Американская юридическая группа Almeida обвинила Lenovo в нарушении правил Программы безопасности данных (Data Security Program, DSP) Министерства юстиции США, направленной на защиту личной информации граждан и правительственных данных от иностранных угроз.

В иске, поданном Almeida от имени Спенсера Кристи (Spencer Christy) из Сан-Франциско, сообщается, что эти правила были «введены для предотвращения получения враждебными странами больших объёмов поведенческих данных, которые могли бы быть использованы для слежки, анализа или эксплуатации поведения американских граждан». Также истец отметил, что правило Министерства юстиции США «ясно указывает на запрет передачи информации об американских потребителях китайским организациям через автоматизированные рекламные системы и связанные с ними базы данных с необходимым контролем».

В иске указывается, что пороговое значение для «подпадающих под действие правил персональных данных» составляет 100 тыс. и более граждан США, и перечисляется ряд потенциальных идентификаторов, от номеров государственных и финансовых счетов до IMEI, MAC-адресов и номеров SIM-карт, демографических данных и рекламных идентификаторов. Также в документе утверждается, что веб-сайт Lenovo «использует трекеры, которые раскрывают данные о поведении американцев иностранным противникам».

Источник изображения: krakenimages / Unsplash

«Когда пользователь попадает на главную страницу веб-сайта, веб-сайт загружает многочисленные собственные и сторонние системы для отслеживания, которые измеряют и записывают пользовательские данные», — говорится в иске, подразумевая, в том числе, трекеры TikTok, Facebook✴, Microsoft и Google.

Как утверждают истцы, это позволяет китайской компании собирать большие объёмы персональных данных, и «Lenovo сознательно разрешает доступ к таким большим объёмам конфиденциальных персональных данных США и их передачу организациям или лицам, которые соответствуют критериям, установленным правилом Министерства юстиции США, включая её иностранные материнские компании, которые прямо или косвенно контролируются субъектами в Китае, такими как Lenovo Group».

Это означает, что Lenovo Group, действующая под юрисдикцией Китая, «может использовать эти данные для создания подробных досье на жителей США, выявления психологических или финансовых уязвимостей и преследования лиц, занимающих ответственные должности, таких как юристы, военнослужащие, журналисты, политики или диссиденты», утверждают юристы Almeida, отметив, что эти данные могут быть «использованы в качестве оружия для профилирования, принудительного преследования или даже шантажа».

Источник изображения: Wesley Tingey / Unsplash

В иске сообщается, что истец неоднократно посещал веб-сайт Lenovo в ноябре и декабре 2025 года, что привело к срабатыванию трекеров, что нарушило «его разумные ожидания неприкосновенности частной жизни» и повлекло за собой «несанкционированное раскрытие личной информации иностранной организации». Истец потребовал присвоить иску статус коллективного, а также взыскать с ответчика «компенсации, понесённые убытки и незаконно полученные средств», и «урегулировать убытки в размерах, которые будут определены судом и/или присяжными».

В ответ на просьбу ресурса The Register прокомментировать обстоятельства дела, компания Lenovo сообщила: «Любые предположения о неправомерном обмене данными клиентов со стороны Lenovo являются ложными. Мы серьёзно относимся к конфиденциальности и безопасности данных и соблюдаем все применимые законы и правила защиты данных во всем мире, включая строгие требования США. Наша практика работы с данными прозрачна, законна и направлена на защиту наших клиентов».

The Register отметил, что в иске не уточняется, допустимо ли само по себе использование трекеров, которые могут быть использованы для составления профилей отдельных лиц и потенциального воздействия на лиц, занимающих ответственные должности.

В ходе мероприятия Munich Security Conference мировые лидеры в сфере IT-технологий и ключевые игроки ИИ-рынка заключили соглашение о создании объединения Trusted Tech Alliance (TTA), объединяющего 15 компаний, из Африки, Азии, Европы и Северной Америки для продвижения общих принципов безопасных и совместимых технологий, сообщает Converge! Digest.

