Министерство внутренних дел России (МВД), по сообщению газеты «Ведомости», столкнулось с серьёзными проблемами при замене вышедших из строя серверов на российских процессорах «Эльбрус», разработкой которых занимается АО «МЦСТ». Дело в том, что поставки этих чипов ограничены.

Как сообщил заместитель начальника департамента информационных технологий, связи и защиты информации МВД Игорь Кашпур, с 2020-го по 2024 год ведомство приобрело в общей сложности 709 серверов с процессорами «Эльбрус». В частности, в марте 2021-го МВД выделило 1,16 млрд руб. для закупки 298 систем. Позднее в том же году планировалось приобрести ещё 80 серверов на 350 млн руб. А в 2023-м ведомство получило 23 сервера на «Эльбрусах» общей стоимостью 86,3 млн руб.

Как отмечает Кашпур, серверы служат для поддержания работы сервисов автоматизации деятельности центров фиксации административных правонарушений в области дорожного движения в базе специального ПО «Паутина», а также единого информационного ресурса регистрационного иммиграционного учета. Проблема заключается в том, что эти машины демонстрируют невысокую отказоустойчивость. Причём у МВД фактически отсутствует возможность оперативной замены такого оборудования при выходе его из строя вследствие форс-мажорных обстоятельств, поскольку отгрузки новых серверов осуществляются исключительно в плановом порядке.

Источник изображения: МЦСТ

В МЦСТ говорят, что имеющийся на сегодняшний день резерв чипов «Эльбрус» распределён, тогда как новые партии «временно не производятся». Вместе с тем директор по развитию компании Константин Трушкин сообщил, что возможности и мощности для производства требуемого оборудования у МЦСТ имеются. По его словам, решаются вопросы, связанные с возобновлением поставок.

Говорится также, что проблемы с серверами на чипах «Эльбрус» испытывают и другие организации, в число которых входят банки, операторы и госкорпорации. Участники рынка говорят, что трудности с выпуском процессоров у МЦСТ возникли в связи с санкциями. От выпуска «Эльбрусов» отказался тайваньский контрактный производитель TSMC, который ранее занимался выполнением соответствующих заказов. У МЦСТ были планы по переносу производства на завод «Микрон», но они так и не были реализованы. Сейчас компания находится под внешним управлением.

Компания «Рикор» анонсировала компьютеры небольшого форм-фактора Rikor MSK и Rikor Pro для корпоративных клиентов. Устройства, как утверждается, стали первыми серийными мини-ПК, корпус которых полностью произведён в России: это сокращает время поставки, уменьшает стоимость, а также даёт дополнительную гибкость при заказе.

В основу новинок положена аппаратная платформа Intel Alder Lake, но позже появится модификация на платформе AMD. Сейчас доступен выбор из процессоров Core i3-12100 (4С/8Т; 3,3–4,3 ГГц; 60 Вт) и Core i5-12400 (6С/12Т; 2,5–4,4 ГГц; 65 Вт). Доступны два слота SO-DIMM для модулей DDR4-3200 суммарным объёмом до 64 Гбайт.

Источник изображения: «Рикор»

Устройства заключены в корпус с габаритами 180 × 178 × 39 мм (объём около 1,25 л). Есть коннектор М.2 для SSD с интерфейсом PCIe 3.0 или SATA-3 и ещё один разъём М.2 для SSD SATA-3. Кроме того, может быть установлен SFF-накопитель SATA-3. В оснащение входят адаптеры Wi-Fi 6 и Bluetooth 5.2, сетевой контроллер 1GbE. Изображение может выводиться одновременно на несколько мониторов через интерфейсы D-Sub, HDMI 1.4b и DisplayPort 1.4. Доступны четыре порта USB 3.2 Gen1 Type-A, два порта USB 3.2 Gen1 Type-С и два порта USB 2.0 Type-A, гнездо RJ-45 для сетевого кабеля и набор аудиогнёзд на 3,5 мм. За питание отвечает внешний блок мощностью 90 Вт. Упомянут модуль ТРМ 2.0.

