Согласно исследованию «Нормативные правовые акты в сфере информационной безопасности (ИБ) и цифровой экономики по итогам 2021–2022 года» компании InfoWatch, в 2022 году в России было принято 257 нормативных правовых актов, касающихся регулирования сфер ИБ, ИТ и цифровой экономики в целом.

Это в количественном отношении на 11,6 % меньше по сравнению с предыдущим периодом. Однако распределение неравномерно. Так, доля актов в области цифровой экономики, ИБ и безопасности КИИ выросла. В сфере цифровой экономики нормативная база которой менялась более чем в половине случаев (51,8 %). Информационная безопасность по активности законодателей оказалась на втором месте (20,6 %), на третьем — категория «Биометрия и персональные данные» (10,9 %). Затем идут безопасность КИИ (5,8 %) и импортозамещение (4,7 %).

Источник: InfoWatch

Такие данные в компании связывают со значительным обострением геополитической обстановки, так как в прошлом году множество объектов КИИ, принадлежащих российским организациям, стали подвергаться массированным кибератакам. При этом многие новые документы принимались в ускоренном порядке и в условиях близких к экстремальным.

Большинство (67,7 %) законодательных актов в 2022 году приняло Правительство РФ, на долю Президента России и Минцифры приходятся 10,5 % и 8,6 % документов соответственно. Согласно исследованию, больше всего инициатив в 2022 году было предложено на тему регулирования цифровой экономики (34 %), на втором месте — биометрия и персональные данные (21,1 %), на третьем — законодательные акты в сфере импортозамещения (15 % от общего количества).

Nokia Corp зарезервировала почти 1,7 млрд руб. под компенсации заказчикам в России, так как не смогла получить одну из лицензий, необходимых для завершения своих обязательств перед контрагентами. Об этом сообщает «Интерфакс» со ссылкой на бухгалтерскую отчетность ООО «Нокиа Солюшнз энд Нетворкс», основного юрлица финской корпорации в РФ.

Согласно отчету, по итогам 2022 года российская «дочка» Nokia начислила резерв под оценочные обязательства по соглашениям об урегулировании с заказчиками в размере 1,14 млрд руб. Также сформирован резерв по дебиторской задолженности, по которой ожидаются взаимозачеты по соглашениям об урегулировании с заказчиками, на 524,5 млн руб.

В марте 2022 года Nokia объявила об уходе с российского рынка, приостановила поставки, прекратила заключение новых контрактов и вывела деятельность R&D за пределы России. Приостановка поставок наступила как раз в момент наращивания компанией развертывания сетей 5G в стране: уже было подписано соглашение о стратегическом партнерстве с МТС о запуске строительства базовых станций 5G по всей стране.

В ноябре 2022 года Nokia запросила экспортные лицензии у американского Бюро промышленности и безопасности США и МИД Финляндии для поставки телеком-оборудования в Россию. Речь шла о запчастях, необходимых для поддержания нормального функционирования существующих сетей в течение трех лет. При этом Nokia рекомендовала клиентам обращаться за технической поддержкой в созданное в июне 2022 года российское ООО «Телесистемы Сервис» (Т.С.С). В декабре 2022 года Nokia получила первое разрешение на экспорт в Россию.

Все необходимые лицензии корпорация должна была получить до 31 марта 2023 года, но на дату выпуска бухгалтерской отчетности одной не хватало. Как указано в отчете, если лицензию получить не удастся, или компания не сможет выполнить свои обязательства, соглашениями с заказчиками предусмотрены «варианты финального урегулирования, которые предполагают выплату денежной компенсации заказчикам».

В ходе конференции «Кадры и образование по ИБ в России: настоящее и будущее» принято решение о создании рабочей группы по вопросам подготовки специалистов в сфере информационной безопасности. В её состав вошли представители Минцифры и Минпросвещения России, АНО «Фонд содействия развитию безопасных информационных технологий», ГК «Росатом», МГТУ им. Н.Э. Баумана, Новосибирского государственного технического университета, компаний Positive Technologies, «ИнфоТеКС», «Ростелеком-Солар», «Гарда Технологии», «Инфосистемы Джет».

