Российский производитель вычислительной техники «Гравитон» анонсировал сетевые платформы для создания доверенных программно-аппаратных комплексов (ПАК) в области кибербезопасности. Изделия подходят для развёртывания межсетевых экранов, VPN-шлюзов, систем SD-WAN, балансировщиков трафика, систем фильтрации контента и обнаружения сетевых атак и пр.

В семейство вошли модели С100, С200/C210 и С300: все они выполнены на процессорах Intel. Утверждается, что архитектура устройств в части интерфейсов соответствует запросам и особенностям российского рынка средств защиты информации. Решения разработаны с учётом требований постановления Правительства РФ от 14.11.2023 №1912, то есть относятся к классу доверенных ПАК.

Вариант С100 в настольном форм-факторе оборудован чипом Celeron N3350 (Apollo Lake) и до 8 Гбайт DDR3L-1866 (1 × SO-DIMM; non-ECC). Есть слот M.2 Key B 2242 для SSD с интерфейсом SATA-3 (до 1 Тбайт), а также разъём Full-size PCI Express Mini Card (PCIe/USB; плюс слот для SIM-карты), что позволяет добавить адаптер Wi-Fi или модем 4G. Доступны три сетевых порта 1GbE RJ-45 (Intel I210), два порта USB 3.0 и интерфейс HDMI. Габариты составляют 146 × 118,2 × 26 мм, масса — 284 г.

Источник изображения: «Гравитон»

Модели С200 и C210 средней производительности предназначены для малых офисов и филиалов предприятий. Они несут на борту процессор Atom x6425E (Elkhart Lake) и до 32 Гбайт DDR4-3200 (2 × SO-DIMM; non-ECC). Есть слот M.2 Key M 2242 для SATA SSD и посадочное место для SFF-накопителя с интерфейсом SATA-3. Кроме того, предусмотрены разъёмы Half-size Mini PCIe (PCIe + USB 2.0), Full-size Mini PCIe (USB 2.0), M.2 Key B 3052/3042 (USB 2.0 + USB 3.0), M.2 Key E 2230 (USB 2.0/PCIe) и два слота для карт Nano-SIM. Сетевые порты могут быть выполнены по схеме 4 × 1GbE RJ-45 или 2 × 1GbE RJ-45 + 2 × 1GbE SFP (Intel I350). Плюс к этому имеются три порта 2.5GbE RJ-45 (MaxLinear GPY211), два порта USB 3.0 и интерфейс HDMI. Устройство имеет размеры 257 × 197 × 44 мм и весит 1,6 кг. Версия С200 предназначена для настольного размещения, а модификация С210 выполнена в корпусе для монтажа в серверную стойку.

Наконец, высокопроизводительная платформа С300 для установки в стойку может комплектоваться чипом Xeon W-1200 или Core i9/i7/i5/i3 десятого поколения (Comet Lake). Поддерживается до 128 Гбайт DDR4-2933 ECC/non-ECC UDIMM в виде четырёх модулей. Реализованы слоты PCIe x8 (опционально через райзер), M.2 Key E 2230 (PCIe x1), M.2 Key M 2242/2280 (PCIe x4; опционально через райзер), Full-Size Mini PCIe (PCIeX1/SATA, USB2.0) и Nano-SIM. Доступны восемь портов 1GbE RJ-45 и два порта SFP (Intel I350) с возможностью расширения до 24 сетевых портов, интерфейсы USB 3.0 (×2) и HDMI. Кроме того, упомянуты два посадочных места для SFF-накопителей SATA-3. Габариты составляют 430 × 450 × 44 мм, масса — 7,3 кг.

Все новинки могут эксплуатироваться при температурах от 0 до +40 °C. Предоставляется трёхлетняя гарантия. Внесение устройств в реестр Минпромторга России и начало серийного производства запланированы на II квартал 2025 года.

Российские компании с начала 2025 года подали к ООО «Майкрософт Рус» (российское юрлицо Microsoft) четыре иска на общую сумму 110 млн руб. Для сравнения: в 2023 году сумма от претензий бывших клиентов Microsoft составляла приблизительно 170 млн руб., в 2024 году — 26,6 млн руб., в 2022 году — 34,7 млн руб. Предполагаемая причина всплеска новых исков — истечение срока исковой давности и обсуждаемые графики выплаты долгов. Об этом сообщает РБК со ссылкой на данные судебной картотеки.

