Google отключила пиринговые соединения с некоторыми российскими точками обмена трафиком (IX) и дата-центрами, сообщил ресурс RB.ru («Русбейс») со ссылкой на данные международной базы PeeringDB, содержащей актуальную информацию о IX и дата-центрах, с которыми у Google есть пиринг. По словам одного из источников RB.ru, текущая ситуация может быть связана с тем, что российская «дочка» Google находится в состоянии банкротства, счета опустошены из-за штрафов, поэтому оплачивать присутствие на IX и их услуги компании нечем.

По данным интернет-архива Wayback Machine, до середины июля 2024 года в базе PeeringDB было указано, что Google подключена к таким российским IX и дата-центрам, как DataLine-IX и DataLine OST («РТК-ЦОД»), inet2 и W-IX («Эр-Телекомом»), MegaFon-IX, DATAIX, MSK-IX, Piter-IX, Eurasia Peering IX, ЦОД «Цветочная» (Selectel), Санкт-Петербургский ИВЦ РЖД, а с октября 2024 года этой информации в базе PeeringDB больше нет.

Администратор PeeringDB подтвердил ресурсу RB.ru отсутствие в базе данных информации о подключении Google к IX в России, отметив, что организации сами вносят и удаляют данные о подключениях, то есть удалить информацию могли только сотрудники американской компании. В «Мегафоне» подтвердили RB.ru, что Google отключилась от MegaFon-IX, и это произошло по инициативе компании. При этом было отмечено, что это не единственное соединение с Google, и отключение никак не повлияло на качество сервиса. Другой источник подтвердил RB.ru, что Google отключилась от W-IX.

Источник изображения: Google

Вместе с тем представители ряда IX утверждают, что полного отключения Google от их точек обмена трафиком не было. Так, Google имеет физическое присоединение к DATAIX, но прекратила анонсировать и принимать маршруты через роут-серверы (route-server). В MSK-IX сообщили, что хотя Google больше не использует роут-серверы, она «продолжает присутствовать на MSK-IX, обеспечивая связность через партнёрские сети и прямые пиринговые соединения». Аналогичная ситуация наблюдается и в Piter-IX.

В Piter-IX сообщили, что речи о полном уходе Google с российского рынка или потере доступа к её сервисам нет: «У нас продолжается работа над поддержанием стабильного доступа к сервисам Google, в том числе за счёт соединения в Германии и Финляндии — как раз на случай отключения всех серверов Google Global Cache в России». Серверы Google Global Cache (GGC) продолжают работу, но компания больше не имеет возможности обновлять или менять оборудование, а со временем GGC могут выйти из строя. Всего в РФ таких серверов более 1,1 тыс., причём частично они обслуживают и клиентов из сопредельных стран.

Стоит отметить, что ещё в конце 2023 года Google заявила о намерении отказаться от роут-серверов на точках обмена трафиком, предложив оператором по всему миру прямое присоединение к своей сети. Прямые пиринговые стыки с сетью Google по-прежнему работают у многих крупных операторов РФ. Однако, как сообщил RB.ru один из экспертов, не у всех операторов есть возможность быстро перейти на прямой пиринг. Особенно актуально это для маленьких операторов, в том числе тех, что были поглощены в последние годы более крупными игроками рынка.

Альянс российских разработчиков микроэлектроники RISC-V направил премьер-министру Михаилу Мишустину и в Минпромторг письмо с предложением внести технологии на базе открытой процессорной архитектуры RISC-V в приоритетное направление развития нацпроектов и госпрограмм. Об этом сообщает «Коммерсантъ».

В России альянс по развитию архитектуры RISC-V был создан осенью 2022 года. В письме перечислены практически все доступные формы господдержки. Помимо включения в нацпроекты альянс просит предоставить субсидии на НИОКР для проектов с архитектурой RISC-V и возмещать затраты на патенты для продукции на базе этой архитектуры. Также альянс хочет, чтобы государство стимулировало производство и экспорт продукции RISC-V, субсидировало затраты на ее внедрение, предусмотрело приоритетную закупку оборудования на базе RISC-V с использованием механизма «второй лишний» в госзакупках (когда при наличии хотя бы одного российского производителя или из ЕАЭС автоматически отклоняются заявки иностранных поставщиков).

