4–5 декабря 2023 года в главном здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвящённая 75-летию отечественных информационных технологий. Главная цель — обмен результатами фундаментальных исследований и практическим опытом их внедрения. В 2022 году в конференции приняли участие более 650 человек.

Организаторами мероприятия выступают Институт системного программирования имени В.П. Иванникова РАН, Российская академия наук, НИЦ «Курчатовский институт», Академия криптографии РФ, Фонд перспективных исследований, международная ассоциация IEEE и IEEE Computer Society. Конференция проводится при поддержке ФСТЭК России. К участию в пленарном заседании приглашены представители руководства РАН, вузов, ИТ-компаний, государственных министерств и ведомств.

Изображение: ИСП РАН

«Развитие нашего института всегда опиралось на историю. От наших предшественников мы унаследовали великую научную школу и модель работы, основанную на интеграции науки, образования и индустрии. Со временем мы перешли от разработки отдельных технологий к формированию международных сообществ, — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян. — Вместе с десятками компаний и вузов мы создаём репозиторий доверенного системного ПО, работаем над биомедицинскими решениями, повышаем безопасность искусственного интеллекта. Наши технологии внедрены более чем в 100 компаниях, в том числе в Samsung и в «Лаборатории Касперского». Только за последний год более 300 наших патчей добавлены в такие проекты, как ядро Linux, PyTorch и TensorFlow. Вместе с партнёрами мы работаем над обеспечением технологической независимости страны, опираясь на лучшие достижения прошлого, и сохраняем открытость на международном уровне — для успешного будущего».

На конференции будут представлены доклады по таким темам, как технологии анализа, моделирования и трансформации программ; управление данными и информационные системы; решение задач механики сплошных сред с использованием СПО; САПР микроэлектронной аппаратуры и лингвистические системы анализа. Состоится также выставка технологий ИСП РАН и компаний-партнёров.

Важной частью конференции станет секция «Образование, технологии, сообщество: системный подход к безопасной разработке». Она объединит три тематических блока, которые будут посвящены формированию единой концепции обучения системному программированию, результатам совместной работы ИСП РАН и компаний-партнёров в Технологическом центре исследования безопасности ядра Linux и другим актуальным темам в области кибербезопасности. В секции примут участие представители таких компаний, как «Лаборатория Касперского», «ИнфоТекс», CodeScoring, ГК «Солар», а также представители московских и региональных вузов (МГТУ им. Н.Э. Баумана, Новгородский государственный университет, Чувашский государственный университет и другие).

Фото: ИСП РАН

Состоится также традиционный круглый стол «Цифровая медицина», который объединит десятки врачей и ИТ-специалистов и подведёт научно-практические итоги года в этой области. На выставке будут представлены платформа для анализа биомедицинских данных, разработанная в ИСП РАН, и прикладное решение на её основе — сервис для нейросетевой классификации ЭКГ. Посетители смогут прямо на стенде снять ЭКГ, получить консультацию врача и проверить результаты с помощью сервиса нейросетевой классификации.

В рамках конференции запланирован II воркшоп «Системы доверенного искусственного интеллекта», в котором примут участие представители Исследовательского центра доверенного искусственного интеллекта (ИЦДИИ) ИСП РАН, а также его индустриальных партнёров («Лаборатория Касперского», «ЕС-Лизинг», «Технопром», «Интерпроком»). Приглашаются также сотрудники других исследовательских центров.

Участие в конференции бесплатное, необходимо зарегистрироваться: https://www.isprasopen.ru/#Registration. Сайт мероприятия: https://www.isprasopen.ru/.

В России запустили тестирование системы противодействия DDoS-атакам на основе ТСПУ, а с начала 2024 года к этой системе должны подключиться 160 организаций. К созданию системы приступили этим летом, когда Роскомнадзором был объявлен тендер на её развитие стоимостью 1,4 млрд руб. В частности, требовались доработка ПО ТСПУ, создание координационного центра по защите от DDoS-атак, поставка оборудования и передача права использования соответствующего ПО.

Перечень организаций, которые будет необходимо подключить к системе, определяется совместно с Минцифры, ФСТЭК России и другими заинтересованными ведомствами. В Роскомнадзоре сообщили «Коммерсанту», что к системе подключаются государственные организации, компании финансового и транспортного сектора, энергетики, СМИ и операторы связи.

Источник изображения: Pixabay

Источник «Коммерсанта» выразил сомнения в эффективности системы на основе ТСПУ, поскольку она только отслеживает паттерны вредоносных пакетов в трафике. Если эти показатели меняются, то система становится бесполезной. Хотя это лучше, чем полное отсутствие защиты от DDoS-атак, конкуренцию профессиональным решениям такая система составить не сможет, заявил собеседник «Коммерсанта».

