Компания CrowdStrike, ставшая виновницей глобальных сбоев в работе 8,5 млн ПК с Windows, обновила страницу с инструкцией по устранению проблемы. Компания поделилась своим видением причин инцидента, а пострадавшим партнёрам она предложила купоны Uber Eats на сумму $10. При этом общий ущерб от сбоя, согласно предварительным оценкам, составил $4,5 млрд.

Согласно разъяснениям, защитное ПО Falcon Sensor выпускается с набором правил Sensor Content, определяющих его функциональность. ПО также получает обновления Rapid Response Content, позволяющие своевременно распознавать новейшие угрозы и оперативно реагировать на них.

Sensor Content основан на структурном коде Template Types, предусматривающем использование специальных полей, в которые вносятся данные для создания правил выявления угроз. В Rapid Response Content отмечаются конкретные варианты Template Types — Template Instances, описывающие определённые типы угроз, на которые необходимо реагировать, и их специфические признаки.

В феврале 2024 года компания представила очередной вариант шаблона обнаружения угроз — IPC Template Type, специально созданный для распознавания новых методик атак, использующих т.н. «именованные каналы» (Named Pipes) в ОС. Шаблон успешно прошёл тесты 5 марта, поэтому для его использования выпустили новый вариант Template Instance. С 8 по 24 апреля компания внедрила ещё три варианта Template Instance, без малейшего видимого ущерба миллионам компьютеров на Windows — хотя в апреле отмечались проблемы с ПО компании CrowdStrike для Linux.

Источник изображения: Johnyvino/unsplash.com

19 июля разработчик представил ещё два варианта IPC Template Instance, один из которых включал «проблемные данные». Тем не менее, CrowdStrike запустила ПО в релиз из-за «бага в Content Validator». Хотя функции Content Validator разработчиком не раскрываются, по названию можно предположить, что данный инструмент занимается валидацией готовящегося к релизу ПО. Так или иначе, валидатор не справился с фильтрацией некачественного кода и не предотвратил выпуск 19 июля фактически вредоносного Template Instance.

В CrowdStrike предположили, что успешная проверка IPC Template Type мартовского образца означает, что варианты IPC Template Instance для июльского релиза тоже в порядке. Как показало время, это было трагической ошибкой — программа пыталась читать данные из области памяти, доступа к которой у неё быть не должно. В результате ошибка чтения вызвала сбой, от которого пострадало 8,5 млн компьютеров.

В дальнейшем компания обещает более строго тестировать обновления Rapid Response Content и обеспечить пользователям больше контроля над процессом развёртывания обновления. Кроме того, планируется подробное описание релизов, чтобы дать пользователям возможность самостоятельно оценить риск установки обновлений. Компания обещает опубликовать полный анализ основной причины сбоя, как только расследование будет закончено.

Ранее Microsoft поспешила снять с себя ответственность за инцидент, переложив вину на CrowdStrike и Евросоюз. По данным IT-гиганта именно последний ещё в 2009 году вынудил Microsoft обеспечить сторонним разработчикам антивирусного ПО вроде CrowdStrike низкоуровневый доступ к ядру операционных систем Windows.

Пока ИТ-инфраструктура по всему миру восстанавливается после критического сбоя, бизнес, эксперты и политики уже ищут виноватых в произошедшем. По данным The Wall Street Journal, в Microsoft заявили, что инцидент может оказаться результатом вынужденного соглашения 2009 года между IT-гигантом и Евросоюзом.

Эксперты уже задаются вопросом, почему CrowdStrike, занимающейся решениями для обеспечения кибербезопасности, обеспечили доступ к ядру Windows на столь низком уровне, где ошибка может оказаться очень масштабной и дорого обойтись огромному числу пользователей.

Хотя Microsoft нельзя напрямую обвинить в появлении дефекта после обновления ПО компании CrowdStrike, ставшего причиной хаоса во всех сферах жизнедеятельности по всему миру, программная архитектура, позволяющая третьим сторонам глубоко интегрировать своё ПО в операционные системы Microsoft, вызывает немало вопросов и требует более пристального рассмотрения.

Как сообщает WSJ, в Microsoft отметили, что соглашение 2009 года компании с Еврокомиссией и стало причиной того, что ядро Windows не защищено так, как, например, ядро macOS компании Apple, прямой доступ к которому для разработчиков закрыт с 2020 года. Соглашение о совместимости фактически стало результатом повышенного внимания европейских регуляторов к деятельности Microsoft.

