Российская компания UserGate объявила о релиз-кандидате версии 7.1 операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей все необходимые инструменты для комплексной защиты современной IT-инфраструктуры.

Платформа UGOS 7.1 Release Candidate получила поддержку технологии UserID с расширенными возможностями идентификации пользователей, новый движок IPSv3 модуля обнаружения вторжений и доработанные средства контроля сетевого трафика на уровне приложений L7 по модели OSI с возможностью создания пользовательских сигнатур. Помимо этого, ОС дополнилась поддержкой протокола VPN IKEv2 и технологии UpStream Proxy, позволяющей предоставлять безопасный доступ в интернет там, где он по умолчанию не предусмотрен — например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.

Экосистема продуктов безопасности UserGate SUMMA

В рамках релиз-кандидата UGOS 7.1 компания также представила два новых продукта — UserGate Client и UserGate SIEM Light.

UserGate Client — программное обеспечение класса Endpoint Detection & Response (EDR) для конечных станций. Оно обеспечивает безопасное удалённое соединение посредством VPN, контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control), реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access), и решает прочие задачи по обеспечению защиты пользовательских устройств.

Функции UserGate Client

UserGate SIEM Light — система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа инцидентов. Платформа обладает функциональностью решений класса IRP/SOAR, позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, защищать от угроз или аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Оба решения входят в экосистему UserGate SUMMA. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развёртывания в облачном окружении.

Компания Postgres Professional сообщила о выпуске новой версии российской СУБД Postgres Pro Standard 16.0.1, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL.

В представленный релиз программного комплекса включены расширение синтаксиса SQL/JSON, новые средства мониторинга рабочей нагрузки и возможность гибкой настройки правил доступа к обрабатываемой СУБД информации. В частности, в Postgres Pro Standard версии 16.0.1 появились новые предопределённые роли пользователей. Они позволяют более гибко подходить к выдаче разрешений на выполнение определённых действий в базе данных, не наделяя пользователей избыточными полномочиями. Эта функциональность добавлена в рамках выполнения требований безопасности ФСТЭК России по защите от действий суперпользователя.

Система управления базами данных также получила обновлённые модули, компоненты и библиотеки, в числе которых фигурирует доработанное расширение pg_proaudit, которое обеспечивает регистрацию различных событий, связанных с безопасностью. Отдельное внимание разработчиками было уделено исправлению и устранению выявленных в коде СУБД Postgres Pro Standard ошибок и уязвимостей.

С развёрнутым списком новых возможностей и изменений Postgres Pro Standard 16.0.1 можно ознакомиться в примечаниях к релизу. Там же приведены все необходимые инструкции по установке обновлённой версии СУБД.

ВТБ анонсировал программно-аппаратный комплекс (ПАК) «Куб импортозамещения», использующий исключительно российские технологии. Система предназначена для построения IT-инфраструктур разного масштаба. Решение состоит из импортозамещённых компонентов как на уровне инфраструктуры, так и на уровне ПО. В настоящее время ПАК составляет основу ИТ-ландшафта ВТБ, сообщает компания.

Аппаратная составляющая «Куба импортозамещения» использует серверы российской компании YADRO и телеком-оборудование Бифорком Тек. В основу программной части легла отечественная ОС Astra Linux. Кроме того, применяется платформа VTB.Cloud, которая обеспечивает облачные мощности для развёртывания виртуальных машин, количество которых может составлять от 3,5 до 5 тыс. (на базе одного «куба»).

В ВТБ отмечают, что на основе ПАК функционирует более 70 % систем банка, а в 2024 году этот показатель планируется поднять практически до 100 %. Кроме того, ВТБ довел долю расходов на отечественный софт до 75 % в общем объёме расходов на ПО. Отмечается, что банк продолжает работу по миграции своих информационных систем из дата-центров предыдущего поколения на новые площадки. Замещён уже пятый по счёту ЦОД, а до конца 2024 года планируется заместить ещё два нецелевых дата-центра.

