По состоянию на начало сентября 2024 года в России доля иностранного софта на объектах критической информационной инфраструктуры (КИИ), а также зарубежных средств обеспечения кибербезопасности составляет от 30 % до 40 %. Такие цифры, как сообщает ТАСС, озвучил вице-президент «Ростелекома» Игорь Ляпунов в ходе Восточного экономического форума.

В соответствии с указом президента РФ Владимира Путина, с 1 января 2025 года государственным структурам, госкорпорациям и субъектам КИИ запрещается использовать ПО, услуги и сервисы информационной безопасности, предоставляемые недружественными государствами. В этой связи в стране ведётся активное внедрение отечественных решений.

Как отмечает Ляпунов, вновь создаваемые и вводимые в строй объекты КИИ базируются исключительно на российском ПО, оборудовании и средствах защиты информации. Однако существует проблема импортозамещения ряда ранее внедрённых зарубежных решений. Это касается, в частности, межсетевых экранов нового поколения (NGFW). Во многих дата-центрах применяются иностранные продукты, хотя такие изделия предлагают, например, UserGate, «РТК-Солар», «ИнфоТеКС», InfoWatch и Positive Technologies. Но по оценкам МТС RED, полноценной замены зарубежным NGFW в РФ пока не создано.

Источник изображения: Nawfal Makarim / Unsplash

По оценкам вице-президента «Ростелекома», на полный отказ от использования подобных импортных продуктов уйдёт от трёх до четырёх лет. «Чтобы заместить центральную "железку", она должна появиться, сертифицироваться, быть протестирована и спроектирована. Если текущая ситуация на рынке NGFW сохранится, то мы перейдем к достаточно импортозамещённому состоянию в 2026–2027 годах», — сказал Ляпунов.

Согласно исследованию компании «К2 кибербезопасность», более половины российских организаций с КИИ могут не успеть перейти на отечественные решения в сфере защиты. Главная сложность заключается в нехватке отечественных аналогов зарубежных ИБ-продуктов.

Компания ООО «ЦКТ «Векус» намерена развернуть на базе энгельсской ТЭЦ-3 новый ЦОД, который поможет решить проблему дефицита серверных стоек в Саратовской области. Как сообщает агентство деловых новостей «Бизнес-вектор», информация о проекте появилась на региональном инвестиционном портале.

Оператором энгельсской ТЭЦ-3 является компания «Т Плюс», в которую объединены электрогенерирующие активы «Реновы», а также некоторые газовые и коммунальные ресурсы. Теплоэлектроцентраль была введена в эксплуатацию в 1958 году. Установленная электрическая мощность составляет 80 МВт, тепловая мощность — 364 Гкал/ч. Основное топливо — природный газ.

Инвестиции в проект по созданию нового дата-центра «Векус» не раскрывает. Но известно, что мощностей ТЭЦ-3 достаточно примерно для 1 тыс. серверов. По оценкам, на площадке для окупаемости вложений необходимо разместить не менее 200–300 стоек.

Источник изображения: pixabay.com

Строительство ЦОД планируется осуществить до 2027 года. Отмечается, что на объекте может быть развёрнута майнинговая ферма — с учетом того, что подобный вид деятельности узаконен в России. Нагрузка на ТЭЦ непостоянна, поэтому излишние мощности можно направить на добычу криптовалют.

Нужно отметить, что в России реализуются и другие проекты по созданию ЦОД на энергетических объектах. В частности, «Росэнергоатом» (входит состав госкорпорации «Росатом») планирует развернуть модульные дата-центры на отечественных атомных электростанциях. Кроме того, ЦОД создаётся на Кольской АЭС в Мурманской области.

ГК Softline (ПАО «Софтлайн») сообщила о подписании на IX Восточном экономическом форуме трёхстороннего соглашения о сотрудничестве с Корпорацией развития Дальнего Востока и Арктики (КРДВ) и региональной сетью дата-центров ГК Key Point с целью создания в регионах Дальнего Востока и Сибири сети масштабируемых модульных центров обработки данных (МЦОД), полностью оснащённых ИТ-инфраструктурой.

Речь идёт о развитии инфраструктуры в Республиках Якутии и Бурятии, Хабаровском, Забайкальском и Камчатском краях, Сахалинской, Амурской и Магаданской областях, а также в Чукотском автономном округе, где её возможностями смогут воспользоваться жители и компании, включая производственные, добывающие и перерабатывающие предприятия, государственные предприятия, Минцифры, Управления автомобильных дорог, региональные МИАЦ и коммерческие заказчики.