Ранее с Microsoft судились «Северсталь», «Ситроникс», «Уралкалий», «Национальный расчетный депозитарий», ВТБ, «МегаФон» и др. В январе 2025 года к ним присоединились Газпромбанк (иск на 91 млн руб.), «Лента» (16 млн руб.), ГК «Медси» (2,1 млн руб.), «Консист» (960 тыс. руб.). Из новых исков пока только одобрено обращение «Ленты», по остальным дела еще не заведены, передаёт РБК. Как сообщает РБК, на 31 декабря 2023 года (последние доступные данные) на счетах «Майкрософт Рус» было 139,6 млн руб. Выручка составляла 211,6 млн руб., чистый убыток — 34,5 млн руб.

Источник изображения: Surface / Unsplash

В исках отражаются требования от бывших российских партнеров «Майкрософт Рус» в связи с невыполнением обязательств по договорам после ухода Microsoft из России в 2022 году. Сначала американская корпорация приостановила продажи продуктов и услуг, затем из-за санкций перестала продлевать подписки на Microsoft 365 корпоративным клиентам, отключила от облачных сервисов и др. При этом российские компании по-прежнему не готовы полностью отказаться от некоторых продуктов Microsoft, включая Windows и Office, а также Project и Visio.

Рост количества предъявляемых к Microsoft денежных требований в 2025 году опрошенные РБК юристы связывают с истечением срока исковой давности. Они не исключают, что российские компании ведут переговоры с представителями «Майкрософт Рус» по выплатам и обсуждают графики платежей. Но без судебного решения в силу действующих ограничений и санкций головная компания не может направить денежные средства на погашение соответствующей задолженности.

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, а каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов и большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасности. К такому выводу пришли эксперты облачного провайдера «К2 Cloud» (К2Тех) в исследовании «Настоящее и будущее ИТ-рынка». В исследовании приняли участие более чем 300 представителей крупного бизнеса из разных сфер.

Как отмечают эксперты, потребность в переходе на отечественные решения испытывают 34 % респондентов. Основными проблемами компаний финансовой отрасли помимо импортозамещения являются сложности интеграции текущих систем с новыми решениями (40 % ответов), обеспечение кибербезопасности (38 %), нехватка квалифицированных ИТ-специалистов и экспертизы на рынке (24 %). Респонденты отмечали, что им не хватает ассортимента российского ПО и оборудования.

В отрасли машиностроения главными вызовами стали (43 % опрошенных) ограниченные бюджеты и необходимость оптимизации затрат на ИТ. В 25 % компаний сталкиваются со сложностями при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности. Еще 21 % респондентов отметили сложную адаптацию к меняющимся требованиям регуляторов и новым санкциям.

Источник изображения: К2Тех

В ритейле 29 % опрошенных выделили сложности адаптации к требованиям регуляторов, 27 % респондентов не сталкиваются с проблемами при интеграции новых ИТ-систем, а 25 % — испытывают трудности при внедрении инноваций и цифровизации бизнес-процессов для повышения эффективности.

Рынок программного обеспечения (ПО) для информационной безопасности (ИБ) в государственном секторе в 2024 году вырос на 13 % по сравнению с предыдущим годом. Об этом сообщает «Коммерсант» со ссылкой на поисково-аналитическую систему по управлению тендерами «Тендерплан».

В рамках закупок, регулируемых 44-ФЗ (охватывает госорганы и бюджетные организации) рост общего объема закупок составил 8,6 %, начальная максимальная цена контрактов выросла с 17,4 млрд руб. до 18,9 млрд руб. год к году, По 223-ФЗ (госкомпании) закупки увеличились до 24 %, суммы контрактов — с 10,8 млрд руб. до 13,4 млрд руб. Эксперты связывают рост рынка не только с тем, что госкомпании стали чаще внедрять решения первой необходимости и узкоспециализированные, но и с увеличением средней начальной цены продуктов. В этом отношении наибольший прирост отмечен у «КриптоПро» и «ИнфоТекс».

