Российская группа компаний «Астра» сообщила о выходе платформы Astra Automation для автоматизации IT-инфраструктуры. В основу продукта положен исходный код проекта Ansible, который развивается международным сообществом: это, как отмечается, один из самых популярных в мире инструментов для управления конфигурациями.

Astra Automation представляет собой набор библиотек инфраструктурного кода для управления развёртыванием типовых сценариев и конфигурирования IT-инфраструктуры с использованием концепции IaC (инфраструктура как код). Решение позволяет автоматизировать установку и обновление ПО, настройку сетевого оборудования и формирование политик безопасности (в соответствии с требованиями регуляторов либо на основе собственных требований заказчика).

Источник изображения: «Астра»

Ключевым компонентом платформы является Astra Automation Controller — центр управления автоматизацией. Это приложение с веб-интерфейсом, функционирующее в среде Astra Linux Server. Контроллер выполнен на базе исходного кода проекта AWX. Можно использовать как индивидуально разработанные сценарии автоматизации, так и те, что предоставляются разработчиками Astra Automation и доступны в соответствующем репозитории готовых решений «Группы Астра» — Astra Automation Hub.

Среди ключевых преимуществ применения Astra Automation разработчик называет снижение стоимости владения IT-инфраструктурой; уменьшение ресурсов на поддержку автоматизации развёртывания продуктов компании в соответствии с требованиями регуляторов; сокращение времени развёртывания ПО «Группы Астра» и партнёров; сокращение затрат на настройку серверной части и пр.

Пользователям Astra Automation предоставляется русскоязычная документация и полная техническая поддержка. На Astra Automation Hub доступны шаблоны по работе с другими продуктами «Группы Астра», а также программными и аппаратными решениями её партнёров в рамках программы Ready for Astra Automation.

«Ростелеком» сообщил о получении положительного заключения Федеральной службы безопасности Российской Федерации на криптографический модуль «КриптоSDK» со встроенными отечественными средствами криптографической защиты информации (СКЗИ класса КС1).

Модуль «КриптоSDK» разработан компаниями «Ростелеком» и «КриптоПро» и предназначен для защиты каналов связи при дистанционном обслуживании клиентов и сервисов удалённой идентификации граждан с использованием Единой биометрической системы. Решение позволяет проводить идентификацию в мобильном приложении банковской или иной организации, выполняя все требования по защите информации.

Источник изображения: wirestock / freepik.com

«КриптоSDK» также позволяет установить защищённое соединение по протоколу ГОСТ TLS и связать мобильные приложения как внешних, так и внутренних пользователей организации с её корпоративными информационными системами по защищённому отечественными СКЗИ каналу связи.

«Получение заключения ФСБ России на криптографический модуль, основанный на средствах «КриптоПро», — это важнейшая веха в развитии массовой криптографии в России. Теперь организации, обрабатывающие биометрические данные пользователей, смогут обеспечивать защиту этих данных с применением отечественной криптографии без необходимости исследований по оценке влияния, что существенно повысит темпы внедрения безопасных решений в нашей стране», — говорится в заявлении заместителя генерального директора «КриптоПро», доктора физико-математических наук Станислава Смышляева.

Системный IT-интегратор «Норбит», входящий в группу «Ланит», сообщил о разработке собственной большой языковой модели (LLM), получившей название Norbit GPT. Решение, ориентированное на корпоративных пользователей, может быть развёрнуто как в облаке, так и в локальной инфраструктуре заказчика.

Утверждается, что Norbit GPT позволяет компаниям быстро внедрять средства генеративного ИИ в свои бизнес-процессы. Использование таких инструментов может помочь повысить производительность, снизить издержки и получить конкурентные преимущества.

Модель дообучена на большом массиве русскоязычных данных. При этом её можно кастомизировать под специфику и задачи клиента, используя корпоративные массивы информации — например, регламенты, библиотеки, сервисные обращения и др. Возможность развёртывания on-premise минимизирует риски утечки персональной и конфиденциальной информации. С помощью API модель можно интегрировать с информационными системами компании.

Изображение: KOMMERS / Unsplash

Norbit GPT подходит для генерации текстов, обобщения информации, обработки и анализа данных, а также для подготовки ответов на обращения пользователей в службу поддержки или запросов в базу знаний компании. Таким образом, можно автоматизировать процесс выполнения рутинных задач, что поможет снизить нагрузку на сотрудников и повысить эффективность бизнес-процессов. В частности, LLM может оказывать помощь в подготовке маркетинговых материалов, написании писем, разработке программного кода, проверке документов, классификации резюме и пр.

«GPT-технологии кардинально меняют бизнес, модифицируют подходы к созданию контента, управлению и решению рутинных задач. Если в ваших бизнес-процессах есть направления, в которых задействованы большие объёмы текстовых данных, мы можем предложить пилотный проект автоматизации на основе Norbit GPT и варианты его интеграции в корпоративную информационную инфраструктуру», — говорит «Норбит».