Интересы группы охватывают весь цифровой стек, от технологий связи до облачных решений и полупроводников, ПО и ИИ. Объединение позиционируется, как трансграничная коалиция, ориентированная на прозрачность, безопасность и защиты данных на фоне растущей геополитической фрагментации. Среди основателей числятся AWS, Microsoft, Google Cloud, Nokia, Ericsson и Anthropic, а также Cassava Technologies, Cohere, Hanwha Group, Jio Platforms, Nscale, NTT, Rapidus, Saab и SAP.

От участников объединения требуется соблюдение пяти принципов: прозрачное корпоративное управление, безопасные методы разработки, контроль цепочки поставок, открытость и устойчивость цифровых экосистем, уважение верховенства закона и защиты данных. Участники обязаны применять обязывающие на уровне контрактов гарантии обеспечения надёжности и качества в отношениях поставщиков и поддерживать независимые механизмы оценки.

Источник изображения: krakenimages/unsplash.com

Группа подчёркивает, что будет работать с лицами, принимающими решения (ЛПР), и клиентами, чтобы согласовать доверенные технологические практики с целью обеспечения национальной безопасности и экономической конкурентоспособности. Также планируется расширить членство в TTA и сформировать унифицированные подходы к разработке совместимых глобальных технологических стандартов.

15 основателей находятся в десяти странах на четырёх континентах. По словам Ericsson, ни одна компания или страна не может создать безопасный и надёжный цифровой стек в одиночку — доверия и безопасности можно добиться только совместно. Лидеры TTA позиционируют инициативу как ответ на растущий скептицизм, касающийся цифровых технологий и роста спроса со стороны правительств и корпоративных клиентов на надёжную, суверенную и безопасную инфраструктуру.

Как отмечает Converge, создание TTA отражает ускоренное согласование позиций между облачными гиперскейлерами, телеком-вендорами, разработчиками ИИ-моделей и игроками полупроводникового рынка по мере того, как правительства ужесточают требования, касающиеся суверенитета данных, прозрачности цепочек поставок и управления ИИ-проектами.

С учётом того, что участники контролируют ключевые точки ИИ-рынка, от Rapidus, предлагающей передовые решения для разработки ИИ-полупроводников до Anthropic и Cohere, разрабатывающих передовые модели, речь фактически идёт о том, что TTA берёт под контроль важнейшие узлы индустрии в стеке ИИ-инфраструктуры, пытаясь переформатировать стандарты до того, как «нормативная фрагментация» между регионами ужесточится.

Корпорация Fujitsu с марта текущего года начнёт выпускать в Японии суверенные серверы, ориентированные на задачи ИИ и другие ресурсоёмкие нагрузки. Такие системы с маркировкой «Made in Japan» будут выпускаться на предприятии Fujitsu Group в Касасиме (Kasashima) по полному циклу.

Fujitsu отмечает, что геополитическая напряжённость, усиливающиеся киберугрозы и более жёсткие требования регулирующих органов приводят к необходимости усиления защиты критически важной информации. В Японии, в частности, в рамках Закона о содействии экономической безопасности управление системными рисками и цифровой суверенитет имеют первостепенное значение для клиентов, работающих с критической информационной инфраструктурой (КИИ).

С целью удовлетворения растущего спроса на суверенные решения Fujitsu организует в Японии выпуск серверов, оборудованных ускорителями NVIDIA HGX B300 и NVIDIA RTX Pro 6000 Blackwell Server Edition. Кроме того, до конца 2026 финансового года (заканчивается 31 марта 2027-го) корпорация освоит производство систем на основе фирменных чипов Fujitsu Monaka, которые насчитывают до 144 вычислительных ядер с архитектурой Arm.

Источник изображения: Fujitsu

Подчёркивается, что при изготовлении суверенных серверов завод Fujitsu Group будет использовать опыт, полученный при создании суперкомпьютера Fugaku и других высоконадёжных систем. Интегрированный процесс производства охватывает все этапы — от получения печатных плат до сборки устройств, что обеспечит полную отслеживаемость и прозрачность. Продукцию «Made in Japan» планируется поставлять на местный рынок, а также европейским заказчикам. Кром того, Fujitsu расширит сотрудничество с Supermicro для обеспечения непрерывного планирования, разработки, производства, продаж и технического обслуживания ИИ-серверов.

