Компания «Информационные технологии и коммуникационные системы» («ИнфоТеКС»), занимающаяся разработкой VPN-решений и средств криптографической защиты информации, сообщила о получении положительного заключения Федеральной службы безопасности Российской Федерации на продукт ViPNet CSP версии 4.4.8.

ViPNet CSP 4 предназначен для взаимодействия с системами юридически значимого документооборота и может применяться при сдаче электронной отчётности в государственные органы. Решение позволяет создавать ключи электронной подписи по ГОСТ Р 34.10-2012, хэшировать данные по ГОСТ Р 34.11-2012, шифровать и производить имитозащиту данных по ГОСТ 28147-89, ГОСТ 34.12-2018, ГОСТ 34.13-2018, создавать защищённые TLS-соединения, а также формировать CMS-сообщения и транспортные ключевые контейнеры. Поддерживается работа в средах Windows и Linux.

Выданный ФСБ России сертификат подтверждает соответствие ViPNet CSP 4.4.8 требованиям к средствам криптографической защиты информации классов КС1, КС2, КС3 и средствам электронной подписи. Решение может использоваться для криптографической защиты информации, не содержащей составляющих государственную тайну сведений. Сертификат действителен до 28 декабря 2026 года.

Продукт зарегистрирован в реестре российского ПО и рекомендован для приобретения отечественными организациями и государственными структурами, предъявляющими высокие требования к защите обрабатываемой информации.

Немецкий производитель ПО корпоративного класса SAP SE представил новую программу RISE with SAP Migration and Modernization, призванную помочь компаниям перенести свои ERP-среды в облако. Программа направлена на упрощение и снижение стоимости миграции.

Директор по маркетингу облачных ERP-решений SAP отметил, что каждой компании необходима бизнес-стратегия, ориентированная на облако. «Для клиентов как никогда важно начать путь миграции и модернизации, чтобы они могли использовать потенциал новейших облачных инноваций, включая решения в области ИИ и устойчивого развития», — сказал он. Компания заявила, что процесс миграции будет полностью прозрачным для клиентов и его будут поддерживать специалисты и партнёры SAP.

Источник изображений: SAP

«Расширяя предложение RISE with SAP, включив в него финансовые стимулы и поддержку, SAP подтверждает свое обещание активно поддерживать клиентов на их пути к облаку», — заявил представитель Deutschsprachige SAP Anwendergruppe e.V. (DSAG), отраслевой группы немецкоязычных пользователей SAP. Правда, эта же самая группа ещё осенью критиковала SAP за попытку загнать всех в облака, поставив тем самым под угрозу систему здравоохранения Австрии, Германии и Швейцарии.

Анонсированная три года назад программа RISE with SAP представляет собой комплексное предложение по миграции ERP-систем в облако. Одним из основных её преимуществ является получение единого счёта за ПО, услуги и решения. Программа включает S/4HANA Cloud, а также другие сервисы по миграции и внедрению, доступ к бизнес-сети SAP, услуги по проектированию бизнес-процессов и т.д. RISE с SAP доступна в облаке SAP, а также в AWS, Google Cloud или Microsoft Azure.

Как утверждает SAP, RISE with SAP Migration and Modernization помогает клиентам стать «готовыми к инновациям». Когда они перемещают свои ERP-среды в облако, SAP берёт на себя управление всей системой, обеспечивая более регулярные обновления, надёжность, безопасность и соответствие требованиям, а также упрощённый доступ к другим своим сервисам. Программа включает последовательный перенос всех имеющихся у клиента систем SAP, в том числе локальных ERP/ECC и S/4HANA. Клиенты смогут выбирать между самообслуживанием или полным сопровождением со стороны SAP.

SAP обещает компенсировать до половины стоимости миграции, предоставив облачные кредиты, которые можно потратить на оплату обслуживания, подписок и услуг. Предложение доступно до июня 2024 года в рамках программ RISE и GROW и дополнительно покрывает различные сервисы. Кроме того, SAP предлагает услугу S/4HANA Cloud Safekeeper для клиентов RISE with SAP, которым нужно больше времени для полного переезда в облако. Предложение включает обслуживание имеющихся сред с учётом особенностей заказчика и предполагает поставку обновлений и исправлений в течение двух лет.

Запуск программы RISE with SAP Migration and Modernization является одним из последних шагов SAP по привлечению клиентов в облако. При этом SAP использует метод «кнута и пряника», поставив клиентов перед выбором: или продолжать использовать устаревшее ПО SAP локально без поддержки и обновлений, или перейти на облачное предложение SAP S/4HANA, поскольку в скором времени прекращается поддержка ECC (ERP Central Component) 6.0.

