Один из ведущих производителей электротехники в России ООО «ИЭК ХОЛДИНГ» (коммерческое обозначение — IEK GROUP) объявил о покупке российских активов французской компании Legrand Group, объявившей об уходе с российского рынка 25 января этого года. Как указано в пресс-релизе, предметом сделки стали три производственные площадки, более 20 представительств компании в российских городах.

Также сообщается, что при одобрении сделки правительственная комиссия установила для бывших предприятий Legrand ключёвые показатели на три года. В частности, суммарная выручка трех производственных площадок в 2025 году должна составить около 8,5 млрд руб., а инвестиции IEK Group в развитие производства на них достичь 1 млрд руб.

Legrand производит электромонтажное и индустриальное оборудование, распределители электроэнергии, системы автоматизации зданий, а также умную бытовую электронику под брендом Netatmo, начиная от умных выключателей и заканчивая системами безопасности.

Источник изображения: IEK GROUP

«IEK GROUP и бывшие российские подразделения Legrand дополняют друг друга в технологиях и продуктовых решениях, поэтому сделка обеспечит эффект синергии», — заявил гендиректор IEK GROUP. Он отметил, что приобретение российских активов Legrand даст импульс масштабной программе локализации продукции и дополнительным инвестициям IEK GROUP в производство. А коммерческий директор IEK GROUP заявил, что после привлечения производственных мощностей и технологий Legrand компания сможет предложить российским потребителям электротехнику ещё более высокого качества.

Компания «Базальт СПО», занимающаяся разработкой российских ОС на базе Linux, Некоммерческое партнёрство разработчиков программного обеспечения «Руссофт» и Палата Индо-Российского технологического сотрудничества (CIRTC) подписали меморандум о взаимопонимании в рамках инициативы Российско-Индийской группы по особым интересам (RISING).

Стороны намерены сотрудничать по нескольким направлениям. Одно из них — создание суверенной и безопасной индийской ОС на основе решений с открытым исходным кодом. В рамках данного проекта планируется поддержка независимого репозитория и технологий для обеспечения производства защищенных дистрибутивов.

Кроме того, участники инициативы изучат жизненный цикл безопасной разработки; оценят существующие и потенциальные угрозы и уязвимости; разработают план совместных инициатив Индии и России по построению всеобъемлющей и суверенной инфраструктуры безопасной разработки; выработают рекомендации по политикам обеспечения кибербезопасности.

Источник изображения: «Базальт СПО»

Отмечается, что индийские партнёры заинтересованы в инструментах и технологиях «Базальт СПО». Стороны намерены проводить исследования в области архитектуры кибербезопасности. Будет также выработан план совместных инициатив Индии и России по созданию суверенной инфраструктуры безопасной разработки.

«Объединив опыт и компетенции "Базальт СПО" в области технологий с одной стороны, и возможности индийских компаний по разработке программных продуктов с другой, мы сможем создавать инновационные решения не только для Индии и России, но и других стран», — отметил Сергей Трандин, генеральный директор «Базальт СПО».

Открытая архитектура RISC-V, сегодня доступная любым разработчикам микрочипов, может исчезнуть из свободного доступа по инициативе США. Американские власти рассматривают возможность ограничить недружественным компаниям участие в международных сообществах RISC-V. Как сообщает «Коммерсантъ», это может создать проблемы российскому бизнесу, планирующему выпускать продукцию на соответствующей архитектуре. Ранее отечественные компании, например, отлучили от OpenRAN.

Открытая архитектура RISC-V появилась в Калифорнийском университете в Беркли и сегодня может использоваться совершенно свободно и бесплатно, в том числе в коммерческих проектах. Хотя в современных продуктах ядра RISC-V чаще предназначены для задач, требующих невысокой производительности, считается, что архитектура имеет большой потенциал для борьбы с x86 или Arm. Для синхронизации работ представители компаний участвуют в альянсах, крупнейшим из которых является RISC-V International. Несколько лет назад альянс «переехал» из США в Швейцарию из-за опасений возможных ограничений со стороны Вашингтона.

Источник изображения: Brian Kostiuk/unsplash.com

По данным СМИ, получившим доступ к подготовленной «Альянсом RISC-V» программой развития архитектуры RISC-V в России, к 2025 году отечественные разработчики чипов выпустят прототипы высокопроизводительных процессоров на данной архитектуре, а после 2026 года может начаться уже серийное производство таких чипов. В альянс входят «Байкал Электроникс», «Синтакор», «Аквариус» и ряд других крупных компаний. По данным отраслевых источников, производством подобных чипов могут заняться, например, Yadro и «Байкал Электроникс».

