Государственная дума утвердила во втором и третьем чтениях поправки в Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». Новая редакция закона вступит в силу с 1 сентября 2025 года и призвана форсировать переход отрасли на отечественное ПО (в том числе в составе программно-аппаратных комплексов).

Принятые изменения в ФЗ о безопасности КИИ наделяют правительство полномочиями устанавливать перечни типовых объектов критической информационной инфраструктуры (КИИ) и определять отраслевые признаки их значимости, будь то телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Источник изображения: Госдума РФ / duma.gov.ru

Ранее право относить объект к КИИ принадлежало собственникам информационных систем, которые в свете сложностей с обеспечением нормативных требований и реализацией проектов импортозамещения старались минимизировать количество находящихся в ведении объектов критической инфраструктуры. Всё это в той или иной степени отразилось на исполнении указа от марта 2022 года о мерах по обеспечению технологической независимости и безопасности национальной КИИ. Напомним, что согласно указу, с 1 января 2025 года действует полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры,

«Больше двух третей субъектов критической информационной инфраструктуры сегодня уже перешли на отечественное ПО. Тем не менее, мы далеко не всегда видим добросовестный подход в этом вопросе: владельцы крупных критически важных IT-систем не всегда их классифицируют как значимые объекты КИИ, понимая, что за этим следует большая ответственность», — сообщил на заседании Госдумы член IT-комитета Антон Немкин. По его словам, внесённые в закон поправки сведут на нет подобную практику.

Согласно новой редакции ФЗ о безопасности КИИ, субъекты критической информационной инфраструктуры, владеющими значимыми объектами такой инфраструктуры, обязаны использовать на них ПО, сведения о котором внесены в реестр программ для электронных вычислительных машин и баз данных. Помимо этого, операторы крупных критически важных IT-систем должны взаимодействовать со средствами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

В России уровень использования госкомпаниями и госорганизациями, включенными в реализацию стратегий цифровой трансформации, отечественного программного обеспечения (ПО) превышает 80 %. Об этом сообщили «Известия» со ссылкой на Министерство цифрового развития России (Минцифры). В Минцифры отметили, что «сейчас компании все чаще отдают предпочтение российским решениям». При этом требование по госзакупкам отечественного ПО и операционной системы (ОС) действует с 2016 года.

В марте 2025 году глава Минцфиры сообщал, что больше ⅔ субъектов критической информационной инфраструктуры (КИИ) перешли на отечественное ПО. Так, «Ростелеком» в марте перевел виртуальную серверную инфраструктуру на платформу Basis Dynamix. Сам процесс миграции с иностранной платформы VMWare начался в 2023 году. Эксперты iKS-Consulting подсчитали, что с конца 2021 года по конец 2024 года отечественные решения серверной виртуализации занимают 60,2 % рынка РФ, а на долю VMware приходится 39 %.

Источник изображения: Chris Briggs / Unsplash

При этом треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и эффективных решений в сфере кибербезопасности. В конце прошлого года крупные компании все еще просили отсрочить переход на отечественное ПО объектов КИИ.

«Ростелеком», крупнейший в России интегрированный провайдер цифровых услуг и решений, перевел виртуальную серверную инфраструктуру на платформу Basis Dynamix — флагманский продукт ИТ-разработчика «Базис». Отказ от зарубежного программного решения реализован в рамках выполнения требований по импортозамещению и достижению технологического суверенитета. С точки зрения качества предоставляемых решений экосистема «Базиса» соответствует ведущим мировым аналогам в области инфраструктурных сервисов.

Процесс миграции с иностранной платформы VMWare начался в 2023 году с корпоративного центра и семи макрорегиональных филиалов «Ростелекома» по всей стране с более чем 120 тыс. сотрудников. На данный момент завершен перевод свыше 15 тыс. виртуальных серверов целевых информационных систем.

Basis Dynamix включен в реестр отечественного ПО и полностью соответствует требованиям государства в части надежности и безопасности. Переход на платформу позволяет «Ростелекому» масштабировать и оптимизировать ИТ-инфраструктуру, снижая операционные затраты на лицензирование и техническую поддержку. В то же время механизмы балансировки нагрузки и автоматического перераспределения ресурсов повышают эффективность использования оборудования и управления вычислительными ресурсами и хранилищем данных.

Платформа обладает встроенными механизмами шифрования, аутентификации и контроля доступа, а также сертифицирована по четвертому уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Basis Dynamix поддерживает API для интеграции с внешними системами и сервисами, что дает «Ростелекому» дополнительные возможности для автоматизации и управления ИТ-ресурсами.

