Страховая компания «Росгосстрах Жизнь» отказалась от зарубежного решения в пользу экосистемы крупнейшего российского разработчика инфраструктурного ПО «Базис». Организация внедрила в ИТ-инфраструктуру комплекс решений вендора: платформу виртуализации серверов Basis Dynamix Standard, платформу виртуализации рабочих мест Basis Workplace и инструмент миграции виртуальных машин Basis Migration Assistant.

Программные продукты будут развёрнуты в московском офисе компании. Внедрение будет осуществляться на базе российского оборудования.

«Выбор в пользу экосистемного подхода позволил нам отказаться от необходимости комбинировать разрозненные компоненты и получить комплекс интегрированных друг с другом решений «из одного окна». Такой подход упрощает управление, повышает устойчивость ИТ-среды и дает возможность в будущем бесшовно подключать дополнительные сервисы и продукты «Базиса» без обязательной доработки архитектуры», — отметил директор по информационным технологиям СК «Росгосстрах Жизнь» Вячеслав Максименко.

Источник изображения: «Базис» / Денис Насаев

«Примечательно и ценно, что заказчик делает ставку не на точечную замену отдельных решений, а на построение устойчивой цифровой инфраструктуры на базе единой технологической экосистемы. Комплексный подход открывает возможности для масштабируемого развития — добавления новых функций и сервисов без сложных интеграций. Это подход в интересах надёжности и гибкости бизнеса», — прокомментировал Давид Мартиросов, генеральный директор «Базиса».

«Группа Астра» объявила о выпуске обновлённой версии службы каталогов ALD Pro. Продукт получил индекс 3.0 и множество доработок — как функциональных, так и технологических.

Программный комплекс ALD Pro предназначен для автоматизации и централизованного управления рабочими станциями, иерархией подразделений и групповыми политиками, а также прикладными сервисами для IT-инфраструктур организаций различного масштаба. Продукт может использоваться в качестве замены Microsoft Active Directory и учитывает интересы администраторов и пользователей компаний, переходящих на отечественный софт. ALD Pro включён в дорожную карту «Новое общесистемное программное обеспечение»; решению присвоен статус «особо важного продукта» в рамках программы Минцифры России. Система соответствует требованиям Федеральной службы по техническому и экспортному контролю по 2-му уровню доверия и может использоваться в организациях, предъявляющих высокие требования к безопасности корпоративного ПО.

Архитектура платформы ALD Pro (источник изображений: astra.ru)

Релиз ALD Pro 3.0 был подготовлен с учётом потребностей крупных предприятий, поэтому ключевыми улучшениями стали возможности горизонтального и вертикального масштабирования компонентов продукта. Сообщается о поддержке больших доменных инфраструктур на 400 контроллеров и 30 млн объектов, а также повышенной производительности при синхронизации данных с доменом Microsoft Active Directory. По заверениям разработчика, теперь миграция на 10 тысяч учётных записей занимает около двух часов, что делает возможным реализацию крупных проектов импортозамещения в сжатые сроки. Одной из особенностей обновлённого решения стала синхронизация паролей в отдельном потоке и переход на уникальные идентификаторы objectGUID и nsUniqueId, полностью исключающие возникновение конфликтов при обработке данных.

ALD Pro позволяет централизованно управлять доступом к IT-ресурсам предприятия, аутентификацией и авторизацией сотрудников, а также хранить информацию о пользователях, группах и компьютерах в сети

Существенным доработкам в ALD Pro 3.0 подверглись механизмы защиты данных: появились средства централизованного управления доступом к USB-накопителям на рабочих станциях под управлением Astra Linux, интерфейсы для регистрации внешних дисков, управления уровнями и категориями конфиденциальности пользователей. Дополнительными функциями, направленными на повышение безопасности платформы, стали возможность управления паролями локальных администраторов (Local Administrator Password Solution, LAPS) и возможность проверки новых паролей по словарю запрещённых слов.