Прямо сейчас ряд американских конгрессменов требует ввести в отношении архитектуры экспортные ограничения. Хотя в первую очередь политики озабочены использованием RISC-V в китайских проектах, под вопросом может оказаться участие в международных альянсах российских разработчиков. При этом именно такие объединения задают общие стандарты. Если технические комитеты подобных альянсов перестанут принимать представителей российских дизайн-центров, разработка будет осложнена и последним придётся, как минимум, соблюдать стандарты, принятые без их участия.

Впрочем, эксперты допускают использование обходных путей для сохранения присутствия в подобных объединениях. Некоторые утверждают, что достаточно будет создать промежуточное юридическое лицо на нейтральной территории вроде Гонконга. При этом сама RISC-V International заявила, что попытки ограничений со стороны правительств затормозят появление новых, улучшенных чипов и отбросят назад глобальную технологическую отрасль.

Предоставляющая облачные сервисы компания CloudMTS (входит в группу МТС) сообщила о получении заключения о соответствии требованиям российского стандарта безопасности финансовых операций ГОСТ Р 57580.1-2017.

Выполнение упомянутого стандарта является обязательным для работы банков и FinTech-организаций. Заключение о соответствии требованиям ГОСТа даёт CloudMTS возможность предоставлять финансовым организациям услуги виртуальной IT-инфраструктуры, в том числе аттестованной в соответствие со 152-ФЗ «О персональных данных», для размещения информационных систем, содержащих данные финансовых операций. ГОСТ был получен как на физическую инфраструктуру CloudMTS — два дата-центра в Москве и один в Санкт-Петербурге, так и на программное обеспечение и отдельные услуги провайдера для финансовых организаций.

Источник изображения: МТС

Помимо защиты информационных систем внутри своей инфраструктуры, CloudMTS также обеспечивает безопасность данных при их пересылке. Для этого в ЦОД, где развёрнуто облако, и в финансовой организации устанавливаются средства криптографической защиты информации (СКЗИ) — они шифруют данные при их передаче через сеть. СКЗИ в зависимости от требований банка могут быть в виде программно-аппаратного комплекса или в виде ПО.

Кроме соответствия ГОСТу Р 57580.1-2017, облако CloudMTS имеет защищённый сегмент, аттестованный по ФЗ-152, который позволяет размещать в нем государственные информационные системы и персональные данные. Также инфраструктура провайдера сертифицирована по международному стандарту безопасности PCI DSS, позволяющему хранить, обрабатывать и передавать данные банковских карт.

Минцифры РФ, по сообщению газеты «Коммерсантъ», подготовило обновлённый проект постановления, регулирующего процедуру проверки личности клиентов хостинг-провайдеров. Ведомство предлагает предусмотреть дополнительные способы идентификации пользователей, в том числе по банковским данным.

Изначально планировалось, что хостеры смогут идентифицировать клиентов четырьмя способами: посредством «Госуслуг», через Единую биометрическую систему, при помощи усиленной квалифицированной электронной подписи и через личное представление документов. Теперь могут добавиться ещё несколько вариантов.

Источник изображения: pixabay.com

В частности, Минцифры предлагает закрепить возможность идентификации клиентов с помощью номера мобильного телефона. Кроме того, станет возможна проверка личности посредством Системы быстрых платежей (СБП) и банковских карт. При таком способе компании на время оказания услуг придётся хранить данные о дате и месте совершения оплаты, сумме, на которую совершена транзакция, и идентификаторе платежа (уникальный идентификатор начисления).

Предполагается, что предлагаемые изменения упростят процесс идентификации клиентов хостеров в рамках обеспечения безопасности IT-инфраструктуры. Однако участники рынка отмечают, что данная процедура создаст дополнительную финансовую нагрузку на компании, что может привести к росту стоимости услуг. Кроме того, как отмечается, поправки не решают проблему идентификации иностранных пользователей, которые используют зарубежные счета и номера телефонов.

