Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) выпустила новую версию брандмауэра Solar Next Generation Firewall 1.2.

Представленное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Программный комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного ПО, а также управление доступом к веб‑ресурсам. Продукт устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты Solar NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности.

Принцип работы Solar NGFW (источник изображения: rt-solar.ru)

В Solar NGFW 1.2 реализованы возможности детальной настройки сетевых интерфейсов через графический веб-интерфейс. В частности, в рабочее окружение IT-администратора был добавлен раздел «Сетевые интерфейсы», в котором отображаются как Ethernet-интерфейсы, которые добавляются автоматически, так и VLAN-интерфейсы, требующие ручной настройки. Предусмотрены отображение статусов «подключен», «не подключен», «промежуточный», оповещающий об отсутствии подтверждения перехода в другой режим, а также вызов подробной информации по каждому интерфейсу, обновляющейся каждую минуту. Ранее такие настройки были возможны только через командную строку.

Место Solar NGFW в IT-инфраструктуре (источник изображения: rt-solar.ru)

Меню системы предотвращения вторжений было дополнено вкладкой «Наборы сигнатур», позволяющей своевременно загружать сведения об актуальных угрозах безопасности. Система предлагает два вида действий: добавление нового набора или обновление уже имеющегося в системе. Поддерживается редактирование информации о категориях киберугроз, а также работа как с собственными сигнатурами, так и с экспертизой центра исследования киберугроз Solar 4RAYS.

«В этом релизе мы сделали упор на внутренние архитектурные доработки, которые закладывают фундамент для серьёзных улучшений в течение года. Мы провели ряд работ по оптимизации архитектуры системы и её отдельных компонентов, что повысило общую скорость и стабильность работы. Помимо этого, заметным внутренним изменением стало добавление возможности настройки отказоустойчивой пары, что сделало конфигурирование обоих устройств кластера удобнее», — отмечают разработчики продукта.

Российский разработчик решений в сфере информационной безопасности UserGate объявил о расширении спектра услуг и продуктов. Портфель компании теперь включает не только решения для обеспечения безопасность сети и конечных устройств, но и средства обнаружения вторжений, услуги аудита и консалтинга, расследований кибер-инцидентов, а также центр мониторинга информационной безопасности.

Новые решения были представлены компанией на V Ежегодной конференции UserGate. Также компания рассказала об обновлённой технологической стратегии и структуре корпоративного управления. Компании поделилась опытом модернизации технологических и бизнес-процессов, процедур разработки и промышленного дизайна, а также представило расширенную команду, отвечающую за новые направления развития бизнеса UserGate.

Особое внимание компания уделила образовательным инициативам, направленным на ликвидацию кадрового голода в сфере ИБ и деятельности Академии UserGate, обеспечивающей обучение технических специалистов навыкам работы на оборудовании компании. Также компания объявила об открытии Технологической лаборатории UserGate, которая будет заниматься разработкой и развитием перспективных технологий.

Источник изображения: UserGate

UserGate отметила, что ей удалось создать продукты, обладающие максимально возможной технологической независимостью и оптимальным сочетанием потребительских качеств, что обеспечило их коммерческий успех и возможность дальнейшего инвестирования в собственное развитие. «Мы постоянно модернизируем существующие решения, расширяем продуктовую линейку и сферу наших компетенций, чтобы обеспечить наиболее полную защиту цифровой инфраструктуры наших заказчиков от всех возможных видов угроз», — сообщил глава компании.

В прошлом году UserGate выпустила два крупных обновления своей системы UGOS до версий 7.0 и 7.1, пополнила портфолио решениями UserGate SIEM и UserGate Client, представила технологию UserID, новый проприетарный движок системы обнаружения вторжений (IPS/СОВ), повысила уровень работы Центра мониторинга и реагирования (Monitoring and Response Center, MRC), включив в состав представляемых услуг аудит и консалтинг, а также расследование инцидентов.