Источник изображения: YADRO

«На пути к обеспечению технологического суверенитета мы научились не только заменять одни решения другими, но и создавать принципиально новое. Одним из таких решений стал "Куб импортозамещения". Нам удалось создать универсальный блок для строительства и почти неограниченного масштабирования ИТ-инфраструктуры под потребности бизнеса. Мы готовы делиться накопленным опытом и помогать в распространении таких комплексов на российском рынке», — сообщил представитель компании.

Российская компания «Аквариус» выпустила высокопроизводительные СХД семейства Wareus с управляющим ПО собственной разработки. Утверждается, что новинки подходят для задач общего назначения и критической важности.

Решения выполнены в формате 4U. Устройства несут на борту два полностью резервируемых контроллера, работающих по схеме Active–Active. В оснащение входят четыре неназванных 24-ядерных процессора Intel Xeon (до 96 ядер на систему) и от 256 Гбайт до 2 Тбайт оперативной памяти на контроллер.

СХД построены на основе программного комплекса управления Wareus, который создан на базе принципов безопасной разработки ПО. Софт спроектирован специалистами «Аквариус» с нуля для обеспечения управления современными высокопроизводительными СХД корпоративного класса. Реализовано управление физическими носителями, рабочими и резервными группами дисков и пулами.

Источник изображения: «Аквариус»

Доступны варианты с одной или двумя дисковыми полками на 24 носителя в одном корпусе, а также модификации с внешними подключаемыми дисковыми полками (JBOD/JBOF/AFA). Предлагаются СХД на основе SAS/NVMe SSD суммарным объёмом до 4600 Тбайт, а также на основе SAS HDD общей вместимостью до 8400 Тбайт. Всего СХД может обслуживать до 600 накопителей.

Источник изображения: «Аквариус»

Сетевая подсистема поддерживает стандарты 10GbE/25GbE/50GbE/100GbE. Упомянута поддержка iSCSI, RDMA, RoCEv2. Возможно формирование массивов RAID 4/5/6. Доступен специальный высокопроизводительный алгоритм RAID Multi Mirror, который работает в режиме параллельного доступа к физическим носителям и позволяет в несколько раз повысить потоковую производительность СХД. Среди других особенностей разработчик выделяет следующие функции:

• Создание и работу с «толстыми» и «тонкими» томами данных;
• Мгновенные снимки «тонких» томов;
• Быстрое восстановление и создание новых томов из мгновенных снимков;
• Поддержку многопутевого доступа к носителям (multipath).

В связи с введением новых экспортных ограничений США, лишивших китайские компании доступа даже к ускорителям A800 и H800, предназначенным для китайского рынка, им пришлось искать альтернативу у отечественных производителей. По данным Reuters, техногигант Baidu, один из ведущих игроков на китайском рынке ИИ, ещё в августе, то есть за месяц до запрета США, разместил заказ на поставку ИИ-ускорителей у Huawei Technologies.

По словам источника Reuters, Baidu заказала для установки в 200 серверах 1600 ИИ-ускорителей Ascend 910B, разработанных Huawei разработала в качестве альтернативы NVIDIA A100. Причём к октябрю Huawei поставила порядка 1000 ускорителей. По данным источника, стоимость контракта составляет ¥450 млн ($61,83 млн), срок выполнения — до конца года. Сумма контракта сравнительно небольшая по сравнению с обычными закупками чипов китайских компаний у NVIDIA, но это может превратиться в тенденцию, грозящую американскому чипмейкеру потерей крупных клиентов.

Впрочем, уже сейчас NVIDIA, по данным The Wall Street Journal, пришлось из-за введения санкций разорвать контракты на поставку ускорителей китайским фирмам в следующем году на сумму более $5 млрд. А для Huawei это открывает доступ к рынку объёмом $7 млрд. Как сообщается, чипы Huawei уступают по производительности ускорителям NVIDIA, но для китайского рынка считаются лучшим вариантом. «Они заказали 910B, чтобы подготовиться к будущему, когда у них, возможно, больше не будет возможности делать закупки у NVIDIA», — сообщил источник Reuters.