1 декабря текущего года российские хостинг-провайдеры столкнутся с новыми требованиями, способными серьёзно изменить ландшафт рынка хостинга. Как сообщает Forbes, речь идёт об обязанности использовать НСДИ и интеграци с ГосСОПКА, что приведёт к большим разовым и регулярным расходам, которые по силам только крупным компаниям. «Большая тройка» хостинг-провайдеров включает Reg.ru (33,8 %), Masterhost.ru (9,1 %), Ru-Center (8,2%), остальные игроки рынка имеют небольшой масштаб. При этом в 2022 году российский рынок хостинга год к году вырос на 22 % до 10,6 млрд рублей.

Судя по отзывам экспертов, провайдеры не в состоянии вовремя выполнить требования закона. Приказ Минцифры детализирует закон, подписанный президентом 31 июля и предполагающий создание реестра хостеров, обязанных размещать инфраструктуру в России и обеспечивать доступ к ней Роскомнадзору и ФСБ. Провайдеры будут обязаны использовать уже созданную национальную систему доменных имён (НСДИ), а также технические средства противодействия угрозам (ТСПУ) Роскомнадзора. Наконец, их обяжут проводить идентификацию клиентов и подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Источник изображения: Christina @ wocintechchat.com/unsplash.com

Эксперты утверждают, что некоторые требования просто невыполнимы. Например, передачу трафика с применением ГосСОПКА придётся вести через межсетевой экран, но это отдельная услуга, которая не может быть навязана клиентам. Кроме того, такие экраны замедляют передачу трафика. Также хостер не имеет права контролировать и регламентировать сетевые настройки клиентов, а передача хостером информации о взаимодействии сайтов с пользователями и вовсе неосуществима, поскольку хостер такими данными просто не располагает.

Для выполнения новых требований придётся закупать дорогостоящие оборудование и ПО, а также готовить специалистов — по данным источника Forbes, для понадобится разово потратить 20–25 млн руб., а последующие ежемесячные расходы составят 1-2 млн руб. В этом случае мелкие компании выйдут из бизнеса или продадут его более крупным игрокам, а то и вовсе перейдут в теневой сегмент. По имеющимся данным, операторы предлагают отложить введение в действие приказа до 1 января 2025 года, но в Минцифры считают, что требования о сроках изменению не подлежат.

Разработчики ПО в России регулярно нарушают требования Федеральной службы по техническому и экспортному контролю (ФСТЭК) в плане соблюдения сроков устранения уязвимостей в своих продуктах. Как сообщает газета «Коммерсантъ», связано это в том числе с резким ростом спроса на отечественный софт в сложившейся геополитической обстановке.

Весной 2022 года ФСТЭК отозвала сертификацию у более чем 50 иностранных разработчиков, включая IBM, Microsoft, Oracle и др. Причиной послужила остановка технической поддержки российских заказчиков. Вместе с тем в рамках программы импотозамещения начали стремительно увеличиваться продажи отечественного ПО.

В соответствии с требованиями регламента включения информации об уязвимостях ПО в «Банк данных угроз безопасности информации» ФСТЭК разработчик в случае поступления информации о «дыре» должен принять меры по её устранению в течение 30–60 дней (в зависимости от степени угрозы). Это может быть выпуск патча, новой версии и пр. Однако всё чаще установленные сроки не соблюдаются.

Источник изображения: pixabay.com

Участники рынка говорят, что российские разработчики «отрабатывают инциденты» и вносят правки в ПО вдвое дольше, чем зарубежные. Между тем нарушение регламента ФСТЭК может обернуться отзывом сертификата на продукт. Сами разработчики связывают ситуацию с ростом спроса и загруженностью «всех уровней поддержки». Российские компании оказались не готовы к резкому увеличению запросов по обработке инцидентов после ухода западных поставщиков.

Ещё одна сложность заключается в том, что многие продукты с сертификатом ФСТЭК основаны на открытом коде, устранением уязвимостей в котором «занимается не конкретный разработчик, а сообщество». Поэтому устранение «дыр» в таком софте растягивается на месяцы.

Минцифры, по информации газеты «Ведомости», намерено включить локализацию производства оборудования в перечень критериев для оценки технологической независимости критической информационной инфраструктуры (КИИ). Это, в частности, необходимо в свете сложившейся геополитической обстановки.

В соответствии с утверждёнными требованиями, с 1 января 2025 года на значимых объектах КИИ могут использоваться только программные продукты, включённые в реестр российского или евразийского ПО. Кроме того, госорганам и организациям запрещается применять средства защиты информации из недружественных стран.