В конце 2020 года «белую сборку» серверов наладила в США HPE. Эти машины тоже ориентированы в первую очередь на заказчиков из госсектор, а не обычных потребителей.

18–20 февраля на ТБ Форуме 2026 соберутся ведущие инженеры, архитекторы безопасности, DevSecOps-команды и руководители ИТ-направлений — обсудить практику безопасной разработки, регуляторные изменения и реальные кейсы внедрения. Особый акцент — на событиях, формирующих индустриальную повестку и инженерные подходы ближайших лет. Расписание программы →

Флагманское событие Форума — конференция «Актуальные вопросы защиты информации» от ФСТЭК России (19 февраля). Регулятор представит развитие требований приказа №117, подходы к сертификации и планы на 2026 год, а практики рынка — реальные кейсы внедрения СЗИ, пентеста, защиты цепочек поставок и индустриальных систем.

Источник изображений: ТБ Форум

Отдельный насыщенный день программы — День РБПО-сообщества ФСТЭК России и ИСП РАН (20 февраля), где стратегическим партнером выступает ПАО «ГК "Базис». Сообщество объединяет практиков безопасной разработки — от культуры и инженерного управления до автоматизации pipeline, CI/CD, DevSecOps, supply chain security и метрик доверия как источника бизнес-ценности.

Это не просто конференция, а «драйвовая» встреча единомышленников с докладами только по приглашению: без продаж и маркетинга — реальные «радости и горести» внедрения, практический опыт и честные разборы от инженеров для инженеров.

В основном треке выступят эксперты ПАО «ГК "Базис», ИТ-экосистемы «Лукоморье», ООО «РТК ИТ», АО «СОЛАР СЕКЬЮРИТИ», ООО «БАЗАЛЬТ СПО» и других уважаемых в сообществе технологических компаний.

Отдельное внимание — практическим кейсам внедрения процессов РБПО, управлению изменениями и инженерной автоматизации.

Ключевое событие дня — круглый стол "РБПО. Долгая дорога — эффективный бизнес" с участием представителей ФСТЭК России, Органа по сертификации РБПО ИСП РАН и лидеров индустрии.
Участники обсудят, как компании научились зарабатывать на инженерных процессах, запускать новые направления, повышать эффективность и качество разработки, и превращать безопасность и надежность в конкурентное преимущество. Фокус на практическом опыте, технологиях и бизнес-first подходе: что работает, что масштабируется и как РБПО становится драйвером роста.

Параллельно пройдет мастер-трек РБПО — глубокие практические разборы инструментов и методик: управление разработкой в ИТ-экосистеме «Лукоморье» от ООО «РТК ИТ ПЛЮС», защита цепочки поставок и DevSecOps-пайплайны, автоматизация безопасной разработки, статанализ и фаззинг, а также мастер-класс ИСП РАН «Дизайн и использование MLSecOps платформы» — как объединить MLOps-инструменты и проверки доверия моделей в единый безопасный CI для ML.

ТБ Форум — это не только насыщенная программа, но и сильные инженерные клубы: обсуждения FinDevSecOps-подходов, обмен опытом между командами, знакомства с сообществом и живой диалог с регулятором.

Отличная возможность для ведущих инженеров и руководителей войти в профессиональную среду, где сейчас формируются новые практики безопасной разработки.

Регистрация бесплатная: https://www.tbforum.ru/.

Российский разработчик «Атом безопасность» (входит в группу компаний «СКБ Контур») сообщил о выпуске новой версии системы расследования инцидентов в корпоративной среде Staffcop Enterprise.

Staffcop Enterprise предназначен для расследования инцидентов внутренней информационной безопасности (событий, связанных с действиями персонала на рабочих станциях). Программный комплекс обеспечивает комплексный контроль и анализ активности пользователей для проактивного расследования и предотвращения инцидентов ИБ. Продукт адаптирован для выявления и расследования утечек данных, мошенничества и других инцидентов, произошедших из-за действий сотрудников. Система Staffcop Enterprise разработана для интеграции в любую IT-инфраструктуру, обладает гибкими настройками и масштабируемостью, соответствует федеральным требованиям по информационной безопасности и имеет все необходимые сертификации, включая регистрацию в реестре отечественного ПО.