Изображение: Huawei

Официально ускоритель Ascend 910B, представляющий собой следующее поколение 7-нм чипа Ascend 910, анонсирован не был, хотя некоторые упоминания о нём встречаются в публичных комментариях китайских компаний и учёных, а также в технических руководствах на веб-сайте Huawei. Председатель китайского IT-гиганта iFlyTek похвалил 910B, который, по его словам, «в основном такой же как NVIDIA A100», отметив, что iFlyTek сотрудничает с Huawei в деле разработки аппаратного обеспечения.

Российские компании, занимающиеся разработкой ПО, активно внедряют схему распространения универсальных лицензий, охватывающих версии ПО как для Windows, так и для Linux. Как сообщает «Коммерсантъ», подобная практика уже распространена среди международных IT-компаний, а в России она стала популярной из-за импортозамещения и законодательных требований.

Такой подход также позволяет обойти некоторые законодательные запреты или отсрочить их соблюдение — внедрение ПО можно начинать на зарубежных ОС и лишь потом перебираться на российские. Схема работает и в обратную сторону, когда разработчик прямо сейчас может предложить только Windows-версию своего ПО, но уже готовит Linux-вариант. Как отмечает издание, универсальные лицензии первыми представили зарубежные компании, предлагающие ПО по подписке. В некоторых случаях они доступны и для разовых покупок. Российские разработчики ПО следуют примеру зарубежных.

Источник изображения: Ga/Unsplash.com

По мнению экспертов, операторы критической инфраструктуры вроде банков, телеком-компаний, ТЭК и пр. уже с 2025 года обязаны использовать только отечественное ПО под угрозой ответственности, поэтому вряд ли они станут применять универсальные лицензии для замедления перехода с зарубежных ОС на российские. Более вероятно, что подобный подход позволит не приостанавливать закупки софта при переходе с одной ОС на другую. Те же компании, для которых нет строгого запрета закупки зарубежного ПО, будут ориентироваться, например, на время выхода необходимого продукта, а не на ОС, для которой он разработан.

Холдинг «Росэлектроника», входящий в госкорпорацию «Ростех», объявил о начале серийного производства специализированных KVM-коммутаторов, предназначенных для удаленного централизованного управления различным оборудованием — серверами, ПК, станками с ЧПУ и пр.

Все компоненты решения созданы отечественными специалистами. В частности, за разработку аппаратной и программной составляющих отвечало Научно-производственное предприятие (НПП) «Салют». Таким образом, изделие может применяться для импортозамещения зарубежных аналогов в сложившейся геополитической обстановке.

Источник изображения: «Росэлектроника»

Отечественный KVM-коммутатор даёт возможность администрировать до 10 устройств одновременно. Во фронтальной части расположены по десять разъёмов HDMI и USB, а также сетевой порт RJ-45. Посредством устройства можно выполнять удалённое включение, принудительное выключение, перезагрузку оборудования, настройку первичного загрузчика и другого ПО.

Управление осуществляется через веб-интерфейс. Реализованы средства мониторинга ресурсов и состояния оборудования, в том числе на удалённых объектах и без подключения к глобальной сети. Коммутатор автоматизирует управление аппаратными комплексами, в том числе не адаптированными для удалённого доступа. Кроме того, можно разграничивать доступ к управляемому оборудованию для разных категорий пользователей.

«Киберпротект», российский разработчик программного обеспечения для резервного копирования и восстановления данных, сообщил о регистрации всех своих продуктов в реестре отечественного софта, ведением и актуализацией которого занимается Министерство цифрового развития, связи и массовых коммуникаций РФ.

В октябре сразу два продукта «Киберпротекта» — «Кибер Бэкап Облачный» и «Кибер Бэкап Персональный» — по решению экспертного совета по ПО при Минцифры России были включены в реестр. Таким образом, все программные комплексы разработчика отмечены в реестре. В числе таковых, помимо упомянутых решений, значатся системы резервного копирования «Кибер Бэкап» и «Кибер Бэкап Расширенный», DLP-комплекс «Кибер Протего», инструмент для совместной работы и обмена файлами «Кибер Файлы» и гиперконвергентная система «Кибер Инфраструктура».

