, а теперь опубликован первый отчёт, посвящённый пострадавшим и компенсациям.

По словам судьи сэра Вина Уильямса (Wyn Williams), который возглавляет расследование, ряд высокопоставленных сотрудников почты и их коллеги более низкого ранга знали или, по крайней мере, должны были знать, что версия ПО Legacy Horizon допускает ошибки. Тем не менее, почта продолжала делать вид, что её данные всегда точны. Обновление Horizon Online тоже иногда страдало от ошибок и сбоев, приводивших к отображению «иллюзорных» данных.

Источник изображения: Larry Farr/unsplash.com

По словам Уильямса, он убеждён, что многие сотрудники почтовой службы и Fujitsu знали об этом. Обе стороны неоднократно пытались переложить вину друг на друга. Так, Fujitsu заявила, что неоднократно предупреждала Почту Великобритании о проблемах с Horizon. Предполагалось, что новое поколение системы Horizon HNG-A будет более надёжным, чем предыдущие версии. Однако с учётом показаний пользователей этой системы и сотрудников самой Fujitsu говорить об этом уже нельзя.

По словам Уильямса, в 2000–2013 гг. неоднократно возбуждались уголовные дела в отношении начальников и других сотрудников почтовых отделений, основанные на бухгалтерских отчётах из системы Horizon. Практически в каждом деле почтовая служба и/или органы правопорядка прямо или косвенно утверждали, что полученные из Horizon данные полностью достоверны. В результате сотни людей понесли уголовную ответственность за несуществующие убытки и недостачи.

Несмотря на многолетние разбирательства, многие требования о компенсациях всё ещё не удовлетворены. В феврале 2025 года сообщалось, что Великобритания не может определить объём компенсаций за сбои в ПО Horizon. Уильямс подверг критике работу почты и правительства, а также «вопиющие задержки». Пока опубликован лишь первый том расследования. Второй том, посвящённый причинам трагедии, должен появиться в 2026 году.

Российский разработчик «РТ-Иридиум» представил обновлённую версию системы виртуализации «Иридиум» 2.0. Презентация нового поколения продукта состоялась на полях международной промышленной выставки «Иннопром-2025».

В основу программного комплекса «Иридиум» положены компоненты сообщества open source и собственные наработки «РТ-Иридиум». Продукт ведёт историю с 2009 года, зарегистрирован в реестре отечественного ПО, поддерживает работу с гипервизорами первого типа на базе KVM/Qemu, контейнерами Docker и является альтернативой VMware vSphere со схожим пользовательским интерфейсом.

Платформа позволяет объединять физические серверы в кластер до 64 узлов, допускает использование в виртуальных машинах (ВМ) до 140 vCPU, поддерживает открытый стандарт Open Virtualization Format, технологию тонких томов LVM Thin Provision, кроссдоменную авторизацию и прочие функции, в полной мере отвечающие требованиям современных систем виртуализации, говорит компания. Для заказчиков, которые имеют в своём составе объекты КИИ, разработчиком может быть осуществлена поставка сертифицированной ФСТЭК версии «Иридиум».

Интерфейс платформы «Иридиум» (источник изображения: iridium-soft.com)

Новое поколение платформы виртуализации «Иридиум» получило множество доработок. В частности, сообщается о реализации в продукте HA-кластеризации, полноценной системы разграничения прав доступа, средств резервного копирования и клонирования виртуальных машин, горячей и холодной миграции ВМ и др. Отдельный акцент делается на включении в состав программного комплекса системы управления виртуальными рабочими местами «VDI-Иридиум», поддерживающей работу с CPU, GPU, vGPU, прямой проброс в виртуальную среду видеокарт AMD и Nvidia, совместимость с Cloud Gaming и прочими технологиями.

«В «VDI-Иридиум» входит разработанный нами протокол доставки рабочего стола, являющийся нашей гордостью. Это не адаптация существующих протоколов, а авторская реализация, созданная нашей командой. В традиционном подходе развёртывание рабочей станции требует три и более часов: установка ОС, настройка окружения, драйверов и прикладного софта. С использованием «VDI-Иридиум» этот процесс сокращается до 10–15 минут — благодаря механизму клонирования “золотого” образа ВМ, уже содержащего всё необходимое ПО. Пользователь получает готовое функциональное рабочее место в считаные минуты — без проблем совместимости и производительности», — говорит главный конструктор «РТ-Иридиум».

Комиссия по ценным бумагам и биржам США (SEC) достигла принципиального соглашения о досудебном урегулировании с SolarWinds по иску против компании и её директора по информационной безопасности Тима Брауна (Tim Brown) в связи со взломом её платформы Orion хакерской группой APT29. Этой группировке, также известной как Cozy Bear, на Западе приписывают связь с ФСБ. Об этом сообщил ресурс Computer Weekly.

