Российский рынок корпоративного ПО в 2024 году вырос по сравнению с 2023 годом на 34 % до 199 млрд руб., почти достигнув показателя докризисного 2021 года в 201 млрд руб., пишут «Ведомости» со ссылкой на обзор консалтинговой компании Strategy Partners.

К корпоративному софту в Strategy Partners относят публичные облачные сервисы, ПО для частных облачных хранилищ данных (облаков), корпоративную связь, управление данными, налоговый мониторинг и HR-Tech (системы автоматизации в области подбора и управления персоналом), без учёта ОС, средств разработки и кибербезопасности.

Согласно базовому прогнозу Strategy Partners, в течение ближайших пяти лет рынок корпоративного ПО в России будет расти в среднем (CAGR) на 24 % в год и в 2030 году составит 727 млрд руб. Продажи технологий для управления персоналом будут увеличиваться в среднем на 34 % в год — до 109 млрд руб. в 2030 году. Темпы роста сегмента ПО для частных облаков составят в среднем 30 % в год и в 2030 году он достигнет 115 млрд руб. Другие ключевые сегменты — публичные облачные сервисы, корпоративная связь, управление данными, налоговый мониторинг — будут расти в среднем на 11–25 % в год.

Источник изображений: Strategy Partners

По данным StrategyPartners, российский рынок в 2022–2023 гг. покинуло более 200 иностранных IT-компаний, среди которых наиболее заметными в части корпоративного ПО были американские Google, Microsoft, Oracle, AWS, VMware и немецкая SAP. К крупнейшим игрокам российского рынка корпоративного ПО в Strategy Partners относят «Сбер», «Яндекс», VK Tech, «Астру», Т1, МТС, «СКБ Контур», Selectel, «Ростелеком», Arenadata, «1С-битрикс» и «Редсофт».

Глава НЦК ИСУ считает, что оценивать рынки только в деньгах некорректно — нужно также смотреть динамику количества лицензий и пользователей. Цены на корпоративное ПО выросли, но выросла и стоимость специалистов — в этом заключается причина такого псевдороста, считает эксперт. Увеличению российского рынка облачных сервисов способствовал рост спроса на виртуальную инфраструктуру для ИИ и популярность гибридных облаков, утверждает представитель «МТС Web Services». В Cloud.ru назвали одним из драйверов роста рынка спрос со стороны крупного бизнеса на решения для частного облака и создания гибридной инфраструктуры.

Глава «Базис» считает ключевыми драйверами роста рынка корпоративного ПО цифровую трансформацию экономики и необходимость достижения технологического суверенитета, а также импортозамещение. Представитель Selectel отметил рост потребности в решениях для построения облаков, так как они необходимы для качественного управления растущей IT-инфраструктурой компаний. Эксперты также указали на явный тренд на «коробочные» IТ-решения и развитие экосистемного подхода, в рамках которого создаются маркетплейсы с готовыми отраслевыми и кросс-отраслевыми решениями.

Согласно прогнозу Strategy Partners, в период с 2024 по 2030 год рынок корпоративного ПО дружественных стран, к которым аналитики компании относят Казахстан, Узбекистан, Азербайджан и Турцию, может увеличиться втрое до $6,6 млрд. В Казахстане драйвером роста будет развитие программы «Цифровой Казахстан», включающей переход на электронные госуслуги, цифровизацию промышленности и развитие телеком инфраструктуры.

В Узбекистане ключевую роль сыграет эффект низкой базы рынка IT. В Азербайджане сосредоточатся на диверсификации и росте несырьевых секторов экономики, а также развитии сферы услуг, в том числе высокотехнологичных, а в Турции — на цифровизации банковского сектора, ретейла, телекома и строительстве крупных инфраструктурных IT-проектов.

Компания Orion soft объявила о выпуске новой версии российской СУБД Proxima DB 3.1, построенной на базе платформы PostgreSQL и предназначенной для использования в высоконагруженных системах крупных предприятий.