Архитектура Staffcop Enterprise (источник изображения: staffcop.ru)

Обновлённый Staffcop Enterprise получил файловый сканер для инвентаризации и категоризации данных на рабочих станциях и в хранилищах, а также модуль перехвата данных в мессенджере Max на Windows для контроля переписки, выявления попыток утечки и нерегламентированных каналов передачи информации.

В числе прочего разработчики включили в состав программного комплекса новый драйвер контроля клавиатуры для более надёжного перехвата ввода паролей при входе в систему, обновили утилиту удалённой установки агентов, реализовали поддержку средств аутентификации «Рутокен» на Windows для контроля использования токенов, оптимизировали алгоритмы обработки данных и внесли ряд других изменений, повысивших стабильность и надёжность функционирования продукта.

С 16 по 20 февраля команда «Инферит ИТМен» (кластер «СФ Тех» ГК Softline) проведёт онлайн-марафон, посвящённый защите и прозрачности ИТ-инфраструктуры компаний. В течение пяти дней эксперты поделятся, почему в организациях возникает неучтённое программное обеспечение, как формируются теневые ИТ (Shadow IT) и каким образом отсутствие контроля над ИТ-активами приводит к утечкам данных, юридическим рискам и перерасходу бюджета.

Марафон ориентирован на ИТ-руководителей, специалистов по информационной безопасности и управлению ИТ-инфраструктурой, которые хотят лучше понимать, что происходит в их инфраструктуре, и выстроить контроль над ИТ-активами без ущерба для работы бизнеса.

«Мы создаём пространство не для обсуждения теоретических угроз, а для обмена рабочими инструментами. Наша задача — чтобы после марафона каждый участник чётко понимал свою точку входа в решение проблемы и мог начать действовать», — отмечают организаторы.

Источник изображения: «Инферит ИТМен»

Во многих компаниях отсутствует прозрачное понимание, какие устройства и программное обеспечение фактически используются в работе. Зачастую учёт ведётся формально, а на практике часто сохраняется разрыв между тем, что должно быть по документам, и тем, что реально эксплуатируется. Это создаёт юридические, информационные и финансовые риски: от использования нелицензионного или устаревшего ПО до сложностей с соблюдением требований регуляторов и внутренних политик безопасности.

Отдельное внимание в рамках марафона будет уделено управленческим причинам появления теневых ИТ. Эксперты разберут, почему одних запретов и формальных регламентов недостаточно, как скорость бизнес-процессов влияет на появление теневых ИТ и с чего на практике начинается системное снижение ИТ-рисков.

Подробности и регистрация по ссылке.

Компания Avanpost разработала технологию защищённой аутентификации E-Passport. Решение включено в состав программного комплекса Unified SSO.

E-Passport представляет собой цифровой идентификатор сотрудника на личном или корпоративном устройстве, реализованный в виде криптографической пары ключей. Технология обеспечивает защищённый доступ к корпоративной IT-инфраструктуре, безопасную передачу данных и исключает риск перехвата злоумышленниками сетевых сессий и чувствительной информации. Ключевая пара генерируется и неизвлекаемо сохраняется в защищённом аппаратном хранилище устройства (TPM, Secure Enclave, Keystore) под управлением операционных систем iOS, Android, Windows или Linux.

Архитектура решения E-Passport в составе программного комплекса Avanpost Unified SSO (источник изображения: avanpost.ru)

E-Passport выступает основой бесшовной аутентификации во всех корпоративных системах любых вариантов исполнения — от веб-сервисов до традиционных десктопных приложений — с единой сессией. Решение позволяет сотрудникам выполнять однократный вход и автоматически получать доступ к комплекту внутренних корпоративных сервисов без многократного ввода паролей, при этом обеспечивая соблюдение принципов Zero Trust в контексте сессии.

Одним из сценариев применения E-Passport является ситуация, когда сотрудник, пройдя единовременную аутентификацию на рабочей станции, получает доступ ко всем необходимым корпоративным приложениям и сервисам без необходимости повторной авторизации. Автоматизация такого уровня снижает нагрузку на IT-поддержку и ускоряет рабочие процессы, одновременно усиливая безопасность инфраструктуры.

