За последние пять лет общая мощность коммерческих ЦОД в России выросла почти вдвое, и их загрузка в настоящее время превышает 90 %, сообщил председатель правительства РФ Михаил Мишустин в ходе пленарной сессии форума Digital Almaty 2025, проходящего в Алма-Ате, пишет официальный сайт правительства России.

Мишустин отметил, что более половины серверного оборудования и промышленных систем хранения и обработки информации для ЦОД производится в России. Также при строительстве сетей для подключения домохозяйств и социальных объектов к интернету большей частью используются отечественные оборудование и оптоволокно.

По словам главы правительства, в ключевых отраслях России активно внедряется отечественное ПО, и в стране действует более 35 индустриальных центров компетенций по импортозамещению софта, а также свыше 10 центров компетенций по развитию технологических решений. Также в стране создаются собственные кластеры специализированных вычислений ИИ, а рынок цифровых платформ и маркетплейсов вырос за прошлый год на 40 %.

Источник изображения: YADRO

Председатель правительства сообщил, что мировая цифровая архитектура будущего основана на пяти главных составляющих, включая данные, формируемые различными датчиками, сенсорами и оборудованием, сети сбора и передачи подобной информации в режиме реального времени, инфраструктуру обработки и хранения данных, облачные платформы и нейросети, а также комплексные системы кибербезопасности.

«Только обладая собственными разработками по всем этим направлениям, наши государства смогут динамично развиваться, укреплять национальные экономики и повышать качество жизни граждан, а также конкурировать. Это важно — быть независимыми от чужих технологических решений», — отметил он.

По словам Мишустина, российский рынок решений и услуг в сфере кибербезопасности вырос за последние пять лет более чем в два раза. В России также ускоренными темпами формируется национальная инфраструктура интернета вещей, уже установлены миллионы умных датчиков, приборов учёта, которые в режиме онлайн передают данные. За последние пять лет отечественный ИТ-сектор более чем в 1,7 раза увеличил вклад в ВВП страны, и его доля в 2024 году превысила 2,2 %. В российском ИТ-секторе работает более 1 млн человек.

«ИНЭУМ им. И.С. Брука», входящий в концерн «Автоматика» холдинга «Росэлектроника» государственной корпорации «Ростех», в текущем году намерен организовать серийный выпуск программируемых логических контроллеров «ПЛК-Эльбрус». Об этом сообщил заместитель генерального директора предприятия Игнат Бычков.

В основу «ПЛК-Эльбрус» положен процессор «Эльбрус-2С3», который содержит два ядра МЦСТ «Эльбрус» общего назначения и 6-ядерный ускоритель 3D-графики. Реализована поддержка DDR4-2400 ECC, PCI Express 3.1, SATA-3, двух сетевых интерфейсов 1/2.5GbE и пр.

По заявлениям разработчика, решения «ПЛК-Эльбрус» обладают гибкой модульной архитектурой, высокой надёжностью и функциональностью. Могут быть задействованы один или два процессорных узла и один или два блока питания. Монтажный каркас допускает установку до 10 различных модулей ввода/вывода (УСО), которые построены, в частности, на отечественных микроконтроллерах «Миландр».

Предлагаются модули дискретного и аналогового ввода/вывода, включая решения ввода аналоговых сигналов напряжения, тока, устройства для подключения термопар и термометров сопротивления, модули дискретного вывода с электронными ключами, а также с реле. Все они имеют гальваническую изоляцию и предназначены для работы в составе ПЛК с дублированным системным интерфейсом. Поддерживается горячая замена.

Источник изображения: «ИНЭУМ им. И.С. Брука»

Максимальное количество каналов дискретного входа и выхода составляет до 320 на один монтажный каркас, аналогового входа — до 160, аналогового выхода — до 80. Возможно подключение корзин расширения. Скорость взаимодействия с модулем по шине — 12 Мбит/c на один канал. ПЛК имеет размеры 482 × 191 × 175,1 мм. Он может монтироваться в 19″ стойку или на панель. Упомянута степень защиты IP20. Диапазон рабочих температур простирается от -40 до +50 °C. Средняя наработка на отказ достигает 82 775 часов (для резервированного ПЛК с дублированием всех модулей).

«ПЛК-Эльбрус» прошли государственную регистрацию: они включены в реестр российских программно-аппаратных комплексов (ПАК) Минцифры России. Вместе с тем многоканальные модули аналогового ввода/вывода вошли в государственный реестр средств измерений.