В числе прочего обновлённая служба каталогов получила доработанный пользовательский интерфейс и полноценную поддержку операционных систем ALT Linux 10.4, «Ред ОС» 7.3/8 на клиентских устройствах. В дополнение к этому, начиная с релиза ALD Pro 3.0, стала доступна бесплатная редакция Free, которой можно воспользоваться для ознакомления с базовыми возможностями продукта или централизованного управления инфраструктурой в небольших организациях. Редакция позволяет установить один контроллер домена и создать доверительные отношения с одним лесом доменов Active Directory. В домене можно зарегистрировать до 25 пользователей и до 25 компьютеров. Доступны групповые политики и удалённый доступ к рабочему столу пользователя для оказания технической поддержки. В редакции нет ограничений на возможность установки обновлений.

Компания Security Vision объявила о расширении линейки продуктов для среднего и малого бизнеса и выпуске программного комплекса «КИИ Basic», предназначенного для автоматизации процессов категорирования и защиты объектов критической информационной инфраструктуры (КИИ) согласно требованиям российского законодательства.

«КИИ Basic» автоматизирует ряд процедур, необходимых для исполнения требований категорирования объектов КИИ в соответствии с постановлением правительства РФ № 127, а также проведения оценки соответствия объектов КИИ требованиям подзаконных актов ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации». Продукт обеспечивает формирование перечней критических процессов и объектов, определение категории значимости объектов КИИ, возможных источников угроз и действий предполагаемых нарушителей, а также контроль реализации состава мер по обеспечению безопасности инфраструктуры.

Функциональные возможности «КИИ Basic» (источник изображений: securityvision.ru)

В составе программного комплекса «КИИ Basic» также представлены инструменты для моделирования угроз с учётом методического документа ФСТЭК России и система управления заявками и задачами регулятора. Решение может быть развёрнуто на физических серверах и в виртуальной среде. Поддерживаются платформы CentOS Stream, Red Hat Enterprise Linux, Ubuntu, Debian, Oracle Linux, AlmaLinux, Astra Linux SE, ALT Linux, AlterOS, «Ред ОС», РОСА «Хром». В качестве СУБД могут быть использованы PostgreSQL, Postgres Pro и Jatoba.

Пользовательский интерфейс «КИИ Basic»

Продукт сертифицирован ФСТЭК и Минобороны России и входит в реестр отечественного программного обеспечения (ПО).

Напомним, что согласно новой редакции Федерального закона «О безопасности критической информационной инфраструктуры РФ», субъекты КИИ, владеющими значимыми объектами такой инфраструктуры, обязаны использовать на них ПО, сведения о котором внесены в реестр программ для электронных вычислительных машин и баз данных. Помимо этого, операторы крупных критически важных IT-систем должны взаимодействовать со средствами государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Российская группа компаний ICL приступила к производству собственных модульных дата-центров семейства DataCube. Решения, как утверждается, ориентированы на предприятия, стремящиеся оптимизировать свою IT-инфраструктуру и повысить эффективность работы.

За проект DataCube отвечает системный интегратор ICL Services в составе группы ICL. Модульный подход, по заявлениям компании, обеспечивает лёгкость в расширении, снижение капитальных затрат и улучшение надёжности систем. При этом площадка может быть развёрнута в непосредственной близости от объекта заказчика. Все решения соответствуют стандарту Tier III.

В семейство модульных ЦОД вошли три модификации — ICL Data MonoCube, ICL Data MultiCube и ICL Data MegaCube. Первая представляет собой полностью готовый к работе дата-центр, созданный для оперативного развёртывания IT-инфраструктуры. На базе MonoCube могут развёрнуты от 5 до 10 стоек, а максимальная мощность IT-нагрузки составляет 90 кВт. Модуль легко транспортируется и устанавливается на улице или в помещении, а внутренняя компоновка обеспечивает эффективную эксплуатацию и обслуживание оборудования, говорит компания. Внутри размещены системы охлаждения, электроснабжения и безопасности, а также ИБП.

Источник изображений: ICL

ICL Data MultiCube вмещает от 12 до 20 стоек с максимальной мощностью IT-нагрузки 180 кВт. Этот ЦОД включает нескольких взаимосвязанных модулей, объединённых в единую адаптируемую архитектуру. Решение предназначено для уличного размещения. В состав входят машинный зал с межрядным охлаждением и системой изоляции горячих и холодных коридоров, а также технический модуль с системой электропитания (N или 2N), ИБП (N+1 или 2N), щитами АВР, системами безопасности и АГПТ. Предусмотрены система мониторинга, видеонаблюдение, СКУД и СКС. Возможно подключение ДГУ.