Еврокомиссия объявила, что растущие риски для критически важной подводной кабельной инфраструктуры заставляют Евросоюз активизировать усилия по её защите. На днях представлен комплекс мер Cable Security Toolbox по снижению рисков безопасности кабелей и список кабельных проектов, представляющих интерес для Европы (Cable Projects of European Interest, CPEI). Также пересмотрен план Connecting Europe Facility (CEF) — Digital Work Programme по распределению €347 млн на стратегические кабельные проекты, в т.ч. на расширение европейских возможностей по ремонту кабелей.

Новая инициатива — часть плана ЕС по обеспечению безопасности кабелей (EU Action Plan on Cable Security), направленного на укрепление безопасности подводной кабельной инфраструктуры Европы, в т.ч. на противодействие преднамеренным повреждениям и саботажу. Инструментарий для обеспечения безопасности включает шесть стратегических мер и четыре технические и вспомогательные. Комплекс разработали с учётом оценки рисков, уязвимостей и угроз, проведённой в октябре 2025 года.

Государственному финансированию подлежат 13 направлений CPEI. Реализация проекта рассчитана на три пятилетки, до 2040 года. Проекты CPEI будут иметь приоритет при выборе в ходе предстоящих конкурсах предложений в рамках программы CEF. Им же будет уделяться особое внимание при планировании следующей многолетней программы финансирования. Оценка рисков, инструменты и CPEI определены Еврокомиссией и представителями государств в рамках специальной экспертной группы, посвящённой кабелям (Cables Expert Group). Еврокомиссия внесла поправки в план CEF Digital Work Programme, выделив €347 млн на финансирование кабельных проектов, имеющих стратегическое значение.

Источник изображения: Teo D/unsplash.com

В 2026 году €60 млн выделят на два проекта по развитию возможностей ремонта кабелей, отдельно проведут конкурс на €20 млн для оборудования кабельных SMART-систем. Речь идёт о датчиках и элементах систем мониторинга, интегрированных в подводную кабельную инфраструктуру для сбора сейсмических и иных данных в режиме реального времени. Также в 2026–2027 гг. объявят два конкурса для финансирования CPEI на €267 млн. В рамках CEF Digital объявлен конкурс на €20 млн для развития «адаптируемых» модулей для ремонта подводной кабельной инфраструктуры. Предполагается, что такие модули будут размещать в портах и на верфях, что ускорит восстановление подводной инфраструктуры.

Речь идёт о первом этапе более масштабной инициативы, предназначенной для всех морских бассейнов с присутствием Евросоюза (Балтийского, Средиземного и Атлантического). В ходе реализации пилотного проекта будет уделяться первоочередное внимание Балтийскому морю в связи с участившимися в последние годы случаями обрывов подводных кабелей. Предполагается, что объекты критически важной инфраструктуры могут стать целями для неких враждебных действий. Заявки на финансирование будут приниматься только от государственных организаций, имеющих полномочия реагировать на чрезвычайные ситуации, включая силы гражданской обороны, береговой охраны и ВМС.

В рамках действующей многолетней рабочей программы CEF Digital multiannual Work Programme (2024–2027 гг.) на связанные с подводными кабелями проекты в общей сложности распределено €533 млн, из них €186 млн уже выделены на 25 проектов. В 2021–2024 гг. Евросоюз уже выделил €186 млн на 51 проект подключения к магистральным кабелям. Стоит отметить, что защита кабелей продвигается также по линии НАТО (Baltic Sentry) и отдельных стран. Так, срочно озаботиться вопросами ремонта и защиты подводных кабелей призывали британские власти.

Китай и Индия становятся ключевыми направлениями международной экспансии для российских организаций в сфере информационной безопасности. Причина кроется в быстром росте локальных ИБ-рынков на фоне замедления динамики в традиционных регионах и ограниченной ёмкости внутреннего рынка. Такой вывод содержится в исследовании группы компаний Softline.