Из-за взлома систем компании, который оставался незамеченным около года, пострадало множество её клиентов, включая Министерство обороны, Государственный департамент, Казначейство, Министерство внутренней безопасности и Министерство торговли США. SEC обвинила SolarWinds и Тима Брауна в том, что они, зная об имеющихся проблемах с безопасностью систем, не приняли действенных мер по устранению уязвимостей.

Источник изображения: Oğuzhan Akdoğan/unsplash.com

В письме, направленному председательствующему на процессе судье Окружного суда США по Южному округу Нью-Йорка, представители SEC и SolarWinds сообщили о достижении принципиального соглашения, «которое полностью положит конец этому судебному разбирательству», при условии одобрения членами комиссии. Стороны обратились к судье с просьбой отложить все слушания по делу до запланированной даты подачи в суд окончательного соглашения, назначенной на 12 сентября.

Судья поздравил стороны с «продуктивным развитием событий» и отложил слушания по делу, назначенные на конец этого месяца. В прошлом году он отклонил большинство претензий SEC к SolarWinds и Брауну, утверждавшей, что они сознательно обманывали инвесторов, и завышая уровень безопасности компании, и занижая и замалчивая имеющиеся риски, о которых были хорошо осведомлены.

Ранее в этом году SolarWinds перешла в собственность Turn/River Capital, в связи с чем она больше не котируется на Нью-Йоркской фондовой бирже. О самой атаке Sunburst теперь уже практически не вспоминают.

Французский ИИ-стартап Mistral AI ведёт переговоры с базирующимся в Абу-Даби (ОАЭ) фондом MGX и другими структурами о привлечении до $1 млрд акционерного капитала, сообщает Bloomberg со ссылкой на осведомлённые источники. По информации источников, кроме акционерного финансирования Mistral пытается привлечь сотни миллионов евро в кредит — переговоры ведутся с французскими компаниями, включая Bpifrance SACA.

На данный момент Bpifrance уже является инвестором Mistral AI. Пока переговоры носят предварительный характер и условия возможной сделки могут быть изменены. Нет точных данных, какой станет капитализация компании после привлечения инвестиций. В самих Mistral, MGX и Bpifrance информацию пока не комментируют.

Предполагается, что сделка укрепит связи Франции и ОАЭ в сфере ИИ, где в последнее время всё отчётливее доминируют США и Китай. Mistral — крупнейший в Европе ИИ-стартап, с момента основания в 2023 году привлёкший более €1 млрд ($1,17 млрд). Его капитализация составила $5,8 млрд после прошлогоднего раунда финансирования. Впрочем, компания не успевает угнаться за конкурентами вроде американской OpenAI, поэтому старается переориентироваться на индивидуальные сервисы.

Тем не менее, она сохраняет ключевую роль в планах Франции добиться суверенитета в сфере ИИ. Mistral, MGX и NVIDIA уже объединили усилия для строительства крупнейшего в Европе кампуса ИИ ЦОД, а власти ОАЭ обещали выделить €50 млрд на ИИ-проекты в стране.

Источник изображения: Rodrigo Kugnharski/unsplash.com

Французские официальные лица заявили, что MGX предоставит первоначальный капитал для инвестиций ОАЭ. Этот фонд является активным инвестором в ИИ и уже поддерживал OpenAI и xAI. Также это участник проекта Stargate, курируемого OpenAI и другого мегафонда для ЦОД, в который входят NVIDIA и Microsoft.

Ранее в этом году руководство Mistral заявило, что компания потратит несколько миллиардов евро на вычислительные мощности. В том числе предусмотрено строительство ЦОД, оснащённого новейшими чипами, близ Парижа. В июне 2025 года NVIDIA объявила о намерении содействовать развитию ИИ-облака Mistral Compute во Франции с использованием 18 тыс. новых ускорителей Grace Blackwell.

По данным источников, знакомых с планами Mistral, заёмные средства, о которых компания ведёт переговоры, будут истрачены на Mistral Compute. Инвесторами Mistral уже являются Microsoft и американские венчурные фонды Lightspeed Venture Partners, General Catalyst и Andreessen Horowitz.

Компания «Ред Софт» сообщила об успешном завершении тестирования операционной системы «Ред ОС» 8 на одноплатном компьютере Orange Pi Zero 2W. Соответствующая сборка программной платформы и инструкции по её установке доступны для скачивания на сайте разработчика.

Orange Pi Zero 2W был представлен командой Orange Pi в сентябре 2023 года. Устройство комплектуется процессором Allwinner H618 с квартетом ядер Arm Cortex-A53 и тактовой частотой 1,5 ГГц. Объём оперативной памяти стандарта LPDDR4 может составлять 1, 1,5, 2 или 4 Гбайт. Графический блок выполнен на контроллере Arm Mali-G31 MP2, также имеется VPU-узел. Предусмотрен разъём Micro HDMI 2.0 для вывода изображения.

