Производитель ИТ-оборудования F+ tech (входит в группу компаний «F+ tech | Марвел») представил защищенное мобильное рабочее место, реализованное совместно с разработчиками программных продуктов «Открытая мобильная платформа» (ОМП, «дочка» «Ростелекома»), «Лаборатория Касперского» и «Мойофис». Программно-аппаратный комплекс (ПАК) работает под управлением ОС «Аврора».

Мобильное рабочее место выпускается в двух форм-факторах: на базе защищенного смартфона R570e и планшета LifeTabPlus. За безопасность и защиту данных от киберугроз отвечает решение «Лаборатории Касперского». Мобильное приложение «Мойофис документы» — нативное для ОС «Аврора» — позволяет локально работать с текстовыми, табличными файлами и презентациями на устройстве пользователя и не требует подключения к интернету.

По данным F+ tech, текущие производственные мощности компании позволяют поставлять ежегодно более 500 тыс. ПАК. До конца года планируется выйти на объемы более 1 млн устройств. А пока компания совершает покупки в смежных областях.

Изображение: F+ tech | Марвел

Так, в феврале 2023 года F+ tech сообщила о приобретении 49-% доли в Getmobit, российском производителе защищенной цифровой платформы для построения и системного управления инфраструктурой рабочих мест в корпоративном и госсекторе. К 2024 году F+ tech и Getmobit намерены организовать выпуск семейства отечественных устройств нового поколения. Речь идет о тонких клиентах, моноблоках, IP-телефонах. При изготовлении оборудования планируется применять отечественную электронную компонентную базу. Объем выпуска компании намерены довести до 100 тыс. устройств в год.

Cisco объявила о планах запустить в 2024 году новую защищённцю облачную платформу Webex Air-Gapped Trusted Cloud для совместной работы, предназначенную для организаций, занятых в сфере обеспечения национальной безопасности и обороны США, которая предоставит дополнительный уровень безопасности для команд, взаимодействующих с помощью сервиса видеоконференций Webex.

Cisco отметила, что у правительства США имеется устоявшийся подход к оценке безопасности и авторизации облачных продуктов и услуг для национальной безопасности и обороны. В частности, в таких решениях должны использоваться облачные развёртывания с воздушным зазором, которые изолированы от общедоступных сетей и управляются на территории США местным персоналом со специальными допусками безопасности для обработки конфиденциальных данных.

Новое решение Webex для изолированных облачных развертываний обеспечит дополнительный уровень безопасности, позволяя командам совместно проводить совещания, чаты и осуществлять звонки через данную систему. Сообщается, что система Air-Gapped Trusted Cloud совместима с существующей системой управления унифицированными коммуникациями Cisco (CUCM). Это позволит клиентам использовать уже имеющиеся в продуктах Cisco функции как в подключённых, так и в автономных средах.

Источник изображения: Cisco

По словам Cisco, новые инструменты Webex будут соответствовать стандартам безопасности агентств США, занимающихся вопросами национальной безопасности и обороны, без ущерба для удобства пользователей. «Мы дополнили наше решение для совместной работы Webex средствами управления безопасностью и операционными возможностями, требуемыми госорганами, чтобы его можно было развернуть в автономной среде», — сообщил исполнительный вице-президент и генеральный менеджер по безопасности и совместной работе в Cisco.

Cisco сообщила, что и дальше будет предоставлять локальные решения для сверхсекретной совместной работы, включая звонки, обмен сообщениями, совещания и обмен файлами, приведя свою систему безопасности корпоративного уровня в соответствие с требованиями программы FedRAMP (Federal Risk and Authorization Management Program), которая обеспечивает стандартизированный подход к безопасности предложений облачных услуг.

Подчёркивается, что данное решение Cisco создано специально для компаний, работающих над проектами национальной безопасности и обороны, для удовлетворения их конкретных требований к сети и обработке данных, и поэтому не будет доступно другим клиентам. Заказчики смогут использовать данное решение при работе над государственными контрактами, которые требуют уровня безопасности, обеспечиваемого этим продуктом.