Источник изображения: «Базис»

Для успешной миграции на Basis Dynamix «Ростелеком» использует набор программных инструментов от компании MIND Software, одного из технологических партнеров «Базиса». Решение позволяет производить перенос без ошибок и с минимальным простоем. В условиях сложной географически распределенной инфраструктуры за счет автоматизации процедуры удалось достичь высокого темпа миграции — до 300 виртуальных серверов в неделю.

Благодаря использованию инструментов MIND Software «Ростелеком» получил возможность не только разово мигрировать на отечественную платформу, но и на постоянной основе перераспределять виртуальные рабочие нагрузки в рамках одного или нескольких кластеров виртуализации. Такой подход значительно расширяет функциональность используемой платформы виртуализации и позволяет избежать технологических простоев в ходе ее эксплуатации.

Кирилл Песчаный, вице-президент, директор по ИТ-эксплуатации и инфраструктуре «Ростелекома»: «Процесс миграции на платформу Basis Dynamix с минимальными простоями критически важен для большинства информационных систем. Одновременная миграция большого количества виртуальных машин потребовала автоматизированных инструментов, благодаря которым весь проект миграции поддерживает команда всего из десяти инфраструктурных инженеров с нашей стороны и со стороны технологических партнеров. Вручную этот процесс потребовал бы существенно больше времени и сотрудников, и в целом был бы многократно сложнее в планировании и организации. Особенно хочется отметить глубокую вовлеченность и гибкость команды „Базиса“, благодаря которой удавалось решать самые сложные проблемы в процессе миграции и оперативно получать необходимые обновления для адаптации платформы к гетерогенному ландшафту „Ростелекома“».

Давид Мартиросов, генеральный директор «Базиса»: «У „Базиса“ была возможность рассмотреть импортозамещение как со стороны вендора, так и со стороны заказчика, что позволило нам разработать оптимальную стратегию перехода и полностью исключить проблемы совместимости. Переход огромной инфраструктуры „Ростелекома“ с тысячами активных сервисов и миллионами клиентов можно по праву считать масштабным вызовом, который стал успешным кейсом. Знаем, что многие игроки рынка изучают наш опыт и внедряют аналогичную инфраструктуру на своих площадках, что особенно ценно для нас как для лидера рынка».

Антон Груздев, технический директор MIND Software: «Благодаря открытой вовлеченной работе специалистов „Ростелекома“ и постоянной обратной связи от них, мы с коллегами из „Базиса“ смогли быстро адаптировать наше решение к особенностям инфраструктуры и условиям эксплуатации, добавить необходимые функции. Это позволило своевременно вывести проект на необходимый заказчику темп миграции».

Специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ), который входит в Роскомнадзор (РКН), в ближайший месяц проведет плановые технические проверки использования российскими сервисами и операторами связи иностранной серверной инфраструктуры. Об этом сообщает «Интерфакс» со ссылкой на сообщение пресс-службы ведомства.

Как поясняют в РКН, исследования необходимы для выработки мер по повышению устойчивости и безопасности работы упомянутых сервисов в рамках задачи обеспечения сетевого суверенитета. По данным сервиса по отслеживанию доступности сайтов и приложений Downdetector, сегодня в работе нескольких провайдеров РФ, операторов связи, мессенджеров и маркетплейсов произошел сбой. В РКН это связали с использованием иностранной серверной инфраструктуры, на которой и фиксируются сбои, сообщили «Известиям» в ведомстве. РКН порекомендовал отечественным организациям пользоваться мощностями российских хостинг-провайдеров.

Источник изображения: Parker Coffman / Unsplash

Согласно указу президента, с 1 января 2025 года органам государственной власти, заказчикам запрещается использовать иностранное программное обеспечение на принадлежащих им значимых объектах критической информационной инфраструктуры (КИИ). Как сообщал ранее ФСТЭК, по итогам 2024 года около 47 % из 170 российских организаций КИИ защита от киберугроз находится в критическом состоянии. Лишь у 13 % из них установлен минимальный базовый уровень защиты, а у около 40 % он относится к низким.

Разработчик инфраструктурного ПО «Увеон – облачные технологии» (входит в «Группу Астра») выпустил контроллер доставки приложений Termidesk Connect — решение для балансировки нагрузки, повышения отказоустойчивости и масштабирования ИТ-сервисов. В компании уверяют, что новое решение способно заменить аналоги от Citrix, F5, Radware, A10, Kemp и других глобальных вендоров.

Termidesk Connect позволяет создавать и масштабировать геораспределенные архитектуры, балансировать нагрузку на ИТ-сервисы и обеспечивать высокую степень их отказоустойчивости и доступности, в том числе, когда количество пользователей растет. Решение объединяет ключевые технологии, необходимые для работы бизнес-приложений организаций: GSLB (Global Server Load Balancing) для георезервирования сервисов, балансировку нагрузки на уровнях L4 и L7, Content Switching для создания гибкой логики перенаправления запросов, HA-кластер с синхронизацией конфигураций. Как поясняют в компании, это позволяет создавать геораспределенные архитектуры, оптимальные для компаний с несколькими ЦОД или филиальной сетью.