Источник изображения: Brian Kostiuk/unsplash.com

RISC-V хоть и открытая архитектура, но лицензию предоставляет международный консорциум RISC-V, основанный в США, а значит, он обязана выполнять санкционные требования в отношении России, сообщил «Коммерсанту» эксперт среди разработчиков процессоров, сославшись на ситуацию 2022 года, когда Великобритания ограничила доступ к спецификациям архитектуры Arm, которую использовали последние процессоры «Байкал». Однако головная некоммерческая организация RISC-V International ещё в 2019 году «сменила прописку» на швейцарскую как раз из-за опасений возможных ограничений со стороны Вашингтона. В октябре 2023 года американские власти уже заявляли, что рассматривают возможность ограничить недружественным компаниям участие в международных сообществах RISC-V.

Помимо юридических рисков участники рынка микроэлектроники называют монополизацию и снижение технологического суверенитета. Так, в МЦСТ (разрабатывает процессоры «Эльбрус» на собственной архитектуре) считают, что запрошенные альянсом преференции должны применяться ко всем отечественным процессорам при условии, что микропроцессоры и их ядра разрабатываются в России.

«Росатом» купил 49 % разработчика инженерного софта «Топ Системы». Таким образом госкорпорация расширяет экосистему ИТ-продуктов и вендоров для дальнейшей цифровизации промышленности. Об этом сообщает РБК со ссылкой на источники.

По данным источников на ИТ-рынке, сделка опционная, с возможностью дальнейшего выкупа. Представитель «Росатома» рассказал, что корпорация заключила стратегическое партнерство с «Топ Системами» для выполнения задач в сфере индустриальной цифровизации. По оценке экспертов, сумма при покупке 49 % могла составить 2–2,5 млрд руб.

В рамках партнерства компании объединят компетенции и экспертизу, будут вместе разрабатывать решения в области управления жизненным циклом изделий (PLM-системы) и создавать промышленное ПО. Также будут совместно участвовать в новых проектах для высокотехнологичных отраслей промышленности (общего машиностроения, авиастроения, ракетно-космической промышленности и автомобилестроения). «Топ Системы» участвует как разработчик в нескольких проектах, включенных в «дорожную карту» «Новое индустриальное программное обеспечение» (НИПО).

Источник изображения: Росатом

Компания «Топ Системы» с 1992 года занимается разработкой и поставкой систем автоматизированного проектирования (САПР), PLM-системами. На начало 2022 года принадлежала Леониду Баранову (16 %), Сергею Бикулову (17 %), Андрею Ефремову (17 %), Сергею Козлову (17 %), Дмитрию Ксенофонтову (16 %) и Сергею Кураскину (17 %). По последним доступным данным выручка за 2023 год составила 1,6 млрд руб., чистая прибыль — 660 млн руб.

Российский производитель вычислительной техники «Гравитон» анонсировал сетевые платформы для создания доверенных программно-аппаратных комплексов (ПАК) в области кибербезопасности. Изделия подходят для развёртывания межсетевых экранов, VPN-шлюзов, систем SD-WAN, балансировщиков трафика, систем фильтрации контента и обнаружения сетевых атак и пр.

В семейство вошли модели С100, С200/C210 и С300: все они выполнены на процессорах Intel. Утверждается, что архитектура устройств в части интерфейсов соответствует запросам и особенностям российского рынка средств защиты информации. Решения разработаны с учётом требований постановления Правительства РФ от 14.11.2023 №1912, то есть относятся к классу доверенных ПАК.