Компания также заявила, что все совместимые системы для совместной работы для правительственных организаций будут учитывать локальные правила, требования соответствия и меры безопасности для отдельных правительственных секторов. «Хотя это решение относится к сфере национальной безопасности и охраны, мы продолжим внедрять инновации в разработку полностью совместимых, настраиваемых решений для совместной работы во всех сферах государственного управления», — сообщается в блоге компании.

С апреля 2023 года начали действовать новые национальные стандарты для систем с разделением доменов. Это первые в России стандарты для применения при проектировании и эксплуатации систем интернета вещей (IoT), использующих подход с разделением доменов, сообщает «Лаборатория Касперского».

Речь идет о стандартах ПНСТ 818 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты» и ПНСТ 819 — 2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) в качестве предварительных национальных стандартов утвердило их в марте. Они будут действовать в течение следующих трех лет. Разработка велась на базе Технического комитета по стандартизации 194 «Кибер-физические системы» (ТК 194). Инициатором выступила «Лаборатория Касперского».

Источник: ТК 194

Новые стандарты определяют перечень основных базовых компонентов систем интернета вещей, использующих подход с разделением доменов, термины и определения в данной области. Как сообщала пресс-служба ТК 194, основной идеей систем с разделением доменов является создание решения, устойчивого к угрозам информационной безопасности и к другим видам опасностей для IoT.

В «Лаборатории Касперского» о необходимости стандартов задумались при разработке KasperskyOS. Специалисты компании обнаружили, что в отечественных документах отсутствовали термины, определения и понятия, на которые можно было бы ссылаться при описании проектных архитектурных решений. Нужно было адаптировать термины и опыт из зарубежных документов, что приводило к расхождениям в переводе и интерпретации понятий.

Компания «РТК-Солар» анонсировала новое многофункциональное решение для комплексной защиты корпоративной сети — отечественный межсетевой экран Solar NGFW. Продукт представляет собой альтернативу зарубежным средствам, доступ к которым оказался ограничен из-за сложившейся геополитической обстановки.

По оценкам аналитиков «РТК-Солар», в 2022 году объём рынка межсетевых экранов в России составил 15,7 млрд руб., что соответствует приблизительно 15 % от всего ИБ-сегмента. Согласно прогнозам, в 2023-м расходы в секторе сетевой безопасности превысят 16 млрд руб., а к 2025-му составят до 19,1 млрд руб. При этом доля отечественных продуктов поднимется с 20 % до 75 %.

Говорится, что отличительной особенностью Solar NGFW является уникальность сигнатур IPS (Intrusion Prevention System), современный веб-интерфейс и стабильность работы. Продукт ориентирован на высокую производительность в сложных условиях, в частности, при использовании множества встроенных механизмов защиты с большим количеством правил и политик. Решение обеспечивает пропускную способность на уровне 20 Гбит/с, а к 2024-му этот показатель планируется довести до 100 Гбит/с.

Изображение: Shubham Dhage / Unsplash

В целом, параметры производительности выглядят следующим образом:

• Производительность FW — до 20 Гбит/с (UDP 1518б) и до 16 Гбит/с (HTTP 64Кб);
• Производительность IPS — до 5 Гбит/с;
• Производительность DPI — до 15 Гбит/с (HTTP 64Кб);
• Производительность IPS (без включения сигнатур, TCP) — до 4,5 Гбит/с;
• Производительность IPS (c включенными сигнатурами, TCP) — до 4 Гбит/с;
• Производительность NGFW (IPS+DPI) — до 4 Гбит/с (HTTP 64Кб);
• Максимальное число одновременных сессий (MCC) — до 1 000 000;
• Максимальное число сессий в секунду (CPS) — до 1 000 000.

Пакет решает такие задачи, как защита периметра от сетевых угроз, атак и вредоносного ПО, сегментация корпоративной сети и создание демилитаризованной зоны, управление доступом в интернет и к внутрикорпоративным ресурсам. Кроме того, может выполняться глубокий анализ трафика (DPI) для блокирования активности приложений. Говорится о быстром реагировании на кибератаки и возможности масштабирования. Проверка трафика в зависимости от механизма защиты проходит по типу, адресату, источнику, приложению и пр.