Российский разработчик ПО «Базальт СПО» подвёл итоги 2023 года. По сравнению с предыдущим годом выручка компании от продаж и сопровождения ОС семейства «Альт» выросла более чем на 50 %. Генеральный директор «Базальт СПО» заявил, что это хороший результат с учётом того, что выручка формируется исключительно за счёт продаж и сопровождения собственных ОС. Он отметил, что на отечественном рынке ОС «Альт» оказались в числе «наиболее востребованных».

«Базальт СПО» отмечает, что её ОС охватывают широкий спектр устройств, от ПК до серверов, и удовлетворяют запросам широкого круга заказчиков — государственных предприятий, крупных корпораций, образовательных учреждений, компаний среднего и малого бизнеса, а также физических лиц. Благодаря возможности интеграции продуктов «Базальт СПО» между собой их можно использовать для инфраструктурных проектов любого масштаба и уровня сложности.

Источник изображения: basealt.ru

Семейство ОС «Альт» включает такие продукты, как «Альт СП», «Альт Рабочая станция», «Альт Рабочая станция К», «Альт Сервер», «Альт Виртуализация», «Альт Образование» и Simply Linux. За исключением последнего все остальные включены в реестр российского ПО. Редакция «Альт СП» сертифицирована ФСТЭК России, а Simply Linux бесплатна для персонального использования юридическими и физическими лицами.

Компания «Ред Софт» сообщила о доработках промышленной редакции системы «Ред Адм», предназначенной для централизованного управления и построения IT-инфраструктур любой сложности. Обновлённая версия продукта получила индекс 1.1.

«Ред Адм» имеет модульную структуру и в комплексе позволяет решать задачи администрирования доменных учётных записей, централизованного управления серверами и рабочими станциями, журналирования операций. Система поддерживает интеграцию с доменами на базе Samba DC и Active Directory, авторизацию по доменным учётным данным и ролевой механизм разграничения доступа. Для упрощения работы IT-персонала с большим парком машин в продукт встроены шаблоны сценариев, которые позволяют пользоваться системой без специализированных узконаправленных знаний.

Релиз «Ред Адм: промышленная редакция 1.1» получил множество улучшений, в числе которых:

• возможность создания отказоустойчивого кластера для бесперебойной работы подсистемы «Управление» в нештатных ситуациях;
• возможность ввода контроллера в домен Microsoft Active Directory всех функциональных уровней с полноценной репликацией всех объектов;
• дополнительные средства аутентификации при доступе к доменной учётной записи администратора;
• ускоренный в 5 раз механизм репликации по сравнению с Samba DC;
• механизм журналирования с отслеживанием работы сервисов DNS, репликации, аутентификации пользователей и других событий программного комплекса с возможностью интеграции с внешними SIEM-системами;
• механизм «Корзины», который позволяет восстановить удалённые объекты в домене с сохранением всех атрибутов;
• новая подсистема «Централизованная установка ОС», позволяющая автоматически устанавливать, конфигурировать серверы и рабочие станции, создавать сценарии установки операционной системы, применять пользовательские настройки и отслеживать этапы установки;
• новая подсистема «Файловое хранилище», которая позволяет управлять общими файлами, каталогами и правами доступа.

Реализованный в промышленной редакции «Ред Адм» перечень конфигураций (аналог групповых политик) включает более 300 готовых сценариев. При подготовке к релизу новой версии продукта были разработаны конфигурации для управления программным обеспечением технологических партнёров «Ред Софт»: браузерами «Атом» и «Яндекс», средствами сертификации «Аладдин РД», офисными приложениями «Р7-Офис» и «Мой Офис» и другими продуктами. IT-администраторы могут создавать неограниченное количество конфигураций и распространять их как на рабочие станции и серверы, так и на любые объекты подсистемы «Службы каталогов».

VK Сloud представила платформу Private Cloud версии 4.0, предназначенную для построения частного облака на базе дата-центра заказчика. Усовершенствованное решение, как утверждается, обеспечивает повышенный уровень защищённости: ядро облака соответствует 17-му приказу ФСТЭК (Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах).

На обновлённой платформе разработчикам стал доступен маркетплейс приложений. Магазин помогает осуществлять быстрое развёртывание продуктов VK и партнёров в облаке, а также предоставляет возможность загружать собственные приложения и сервисы для внутренних команд.