ВТБ анонсировал программно-аппаратный комплекс (ПАК) «Куб импортозамещения», использующий исключительно российские технологии. Система предназначена для построения IT-инфраструктур разного масштаба. Решение состоит из импортозамещённых компонентов как на уровне инфраструктуры, так и на уровне ПО. В настоящее время ПАК составляет основу ИТ-ландшафта ВТБ, сообщает компания.

Аппаратная составляющая «Куба импортозамещения» использует серверы российской компании YADRO и телеком-оборудование Бифорком Тек. В основу программной части легла отечественная ОС Astra Linux. Кроме того, применяется платформа VTB.Cloud, которая обеспечивает облачные мощности для развёртывания виртуальных машин, количество которых может составлять от 3,5 до 5 тыс. (на базе одного «куба»).

В ВТБ отмечают, что на основе ПАК функционирует более 70 % систем банка, а в 2024 году этот показатель планируется поднять практически до 100 %. Кроме того, ВТБ довел долю расходов на отечественный софт до 75 % в общем объёме расходов на ПО. Отмечается, что банк продолжает работу по миграции своих информационных систем из дата-центров предыдущего поколения на новые площадки. Замещён уже пятый по счёту ЦОД, а до конца 2024 года планируется заместить ещё два нецелевых дата-центра.

Источник изображения: YADRO

«На пути к обеспечению технологического суверенитета мы научились не только заменять одни решения другими, но и создавать принципиально новое. Одним из таких решений стал "Куб импортозамещения". Нам удалось создать универсальный блок для строительства и почти неограниченного масштабирования ИТ-инфраструктуры под потребности бизнеса. Мы готовы делиться накопленным опытом и помогать в распространении таких комплексов на российском рынке», — сообщил представитель компании.

Повреждение в Финском заливе подводного телеком-кабеля «Балтика», соединяющего Петербург и Калининград, никак не отразилось на работе инфраструктуры связи и качестве услуг пользователям, пишет РБК со ссылкой на оператора кабеля «Ростелеком». Повреждение кабеля было зафиксировано 7 октября в 23:30 мск на расстоянии 28 км от повреждённого участка газопровода Balticconnector.

«Связь Калининградской области с остальной территорией России функционирует в штатном режиме. Авария на подводной волоконно-оптической линии связи от Кингисеппа до Калининграда не отразилась на работе инфраструктуры связи и оказании услуг пользователям в области — передача данных организована по наземным маршрутам, также есть резервные спутниковые каналы связи», — сообщили РБК в пресс-службе «Ростелекома».

В пресс-службе сообщили, что с 5 ноября специализированное судно «Спасатель Карев» в сопровождении корабля береговой охраны Финляндии проводит восстановительные работы, на которые уйдёт около десяти дней, но всё зависит от погодных условий. Кабель «Балтика» протяжённостью около 1 тыс. км проходит через экономические зоны Финляндии (377 км) и Швеции (395 км). В «Ростелекоме» сообщили, что по тому же маршруту проложена волоконно-оптическая линия связи общей протяжённостью 1115 км с пропускной способностью 100 Гбит/с с возможностью расширения до 8 Тбит/с. Её построили в 2021 году.

Источник: Infrapedia

Защищённость подводных коммуникаций уже давно стала серьёзной проблемой. Недавно был зафиксирован обрыв подводных интернет-кабелей, связывающих тайваньские острова, причём по вине китайского рыболовного судна. А у Вьетнама в ремонте и модернизации нуждаются четыре из пяти подводных ВОЛС, обеспечивающих доступ страны к интернету. Попутно Китай ужесточил контроль работ по прокладке и обслуживанию подводных интернет-кабелей по дну Южно-Китайского моря, в связи с чем компании вынуждены прокладывать маршруты в обход этой зоны, несмотря на дополнительные расходы.

С целью защиты от повреждений подводных оптоволоконных и силовых кабелей, проложенных в прибрежных водах, Великобритания приобрела судно MV Topaz Tangaroa, которое переоборудуют для ведения наблюдения и обеспечения безопасности национальной инфраструктуры. А Норвегия намерена потратить порядка $4,3 млн на закупку новых технологий охраны для защиты своей информационной инфраструктуры.

Президент РФ подписал указ, увеличивающий штат работников Федеральной службы по техническому и экспортному контролю и расширяющий её полномочия по управлению безопасностью значимых объектов критической информационной инфраструктуры (КИИ). Об этом сообщает издание D-Russia.ru со ссылкой на официальный портал правовой информации.

