«Группа Астра», специализирующаяся на разработке инфраструктурного программного обеспечения (ПО), объявила о росте отгрузок в 2024 году по сравнению с предыдущим годом на 78 % до исторического максимума в 20 млрд руб. Сообщается, что рекордных отгрузок удалось достичь благодаря масштабированию бизнеса, увеличению числа клиентов, а также развитию продуктово-сервисной экосистемы.

Компания уделяет большое внимание укреплению партнёрства с разработчиками инфраструктурного ПО. Число совместимых с экосистемой группы партнёрских решений за год увеличилось на 28 % до 3229. А число клиентов «Группы Астра» превысило 29 тыс. В минувшем году были реализованы проекты по переходу на решения «Группы Астра» для крупнейших российских компаний из B2G и B2B-сегментов, а также для малого и среднего бизнеса. Среди наиболее крупных — проекты для «Сбера», ВТБ, «Алросы».

Источник изображения: «Группа Астра»

Также «Группа Астра» занимается развитием продуктового портфель за счёт собственных разработок и с помощью M&A-сделок, фокусируясь на улучшении совместимости своих решений с решениями других вендоров. Было представлено новое решение Desktop X, которое выступает единой точкой доступа организации к почте и другим ресурсам для корпоративного общения. Компания также укрепила бизнес-направление виртуализации и облачных сервисов, приобретя платформу контейнеризации «Боцман». Кроме того, совместно с компанией «Аквариус» был разработан программно-аппаратный комплекс (ПАК) для создания частного или публичного облака, а также ПАК Tantor XData 2.0.

Как сообщается, в IV квартале облачная платформа виртуализации «Брест» и решение для управления службой каталогов ALD Pro получили сертификаты по второму уровню доверия ФСТЭК России, а система резервного копирования RuBackup — по четвёртому. Получение сертификатов означает возможность использования этих решений в работе с конфиденциальной информацией и государственной тайной.

В конце 2024 года ФСБ сертифицировала новое оборудование для квантовых коммуникаций от компаний «ИнфоТеКС» и «СМАРТС-Кванттелеком», сообщил ресурс РБК со ссылкой на сайты компаний.

До этого, в 2022 году ФСБ сертифицировала так называемый квантовый телефон ViPNet QSS, созданный «ИнфоТеКСом» и Центром компетенций НТИ на базе МГУ им. М.В. Ломоносова. Его испытания прошли в ОАО «РЖД» и «Газпроме». По словам представителя «ИнфоТеКСа», к концу 2024 года протяжённость магистральной линии квантовой связи «РЖД» достигала 7 тыс. км. «ИнфоТеКС» также реализовал проекты с «Газпромом» и «Ростелекомом». Кроме того, квантовые сети действуют в нескольких университетах.

Как отметили в «РЖД», сертификация «откроет возможность для применения квантового оборудования на тех объектах, где требуется использование сертифицированных средств. В 2019 году правительство назначило «РЖД» ответственной за реализацию направления «Квантовые коммуникации». Существенным препятствием для коммерческого внедрения сервисов в железнодорожной компании назвали высокую стоимость такого оборудования. По словам источника РБК, стоимость квантового телефона осенью 2022 года составляла примерно 40 млн руб.

Источник изображения: «СМАРТС-Кванттелеком»

«Ростелеком» с 2018 года реализовал более десяти пилотных проектов в области квантовых коммуникаций, в том числе построил квантовую сеть между ЦОД в Москве и Удомле. В компании отметили, что «гарантированно высокий уровень безопасности передачи критически важных данных необходим государственным и корпоративным клиентам, в частности финансовому сектору».

Источник изображения: «ИнфоТеКС»

Гендиректор «СМАРТС-Кванттелекома» заявил, что получение сертификата «означает возможность реального применения квантовых систем для защиты информации потенциальными потребителями».

В «Росатоме» сообщили, что лидером в построении квантовых сетей в мире является Китай, а Россия — один из лидеров по совокупности таких параметров, как протяжённость квантовых сетей, уровень развития технологий, наличие сформированной экосистемы, централизованной программы поддержки исследований и разработок и др. Концепция регулирования отрасли квантовых коммуникаций была утверждена в России в 2023 году.