Обновлённая система управления базами данных получила доработанное ядро, встроенные средства мониторинга производительности в веб-интерфейсе (UI) в режиме реального времени, возможность развёртывания СУБД в контейнерной среде «по клику» (функция DBaaS) и поддержку классических «ванильных» инсталляций PostgreSQL в веб-интерфейсе. Также сообщается о реализации поддержки S3-хранилищ для резервных копий в UI, возможности указания лимитов по CPU и памяти для каждого экземпляра СУБД в режиме DBaaS на этапах установки и использования и дополнительных инструментах для развёртывания баз данных в закрытом контуре.

Источник изображения: Orion soft / orionsoft.ru

Помимо прочего, с подготовкой Proxima DB версии 3.1 к релизу была проведена работа по устранению уязвимостей и ошибок в коде продукта. Более подробную информацию обо всех усовершенствованиях можно получить в замечаниях к выпускам СУБД.

В планах разработчиков - развитие модуля мониторинга и дополнение продукта новыми функциями. В ближайшем будущем Orion soft намерена реализовать рекомендации по оптимизации производительности СУБД, карту фрагментирования объектов, интерактивный мониторинг репликаций, мониторинг шардирования, а также функциональность автоматического шардирования, инструменты для удобной миграции с Oracle Database и Microsoft SQL Server, поддержку геокластерных конфигураций.

Компания «Солар» выпустила новую версию брандмауэра Solar Next Generation Firewall 1.5.

Созданное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного программного обеспечения, а также управление доступом к веб‑ресурсам. Продукт устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты брандмауэра работают параллельно, но каждый по своим базам сигнатур и правил. Solar NGFW зарегистрирован в реестре отечественного ПО и сертифицирован на соответствие требованиям к межсетевым экранам и средствам обнаружения вторжения ФСТЭК России.

Место Solar NGFW в корпоративной IT-инфраструктуре (источник изображения: rt-solar.ru)

Solar NGFW версии 1.5 предлагает расширенные возможности по обнаружению и предотвращению сетевых атак и уязвимостей, улучшенные настройки сигнатур в модуле IPS и усовершенствованные средства SSL-инспекции трафика с поддержкой расшифровки различных видов шифрованных протоколов. Благодаря включению в состав продукта сервиса API Gateway появилась возможность интеграции брандмауэра со сторонними защитными системами, такими как EDR, XDR, IRP, SOAR, и его конфигурирования под конкретные потребности бизнеса.

В дополнение к вышеперечисленному Solar NGFW 1.5 получил обновлённый раздел «Предотвращение вторжений», доработки которого позволили сделать настройку и работу с группами сигнатур более удобной и быстрой. Кроме того, в кластере Active-Passive появилась автоматическая синхронизация настроек и статических маршрутов на активном и неактивном узлах.

С помощью платформы SourceCraft ИТ-специалисты могут совместно разрабатывать и развивать программные продукты. На данный момент разработчики и DevOps-инженеры могут пользоваться площадкой в тестовом режиме, в дальнейшем наряду с бесплатными тарифами появятся коммерческие опции. SourceCraft позиционируется как основное рабочее место ИТ-специалиста в Software Development Life Сycle.

Источник изображений: Яндекс

Площадка подходит для индивидуальных разработчиков (работа в открытых и закрытых репозиториях; планирование, создание и миграция с других платформ; принятие изменений, сборка и развертывание в Yandex Cloud), бизнеса и CTO (сокращение расходов на проверку бизнес-гипотез, разработку и время выхода на рынок; настройка платформы под себя), образовательных учреждений (разработка курсов/хакатонов, хранение портфолио студентов).

Сервис поддерживает более 30 языков программирования. Пока он доступен через веб-интерфейс. Летом 2025 года SourceCraftс станет доступен для бизнеса и опенсорс-сообщества. Осенью инструменты платформы будут предоставляться по облачной модели (SaaS, Software as a Service) и интегрированы с сервисами Yandex Cloud, что позволит развернуть проект в облачной инфраструктуре «по кнопке». В планах у разработчиков и модель on-premise – для использования на собственных серверах. Также в будущем на SourceCraft будут доступны функции сканирования секретов и поиска уязвимостей в цепочках поставок, будут совершенствоваться средства автоматизации.