Согласно документу, предельная штатная численность центрального аппарата ведомства будет увеличена с 260 до 289 сотрудников, территориальных органов — с 1012 до 1101 работника (без учёта персонала для охраны и обслуживания зданий). Также указ наделяет ФСТЭК России полномочиями по созданию информационной автоматизированной системы для управления деятельностью по технической защите информации и обеспечению безопасности значимых объектов КИИ.

В рамках своей компетенции ФСТЭК России будет вести централизованный учёт информационных систем и иных объектов КИИ по отраслям экономики, а также мониторинг и оценку текущего состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры. Также в числе обязанностей ведомства значится оперативное информирование органов власти, местного самоуправления и организаций об угрозах безопасности информации и уязвимостях информационных систем и иных объектов КИИ, а также о мерах по технической защите от этих угроз и уязвимостей.

Список объектов критической информационной инфраструктуры страны включает телекоммуникационные и IT-системы, а также АСУ ТП, которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Российские компании, занимающиеся разработкой ПО, активно внедряют схему распространения универсальных лицензий, охватывающих версии ПО как для Windows, так и для Linux. Как сообщает «Коммерсантъ», подобная практика уже распространена среди международных IT-компаний, а в России она стала популярной из-за импортозамещения и законодательных требований.

Такой подход также позволяет обойти некоторые законодательные запреты или отсрочить их соблюдение — внедрение ПО можно начинать на зарубежных ОС и лишь потом перебираться на российские. Схема работает и в обратную сторону, когда разработчик прямо сейчас может предложить только Windows-версию своего ПО, но уже готовит Linux-вариант. Как отмечает издание, универсальные лицензии первыми представили зарубежные компании, предлагающие ПО по подписке. В некоторых случаях они доступны и для разовых покупок. Российские разработчики ПО следуют примеру зарубежных.

Источник изображения: Ga/Unsplash.com

По мнению экспертов, операторы критической инфраструктуры вроде банков, телеком-компаний, ТЭК и пр. уже с 2025 года обязаны использовать только отечественное ПО под угрозой ответственности, поэтому вряд ли они станут применять универсальные лицензии для замедления перехода с зарубежных ОС на российские. Более вероятно, что подобный подход позволит не приостанавливать закупки софта при переходе с одной ОС на другую. Те же компании, для которых нет строгого запрета закупки зарубежного ПО, будут ориентироваться, например, на время выхода необходимого продукта, а не на ОС, для которой он разработан.

«Лаборатория Касперского» запустила регуляторный хаб — ресурс, представляющий собой базу знаний в сфере информационной безопасности, позволяющую самостоятельно разобраться в законодательстве, а также понять, какие требования в области ИБ применимы именно к конкретной организации.

База знаний площадки включает федеральные законы, приказы, правительственные постановления, нормативно-правовые акты и отраслевые стандарты в области ИБ, действующие в России. Применив систему фильтров, любой посетитель сайта регуляторного хаба может получить список тех требований, которым необходимо следовать его компании. Там же можно получить практические рекомендации, как эти требования выполнить, а также информацию о том, какая ответственность грозит за нарушения.

Требования можно смотреть по конкретным отраслям — для государственного сектора, промышленности, энергетики, финансов, ретейла, транспорта и других. Помимо этого, у пользователя есть возможность указать цель — например, это может быть создание системы информационной безопасности или подготовка к аттестации, а также тип объекта защиты — государственная информационная система, критическая информационная инфраструктура и другие.

«Мы обратили внимание, что организации сталкиваются с трудностями, связанными с требованиями регуляторов: тексты законов сложны для восприятия, в них трудно ориентироваться, при этом нужно успевать следить за всеми изменениями. Кроме того, у каждого предприятия своя отраслевая специфика и цели, которые важно учитывать. Мы все прекрасно понимаем, что информационная безопасность становится ключевым элементом успешного бизнеса, как и необходимость соответствовать законодательству в сфере ИБ. Поэтому, учитывая наш опыт в области кибербезопасности, мы решили создать платформу, на которой систематизированы все нормативно-правовые акты и рекомендации по их выполнению. Мы надеемся, что это позволит снизить нагрузку на организации, которым станет проще соблюдать все необходимые требования», — прокомментировали запуск ресурса в «Лаборатории Касперского».

Аналитическое агентство TAdviser и компания Positive Technologies проанализировали российский рынок систем мониторинга событий информационной безопасности и управления инцидентами (Security information and event management, SIEM).