«ИНЭУМ им. И.С. Брука» получил сертификат на серийное производство «ПЛК-Эльбрус» в январе 2025 года. Изготавливаться устройства будут на собственном предприятии в Москве на ул. Вавилова. В текущем году планируется отгрузить до 500 «ПЛК-Эльбрус» на предприятия ТЭК. Отмечается, что контроллер подходит для построения управляющих и информационных систем автоматизации технологических процессов среднего и высокого уровня сложности и может применяться как в составе централизованных, так и распределённых систем управления различных отраслей промышленности.

«Группа Астра», специализирующаяся на разработке инфраструктурного программного обеспечения (ПО), объявила о росте отгрузок в 2024 году по сравнению с предыдущим годом на 78 % до исторического максимума в 20 млрд руб. Сообщается, что рекордных отгрузок удалось достичь благодаря масштабированию бизнеса, увеличению числа клиентов, а также развитию продуктово-сервисной экосистемы.

Компания уделяет большое внимание укреплению партнёрства с разработчиками инфраструктурного ПО. Число совместимых с экосистемой группы партнёрских решений за год увеличилось на 28 % до 3229. А число клиентов «Группы Астра» превысило 29 тыс. В минувшем году были реализованы проекты по переходу на решения «Группы Астра» для крупнейших российских компаний из B2G и B2B-сегментов, а также для малого и среднего бизнеса. Среди наиболее крупных — проекты для «Сбера», ВТБ, «Алросы».

Источник изображения: «Группа Астра»

Также «Группа Астра» занимается развитием продуктового портфель за счёт собственных разработок и с помощью M&A-сделок, фокусируясь на улучшении совместимости своих решений с решениями других вендоров. Было представлено новое решение Desktop X, которое выступает единой точкой доступа организации к почте и другим ресурсам для корпоративного общения. Компания также укрепила бизнес-направление виртуализации и облачных сервисов, приобретя платформу контейнеризации «Боцман». Кроме того, совместно с компанией «Аквариус» был разработан программно-аппаратный комплекс (ПАК) для создания частного или публичного облака, а также ПАК Tantor XData 2.0.

Как сообщается, в IV квартале облачная платформа виртуализации «Брест» и решение для управления службой каталогов ALD Pro получили сертификаты по второму уровню доверия ФСТЭК России, а система резервного копирования RuBackup — по четвёртому. Получение сертификатов означает возможность использования этих решений в работе с конфиденциальной информацией и государственной тайной.

В России в январе этого года ряд отечественных производителей телеком-оборудования повысил цены на свою продукцию на 10–30 %, пишет «Коммерсантъ». Практически все опрошенные «Коммерсантом» компании объясняют рост цен увеличением стоимости компонентов, усложнением цепочек поставок компонентов, ростом ключевой ставки и колебаниями курсов валют.

В компании «Элтекс», известившей заказчиков о повышении цен с 21 января на 20 %, объяснили этот шаг удорожанием необходимых для производства комплектующих и «усложнением логистических цепочек». В РДП.ру, занимающейся производством систем фильтрации трафика, маршрутизаторов и т. д., сообщили «Коммерсанту» о росте стоимости продукции в среднем на 30 % из-за увеличения цен на аппаратные платформы и комплектующие, а также перехода на отечественные аналоги зарубежных решений. Директор производителя сетевого оборудования «Вектор Технологии» рассказал газете, что с нового года были увеличены цены «в среднем менее чем на 10 %», в том числе, из-за «инфляции, зарплатных ожиданий сотрудников и изменения курсов валют».

Источник изображения: «Элтекс»

В Fplus не планируют в этом году повышения цен «в виде добавления фиксированного процента к цене продукта», разве что «точечно», если потребуют рыночные условия. Глава компании объяснил рост стоимости компонентов в прошлом году инфляцией и «стоимостью финансирования сделки, которое, благодаря текущим ставкам, стоит больше, чем в прошлом году». Также в числе факторов повышения он назвал сложности с доступностью «некоторых компонентов в силу санкционных ограничений».

При этом дальнейшего повышения цен выше уровня инфляции производители не планируют из-за ограниченной покупательной способности. В нынешних условиях эксперты предлагают компаниям выходить на другие рынки, чтобы можно было увеличивать производство и снижать цены, поскольку себестоимость мелкосерийного производства заведомо дороже.