Источник изображения: VK Сloud

Платформа Private Cloud 4.0 поддерживает сертифицированные ФСТЭК операционные системы Alt Linux, Astra и РЕД ОС. Таким образом, в частном облаке можно размещать критическую информационную инфраструктуру и хранить персональные данные любых типов, в том числе биометрические и специальные.

В рамках Private Cloud предлагаются готовые программно-аппаратные комплексы — оборудование с уже инсталлированным ПО частного облака. Поставщиками серверов и СХД являются Aquarius, DEPO, Fplus, ICL, Kraftway, OpenYard, Sitronix, Yadro, «Гравитон» и «Тринити».

Среди ключевых преимуществ частного облака VK Сloud называет размещение IT-сервисов в периметре компании с возможностью хранения конфиденциальной информации; построение геораспределённой платформы; сокращение затрат на обслуживание и поддержку инфраструктуры благодаря автоматизации; создание импортонезависимого ЦОД с масштабированием на тысячи серверов; постоянно обновляемый стек технологий для разработки конкурентоспособных продуктов и пр. Стоимость ПО рассчитывается индивидуально в соответствии с требованиями каждого клиента.

В 2023 году у российских страховых компаний, занимающихся покрытием ущерба от последствий кибератак, значительно вырос сбор страховых премий — на 80 %, до 1,3 млрд руб., пишет «Коммерсантъ». При этом, рынок страхования в России, по данным «Эксперт РА», в целом вырос за год на 15–16 %, а объём премий составил около 2 трлн руб.

По данным «Зетта Страхования», количество новых запросов на страхование киберрисков за год увеличилось в 1,5–2 раза. Как сообщили в ПСБ, чаще всего такие программы приобретают крупные клиенты из банковской сферы или промышленные предприятия. Для малых и средних предприятий доступны недорогие пакеты страхования от киберинцидентов, связанных преимущественно с последствиями DDoS–атак. В «Росгосстрахе» сообщили, что спрос на страхование киберрисков пока не стал «значимым для рынка», а интересуются такой опцией представители банковского и телеком-секторов. BI.ZONE отметила проблемы, препятствующие развитию данного направления: не отработаны процедуры оценки инцидента третьей стороной и нет профильного регулирования.

Источник изображения: markusspiske/Pixabay

Вместе с тем киберстрахование считается одним из обязательных условий регулирования ответственности компаний в области информационной безопасности. Зампред совета по развитию цифровой экономики при Совете федерации указал на необходимость создания механизма обязательного финансового обеспечения ответственности операторов персональных данных за утечки. «Нужно обязать компании иметь финансовое обеспечение для возмещения вреда, причинённого субъектам персональных данных, в случае нарушения законодательства. Это могут быть банковская гарантия, договор страхования, резервный фонд», — сообщил он, добавив, что законопроект находится на финальной стадии разработки.

Компания Eviden, дочерняя структура Atos, и корпорация Microsoft объявили о заключении соглашения о стратегическом партнёрстве сроком на пять лет. Договор охватывает облачную сферу, а также решения на основе ИИ для промышленного сектора.

Договор, как отмечается, поможет сторонам в реализации стратегии, нацеленной на цифровую трансформацию и расширение бизнес-возможностей с помощью передовых технологий. В рамках партнёрства компании намерены совместно разрабатывать и внедрять продукты для анализа больших данных и ИИ, а также облачные сервисы.

Ожидается, что сотрудничество поможет Eviden привлечь дополнительно $2,8 млрд на расширение облачных услуг. Достичь этого планируется путём развития таких направлений, как финансовые услуги, автомобилестроение, производство, энергетика, коммунальные услуги, здравоохранение, науки о жизни и государственный сектор. По условиям договора, Eviden и Microsoft откроют несколько совместных отраслевых центров инноваций, что позволит ускорить исследования и разработки в области генеративного ИИ.

Источник изображения: Eviden

Eviden намерена повышать квалификацию своих сотрудников по всему миру. В частности, будут получены более 16 тыс. новых сертификатов Microsoft в течение следующих пяти лет. Eviden также планирует расширить бизнес, связанный с продуктами Microsoft, создав более 50 команд со специалистами по продажам и поддержке, а также архитекторами решений в приоритетных странах, включая Северную Америку, Великобританию, Германию, Францию, Испанию, Нидерланды, Бельгию, Австрию и Швейцарию.