В России в январе этого года ряд отечественных производителей телеком-оборудования повысил цены на свою продукцию на 10–30 %, пишет «Коммерсантъ». Практически все опрошенные «Коммерсантом» компании объясняют рост цен увеличением стоимости компонентов, усложнением цепочек поставок компонентов, ростом ключевой ставки и колебаниями курсов валют.

В компании «Элтекс», известившей заказчиков о повышении цен с 21 января на 20 %, объяснили этот шаг удорожанием необходимых для производства комплектующих и «усложнением логистических цепочек». В РДП.ру, занимающейся производством систем фильтрации трафика, маршрутизаторов и т. д., сообщили «Коммерсанту» о росте стоимости продукции в среднем на 30 % из-за увеличения цен на аппаратные платформы и комплектующие, а также перехода на отечественные аналоги зарубежных решений. Директор производителя сетевого оборудования «Вектор Технологии» рассказал газете, что с нового года были увеличены цены «в среднем менее чем на 10 %», в том числе, из-за «инфляции, зарплатных ожиданий сотрудников и изменения курсов валют».

Источник изображения: «Элтекс»

В Fplus не планируют в этом году повышения цен «в виде добавления фиксированного процента к цене продукта», разве что «точечно», если потребуют рыночные условия. Глава компании объяснил рост стоимости компонентов в прошлом году инфляцией и «стоимостью финансирования сделки, которое, благодаря текущим ставкам, стоит больше, чем в прошлом году». Также в числе факторов повышения он назвал сложности с доступностью «некоторых компонентов в силу санкционных ограничений».

При этом дальнейшего повышения цен выше уровня инфляции производители не планируют из-за ограниченной покупательной способности. В нынешних условиях эксперты предлагают компаниям выходить на другие рынки, чтобы можно было увеличивать производство и снижать цены, поскольку себестоимость мелкосерийного производства заведомо дороже.

Т-банк, по сообщению газеты «Ведомости», первым из крупных российских банков отказался от использования технологического центра сертификации (Certification Authority, СА) корпорации Microsoft. Вместо него внедрено отечественное решение, разработанное российской компанией Safetech.

О том, что в России рассматривается возможность импортозамещения центра сертификации Microsoft для банков, сообщалось в сентябре 2024 года. СА выдает сертификаты для Windows, которые служат для подтверждения подлинности ПО или веб-сайта. Без таких сертификатов работа банка может быть заблокирована, поскольку они используются как при общении с клиентами (мобильный банк, дистанционное банковское обслуживание, банкоматы и т. д.), так и при операциях внутри банка. Кроме того, CA применяется для безопасного соединения (HTTPS) на сайтах.

Т-банк выбрал альтернативный продукт — SafeTech CA. На сайте разработчика говорится, что это решение способно не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными. Благодаря механизму импорта шаблонов и сертификатов из Microsoft CA возможно осуществление бесшовной миграции на российскую платформу. Реализована поддержка протоколов MS Enrollment и SCEP, благодаря чему выпускать сертификаты можно для самого разного сетевого оборудования и различных устройств под управлением Windows, Linux, macOS, iOS и пр. Упомянута возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов.

Источник изображения: unsplash.com / FlyD

О стоимости проекта по переходу на платформу SafeTech CA в Т-банке умалчивают. При этом вице-президент и технический директор кредитной организации подчеркнул, что «замена зарубежных компонентов инфраструктуры на отечественные средства защиты информации является приоритетной для банка».

В 2024 году более 95 % крупных компаний в России полностью или частично перешли на использование облачных сервисов. Облачный рынок в РФ продолжает стремительно расширяться. Об этом, как сообщает газета «Коммерсантъ», говорится в исследовании компании Nubes.

Отмечается, что самый высокий показатель внедрения облачных технологий наблюдается именно в сфере крупного бизнеса. Для сравнения, доля компаний — пользователей облаков в сегменте среднего бизнеса с прибылью от 0,8 до 2 млрд руб. в год составляет около 35 %. А среди малых предприятий этот показатель находится на уровне 10–12 %.