Источник изображения: Delta Computers

В июне 2023-го премьер-министр Михаил Мишустин поручил Минцифры «проработать вопрос формирования системы оценки уровня соответствия КИИ требованиям по технологической независимости». В ответ в ведомстве предлагают оценивать наличие отечественных разработок, производственных линий высокотехнологичной продукции, а также наличие необходимых кадровых ресурсов и научных и технологических заделов у владельцев КИИ.

Разрабатываемая система оценки необходима для понимания того, насколько владельцы объектов КИИ готовы к переходу на отечественные программные и аппаратные решения, а также к их разработке и производству к 2025 году. Наработки Минцифры лягут в основу системы показателей технологического суверенитета, о которой говорится в Концепции технологического развития до 2030-го. В соответствии с этим документом к концу десятилетия Россия «должна обладать собственной научной, кадровой и технологической базой критических и сквозных технологий». Речь идёт об организации производства высокотехнологичной продукции — чипов и другой микроэлектроники, высокоточных станков и робототехники, авиакосмической техники, беспилотников, медицинского оборудования, телекоммуникационной техники и ПО.

АНО «Цифровая экономика», по сообщению газеты «Ведомости», предлагает сформировать в России единое доверенное хранилище данных. Предполагается, что такая платформа будет развёрнута к 2030 году, что поможет в развитии государственных сервисов и бизнес-систем.

С инициативой выступает группа экспертов, возглавляемая вице-президентом «Ростелекома» Борисом Глазковым. Говорится, что к концу текущего десятилетия «90 % обработанных данных в обезличенном или персонифицированном виде доступны государству, бизнесу и гражданам в едином доверенном источнике для развития data driven госуправления и бизнеса в РФ».

Источник изображения: pixabay.com

Под термином «data driven госуправление» подразумевается разработки и реализации государственной политики, в которой принятие решений и формулирование политических стратегий основаны на обширном сборе, анализе и использовании всевозможных данных. Получаемая из различных источников информация может быть использована для оценки текущей ситуации, выявления проблем и проработки потенциальных решений, а также для анализа воздействия политики на общество.

3 сентября 2023 года президент России Владимир Путин поручил утвердить национальный проект по формированию экономики данных на период до 2030-го. Инициатива предусматривает сбор информации, в том числе с использованием высокочувствительных датчиков на основе квантовых сенсоров. Кроме того, должна быть создана инфраструктура вычислений и хранения данных с использованием отечественных оборудования, технологий и программного обеспечения, в том числе облачных платформ, ЦОД и вычислительных мощностей.

Участники рынка говорят, что сбор и обработка огромного объёма данных технически возможны с использованием современных технологий, но требуют мощных вычислительных ресурсов. Для формирования единого хранилища потребуется принятие новых законодательных норм, гарантирующих «безопасность данных и защиту личной конфиденциальности». В целом, проект может помочь в создании отечественного ПО, поскольку разработчикам часто не хватает данных для проверки гипотез и написания более эффективных приложений.

Российская компания «Норси-Транс», по информации газеты «Коммерсантъ», организует выпуск серверов, СХД, настольных компьютеров и ноутбуков на китайских процессорах Loongson. Партнёром в рамках данного проекта выступит «Базальт СПО» — разработчик ОС «Альт». «Коммерсантъ» добавляет, что выпускать оборудование на чипах Loongson также намерена компания «Промобит» — российский разработчик и производитель серверов и СХД.

Чипы Loongson используют архитектуру LoongArch, которая считается альтернативой x86. Флагманский серверный процессор Loongson 3D5000, дебютировавший весной нынешнего года, насчитывает 32 ядра с частотой 2,0 ГГц, имеет 64 Мбайт кеш-памяти, восемь каналов DDR4-3200 ECC и пять линий интерфейса HT 3.0.

Как сообщил гендиректор «Норси-Транс» в ходе форума «Микроэлектроника», компания закупила приблизительно 100 процессоров Loongson, на которых будет выпущена тестовая партия устройств. Речь идёт об изделиях Loongson упомянутой 5000-й серии. Компьютеры и серверы на этой аппаратной платформе планируется поставлять государственным и корпоративным заказчикам. Оборудование будет включено в реестр российской электроники Минпромторга.

Источник изображения: Loongson

Отмечается, что в конце 2022 года правительство Китая запретило поставки изделий с архитектурой LoongArch из-за «стратегической важности технологии». Но теперь отгрузки этих процессоров в Россию возобновились, что связано с внесением китайских организаций в санкционные списки США: ранее экспортные ограничения были вызваны как раз нежеланием попасть под санкции.