В оснащение компьютера входят адаптеры Wi-Fi 5 и Bluetooth 5.0, два порта USB 2.0 Type-C, слот для карты microSD, 40-контактная колодка GPIO, совместимая с Raspberry Pi (I2C, SPI, UART, PWM), а также 24-контактный интерфейсный разъём. Питание подаётся через один из портов USB 2.0 Type-C (5 В / 2 А). Габариты устройства составляют 65 × 30 × 1,2 мм.

Orange Pi Zero 2W (источник изображения: orangepi.org)

По заверениям компании «Ред Софт», использование Orange Pi Zero 2W с «Ред ОС» 8 открывает широкие возможности для реализации разнообразных проектов, в том числе решений в сфере робототехники, умного дома, мультимедийных систем и многого другого.

Российский разработчик инфраструктурного программного обеспечения «Флант» сообщил о выпуске Deckhouse Stronghold Community Edition — бесплатной версии решения для безопасного управления корпоративными секретами. Продукт зарегистрирован в реестре отечественного ПО и является полноценной альтернативой HashiCorp Vault Community Edition.

Deckhouse Stronghold защищает пароли, ключи API, сертификаты, SSH-ключи, токены и другие конфиденциальные данные от утечек, а также обеспечивает безопасную доставку секретов в программные продукты. Решение обеспечивает защиту чувствительных данных при взаимодействии пользователей и приложений, что, в свою очередь, позволяет повысить уровень безопасности существующих бизнес-процессов организации, а также выполнить требования законодательства и различных стандартов по защите конфиденциальной информации в корпоративной среде.

Инфраструктурные секреты — ключевые компоненты безопасности информационных бизнес-систем и приложений (здесь и далее источник изображений: deckhouse.ru)

Бесплатный вариант Deckhouse Stronghold предоставляет базовый набор функций для безопасного управления жизненным циклом секретов и решения задач, связанных с созданием, доставкой, хранением, отзывом и ротацией чувствительных данных. Поддерживаются популярные методы аутентификации (JWT, OIDC, Kubernetes, LDAP, Token) и Secret Engines (KV, Kubernetes, Database, SSH, PKI и др.). Решение работает с российскими операционными системами («Ред ОС», «РОСА Сервер», ALT Linux, Astra Linux Special Edition), может разворачиваться в закрытых контурах и интегрироваться с инструментами Infrastructure as Code, такими как Ansible и Terraform, что позволяет внедрять его в существующие DevOps-процессы. Также доступен веб-интерфейс.

Принцип работы Deckhouse Stronghold

Функциональные возможности уровня Enterprise, такие как управление ролями (AppRole, OIDC/JWT Role) через веб-интерфейс, поддержка пространств имён, репликация данных, автоматическое создание резервных копий через API и аудит-логирование, доступны только в коммерческих редакциях продукта. Такой подход позволяет организациям начать работу с базовой функциональностью и масштабировать решение по мере роста потребностей.

Deckhouse Stronghold Community Edition доступен исключительно в составе Deckhouse Kubernetes Platform как в бесплатной, так и в коммерческих редакциях. В дальнейшем разработчик планирует развивать функциональные возможности Deckhouse Stronghold Community Edition, а также открыть исходный код продукта.

Правительство России изучает возможность в законодательном порядке обязать операторов персональных данных применять лишь отечественные программные продукты для работы с такой информацией. В том числе речь идёт о СУБД. Операторы со своей стороны видят возможным решением проблемы использование open source ПО, но подчёркивают необходимость индивидуально учитывать готовность их инфраструктуры и специфику их деятельности, сообщает «Коммерсантъ».

Минцифры РФ совместно с ФСБ и ФСТЭК предписано проработать изменения законодательства, устанавливающие обязанность операторов персональных данных граждан применять для обработки и хранения такой информации только ПО российской разработки. Варианты поправок должны быть готовы до 1 декабря текущего года, а переходный период для внедрения изменений ограничат 1 сентября 2027 года. В Минцифры сообщают, что обсудят вопрос с представителями отрасли и «заинтересованными ведомствами».

Правительство полагает, что операторы таких данных смогут выбрать решение из реестра российского ПО. По словам Step Logic, успех инициативы будет зависеть от требований, которые отразятся в нормативно-правовых актах. Другие эксперты считают, что полный переход до 1 сентября 2027 года маловероятен, поскольку многие крупные организации использовали западные СУБД десятилетиями, тесно интегрировав их со своими бизнес-процессами. Другими словами, речь идёт не только о простом переносе информации, но и об адаптации прикладных систем, влияющих на работу компаний.