Также был значительно расширен штат инженеров, разработчиков, аналитиков, специалистов по информационной безопасности и технической поддержке. Кроме того, компания запустила собственный центр мониторинга информационной безопасности – SOC (Security Operations Center), услуги которого будут представляться по облачной модели SOC-as-a-Service.

Компания «Киберпротект» сообщила о выходе новой версии «Кибер Инфраструктуры» 5.5 — универсального решения, которое представляет собой мультипротокольное программно-определяемое хранилище и платформу виртуализации в одном продукте.

С выпуском обновлённого комплекса IT-администраторам стала доступна возможность развёртывания инфраструктуры виртуальных рабочих столов (VDI) для российских операционных систем Astra Linux 1.7.x, «Ред ОС» 7.3, «Альт Сервер» и «Альт рабочая станция» 10. Поддерживается подключение клиентов по протоколу RDP и через веб-браузер.

Существенным улучшением стало появление возможности балансировки нагрузки (DRS) по CPU и RAM, которая позволяет автоматически и без остановки перемещать виртуальные машины между серверами виртуализации для повышения производительности ВМ. Администратор может исключить отдельные виртуальные машины из процесса, ограничивать частоту и график миграции. В дополнение к этому были реализованы средства балансировки уровней хранилищ.

Источник изображения: cyberprotect.ru/products/infrastructure

Другие изменения коснулись повышения производительности хранилища, в которых используются диски NVMe, расширения функциональности объектного хранилища S3, поддержки сетевых карт Intel и Broadcom с использованием протокола RoСE.

«Кибер Инфраструктура» может быть развёрнута на стандартном серверном оборудовании и обеспечивает централизованное управление всеми компонентами системы. Решение включено в реестр российских программ Минцифры России и подходит для замещения зарубежных продуктов.

ГК «Солар» (ранее «РТК-Солар»), дочерняя структура «Ростелекома», работающая в сфере информационной безопасности, специализирующаяся на разработке комплексных систем кибербезопасности, подвела итоги 2023 года.

В минувшем году рост ГК «Солар», по словам компании, вдвое превысил темпы роста рынка. Выручка компании увеличилась год к году на 36 % до 17,3 млрд руб. При этом продажи ИБ-продуктов выросли на 50 % год к году, реализация сервисов в области кибербезопасности — на 46 %, интеграции — на 33 %. На комплексные проекты в структуре выручки приходится 20 %. Количество клиентов ГК «Солар» превышает 1 тыс. компаний, которые представляют ключевые инфраструктуры страны и важнейшие отрасли экономики (транспорт, металлургия, банки, электроэнергетика, телеком).

Источник изображений: ГК «Солар»

Операционный доход до вычета амортизации основных средств и нематериальных активов (OIBDA) увеличился на 46 % до 5,6 млрд руб., что, как указано в пресс-релизе, подтверждает стабильное положение компании на рынке и эффективность инвестиций в развитие собственной технологической базы и человеческий капитал. Рост показателя связан с увеличением доли собственных продуктов в объёме реализации, а также повышением добавленной стоимости в комплексных проектах. Персонал компании увеличился до 2 тыс. человек.

В числе драйверов роста компания назвала курс на импортозамещение в сочетании с целями России по достижению в ближайшие годы полного технологического суверенитета, который нашёл поддержку в законодательстве, предписывающем переход на отечественное ПО. Росту компании также способствовали самые крупные в отрасли инвестиции в развитие, составившие 22 млрд руб. Крупнейший коммерческий SOC в стране Solar JSOC анализирует более 200 млрд ИБ-событий в день, что позволило создать обширную базу данных о кибератаках.

Согласно прогнозу ГК «Солар», рынок продолжит движение к переходу на преимущественное использование сервисной модели. С учётом этого тренда компания строит свои планы. В 2024–2025 года компания планирует расширить географию предоставления своих решений, в том числе в странах Ближнего Востока и Юго-Восточной Азии.

«СберТех» (входит в экосистему «Сбера») сообщил о выпуске обновлённой системы управления базами данных СУБД Platform V Pangolin 6.1.