Старшая версия ICL Data MegaCube собирается из модулей высокой заводской готовности непосредственно на площадке заказчика. Количество стоек варьируется от 25 до 64 и более, мощность IT-нагрузки — от 200 кВт. Каждый элемент инфраструктуры — от машинного зала до электропитания и систем безопасности — размещается в отдельных специализированных модулях. Такая архитектура обеспечивает надёжную работу систем, быстроту масштабирования и строгий контроль всех инженерных процессов, сообщает ICL.

Компания «Базальт СПО», занимающаяся разработкой системного программного обеспечения на базе Linux, в том числе по требованиям российского законодательства в области защиты информации, объявила о выпуске обновлённой платформы «Альт Рабочая станция» 11.1.

«Альт Рабочая станция» представляет собой решение уровня предприятия. В состав ОС включены средства взаимодействия с корпоративной и облачной инфраструктурой, работы с веб-сервисами и документами, со сложной графикой и анимацией, для обработки звука и видео, создания и запуска виртуальных машин и доступа к ним. Платформа может использоваться как часть существующей IT-инфраструктуры Active Directory (аутентификация в домене, доступ к файловым ресурсам и ресурсам печати), так и гетерогенной сети под управлением «Альт Сервера». Возможна установка криптопровайдеров «КриптоПро» и работа в качестве тонкого клиента для бездисковых систем с сохранением данных на сервере.

Источник изображения: basealt.ru/alt-workstation

Среди ключевых изменений «Альт Рабочая станция» 11.1 — поддержка шифрования по ГОСТ в OpenSSL, совместимость с большинством видеокарт Nvidia 2010-2025 годов выпуска, включая 50 серию, обновлённый центр управления системой и встроенная в дистрибутив утилита gpresult, отображающая список доменных политик, применяемых к компьютеру и пользователю, Также в составе платформы появились два новых продукта, разработанных коллективом «Базальт СПО»: Session Keeper для сохранения и восстановления пользовательских сессий и WineHelper для автоматизированной установки и запуска Windows-приложений. Отдельное внимание было уделено улучшению интерфейса ОС, обновлению пакетной базы дистрибутива, устранению обнаруженных в коде продукта уязвимостей и недоработок.

Система «Альт Рабочая станция» включена в реестр отечественного ПО как рекомендованная для закупки российскими компаниями и государственными структурами. В соответствии с лицензионным соглашением, физические лица могут использовать ОС бесплатно для личных целей.

Компания «К2 НейроТех», подразделение компании «К2Тех», анонсировала программно-аппаратный комплекс ПАК-AI 2.0, предназначенный для построения локальной ИИ-инфраструктуры. Утверждается, что по сравнению с оригинальной версией платформы, дебютировавшей в июне нынешнего года, производительность поднялась на 30 %.

ПАК объединяют аппаратный слой, платформу управления, преднастроенное ПО и инструменты для работы с ИИ. Решение может быть кастомизировано под конкретные задачи заказчика. Количество серверных стоек масштабируется для обеспечения необходимой производительности. Реализован встроенный маркетплейс приложений, через который в числе прочего доступна платформа Yandex Cloud AI Studio для создания приложений на базе ИИ.

Обновленная аппаратная платформа ПАК-AI 2.0 включает шесть серверов YADRO, в том числе серверы для глубокого обучения, инференса и работы с большими данными, а также новый GPU-сервер G4208P G3. Последний специально разработан для обучения нейросетей, обработки больших объемов данных и построения распределённых ИИ-кластеров. Этот сервер несёт на борту два процессора Intel Xeon Sapphire Rapids или Emerald Rapids с TDP до 350 Вт. Поддерживается до 8 Тбайт DDR5. Возможна установка до восьми GPU двойной ширины (PCIe 5.0 x16) с энергопотреблением до 450 Вт каждый.