Источник изображения: ZBRA Marketing/unsplash.com

В Ассоциации больших данных, объединяющей «Сбер», «Яндекс», VK и др., отмечают важную особенность. Поскольку инициатива охватывает деятельность всех операторов персональных данных, включая государственные и муниципальные органы, а также юридические лица, необходимо учесть объёмы обрабатываемых данных в разных структурах, разработав подходы к категорированию операторов и поэтапному внедрению требований. Допускается, что главным эффективным инструментом могут стать именно open source решения, поддержка и сопровождение которых осуществляется в России.

«ЗН Цифра», реализуя стратегию цифровой трансформации и придерживаясь политики импортозамещения и обеспечения импортонезависимой цифровой ИТ-инфраструктуры предприятий нефтегазового сектора, перешла на российские решения виртуализации от компании «Базис», ведущего российского разработчика для управления динамической ИТ-инфраструктурой.

В комплекс поставляемых продуктов вошли платформа виртуализации серверов Basis Dynamix Standard и платформа виртуализации рабочих мест Basis Workplace. Внедрение системы виртуализации происходило при участии компании-разработчика «Базис» и партнёра «Алреадиком».

Basis Dynamix Standard — платформа для управления виртуализацией серверов, которая позволяет централизованно контролировать гипервизоры и виртуальные ЦОД, балансировать нагрузки вычислительных узлов, отслеживать ресурсы и поддерживать отказоустойчивость всей ИТ-инфраструктуры предприятия.

Basis Workplace — лидирующая российская платформа для создания инфраструктуры виртуальных рабочих столов. Она поддерживает любые сценарии удалённой работы: VDI, подключение к терминальным серверам, отдельным приложениям или физическим ПК.

В компании используются как общекорпоративные информационные системы, так и производственные, в качестве платформы виртуализации для которых применяются вышеуказанные программные продукты.

«Ключевыми критериями при выборе решений виртуализации были следующие: функциональность, надёжность, цена и информационная безопасность. Наряду с соответствием всем требованиям, "Базис" обладает реальными публичными кейсами успешных внедрений в крупнейших компаниях с разветвлённой инфраструктурой, что стало решающим фактором выбора», — подчеркнул Владимир Курицин, генеральный директор, «ЗН Цифра».

«Вопросы импортозамещения ПО и достижения цифровой независимости в наше время являются стратегическими. При этом насколько крупный и географически распределённый игрок должен уделять максимум внимания надёжности и стабильности работы используемого инфраструктурного ПО, поскольку от него полностью зависят информационные системы компании. Выбор продуктов "Базиса" подтверждает высокий уровень доверия "ЗН Цифра" к нашей экосистеме. Уверен, что проект станет ориентиром для других компаний топливно-энергетического сектора, которые сегодня активно ищут надёжные альтернативы иностранному ПО», — отметил Давид Мартиросов, генеральный директор «Базиса».

«Приоритетом компании "Алреадиком" является развитие экспертизы в современных ИТ-продуктах, преимущественно отечественного производства, что позволяет решать как небольшие задачи наших клиентов, так и реализовывать сложные и масштабные проекты. ООО "ЗН Цифра" не стала исключением. Мы ценим оказанное нам доверие и планируем и далее развивать компетенции при работе с продуктами компании "Базис"», — отметил Александр Орлов, технический директор «Алреадиком».

Компания «Базальт СПО» сообщила о выпуске программного комплекса «Альт Виртуализация» 11.0, представленного в редакции PVE и предназначенного для развёртывания виртуальной IT-инфраструктуры.

Система «Альт Виртуализация» 11.0 (редакция PVE) построена на основе платформы Proxmox Virtual Environment версии 8.4, совместима с процессорами на архитектурах x86_64, AArch64 и может использоваться для создания и централизованного управления виртуальными машинами базе KVM/QEMU, контейнерами LXC, кластерной инфраструктурой, сетевыми настройками и различными типами хранилищ данных. Продукт зарегистрирован в реестре отечественного ПО, соответствует стандартам Минцифры России и рекомендован к использованию госорганами и организациями с государственным участием.

Пользовательский интерфейс платформы «Альт Виртуализация» 11.0 (источник изображения: basealt.ru/alt-virtualization)

Одиннадцатое поколение платформы «Альт Виртуализация» в версии PVE получило множество нововведений и доработок. В числе значимых изменений: новый инсталлятор с возможностью выбора файловых систем Ext4/Btrfs и массивов дисков Btrfs RAID, поддержка программно-определяемых сетей (SDN), встроенный инструмент для прямого импорта виртуальных машин из VMware ESXi с сохранением всех необходимых настроек, таких как сетевые интерфейсы и диски, а также расширенные возможности графического веб-интерфейса.

Полный список реализованных в системе «Альт Виртуализация» 11.0 (редакция PVE) изменений представлен в прилагаемой к продукту документации.