По данным исследования, объем рынка SIEM-систем в России в 2022 году составил 13,2 млрд рублей (рост +30 %). Эксперты ожидают, что в этом году его высокая динамика сохранится (прогнозируемый рост +47 %). К 2026 году отечественный рынок может вырасти до 48,8 млрд рублей. Его драйверами по-прежнему останутся растущие угрозы в сфере IT, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем.

97 % крупных и средних организаций, опрошенных TAdviser, уже используют в своей инфраструктуре SIEM-системы. С учётом общего курса на импортозамещение более половины организаций-респондентов к 2023 году внедрили (56 %) либо внедряют сейчас (27 %) российские решения. Ещё треть запланировали миграцию на отечественные системы мониторинга ИБ-событий после 2024 года.

Позиции российских поставщиков SIEM существенно укрепились ввиду массового ухода зарубежных вендоров с отечественного рынка. Доля локальных производителей выросла с 40 % в совокупных затратах клиентов до более 50 % в 2022 году и, на фоне снижения доли зарубежных продуктов, превысит 70 % к 2024 году. Среди поставщиков SIEM, по данным закупочных площадок и экспертных оценок TAdviser, в прошлом году лидирующие позиции занимали Positive Technologies (57 %), Qradar (14 %) и ArcSight (12 %).

«Яндекс» и группа компаний «Ланит» объявили о выходе из совместного с Gigabyte предприятия по производству серверов под торговой маркой OpenYard: свои доли они продадут частным инвесторам. Информации об ориентировочной сумме сделки на данный момент нет.

Напомним, «Яндекс», «Ланит», ВТБ и тайваньская Gigabyte летом 2021 года сообщили о намерении построить в Рязани завод по выпуску серверов и другого оборудования корпоративного класса. На нём планировалось производить технику под маркой OpenYard. Первоначальные инвестиции составили 1 млрд руб.

Весной нынешнего года появилась информация, что строительство предприятия завершено — оно располагается на территории индустриального парка «Рязанский». При этом пусконаладочные работы на тот момент сделаны не были. Летом же стало известно, что планы в отношении завода поменялись в связи со сложившейся геополитической обстановкой. Тогда говорилось, что «Яндекс» и «Ланит» решили выйти из проекта.

Теперь компании подтвердили эти сведения, заявив о продаже своих долей. После осуществления сделки «Яндекс» сосредоточится на развитии своих ключевых технологий и бизнесов. «Ланит» продолжит заниматься интеграторским бизнесом, разработкой и внедрением ПО, дистрибуцией и развитием собственных продуктов.

Источник изображения: OpenYard

До объявления об этой сделке «Яндексу» и ООО «Ланит Венчурс» принадлежали по 50 % структуры ООО «Центр открытых разработок». По данным ЕГРЮЛ, с 25 октября 2023 года доля «Ланит Венчурс» перешла компании «Цифровые Технологии» Дмитрия Казанского. Предприятие под Рязанью сохранит за собой производство, права на технологические разработки, команду сотрудников и бренд OpenYard.

Регистратор доменных имён «Рег.ру» выразил желание приобрести российского хостинг-провайдера RUVDS, сообщили «Ведомости» со ссылкой на основателя и гендиректора RUVDS Никиту Цаплина, который получил письмо с предложением о покупке от директора по развитию партнёров группы компаний «Рег.ру» / Ru-Center (nic.ru).

По словам Цаплина, подобные письма были разосланы «Рег.ру» ещё нескольким компаниям, названия которых он не стал уточнять. Он предположил, что «Рег.ру» поставил перед собой цель объединить ряд компаний под единым началом, создав тем самым нового крупного игрока, имея для этого необходимые финансовые возможности. Сам Цаплин не видит смысла в сделке с «Рег.ру».

Источник изображения: RuVDS

С 1 декабря 2023 г. в соответствии с поправками к законам «Об информации, информационных технологиях и о защите информации» и «О связи» в России будет создан реестр хостинг-провайдеров, без включения в который их дальнейшая деятельность будет невозможна. Кроме того, к ним теперь предъявляется целый ряд требований. Не у всех провайдеров есть возможности для выполнения этих требований, чем и пытается воспользоваться «Рег.ру», который вместе с ещё одним крупным игроком рынка Ru-Center принадлежит холдингу РБК.

Представитель «Рег.ру» подтвердил, что регистратор начал сбор предложений по продаже клиентских баз небольших провайдеров или бизнесов, «где хостинг не является основной или сколько-нибудь приоритетной услугой, а потому подготовка к включению в реестр не является экономически целесообразной».