Вариант С100 в настольном форм-факторе оборудован чипом Celeron N3350 (Apollo Lake) и до 8 Гбайт DDR3L-1866 (1 × SO-DIMM; non-ECC). Есть слот M.2 Key B 2242 для SSD с интерфейсом SATA-3 (до 1 Тбайт), а также разъём Full-size PCI Express Mini Card (PCIe/USB; плюс слот для SIM-карты), что позволяет добавить адаптер Wi-Fi или модем 4G. Доступны три сетевых порта 1GbE RJ-45 (Intel I210), два порта USB 3.0 и интерфейс HDMI. Габариты составляют 146 × 118,2 × 26 мм, масса — 284 г.

Источник изображения: «Гравитон»

Модели С200 и C210 средней производительности предназначены для малых офисов и филиалов предприятий. Они несут на борту процессор Atom x6425E (Elkhart Lake) и до 32 Гбайт DDR4-3200 (2 × SO-DIMM; non-ECC). Есть слот M.2 Key M 2242 для SATA SSD и посадочное место для SFF-накопителя с интерфейсом SATA-3. Кроме того, предусмотрены разъёмы Half-size Mini PCIe (PCIe + USB 2.0), Full-size Mini PCIe (USB 2.0), M.2 Key B 3052/3042 (USB 2.0 + USB 3.0), M.2 Key E 2230 (USB 2.0/PCIe) и два слота для карт Nano-SIM. Сетевые порты могут быть выполнены по схеме 4 × 1GbE RJ-45 или 2 × 1GbE RJ-45 + 2 × 1GbE SFP (Intel I350). Плюс к этому имеются три порта 2.5GbE RJ-45 (MaxLinear GPY211), два порта USB 3.0 и интерфейс HDMI. Устройство имеет размеры 257 × 197 × 44 мм и весит 1,6 кг. Версия С200 предназначена для настольного размещения, а модификация С210 выполнена в корпусе для монтажа в серверную стойку.

Наконец, высокопроизводительная платформа С300 для установки в стойку может комплектоваться чипом Xeon W-1200 или Core i9/i7/i5/i3 десятого поколения (Comet Lake). Поддерживается до 128 Гбайт DDR4-2933 ECC/non-ECC UDIMM в виде четырёх модулей. Реализованы слоты PCIe x8 (опционально через райзер), M.2 Key E 2230 (PCIe x1), M.2 Key M 2242/2280 (PCIe x4; опционально через райзер), Full-Size Mini PCIe (PCIeX1/SATA, USB2.0) и Nano-SIM. Доступны восемь портов 1GbE RJ-45 и два порта SFP (Intel I350) с возможностью расширения до 24 сетевых портов, интерфейсы USB 3.0 (×2) и HDMI. Кроме того, упомянуты два посадочных места для SFF-накопителей SATA-3. Габариты составляют 430 × 450 × 44 мм, масса — 7,3 кг.

Все новинки могут эксплуатироваться при температурах от 0 до +40 °C. Предоставляется трёхлетняя гарантия. Внесение устройств в реестр Минпромторга России и начало серийного производства запланированы на II квартал 2025 года.

Российские компании с начала 2025 года подали к ООО «Майкрософт Рус» (российское юрлицо Microsoft) четыре иска на общую сумму 110 млн руб. Для сравнения: в 2023 году сумма от претензий бывших клиентов Microsoft составляла приблизительно 170 млн руб., в 2024 году — 26,6 млн руб., в 2022 году — 34,7 млн руб. Предполагаемая причина всплеска новых исков — истечение срока исковой давности и обсуждаемые графики выплаты долгов. Об этом сообщает РБК со ссылкой на данные судебной картотеки.

Ранее с Microsoft судились «Северсталь», «Ситроникс», «Уралкалий», «Национальный расчетный депозитарий», ВТБ, «МегаФон» и др. В январе 2025 года к ним присоединились Газпромбанк (иск на 91 млн руб.), «Лента» (16 млн руб.), ГК «Медси» (2,1 млн руб.), «Консист» (960 тыс. руб.). Из новых исков пока только одобрено обращение «Ленты», по остальным дела еще не заведены, передаёт РБК. Как сообщает РБК, на 31 декабря 2023 года (последние доступные данные) на счетах «Майкрософт Рус» было 139,6 млн руб. Выручка составляла 211,6 млн руб., чистый убыток — 34,5 млн руб.