Группа сформирована в рамках НКО «Фонд содействия развитию безопасных информационных технологий». Основной задачей является улучшение качества подготовки экспертов в области ИБ, которые в своей профессиональной деятельности должны учитывать требования регуляторов. Это особенно актуально в свете растущей интенсивности кибератак.

Источник изображения: pixabay.com

Участники инициативы изучат накопившийся опыт и предложения ведущих организаций, осуществляющих подготовку специалистов в ИБ-сфере. На основе полученных результатов будут определены рекомендации по разработке и составу образовательных программ, в том числе по содержанию используемых учебных и методологических материалов. Эти рекомендации планируется направить в ВУЗы, организации профессионального образования и органы государственной власти.

Предполагается, что новая группа поможет наладить взаимодействие бизнеса и регуляторов, отвечающих за образование в сфере кибербезопасности. В конечном итоге это будет способствовать внедрению в РФ новых подходов для эффективной защиты компаний. Обмен мнениями, как ожидается, приведёт к улучшению взаимопонимания между государством, корпоративными пользователями и образовательными организациями.

Российские компании укрепили защиту ИТ-периметров, но недооценили угрозу внутреннего нарушителя. Такие данные приводит «РТК-Солар», основанные на результатах пентестов, проведенных с марта 2022 по март 2023 года.

Согласно исследованию, треть (35 %) компаний выдержали испытание внешним пентестом, годом ранее этот показатель составлял только 24%. Эксперты отмечают, что на фоне постоянных кибератак компании закрыли часть слабых мест. В частности, это касается корпоративных веб-приложений. В начале 2022 года низкий уровень их защищенности отмечался в 53 % проектов, сейчас этот показатель составляет 20 %.

Источник: «РТК-Солар»

В то же время цели внутри ИТ-периметров были достигнуты в 100 % случаев, хотя год назад — только в 63 %. Самыми распространенными уязвимостями внешних периметров стали слабые пароли от учетных записей, недостатки контроля доступа, использование уязвимостей в известном ПО (например, Bitrix) и возможностью внедрения SQL-кода.

Источник: «РТК-Солар»

Слабые и повторяющиеся пароли также являются ключевой проблемой внутренних сетей. Самая распространенная уязвимость клиентской части мобильных приложений — небезопасное хранение данных на устройстве. А серверной части — недостатки контроля доступа. Такие уязвимости встретились в 64% и 82% исследованных приложений соответственно.

Премьер-министр РФ Михаил Мишустин, по сообщению газеты «Коммерсантъ», подписал постановление правительства №469 от 24 марта 2023 года о продлении сроков проведения эксперимента по повышению уровня защищённости государственных информационных систем (ГИС) федеральных органов исполнительной власти и подведомственных им учреждений.

Минцифры организовало эксперимент по оценке безопасности ГИС в рамках федпроекта «Информационная безопасность» нацпрограммы «Цифровая экономика» в мае 2022 года. Для независимого анализа текущей защищённости ГИС и проверки практической возможности использования уязвимостей был заключен госконтракт на сумму около 340 млн руб.

Источник изображения: pixabay.com

Отмечается, что в России функционируют более 500 федеральных и 2,5 тыс. региональных ГИС. Причём интенсивность атак на них серьёзно выросла в связи со сложившейся геополитической обстановкой. А поэтому объём работ по проверке безопасности таких ресурсов оказался значительно больше запланированного. В результате, было принято решение о продлении сроков оценки защищённости ГИС для их допуска на единую цифровую платформу «ГосТеха» на год — до 30 марта 2024-го.

Утверждённый документ предусматривает, что под проверки подпадут ГИС отдельных органов власти, в отношении которых они ранее не были предусмотрены. Вводятся и два новых требования: оценка безопасности ГИС и их компонентов в рамках перехода на платформу «ГосТеха» и устранение найденных уязвимостей.

Компания МТС RED анонсировала проект по формированию открытой экосистемы кибербезопасности. Она предоставит корпоративным клиентам все необходимые сервисы и продукты для защиты информации, а также средства создания аналитических отчётов с доступом из единого личного кабинета. Это поможет сократить финансовые затраты и время на обеспечение безопасности организации.