В рамках совместной инициативы компаний на территории ДФО будут предоставляться «уникальные» преференции, которые обеспечат создание цифровой инфраструктуры с опережением спроса.

Источник изображения: ГК Key Point

Комментируя подписание соглашения, директор по развитию бизнеса в ДФО ГК Softline заявил, что это позволит партнёрам объединить компетенции и ресурсы для того, чтобы развернуть ИТ-инфраструктуру быстро и качественно. «У ГК Softline есть все возможности для этого: признанное лидерство на рынке, успешное облачное направление бизнеса, производство собственного аппаратного обеспечения», — отметил он, добавив, что реализация столь масштабного проекта усилит связанность регионов и будет способствовать их социально-экономическому развитию.

В свою очередь, заместитель гендиректора КРДВ по сопровождению инвестиционных проектов сообщил, что ГК Key Point успешно реализует на территории Дальнего Востока два инвестиционных проекта, один из которых уже осуществляет операционную деятельность. Он отметил, что меры поддержки со стороны государства позволяют компаниям развивать деятельность в преференциальных режимах Дальнего Востока и Арктики, и обеспечивают одни из самых комфортных условий в стране для бизнеса, в том числе для ускоренного создания ЦОД.

Институт океанологии имени П.П. Ширшова Российской академии наук (ИО РАН), единственный в России институт, занимающийся исследованиями во всех областях морских наук, включая физику, климатологию, химию, биологию и геологию океана, использует в своей работе суперкомпьютерный комплекс, разработанный и установленный специалистами группы компаний РСК.

Используя вычислительные мощности суперкомпьютера, специалисты института изучают роль Мирового океана и морей России в формировании и прогнозировании климата, балансе парниковых газов, а также всего комплекса физических, химических, биологических и геологических процессов в океане и обеспечения экологической безопасности в интересах устойчивого развития человечества.

По словам Сергея Гулева, заведующего Лабораторией взаимодействия океана и атмосферы и мониторинга климата ИО РАН, помимо всего прочего, суперкомпьютер РСК обеспечил для института необходимые вычислительные ресурсы для решения сложных задач в рамках двух важнейших инициатив — проекта государственного значения «Единая национальная система мониторинга климатически активных веществ» и Федеральной научно-технической программы в области экологического развития РФ и климатических изменений на 2021–2030 гг.

Гулев также отметил, что работа на суперкомпьютере позволит накопить опыт, который будет полезен при использовании значительно более мощного вычислительного комплекса, запланированного к запуску в ближайшие два-три года в рамках Единой национальной системы мониторинга климатически активных веществ.

Источник изображения: РСК

После запуска суперкомпьютера РСК несколько раз модернизировала его в 2017–2024 гг. В этом году запланировано ещё одно обновление машины. Сейчас HPC-комплекс ИО РАН включает 50 вычислительных узлов на базе платформы «РСК Торнадо» с процессорами Intel Xeon и прямым жидкостным охлаждением. Недавно к ним были добавлены два узла с ускорителями NVIDIA H100 (тоже с СЖО) общей производительностью 104 Тфлопс (FP64). Теперь суммарная производительность суперкомпьютера превышает 308 Тфлопс.

Хранилище машины включает All-Flash раздел ёмкостью 50 Тбайт, а также HDD-раздел объёмом более 1,5 Пбайт. Благодая программному комплексу «РСК БазИС» создана иерархическая среда хранения данных с возможностью создания конфигурации файловых систем по запросу.

В России продолжается активное развитие отрасли ЦОД. Создание дата-центров приносит от 200 млрд до 250 млрд руб. в год. Об этом сообщил генеральный директор компании «Свободные технологии инжиниринг», основатель региональной сети ЦОД группы Key Point Евгений Вирцер на сессии «Центры обработки данных: новые возможности для Дальнего Востока» в ходе Восточного экономического форума.

В 2023 году объём российского рынка услуг дата-центров достиг 42,8 млрд руб., что на 21,2 % больше по сравнению с предыдущим годом. Российские интеграторы столкнулись со стремительным ростом количества запросов на строительство таких объектов. Вместе с тем развёртывание новых площадок осложнено из-за нехватки зарубежного оборудования. В целом, спрос на услуги ЦОД в России превышает предложение.

Источник изображения: pixabay.com

«Отрасль строения ЦОД — это около 200–250 млрд руб. выручки в год по стране. По сути, это объём средств, которые вкладываются в развитие дата-центров», — отметил Вирцер.

