Федеральное агентство по техническому регулированию и метрологии (Росстандарт) отменило действие ГОСТ Р 70139-2022 «Центры обработки данных. Инженерная инфраструктура. Классификация». Стандарт подвергся критике, а участники рынка говорят, что документ нуждается в комплексной переработке, передаёт ComNews. Действие стандарта приостановлено до 31 декабря 2025 года приказом от 12 декабря №1549-ст «Об отмене приказа Федерального агентства по техническому регулированию и метрологии от 2 июня 2022 г. №445-ст».

Указанный ГОСТ был утверждён в начале июня 2022 года. Тогда говорилось, что национальный стандарт ориентирован на формирование полного перечня значимых показателей, характеризующих требования к инженерной инфраструктуре ЦОД (ИИ ЦОД), а также определение на их основе классов ИИ ЦОД. Многие участники рынка согласны, что ГОСТ в области дата-центров необходим, но в существующем виде он не может эффективно регулировать работу отрасли.

У участников рынка есть замечания буквально к каждому пункту. Это, в частности, параметры электропитания, спорные критерии отнесения дата-центра к той или иной категории и пр. Говорится, что под статус «надёжных» не подпадают нишевые форматы вроде контейнерных ЦОД, а часть требований посвящена вопросам, вообще не связанным с ИИ ЦОД.

Источник изображения: IXcellerate

«Назрела острая необходимость уже не в обсуждении ГОСТа, а в его срочном отзыве и отмене как действующего документа, регулирующего работу отрасли, так как стали возникать вопросы от клиентов и проектировщиков на соответствие этим нормам», — приводит ComNews мнение директора по эксплуатации ЦОД Linxdatacenter. По его словам, построить и запустить дата-центр высокого класса, руководствуясь положениями этого документа, невозможно.

В итоге ГОСТ Р 70139-2022 был отменён по результатам совещания в Росстандарте. Инициаторами процесса стали Минцифры и АНО «Координационный совет по ЦОДам и облачным технологиям» (АНО КС ЦОД). В обсуждении вопроса также приняли участие представители технического комитета №120 «Центры обработки данных» при Росстандарте (ТК 120), Ассоциации участников отрасли ЦОД и операторов дата-центров.

В Росстандарте заявили, что предусмотренная законопроектом правовая основа нормативного регулирования дата-центров предполагает не только введение определения ЦОД, но и их классификацию, устанавливая таким образом основание для формирования требований к соответствующим классам дата-центров. Вместе с тем принятие законопроекта и соответствующих подзаконных нормативных правовых актов, необходимых для реализации положений документа, планируется до конца 2024 года.

«Яндекс» совместно с «Яков и Партнёры» опубликовал отчёт «Искусственный интеллект в России — 2023: тренды и перспективы». В документе рассматриваются состояние ИИ-рынка в России и мире, потенциальный экономический эффект от внедрения соответствующих технологий и ключевые тенденции.

Отмечается, что ИИ занимает всё более значимое место в мировой экономике. По оценкам экспертов, потенциал влияния ИИ на экономику составляет $17–$26 трлн в год. При этом основная часть (около 70 %) приходится на внедрение традиционного ИИ (машинного обучения, глубокого обучения и продвинутой аналитики), оставшаяся часть в размере $6–$8 трлн в год — на генеративный ИИ.

Общий объём глобальной отрасли ИИ в 2023 году, как полагают аналитики, составит приблизительно $185–$200 млрд, из которых около $30–$45 млрд придётся на генеративный сегмент (включая вычислительные мощности и услуги). Прогнозируется, что к 2028-му общий объём рынка составит от $860 млрд до $1,04 трлн, из которых сектор традиционного ИИ принесёт $690–$760 млрд, генеративного — $170–$280 млрд. Величина CAGR (среднегодовой темп роста в сложных процентах) в этих сферах ожидается на уровне 35–37 % и 43–45 % соответственно.

Источник изображения: «Яндекс»

В России на сегодняшний день каждая пятая крупная компания (20 %) применяет генеративный ИИ для поддержания тех или иных бизнес-функций. Такие данные получены на основе опроса CTO 100 крупнейших предприятий и организаций в 15 ключевых для российской экономики индустриях. Около 12 % респондентов сообщили, что их компании уже определили приоритетные функции и сценарии для внедрения генеративного ИИ, а ещё четверть (около 27 %) — точечно экспериментируют с технологией.

