Президент США Джо Байден в пятницу объявил о введении новых санкций против России, которые касаются 500 физических и юридических лиц. Под ограничения попали и крупные российские провайдеры центров обработки данных (ЦОД), пишет «Коммерсантъ». В новый санкционный перечень были включены крупнейшие российские операторы ЦОД, в том числе «Ростелеком-ЦОД».

До этого масштабные санкции в отношении этого сегмента IT-рынка России не вводились и для многих его участников это стало неожиданностью. Из-за включения в санкционный список они могут лишиться возможности закупать западное серверное оборудование и лицензии на софт. Источник «Коммерсанта» на рынке ЦОД выразил удивление включением в санкционный список частных провайдеров ЦОД, не связанных с государством.

Источник изображения: Jorge Franganillo / Pixabay

В частности, в число попавших в санкционный список российских технологических компаний, которых Минфин США причислил к «военно-промышленным секторам IT и ПО», входят коммерческие операторы ЦОД 3data (ООО «3Дата»), Oxygen (ООО «О2 КЛАУД»), Miran (ООО «Миран»), SafeData (ООО «Центр Хранения Данных», бренд «Ростелеком-ЦОД»), ООО «ТрастИнфо» (в составе ГК «АйТеко»), ООО «ИнфоТех Балаково» (подрядчик по строительству ЦОД «Сбера»), ООО «Стек Телеком» (владеет ЦОД M1).

Источник: iKS-Consulting

Также санкции были наложены на ещё один актив ГК «Айтеко» — «Айтеко Инжиниринг». Санкции коснулись и ряда других интеграторов и вендоров: ICL (сразу несколько юрлиц), T1, «Инферит» (ГК Softline), IT_ONE. В числе разработчиков ПО, попавших под ограничения США — НПО «РусБИТех» (ОС Astra Linux и пр.) и «Ред Софт» (ОС «РЕД ОС» и пр.), разработчик средств информационной безопасности «Код безопасности», а также разработчики САПР и систем инженерного анализа.

Учитывая то, что под ограничения попал весь соответствующий бизнес «Ростелеком-ЦОД», то, как полагает ведущий консультант iKS-Consulting Станислав Мирин, «речь может идти о 29 % российского облачного рынка по выручке и 46 % рынка колокации по количеству стоек». Согласно исследованию iKS-Consulting, отрасль ЦОД в России в 2022 году не снизила обороты, а нарастила количество введённых стойко-мест на 10,8 % год к году до 58,3 тыс., а по итогам 2023 года ожидается прирост на 20,9 % — до 70,1 тыс.

Российский сектор ИКТ по итогам первых трёх кварталов 2023 года показал опережающий рост по ключевым показателям производства продукции, инвестиций и кадрового потенциала. Отрасль продолжает активно развиваться, несмотря на сложившуюся геополитическую обстановку и санкции, о чём говорится в отчёте Института статистических исследований и экономики знаний НИУ ВШЭ.

Отмечается, что динамика ИКТ-сектора в плане реализации товаров, работ, услуг, а также инвестиций в основной капитал в течение девяти месяцев 2023-го вдвое превзошла показатель по экономике в целом. В результате доля ИКТ в общем объёме реализации в годовом исчислении поднялась с 3,8 % до 4,1 %, в сфере инвестиций — с 3,7 % до 4,2 %.

Источник изображений: НИУ ВШЭ

Аналитики отмечают, что российская отрасль ИКТ сохранила положительные тренды развития, наблюдавшиеся в предшествующие годы, даже несмотря на санкционные ограничения. При этом на рост показателей влияет в том числе повышение цен, связанное с увеличением зарплат разработчиков и удорожанием импортных комплектующих.

Объем реализованных товаров, работ, услуг сектора ИКТ по итогам трёх кварталов 2023 года достиг 4,2 трлн руб. Это на 13,8 % больше по сравнению с аналогичным периодом 2022-го. В сфере IT затраты составили 1,7 трлн руб., что соответствует росту на 18,7 % в годовом исчислении. На телекоммуникации также пришлось около 1,7 трлн руб. — плюс 9,5 % год к году. Производство ИКТ увеличилось на 19,3 %, достигнув 568,3 млрд руб. Отмечается, что доля IT в общем объёме реализации в экономике выросла с 1,5 % за девять месяцев 2022 года до 1,7 % за тот же период 2023-го.