Источник изображения: Sunrise King/unsplash.com

В соответствии с одним из его пунктов, Microsoft обязана своевременно и на постоянной основе обеспечивать информацию об API, используемых её защитным ПО в Windows — пользовательских и серверных версиях. Соответствующая документация должна быть доступна и сторонним разработчикам антивирусного ПО для создания собственных решений, что должно способствовать честной конкуренции. Однако вместо использования API без доступа к ядру CrowdStrike и ей подобные предпочли работать напрямую с ядром ОС для максимизации возможностей своего защитного ПО. Правда, при этом велика вероятность, что в случае сбоя последствия могут быть чрезвычайно серьёзными — что и произошло.

Windows — не единственная операционная система, предлагающая доступ к ядру с возможностью вывести его из строя в случае некорректной работы. Тем не менее, повсеместное присутствие продуктов Microsoft приводит в случае сбоев в сторонних приложениях к массовым проблемам и большой огласке событий, даже если прямой вины компании в произошедшем нет.

20–21 июня года в Москве в новом здании РЭУ им. Г.В. Плеханова пройдет XI научно-практическая конференция OS DAY 2024. Она будет посвящена архитектурным и инженерным решениям в создании российских операционных систем, обеспечивающим безопасность программного обеспечения на различных уровнях.

Вместе с разработчиками операционных систем в конференции примут участие производители аппаратных платформ, а также представители заказчиков программно-аппаратных комплексов. Организатором конференции традиционно выступает консорциум научных институтов и коммерческих компаний — вендоров ОС: ИСП РАН, «Лаборатория Касперского», НИЦ «Институт имени Н.Е. Жуковского», НТП «Криптософт», «Открытая мобильная платформа», ГК «Астра», «Базальт СПО», «РЕД СОФТ» и РОСА.

Источник изображения: OS DAY

Центральной темой OS DAY 2024 станет обеспечение безопасности российских операционных систем на архитектурном уровне. Участники планируют обсуждать модели угроз и инженерные подходы для их отражения. Особенное внимание будет уделено вопросам аппаратной поддержки, созданию полностью доверенной среды исполнения. Доклады, которые прозвучат на конференции, будут посвящены архитектуре механизмов безопасности российских ОС, реализации политик безопасности в программно-аппаратном комплексе на всех уровнях, тенденциям развития механизмов безопасности ОС, ответам на модели угроз. Речь зайдет о доверенных средах исполнения и доверенной загрузке, защите от подмены компонентов ОС, сертификации программного обеспечения. Будет затронута тема перспективы развития отечественных операционных систем и импортозамещения.

В рамках конференции запланировано проведение круглого стола «Национальные стандарты по разработке безопасного программного обеспечения». Одна из ключевых тем, которые планируется обсудить на круглом столе, — внедрение единого государственного стандарта ГОСТ Р 56939 «Защита информации. Разработка безопасного программного обеспечения. Общие требования». Проект ГОСТа был создан «Лабораторией Касперского» в соответствии с планом технического комитета по стандартизации «Защита информации» ТК 362 на 2023 год. Готова ли индустрия отечественного ПО к внедрению нового национального стандарта? Какие отрасли готовы к нему лучше и почему? Как следует оценивать результаты его внедрения и каким образом будет происходить проверка процессов разработки безопасного ПО на соответствие положениям нового стандарта? Эти и другие вопросы будут обсуждать представители отрасли и государственных контролирующих органов.

Также в ходе OS DAY 2024 состоится выставка технологий, где будут представлены решения, разработанные российскими производителями операционных систем.

Конференция проводится при поддержке: РАН, ФСТЭК России, РЭУ им. Г.В. Плеханова, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения: 20–21 июня 2024 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6.

Для участия просьба зарегистрироваться на сайте https://osday.ru. Регистрация на очное участие закрывается 14 июня. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации. С дополнительными вопросами просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.

Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

Компания «Базальт СПО», российский разработчик свободного программного обеспечения, выпустила 11-ю программную платформу (p11), получившую название Salvia (Шалфей). Это новая стабильная ветка хранилища программных пакетов Sisyphus, разработку и поддержку которой ведет команда разработчиков ALT Linux Team. Хранилище находится под юрисдикцией и на территории Российской Федерации и не может быть отключено извне.

11-я платформа станет основой для разработки новых версий операционных систем семейства «Альт» и широкого спектра других программных продуктов — от софта для встроенных и мобильных устройств до программных решений для серверов предприятий, ЦОД и облаков.