Источник изображения: unsplash.com / Growtika

По состоянию на конец 2024 года аналитики оценивают среднюю стоимость перехода на облачную инфраструктуру в 250–300 тыс. руб. для небольших компаний, примерно в 500–600 тыс. руб. для предприятий среднего размера и более чем в 600 тыс. руб. для крупного бизнеса. При этом, как отмечает Nubes, малым компаниям по большей части не требуется переход на облачные решения, поскольку объёмы обрабатываемой и хранимой ими информации невелики. Исключение составляют индивидуальные предприниматели и небольшие организации, специализирующиеся на консалтинге и разработке ПО, где есть спрос на PaaS.

С другой стороны, средний бизнес в 2024 году активно мигрировал в облака, которые для таких предприятий стали альтернативой покупке или аренде оборудования. Это обусловлено высокой ставкой Банка России, а также значительной стоимостью серверов и СХД. Крупные компании переводят свои операции на облачные платформы для повышения гибкости, масштабируемости и экономической эффективности. Увеличивающееся количество киберугроз также подталкивает предприятия к работе с облачными провайдерами в вопросах защиты данных, что особенно актуально в условиях дефицита соответствующих специалистов.

По оценкам Nubes, в 2024 году объём российского рынка IaaS и PaaS составил 121 млрд руб. К 2030-му, как прогнозируется, расходы поднимутся в 4,5 раза, достигнув 550 млрд руб. Cloud.ru полагает, что к концу текущего десятилетия затраты в области IaaS и PaaS могут превысить 650–700 млрд руб.

Российская компания «Киберпротект», специализирующаяся на разработке ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред, объявила о предстоящем выходе обновления решения для предоставления услуг облачного резервного копирования «Кибер Бэкап Облачный».

Сервис резервного копирования «Кибер Бэкап Облачный» предлагает резервное копирование как сервис (BaaS). Используя его, компании обеспечат клиентам надёжную защиту их данных, в то время как сами получат простое и удобное управление процессом оказания услуг, говорит разработчик.

Решение «Кибер Бэкап Облачный» полностью готово к использованию и не требует первоначальных вложений. Компания сможет начать предоставлять клиентам услуги резервного копирования буквально через несколько часов, отмечено в анонсе. При этом специалисты «Киберпротекта» окажут необходимую поддержку на всех этапах внедрения.

Источник изображения: «Киберпротект»

Предложение можно адаптировать с учётом особенностей бизнеса компании и запросов заказчиков: создавать иерархическую структуру пользователей, добавлять только необходимые им функции и устанавливать ограничения на использование ресурсов. Платформенная часть решения находится в собственных защищённых ЦОД «Киберпротекта», где пользователи смогут также хранить резервные копии. Дополнительную защиту данных обеспечивает двухфакторная проверка подлинности.

В числе новых возможностей обновлённого «Кибер Бэкапа Облачного» компания указала:

• Резервное копирование и восстановление данных российских СУБД на базе PostgreSQL – Tantor, Jatoba, Arenadata DB и Pangolin.
• Защиту корпоративных решений «Почта VK WorkSpace» и «Диск VK WorkSpace».
• Поддержку операционных систем Linux с версией ядра до 6.8.
• Передачу событий ИБ в журнал аудита.

Подробности о новинке будут раскрыты 30 января. Компания пообешала, что в ходе мероприятии специалисты «Киберпротекта» ответят на вопросы аудитории.

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы стало обнаружение и последующее устранение 191 дефекта в коде, некоторые из которых были расценены как уязвимости.

В рамках нового этапа испытаний тестировались следующие компоненты с открытым исходным кодом: nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter, QEMU. Особое внимание было уделено libvirt — сбой в работе этой библиотеки может нанести ущерб инфраструктуре и привести к утечке конфиденциальной информации, поэтому она была подвергнута комплексному исследованию. Перечисленные компоненты используются вендорами по всему миру — libvirt предоставляет API для управления виртуальными машинами, nginx помогает балансировать нагрузку и т.д. — и от качества их работы зависит множество российских и иностранных решений для работы с виртуальными средами.