Т-банк, по сообщению газеты «Ведомости», первым из крупных российских банков отказался от использования технологического центра сертификации (Certification Authority, СА) корпорации Microsoft. Вместо него внедрено отечественное решение, разработанное российской компанией Safetech.

О том, что в России рассматривается возможность импортозамещения центра сертификации Microsoft для банков, сообщалось в сентябре 2024 года. СА выдает сертификаты для Windows, которые служат для подтверждения подлинности ПО или веб-сайта. Без таких сертификатов работа банка может быть заблокирована, поскольку они используются как при общении с клиентами (мобильный банк, дистанционное банковское обслуживание, банкоматы и т. д.), так и при операциях внутри банка. Кроме того, CA применяется для безопасного соединения (HTTPS) на сайтах.

Т-банк выбрал альтернативный продукт — SafeTech CA. На сайте разработчика говорится, что это решение способно не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными. Благодаря механизму импорта шаблонов и сертификатов из Microsoft CA возможно осуществление бесшовной миграции на российскую платформу. Реализована поддержка протоколов MS Enrollment и SCEP, благодаря чему выпускать сертификаты можно для самого разного сетевого оборудования и различных устройств под управлением Windows, Linux, macOS, iOS и пр. Упомянута возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов.

Источник изображения: unsplash.com / FlyD

О стоимости проекта по переходу на платформу SafeTech CA в Т-банке умалчивают. При этом вице-президент и технический директор кредитной организации подчеркнул, что «замена зарубежных компонентов инфраструктуры на отечественные средства защиты информации является приоритетной для банка».

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы стало обнаружение и последующее устранение 191 дефекта в коде, некоторые из которых были расценены как уязвимости.

В рамках нового этапа испытаний тестировались следующие компоненты с открытым исходным кодом: nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter, QEMU. Особое внимание было уделено libvirt — сбой в работе этой библиотеки может нанести ущерб инфраструктуре и привести к утечке конфиденциальной информации, поэтому она была подвергнута комплексному исследованию. Перечисленные компоненты используются вендорами по всему миру — libvirt предоставляет API для управления виртуальными машинами, nginx помогает балансировать нагрузку и т.д. — и от качества их работы зависит множество российских и иностранных решений для работы с виртуальными средами.

При разработке и тестировании продуктов «Базис» применяются различные виды анализа, такие как фаззинг, статический анализ, композиционный анализ, модульное и функциональное тестирование. На прошедшем этапе испытаний основной упор исследователи сделали на разметке срабатываний статического анализатора Svace (разработан в ИСП РАН) и создании фаззинг-целей.

Статический анализ выявил 178 дефектов в коде тестируемых компонентов. Изучив их, специалисты ИСП РАН и «Базис» разработали 86 исправлений, которые были приняты в основные ветки разработки соответствующих проектов. Большая часть срабатываний относилась к популярному брокеру сообщений ActiveMQ Artemis и серверу каталогов Apache Directory.

Фаззинг-тестирование выявило еще 13 дефектов в коде — 5 в Apache Directory LDAP API и 8 в библиотеке libvirt. Последние были найдены в ходе проверки функций обработки инструкций, которые потенциально могут быть получены из конфигурационных файлов при создании виртуальной машины. В частности, были найдены ошибки, связанные с переполнением буфера, а также несколько проблем, связанных с неоптимальной работой функций в отношении некоторых контроллеров. Все поданные исправления были оперативно приняты в основные ветки разработки libvirt и Apache Directory.

Источник изображения: Markus Spiske / Unsplash

В рамках подготовки к тестированию для наиболее критичных компонентов открытого ПО, лежащих на поверхности атаки, были разработаны фаззинг-тесты. Их можно найти в соответствующих проектах на GitLab-портале Центра исследований безопасности системного ПО. В дальнейшем созданные сотрудниками ИСП РАН и «Базис» цели послужили исследованиям, которые специалисты «Фобос-НТ» выполняли на своих мощностях. Найденные коллегами дефекты также были учтены при обновлении компонентов с открытым исходным кодом в продуктах «Базис».