Решениями от OpenAI (GPT-4, GPT-3.5) пользуется все опрошенные российские компании, применяющие генеративный ИИ. Ещё примерно 80 % внедряют YandexGPT для решения задач по работе с текстами и более 40 % — Kandinsky для работы с изображениями. Чаще всего генеративный ИИ востребован в сферах маркетинга и продаж (66 % внедрений), клиентского сервиса (54 %), исследований и разработки (49 %), а также IT (31 %).

Источник изображения: «Яндекс»

По оценкам, полный экономический потенциал ИИ в России составляет 22–36 трлн руб. в номинальных ценах, а к 2028 году реализованный эффект на рост выручки и сокращение затрат компаний может достичь 4,2–6,9 трлн руб. Эффект от генеративного ИИ составит 0,8–1,3 трлн руб. (примерно 20%).

Практически все опрошенные компании (94 %) отмечают сокращение затрат в качестве ключевого эффекта от внедрения ИИ в бизнес-процессы. Около трети компаний, работающих в потребительском секторе (банкинг, ретейл, медиа, телекоммуникации, электронная коммерция, ИТ), также ожидают, что ИИ способен увеличить выручку, повысить ценность продуктов для клиентов и, как следствие, лояльность последних.

Группа компаний «Гарда» представила результаты исследования рынка сетевой безопасности в России в 2023 году. Был сделан вывод, что рынок остаётся импортозависимым, хотя отечественные решения считаются сопоставимыми по степени зрелости с зарубежными аналогами.

В опросе исследователей приняло участие более 500 специалистов и экспертов по информационным технологиям и кибербезопасности из крупных городов России. Почти половина (42 %) постоянно сталкивается с угрозами сетевой безопасности, 31 % сообщил, что сталкивается периодически, а 12 % ответили, что испытывают подобные проблемы 2–3 раза в год. Исследователи отметили, что чем крупнее компания, тем более она подвержена этим угрозам.

Источник изображений: ГК «Гарда»

В борьбе с угрозами 38 % респондентов прибегают к организационно-технологическим мерам, а также настройке имеющейся ИТ-инфраструктуры. 3 % респондентов сообщили, что применяют специализированные технологии и решения, 18 % прибегают к услугам внешних сервисов и лишь 11 % всё ещё используют только организационные меры.

Почти половина (49 %) опрошенных продолжают использовать иностранные разработки. Причём 17% респондентов считают наши продукты лучше зарубежных, а 53 % — сравнимыми с иностранными. Речь идёт о системах анализа трафика (NTA), которые назвали 58 % опрошенных, на втором месте по отзывам (56 %) находятся сразу 3 системы: защита от DDoS-атак, сетевая криминалистика (Network Forensics), средства анализа сетевых атак и реагирования (NDR). Третье место у сетевых «песочниц» и систем управления ложными целями (Network Sandbox/Deception) — по отзывам 55 % респондентов.

Хуже иностранных решений респонденты назвали межсетевые экраны (FW, NGFW) — 44 %, многофункциональные решения (UTM) — 37 % и шлюзы информационной безопасности (SWG, SMG) — 33 %. По мнению респондентов превосходя иностранные решения такие продукты, как Web Application Firewall (WAF) — 21 %, сетевая криминалистика (Network Forensics), данные о киберугрозах (Threat Intelligence) и защита от DDoS-атак — по 19 %.

Исследователи отметили, что в части сетевой безопасности исторически доминировали иностранные продукты. Параллельный импорт и пиратство несут риски, поэтому у российских разработчиков есть возможности для совершенствования собственных продуктов. Кроме того, фактор скорости и продолжающееся значительное присутствие решений зарубежных производителей в сетях клиентов подтверждают, что в 2025 году процесс импортозамещения может полностью не завершиться.

Компания Positive Technologies обнародовала результаты исследования, в ходе которого изучалась ситуация с кибербезопасностью в России в уходящем году. Отмечается, что в сложившейся геополитической обстановке выросла угроза атак со стороны хактивистов, которые чаще всего применяют тактику DDoS и выполняют дефейс сайтов.

По оценкам, в течение первых трёх кварталов 2023 года почти три четверти (73 %) кибератак в России носили целевой характер (учитываются организации и частные лица). Это на 5 % больше по сравнению с показателем за 2022 год.