Источник изображения: Jonathan/unsplash.com

По данным «Контур. Закупок», количество тендеров в 2024 году изменилось не значительно: по 44-ФЗ — 5,7 тыс. (5,6 тыс. в 2023 году), по 223-ФЗ, как и в 2023 году, — 1,9 тыс. При этом показатель начальной максимальной цены контрактов в 44-ФЗ снизился с 24,7 % до 22,7 %, в 223-ФЗ, наоборот, вырос с 24,9 % до 26,5 %. В «Контур. Закупках» такие показатели объясняют тем, что в рамках 44-ФЗ закупки проводят бюджетные организации (школы, больницы, администрации), где требования к услугам могут быть более стандартизированными. В свою очередь в закупках по 223-ФЗ участвуют госкорпорации и крупные госкомпании, которым требуются более специализированные и технически сложные услуги.

В IV квартале 2024 года количество DDoS-атак на API увеличилось вдвое по сравнению с тем же кварталом 2023 года. При этом 70 % DDoS-атак на API пришлось на ритейл и банки, об этом сообщает аналитический центр компании StormWall.

Проанализировав данные клиентов, эксперты StormWall обнаружили, что за отчетный период 38 % DDoS-атак на API пришлось на ритейл (рост на 26 %), 32 % — на банковскую индустрию (рост на 22 %). На рост инцидентов повлияла потребительская активность в дни распродаж «Черная пятница» и подготовка к Новому году, в том числе возрастающий пик платежей в Новогодние праздники.

Как поясняют в компании, DDoS-атаки на API направлены на перегрузку серверов, обрабатывающих запросы к API, путем отправки огромного количества запросов. В итоге компании теряют доступ к сервисам, что приводит к простоям и ухудшению пользовательского опыта, финансовым потерям из-за остановки бизнес-процессов.

Источник изображения: StormWall

Атаки на API могут иметь такие последствия, как потеря данных, компрометация системы, изменение логики работы приложения или полный выход из строя системы. Достаточно найти уязвимость или вызвать чрезмерную нагрузку на конкретный эндпойнт. Запросы к API часто выглядят как легитимный трафик, что затрудняет их обнаружение и фильтрацию по сравнению с более очевидными атаками типа HTTP Flood.

Противостоять DDoS-атакам на API помогут системы мониторинга трафика для обнаружения аномалий, использование WAF для фильтрации вредоносного трафика, создание резервных копий данных и план действий при инцидентах.

Почти половина данных в информационных системах российских компаний не приносят пользы организациям, являясь, по сути, цифровым мусором. Об этом говорится в отчете компании Makves (ГК «Гарда»), посвященном проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

В процессе подготовки исследования было обработано более 125 Tбайт данных и 500 тыс. учетных записей корпоративных пользователей. Специалисты Makves проанализировали, есть ли в системах организаций неактивные пользователи, пользователи с необязательными или бессрочными паролями и уволенные сотрудники с активным доступом к данным. Также были проверены файлы и папки с нарушениями прав доступа, находящиеся в общем доступе конфиденциальные данные и объем дубликатов файлов.

Среди основных уязвимостей наиболее популярными стали слабые пароли, хранение устаревших данных и личных данных сотрудников, проблемы с управлением доступом. Почти во всех организациях (95 %) в системах «живут» бывшие сотрудники с оставшимся активным доступом к корпоративным ресурсам.

Источник изображения: unsplash.com

Более половины компаний (60 %) используют уязвимые пароли. В среднем 40 % файлов остаются невостребованными более пяти лет, при этом занимая ресурсы и усложняя управление информацией. Кроме того, до 35 % файлового пространства в организациях занимают личные данные сотрудников, не имеющие отношения к бизнес-процессам. Как отмечают в компании, хранение устаревших данных приводит к росту операционных затрат и увеличивает нагрузку на ИТ-инфраструктуру.

Разработчик ИБ-решений UserGate предложил предприятиям малого и среднего бизнеса услугу «Экспресс-аудит защищенности». Сервис проводит комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляет ее уязвимости, слабые места и возможные риски. Проект «Экспресс-аудит защищенности» направлен на повышение информированности бизнеса о вопросах информационной безопасности и киберрисков.