Реализуемая концепция предполагает, что в экосистему могут быть интегрированы любые защитные решения участников ИБ-рынка. В частности, в её состав войдут как собственные продукты МТС RED, так и инструменты партнёров, стартапов и конкурентов, имеющие открытый интерфейс для интеграции (API, SDK). Речь идёт в том числе о сервисах, предоставляемых клиентам по MSSP-модели.

Источник изображения: pixabay.com

В ассортимент МТС RED включены такие услуги, как мониторинг и реагирование на инциденты информационной безопасности (SOC), защита от DDoS-атак, анализ защищённости и непрерывное тестирование на проникновения, а также расследование инцидентов ИБ. До конца года планируется дополнительно развернуть сервисы шифрования каналов связи (ГОСТ VPN), повышения киберграмотности сотрудников и защиты веб-приложений. Корпоративные заказчики смогут воспользоваться услугами аудита и консалтинга. Кроме того, готовится выпуск решения для безопасной разработки.

«На каждом из этапов защиты компании смогут централизованно управлять сервисами и средствами защиты информации, агрегацией событий информационной безопасности из различных источников, выявлением инцидентов и реагированием на них, а также автоматизацией этих процессов. Всё вышеперечисленное будет усилено технологиями анализа больших данных, машинного обучения, а также собственными инновационными разработками MTC RED», — отмечает компания.

Научно-исследовательский вычислительный центр Московского государственного университета имени М.В. Ломоносова и Межведомственный суперкомпьютерный центр Российской академии наук опубликовали обновлённую редакцию списка TOP 50 самых мощных компьютеров России.

Лидирующие позиции в рейтинге сохранили установленные в дата-центрах «Яндекса» вычислительные комплексы «Червоненкис» (1 место, пиковая производительность 29,4 Пфлопс; 25 место в TOP500), «Галушкин» (2 позиция, производительность в пределе 20,6 Пфлопс) и «Ляпунов» (3 место, пиковая производительность 20 Пфлопс). На четвёртой строчке списка остался развёрнутый в IT-инфраструктуре «Сбера» суперкомпьютер «Кристофари Нео» с пиковой производительностью 14,9 Пфлопс. В основу всех перечисленных машин положены ускорители NVIDIA A100 и интерконнект InfiniBand HDR.

Источник: TOP 50

На пятой позиции в TOP 50 разместился также принадлежащий «Сберу» вычислительный комплекс «Кристофари» (пиковая производительность 8,8 Пфлопс). Эта система относится к первому поколению суперкомпьютеров компании, построена с использованием ускорителей NVIDIA V100 и интерконнекта InfiniBand EDR.

Источник: TOP 50

В обновлённом рейтинге 41 из 50 систем построены на процессорах Intel. Количество гибридных суперкомпьютеров, использующих для вычислений ускорители, составляет 35, коммуникационную сеть InfiniBand — 33. Восемь машин построены с применением сетевой инфраструктуры Ethernet, а систем с Omni-Path — пять.

Приводятся составителями рейтинга и другие количественные показатели. В частности, сообщается, что 26 систем задействованы в науке и образовании, 7 ориентированы на конкретные прикладные исследования. По числу представленных в списке систем лидирует HPE (11 суперкомпьютеров), далее следуют российские компании РСК (10 систем в рейтинге) и «Т-Платформы» (8 машин; ныне банкрот).

«Серенити сайбер секьюрити», дочерняя структура МТС, по сообщению газеты «Ведомости», разработала специализированную платформу для поиска сообщений об утечках в даркнете, Telegram и СМИ. Решение, получившее название Cicada 8, поможет контролировать киберзащищённость корпоративных пользователей.

Как отмечает МТС, в среднем ежемесячно появляется информация более чем о 2500 новых уязвимостях. Эти дыры эксплуатируются злоумышленниками для проведения массовых или таргетированных атак. Обычно проблема решается путём выполнения регулярных тестов на проникновение, которые занимают в среднем два месяца. Платформа Cicada 8 позволит сократить это время до одной недели благодаря проверке периметра в непрерывном режиме.