Eviden ускорит развитие средств обеспечения безопасности с помощью платформы AIsaac (MDR) и других технологий Microsoft. Запланировано использование облачных приложений на базе GenAI Launchpad и внедрение Copilot.

Российский разработчик средств информационной безопасности «Доктор Веб» объявил о выпуске Dr.Web Industrial — продукта для защиты автоматизированных систем управления технологическими процессами (АСУ ТП) от цифровых угроз.

Dr.Web Industrial осуществляет защиту серверов и рабочих станций в промышленных системах управления и на объектах критической инфраструктуры от заражения вредоносным ПО и целевых атак. Решение позволяет контролировать доступ к файлам и директориям, а также подключаемые сотрудниками устройства и активность сторонних приложений.

Особенностью защитного комплекса является отсутствие необходимости прерывания технологического процесса при обнаружении вредоносной активности. Все участники производственной цепочки, от оператора рабочей станции до ИБ-службы компании могут отслеживать ситуацию в режиме реального времени и принимать решение по устранению угрозы безопасности.

Защитный комплекс Dr.Web Industrial предназначен для работы в среде Windows, Linux, FreeBSD. Лицензирование продукта осуществляется по количеству защищаемых объектов АСУ ТП.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС Холдинг») сообщил о выпуске новой версии программного комплекса «Гарда маскирование» 1.6.

Платформа «Гарда маскирование» предназначена для создания маскированных копий баз данных без изменения их целостности. Система сканирует и классифицирует данные в защищаемой СУБД для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива данных. Решение защищает информацию при её передаче разработчикам, тестировщикам, аналитикам и другим лицам, для которых доступ к содержимому базы данных необязателен.

Обновлённая версия «Гарда маскирование» 1.6 поддерживает работу с базой данных платформы «1С:Предприятие», администраторы которой могут обезличивать персональные данные, коммерческую и любую другую информацию при передаче в службу технической поддержки или для других целей — в соответствии с требованиями регуляторов. Такая модификация данных без изменения их типов и структуры позволяет, с одной стороны, не замедлять процессы разработки, тестирования и обслуживания приложений, а с другой — избежать рисков утечки чувствительной информации и соответствовать требованиям безопасной разработки.

Дополнительно в «Гарда маскирование» версии 1.6 были расширены настройки проектов, прав доступа и резервного копирования, добавлены новые генераторы ОКПО, КПП и возможность использования для генерации ИНН справочника ФНС России. Отдельное внимание разработчиками продукта было уделено увеличению количества поддерживаемых форматов и настроек маскирования, которые позволяют обеспечить конфиденциальность данных.

Казначейство России, по сообщению газеты «Коммерсантъ», намерено получить постоянный доступ к серверам аудиторских компаний, на которых хранятся результаты завершённых проверок. Мониторинг деятельности таких структур планируется осуществлять дистанционно, в том числе в режиме реального времени.

Нововведение затронет прежде всего те аудиторские компании, которые проверяют «общественно значимые организации». Участники рынка считают, что такая практика может стать альтернативой плановым проверкам Федерального казначейства. Предполагается, что поначалу участие в мониторинге будет добровольным, поскольку нет соответствующей нормативной базы. Однако, если казначейство «настойчиво рекомендует присоединиться», отказаться будет тяжело, считают эксперты.

Источник изображения: pixabay.com

Для реализации проекта потребуется разработать специализированное ПО, которое позволит регулятору взаимодействовать с IT-инфраструктурой аудиторов. Однако на создание такого ПО может уйти несколько лет и значительные средства. Кроме того, должны быть сформированы нормативные требования, определяющие права и обязанности всех сторон.

Предполагается, что постоянный мониторинг поможет снизить нагрузку на аудиторские компании, поскольку традиционный подход с разовыми крупными проверками требует выгрузку огромных массивов данных за считаные дни. Сами проверки занимают до 40 дней и требуют работы нескольких специалистов. За несвоевременное предоставление документов аудиторским фирмам грозят штрафы. В случае мониторинга в реальном времени разовые проверки в ряде случаев могут и вовсе не проводиться.

С другой стороны, время проведения обычных проверок и перечень анализируемых документов заведомо известны. В рамках новой схемы Федеральное казначейство имеет возможность проверить любые аспекты деятельности аудиторской фирмы и привлечь к ответственности вплоть до исключения из реестра в любое время. Таким образом, мониторинг может оказаться даже более серьёзной нагрузкой, нежели плановые проверки, передаёт «Коммерсантъ».