Источник изображения: pixabay.com

Наиболее частыми последствиями кибератак в 2023 году стали получение злоумышленниками конфиденциальной информации (58 %) и нарушение основной деятельности организаций (41 %). Если рассматривать только кражу данных, то 43 % пришлось на персональную информацию, 16 % — на учётные сведения и 13 % — на коммерческую тайну. Основным типом похищенных у организаций сведений стали именно персональные данные (43 %), тогда как в сегменте частных лиц лидирует кража учётных данных (38 %).

В 2023 году злоумышленники активно применяли шпионское ПО: его использование в качестве метода атаки выросло до 27 % против 18 % в 2022-м. Причём доля шпионов среди всего вредоносного ПО, используемого в атаках на российские организации, составила 45 %. Шифровальщики применялись в 27 % случаев: при этом наблюдается развитие схемы двойного вымогательства — когда злоумышленники требуют выкуп не только у скомпрометированной компании, но и у частных лиц, данные которых утекли.

За первые три квартала 2023 года интенсивность атак на веб-ресурсы организаций РФ подскочила на 44 %. Прирост зафиксирован в финансовой и транспортной отраслях, в СМИ, в сфере науки и образования, но наиболее сильно пострадал телеком-сегмент, где число инцидентов поднялось в 1,8 раза. На долю уязвимостей в веб-приложениях пришлось 35 %.

Среди других тенденций уходящего года эксперты Positive Technologies называют использование ИИ для усложнения техник социальной инженерии и фишинга, атаки на системы защищённой передачи данных и применение дипфейков.

Компания Positive Technologies проанализировала ситуацию в сфере кибербезопасности в России в 2023-м и сделала прогноз на следующий год. Аналитики говорят, что в свете сложившейся геополитической обстановки интенсивность атак на государственные структуры продолжает расти, причём такие инциденты становятся всё более разрушительными.

По оценкам, в течение первых трёх кварталов 2023 года около 15 % всех успешных атак, нацеленных на российские компании и организации, пришлось на госсектор, который оказался лидером по числу инцидентов. Основным последствием таких вторжений стало нарушение деятельности.

Вредоносное ПО использовалось в каждой второй (52 %) успешной атаке на госсектор. При этом наиболее популярными инструментами стали шифровальщики (51 %), а также шпионские модули и средства для удалённого управления (по 27 %). Зловреды распространялись в основном через электронную почту (66 %), при компрометации компьютеров, серверов и сетевого оборудования (26 %). Социальная инженерия как метод атаки зафиксирована в 42 % случаев. Примерно каждый четвёртый инцидент (24 %) связан с эксплуатацией уязвимостей на внешнем сетевом периметре компаний.

Источник изображения: Positive Technologies

На втором месте по количеству кибератак в России в 2023 году оказались медицинские организации с долей около 11 % от всех успешных вторжений: это на 2 % больше по сравнению с предыдущим годом. Причём 96 % таких атак были целевыми, а в 64 % случаев злоумышленники использовали вредоносное ПО. Замыкает тройку наиболее атакуемых российских отраслей сфера науки и образования: 10 % от общего количества успешных нападений по итогам первых трёх кварталов 2023-го. Организации данного сегмента, как и государственные учреждения в целом, подверглись кибератакам на фоне ухудшения геополитической ситуации.

Количество успешных кибератак в финансовом секторе также растёт: в течение рассматриваемого периода доля таких вторжений достигла 9 %. В 2023 году с кибератаками столкнулись компании и организации всех других российских отраслей, в том числе из сфер промышленности, транспорта, торговли, услуг и телекома.

В 2024 году, полагают специалисты Positive Technologies, атаки на госсектор будут иметь более разрушительные последствия, которые могут сказаться на критически важных государственных услугах. Такие вторжения могут вызвать утечку как персональных данных, так и другой конфиденциальной государственной информации. Ожидается, что госорганизации России столкнутся с увеличением количества высококвалифицированных целевых атак. В области медицины, науки и образования прогнозируется рост числа инцидентов, связанных с внедрением программ-вымогателей. Компании IT-сегмента столкнутся с атаками на цепочки поставок и кражами внутренней конфиденциальной информации.

Компания «Ростелеком» сообщила о начале строительства третьей очереди «Новой ТрансЕврАзийской волоконно-оптической линии связи» (TEA NEXT), которая свяжет западные и восточные рубежи РФ с привязками к крупнейшим городам страны и выходами на границы Россия — Монголия, Россия — Китай.