Среднесписочная численность работников растёт четыре квартала подряд. В сегменте ИКТ в целом по итогам III квартала 2023 года она достигла около 1,4 млн человек, что на 7,5 % больше в годовом исчислении. В сфере IT прибавка составила 12,9 % — до 876,2 тыс. сотрудников, а по направлению производства ИКТ рост оказался на отметке 10,1 % — до 175,6 тыс. человек. Вместе с тем в области телекоммуникаций зафиксировано сокращение на 5,7 % — до 317,2 тыс. работников.

Объём инвестиций в основной капитал за первые три квартала 2023 года вырос по сравнению с тем же периодом 2022-го на 41 % — до 663,5 млрд руб. Основной прирост вложений приходится на производство ИКТ и IT-отрасль — плюс 83 % и 53 % соответственно с итоговым результатом в 56,9 млрд руб. и 240,6 млрд руб.

За январь и неполный февраль 2024 года доля атак высокой критичности на отечественные организации увеличилась более чем в три раза — с 2 % до 6,3 % — по сравнению с IV кварталом 2023 года. Также с 73 % до 80 % выросла доля таких инцидентов с применением вредоносного софта и почти в четыре раза увеличилась доля веб-атак — до 15 %. Об этом свидетельствует исследование, проведённое компанией «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности).

В целом за прошедший год число событий ИБ в сравнении с 2022 годом выросло на 64 % до 1,5 млн. При этом доля подтверждённых инцидентов оставалась стабильной. Среди всех типов инцидентов выделяется эксплуатация уязвимостей, показавшая рост в два раза год к году до 11,5 %. Это значит, что в организациях по-прежнему вовремя не обновляют ПО и не проводят постоянный анализ публичных сервисов и ресурсов на уязвимости, чем и пользуются злоумышленники.

Источник изображения: rawpixel.com / freepik.com

По мнению экспертов, рост инцидентов высокой критичности означает, что тренд на усложнение инцидентов и максимальный деструктив в отношении организаций, который наметился в 2023 году, получил своё развитие. Массовые атаки сменились более продвинутыми ударами — злоумышленники теперь чаще применяют нелегитимный софт (программы для удалённого администрирования, хакерские утилиты, исследовательское ПО пентестеров и т. д.) и средства проникновения в IT-инфраструктуру, которые сложно выявить базовыми системами обнаружения.

Для обеспечения комплексной защиты специалисты «Солар» рекомендуют ИБ-персоналу российских компаний повышать уровень патч-менеджмента, выстраивать грамотную систему приоритезации инцидентов с учётом их критичности и учиться находить корреляции между событиями ИБ для выявления фактов проникновения киберпреступников в сеть организации. Также следует постоянно заниматься повышением уровня киберграмотности сотрудников, вести постоянный мониторинг внешних угроз, а в рамках SOC внедрить специальные сенсоры (EDR, NTA и AntiAPT) для обнаружения более продвинутых атак.

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) утвердило спецификацию протокола CRISP (Cryptographic Industrial Security Protocol), обеспечивающего защищённый обмен данными в промышленных системах. Новый национальный стандарт разработан компанией «ИнфоТеКС», внесён Техническим комитетом по стандартизации ТК 26 «Криптографическая зашита информации» и вступает в силу с 1 апреля 2024 года взамен рекомендаций по стандартизации Р 1323565.1.029–2019.

Протокол CRISP реализует защиту исходных сообщений путём их опционального шифрования, а также вычисления имитовставки, в частности, для аутентификации сообщений и для защиты от навязывания повторных сообщений с использованием криптографических методов. Разработка протокола велась специально для индустриальных систем, чтобы обеспечить передачу компактных блоков промышленных данных и отказаться от достаточно высоких требований к вычислительным мощностям и каналам связи, которые предъявляются при использовании протоколов на основе CMS-сообщений (Cryptograghic Message Syntax).

Источник изображения: senivpetro / freepik.com

Свойства протокола CRISP позволяют с его помощью защищать данные, передаваемые в TCP/IP-сетях. Также новый национальный стандарт может быть использован в качестве слоя защиты LoRaWAN RU (ГОСТ Р 71168-2023), NB-IoT, ZigBee, XNB и ряда промышленных протоколов.