Ключевым преимуществом устройств «Рикор» называет максимальную локализацию производства. Инженеры компании разработали конструкцию объёмом немногим более 1 л, которая, как отмечается, не только не уступает зарубежным аналогам по ключевым характеристикам, но и превосходит их по прочности и лёгкости. Полный цикл производства внутри страны позволяет снизить стоимость устройств благодаря экономии на логистике и материалах, а также ускоряет поставки клиентам.

Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, представила обновленную версию своего продукта Basis Virtual Security, предназначенного для защиты данных в средах виртуализации. Релиз 3.2 получил 118 новых функций, различных улучшений и исправлений. Практически одновременно с этим Basis Virtual Security успешно прошел испытания на соответствие требованиям ФСТЭК к безопасности информации по четвертому уровню доверия (УД4).

В новом релизе Basis Virtual Security 3.2 появилась возможность резервного копирования виртуальных машин (ВМ), в том числе инкрементального. Создание резервных копий возможно как для работающих, так и для остановленных виртуальных машин, а для их хранения можно использовать NFS-хранилище. Графический интерфейс Basis Virtual Security также был существенно доработан, чтобы сделать процесс резервного копирования и восстановления ВМ комфортным для администратора.

Источник изображений: «Базис»

Значительные изменения в свежем релизе коснулись также контроля целостности виртуальных машин и работы с контрольными суммами — обновленные инструменты помогают администратору своевременно замечать несанкционированные изменения в подконтрольных виртуальных средах и принимать меры. В частности, были обновлены политики целостности: реализованы уровни их применимости отдельно для вычислительных узлов и виртуальных машин на Linux и Windows, добавлены действия над запущенными ВМ при нарушении целостности, появилась возможность запрета запуска виртуальных машин при нарушении эталона контрольных сумм вычислительных узлов. Кроме того, появилось журналирование задачи подсчета контрольных сумм, а для их вычисления можно использовать отечественные алгоритмы национального стандарта ГОСТ Р 34.11–2012.

Basis Virtual Security версии 3.2 успешно и, самое главное, быстро прошел испытания ФСТЭК, которые после каждого обновления обязаны проходить все решения, сертифицированные как средство защиты информации. Вместе с платформой виртуализации Basis Dynamix новый релиз подтвердил сертификацию по 4 уровню доверия на соответствие требованиям ФСТЭК к средствам виртуализации. Ранее «Базис» в два раза уменьшил — с 6 до 3 месяцев — срок прохождения испытаний ФСТЭК благодаря внедрению в компании современных инструментов безопасной разработки и активной работе специалистов вендора в Центре исследований безопасности системного ПО, созданного на базе ИСП РАН.

«Новый релиз Basis Virtual Security важен для нас не только как возможность продемонстрировать функциональность продукта, которую от нас ждали партнеры, но и как еще одно подтверждение правильности выстроенного нами процесса безопасной разработки и проектирования ПО. Мы уже добились значительного сокращение сроков прохождения испытаний на соответствие стандартам ФСТЭК и продолжаем дальше оптимизировать этот процесс. Результаты этой работы позволяют заказчикам сертифицированных решений «Базиса» оперативно получать обновления, а вместе с ними не только новые возможности продукта, но и большое количество различных улучшений и исправлений», — отметил Дмитрий Сорокин, технический директор компании «Базис».

В качестве средства защиты Basis Virtual Security позволяет управлять доступом к информационным системам (ИС), реализует технологию единого входа (single sign-on, SSO) в ИС, контролирует целостность средств виртуализации, обеспечивает многофакторную аутентификацию, регистрирует события безопасности и т.д. В целом, предлагаемые Basis Virtual Security инструменты реализуют подавляющее большинство технических мер защиты виртуальной среды. Предлагаемые возможности были по достоинству оценены рынком, и в сентябре 2024 года продукт занял первое место в рейтинге CNews «Средства облачной защиты-2024».

Компания «Ред софт» сообщила о выпуске новой версии системы управления базами данных «Ред база данных 5.0», построенной на базе кроссплатформенной реляционной СУБД Firebird и зарегистрированной в реестре российского ПО.

Система управления базами данных «Ред база данных» соответствует принятым в IT-отрасли стандартам и может быть задействована в проектах различного масштаба: от встроенных аппаратных комплексов и решений для небольших организаций до IT-систем крупных корпораций с размерами баз данных до десятков терабайт и десятками миллионов транзакций в день. В состав дистрибутива СУБД входят серверный модуль (с исполняемыми и исходными кодами), дополнительные компоненты, средства инсталляции, настройки и администрирования программной платформы.