Ёмкость ВОЛС составит 96 тёмных волокон. Проект станет полноценной альтернативой морским кабельным системам из Китая через Индийский океан и Египет. При развёртывании инфраструктуры применяются новейшие оптические волокна типа ULL (Ultra Low Loss), которые обеспечивают возможность использования всех перспективных технологий магистрального оборудования DWDM (плотное мультиплексирование с разделением по длине волны).

Оператором проекта TEA NEXT выступает компания «Атлас» — совместное предприятие «Ростелекома» и VEB Ventures (венчурный фонд ВЭБ.РФ). Строительство первой очереди линии было завершено около года назад: этот участок протяжённостью примерно 560 км соединил города Идрица в Псковской области и Торжок в Тверской области. Использованы оптические волокна категории G.654, позволяющие организовывать каналы на 400 Гбит/с с общей пропускной способностью до 16 Тбит/с на пару волокон.

Источник изображения: «Ростелеком»

Третья очередь проекта предусматривает прокладку линии между городами Торжок и Кяхта (Республика Бурятия) с выходом на границу России с Монголией. Планируется, что строительство данного участка общей протяженностью около 6300 км закончится до конца 2025 года.

Суммарная протяжённость российского сегмента TEA NEXT составит приблизительно 11 тыс. км. Задержка распространения сигнала по маршруту Москва — Владивосток — Москва не превысит 90 мс, а по маршруту Москва — Кяхта составит не более 60 мс. Клиенты ТЕА NEXT смогут арендовать тёмные волокна и размещать собственное оборудование на усилительных пунктах вдоль маршрута ВОЛС.

Систему будут вводить в эксплуатацию постепенно. Первая и вторая очереди первого этапа общей протяженностью около 1400 км (соединяют Москву и Санкт-Петербург, Идрицу и Торжок) будут запущены в коммерческую эксплуатацию в I квартале 2024 года. До конца 2025 года планируется завершить первый этап целиком, продлив линию до Монголии и Китая. В 2026 году будет полностью готова вся наземная часть, которая входит во второй этап стройки, проходящей по территории России.

Минцифры РФ, по сообщению газеты «Ведомости», подготовило проект постановления, в соответствии с которым региональные ведомства и подконтрольные им учреждения получат возможность запускать на платформе «ГосТех» обычные информационные системы, не имеющие государственного статуса.

Напомним, «ГосТех» — облачная инфраструктура для федеральных и региональных органов власти, на базе которой можно быстро и эффективно создавать государственные информационные системы (ГИС) и цифровые сервисы. Платформа аттестована на соответствие требованиям по защите информации ФСТЭК России.

Источник изображения: «ГосТех»

Изначально проект «ГосТех» был ориентирован на создание информсистем, имеющих именно государственное значение. Платформа выполнена на микросервисной архитектуре, предусматривающей возможность повторного использования уже готовых модулей для создания новых систем. Принцип конструктора позволяет снизить затраты и ускорить внедрение служб.

Поправки, подготовленные Минцифры, подразумевают, что модули «ГосТеха» будут применяться для создания любых информсистем, даже не имеющих госстатуса. Это могут быть, например, системы бухучёта, справочной информации, локального документооборота и пр. Иными словами, компоненты ГИС можно будет переиспользовать в сравнительно небольших системах, которые применяют в том числе подведомственные учреждения на региональном уровне. Инициатива Минцифры, как отмечается, позволит сократить затраты государства на общую инфраструктуру, а также поможет стандартизировать технологии.

Говорится также, что до конца текущего года на «ГосТех» должны быть переведены системы или части систем 24 федеральных и 11 региональных органов исполнительной власти в сфере здравоохранения, образования, транспорта, спорта и строительства. В дальнейшем на эту платформу мигрируют или будут реализованы с ноля более 100 сервисов.

«Лаборатория Касперского» опубликовала отчёт «О значимых утечках данных в России» в 2023 году. Эксперты пришли к выводу, что в количественном выражении число инцидентов по сравнению с 2022-м несколько сократилось, однако общий объём опубликованных сведений существенно вырос.

В 2022 году зафиксирован 141 случай публикации значимых баз данных российских компаний. При этом были похищены в общей сложности более 230 млн наборов пользовательских данных. Утекло свыше 33 млн записей с паролями. В 2023-м число утечек снизилось до 133, то есть приблизительно на 6 %. Но количество наборов похищенных пользовательских данных выросло на треть (33 %) — до 310 млн. При этом украдено 47 млн записей с паролями.