Продукты на базе платформы начнут выходить начиная с IV квартала 2024 года. Платформа содержит программные средства, с помощью которых заказчики могут осуществлять постепенный перевод ИТ-инфраструктуры на отечественное ПО и аппаратные системы.

Источник изображения: «Базальт СПО»

«Выпуск 11-й платформы — результат трехлетнего труда нашей команды программистов, — рассказал Алексей Новодворский, советник генерального директора «Базальт СПО». — Работу над новой платформой мы начали сразу же после выпуска p10 Aronia в 2021 году. Свободные технологии развиваются быстро, поэтому одна из наших приоритетных задач — обеспечить пользователей продуктов «Базальт СПО» современными базовыми решениями».

11-я платформа выпущена для аппаратных архитектур x86_64 (64-бит Intel/AMD), aarch64 (ARMv8), i586 (32-бит Intel). Все репозитории для них открыты, сборка параллельная. Выпуск репозиториев 11-й платформы для отечественной архитектуры Эльбрус (e2k) с поддержкой процессоров от 4С до 16С в процессе подготовки и будет объявлен дополнительно. Ведется работа над репозиториями p11 для архитектур RISC-V и Loongarch. Сборка для всех архитектур производится на тех же аппаратных платформах, для которых они предназначены, без кросс-компиляции.

Основные отличия 11-й платформы:

• ядра Linux 6.6 и 6.1 с длительным сроком поддержки (LTS), ядро Linux real-time 6.1;
• обновлен набор инструментов для сборки программ из исходного кода (toolchain), библиотека Glibc (GNU C Library) до версии 2.38, gcc — до версии 13.2.1, binutils — до версии 2.41;
• Python обновлен до версии 3.12;
• библиотека OpenSSL обновлена до версии 3.1;
• пакет systemd обновлен до версии 255;
• системный интерпретатор сценариев /bin/sh теперь основан на Bash 5.2;
• загрузка образов перенесена на make-initrd (инструмент для сборки образов, используемых для начальной загрузки ОС);
• переход на PipeWire — ПО для работы с аудио и видео потоками, а также с аппаратным обеспечением на Linux и других Unix-подобных ОС. PipeWire поддерживает кроссплатформенный звуковой сервер PulseAudio, поэтому проблем с совместимостью со старыми устройствами не будет;
• система виртуализации PVE (Proxmox Virtual Environment) обновлена до версии 8.1, которая обеспечивает прямой импорт виртуальных машин из VMWare.

Полный список версий подсистем и пакетов, вошедших в р11, опубликован на странице платформы.

Вместе с p11 для знакомства с новой платформой публикуются стартовые наборы — более 20 различных сборок под лицензией GNU GPL на базе стабильного репозитория, предназначенные для опытных пользователей. Для тех, кто использует средства контейнеризации, образы контейнеров 11-й платформы будут опубликованы в нашем реестре контейнеров.

О других изменениях и особенностях 11-й платформы читайте на страницах ALT Linux Wiki «Одиннадцатая платформа» и Branches/p11/TechnicalNotes. Репозиторий 11-й платформы будет обновляться в течение всего срока ее поддержки. С инструкцией по переходу на 11-ю платформу можно ознакомиться на ALT Linux Wiki.

Selectel объявила о планах по выходу на рынок инфраструктурного ПО. Первым проектом в данной сфере станет создание собственной ОС корпоративного класса на базе Linux. На сегодняшний день о находящейся в разработке платформе известно не слишком много. По имеющейся информации, Selectel создаёт дистрибутив на базе Debian 12. Официальный анонс ОС запланирован на конец 2024 года.

Продукт, как утверждается, позволит обеспечить всестороннюю поддержку инфраструктуры компаний-клиентов благодаря контролю над версиями установленного ПО, а также оперативному исправлению технических ошибок. В состав платформы войдут инструменты резервного копирования, виртуализации и управления базами данных. Кроме того, говорится о наличии перспективных решений в таких сферах, как ИИ, машинное обучение и Big Data.

Платформа, как отмечается, подойдёт клиентам с собственной или арендованной IT-инфраструктурой. Среди потенциальных заказчиков названы организации из финтех- и банковской сфер, ретейлеры, IT-разработчики и пр. Selectel предоставит вместе с лицензированной ОС полноценную техническую поддержку. Это особенно актуально для тех организаций, которые не располагают своим штатом IT-специалистов или регулярно сталкиваются со слабым уровнем обслуживания имеющихся систем.