Сервис предоставляется Центром мониторинга и реагирования (Monitoring and Response Center, MRC) UserGate, который в режиме 24х7 занимается поиском, изучением и нейтрализацией информационных угроз, также проводит мониторинг корпоративной инфраструктуры заказчика.

Источник изображения: UserGate

UserGate объявил о запуске собственного центра мониторинга информационной безопасности — облачной системы Security Operations Center (SOC) в апреле 2024 года. Платформа работает по модели SOC as a Service (облачная услуга, предоставляющая компании возможности для мониторинга, анализа и защиты ее ИТ-инфраструктуры от киберугроз), что позволяет экономить средства, избежав необходимости создания своих служб реагирования на угрозы.

За последние пять лет количество российских компаний, которые работают в сфере информационной безопасности, стало больше почти на 41 %. Об этом свидетельствует исследование, проведённое аналитиками Staffcop и «Контур.Фокуса».

По данным исследования, за период с 1 января 2020 года по 1 января 2025 года число организаций в России, занимающихся деятельностью в области защиты информации и разработкой соответствующего программного обеспечения, увеличилось с 7,99 тысяч до 11,2 тысяч. При этом лидерами по количеству ИБ-компаний стали Москва, Санкт-Петербург, Московская область, Краснодарский край, Республика Татарстан, Свердловская, Челябинская, Самарская, Ростовская, Новосибирская области. На 84 % выросло число организаций, которые занимаются производством средств защиты информации, а также информационных и телекоммуникационных систем, защищённых с использованием средств защиты информации. На 40 % стало больше юрлиц с деятельностью по контролю защищённости конфиденциальной информации от утечки по техническим каналам, а также тех, кто занимается научными разработками в области защиты информации. На 37 % выросло число участников, у кого в ОКВЭД указаны деятельность в области защиты информации.

Разбивка по конкретным ОКВЭД (источник данных: Staffcop и «Контур.Фокус»)

Эксперты связывают рост рынка ИБ не только с общим развитием цифровых технологий, но и с усилением киберугроз, что требует от бизнеса повышенного внимания к вопросам безопасности данных. Переход на отечественные IT-решения, изменения в законодательстве и новые угрозы киберпреступников также стали катализаторами развития отрасли. При этом ужесточение ответственности и введение оборотных штрафов только начинают влиять на рынок.

Аналитики прогнозируют, что в ближайшие пять лет рынок информационной безопасности в РФ продолжит расти, причём основными драйверами станут развитие комплексных платформенных решений у крупных игроков, автоматизация процессов и активное появление нишевых стартапов, предлагающих узкоспециализированные технологии. Одновременно с этим ожидается рост числа слияний и поглощений, поскольку крупные компании будут стремиться интегрировать инновационные разработки в свои экосистемы, а небольшие проекты — искать сильных партнёров для масштабирования.

Российский рынок корпоративного ПО в 2024 году вырос по сравнению с 2023 годом на 34 % до 199 млрд руб., почти достигнув показателя докризисного 2021 года в 201 млрд руб., пишут «Ведомости» со ссылкой на обзор консалтинговой компании Strategy Partners.

К корпоративному софту в Strategy Partners относят публичные облачные сервисы, ПО для частных облачных хранилищ данных (облаков), корпоративную связь, управление данными, налоговый мониторинг и HR-Tech (системы автоматизации в области подбора и управления персоналом), без учёта ОС, средств разработки и кибербезопасности.

Согласно базовому прогнозу Strategy Partners, в течение ближайших пяти лет рынок корпоративного ПО в России будет расти в среднем (CAGR) на 24 % в год и в 2030 году составит 727 млрд руб. Продажи технологий для управления персоналом будут увеличиваться в среднем на 34 % в год — до 109 млрд руб. в 2030 году. Темпы роста сегмента ПО для частных облаков составят в среднем 30 % в год и в 2030 году он достигнет 115 млрд руб. Другие ключевые сегменты — публичные облачные сервисы, корпоративная связь, управление данными, налоговый мониторинг — будут расти в среднем на 11–25 % в год.