SourceCraft развивается в рамках бизнес-направления Yandex B2B Tech, которое было открыто в ноябре 2024 года, в Yandex Cloud. По данным «Яндекса», выручка Yandex Cloud по итогам 2024 года составила 19,8 млрд руб. Всего в 2025–2026 гг. Yandex Cloud планирует инвестировать в новые направления, в том числе в развитие SourceCraft, 42 млрд руб.

Компания «Интеллектуальная безопасность» объявила о выпуске обновлённой версии программного комплекса «Security Vision КИИ», обеспечивающего реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

«Security Vision КИИ» предназначен для аудита IT-инфраструктуры организации и исполнения требований ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации» и других нормативных документов. Продукт осуществляет формирование актуального перечня объектов КИИ и критических процессов, категорирование объектов КИИ с целью определения категории значимости, моделирование угроз безопасности информации для выявления актуальных угроз применительно к объектам КИИ, оценку их соответствия требованиям безопасности информации, а также обработку запросов регуляторов и связанных с ними задач. Решение может использоваться как в субъектах малого и среднего предпринимательства, так и на крупных предприятиях с территориально распределённой структурой.

Источник изображения: «Интеллектуальная безопасность» / securityvision.ru

Обновлённый программный комплекс получил доработанные компоненты и инструменты автоматизации кибербезопасности КИИ. Сообщается также о реализации двусторонней интеграции с внешними платформами автоматизации процессов управления IT и сервисным обслуживанием на предприятиях (IT Service Management, ITSM) с возможностью создания заявок и отслеживания их статусов. Отдельное внимание было уделено расширению функциональных и информационных возможностей отчётов, дашбордов и интерактивных карт.

«Security Vision КИИ» зарегистрирован в Федеральной службе по интеллектуальной собственности, включён в реестр российского ПО и может применяться при реализации проектов по импортозамещению продуктов зарубежных вендоров.

«СберТех» (входит в экосистему «Сбера») сообщил о доступности профессиональной аудитории облачной среды для разработки GigaIDE Cloud с интегрированным ассистентом на базе искусственного интеллекта (ИИ). Новинка дополняет выпущенную ранее версию GigaIDE Desktop и открывает ещё больше возможностей для более эффективной организации работы команд программистов.

GigaIDE Cloud встроена в отечественную платформу для работы с исходным кодом GitVerse и предоставляет пользователям необходимый набор инструментов для организации полного цикла разработки ПО — от создания концепции до реализации проекта. Взаимодействовать с рабочим окружением IDE-среды можно как с помощью веб-интерфейса в браузере, так посредством локального нативного приложения для удалённой разработки на любом устройстве. При этом все вычислительные ресурсы развёрнуты в облаке, а для оптимизации расходов предусмотрен режим сна с сохранением настроек и результатов работы.

GigaIDE Cloud позволяет писать и отлаживать код, запускать автоматические тесты и следить за результатом работы приложений. Доступна разработка на JavaScript, Go, Python и других востребованных языках программирования. Проекты можно переносить с других платформ или создавать из шаблонов, среди которых — React, Vue, Jupyter Notebook. Среду можно конфигурировать и настраивать под себя с помощью расширений Visual Studio Code — стандарта для разработки веб-приложений.

Отличительной особенностью GigaIDE Cloud является встроенный в среду ИИ-ассистент GigaCode. Он анализирует контекст проекта, отображает советы и подсказки, а также предлагает полные конструкции функций, циклов и других элементов. По заверениям «СберТеха», благодаря автоматизации рутинных процессов умный помощник позволяет писать код в среднем на 25 % быстрее.

«Российские разработчики оказались в непростой ситуации: зарубежные решения стали недоступны пользователям, а отечественные аналоги не получили широкого распространения. В ответ на потребности российских программистов мы предложили собственную интегрированную среду — GigaIDE, — которая позволяет разработчикам обеспечить непрерывный рабочий процесс, сохраняя привычный пользовательский опыт», — отмечает «Сбер».