«Мы очень серьезно относимся к качеству кода экосистемы «Базис», поэтому тестируем на ошибки и уязвимости не только собственный код, но даже компоненты с открытым исходным кодом, которые используем. Более того, без такого тестирования невозможны современная безопасная разработка и сертификация. Такой подход делает наши решения более качественными и защищенными, а также вносит вклад в развитие открытых инструментов виртуализации, которые используются различными вендорами по всему миру. Реализовать его было бы сложно без партнеров, сотрудничество с ИСП РАН и НТЦ «Фобос-НТ» позволяет «Базису» выстраивать качественные процессы безопасной разработки и тестирования инструментов виртуализации, повысить уровень зрелости экосистемы. В результате наши продукты не только сертифицированы ФСТЭК России, но и в максимально короткие сроки проходят инспекционный контроль. В итоге наши заказчики могут быть уверены, что решения «Базиса» проверены, а созданная на их основе инфраструктура компании безопасна», — отметил Дмитрий Сорокин, технический директор компании «Базис».

Очередной этап тестирования и исследования кода проходил на инфраструктуре Центра исследований безопасности системного ПО, созданного ФСТЭК России на базе ИСП РАН. Компания «Базис» принимает непосредственное участие в деятельности Центра и является активным участником РБПО-процессов, инициируемых и развиваемых ФСТЭК России. Работы по разметке и созданию целей для фаззинга выполнялись совместно с ИСП РАН, к решению этой задачи были привлечены студенты профильных специальностей МГТУ им. Н.Э. Баумана и Чувашского государственного университета. Сотрудники испытательной лаборатории НТЦ «Фобос-НТ» проводят сертификационные испытания продуктов «Базис» и занимаются улучшением фаззинг-тестов, в том числе разработанных компанией.

Компания «Базальт СПО» сообщила о релизе сертифицированного ФСТЭК обновления операционной системы «Альт СП» 10.2. Платформа построена на базе ядра Linux, представлена в редакциях для рабочих станций и серверов и может применяться в организациях, предъявляющих высокие требования к обеспечению защиты обрабатываемых данных и информационной безопасности корпоративной IT-инфраструктуры.

Дистрибутив платформы «Альт СП» 10.2 поставляется с сертифицированными ФСТЭК России средствами виртуализации и контейнеризации, а также СУБД PostgreSQL версии 16.6, отвечающей требованиям ведомства по 4 классу защиты. Согласно новым нормам регулятора в состав ОС включены программные интерпретаторы (php, perl, lua, python, nodejs) и веб-сервер (nginx), прошедшие испытания по выявлению уязвимостей и недекларированных возможностей в ПО в соответствии с методикой ФСТЭК России.

Источник изображения: «Базальт СПО» / basealt.ru

В числе прочих изменений и доработок ОС «Альт СП» 10.2 фигурируют обновлённые средства управления контейнерами и виртуальными машинами, новые инструменты мониторинга событий безопасности и ограничения доступа к USB-устройствам. Также сообщается об улучшениях пользовательского интерфейса платформы, обновлении среды Java, добавлении корневых сертификатов для сайтов от российского центра сертификации ООО «ТЦИ», реализации поддержки «Сигнатуры-L» — разработанной Банком России системы криптографической авторизации электронных документов и интеграции с платформой идентификации и управления доступом Keycloak.

В числе прочих изменений разработчик отмечает появление сборок дистрибутива «Альт СП» 10.2 для рабочих станций с российскими процессорами Эльбрус 8СВ и Эльбрус 2С3, включение в инсталляционный пакет ОС для серверов программного комплекса для централизованного управления рабочими станциями и учётными записями пользователей «Альт Домен» (аналог Microsoft AD) и добавление модуля Linstor, предназначенного для управления блочными устройствами хранения данных. ОС зарегистрирована в реестре российского ПО и может применяться государственными и коммерческими организациями при реализации программ по импортозамещению зарубежных софтверных продуктов.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Industrial Security Incident Manager (PT ISIM), предназначенного для контроля безопасности и мониторинга технологических сетей, IIoT-систем промышленных предприятий и объектов инженерной инфраструктуры.

PT ISIM обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений, выявляет аномалии и события безопасности в сетевом трафике, обнаруживает эксплуатацию уязвимостей, вредоносного ПО и другие техники злоумышленников. Также решение в автоматическом режиме распознаёт опасные технологические команды и помогает ИБ-персоналу соблюдать требования регулирующих организаций.