Platform V Pangolin построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и предназначена для использования в высоконагруженных системах крупных предприятий. СУБД зарегистрирована в реестре российского программного обеспечения и полностью подходит для задач импортозамещения. Платформа сертифицирована по четвёртому уровню доверия ФСТЭК России и может применяться в IT-инфраструктуре организаций, предъявляющих высокие требования к безопасности обрабатываемых данных.

Источник изображения: platformv.sber.ru

СУБД Platform V Pangolin версии 6.1 получила поддержку глобальных индексов, реализация которых позволила не только упростить работу с большими объёмами данных, но и повысить быстродействие платформы (до 4 раз, по заверениям разработчика). Также в системе были произведены оптимизации под «1С:Предприятие», увеличена битность идентификаторов транзакций (XID) с 32 до 64 бит, добавлена функция трассировки сессии и реализована возможность бесшовной миграции с оригинальной PostgreSQL на Platform V Pangolin без остановки рабочих процессов.

Platform V Pangolin 6.1 представлена в различных вариантах лицензий: Enterprise и Standard, а также Trial (временная лицензия уровня Enterprise). Отдельно доступны специальные лицензии Enterprise для ERP и Standard для ERP — под целевое использование СУБД совместно с платформой «1С:Предприятие».

В 2023 году в Россию было импортировано приблизительно 126 тыс. серверов, что на 10–15 % больше по сравнению с предыдущим годом. Таким образом, как сообщает газета «Коммерсантъ» со ссылкой на статистику Федеральной таможенной службы (ФТС), закупки техники из-за рубежа в данном сегменте вернулись примерно на уровень, который наблюдался в 2021 году.

В частности, как отмечается, в 2023-м импорт серверов в РФ увеличился на 1 % по отношению к 2021 году. Вместе с тем на столько же сократились закупки импортных СХД. В течение 2023 года российские компании приобрели около 35 тыс. зарубежных систем хранения, что, как и в случае с серверами, на 10–15 % больше по сравнению с 2022 годом.

Источник изображения: Stef Westheim / Unsplash

Наиболее быстрорастущим направлением является сектор SSD: в 2023 году импорт таких накопителей в Россию взлетел в пять раз, достигнув приблизительно 148 тыс. единиц. Каким именно брендам отдают предпочтение российские заказчики, не уточняется.

О росте импорта оборудования корпоративного класса говорят также участники рынка. Так, в Beeline Cloud подтверждают, что количество закупаемых серверов и СХД в 2023 году оказалось на уровне 2021-го. В компании сообщили, что в денежном выражении закупки техники вернулись к прежнему уровню, а поставка заказанных решений занимает 6–8 недель. По оценкам Fplus, в 2023 году в РФ было импортировано 127 тыс. серверов.

Закупки оборудования за рубежом осложняются в связи с политикой иностранных банков. Так, недавно стало известно, что китайские банки с конца марта стали блокировать транзакции от российских юрлиц для оплаты компонентов для сборки электронной продукции. Вместе с тем в Ассоциации разработчиков и производителей электроники (АРПЭ) подчёркивают, что потребность в серверном оборудовании в РФ растет примерно на 10 % ежегодно. Поскольку доля российской продукции сравнительно невелика, в такой ситуации наблюдается увеличение импорта.

Автономная некоммерческая организация «Вычислительная техника» (АНО ВТ), по сообщению газеты «Ведомости», направила в Минпромторг предложения по упрощению механизма признания электроники российской. Речь идёт, в частности, о серверах и мониторах.

Поправки предлагается внести в постановление правительства №719 «О подтверждении производства промышленной продукции на территории РФ». Этот документ предполагает, что для включения электроники в реестр Минпромторга и получения преференций на госзакупках продуктам необходимо набрать определённое количество баллов. Они начисляются за использование отечественных компонентов, таких как платы и процессоры.