Источник изображения: Surface / Unsplash

В исках отражаются требования от бывших российских партнеров «Майкрософт Рус» в связи с невыполнением обязательств по договорам после ухода Microsoft из России в 2022 году. Сначала американская корпорация приостановила продажи продуктов и услуг, затем из-за санкций перестала продлевать подписки на Microsoft 365 корпоративным клиентам, отключила от облачных сервисов и др. При этом российские компании по-прежнему не готовы полностью отказаться от некоторых продуктов Microsoft, включая Windows и Office, а также Project и Visio.

Рост количества предъявляемых к Microsoft денежных требований в 2025 году опрошенные РБК юристы связывают с истечением срока исковой давности. Они не исключают, что российские компании ведут переговоры с представителями «Майкрософт Рус» по выплатам и обсуждают графики платежей. Но без судебного решения в силу действующих ограничений и санкций головная компания не может направить денежные средства на погашение соответствующей задолженности.

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

Рынок программного обеспечения (ПО) для информационной безопасности (ИБ) в государственном секторе в 2024 году вырос на 13 % по сравнению с предыдущим годом. Об этом сообщает «Коммерсант» со ссылкой на поисково-аналитическую систему по управлению тендерами «Тендерплан».

В рамках закупок, регулируемых 44-ФЗ (охватывает госорганы и бюджетные организации) рост общего объема закупок составил 8,6 %, начальная максимальная цена контрактов выросла с 17,4 млрд руб. до 18,9 млрд руб. год к году, По 223-ФЗ (госкомпании) закупки увеличились до 24 %, суммы контрактов — с 10,8 млрд руб. до 13,4 млрд руб. Эксперты связывают рост рынка не только с тем, что госкомпании стали чаще внедрять решения первой необходимости и узкоспециализированные, но и с увеличением средней начальной цены продуктов. В этом отношении наибольший прирост отмечен у «КриптоПро» и «ИнфоТекс».

Источник изображения: Jonathan/unsplash.com

По данным «Контур. Закупок», количество тендеров в 2024 году изменилось не значительно: по 44-ФЗ — 5,7 тыс. (5,6 тыс. в 2023 году), по 223-ФЗ, как и в 2023 году, — 1,9 тыс. При этом показатель начальной максимальной цены контрактов в 44-ФЗ снизился с 24,7 % до 22,7 %, в 223-ФЗ, наоборот, вырос с 24,9 % до 26,5 %. В «Контур. Закупках» такие показатели объясняют тем, что в рамках 44-ФЗ закупки проводят бюджетные организации (школы, больницы, администрации), где требования к услугам могут быть более стандартизированными. В свою очередь в закупках по 223-ФЗ участвуют госкорпорации и крупные госкомпании, которым требуются более специализированные и технически сложные услуги.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

Разработчик ИБ-решений UserGate предложил предприятиям малого и среднего бизнеса услугу «Экспресс-аудит защищенности». Сервис проводит комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляет ее уязвимости, слабые места и возможные риски. Проект «Экспресс-аудит защищенности» направлен на повышение информированности бизнеса о вопросах информационной безопасности и киберрисков.

Сервис предоставляется Центром мониторинга и реагирования (Monitoring and Response Center, MRC) UserGate, который в режиме 24х7 занимается поиском, изучением и нейтрализацией информационных угроз, также проводит мониторинг корпоративной инфраструктуры заказчика.

Источник изображения: UserGate

UserGate объявил о запуске собственного центра мониторинга информационной безопасности — облачной системы Security Operations Center (SOC) в апреле 2024 года. Платформа работает по модели SOC as a Service (облачная услуга, предоставляющая компании возможности для мониторинга, анализа и защиты ее ИТ-инфраструктуры от киберугроз), что позволяет экономить средства, избежав необходимости создания своих служб реагирования на угрозы.