При разработке и тестировании продуктов «Базис» применяются различные виды анализа, такие как фаззинг, статический анализ, композиционный анализ, модульное и функциональное тестирование. На прошедшем этапе испытаний основной упор исследователи сделали на разметке срабатываний статического анализатора Svace (разработан в ИСП РАН) и создании фаззинг-целей.

Статический анализ выявил 178 дефектов в коде тестируемых компонентов. Изучив их, специалисты ИСП РАН и «Базис» разработали 86 исправлений, которые были приняты в основные ветки разработки соответствующих проектов. Большая часть срабатываний относилась к популярному брокеру сообщений ActiveMQ Artemis и серверу каталогов Apache Directory.

Фаззинг-тестирование выявило еще 13 дефектов в коде — 5 в Apache Directory LDAP API и 8 в библиотеке libvirt. Последние были найдены в ходе проверки функций обработки инструкций, которые потенциально могут быть получены из конфигурационных файлов при создании виртуальной машины. В частности, были найдены ошибки, связанные с переполнением буфера, а также несколько проблем, связанных с неоптимальной работой функций в отношении некоторых контроллеров. Все поданные исправления были оперативно приняты в основные ветки разработки libvirt и Apache Directory.

Источник изображения: Markus Spiske / Unsplash

В рамках подготовки к тестированию для наиболее критичных компонентов открытого ПО, лежащих на поверхности атаки, были разработаны фаззинг-тесты. Их можно найти в соответствующих проектах на GitLab-портале Центра исследований безопасности системного ПО. В дальнейшем созданные сотрудниками ИСП РАН и «Базис» цели послужили исследованиям, которые специалисты «Фобос-НТ» выполняли на своих мощностях. Найденные коллегами дефекты также были учтены при обновлении компонентов с открытым исходным кодом в продуктах «Базис».

«Мы очень серьезно относимся к качеству кода экосистемы «Базис», поэтому тестируем на ошибки и уязвимости не только собственный код, но даже компоненты с открытым исходным кодом, которые используем. Более того, без такого тестирования невозможны современная безопасная разработка и сертификация. Такой подход делает наши решения более качественными и защищенными, а также вносит вклад в развитие открытых инструментов виртуализации, которые используются различными вендорами по всему миру. Реализовать его было бы сложно без партнеров, сотрудничество с ИСП РАН и НТЦ «Фобос-НТ» позволяет «Базису» выстраивать качественные процессы безопасной разработки и тестирования инструментов виртуализации, повысить уровень зрелости экосистемы. В результате наши продукты не только сертифицированы ФСТЭК России, но и в максимально короткие сроки проходят инспекционный контроль. В итоге наши заказчики могут быть уверены, что решения «Базиса» проверены, а созданная на их основе инфраструктура компании безопасна», — отметил Дмитрий Сорокин, технический директор компании «Базис».

Очередной этап тестирования и исследования кода проходил на инфраструктуре Центра исследований безопасности системного ПО, созданного ФСТЭК России на базе ИСП РАН. Компания «Базис» принимает непосредственное участие в деятельности Центра и является активным участником РБПО-процессов, инициируемых и развиваемых ФСТЭК России. Работы по разметке и созданию целей для фаззинга выполнялись совместно с ИСП РАН, к решению этой задачи были привлечены студенты профильных специальностей МГТУ им. Н.Э. Баумана и Чувашского государственного университета. Сотрудники испытательной лаборатории НТЦ «Фобос-НТ» проводят сертификационные испытания продуктов «Базис» и занимаются улучшением фаззинг-тестов, в том числе разработанных компанией.

Заместитель председателя Комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин, по сообщению «Парламентской газеты», направил в Минцифры письмо с предложением обеспечить поддержку российских регионов для реализации крупных проектов в сфере IT.

Речь идёт в первую очередь о строительстве региональных дата-центров. Отмечается, что нагрузка на ЦОД быстро растёт в свете стремительного развития ИИ и продолжающегося расширения облачных сервисов. На этом фоне сохраняется дефицит мощностей, а стоимость услуг размещения оборудования в дата-центрах увеличивается.