Источник изображений: Strategy Partners

По данным StrategyPartners, российский рынок в 2022–2023 гг. покинуло более 200 иностранных IT-компаний, среди которых наиболее заметными в части корпоративного ПО были американские Google, Microsoft, Oracle, AWS, VMware и немецкая SAP. К крупнейшим игрокам российского рынка корпоративного ПО в Strategy Partners относят «Сбер», «Яндекс», VK Tech, «Астру», Т1, МТС, «СКБ Контур», Selectel, «Ростелеком», Arenadata, «1С-битрикс» и «Редсофт».

Глава НЦК ИСУ считает, что оценивать рынки только в деньгах некорректно — нужно также смотреть динамику количества лицензий и пользователей. Цены на корпоративное ПО выросли, но выросла и стоимость специалистов — в этом заключается причина такого псевдороста, считает эксперт. Увеличению российского рынка облачных сервисов способствовал рост спроса на виртуальную инфраструктуру для ИИ и популярность гибридных облаков, утверждает представитель «МТС Web Services». В Cloud.ru назвали одним из драйверов роста рынка спрос со стороны крупного бизнеса на решения для частного облака и создания гибридной инфраструктуры.

Глава «Базис» считает ключевыми драйверами роста рынка корпоративного ПО цифровую трансформацию экономики и необходимость достижения технологического суверенитета, а также импортозамещение. Представитель Selectel отметил рост потребности в решениях для построения облаков, так как они необходимы для качественного управления растущей IT-инфраструктурой компаний. Эксперты также указали на явный тренд на «коробочные» IТ-решения и развитие экосистемного подхода, в рамках которого создаются маркетплейсы с готовыми отраслевыми и кросс-отраслевыми решениями.

Согласно прогнозу Strategy Partners, в период с 2024 по 2030 год рынок корпоративного ПО дружественных стран, к которым аналитики компании относят Казахстан, Узбекистан, Азербайджан и Турцию, может увеличиться втрое до $6,6 млрд. В Казахстане драйвером роста будет развитие программы «Цифровой Казахстан», включающей переход на электронные госуслуги, цифровизацию промышленности и развитие телеком инфраструктуры.

В Узбекистане ключевую роль сыграет эффект низкой базы рынка IT. В Азербайджане сосредоточатся на диверсификации и росте несырьевых секторов экономики, а также развитии сферы услуг, в том числе высокотехнологичных, а в Турции — на цифровизации банковского сектора, ретейла, телекома и строительстве крупных инфраструктурных IT-проектов.

В 2024 году на российском IT-рынке заключены 86 сделок по слияниям и поглощениям (M&A). Об этом, как сообщает Forbes, говорится в исследовании Dsight, проведённом при поддержке консалтингового агентства Б1, Московского венчурного фонда, стартап-хаба SberUnity и инвесткомпании ORT.Ventures.

Количество M&A-сделок в IT-секторе в России по итогам 2024-го стало самым высоким за шесть лет. Результат на треть (34 %) превзошел показатель 2023 года, когда были осуществлены 64 подобные транзакции. В 2022 году совершено 54 сделки, в 2021-м — 66, в 2020-м — 46, а в 2019 году — 49.

Основным драйвером отрасли авторы исследования называют увеличившуюся активность по приобретению компаний-разработчиков корпоративного ПО. В 2024 году в сегменте B2B Software заключены 23 сделки — это почти вдвое больше, чем годом ранее, и втрое больше по сравнению с 2022-м. В денежном выражении объём M&A-сделок в данном секторе составил приблизительно $144 млн. Наблюдающаяся тенденция связана с тем, что крупные игроки российского IT-рынка стремятся как можно скорее занять ниши, освободившиеся после ухода иностранных поставщиков программных продуктов.

Источник изображения: unsplash.com / Nubelson Fernandes

В 2024 году увеличилось количество IPO. Первичное публичное размещение акций осуществили 14 компаний из российского IT-сектора. Это на 75% больше по сравнению с предыдущим годом, когда были проведены восемь IPO. Более того, в 2024-м поставлен рекорд за последние 17 лет: больше IPO было только в 2007-м, когда данную процедуру осуществили 18 компаний. Аналитики связывают резкий рост количества IPO с несколькими факторами — снижением неопределенности на рынке, повышением интереса инвесторов к отечественным компаниям, высокой стоимостью заемных средств и пр.