По его словам, на фоне активного строительства дата-центров в РФ происходит развитие смежных отраслей, включая электроснабжение и холодоснабжение. То есть речь идёт о формировании комплексной инфраструктуры, необходимой для хранения и обработки данных. Создание ЦОД также повышает экономическую привлекательность российских регионов благодаря ускорению внедрения цифровых сервисов, повышению качества и скорости связи, ускорению вывода на рынок новых продуктов, оптимизации операционных расходов и созданию дополнительных рабочих мест.

Строительство дата-центров в регионах является одной из приоритетных задач национального проекта «Экономика данных». На его реализацию до 2030 года предусмотрено 700 млрд руб. Предполагается, что расширение российской экосистемы ЦОД в перспективе будет способствовать обеспечению технологической безопасности страны.

Согласно совместному исследованию К2Тех и аудиторско-консалтинговой компании «Технологии Доверия» (ТеДо, ранее PwC в России), результаты которого были представлены на московской конференции Tech2b Conf, ИТ-инфраструктура российских компаний всё ещё на три четверти (75 %) состоит из зарубежных продуктов. В исследовании приняли участие 115 ИТ-директоров и руководителей направления ИТ-инфраструктуры компаний с выручкой от 2 млрд руб., а также семь руководителей российских производителей.

При этом больше трети участников опроса (39 %) считает первоочередной задачу вендорозамещения, тогда как лишь 7 % респондентов в числе первоочередных задач назвали необходимость масштабирования, а 5 % — модернизацию. Лидером по уровню импортозамещения оказался госсектор, представители которого сообщили о 43 % решений отечественного производства в общем объёме ИТ-инфраструктуры. У компаний из промышленного сектора и ТЭК этот показатель в среднем составляет 31 %, у ретейла и АПК — 21 %, и в основном это относится к сегменту системного ПО.

Хуже всего обстоят дела в транспортной отрасли и логистике (16 %) и строительство (14 %), что объясняется сложной структурой управления и ИТ-ландшафтом. В первом случае переход в основном осуществляется за счёт китайских решений. Вместе с тем госкомпании, у которых импортозамещение проходит лучше всех, отстают от графика. Они должны перейти на российские операционные системы, офисные приложения, антивирусные программы и системы виртуализации с 1 января 2025 года, а на отечественные СУБД — с 1 января 2026 года.

Источник здесь и далее: К2Тех

Следует отметить, что в исследовании речь о вендорозамещении, а не просто об импортозамещении — отказываясь от решений западных вендоров, некоторые компании приобретают решения из дружественных стран, в частности, из Китая, об интересе к которым сообщили 30 % участников опроса. Например, как отмечает сама К2Тех, российские СХД пока что уступают по уровню зрелости и функциональности зарубежным решениям, а ленточные библиотеки в России вообще не производятся, поэтому приходится в данном случае выбирать либо продукты из Азии, либо западные решения.

Лишь 25 % опрошенных сейчас находятся на стадии внедрения решений, которая, по их словам, является наиболее сложной и длительной и может растянуться на несколько лет.

Только 7 % респондентов сообщили, что их компании находятся на финальной стадии перехода — в основном это корпорации. 41 % респондентов сообщил, что их компании приняли решение о замене и проявляет интерес к российским решениям (изучает, тестирует), а 22 % не планируют замещение ИТ-инфраструктуры или заменят лишь некоторые софтовые решения. В основном это касается ретейла и промышленности.

Также распространено замещение западных решений на китайские, о внедрении которых в свою ИТ-инфраструктуру сообщили представители сфер телекоммуникаций, транспорта и логистики. При этом часть респондентов (21 %) признались, что их инфраструктура больше похожа на «лоскутную» и разрозненную. Больше всего таких компаний в госсекторе, промышленности, ТЭК, транспорте и логистике.

Также выяснилось, что у компаний нет чёткого плана по замещению инфраструктуры. Десятая часть респондентов принимает решение по мере износа оборудования, меняя его на российское. 8 % компаний удалось заменить всё и сразу. А 5 % руководствовались бизнес-показателями. Основным фактором является наличие критической инфраструктуры и необходимость соответствовать требованиям законодательства (20 % респондентов). Большая часть компаний сначала замещает ПО, а затем оборудование, поскольку к софту предъявляется больше требований. Для 12 % респондентов важным фактором является наличие аналогов западных решений, не уступающих по функциональности и качеству.