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучались тенденции в области фишинговых атак в мировом масштабе в 2023 году. Говорится, что модель «фишинг как услуга» стала обычной практикой, а злоумышленники начинают внедрять технологии генеративного ИИ для повышения эффективности своей деятельности.

В отчёте сказано, что основными целями фишеров являются получение данных (85 %) и финансовой выгоды (26 %). Похищенная конфиденциальная информация зачастую затем сбывается в даркнете. Кража сведений может также осуществляться с целью шпионажа за организацией или страной.

Источник изображений: Positive Technologies

Самым распространённым каналом для коммуникации с жертвами для фишеров остаётся электронная почта — на неё приходится около 92 % всех атак. В 8 % случаев также применяются мессенджеры и социальные сети, а в 3 % нападений злоумышленники рассылают SMS. Чаще всего в фишинговых сообщениях киберпреступники выдают себя за контрагентов (26 %), специалистов техподдержки или IT (15 %) и представителей госорганов (13 %).

Для доставки вредоносной нагрузки с помощью вложений наиболее часто (в 37 % случаев) используют архивы (ZIP, 7z, RAR и т. п.), а на втором месте по популярности (30 %) находятся текстовые документы (DOC, ODT, ONE и т. п.). В 43 % фишинговых сообщений используются ссылки, которые приводят либо к загрузке вредоносного файла (46 %), либо к переходу на поддельную страницу для ввода учётных данных (50 %). Кроме того, мошенники внедряют в свои сообщения QR-коды, которые помогают скрывать вредоносные адреса от получателей и систем защиты.

Более половины (56 %) всех фишинговых атак носят целевой характер: мишенями становятся как конкретные организации, так и определённые отрасли и даже целые страны. Чаще всего в таких случаях жертвами являются госучреждения (44 % целевых инцидентов) и оборонные предприятия (19 %). Далее следуют организации в сфере науки и образования (14 %), финансовые структуры (13 %) и медицинские учреждения (11 %). Говорится, что из-за сложной геополитической ситуации по всему миру фишинговые атаки на государственные организации проводятся чаще, чем на другие отрасли.

Аналитики Positive Technologies прогнозируют, что киберпреступники продолжат активно внедрять средства ИИ. Такие инструменты позволяют генерировать убедительные фишинговые сообщения, создавать дипфейки голосов, изображений и видео, а также поддерживать осмысленный диалог с жертвой в автоматизированном режиме.

Что касается модели «фишинг как услуга», то стоимость готовых фишинговых проектов начинается с $15 и может достигать $5000. Бюджет до $100 позволяет приобрести услуги SMS-фишинга или заказать изготовление шаблонов фишинговых писем. А за $100–$1000 можно купить готовые фишинговые страницы, фишинговые проекты, имитирующие деятельность банков, и пр.

Компания Nokia анонсировала специализированный набор инструментов MX Workmate, который позволяет работникам промышленных предприятий «общаться» с машинами. В основу решения положены технологии генеративного ИИ и большая языковая модель (LLM).

Отмечается, что организации по всему миру сталкиваются с нехваткой квалифицированной рабочей силы. Исследование, проведённое консалтинговой фирмой Korn Ferry, говорит о том, что к 2030 году дефицит технических специалистов в глобальном масштабе может достичь 85 млн человек. Это эквивалентно $8,5 трлн потенциальных потерянных доходов. Внедрение ИИ-инструментов может частично облегчить кадровую проблему.

Фото: CHUTTERSNAP / Unsplash

ИИ-помощник MX Workmate использует машинные данные для генерации сообщений на естественном языке. Это облегчает взаимодействие сотрудников предприятий с различным оборудованием, а также повышает эффективность работы и безопасность. В частности, MX Workmate позволяет работникам в режиме реального времени получать понятную информацию о состоянии производства, объемах и качестве выпускаемой продукции и пр. Кроме того, система выдаёт рекомендации по улучшению показателей. Используя Nokia Team Comms, сотрудники смогут задавать вопросы помощнику.

Быстро анализируя поступающую информацию, ИИ-инструмент может выдавать ранние предупреждения о возможных неисправностях или грядущих поломках. Это упростит профилактическое обслуживание и поможет избежать серьёзных сбоев оборудования, минимизировав тем самым время простоя. Благодаря непрерывной оценке рисков MX Workmate может оперативно генерировать инструкции для работников в случае возникновения чрезвычайной ситуации: таким образом, сотрудники предприятий смогут действовать максимально безопасно.