Высокая энергоэффективность позволяет использовать криптографический протокол не только в автоматизированных системах управления технологическим процессом (АСУ ТП), но и в IIoT-системах, где устройства традиционно имеют питание от батарейки или получают его из среды функционирования.

Российская компания «Инферит» (ГК Softline) сообщила о формировании облачного провайдера для предоставления инфраструктурных и IT-сервисов. В основу платформы под названием «Инферит Облако» положены собственное оборудование «Инферит Техника» и открытое ПО OpenStack. Системы клиентов могут быть развёрнуты на российской платформе виртуализации zVirt компании Orion Soft, которая является технологическим партнёром «Инферита».

«Инферит Облако» базируется на двух ЦОД. Это дата-центр «Инферит» во Фрязино, в особой экономической зоне «Исток»: площадка рассчитана на размещение 500 серверов. Кроме того, задействован ЦОД неназванного партнёра. В рамках проекта «Инферит Облако» планируется предоставлять широкий набор услуг, включая публичные и частные сервисы, комплексные решения в области безопасности и телекоммуникаций.

Источник изображения: pixabay.com

Публичная инфраструктура включает IaaS, облачные и приватные серверы, сетевые системы, службы резервного копирования и аварийного восстановления данных. К числу телекоммуникационных решений относятся каналы L2, выделенные каналы интернет-доступа, публичные IP-адреса и аренда ВОЛС. За безопасность отвечают инструменты защиты от DDoS-атак, межсетевой экран для веб-приложений (WAF), Anti-bot и CESP (защита электронной почты). Предусмотрены средства миграции IT-инфраструктуры заказчика в «Инферит Облако».

В рамках проекта достигнуты договорённости о сотрудничестве с крупными игроками отечественного IT-рынка. В дальнейшем возможности платформы «Инферит Облако» будут расширяться. Планируется запуск новых сервисов, включая решения для разработчиков, ИИ-системы, S3-хранилище и маркетплейс SaaS-продуктов. Кроме того, появится личный кабинет клиента и партнёра, что позволит максимально автоматизировать управление облачной инфраструктурой, визуализировать данные, управлять доступом и ресурсами, получать круглосуточную техническую поддержку.

ГК «Солар» представила при участии отраслевых экспертов первую в России комплексную программу поддержки предпринимателей в области информационной безопасности и смежных направлений CYBER STAGE, призванную оказать поддержку ИБ-стартапам, а также содействие российским разработкам, сформировать конкурентную среду на рынке кибербезопасности России и насытить рынок решениями и возможностями для выстраивания комплексных решений кибербезопасности для защиты российских организаций.

Создатели СYBER STAGE планируют привлечь до конца 2025 года не менее 1,5 млрд руб. финансирования для ИБ-проектов и вывести на рынок до 10 новых продуктов. Программой предусмотрено создание Advisory Board — сообщества ИТ-лидеров, нацеленного на развитие бизнеса, технологий и помощь в привлечении финансирования ИБ-стартапов, в которое вошли Дмитрий Гадарь (CISO «Тинькофф»), Антон Карпов (CISO VK), Вячеслав Касимов (CISO МКБ), Сергей Демидов (CISO Московской Биржи), Давид Мартиросов (CEO Basis).

Изображение: ГК «Солар»

Предполагается, что присутствие в Advisory Board экспертов по ИТ и ИБ из числа крупнейших компаний страны даст молодым проектам возможность начать работу с B2E/B2B/B2G-сегментами. ГК «Солар» отметила, что крупные компании неохотно работают со стартапами. Согласно данным опроса 84 компаний сегментов B2E/B2B/B2G, сейчас со стартапами работает только 13 % из числа респондентов. Отмечается, что бизнес готов работать со стартапами на продвинутой или финальной стадии разработки, однако добраться до них без внешней помощи стартапы не могут.

CYBER STAGE нацелена на решение широкого круга задач: от создания удобной платформы взаимодействия участников рынка ИБ и смежных направлений до стимулирования запуска принципиально новых проектов в пустующих или недостаточно обеспеченных продуктами и сервисами нишах ИБ и повышения уровня привлекательности ИБ для ИТ-предпринимателей. В этому году в рамках программы будут проходить ежемесячные питч-сессии, также запланирована подготовка не менее пяти проектов к привлечению финансирования. Уже в ближайшие два года проект намерен показать видимые результаты.