Компания «Актив» анонсировала аппаратные ключи Guardant Chip, которые позволяют защищать и лицензировать ПО, а также всевозможные устройства, внутри которых работает программный код. Это могут быть медицинские приборы, камеры видеонаблюдения, телекоммуникационное и промышленное оборудование и пр.

Ключи выполнены в виде чипов QFN48 с размерами 5 × 5 мм. Они монтируются непосредственно на плате устройства, что повышает уровень защищённости по сравнению с USB-решениями и экономит место. Такой подход, как утверждается, позволяет защищать от реверс-инжиниринга и минимизировать риски утечки интеллектуальной собственности, а также лицензировать функциональность оборудования на уровне ПО.

Источник изображения: «Актив»

Ключи Guardant Chip обладают встроенным криптомодулем и уникальным ID. Изделия содержат до 64 Кбайт защищённой памяти для лицензий и данных, а также до 128 Кбайт защищённой памяти для загружаемого кода. Гарантированный срок хранения сведений составляет не менее 10 лет. Диапазон рабочих температур простирается от -40 до +85 °C.

Новинки используют ряд механизмов обеспечения безопасности: это симметричное шифрование AES-128, электронная подпись на эллиптических кривых ECC160 и туннельное шифрование трафика протокола обмена. Возможна работа в виртуальных средах. Ключи не требуют установки драйверов и поддерживают широкий спектр операционных систем, включая Windows и Linux для архитектур x86, x86_64 и Arm.

Базовая схема защиты выглядит следующим образом. Сначала приложение «привязывается» к лицензии при помощи автоматических инструментов защиты, загружаемого кода и специального API. Далее лицензия записывается в память Guardant Chip. Во время работы защищённое приложение постоянно обменивается информацией с ключом: если тот хранит неподходящую или истекшую лицензию, то воспользоваться программой не удастся. Аппаратные ключи могут содержать как локальные лицензии, так и раздавать их по сети на другие устройства.

Компания «Актив» подчёркивает, что решения легко интегрируются в экосистему Guardant, а благодаря своему небольшому форм-фактору открывают новые возможности для производителей умных устройств и оборудования.

Министерство цифрового развития, связи и массовых коммуникаций РФ дало разъяснения по поводу новых правил включения продуктов в реестр российского ПО. Изменения, как утверждается, направлены на то, чтобы повысить зрелость отечественного софта и ускорить импортозамещение в сегменте госкомпаний.

О том, что Минцифры ужесточит требования для включения софта в реестр отечественного ПО, сообщалось в декабре прошлого года. Необходимым условием, в частности, становится совместимость как минимум с двумя российскими операционными системами.

Ведомство поясняет, что поддержка двух ОС из реестра необходима для работы продуктов в единой программной среде. В случае программно-аппаратных комплексов (ПАК) требуется совместимость только с одной операционной системой. При этом Минцифры, как отмечается, отберёт наиболее зрелые ОС с учётом проверки на дополнительные критерии, чтобы облегчить выбор разработчикам. Требования будут вступать в силу поэтапно: они распространятся на большинство классов прикладного ПО с 2026 года, а на промышленные решения — с 2028-го. Для софта, уже включённого в реестр, готовится отдельный план проверки.

Источник изображения: unsplash.com / Juanjo Jaramillo

В соответствии с новыми правилами, ПО госкомпаний будет включаться в реестр только при отсутствии в нём соответствующих аналогов. Данное требование направлено на поддержку продвижения коммерческих продуктов. Госкомпании смогут разрабатывать и включать своё ПО в реестр при условии коммерциализации с ежегодным подтверждением. Доля продаж такого софта аффилированным лицам не должна превышать 30 %. Требование касается только некоторых классов софта, где уже есть зрелые отечественные решения: это, в частности, ОС, офисные пакеты, СУБД, антивирусы.