В целом, как утверждается, Nokia MX Workmate — это первое решение на основе генеративного ИИ, разработанное специально для производственных площадок. Помощник обеспечивает контекстно-зависимый обмен информацией в режиме реального времени между работниками и сложными системами безопасным способом с использованием естественного человеческого языка.

Минцифры подготовило законопроект, который позволит правительству и ЦБ определять перечень объектов критической информационной инфраструктуры (КИИ), сообщили «Ведомости» со ссылкой на источники в телеком-операторе и профильной ассоциации. С 2025 года такие объекты должны перейти согласно указу президента на отечественный софт.

Также правительство будет устанавливать порядок закупок и использования телеком-оборудования и программно-аппаратных комплексов (ПАК) иностранного происхождения. Кроме того, правительство и ЦБ наделят полномочиями устанавливать порядок и сроки перехода финансовых организаций — субъектов КИИ на «преимущественное использование российского ПО и отечественной радиоэлектронной продукции, в том числе телекомоборудования и ПАК, на принадлежащих им значимых объектах КИИ».

Источник изображения: ФСТЭК

Эксперты отмечают, что это уже третья редакция закона, которая содержит более жёсткую нормативную базу, ясные требования и невозможность их обойти. При этом попытка бюрократизировать процесс импортозамещения может привести к его затягиванию — более эффективным было бы экономическое стимулирование владельцев КИИ и разработчиков.

Ключевые изменения касаются вопроса категорирования объектов КИИ. Госорганы и ЦБ должны по согласованию с Федеральной службой по техническому и экспортному контролю (ФСТЭК) сформировать перечни типовых отраслевых объектов КИИ, включая типы информационных систем, выполняемых ими функций и видов деятельности. Законопроектом предусмотрены сроки устранения недоработок при предоставлении сведений о КИИ, хотя штрафы за невыполнение требований не прописаны.

В настоящее время субъекты КИИ могут сами категоризировать свои объекты и не относить их к КИИ во избежание лишних хлопот, поскольку это обязывает выполнять целый ряд мероприятий по локализации и защите объекта, что чаще всего сложно, дорого и не всегда реализуемо, если, например, на рынке нет соответствующих отечественных решений, поясняет эксперт.

Основатель производителя электроники Fplus Алексей Мельников, по сообщению газеты «Ведомости», учредил новую структуру — ООО «Русплатформа». Она займётся разработкой российских межсетевых экранов (NGFW) — программно-аппаратных комплексов для фильтрации трафика.

В число основателей «Русплатформы» также вошли финансовый директор группы компаний InfoWatch Василий Кузьменко и Роман Шмаков, который ранее занимал пост бывшего коммерческого директора Schneider Electric, а в настоящее время является совладельцем и первым заместителем гендиректора «Систем электрик».

Инвестиции в проект на начальном этапе оцениваются в 20 млн руб. Средства пошли на формирование штата разработчиков, а также на закупку серверов и ПО для тестирования и доработки существующих решений. Поначалу «Русплатформа» сосредоточится именно на создании брандмауэров, но в перспективе не исключается выпуск других продуктов для обеспечения информационной безопасности.

Источник изображения: pixabay.com

Новая компания намерена развивать направление межсетевых экранов нового поколения (Next Generation Firewall, NGFW). Такие устройства предназначены для глубокой фильтрации трафика, обнаружения вторжений, а также мониторинга и блокировки трафика на уровне приложений. С российского рынка ушли многие зарубежные поставщики NGFW-решений, включая израильскую CheckPoint. В результате, высвободилась большая ниша. Среди отечественных аналогов участники рынка выделяют UserGate NGFW и InfoWatch ARMA NGFW.

В 2023 году, по оценкам, объём российского рынка NGFW составил от 12 млрд до 25 млрд руб. В ближайшие несколько лет показатель может достичь 30 млрд руб. А Positive Technologies и вовсе называет цифру в 50 млрд руб. и выше. Такой рост обусловлен обязанностью российских компаний переходить на отечественные средства защиты на объектах критической информационной инфраструктуры (КИИ).

С другой стороны, импортозамещение в области NGFW продвигается медленно. На текущий момент только 13 % компаний используют российские межсетевые экраны. Более половины — 52 % — предприятий либо приняли решение остаться на иностранных решениях, либо заняли выжидательную позицию. Еще 35 % занимаются поиском отечественных аналогов, продолжая эксплуатировать западные или китайские продукты, передают «Ведомости».

Российская компания Sitronics Group сообщила о том, что её модульные дата-центры прошли сертификацию в международном отраслевом центре Uptime Institute на соответствие уровню надёжности Tier III. Сертификат подтверждает бесперебойность работы и наличие в ЦОД отказоустойчивой инфраструктуры.

Sitronics организовала собственное производство современных модульных дата-центров весной 2023 года. Такие системы предназначены для оперативного построения полноценной цифровой инфраструктуры и быстрого наращивания вычислительных мощностей. Модульный ЦОД полностью собирается и испытывается на производстве, после чего может быть отправлен в любую точку страны в стандартных грузовых контейнерах.