Изображение: Sajad Nori / Unsplash

В CYBER STAGE предусмотрены и традиционные форматы акселерации: менторство, работа с технологиями и ресурсное сопровождение (обучение, помощь в упаковке продукта, содействие в привлечении венчурных инвестиций). По словам авторов программы, к участникам будут предъявляться минимальные требования. Стартап должен иметь основную команду, продукт, направленный на решение задач или на улучшение комплексных сервисов и продуктов в сфере ИБ, и находиться на стадии прототипа и выше. По итогам оценки он получает рекомендации и предложения по направлениям сотрудничества.

По данным ГК «Солар», в России на начало 2024 года было зарегистрировано 230 ИБ-бизнесов, что составляет менее 2,3 % от всего количества ИБ-проектов в мире, равного 9874. Доля российского рынка ИБ в мировом составляет 1 %, хотя он растёт с опережением мировых темпов. В 2023 году российский рынок ИБ увеличился на 15 % год к году, достигнув около 145 млрд руб. По данным ГК «Солар», в России ежегодно появляется 20–30 новых проектов в сфере информационной безопасности как в форме стартапов, так и продуктовых команд внутри крупных корпораций, вендоров, ИТ-групп.

Компания MTS AI, дочерняя структура МТС, разработала большую языковую модель (LLM) MTS AI Chat. Она, как утверждается, позволяет решать широкий спектр задач — от генерации и редактирования текстов до суммирования и анализа информации.

Новая LLM ориентирована на корпоративный сектор. Среди сфер применения называются подбор персонала, маркетинг, обслуживание клиентов, подготовка финансовой документации и проверка отчётности, генерация обучающих материалов и пр. На базе MTS AI Chat могут создаваться внутренние системы поиска, чат-боты для ответов на вопросы, рекомендательные сервисы и пр.

Источник изображения: pixabay.com

Как отмечает «Коммерсантъ», ссылаясь на информацию, полученную от МТС, в текущем виде LLM поддерживает только текстовые запросы, но компания работает над версией, которая сможет распознавать изображения и видеоматериалы. Кроме того, готовится сервис генерации и автодополнения программного кода.

Участники рынка полагают, что при обучении модели MTS AI могла использовать обезличенные данные, которые собирают другие подразделения группы. В настоящее время LLM предлагается для развёртывания на оборудовании заказчика, но в перспективе ожидается выход публичной редакции. Пользователи смогут применять модель для составления должностных инструкций, извлечения информации из документов, формирования выжимок телефонных разговоров и пр.

Нужно отметить, что собственные LLM создают и другие российские компании. Так, системный IT-интегратор «Норбит» недавно анонсировал модель Norbit GPT, также ориентированную на корпоративных клиентов. Она предназначена для генерации текстов, обобщения информации, обработки и анализа данных, а также для подготовки ответов на обращения пользователей в службу поддержки.

В Москве завершили строительство одного из крупнейших в России центров обработки данных (ЦОД) «Москва-2», пишет ТАСС со ссылкой на сообщение председателя Мосгосстройнадзора.

«После открытия “Москва-2” станет первым в стране коммерческим дата-центром, сертифицированным по Tier IV Constructed Facility — самому высокому уровню международного отраслевого стандарта надёжности и отказоустойчивости. В нем будет размещено серверное и сетевое оборудование для обработки, хранения и передачи больших массивов данных с использованием новейших технологий, чтобы обезопасить информацию как от физических, так и от виртуальных угроз», — сообщает пресс-служба комитета.

Источник изображения: atomdata.ru

ЦОД «Москва-2» также станет первым объектом в сети «Росатома» с таким высоким уровнем надёжности, отметил гендиректор компании «Атомдата-Центр», дивизиона госкорпорации «Росэнергоатом», которая и купила площадку за почти 24 млрд руб. ЦОД «Москва-2» расположен в Южном административном округе Москвы на территории площадью более 20 тыс. м². Дата-центр рассчитан на 3640 стойко-мест и имеет четыре машинных зала по 910 стоек. Общая подведённая мощность составляет 36 МВт (5 кВт на стойку).