Схема работы PT ISIM (источник изображения: Positive Technologies)

Обновлённый PT ISIM получил компонент PT ISIM Endpoint, выявляющий аномалии, нелегитимные операции и подозрительную активность на рабочих станциях и серверах SCADA. Компонент учитывает особенности работы систем промышленной автоматизации и содержит правила выявления киберугроз, специфичных для таких сетей.

Ещё одно важное изменение в PT ISIM — новая карта сетевых взаимодействий, которая позволяет специалистам по ИБ ориентироваться в крупных распределённых промышленных инфраструктурах с десятками тысяч узлов. Дополнительно были расширены функции модуля, который контролирует технологические процессы. Появился также обновлённый стартовый дашборд: на нём теперь отображаются последние инциденты, уведомления о появлении новых узлов, неавторизованных соединений и сведения об инвентаризации компонентов технологической сети.

Минцифры России направило для утверждения в правительство проект постановления, согласно которому необходимым условием для включения в единый реестр российского ПО будет совместимость как минимум с двумя российскими операционными системами (ОС), пишет ТАСС со ссылкой на сообщение зампреда Совета по развитию цифровой экономики при Совете Федерации Артёма Шейкина. По словам сенатора, документ планируется утвердить во II квартале.

«Также особое внимание уделяется совместимости программ с российскими микропроцессорами и другими технологическими продуктами. Сейчас проект изменений в правилах размещён для общественного обсуждения, и планируется, что они будут утверждены в 2025 году», — рассказал Шейкин. Сенатор отметил, что предлагаемые Минцифры поправки направлены на развитие и контроль за использованием российских программ, обеспечивая их безопасность и независимость от иностранных технологий.

Источник изображения: Tirza van Dijk/unsplash.com

Согласно письму заместителя министра Сергея Кучушева, с содержанием которого ознакомились в ТАСС, в подготовке проекта Минцифры приняли участие профильные ассоциации разработчиков и потребителей ПО, включая ассоциацию разработчиков программных продуктов «Отечественный софт», «Руссофт», Ассоциацию предприятий компьютерных и информационных технологий и Ассоциацию крупнейших потребителей ПО. О планах Минцифры РФ ужесточить требования для включения софта в реестр отечественного ПО стало известно ещё в декабре прошлого года.

Российский разработчик решений для динамической инфраструктуры и виртуальных рабочих мест «Базис» анонсировал запуск двух новых обучающих курсов: «Администрирование Basis Dynamix Standard» и «Администрирование Basis Workplace». Занятия будут проходить в онлайн-формате в течение трёх дней (24 академических часа).

Курсы рассчитаны на системных администраторов и архитекторов, нацеленных на получение практических навыков работы с платформой виртуализации серверов Basis Dynamix Standard и платформой виртуализации рабочих мест Basis Workplace.

Первый курс, «Администрирование Basis Dynamix Standard», фокусируется на изучении архитектуры платформы и её управлении, а также на практическом решении типовых задач администрирования. Участники освоят установку и конфигурирование компонентов Basis vCore и Basis vControl, управление виртуальной сетевой инфраструктурой, данными и вычислительными ресурсами, настройку системы для работы в режиме высокой доступности и выполнение мониторинга. Программа курса состоит из семи модулей, включая темы безопасности, управления кластерами и хостами, настройки виртуальных сетей и машин, а также работы с графическим интерфейсом и API.

Источник изображения: «Базис»

Второй курс, «Администрирование Basis Workplace», создан для освоения платформы виртуальных рабочих мест Basis Workplace. Участники изучат установку и настройку платформы, включая добавление систем хранения данных и создание кластеров, управление пользователями, рабочими столами и терминальными приложениями, настройку шаблонов рабочих столов и устранение неисправностей. Программа курса включает 17 глав, охватывающих все ключевые аспекты администрирования Basis Workplace, от настройки безопасности и IP-адресов до работы с API и управления инфраструктурными объектами.

Обучение проходит на базе авторизованного учебного центра КУДИЦ. В завершение каждого курса участники получат сертификаты о прохождении обучения от компании «Базис». Знания и навыки, полученные в рамках программ, позволят слушателям эффективно внедрять и сопровождать решения в ИТ-инфраструктуре предприятий. Получить дополнительную информацию о курсах, их стоимости и регистрации можно по адресу: ivkuleshova@basistech.ru.