АНО ВТ, в которую входят «Аквариус»», Yadro, Fplus и другие компании, предлагает начислять баллы для признания серверов отечественными за наличие исключительных прав на конструкторскую и технологическую документацию. Ещё одним критерием может стать применение отечественной системы автоматизированного проектирования работ (САПР) в процессе создания электронных компонентов. Кроме того, для начисления баллов предлагается ввести дополнительные позиции, среди которых называются российские SSD с интерфейсом SAS, печатные платы управления питанием, ридеры бесконтактных карт (RFID) и пр.

Источник изображения: АНО ВТ

Дополнительно АНО ВТ считает целесообразным определить первый и второй уровни признания продукции российской для периферийных устройств, в которых отсутствует отечественный процессор, но используется центральный микроконтроллер. Это могут быть, например, мониторы. Новая классификация, по мнению авторов инициативы, позволит «стимулировать применение российской компонентной базы и даст преференции такой продукции». В настоящее время к первому уровню относятся ПК и серверы, оснащённые российским процессором. Второй уровень — это техника, в составе которой отсутствует отечественный чип.

Участники рынка также предлагают Минпромторгу «зафиксировать проходные баллы на 2025–2026 гг., которые не предполагают резких скачков, а направлены на плавный рост». В целом, как ожидается, инициатива АНО ВТ обеспечит присутствие в реестре Минпромторга техники российских компаний и в то же время позволит нарастить реальный процент локализации. Отмечается, что в соответствии с действующими требованиями набирать баллы для признания электроники отечественной поставщикам становится всё сложнее. К тому же это требует огромных вложений и времени.

Компания «Микрон» (входит в ГК «Элемент») представила прототип первого в России программируемого логического контроллера (ПЛК) на базе «MIK32 Амур» с открытой архитектурой RISC-V. Новинка предназначена для автоматизации критических инфраструктур.

Изделие «MIK32 Амур» содержит ядро RISC-V, однократно программируемую память (ПЗУ на 256 бит), ОЗУ ёмкостью 16 Кбайт, а также ПЗУ (EEPROM; 8 Кбайт). Предусмотрены 12-битные АЦП и ЦАП с частотой дискретизации до 1 МГц, датчик температуры, часы реального времени с поддержкой полного календаря.

Новый ПЛК, как утверждается, ориентирован прежде всего на те сферы, где требуется обеспечение бесперебойной работы оборудования. Это топливно-энергетические инфраструктуры, светотехника, охранные системы, решения для сектора машиностроения, системы водоснабжения и пр.

Источник изображения: «Микрон»

Изделие обладает следующими техническими характеристиками:

• Количество дискретных входов — 10;
• Тип дискретного входа — сухой контакт (замыкание на землю);
• Количество аналоговых входов — два (0–10 В);
• Количество дискретных выходов — восемь;
• Тип дискретного выхода — реле (220В, 5А);
• Напряжение питания — 12–24 В DC;
• Интерфейсы — внешний (USB или RS485), шина расширения (RS485);
• Оперативная память — 16 Кбайт;
• Память программ — EEPROM — 8 Кбайт, флеш — 2 Мбайт.

Говорится, что новая разработка снижает зависимость от импортных компонентов и предоставляет возможность в короткие сроки обеспечить российским защищённым решением объекты критической инфраструктуры. Сроки начала массовых поставок изделия не уточняются.

Российские разработчики «Лаб СП» и «Фактор-ТС» представили новую интеграционную платформу Integration Gears, которая, по их словам, позволит крупным компаниям быстро интегрировать корпоративные приложения, локальные и облачные процессы, сервисы и данные, став заменой решениям зарубежных вендоров, покинувших российский рынок, таких как SAP, Oracle, Microsoft, IBM, Boomi и Workato.

«Благодаря нашим знаниям “изнутри” одного из лучших зарубежных интеграционных инструментов в индустрии — SAP Integration Suite и того, что в этом инструменте всегда не хватало нашим клиентам, мы точно знаем, каким должен быть идеальный интеграционный инструмент для крупных российских компаний», — заявил гендиректор «Лаб СП».