Источник изображения: atomdata.ru

Для охлаждения залов используется распределённая гидравлическая система на базе воздухоохладителей и холодильных машин. Применяется схема охлаждения стоек с изолированным горячим коридором. На каждый машинный зал приходится 32 воздухоохладителя: 28 — в работе, 4 — в резерве (N+4). Бесперебойную работу ЦОД гарантирует автономная система энергообеспечения, включающая 16 дизель-генераторных установок мощностью свыше 2,5 тыс. кВт каждая. Также здесь есть административная зона с кабинетами и переговорными. В ЦОД заведены две волоконно-оптические трассы разными маршрутами.

В среднем у каждого 19‑го сотрудника российских компаний данные корпоративной почты утекают в открытый доступ, сообщили аналитики платформы BI.ZONE Brand Protection. Главная причина заключается в использовании адресов корпоративной почты для регистрации на сторонних сайтах. В 2023 году BI.ZONE выявила утечки 75 тыс. email‑адресов российских компаний.

Всего в 2023 году, по данным BI.ZONE, в открытый доступ попали 420 баз данных с более 981 млн строк, содержащих паспортные данные граждан, адреса, телефонные номера, платёжную информацию, а также личные и корпоративные email‑адреса. В январе 2024‑го года в открытый доступ утекло 62 базы общим объёмом свыше 525 млн записей, а с начала февраля зафиксировано 29 утечек общим объёмом более 11 млн строк, 85 % которых содержали пароль или его хеш. В 2023 году пароли в открытом или хешированном виде встречались в 13 % случаев, в январе 2024 года — в 6 %.

Источник изображения: TheDigitalArtist/Pixabay

В BI.ZONE назвали опасным заблуждением считать, что если в утечке не присутствует пароль, то она не представляет угрозы. И без этого в базе могут быть паспортные данные, номера телефонов, адреса, коды домофонов и другая чувствительная информация. Опасны и утечки хешированных паролей, поскольку из них иногда можно восстановить исходные пароли.

Эксперты рекомендуют не использовать для регистрации на сторонних сайтах адрес корпоративной почты, так как их могут взломать. BI.ZONE рекомендует для минимизации рисков, связанных с утечками данных корпоративной почты использовать для разных ресурсов разные пароли, периодически менять их и применять менеджеры паролей, а также регулярно проверять наличие электронных адресов компании в базах утечек. BI.ZONE также предупредила об опасности стилеров, добывающих логины и пароли от корпоративных ресурсов. Стилеры в основном доставляются с помощью фишинговых писем.

Компания «Электрорешения» (бренд EKF) запустила в Собинском районе Владимирской области модернизированное импортозамещающее производство низковольтной электротехнической продукции. Особенностью площадки является применение аналитической платформы промышленного Интернета вещей (IIoT) EKF Connect Industry.

Проект реализован совместно с федеральным Фондом развития промышленности (ФРП). Общие инвестиции в модернизацию предприятия составили 288 млн руб., из которых половина — это средства ФРП, предоставленные в виде льготного займа по программе «Проекты развития».

Система EKF Connect Industry предназначена для дистанционного мониторинга и анализа эффективности производства. Утверждается, что эта IIoT-платформа даёт возможность оптимизировать технологический процесс, а также сократить время простоя оборудования. Кроме того, комплекс помогает фиксировать сбои техники, анализировать энергозатраты, выявлять и устранять источники энергопотерь.

Источник изображений: EKF

Утверждается, что EKF стала первой российской электротехнической компанией, которая разработала и внедрила собственную облачную IIoT-платформу для анализа производственных процессов. На начальном этапе она позволила поднять коэффициент использования оборудования на 15–20 % и снизить затраты на энергоресурсы на 10–15 % с последующим ежегодным уменьшением на 3–5 %. При этом после завершения первого этапа модернизации EKF увеличил локализацию продукции с 15 % до 35 %, а до конца 2025-го планируется довести этот показатель до 50 %. EKF намерена ежегодно выпускать до 6,2 млн розеток и выключателей, 4 млн кабельных вводов, 570 тыс. распределительных щитов, 770 тыс. каучуковых и 830 тыс. силовых разъёмов.

«Внедрение стало возможным благодаря модернизации нашего производства в посёлке Ставрово при софинансировании ФРП, а также поддержке Минцифры. С учётом полученного опыта мы планируем предложить нашу IIoT-платформу EKF Connect Industry другим предприятиям для внедрения», — отмечает генеральный директор ООО «Электрорешения».