«Новая операционная система станет удобным решением для компаний, для которых критичным является высокая надёжность и стабильность работы коммерческого ПО, а также оперативное и квалифицированное решение технических вопросов. Продукт также актуален для организаций, которым важно подтвердить факт использования российского лицензионного ПО», — говорит заместитель генерального директора по разработке и эксплуатации продуктов Selectel.

Новые ОС на базе Linux создают и другие игроки, которые ранее подобными проектами не занимались. Например, дистрибутив Platform V SberLinux OS Server, позволяющий, как говорят разработчики, импортозаместить зарубежные серверные ОС корпоративного уровня на основе Red Hat Enterprise Linux (RHEL), развивает «СберТех», дочерняя структура «Сбера». При этом ещё год назад представитель «Ростелекома» отмечал, что на российском рынке есть множество сходных или дублирующихся продуктов: «У нас 19 Linux, 12 систем виртуализации, три национальные мобильные ОС». Возможно, процесс консолидации продуктов крупными IT-игроками коснётся и рынка ОС.

«Лаборатория Касперского» сообщила о выпуске обновлённой операционной системы для тонких клиентов — Kaspersky Thin Client 2.0.

Kaspersky Thin Client представляет собой защищённую на уровне архитектуры платформу на базе KasperskyOS, которая может быть использована в организациях с большой филиальной сетью и географически распределённой инфраструктурой бизнеса. Для централизованного и безопасного управления инфраструктурой тонких клиентов используется единая консоль Kaspersky Security Center. Также она применяется для управления и другими продуктами «Лаборатории Касперского». Для подключения тонких клиентов к консоли предусмотрен модуль расширения Kaspersky Security Management Suite.

Источник изображения: «Лаборатория Касперского»

Включённые в состав новой версии Kaspersky Thin Client инструменты позволяют подключаться к удалённым средам, развёрнутым на платформе Citrix Workspace и инфраструктуре VMware Horizon, с использованием технологии HTML5. Также ОС поддерживает подключение к отдельным бизнес-приложениям на инфраструктуре Microsoft Remote Desktop Services, Windows Server и терминальных серверах, работающих под управлением Windows 10/11.

В числе прочих изменений отмечается возросшая скорость доставки приложений на удалённый рабочий стол и обновлений ОС — благодаря компактному размеру образа платформы. В дополнение к этому Kaspersky Thin Client 2.0 получила поддержку аудиоконференций и возможность печати документов из гостевой операционной системы. Доработкам также подвергся дизайн панели подключения к удалённой среде, появилась возможность персонализированной настройки интерфейса. Кроме того, в уведомлениях теперь отображаются детализированные сообщения об ошибках с советами по их устранению, сама система уведомлений расширена.

Российский поставщик оборудования и ПО для IT-инфраструктуры и информационной безопасности «Инферит» сообщил о выходе отечественной операционной системы «МСВСфера» 9 на ядре Linux для серверов и рабочих станций. Утверждается, что это самый масштабный релиз за всю историю проекта, «выводящий систему на качественно новый уровень».

В экосистеме «Инферит» в июне 2023 года было сформировано подразделение «Инферит ОС», задачами которого являются разработка и развитие платформ семейства «МСВСфера». Это, в частности, системы «МСВСфера Сервер» и ОС «МСВСфера АРМ». К команде присоединились разработчики, ранее участвовавшие в таких проектах, как AlmaLinux/CloudLinux, ASPLinux, RFRemix (Russian Fedora) и Black Cat Linux.

Источник изображений: «Инферит»

Отмечается, что «МСВСфера» 9 представляет собой полноценную альтернативу Red Hat Enterprise Linux (RHEL), Oracle Enterprise Linux, CentOS, AlmaLinux OS и Rocky Linux. Новая отечественная ОС содержит встроенные инструменты миграции с указанных платформ, что упрощает процесс импортозамещения.

По заявлениям компании «Инферит», «МСВСфера» 9 подходит для использования в государственных и в коммерческих организациях. Платформа поддерживает работу с приложениями и сервисами для RHEL и производных этой ОС. Реализованы средства контроля целостности файловой системы (замкнутая программная среда на базе IMA/EVM). В состав ОС входят средства интеграции с облачными сервисами «Яндекса» (почта, календарь, диск).