Согласно прогнозам IDC, объем китайского рынка кибербезопасности увеличится с $11,2 млрд в 2025 году до $17,8 млрд к 2029 году при среднем ежегодном темпе роста (CAGR) 9,7 %. Индийский рынок демонстрирует ещё более высокую динамику: по оценке US Trade, он вырастет с $5,6 млрд в 2025 году до $12,9 млрд в 2030 году, что соответствует CAGR на уровне 18,3 %. Эти показатели заметно превышают среднемировые темпы роста ИБ-рынка (11,84 %), а также динамику российского сегмента. По оценке «Б1», объем отечественного рынка ИБ увеличится с $31,56 млн до $55,4 млн за сопоставимый период. Существенный разрыв в абсолютных значениях и темпах роста делает выход на международные рынки, прежде всего азиатские, одним из ключевых условий масштабирования бизнеса российских разработчиков, уверены эксперты Softline.

Источник изображения: Flipsnack / unsplash.com

По мнению аналитиков Softline, наиболее перспективными для азиатских рынков являются решения в области предотвращения утечек данных (DLP), обнаружения целевых атак, защиты критической инфраструктуры и автоматизированных систем управления технологическими процессами (АСУ ТП), а также сервисы на базе поведенческого анализа и машинного обучения.

«Китай и Индия — это не просто растущие рынки, а самостоятельные экосистемы со своими стандартами, регуляторикой и ожиданиями заказчиков. Для российских компаний успех здесь возможен только при глубокой локализации продуктов и выстраивании долгосрочных партнёрских моделей», — отмечает Дмитрий Васильев, директор по информационной безопасности «Софтлайн Решения» (ГК Softline). По его словам, азиатское направление уже в ближайшие годы может стать одним из ключевых драйверов выручки для российских ИБ-вендоров, готовых инвестировать в адаптацию решений и работу с локальными рынками. Таким образом, Китай и Индия формируют для отечественного ИБ-бизнеса окно возможностей, которое при грамотной стратегии способно компенсировать ограниченность традиционных рынков и обеспечить устойчивый рост в среднесрочной перспективе.

По оценкам аналитической фирмы Gartner, к 2029 году для обеспечения цифрового суверенитета странам потребуется инвестировать не менее 1 % всего своего валового внутреннего продукта (ВВП) в ИИ-инфраструктуру, пишет The Register. В результате реализации цифрового суверенитета страны окажутся привязанными к региональным ИИ-платформам, основанным на собственных контекстных данных, что приведёт к сокращению сотрудничества между странами, дублированию усилий и увеличению стоимости проектов, утверждает Gartner.

«Страны, стремящиеся к цифровому суверенитету, увеличивают инвестиции во внутренние платформы ИИ, поскольку они ищут альтернативы закрытой модели США, включая вычислительные мощности, ЦОД, инфраструктуру и ИИ-модели, соответствующие местным законам, культуре и региону», — заявил вице-президент и аналитик Gartner Гаурав Гупта (Gaurav Gupta). По оценкам Gartner, к следующему году 35 % стран будут привязаны к региональным системам.

Локализованные модели обеспечивают большую контекстную ценность, превосходя неадаптированные глобальные модели в таких областях применения, как образование, соблюдение законодательства и государственные услуги, особенно, в случае использования языков, отличных от английского. Для Европы и других регионов стремление к цифровому суверенитету наталкивается на зависимость от облачной инфраструктуры США, отсюда и необходимость для стран тратить больше средств на собственную ИИ-инфраструктуру, отметил The Register.

Источник изображения: Clint Patterson / Unsplash

«Инфраструктура ЦОД и ИИ-фабрик составляет важнейшую основу стека, обеспечивающего суверенитет ИИ», — заявил Гупта. Он добавил, что в результате ЦОД и инфраструктура ИИ-фабрик будут стремительно развиваться и привлекать инвестиции в будущем, что позволит нескольким компаниям, контролирующим ИИ-стек, достичь оценок в триллионах долларов. Хотя 1 % ВВП страны представляет собой громадную сумму, которая, например, у Великобритании составляет около £30 млрд ($39 млрд), это для американских технологических гигантов не является проблемой, поскольку они уже инвестируют в ИИ-инфраструктуру больше, чем весь ВВП некоторых стран.