Источник изображения: rdb.red-soft.ru

Среди ключевых нововведений СУБД «Ред база данных 5.0»: табличные пространства, поддержка формата JSON, профайлер SQL- и PSQL-кода, возможность параллельного выполнения операций резервного копирования, восстановления и сборки мусора, поддержка частичных индексов, улучшенный оптимизатор запросов, кеш компилированных запросов, улучшенный алгоритм сжатия записей, новые функции и пакеты для работы с BLOB, поддержка синхронно-асинхронного режима репликации.

В дополнение к вышеперечисленному разработчики реализовали в продукте планировщик заданий, в также дополнительные возможности для организации безопасной работы с данными и администрирования программного комплекса. «Ред база данных 5.0» соответствует новым требованиям по безопасности информации к системам управления базами данных, утверждённым приказом ФСТЭК России №64 от 14 апреля 2023 года, по 4 классу защиты и 4 уровню доверия. Сертификат соответствия действителен до 8 октября 2028 года.

Компания «МТС Линк» (дочерняя организация МТС, бывшая Webinar Group) объявила о приобретении 51 % в структуре ООО «Винтео» (Vinteo) — российского разработчика профессиональных продуктов для видеоконференцсвязи (ВКС). Целью сделки является развитие бизнеса «МТС Линк» в области серверных ВКС-решений и усиление конкурентоспособности на рынке B2B.

Компания Vinteo была основана в 2013 году. Её флагманский продукт — программный ВКС-сервер MCU (Multipoint Control Unit) на базе Linux. Эта система, предназначенная для локального развёртывания (on-premise), позволяет создавать безопасную инфраструктуру видеоконференцсвязи с нуля или с применением имеющихся решений.

В ассортименте Vinteo также представлено собственное абонентское оборудование ВКС. Разработки компании обеспечивают максимальную совместимость с устройствами и ПО различных производителей ВКС, в том числе зарубежных, и соблюдение всех законодательных требований по импортозамещению, говорится в сообщении. Продукты Vinteo входят в Единый реестр российского ПО, каталог «Импортозамещение» и перечень решений для применения на объектах КИИ АРПП «Отечественный софт», рекомендованы Минцифры России для замены популярных зарубежных сервисов видеосвязи.

Источник изображения: Vinteo

«МТС Линк» путём приобретения Vinteo намерена создать системы, отвечающие запросам самых требовательных корпоративных заказчиков. Речь идёт об интеграции ПО «МТС Линк» и оборудования Vinteo, что позволит предлагать клиентам комплекты для переговорных комнат «под ключ». «МТС Линк» намерена усовершенствовать интеграцию с аппаратными решениями для видеоконференцсвязи, работающими по протоколам SIP и H.323. В частности, расширится функциональность, а также повысится качество передаваемого изображения при подключении из переговорных комнат.

Среди потенциальных заказчиков серверной версии «МТС Линк» названы субъекты критической инфраструктуры (в том числе крупные вузы и медицинские организации), а также компании с особыми требованиями по обработке конфиденциальных данных. Отмечается, что модель on-premise позволяет хранить всю конфиденциальную информацию локально, а также доверять управление данными и доступами исключительно администраторам внутри компании.

По условиям сделки, Vinteo сохранит свою команду и продолжит деятельность в качестве самостоятельной структуры, осуществляя реализацию продуктов через собственный партнёрский канал.

Российский разработчик оборудования для дата-центров «Утилекс» сообщил о том, что объём поставок микро-ЦОД семейства DataStone за пять месяцев превысил 300 ед. Эти решения предназначены для размещения и обеспечения требуемой готовности вычислительного и сетевого оборудования, систем хранения, а также любых устройств типоразмера 19″.

Изделия DataStone выполнены по стандарту IP65 в виде герметичного шкафа с шумоизоляцией. Реализована замкнутая ультразвуковая система адиабатического увлажнения, не требующая подключения к трассам водоснабжения и канализации. В шкафу размещаются не менее шести датчиков температуры и двух датчиков влажности. Поддерживается удалённый мониторинг через SNMP, Modbus TCP, RTU. Кроме того, упомянута возможность построения системы охлаждения с полным резервированием (2N).