Продукт поддерживается производителем в рамках десятилетнего жизненного цикла, включая выпуск обновлений и исправлений безопасности, что гарантирует стабильность и защищённость инфраструктуры клиента. Плюс к этому «Инферит ОС» обеспечивает размещение репозиториев и техническую поддержку на территории России, развитие платформы под задачи российских пользователей, прогнозируемые сроки внесения изменений при выявлении уязвимостей, совместимость ОС с российским ПО и аппаратным обеспечением. «МСВСфера» может поставляться вместе с оборудованием производства «Инферит».

XI научно-практическая конференция OS DAY состоится 20–21 июня 2024 года. Она будет посвящена архитектурным и инженерным решениям в создании операционных систем, обеспечивающим безопасность программного обеспечения на различных уровнях. Помимо разработчиков российских операционных платформ в ней примут участие представители компаний-производителей аппаратных систем и компаний-заказчиков программно-аппаратных комплексов.

Организатор конференции — консорциум научных институтов и компаний-вендоров ОС: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», РОСА и НИЦ «Институт имени Н.Е. Жуковского».

«Различные аспекты безопасности российских операционных систем так или иначе уже обсуждали на нескольких конференциях в минувшие годы», — отметил директор ИСП РАН, председатель программного комитета OS DAY Арутюн Аветисян. — «В этом году мы решили сосредоточиться на важной теме, которую еще подробно не рассматривали в рамках OS DAY — обеспечении безопасности ОС на архитектурном уровне. Поговорим о том, какие бывают модели угроз и как их необходимо учитывать при разработке архитектуры, а также о том, какие инженерные подходы существуют для их отражения. Особенное внимание уделим вопросам аппаратной поддержки, ведь доверенной должна быть вся среда исполнения, начиная от процессора и загрузчика. Совместно разработчики загрузчиков и ОС смогут обеспечить новый уровень защиты».

Источник изображения: OS DAY

В последнее время эти вопросы получили критическую важность для обеспечения технологической независимости страны. Разработанные в России верифицированные средства аппаратной поддержки обеспечения безопасности помогут значительно поднять доверие к отечественным операционным системам.

На два дня здание РЭУ им. Г.В. Плеханова, где состоится OS DAY 2024, станет коммуникационной площадкой для теоретиков и практиков системного программирования и разработки операционных систем, местом встречи российских разработчиков ОС, регуляторов, заказчиков, всех, кому небезразличны темы, связанные с созданием и безопасным функционированием российских операционных платформ. Оба дня будут наполнены общением, научными докладами и дискуссиями, где обсудят самые животрепещущие и актуальные вопросы российской ИТ-отрасли и направления системного программирования.

«Чрезвычайно важно, что у всей этой активности есть практический результат», — подчеркнул Арутюн Аветисян. — «Вокруг конференции собралось сообщество единомышленников — представителей науки, бизнеса и образования, которые ведут совместные работы в Центре исследований безопасности системного ПО на базе ИСП РАН. Более 300 исправлений уже внесены в ядро Linux и критичные компоненты ОС».

Источник изображения: OS DAY

Программный комитет OS DAY до 10 мая принимает заявки на доклады по следующим темам:

• архитектура механизмов безопасности российских операционных систем, функционал ОС;
• реализация политик безопасности в программно-аппаратном комплексе на уровне ПО и аппаратной составляющей;
• модели угроз, подходы к реализации защиты или к ответу на модели угроз;
• тенденции развития механизмов безопасности ОС;
• использование аппаратных средств для обеспечения безопасности российских ОС;
• доверенная загрузка и защита от подмены компонентов ОС;
• доверенные среды исполнения;
• цифровые отечественные платформы: перспективы отечественных операционных систем;
• прикладное программное обеспечение и операционные системы;
• жизненный цикл создания операционных систем: от разработки до сертификации.

Также программный комитет готов рассматривать заявки на доклады, которые не вписываются в указанную тематику, но укладываются в общее направление разработки операционных платформ и системного инструментария. Кроме того, в рамках OS DAY 2024 по традиции пройдет выставка технологий, где будут представлены решения, разработанные российскими производителями операционных систем.

Конференция проводится при поддержке: РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения конференции: 20–21 июня 2024 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этажи 7–8, «Точка-кипения РЭУ».

Для участия просьба зарегистрироваться на сайте https://osday.ru. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации. По дополнительным вопросам просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.

Справка

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это место консолидации российских разработчиков операционных платформ и поиска перспектив для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы ИТ-отрасли и направления движения.