Источник изображения: unsplash.com / Kirill Sh

В письме на имя замглавы Минцифры Александра Шойтова Шейкин подчёркивает, что в условиях возрастающего количества государственных информационных систем и отраслевых платформенных решений, требующих безопасной и устойчивой IT-инфраструктуры, становится критически важным строительство региональных дата-центров. На сегодняшний день доля таких объектов в РФ невелика, а основные мощности сосредоточены в Москве и Подмосковье, а также в Санкт-Петербурге и Ленобласти. Главная проблема заключается в том, что регионам не хватает средств для строительства ЦОД: стоимость таких площадок исчисляется сотнями миллионов и миллиардами рублей в зависимости от масштаба.

Поэтому Шейкин предлагает Минцифры рассмотреть возможность грантовой поддержки регионов на реализацию крупных проектов в сфере IT. Ожидается, что федеральная поддержка поможет ускорить развитие экосистемы безопасных дата-центров в стране, которые будут использоваться в том числе объектами критической информационной инфраструктуры.

Добавим, что ранее Шейкин направил в Минцифры письмо с просьбой возобновить работу над законопроектом от 2022 года о регулировании деятельности ЦОД. Документ предполагает внедрение отечественных стандартов по строительству и сертификации дата-центров. Это необходимо в свете активного импортозамещения.

Компания «Рег.ру» объявила о запуске сервиса хранения данных на основе ленточных накопителей. Клиенты могут арендовать ёмкости от десятков терабайт до нескольких петабайт. Решение предназначено для изоляции больших архивов данных от сетевых угроз и хранения критичной информации.

Отмечается, что ленточная СХД обеспечивает высокий уровень безопасности благодаря «воздушному зазору» — ленточные носители физически не подсоединены к внешней сети. Впрочем, по желанию заказчика ленточная система может быть подключена к серверу или облаку.

Среди преимуществ нового сервиса «Рег.ру» выделяет долговечность: магнитные ленты способны хранить информацию без регулярного обслуживания или переноса на другие накопители до 30 лет. Благодаря высокой надёжности снижаются затраты на хранение. Возможно шифрование, что предоставляет дополнительный уровень защиты от несанкционированного доступа. Ленточную систему можно использовать для хранения резервных копий с основных серверов. Каждый картридж в хранилище вмещает от 10 до 40 Тбайт информации.

Источник изображения: «Рег.ру»

Помимо ленточной СХД, компания «Рег.ру» предоставляет ленточную библиотеку, совмещающую устройство для записи и независимые ячейки для нескольких десятков картриджей. Такое решение, как отмечается, обеспечивает непрерывную запись данных и масштабируемость, позволяя гибко наращивать объёмы хранения по мере роста потребностей. Библиотека не нуждается в ручном обслуживании: картриджи сменяются автоматически.

Ячейки хранения в ленточной библиотеке защищены PIN-кодом, а ЦОД оснащен системой видеонаблюдения. Арендованное оборудование также может быть передано для размещения непосредственно на объекте клиента.

«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит XX Ежегодную конференцию «Свободное программное обеспечение в высшей школе» (OSEDUCONF).

Мероприятие состоится 7-9 февраля 2025 года в городе Переславле-Залесском на базе ИПС РАН. В нем примут участие преподаватели и сотрудники образовательных организаций, студенты и аспиранты из разных вузов, разработчики и продвинутые пользователи СПО. На конференции обсудят темы, связанные с разработкой свободного программного обеспечения и перспективы его развития, расскажут об опыте внедрения и использования СПО в образовательном процессе.

Сроки подачи заявок:

• от слушателей, которым необходим трансфер — до 3 февраля 2025 года;
• от слушателей, которым не нужен трансфер — до 5 февраля 2025 года.

Источник изображения: «Базальт СПО»

Видеозаписи докладов и презентации будут размещены в открытом доступе в VK Видео и на странице мероприятия. Тезисы докладов выйдут отдельным сборником и будут опубликованы в национальной библиографической базе данных научного цитирования РИНЦ.

Участие бесплатное.

По вопросам, связанным с докладами, тезисами, программой конференции, регистрацией, размещением, трансфером можно обратиться к организаторам по электронной почте conference@lists.altlinux.org.