Сертификат надёжности уровня Tier III получили модульные дата-центры Sitronics мощностью от 150 до 900 кВт. Документ подтверждает, что ЦОД имеет высокий уровень резервирования систем электроснабжения и охлаждения для поддержки IT-инфраструктуры в рабочем режиме, а также 12-часовой уровень автономии для обеспечения бесперебойной работы сервисов в режиме 24/7 — в том числе без перерыва на время плановых и неплановых работ по замене оборудования и компонентной базы.

Источник изображения: Sitronics Group

«Получение сертификата уровня надежности от Uptime Institute — это абсолютно добровольная процедура, которая не регламентируется необходимостью и как-то законодательно. Однако наличие этого документа — общемировой знак качества, что очень важно как для нас, так и для наших клиентов, которые могут быть уверены в ЦОД от Sitronics Group», — говорит вице-президент по технике и эксплуатации Sitronics.

Sitronics предлагает масштабируемые модули Tier III, насчитывающие 15, 30, 60, 90, 120, 150 и 180 стоек на кластер, а также крупные модули, содержащие до 750 стоек на кластер. Компоненты инженерных систем ЦОД взаимозаменяемы, а доля отечественной компонентной базы составляет около 70 %. Применяется фирменная система косвенного адиабатического охлаждения. Доступны кастомизированные решения для различных заказчиков и климатических зон. Задействовано исключительно российское ПО.

Сервис-провайдер ITGLOBAL.COM и российская компания Gagar>n, занимающаяся производством серверного оборудования и ПО, объявили об открытии технической лаборатории в собственном офисе в Москве. Кроме того, стороны представили импортонезависимое облако, построенное на российских решениях.

Новая площадка предназначена для тестирования производительности, а также проверки совместимости аппаратных и программных решений. На базе лаборатории предоставляется демонстрационный доступ к различным сервисам.

«Необходимость в технической лаборатории назрела давно, так как ITGLOBAL.COM активно сотрудничает с другими производителями для создания полностью совместимых решений российских производителей. Теперь у нас есть не только удобная площадка для тестирования, но и место, куда мы можем пригласить клиентов и партнёров, чтобы продемонстрировать им работу наших сервисов и платформ», — отмечает исполнительный директор ITGLOBAL.COM.

Источник изображения: Gagar>n

Лаборатория ориентирована на сотрудников ITGLOBAL.COM, vStack и ITPOD (дистрибьютор IT-оборудования, входит в группу компаний ITGLOBAL.COM), а также их заказчиков и партнёров. Площадка оборудована аппаратными решениями Gagar>n и ITPOD в комплексе с ПО виртуализации vStack. В дальнейшем перечень доступных программно-аппаратных платформ будет расширяться. Анонсированный облачный сервис, в свою очередь, использует исключительно отечественные разработки (Gagar>n и vStack).

«Диасофт», российский разработчик ПО для автоматизации банков, инвестиционных и страховых компаний, пенсионных фондов и других финансовых организаций, объявил о проведении процедуры первичного публичного размещения акций (IPO). Бумаги начинают торговаться на Московской бирже под тикером DIAS с 13 февраля 2024 года.

В ходе IPO стоимость одной акции «Диасофта» установлена в размере 4500 руб., что соответствует верхней границе ранее объявленного ценового диапазона. Объём размещения составил 800 тыс. бумаг — 8 % от количества выпущенных и находящихся в обращении акций перед IPO.

Источник изображения: Evgeny/pixabay.com

Отмечается, что из 800 тыс. акций основную часть — 500 тыс. (или 5 %) — составили бумаги, выпущенные в рамках дополнительной эмиссии. Ещё 300 тыс. акций (3%) предоставили действующие акционеры для «достижения более значимого размера IPO и создания дополнительной ликвидности». Кроме того, в течение 30 дней после начала торгов действующие акционеры компании согласились предоставить ценные бумаги в размере до 15 % от объёма размещения для осуществления стабилизации. В результате, общий размер IPO составил 4,14 млрд руб., включая стабилизационный пакет. При этом рыночная стоимость компании оценена в 47,25 млрд руб.

В заявлении «Диасофта» говорится, что в ходе IPO спрос со стороны розничных и институциональных инвесторов многократно превысил объём предложения, а их доли во время сбора заявок распределились примерно поровну. Компания привлекла свыше 100 тыс. розничных инвесторов в акционерный капитал. Полученные средства будут направлены на дальнейшее развитие бизнеса. Ожидается, что выход на биржу поможет «Диасофту» повысить узнаваемость бренда среди потенциальных клиентов и партнёров, а также реализовать эффективную программу мотивации сотрудников компании.