Источник изображения: pixabay.com / geralt

Система помогает выявлять утёкшие учётные записи и почтовые адреса, фишинговые ресурсы, а также базы данных, похищенные из организаций. Клиенты смогут контролировать уровень риска и перечень угроз для ресурсов на внешнем периметре. Реализованы функции анализа приложений на уязвимости и симуляции кибератак.

Средства внутреннего и внешнего тестирования на проникновение включают: сбор информации о ресурсах компании, доступных через интернет; автоматизированное сканирование ресурсов; ручной поиск уязвимостей и пр. По результатам выполненных работ формируется отчёт. Решение также поможет в выявлении недостатков физической защиты.

«Благодаря платформе срок жизни уязвимости уменьшается более чем в 20 раз по сравнению с проведением ежегодных тестирований на проникновение», — отмечает разработчик.

Стоимость российского ПО за год поднялась на 30–50 %, о чём сообщает газета «Коммерсант». Связано это с тем, что многие зарубежные разработчики прекратили деятельность в РФ в прошлом году. В условиях отсутствия конкуренции отечественные поставщики начали увеличивать цены на свою продукцию.

Отмечается, что такая динамика наиболее заметна в областях системного ПО, офисных продуктов и средств управления предприятиями. Рост цен на некоторые свои решения подтвердила компания «Ред Софт», отметив, что это объясняется дополнительными инвестициями и расширением штата сотрудников. В «Базальт СПО» говорят об увеличении цен на 10 % — но только на лицензии на ОС, а не сертифицированные ФСТЭК версии.

Источник изображения: НТЦ ИТ РОСА

Участники рынка сообщают, что цены на российские программные продукты также поднимаются из-за повышения зарплат программистов для их удержания в стране и обучения. Кроме того, влияние на отрасль оказывают сложности с закупками оборудования из-за американских и европейских санкций. Фактически сложилась ситуация, когда на российском рынке существует ограниченное количество поставщиков и огромное число потребителей.

А поэтому, предупреждают эксперты, рост цен продолжится и его может остановить только непосредственное вмешательство регулятора. Крупные заказчики отечественного софта уже обращались в Минцифры с просьбой повлиять на ситуацию, но решить проблему пока не удаётся. Вмешаться не может и ФАС: дело в том, что, согласно ч. 4 ст. 10 закона «О защите конкуренции», запрет на злоупотребление доминирующим положением не распространяется на владельцев результатов интеллектуальной деятельности, которыми являются IT-компании.

Прибыль российского разработчика программного обеспечения «Ред софт» по итогам 2022 года составила 285,07 млн руб., что на 59,42 % больше показателей 2021 года. Компания озвучила основные финансовые результаты деятельности за 2022 год в соответствии с РСБУ. Доходы «Ред софт» достигли 1,29 млрд руб., что на 122,3 % больше, чем годом ранее.

Значение рентабельности по EBITDA осталось двузначным, составив 22,04 %. По данным компании, выручка выросла в 2,2 раза. Как следует из данных «СПАРК-Интерфакс», в 2021 году этот показатель составлял 581 млн руб. при чистой прибыли 82 млн руб. Объем продаж системного программного обеспечения компании вырос в 4,61 раз по сравнению с предыдущим годом. Проекты в области цифровизации, в частности развития и сопровождения информационных систем, также показали рост прибыли на четверть, рассказали в компании, не озвучивая сами финансовые показатели.

Источник: «Ред софт»

В «Ред софт» не скрывают, что на выросшие финансовые показатели, как и у других игроков, повлиял уход с рынка западных ИТ-гигантов (в частности, Red Hat и SUSE) и блокировка их продуктов. Более всего решениями компании интересуются в таких отраслях как ТЭК, промышленность, медицина и образование. В 2023 году «Ред софт» продолжит развитие собственного ПО, способного полномасштабно заменять продукты Microsoft, Oracle и других иностранных ИТ-компаний. Кроме того, разработчик намерен увеличить штат ИТ-специалистов для работы с существующими продуктами и разработки нового ПО. Так, в марте 2023 года «Ред софт» уже объявил о выходе новой системы для централизованного управления ИТ-инфраструктурой «Ред АДМ».