Источник: «Группа Астра»

Кроме того, Termidesk Connect позволит быстро обрабатывать большие потоки транзакций: SSL Offload балансирует нагрузку на уровне приложений, а задача шифрования и дешифрования SSL переносится с backend-серверов на сам балансировщик. В ближайших планах «Увеона — облачные технологии» — добавление новых функций. Также разработчик рассматривает выпуск Termidesk Connect в формате аппаратной платформы.

Российские телекоммуникационные компании с 2025 года меняют китайское DWDM-оборудование на российское. Об этом «Ведомостям» рассказали участники рынка. При этом отечественное DWDM-оборудование на 80% состоит из китайских компонентов, а российский там только софт, отмечает один из экспертов. При этом фактически речь может идти скорее об обновлении устаревшего оборудования, а не полном импортозамещении.

О том, что операторы меняют китайское оборудование на российское, рассказали «Ростелеком», «Транстелеком», МТС и «Мегафон», а также отечественные производители телекомоборудования «T8», «Супертел» и VPG Laserone (ранее «ИРЭ-Полюс»). Как отметил руководитель департамента развития телекомбизнеса «Транстелекома», российское оборудование инженерно более эффективно с частотной точки зрения, чем китайское, установленное 5–7 лет назад.

Источник изображения: «Т8»

По словам собеседника «Ведомостей» в одном из российских производителей оборудования, на массовый уход с китайского оборудования повлияло поднятие цен в 10 раз при отсутствии иностранных конкурентов. Таким образом китайские вендоры хеджируют риски от работы с российскими партнерами. Также Минпромторг стимулирует создание и применение отечественного DWDM-оборудования за счет балльной системы и реестра телекоммуникационного и радиоэлектронного оборудования российского происхождения.

По данным J’son & Partners Consulting, в 2022 году зависимость операторов от продукции иностранных DWDM-решений составляла 44,3 % при объеме российского рынка в 9 млрд руб. (данных на 2024 года не приводится). Замена китайского и другого зарубежного телекомоборудования постепенно идет и в категориях маршрутизаторов, коммутаторов, OLT, SDH/OTN и программного обеспечения.

Команда разработчиков компании «1С Про Консалтинг» выпустила на рынок инструмент «Мигратор-3000», предназначенный для переноса данных из SAP в «1С».

Представленный отечественным разработчиком продукт предназначен для крупных организаций, реализующих проекты по импортозамещению зарубежного ПО. Решение поддерживает работу с платформами «1С:ERP Управление холдингом», «1С:ERP», «1C:Управление холдингом», «1С:Бухгалтерия предприятия. КОРП» и другими системами на базе «1С». Инструмент позволяет обрабатывать большие массивы данных в многопоточном режиме, а также содержит средства аудита и проверки переносимой информации на предмет ошибок и нарушений связности. Поддерживаются функции преобразования данных, их дообогащения и нормализации.

Источник изображения: Chris Briggs / Unsplash

«Мигратор-3000» помогает обеспечить соответствие требованиям законодательства в части хранения первичных учётных проводок на территории РФ. Такая функция может быть востребована для бизнеса, системы которого сосредоточены в различных IT-ландшафтах. Например, производственный учёт ведётся средствами зарубежной ERP-платформы, а регламент — российской.

Помимо прочего, «Мигратор-3000» может быт актуален в случае, если весь учёт проходит в иностранной системе, налоговый мониторинг ведётся в России, а «1С» используется в качестве основной витрины данных. Продукт также будет востребован в сценарии, когда бизнес оперирует автономно отечественными и зарубежными системами учёта и между ними нужен постоянный транзакционный обмен учётных проводок. В дополнение к этому продукт позволяет обеспечить полноценный аудиторский след в учёте.

Digital Autonomy with RISC-V in Europe (DARE), крупнейший проект по разработке чипов из когда-либо финансируемых Европейским союзом, созданный с целью укрепления технологического суверенитета Европы в области высокопроизводительных вычислений (HPC) и искусственного интеллекта (ИИ), официально начал первый этап DARE SGA1, на реализацию которого выделено €240 млн ($262 млн), сообщается на сайте проекта. Европа и Китай делают ставку на RISC-V.

Финансирование инициативы обеспечат 38 участников, включая ИТ-компании, исследовательские институты и университеты по всей Европе. Проект поддерживается EuroHPC JU и координируется Барселонским суперкомпьютерным центром (BSC-CNS). Последний имеет богатый опыт разработки чипов RISC-V и суперкомпьютерных систем. Половина инвестиций в проект DARE будет предоставлена Европейской комиссией через EuroHPC, а другая половина поступит напрямую от европейских партнёров, включая €34 млн от Министерства науки, инноваций и университетов Испании.