Источник изображения: «Утилекс»

Решения DataStone могут применяться для замены серверных комнат, развёртывания ЦОД в неподготовленных помещениях; создания инфраструктуры частного облака, периферийных вычислений и пр. Ключевыми преимуществами микро-ЦОД названы экономия капитальных затрат, возможность установки IT-оборудования с любой энергетической плотностью, высвобождение площадей, сжатые сроки создания ЦОД, возможность повторного использования и унификация решения.

Отмечается, что с конца мая по конец октября 2024 года «Утилекс» поставил заказчикам более 300 модульных микро-ЦОД DataStone+ в разных конфигурациях. В их число, в частности, вошли:

• Модульный микро-ЦОД с увеличенной высотой 50U и замкнутой системой ультразвукового адиабатического увлажнения;
• Модульный микро-ЦОД из пяти шкафов и трёх кондиционеров с замкнутой системой ультразвукового адиабатического увлажнения;
• Партия микро-ЦОД с водяным охлаждением и точностью поддержания температуры в пределах 0,1 °C;
• Партия микро-ЦОД с охлаждением на чиллерной воде.

Российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг «Базис» и российский оператор мобильной связи Т2 заключили контракт на поставку программного обеспечения для организации виртуальных сред. Продукты экосистемы «Базиса» заменят в инфраструктуре Т2 иностранные средства виртуализации.

Компании заключили соглашение на три года. Договоренности включают все продукты «Базиса» для виртуализации, услуги по их инсталляции, расширенную техническую поддержку и обучение сотрудников. Решения экосистемы будут поэтапно разворачиваться в инфраструктуре Т2, где они заменят VMware vSphere Standart и другие зарубежные разработки. На первых этапах флагманское решение Basis Dynamix, предназначенное для организации динамической инфраструктуры, будет развернуто на 700 физических серверов Т2. Далее количество переведенных на Basis Dynamix серверов постепенно увеличится до 4 тысяч по всей стране.

Одновременно Т2 запустила на своей инфраструктуре тестирование Basis Virtual Protect, средства резервного копирования виртуальных машин и кластеров Kubernetes, инструмент Basis Migration Assistant, который позволяет автоматизировать миграцию виртуальных машин. Вместе эти решения обеспечивают комфортный и безопасный переход на экосистему «Базис» без остановки бизнес-процессов заказчика. Также специалисты Т2 активно тестируют Basis Digital Energy — DevOps-конвейер для организации полного цикла разработки, тестирования и сопровождения программных продуктов.

Источник изображения: «Базис»

Продукты экосистемы будет внедрять команда Professional Services «Базиса» вместе со специалистами Т2. Совместная работа на всех этапах позволяет легче преодолевать сложности, которые могут возникать во время переноса компонентов инфраструктуры, и обеспечивает передачу сотрудникам Т2 необходимой экспертизы. Кроме того, инженеры заказчика пройдут обучение по работе с Basis Dynamix на базе авторизованного учебного центра «КУДИЦ».

«Наша сделка с Т2 является знаковой для отечественного рынка виртуализации. Флагманским продуктам «Базиса» придется круглосуточно работать в 69 регионах России, фактически по всей территории страны, и постепенно заменять иностранные решения без ущерба для бизнес-процессов оператора. Немалую работу предстоит проделать и в части передачи экспертизы. Однако положительный результат всех усилий даст четкий сигнал рынку, что в России возможно реализовать такие комплексные и масштабные проекты», — прокомментировал Давид Мартиросов, генеральный директор «Базиса».

«Для нас наиболее приоритетной задачей является бесперебойная работа инфраструктуры, исключающая простои и потерю данных. Поэтому мы выбрали поэтапную миграцию с использованием специальных инструментов и сделали обучение наших сотрудников частью соглашения с «Базис». Вместе шаг за шагом мы построим надежную импортозамещенную инфраструктуру, соответствующую современным требованиям к устойчивости и безопасности данных», — подчеркнул Алексей Мартынов, директор по информационным технологиям Т2.