Источник изображений: «К2 НейроТех»

Помимо улучшенной аппаратной части, ПАК-AI 2.0 получил доработанную сборку Kubernetes, которая предоставляет в режиме самообслуживания работу с различными ускорителями (в том числе PCIe, SXM) в формате GPU, vGPU MIG и увеличивает производительность GPU до 30 %. Благодаря этому, как утверждается, повышается эффективность запуска моделей машинного обучения и снижаются эксплуатационные расходы.

«К2 НейроТех» заявляет, что ПАК позволяет в короткие сроки развернуть IT-инфраструктуру, которая максимально раскрывает потенциал ИИ, обеспечивает высокий уровень безопасности и соответствие регламентам ИБ, а также прозрачное управление данными. Благодаря наличию LLM-моделей и агентов, предварительно настроенных для выполнения бизнес-задач, ускоряется вывод продуктов на рынок.

Хотя с 1 сентября 2025 года объекты критической инфраструктуры (КИИ) в России обязаны использовать только реестровое российское ПО, на деле степень готовности компаний и организаций к этому будут определять в особом порядке, сообщает РБК. Требование об использовании в информационных системах госорганов, энергетических, финансовых, транспортных, медицинских и ряда компаний другого профиля предусмотрено вступившими поправками в закон «О безопасности критической информационной инфраструктуры».

Однако фактически для компаний, поднадзорных Минцифры, Банку России, Минэнерго и Минтрансу, с сентября ничего не изменилось. По словам Минцифры, сроки перехода на российское ПО определят отдельным документом не позднее 1 апреля 2026 года. ФСТЭК пока разрабатывает список из более 10 типовых отраслевых объектов КИИ. В Центробанке тоже сообщают, что перечень типовых объектов КИИ для финансовой отрасли, сопутствующие нормативные акты и порядок мониторинга выполнения требований разрабатывается правительством.

В Минэнерго заявляют, что поднадзорные компании уже начали импортозамещение ПО и ПАК, причём уже сегодня на значимых объектах КИИ госорганы и госкомпании не могут использовать иностранное ПО. Перечень типовых объектов КИИ для структур, поднадзорных Минэнерго, уже проходит согласование. В Минтрансе утверждают, что работа над утверждением перечня типовых объектов КИИ и особенностей их категорирования также ведётся, как и переход на отечественное ПО и организации в госораганах и госкомпаниях.

Источник изображения: Wesley Tingey/unsplash.com

Закон о КИИ, принятый в 2017 году, касается систем, работа которых важна для безопасности и жизнедеятельности страны и населения. Владельцы КИИ обязаны определять, какие системы считать критическими, и выполнять необходимые для них требования безопасности, информируя госорганы об инцидентах и внедряя технические меры защиты. Пока каждый владелец КИИ присваивал своим объектам категорию значимости самостоятельно по уровню потенциального ущерба в случае тех или иных инцидентов с объектами. На практике, как оказалось, владельцы КИИ избегали присваивания своим объектам первой категории.

С 1 сентября 2025 года обязанность категорирования объектов возложена на правительство при участии ФСБ и ЦБ. Также правительство должно определить порядок и сроки перехода объектов на отечественное ПО и оборудование, порядок взаимодействия с платформой ГосСОПКА, правила обеспечения защиты объектов путём установки IDS/IPS и ликвидации последствий компьютерных атак, а также критерии мониторинга исполнения предписаний и штрафы за их неисполнение. В основном полное импортозамещение планируется закончить к 1 января 2030 года.

В феврале 2025 года сообщалось, что лишь у 13 % российских объектов КИИ есть минимальный базовый уровень защиты от киберугроз, у остальных положение гораздо хуже. В апреле появилась информация, что за срыв импортозамещения КИИ будут штрафовать и коммерческие компании.

Компания UserGate, занимающаяся разработкой решений для защиты корпоративных сетей, сообщила о выводе на рынок нового продукта — Data Center Firewall (DCFW).