Источник изображения: saratov.gov.ru

«Кибер Бэкап» и «Кибер Бэкап Облачный» отмечены в реестре как программное обеспечение, которое относится к сфере искусственного интеллекта. С применением этих технологий построен модуль защиты от вирусов шифровальщиков «Активная защита от программ-вымогателей». Он выявляет атаки на основе эвристического анализа и машинного обучения.

Продукты, которые включены в реестр, могут закупать ведомственные и муниципальные организации. Их можно использовать в реализации планов по импортозамещению компаниям с государственным участием и другим заинтересованным организациям. Немаловажным является тот факт, что с 2025 года большая часть зарубежного ПО будет запрещена для использования субъектами критической информационной инфраструктуры.

«Яндекс» и группа компаний «Ланит» объявили о выходе из совместного с Gigabyte предприятия по производству серверов под торговой маркой OpenYard: свои доли они продадут частным инвесторам. Информации об ориентировочной сумме сделки на данный момент нет.

Напомним, «Яндекс», «Ланит», ВТБ и тайваньская Gigabyte летом 2021 года сообщили о намерении построить в Рязани завод по выпуску серверов и другого оборудования корпоративного класса. На нём планировалось производить технику под маркой OpenYard. Первоначальные инвестиции составили 1 млрд руб.

Весной нынешнего года появилась информация, что строительство предприятия завершено — оно располагается на территории индустриального парка «Рязанский». При этом пусконаладочные работы на тот момент сделаны не были. Летом же стало известно, что планы в отношении завода поменялись в связи со сложившейся геополитической обстановкой. Тогда говорилось, что «Яндекс» и «Ланит» решили выйти из проекта.

Теперь компании подтвердили эти сведения, заявив о продаже своих долей. После осуществления сделки «Яндекс» сосредоточится на развитии своих ключевых технологий и бизнесов. «Ланит» продолжит заниматься интеграторским бизнесом, разработкой и внедрением ПО, дистрибуцией и развитием собственных продуктов.

Источник изображения: OpenYard

До объявления об этой сделке «Яндексу» и ООО «Ланит Венчурс» принадлежали по 50 % структуры ООО «Центр открытых разработок». По данным ЕГРЮЛ, с 25 октября 2023 года доля «Ланит Венчурс» перешла компании «Цифровые Технологии» Дмитрия Казанского. Предприятие под Рязанью сохранит за собой производство, права на технологические разработки, команду сотрудников и бренд OpenYard.

Минцифры РФ, по сообщению РБК, подняло ключевые показатели эффективности (KPI) в сфере внедрения российского общесистемного и прикладного ПО. Изначально планировалось, что доля таких продуктов на рынке РФ по итогам 2023 года составит около 23 %. Однако теперь Минцифры скорректировало прогноз: ожидаемое значение увеличено более чем в два раза — до 54 %. Целевые показатели приводятся в проекте актуализированной «дорожной карты» развития «Нового общесистемного и прикладного программного обеспечения».

Речь идет об импортозамещении ОС, офисных приложений, различных программ для решения общих задач, браузеров, медиаплееров и профессиональных продуктов. Из документа следует, что в 2024 году уровень внедрения российского ПО в обозначенных сегментах должен достичь 58 %, тогда как ранее называлась цифра в 33 %. На 2025-й значение повышено с 48 % до 63 %. Планка на 2030 год осталась неизменной — 71 %.

Источник изображения: «МойОфис»

В пояснительной записке к документу отмечается, что «значения показателей и индикаторов скорректированы в связи с уточнением источников расчёта и фактических значений 2022 года». В частности, в прошлом году уровень внедрения российского общесистемного и прикладного софта достиг 50 %.

Глава Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИТ) Илья Массух сообщил, что в течение первых девяти месяцев нынешнего года в основных классах общесистемного софта на российские продукты пришлось не менее 96 % объёма госзакупок. В 2022 году величина варьировалась от 45 % до 90 % в зависимости от типа программных решений.