Разработчики также смогут воспользоваться добровольной проверкой своих продуктов на соответствие дополнительным требованиям: это поддержка российских микропроцессоров, сертификатов безопасности, отсутствие уязвимостей и пр. Продукты, прошедшие проверку, получат преференции при госзакупках. Вместе с тем несоответствие дополнительным требованиям «не станет препятствием для включения ПО в реестр и не приведёт к исключению из него».

Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, объявляет об успешном прохождении платформой Basis Workplace инспекционного контроля ФСТЭК России. Обновленная версия решения сертифицирована по 4 уровню доверия на соответствие требованиям к средствам виртуализации и может использоваться в государственных информационных системах различного уровня защищённости.

Basis Workplace — комплексное решение для создания и управления инфраструктурой виртуальных рабочих столов (VDI). Платформа обеспечивает безопасный доступ пользователей к виртуальным рабочим местам через защищённый шлюз, поддерживает различные сценарии использования, в том числе подключение к терминальным серверам и физическим ПК. Basis Workplace обеспечивает работу виртуальных рабочих мест в инфраструктуре крупнейших российских компаний, включая ВТБ и Газпромбанк, а в 2024 году отраслевое издание CNews назвало платформу лидером рейтинга ПО для управления VDI. Согласно результатам исследования, проведённого в 2024 году консалтинговым агентством iKS-Consulting, Basis Workplace занимает 52 % российского рынка VDI.

Источник изображения: «Базис»

Согласно требованиям регулятора, сертифицированные решения должны проходить инспекционный контроль после каждого значимого обновления, связанного с внесением изменений в средство защиты информации (СЗИ). Это обеспечивает постоянный контроль качества и безопасности программного обеспечения в процессе его развития.

Обновлённый сертификат подтверждает соответствие Basis Workplace требованиям регулятора и позволяет использовать решение в:

• Государственных информационных системах (ГИС) до 1 класса защищённости;
• Информационных системах персональных данных (ИСПДн) до 1 уровня защищённости;
• Автоматизированных системах управления технологическим процессом (АСУ ТП) до 1 уровня защищённости;
• Информационных системах общего пользования II класса;
• Значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

В составе решения реализованы ключевые функции безопасности, включая многофакторную аутентификацию, контроль доступа к рабочим столам, защищённое подключение пользователей, а также развитые механизмы мониторинга и управления инфраструктурой виртуальных рабочих мест.

«Успешное обновление сертификата ФСТЭК для новой версии Basis Workplace подтверждает высокое качество и безопасность нашего решения. Особенно важно, что благодаря внедрённым в компании процессам безопасной разработки нам удалось значительно ускорить процессы подготовки к прохождению сертификации. Это позволяет нашим заказчикам быстрее получать доступ к новой функциональности продукта при сохранении соответствия требованиям регулятора», — отметил Дмитрий Сорокин, технический директор «Базис».

Российский разработчик ПО «Иридиум» представил защищённое приложение DMTChat для обмена сообщениями на базе мессенджера Telegram, отличающееся повышенной защитой конфиденциальности переписки. Приложение получило продвинутые функции защиты данных с применением современных криптографических технологий и российских стандартов информационной безопасности, говорится в пресс-релизе.

DMTChat поддерживает абонентское шифрование данных прямо на устройстве с использованием российских криптоалгоритмов (ГОСТ) и обеспечивает безопасность передачи данных, которые невозможно расшифровать при перехвате на серверах Telegram или в Сети. Сообщается, что ключи шифрования не передаются на сторонние серверы и не доступны третьим лицам. Функции дополнительной верификации сообщений исключает вероятность утечки данных и обеспечивают защиту от подмены сообщений. Также можно сразу удалять сообщения или их части без возможности восстановления в дальнейшем.

Источник изображения: «Иридиум»

Приложение обладает привычным дизайном мессенджера Telegram и совместимо с мобильными версиями Android 6.0 и выше. Приложение может использоваться для общения с пользователями стандартного Telegram, но в этом случае дополнительные функции защиты доступны не будут. Вскоре приложение интегрируют в почтовый клиент DeepMail. Также планируется расширение круга совместимых ОС (iOS, Windows, Linux, macOS) и размещение приложения в App Store, Google Play и RuStore.