Компания «Интеллектуальная безопасность» сообщила о выпуске новой версии программного комплекса Security Vision Vulnerability Management (VM), предназначенного для анализа защищённости корпоративных IT-систем и оперативного устранения обнаруженных уязвимостей.

Security Vision VM позволяет выстраивать процессы обнаружения и устранения уязвимостей, сбор информации с имеющихся сканеров защищённости, платформ управления обновлениями, экспертных внешних сервисов и других решений. Продукт обеспечивает сбор полной картины уязвимостей, их взаимосвязей и рекомендаций из различных источников, формируя постоянный циклический процесс с автоматизацией оповещений, отчётов и других необходимых действий.

Схема работы и взаимодействия Security Vision Vulnerability Management с IT-инфраструктурой предприятия (источник изображения: securityvision.ru/products/vm)

В обновлённом Security Vision VM доработаны механизмы поиска уязвимостей в контейнерных средах, отдельно реализованные для запущенных, остановленных контейнеров и образов, в том числе в окружениях под управлением Kubernetes. Также в программный комплекс добавлены новые режимы сканирования: Pentest (обнаружение и проверка возможности эксплуатации сетевых уязвимостей, применения наиболее серьёзных эксплойтов, подбор слабых паролей, проверка устаревших/уязвимых алгоритмов шифрования и др.), «Сканирование веб-приложений» (проводится проверка на XSS-, CSRF-уязвимости, SQL-инъекции, RFI, Сode injection, раскрытие внутренней информации и настроек сайтов, подбор слабых паролей, перебор учётных записей, проверка эксплуатации специфичных веб-уязвимостей и др.) и «Ретро-скан» (поиск уязвимостей по полученным ранее данным из активов, без подключения к ним и ожидания окон сканирования).

Немало в новой версии Security Vision VM реализовано прочих доработок. В частности, сообщается о расширении списка скриптов для взаимодействия с IT-активами, которые позволяют выполнять типовые действия по получению информации, администрированию и изменению конфигураций на Windows- и Linux-хостах, различных видах сетевого оборудования и базах данных. В дополнение к этому доработан механизм белых/черных списков, контроля разрешённого и запрещённого ПО, а также выполнения сложных скриптов при автоматическом патчинге, включая возможность отмены внесённых изменений. В рамках регулярных обновлений баз уязвимостей со стороны компании «Интеллектуальная безопасность» предоставляются сведения об актуальных уязвимостях и выполнение дополнительных проверок по обнаружению наиболее критичных уязвимостей.

До конца 2024 года Минцифры России намерено сформировать универсальный прайс-лист для закупок программного обеспечения (ПО) государственными структурами. РБК сообщает, что это может решить проблему с большой разницей цен при различных госзакупках — сейчас по этому поводу возникают вопросы у Счётной палаты. Информацию о создании прайс-листа подтвердил глава Минцифры Максут Шадаев на заседании Ассоциации предприятий компьютерных и информационных технологий (АПКИТ).

Предполагается, что соответствующие работы проведут совместно со Счётной палатой. По словам министра, в Счётной палате зафиксировали закупки одного и того же ПО с приблизительно равными условиями лицензирования, но цены при этом были совершенно разными. В Счётной палате предполагают недобросовестность со стороны заказчиков, а также разработчиков. По словам Шадаева, в прайс-листе установят диапазон допустимых цен в зависимости от объёмов закупок. Это обеспечит «прозрачные» закупки, чтобы продукт при схожих условиях не закупался по разным ценам. В самой Счётной палате результаты проверок разработчиков комментировать отказались.

Источник изображения: Hack Capital/unsplash.com

Среди возможных объяснений большой разницы в стоимости эксперты называют поведение посредников, которые могут сами формировать расценки, отличающиеся требования заказчика, когда, к примеру, помимо закупки ПО необходима его донастройка, интеграция с другими системами и дообучение персонала, а также необходимость доработки в сжатые сроки, что при снижении цен может повлиять на окупаемость. Многие участники отрасли предполагают, что в случае появление единого прайс-листа цены могут только вырасти, поскольку компании, прибегающие сегодня к гибкому ценообразованию, вероятно, сдвинут цены к верхней границе диапазона. Кроме того, сейчас некоторые поставщики при госзакупках готовы максимально снижать цены, лишь бы получить контракты.