Рассчитанный на три года DARE SGA1 является первым этапом шестилетней инициативы DARE. Цель — создание полноценного независимого европейского суперкомпьютерного программно-аппаратного стека для HPC и ИИ, включая чипы, системы на основе чиплетов и ПО. Инициатива направлена на удовлетворение стратегической потребности Европы в цифровом суверенитете и получения полного контроля над критической вычислительной инфраструктурой.

Источник изображения: DARE

Проектом DARE SGA1 предусмотрена разработка трёх чиплетов на основе архитектуры RISC-V, каждый из которых будет выполнять критически важную функцию в вычислениях HPC и ИИ:

• Векторный ускоритель (VEC) для HPC-нагрузок и новых конвергентных приложений HPC-AI. Возглавит разработку базирующийся в Барселоне разработчик чипов Openchip.
• ИИ-блок (AIPU), разрабатываемый для ускорения ИИ-инференса. Его создание поручено голландскому стартапу Axelera AI, который займётся созданием ИИ-чипа с использованием in-memory вычислений.
• Универсальный процессор (GPP), оптимизированный для рабочих нагрузок HPC в европейских суперкомпьютерах. Руководство разработкой поручено немецкой компании Codasip. Этот процессор будет настраиваемым и подстраиваемым под различные приложения класса HPC, включая научные вычисления, ИИ и обработку Big Data.

В дополнение к указанным компаниям в качестве технических лидеров названы imec и Юлихский исследовательский центр (JÜLICH Supercomputing centre, JSC), которые будут продвигать ключевые инновации в рамках проекта. Помимо координации усилий, BSC также возглавит разработку планов и будет участвовать в разработке программных и аппаратных решений. Изготавливаться чиплеты будут по технологии CMOS с использованием современных техпроцессов.

Axelera получит на разработку до €61 млн при условии выполнения различных задач в течение следующих трёх лет, рассказал ресурсу EE Times генеральный директор Axelera Фабрицио дель Маффео (Fabrizio del Maffeo). Хотя нынешний чип Axelera Metis AIPU предназначен для периферийных систем, дель Маффео сказал, что разрабатываемый в рамках DARE продукт на основе чиплетов не несёт кардинальные изменения, речь скорее о масштабировании.

Codasip в прошлом году анонсировала 64-бит чип X730 на базе RISC-V с архитектурной защитой CHERI. По данным The Next Platform, за последнее десятилетие компания привлекла $34,6 млн общего финансирования, включая средства в рамках различных инициатив ЕС, а также посевной раунд в размере $2,5 млн в 2016 году и раунд A в размере $10 млн в 2018 году.

Индийская компания Krutrim, подразделение Ola Group, специализирующееся на технологиях ИИ, заключила партнёрское соглашение с Lenovo с целью разработки крупнейшего в Индии суперкомпьютера. Как сообщает Datacenter Dynamics, система будет использоваться в том числе для разработки большой языковой модели (LLM) Krutrim 3 с 700 млрд параметров.

В ходе конференции Lenovo TechWorld India 2025 Навенду Агарвал (Navendu Agarwal), директор по информационным технологиям Ola, сообщил, что в составе нового НРС-комплекса планируется использовать фирменные чипы Krutrim, а также облачные сервисы этой компании. В дальнейшие подробности относительно технических характеристик машины Агарвал вдаваться не стал.

В августе прошлого года Krutrim анонсировала чипы собственной разработки для ИИ-приложений. Это изделие Bodhi 1 для инференса и работы с LLM, процессор Sarv 1 для облачных платформ и дата-центров, поддерживающих ИИ-нагрузки, а также решение Ojas для выполнения задач на периферии. Таким образом, в составе проектируемого суперкомпьютера могут быть задействованы чипы Bodhi 1 и Sarv 1. Агарвал отмечает, что в 2028 году ожидается выход процессора Bodhi 2, который, по его словам, сможет использоваться для работы с LLM, насчитывающими до 10 трлн параметров.

Источник изображения: Lenovo

Вместе с тем Krutrim сотрудничает с Arm и Untether AI с целью разработки решений нового поколения для ЦОД, которые будут применяться для настройки и инференса ИИ-моделей Krutrim. В свою очередь, Lenovo осенью 2024 года объявила о намерении организовать выпуск ИИ-серверов на индийском заводе в Пондичерри (Puducherry). Кроме того, Lenovo планирует сформировать передовую научно-исследовательскую лабораторию в Бангалоре (столица штата Карнатака на юге Индии). В целом, Lenovo готова содействовать правительственной программе по трансформации Индии в крупный центр технологических инноваций и производства.

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.