В состав решения входят такие компоненты, как межсетевой экран (собственная разработка на базе iptables), система предотвращения вторжений (собственная разработка на базе Suricata), система контроля приложений (собственная разработка на базе nDPI), потоковый антивирус (модуль Dr.Web), веб-прокси, обратный прокси (reverse-proxy), URL-фильтрация, AdBlock и категоризатор веб-ресурсов (собственная разработка WebCat).

«Solar NGFW — новый российский программный продукт, сфокусированный на потребностях крупного бизнеса, позиционируется как аналог решений ушедших иностранных разработчиков ПО», — отмечает Александр Баринов, директор направления сетевых решений «РТК-Солар».

«Лаборатория Касперского» представила обновлённое решение для построения филиальных сетей Kaspersky SD-WAN 2.0. В качестве аппаратной платформы используются устройства модельного ряда Kaspersky SD-WAN Edge Service Router (KESR) с различным набором интерфейсов и скоростью передачи данных от 30 Мбит/с до 10 Гбит/с.

Как поясняют в компании, Kaspersky SD-WAN позволяет использовать инновационные интеллектуальные технологии маршрутизации при разворачивании территориально распределенных сетей и строить комплексную экосистему сетевой безопасности SASE (Secure Access Service Edge, сетевая модель, объединяющая средства защиты и сетевые технологии).

Источник: «Лаборатория Касперского»

В обновленном решении многофакторный Zero-Touch Provisioning можно активировать с помощью URL-ссылки, что повышает безопасность подключения новых офисов к сети. Централизованное обновление маршрутизаторов (в том числе по расписанию) и наличие механизма восстановления конфигурации защищают от ошибок настройки. Еще одно новшество ― распознавание L7-трафика, что позволяет настраивать гранулярные политики качества обслуживания и фильтрации, предоставляя приоритетный сервис для приложений, критичных для бизнеса.

Kaspersky SD-WAN Edge Service Router (KESR)

Поддержка полносвязных и частичносвязных топологий позволяет настраивать топологию сети и строить оптимальные пути передачи трафика, а поддержка VRRP повышает отказоустойчивость филиальных сетей. При этом встроенный менеджер виртуальных сетевых функций (VNF) позволяет задействовать для обработки и анализа трафика не только инструменты «Лаборатории Касперского», но и решения сторонних производителей.

Согласно опросу «Лаборатории Касперского» «Информационная безопасность бизнеса» в 2022 году, каждая четвертая компания в России использует технологию SD-WAN, еще 15 % планируют внедрить такое решение в течение ближайшего года. Преимущественно компании использовали иностранные решения класса SD-WAN. Однако после ухода зарубежных вендоров из России придется искать отечественную замену.

Российская компания Selectel, входящая в число ведущих отечественных провайдеров облачных IT-сервисов, сообщила о запуске сегмента облачных серверов и S3-хранилища, получивших аттестацию ФСТЭК. Как сообщают в пресс-службе компании, такие решения особенно актуальны для госведомств и компаний с особыми требованиями к уровню защищённости данных. Ранее провайдер уже ;подтвердил соответствие своей облачной платформы наивысшему уровню защиты персональных данных.

По данным компании, теперь её клиенты получили возможность размещать данные в облаке, аттестованном на соответствие техническим требованиям приказов 17 и 21 ФСТЭК, а также специальным требованиям и рекомендациям (СТР-К) Гостехкомиссии. Полученный Selectel аттестат упрощает развёртывание информационных систем госведомствами и их подрядчиками. Речь идёт о структурах, для которых обязательно соответствие предлагаемых облаков наивысшим стандартам безопасности как хранения, так и обработки информации.

Источник изображения: Sigmund/unsplash.com

Облачные серверы и объектное хранилище S3, оператором которых является Selectel, можно применять для размещения различных информационных систем:

• государственных информационных систем (ГИС) до первого класса защищённости (К1) включительно;
• информационных систем персональных данных (ИСПДн) до первого уровня защищённости (УЗ-1) включительно;
• автоматизированных систем (АС) в защищённом исполнении класса 1Г.