Созданное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Комплекс обеспечивает защиту дата-центров и сетевого периметра крупных организаций, в том числе территориально распределённых. UserGate DCFW позволяет обрабатывать до 130 тысяч правил межсетевого экрана без линейного падения производительности и поддерживает ключевые функции безопасности, необходимые для работы в сценариях защиты корпоративного периметра и ЦОД. В составе продукта представлены: межсетевой экран с контролем состояния сессий (FW L4), контроль приложений (FW L7, 1800+ приложений), предотвращение вторжений (IPS, 12000+ сигнатур), трансляция сетевых адресов (NAT). Также доступны функции создания виртуальных частных сетей для организации безопасного доступа удалённых сотрудников (RA VPN) и защищённой передачи данных между площадками (S2S VPN) по протоколу IPsec.

Принцип работы UserGate DCFW (источник изображений: usergate.com)

Кроме этого, в UserGate DCFW реализованы возможности Identity Firewall для идентификации и аутентификации пользователей, объединённые под названием UserID. UserID сопоставляет IP-адреса с учётными записями при помощи различных подходов и методик вне зависимости от текущего местоположения пользователей или используемой ими ОС. Это позволяет однозначно связать пользователя и генерируемый им трафик, что повышает видимость действий конкретного пользователя и упрощает настройку политик. Поддерживаются протоколы RADIUS, TACACS+, Kerberos, NTML, мультифакторная аутентификация, интеграция со службами каталогов Microsoft Active Directory, LDAP, ALD Pro и FreeIPA. Для прозрачной аутентификации реализована поддержка сообщений RADIUS Accounting с NAS-серверов, импорт данных других серверов по syslog, импорт журналов событий контроллера домена AD через WMI, агент на контроллере домена Microsoft Active Directory, а также сборщик событий из Windows Event Collector.

Для интеграции UserGate DCFW в сложные IT-инфраструктуры, свойственные крупным заказчикам, в продукте реализован широкий набор сетевых технологий: OSPF, BGP, RIP, PIM, PBR, ECMP, BFD, VLAN, VXLAN, VRF, LACP и ряд других. Поддерживается работа в кластере отказоустойчивости в режиме Active-Passive и Active-Active (до 4 нод). Возможна работа с популярными российскими балансировщиками. Управление комплексом осуществляется через веб-интерфейс (GUI) или командную строку (CLI). Для централизованного управления распределёнными инсталляциями UserGate DCFW может использоваться UserGate Management Center. Для переноса конфигураций с популярных иностранных NGFW реализованы инструменты миграции, в том числе с Check Point, FortiGate, Palo Alto, Huawei и Cisco ASA/Firepower. Для интеграции с другими средствами защиты и IT-продуктами доступен открытый документированный API и протоколы syslog, SPAN и SNMP.

ПАК UserGate NGFW F8010

UserGate DCFW поставляется в двух вариантах исполнения: в виртуальном для разворачивания на серверах заказчика (поддерживается работа со всеми популярными гипервизорами, включая VMware, zVirt, Hyper-V, KVM, «Брест» и т. д.) и в составе программно-аппаратных комплексов (ПАК). Во втором случае поддерживается работа на новых платформах UserGate E1010, E3010, F8010, а также флагманской платформе предыдущего поколения — F8000. Все платформы внесены в реестры российской продукции Минпромторга России. К началу 2026 года планируется завершить работы по поддержке платформы UserGate FG с аппаратным ускорением и гибридных устройств на её основе (G9300, G9800).

UserGate DCFW сертифицирован ФСТЭК России по 4-му уровню доверия, как межсетевой экран по профилям защиты А, Б и Д 4-го класса, а также как система обнаружения вторжений уровня сети 4-го класса защиты. Это позволяет использовать продукт в АИС до класса защищённости 1Г, ЗО КИИ I категории, ИСПДн 1 го уровня защищённости, ГИС 1-го класса защищённости, АСУ ТП 1-го класса защищённости, а также ИСОП II класса. UserGate DCFW внесён в реестр ПО Минцифры России. Кроме того, ведутся работы по внесению платформ с DCFW в реестр Минцифры в качестве ПАК.

Производители электроники из России обратились в Минпромторг РФ с просьбой ужесточить процедуры государственных закупок, расширив запреты на покупку компьютеров и прочей электроники иностранного происхождения для нужд государства, сообщает «Коммерсантъ».