Исследователи отметили, что большинство компаний, даже государственных, продолжают использовать продукты Microsoft в сегменте ОС и базовых сервисов. Среди продуктов, которые респонденты тестируют и внедряют, чаще всего называли Astra Linux и ALD Pro («Группа Астра»), РЕД ОС и РЕД АДМ (РЕД СОФТ), Альт ОС и АльтДомен «Базальт СПО», ОС РОСА и Dynamic Directory («РОСА»).

Что касается СУБД, то коммерческие компании по-прежнему пользуются Microsoft SQL и MySQL. Для работы с большими данным и других задач продолжают использовать решения Oracle. В свою очередь государственные компании активно мигрируют на PostgreSQL.

В сегменте виртуализации коммерческие компании продолжают использовать решения Microsoft и VMware. Среди российских чаще всего называют zVirt (Orion soft), «Брест» и VMmanager («Группа Астра»), ECP VeiL (АО «НИИ «Масштаб»), SpaceVM (Группа компаний «Даком»), «РЕД Виртуализация» от «РЕД СОФТ», Basis Dynamix («Базис»), «Кибер Инфраструктура» (Киберпротект), «Горизонт–ВС» (ИЦ «Баррикады») и другие. Что касается контейнерной виртуализации, коммерческие компании используют Kubernetes и Docker, а госкомпании преимущественно Nova (Orion soft), Kubernetes Platform (Deckhouse), «Штурвал» («Лаборатория числитель»).

Большая часть респондентов (77 %) испытывает сложности при использовании внедряемых решений. Около 40 % сообщили о несоответствии функциональных возможностей продуктов заявленным или о том, что они уступают западным решениям. Тем не менее средняя оценка текущего уровня удовлетворённости компаний внедрёнными решениями составила 7,1 по 10-балльной шкале — 63 % компаний дали оценку 7 баллов и выше, но лишь 11 % из них сообщили об отсутствии проблем на стыке систем.

Сервис-провайдер «РТК-ЦОД» (дочерняя компания «Ростелекома», предоставляющая услуги дата-центров и облачных услуг) сообщил о планах строительства нового центра обработки данных на площадке территории опережающего развития «Ракитное», расположенной в Хабаровске. Соответствующее соглашение с «Корпорацией развития Дальнего Востока и Арктики» (КРДВ) было подписано на Восточном экономическом форуме 2024.

Проект вычислительного комплекса включает в себя 4 машинных зала общей ёмкостью 440 стойко-мест и подведённой мощностью 4 МВт. Строительство объекта начнётся в 2025 году, ввод в эксплуатацию запланирован на третий квартал 2027 года. ЦОД будет соответствовать уровню защищённости Tier III, который обеспечивает бесперебойную работу всех жизненно важных систем инженерной инфраструктуры. Объём инвестиций в проект составит 1,4 млрд рублей.

Источник изображения: rt-dc.ru

«Площадка на Дальнем Востоке — один из главных стратегических объектов для нас. Это первый большой проект в регионе, который обеспечит местный бизнес и органы власти надёжной инфраструктурой. Мы рады, что дата-центр будет построен совместно с КРДВ, и видим в нём большой потенциал. Для нас это новый опыт, и мы надеемся применить его в будущих проектах», — отметил Константин Степанов, директор по развитию центров обработки данных «РТК-ЦОД».

«РТК-ЦОД» является крупнейшим в России оператором дата-центров. По оценкам iKS-Consulting, компания контролирует 33 % российского рынка аренды стойко-мест и размещения оборудования и 24 % облачных услуг IaaS и PaaS, темпы роста которых составляют 25 % и 34 % соответственно.

12 сентября 2024 года вступают в силу новые санкции США, предусматривающие ограничение доступа российских организаций к иностранному ПО и IT-услугам. В этой связи корпорация Microsoft, по сообщению ГК Softline, распространила уведомление о прекращении предоставления ряда своих облачных сервисов Azure пользователям в РФ.

В соответствии с новыми требованиями Минфина США, утверждёнными в июне нынешнего года, запрещается без получения лицензии Минторга США предоставление лицам в РФ услуг в сфере IT-консультирования и проектирования, услуг IT-поддержки, облачных служб и предоставление ПО для управления предприятием, а также проектирования и производства.