По словам директора по клиентской безопасности Selectel, в прошлом году государственные и коммерческие организации столкнулись с трудностями при поиске оборудования для новых проектов и расширения инфраструктуры. Прошедшие аттестацию облачные сервисы позволят обеспечивать организации ресурсами для ГИС буквально за минуты. Более того, облако можно развернуть и на мощностях самого заказчика (on-premise). Ранее Selectel уже предлагала такое решение, но для менее требовательных клиентов.

Как заявил глава направления по работе с госзаказчиками Selectel, аттестаты не только позволяют размещать ГИС отдельных ведомств, но и свидетельствуют о соответствии государственным требованиям к поставщикам для проектов Минцифры — Гособлака и «Гостеха», предусматривающих информатизацию работы органов власти различных уровней.

В Selectel дополнительно сообщают, что аппаратная инфраструктура компании расположена в собственных ЦОД, использующих сертифицированные средства защиты данных, включая межсетевые экраны, средства доверенной загрузки и средства защиты среды виртуализации, а также другие аппаратно-программные решения.

Российский разработчик систем информационной безопасности «Гарда технологии» (входит в «ИКС холдинг») приобрел 51 % акций разработчика ПО Makves, специализирующегося на IT-аудите и защите корпоративных данных. Об этом сообщают РБК со ссылкой на источники. Сумма сделки не раскрывается.

Основной продукт приобретенной компании — система аудита и управления неструктурированными данными Makves DCAP (Data-Centric Audit and Protection), которая позволяет повысить защищённость хранимой информации и предотвратить утечки. Makves DCAP собирает сведения обо всех файлах на серверах и рабочих станциях сотрудников, в почтовых системах и облачных сервисах. ООО «Маквес групп» создано в 2019 году. Выручка в 2022 году составляла 48,8 млн руб., чистая прибыль — 9,5 млн руб. До сделки 40 % компании принадлежало её главе Роману Подкопаеву, по 30 % — Максиму Никулину и Дмитрию Петушкову. После сделки доли снизились до 17 % и 16 % соответственно.

Источник: Makves

«ИКС холдинг» активно собирает в портфеле компании из сектора информационной безопасности и кибербезопасности, создавая технологический конгломерат. Сейчас в «ИКС холдинг» входит около 30 компаний. Дочерняя «Гарда технологии» оценила быстрорастущий рынок DCAP в России в 2023 году в 2 млрд руб. — теперь компания намерена занять на нем лидирующие позиции.

Минцифры разработала проект постановления правительства, согласно которому Роскомнадзор (РКН) возьмет на себя обязательства по контролю над хранением информации владельцами технологических сетей связи. Об этом сообщают «Ведомости».

Проект постановления, подзаконный акт к закону № 75-ФЗ, принят 18 марта 2023 года. Проект касается поправок к закону «О связи», которые вступят в силу 1 сентября 2023 года. В соответствии с поправками владельцы технологических сетей связи с номером автономной системы (AS) должны хранить в течение трех лет данные о трафике и предоставлять к ним доступ при проведении оперативно-розыскных мероприятий, что потребует установку дополнительного оборудования (СОРМ).

Фото: Luke Robertson / Pixabay

В проекте постановления указано, что владельцы технологических сетей связи должны хранить информацию о самих фактах приема, передачи, доставки и/или обработки информации, данные о взаимодействии пользователей и о них самих в этих сетях. Эксперты рынка поясняют, что новый порядок может коснуться не только сетей предприятий, но и сетей любых цифровых сервисов, например, крупнейших российских корпораций, хостеров, маркетплейсов и т. д.

Впервые предложение о том, чтобы возложить обязанность по контролю над хранением информации владельцами технологических сетей связи на РКН, обсуждалась на заседании комитета Госдумы по информполитике 15 февраля 2023 года. Тогда представители РКН заявили, что ведомству потребуется дополнительное финансирование на доработку системы и увеличение штата сотрудников.

Компания Positive Technologies намерена вывести свои продукты в дружественные зарубежные страны под российским брендом. Сейчас компания прорабатывает концепцию международной экспансии. Об этом рассказали представители Positive Technologies на конференции, посвященной итогам 2022 года.