Источник изображения: «Лаборатория Касперского»

По итогам уходящего года большинство утечек, как и в 2022-м, произошло в сегменте малого и среднего бизнеса. Однако более чем в полтора раза вырос объём информации, полученной в результате инцидентов в крупных компаниях. В отчёте говорится, что основная часть утечек зафиксирована в таких сферах, как ретейл, карьера и образование, интернет-сервисы, финансы и IT. Причём наиболее значительный рост в 2023 году отмечен в двух последних из перечисленных сфер. Наборы похищенных сведений чаще всего включают информацию о пользователях ресурсов и/или их историю заказов. Базы данных сотрудников в 2023 году публиковались реже, нежели в 2022-м.

Исследование показало, что основная масса скомпрометированных данных (71 %), которые оказались в открытом доступе, датируются уходящим годом. Иными словами, эта информация носит актуальный характер. Более половины (55 %) изученных баз становились публичными в течение месяца после предполагаемой даты выгрузки из систем компании. Основным каналом распространения утекшей информации стал мессенджер Telegram, а не специализированные теневые форумы, как было годом ранее.

Департамент инвестиционной и промышленной политики города Москвы сообщил о том, что в российской столице освоено серийное производство материнских плат на отечественных процессорах. Изделия могут применяться в широком спектре устройств — от компьютеров и дисплеев до сенсорных панелей и пр.

Выпуск плат организовала компания «Некс-Т» (бренд NexTouch), которая является резидентом особой экономической зоны «Технополис Москва». «Некс-Т», как утверждается — один из крупнейших российских производителей ЖК-дисплеев, интерактивного оборудования, средств вычислительной техники, ПО и программно-аппаратных комплексов (ПАК).

Источник изображений: Департамент инвестиционной и промышленной политики города Москвы

Новые платы изначально спроектированы под отечественные чипы «Элвис» и процессоры «Байкал», что «обеспечивает независимость российского аппаратного обеспечения». При разработке решений компания фокусировалась на максимальной локализации. Производство продукции организовано в Зеленограде. В 2024 году материнские платы начнут изготавливаться на площадке «Печатники»: объём выпуска составит около 30 тыс. шт. в год.

Отмечается, что «Некс-Т» планирует закрыть в первую очередь собственные потребности в материнских платах, которые будут применяться как в уже представленных устройствах, так и в новой технике, которая появится на рынке в 2024 году. Кроме того, в «Некс-Т» уже поступают заказы на платы от сторонних клиентов. В частности, есть заявка на 20 тыс. изделий, а ещё несколько заказов объёмом до 50 тыс. штук в год находятся в процессе согласования.

Компании «Элпитех» и «Умный Архив» анонсировали программно-аппаратный комплекс (ПАК) хранение данных, построенный с применением российских разработок. Как отмечает CNews, участники проекта рассчитывают поставлять сотни таких систем отечественным корпоративным заказчикам.

Один из ключевых компонентов продукта — СХД «Элпи Архив O212BS01-p», оснащённая платой на российском процессоре Baikal-S. Этот модуль выступает в качестве быстрого узла для хранения данных и управляющего сервера. Ещё одним элементом является система «холодного» хранения данных «Дататека». Она может быть оснащена процессором Baikal-M или чипом Intel. Объём оперативной памяти составляет 16 Гбайт с возможностью расширения до 32 Гбайт. Допускается применение HDD вместимостью 20 Тбайт и более.

Источник изображения: «Дататека»

В стандартной конфигурации подключены 10 накопителей, но по желанию клиента их число может быть увеличено. Максимальный объём хранения модуля — 1,44 Пбайт. Любой диск может быть извлечён из системы и отправлен на полочное хранение. На освободившееся место можно установить другой HDD. Поддерживаются накопители любых производителей с разными характеристиками. Утверждается, что выход из строя любого количества дисков не отражается на производительности системы.

Источник изображения: «Дататека»

На ПАК применяется софт «Ивановна» — это специализированное ПО для управления электронными библиотеками и системами хранения данных. Оно позволяет организовать оперативное и архивное хранение информации, а также даёт возможность распределять файлы по разным устройствам (быстрые и медленные СХД, ленточные устройства). Системное ПО «Ивановны» функционирует на Linux.

Источник изображения: «Элпитех»

Известно, что производство материнских плат для ПАК освоено на отечественных мощностях компании ЗАО «ИТС». Корпус изготавливают на заводе в Мытищах, а сборка аппаратной части выполняется в Московской области. Контрактным сборщиком выступает «Элпитех».