На фоне сформировавшейся геополитической обстановки Microsoft начала ограничивать доступ к облачным продуктам на территории России с 20 марта 2024 года. Теперь перечень подпавших под ограничение продуктов и сервисов расширился. В него вошли: Azure Data Explorer, Azure Databricks, Azure Managed Grafana, Azure Operator Insights, Azure Quantum, Azure Synapse Analytics, а также Microsoft Fabric и Power BI Embedded.

Источник изображения: pixabay.com

«С сегодняшнего дня, по информации от Microsoft, будет происходить плановое отключение облачных подписок, попавших под ограничения, для компаний, зарегистрированных на территории России», — говорится в сообщении Softline.

В сообщении Softline отмечается, что Microsoft запрещает дальнейшее использование перечисленных решений на территории РФ. Заказчики не смогут вносить изменения или обновления в указанном перечне ресурсов, а их применение «может повлечь терминацию тенанта». Для сохранности данных и поддержания бизнес-операций рекомендуется осуществить резервное копирование информации и перейти на отечественные продукты. Ранее Softline совместно с партнёрами предложила ряд российских облачных сервисов, которые могут стать альтернативой зарубежным платформам, ушедшим из РФ.

С 1 сентября 2024 года вступило в силу постановление правительства РФ, запрещающее субъектам критической информационной инфраструктуры (КИИ) приобретать иностранные программно-аппаратные комплексы (ПАК), которые не является доверенными. Полный переход на доверенные ПАК преимущественно отечественной разработки должен быть завершён к 1 января 2030 года.

Под доверенными ПАК подразумеваются устройства, сведения о которых внесены в реестр российской радиоэлектронной продукции, а программное обеспечение, используемое в составе ПАК, включено в реестры российского или евразийского ПО. Кроме того, если комплекс предназначен для использования в области информационной безопасности, то он обязан иметь сертификат ФСТЭК или ФСБ России.

По данным аналитического центра «Интерфакс-ProЗакупки», разработкой, производством, техподдержкой и сервисным обслуживанием доверенных ПАК будет заниматься АО «НПО КИС» — «Критические информационные системы» (дочерняя структура госкорпорации «Росатом»).

Источник изображения: freepik.com

Таким образом, программно-аппаратные решения иностранного производства будут постепенно заменяться на оборудование и софт, которые находятся в соответствующих реестрах российской радиоэлектронной продукции и отечественного ПО. Операторы КИИ смогут использовать зарубежные ПАК лишь в двух случаях: если комплексы были приобретены до 1 сентября 2024 года и если они не имеют отечественных аналогов, что подтверждается заключением Минпромторга.

Список объектов КИИ страны включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других. Ответственными за импортозамещение в сфере КИИ назначены Минздрав, Минобрнауки, Минтранс, Минцифры, Минэнерго, Минпромторг, Минфин, Росреестр, «Росатом», «Роскосмос» и Центробанк.

К 2027 году рынок безопасной разработки программного обеспечения (DevSecOps) в России достигнет, по самым осторожным сценариям, 17,75 млрд руб. (рост в 2 раза), а по самым оптимистичным — 60 млрд руб. (рост в 7 раз). Такой прогноз приведён в исследовании Центра стратегических разработок.

По данным экспертов Центра стратегических разработок, в 2022 году объём упомянутого сегмента IT-рынка составил примерно 8,25 млрд руб., значение 2023 года аналитики оценили в 9,84–12,32 млрд руб. Авторы исследования прогнозируют, что динамика рынка безопасной разработки будет сопоставима с ростом объёма разработки отечественного ПО.

Прогноз объёма российского рынка безопасной разработки ПО (источник изображения: Центр стратегических разработок / csr.ru)

Рост отечественного рынка безопасной разработки обусловлен тремя ключевыми факторами: развитием IT-отрасли в целом, уходом иностранных вендоров из РФ и увеличением числа кибератак на государственные организации и бизнес, что мотивирует разработчиков ПО минимизировать киберриски ещё на стадии написания кода. При этом основными сдерживающими факторами развития рынка в среднесрочном периоде станут отсутствие альтернатив зарубежным продуктам и ожидание возобновления поставок западного ПО. После 2026 года, по прогнозам экспертов, влияние этих обстоятельств ослабнет, а на первый план среди сдерживающих факторов выйдет развитие собственных инструментов для безопасной разработки, а не приобретение ПО у вендоров.

По прогнозам аналитиков, к 2027 году российский сегмент безопасной разработки стабилизуется: будут определены основные участники, которые займут все свободные ниши продуктовых линеек. Последующий вектор его развития — выход вендоров со зрелыми решениями на зарубежные рынки.