В качестве новых рынков компания рассматривает страны Персидского залива (Бахрейн, Ирак, Иран, Катар, Кувейт, ОАЭ, Оман и Саудовская Аравия), Юго-Восточную Азию, Восточную Азию, страны Латинской Америки. Как отмечают в компании, в первые два года после выхода в тот или иной регион экспансия будет инвестиционной. «Мы сейчас не ожидаем оттуда доходной части. То, что зарабатываем, будем реинвестировать в развитие. Сначала будет необходимо создать инфраструктуру, на базе которой мы и осуществим взрывной рост», — прокомментировал заместитель генерального директора Positive Technologies Максим Филиппов.

Источник: Positive Technologies

Согласно отчетности, по итогам 2022 года большая часть (99 %) выручки приходилась на клиентов из России (в 2021 году — 98 %). Направление исследований и разработок за рубежом Positive Technologies начал развивать в 2016 году. В 2021–2022 гг. компания сократила международное присутствие, закрыв офисы в Великобритании и Чехии. При этом у компании остается официальное представительство в Казахстане.

Компания еще весной 2021 года попала под санкции США. В ноябре прошлого года Министерство торговли США включило Positive Technologies в список организаций, которым запрещен экспорт и реэкспорт выпускаемой продукции. Как поясняли в компании, еще до начала украинских событий Positive Technologies предупредил своих иностранных клиентов, что дальнейшее сотрудничество переводится под юрисдикцию российского офиса. После этого иностранные представительства были закрыты.

По итогам 2022 года инвестиции Positive Technologies в разработку новых продуктов и доработку функций существующих (R&D) составили 2,8 млрд руб., увеличившись на 48 % по сравнению с годом ранее. По итогам текущего года общий объем расходов на R&D может достичь 4 млрд руб. Об этом ServerNews сообщил операционный директор компании Андрей Кузин.

Расходы на поддержание продуктов в 2022 году составили 1,6 млрд руб. (в 2021 году — 0,9 млрд руб.), затраты на разработку новых возможностей продуктов — 1,2 млрд руб. (в 2021 году — 1,1 млрд руб.).

Среди разработок, над которыми работала компания в 2022 году, межсетевой экран нового поколения PT NGFM. В январе 2023 года менеджмент Positive Technologies оценивал инвестиции в проект минимум в 750 млн руб. На предстоящем технологичном форуме PHDays будет анонсирована версия с минимум возможностей, которая, тем не менее, демонстрирует основную идею продукта. Полноценную законченную версию компания обещает выпустить на рынок в конце 2024 или начале 2025 года.

Источник: Positive Technologies

В мае 2023 года также будет анонсирован метапродукт MaxPatrol O2, который обнаруживает злоумышленника и определяет захваченные им ресурсы, прогнозирует сценарии развития атаки с учетом недопустимых для компании событий и останавливает атаку до того, как компании будет нанесен непоправимый ущерб. Метапродукты станут самыми дорогими товарными предложениями Positive Technologies. На российском рынке такого сегмента нет, уверяют в компании. В целом рынок метапродуктов компания оценивает в десятки миллиардов долларов.

Стоит добавить, что по итогам прошлого года Positive Technologies может выплатить в виде дивидендов 3,75 млрд руб. Это почти в три раза превышает общую сумму выплат 2021 года (1,3 млрд руб.). Акционеры утвердили первую часть дивидендов за 2022 год в сумме 2,5 млрд руб. (37,87 руб. на одну бумагу), но совет директоров дополнительно рекомендовал вторую выплату в размере 1,25 млрд руб. (18,94 руб. на одну бумагу).

Источник: Positive Technologies

Провести выплаты компания планирует до конца апреля и до конца мая соответственно. Дивиденды рассчитываются на основе показателя NIC (чистая прибыль без учета капитализации расходов). Значение NIC по итогам 2022 года составило 5,0 млрд руб., рост по сравнению с результатами прошлого года в 4,1 раза. Рентабельность по NIC за год увеличилась с 16 %до 35 %.