На данный момент Integration Gears включает интеграционную шину Factor-ESB и модуль Enterprise Integration Kit. Factor-ESB — ПО промежуточного слоя, позволяющее решать полный комплекс интеграционных задач. Модуль Enterprise Integration Kit обеспечивает связь через коннекторы с SAP-системами и EDI-провайдерам, которые позволяют Factor-ESB взаимодействовать с внешними интегрируемыми системами по нативным интерфейсам и протоколам обмена. В этом году в состав Enterprise Integration Kit будут добавлены новые коннекторы к бизнес-приложениям на базе платформы «1С:Предприятие». Это позволит заказчикам быстро создавать новые интеграции вида SAP↔1С и 1С↔1С.

Источник изображения: «Лаб СП»

Также в этом году в платформу будут добавлены три новых модуля: Schema Registry, Monitoring Center, API Management. Модуль Schema Registry является унифицированным реестром для управления тысячами интеграционных контрактов различных информационных систем. API Management обеспечит возможность централизованного создания интерфейсов для интегрируемых приложений, а также позволит определять политики использования API и контролировать их исполнение. Модуль Monitoring Center позволит конфигурировать рабочее пространство для мониторинга множества интеграционных потоков.

Заказчик сможет выбирать необходимые модули в зависимости от выполняемых задач. Как утверждают разработчики, итоговая стоимость владения отечественной интеграционной платформой будет ниже, чем у аналогичных решений западных вендоров. По словам компаний, внедрение Integration Gears IT-командой российского представительства Knauf в рамках комплексного проекта по реновации системного ландшафта и инфраструктуры позволило реализовать с её помощью критические для бизнеса интеграции.

По оценкам «Лаб СП» и «Фактор-ТС», объём российского рынка ERP составляет 100 млрд руб. Рынок интеграции составляет около 7–10 % его объёма или 7–10 млрд руб. «Лаб СП» и «Фактор-ТС» планируют занять 25 % рынка интеграции, то есть, около 2 млрд руб.

Минцифры РФ, по сообщению газеты «Коммерсантъ», направило в правительство предложения о пересмотре проекта по созданию национального репозитория открытого кода, который изначально задумывался в качестве аналога популярного GitHub. Новую платформу планировалось запустить до конца апреля 2024-го, но реализовать проект в указанные сроки не удалось.

Потребность в отечественном репозитории кода возникла, когда GitHub начал блокировать аккаунты российских разработчиков. В мае 2023-го Минцифры опубликовало список участников эксперимента по созданию аналога GitHub: в него вошли «Базальт СПО» (разработчик операционной системы ALT Linux), «Ред Софт» («Ред ОС») и др.

На реализацию проекта планировалось направить более 1,3 млрд руб., которые с 2007-го остаются невостребованными на счетах фонда «Росинфокоминвест». Но эти деньги так и не были выделены, и в марте 2024-го стало известно, что инициатива заморожена. А теперь и вовсе говорится, что разработка репозитория может быть отменена. Вместо этого Минцифры предлагает использовать один из уже действующих сервисов, а указанные средства использовать для поддержки наиболее востребованных проектов в сфере open source и для создания новых IT-продуктов.

Источник изображения: pixabay.com

При этом обязательным условием для получения финансовой помощи станет размещение разрабатываемых продуктов в российских репозиториях открытого ПО. «Решено выбрать один из уже существующих общедоступных отечественных репозиториев вместо создания новой площадки»,— заявили в Минцифры.

На сегодняшний день в России действуют несколько репозиториев кода. Это, в частности, Mos.Hub правительства Москвы, «РТК-Феникс» и «Лукоморье» от «Ростелекома», «Сфера» от T1, GitFlame от «Иннополиса», GitVerse от «Сбера» и др. Какой из этих сервисов будет выбран для продолжения эксперимента, не уточняется. Участники рынка полагают, что наиболее вероятным претендентом является «РТК-Феникс».