Ранее уже неоднократно сообщалось, что цены на программное обеспечение отечественной разработки растут и будут расти, в том числе на фоне снижения конкуренции со стороны зарубежных игроков. Так, по словам ФСТЭК, некоторое ПО разом подорожало «в десятки раз», хотя качество его в сравнении с зарубежными аналогами не выросло. Летом 2023 года ряд крупнейших российских разработчиков подписал соглашение, добровольно ограничивающее рост цен, но присоединились к нему далеко не все.

Поставщик средств виртуализации «Базис» и российский разработчик программных продуктов для высоконагруженных систем Angie (ООО «Веб-сервер») объявили о заключении соглашения по созданию первого в РФ коробочного решения для организации программно-определяемых сетей (SDN). Ожидается, что новая платформа станет альтернативой VMware NSX.

Ядром команды, формируемой в рамках новой инициативы, являются специалисты Angie. Проект Angie, напомним, был анонсирован в октябре 2022 года. Его развитием занимается компания «Веб-Сервер», которую учредили в России разработчики Nginx. При этом решение Angie является форком Nginx (принадлежит F5 Networks). Говорится, что отечественное SDN-решение разрабатывается эксклюзивно для «Базиса», все права на него будут принадлежать компании.

В общей сложности в создании продукта примут участие около 100 архитекторов, инженеров и разработчиков, некоторые из которых ранее занимали ведущие инженерные позиции в F5 Networks. Бета-версия нового продукта появится к концу 2024 года, а выход полноценной коммерческой платформы намечен на 2025-й. Ожидается, что заказчиками SDN-решения станут крупные компании с обширной IT-инфраструктурой — финансовые организации, телекоммуникационные компании, маркетплейсы и пр.

Источник изображения: «Базис»

Направление SDN, как отмечается, активно развивается в России: совокупный среднегодовой темп роста составляет 14 %. Прогнозируется, что к 2027 году такие продукты займут треть рынка инфраструктурных сервисов в стране, а объём соответствующего сегмента достигнет примерно 30 млрд. руб. Вместе с тем разработка полноценной SDN-системы — сложный процесс, и для этого требуется команда профессиональных специалистов.

Первоочередной задачей в рамках нового проекта станет качественная и стабильная реализация ключевых возможностей SDN с приоритетом на внедрение современных инструментов информационной безопасности. Продукт предоставит заказчикам возможность централизованно управлять корпоративной сетью на программном уровне. Для использования системы не потребуется значительная модернизация имеющегося оборудования. Планируется создание единой точки входа для получения полной технической поддержки. Кроме того, предусмотрены инструменты бесшовного внедрения, в том числе миграции бизнес-процессов с VMWare NSX.

«Давно назрела необходимость полноценного отечественного SDN-решения на замену недоступным на российском рынке зарубежным продуктам, таким как VMWare NSX, Juniper Contrail, Cisco ACI, HPE SDE Controller и др. И дело не только в импортозамещении, направление программно-определяемых сетей само по себе является одним из наиболее перспективных в мире. Потому для достижения главной цели «Базиса» — получения статуса национального чемпиона — нам нужно уже сейчас вкладывать значительные ресурсы в разработку полноценного отечественного SDN. Для этого нужна команда профессионалов, обладающая экспертизой в предметной области, и здесь нам повезло объединить наши усилия со специалистами Angie, у которых есть опыт создания мировых лидирующих решений. У такой именитой команды было множество предложений поучаствовать в перспективных проектах, в том числе международных, однако они выбрали «Базис» и ту амбициозную задачу, которая перед нами стоит», — говорит генеральный директор «Базис» Давид Мартиросов.

«Разработка полноценного SDN-решения — сложный процесс, выполнение которого под силу лишь профессиональной команде инженеров, сетевых архитекторов и разработчиков. В Angie мы собрали именно такую команду, одну из сильнейших в мире. Качество нашей работы можно увидеть на примере открытого кода нашего веб-сервера, кроме того, нас высоко оценивают другие компании, с которыми мы работали. Сотрудничество с «Базис» обеспечит Angie необходимые ресурсы и обогатит экспертизой в сфере виртуализации, мы уже выстроили обмен опытом на уровне архитектуры решений», — прокомментировал генеральный директор Angie Заур Абасмирзоев.