В частности, предлагается ужесточить т.н. правило «второй лишний» — если хотя бы один российский производитель, продающий продукцию из реестра российской электроники, участвует в тендере, остальные заявки с иностранными товарами отклоняются — из-за нарушений при проведении тендеров заказчиками на фоне роста локализации продуктов в стране. Впрочем, по мнению экспертов, если для компаний российские решения не станут более привлекательными, новые меры лишь увеличат нагрузку на бюджет.

В письме консорциума «Вычислительная техника» (АНО ВТ), в который входят «Аквариус», Yadro, «Булат» и др., направленном в Минпромторг, предлагается изменить постановление правительства №1875, ограничивающее закупки зарубежных товаров. В частности, в список товаров предлагается отнести ПК, ноутбуки, планшеты, смартфоны, серверное оборудование, мониторы и др.

Источник изображения: Adrian Sulyok/unspalsh.com

АНО ВТ представили методы борьбы с недобросовестными заказчиками. Например, начальная максимальная цена контракта должна быть обоснована по ценам российских производителей, если продукция зарегистрирована в Едином реестре российской радиоэлектронной продукции. Если же заказчик всё же желает ориентироваться на цену импортной продукции, он будет обязан обосновать, что российской альтернативы нет. Кроме того, в одном тендере нельзя будет закупать «реестровую» продукцию и иную, поскольку нередко идёт закупка единичных российских продуктов и десятка зарубежных.

В числе прочих предложений — «создание условий» для авансирования контрактов и соглашений, подлежащих регулированию, возможность поставлять ключевые радиоэлектронные продукты не только в рамках аукционов, но, например, с помощью конкурсов, запросов котировок или предложений. Предложенные меры поддержали и некоторые другие участники рынка.

В Ассоциации разработчиков и производителей электроники полагают, что новый запрет отличается от правила «второй лишний» только тем, что при закупках импортных продуктов потребуется доказывать невозможность использования российских альтернатив. И принципиально это ситуацию не изменит. Главной проблемой называются «реестровые» продукты, представляющие собой полные аналоги иностранных, только стоящие дороже. В июле ГК «Аквариус» заявила, что российская электроника страдает от заниженных цен в госзакупках, и виноваты в этом иностранные производители.

UPD: Минпромторг поддержал ужесточение правил госзакупок иностранного оборудования, передают «Ведомости».

Компания Avanpost, отечественный вендор в области безопасности идентификационных данных, анонсировала выход на рынок нового корпоративного центра сертификации Avanpost Certificate Authority — универсального решения для управления цифровыми сертификатами в современных гибридных IT-инфраструктурах.

Avanpost CA разработан с акцентом на полную замену Microsoft Certificate Authority и обеспечивает поддержку широкого спектра устройств и операционных систем — от Windows, macOS и Linux до мобильных платформ Android и iOS, а также сетевого оборудования Cisco Systems и платформ контейнерной виртуализации. Решение полностью соответствует международным стандартам PKI и X.509 и благодаря поддержке кластеризации может быть развёрнуто в инфраструктурах любого масштаба.

Источник изображения: Flipsnack / unsplash.com

Программный комплекс Avanpost CA обеспечивает бесшовную миграцию с Microsoft CA, совместим с различными СУБД, поддерживает как зарубежную (RSA, ECDSA, EDDSA), так и отечественную криптографию, реализованную на базе российских ГОСТ-криптоалгоритмов. Решение объединяется в единую цифровую платформу с продуктами Avanpost Directory Service и Public Key Infrastructure), полностью обеспечивая потребность в сертификатах и автоматизацию PKI-процессов для крупнейших российских организаций, государственных структур и корпораций.

«Мы планируем дальнейшее развитие продукта в 2025–2026 годах, включая поддержку аппаратно-независимой защиты ключей HSM, сертификацию в ФСТЭК России, интеграцию с HashiCorp Vault, Kubernetes Secrets и DevOps-инструментами для расширения возможностей управления цифровыми сертификатами в современных IT-средах», — поделился планами Евгений Галкин, директор по криптографии, Avanpost.