Отечественные операционные системы пользуются в России всё большим спросом. Только в 2023 году рынок соответствующего ПО, предназначенного для ПК и серверов, вырос год к году на 57 % — по статистике Strategy Partners его объём составил 11,3 млрд руб.

Как сообщают «Ведомости», статистика включает данные по продажам ОС бизнесу и государственным учреждениям и не принимает в расчёт ни розничные продажи обычным гражданам, ни объём рынка ОС зарубежного происхождения в тот же период. Реальные показатели слегка превзошли прогнозировавшиеся аналитиками — изначально говорили о росте на 44 % до 10,4 млрд руб.

Основным драйвером роста стало активное импортозамещение в b2b-сегменте, коснувшееся среднего и крупного бизнеса, в частности, тех компаний, от которых законодательно не требуется переход на отечественное ПО. Соответствующий сегмент обеспечил 10 % рынка, поскольку приобретать иностранное лицензионное программное обеспечение стало затруднительно. В среднесрочной перспективе, по мнению экспертов, доля обещает вырасти ещё больше.

Источник изображения: Brooke Cagle/unsplash.com

Импортозамещение по-своему стимулируется и государством. До 1 января 2025 года объекты критической информационной инфраструктуры, включая федеральные и региональные ведомства, операторов связи и банковский сектор, обязаны перейти на российское ПО.

97 % рынка отечественных операционных систем приходится на Astra Linux (76 %), ОС «Альт» компании «Базальт СПО» (11 %) и «Ред ОС» (10 %). Экспертами отмечается, что несмотря на иностранные ограничения, рынок операционных систем из-за рубежа может быть кратно объёмнее, но организовать подсчёты не представляется возможным. Тем не менее, в Strategy Partners считают, что уже к 2030 году рынок отечественных ОС вырастет до 63,8 млрд руб.

Осенью прошлого года Strategy Partners отмечала, что в 2022 году рынок операционных систем в России составлял всего 18,9 млрд руб., а на российские разработки и вовсе приходилось 7,2 млрд руб. Лидером и тогда выступало ПО Astra Linux с 75 % продаж, а на семейство ОС «Альт» и «Ред ОС» приходилось 12 % и 9 % соответственно. Значительную долю операционных систем составили версии Windows, импортируемые по параллельным схемам, а также пиратские копии ОС Microsoft.

В настоящее время крупные российские технологические компании рассматривают возможность приобретения российских разработчиков операционных систем, пишет «Коммерсантъ» со ссылкой на источники на ИТ-рынке. По мнению экспертов, эта тенденция связана со стремлением крупных холдингов выстраивать собственные экосистемы IT-продуктов, которые будут неполными без собственной ОС.

По словам источников «Коммерсантъ», в настоящее время идут переговоры по поводу приобретения «Базальт СПО», «Группа Астра», «Ред Софт» и НТЦ ИТ РОСА крупными игроками, в число которых входят VK, «Ростелеком», «Росатом» и МТС. Впрочем, «Ростелекому» уже принадлежит разработчик мобильной ОС «Аврора», а представитель компании ещё в прошлом году отмечал, что на российском рынке есть множество сходных или дублирующихся продуктов. У «Сбера» также есть собственный дистрибутив SberLinux. НПО «РусБИТех» (ОС Astra Linux и пр.) и «Ред Софт» (ОС «РЕД ОС» и пр.) с недавних пор находятся под санкциями США.

Изображение: Lukas / Unsplash

По мнению создателя венчурного фонда «Стриго Кэпитал», для разработчиков ПО вхождение в состав крупной компании несёт только плюсы, поскольку означает доступ к финансированию. Эксперт предположил, что в связи с ростом выручки стоимость «Базальт СПО» может составить 5–8 млрд руб., «Ред Софта» — 9–12 млрд руб. После ухода западных вендоров выручка российских разработчиков ПО резко выросла, что объясняется повышением цен в связи со слабой конкуренцией.

Глава НП «Руссофт» объясняет растущую заинтересованность крупных российских IT-холдингов к покупке компаний-разработчиков ОС с импортозамещением, появлением новых обязательств для критической информационной инфраструктуры (КИИ) по переходу на российские решения, а также планами компаний по выпуску собственной электроники. «Сейчас многие организации планируют локализовать производство электроники, от ноутбуков до серверов, добавлять туда российское ПО и поставлять в госкомпании в виде программно-аппаратных комплексов», — сообщил эксперт.