В России в январе этого года ряд отечественных производителей телеком-оборудования повысил цены на свою продукцию на 10–30 %, пишет «Коммерсантъ». Практически все опрошенные «Коммерсантом» компании объясняют рост цен увеличением стоимости компонентов, усложнением цепочек поставок компонентов, ростом ключевой ставки и колебаниями курсов валют.

В компании «Элтекс», известившей заказчиков о повышении цен с 21 января на 20 %, объяснили этот шаг удорожанием необходимых для производства комплектующих и «усложнением логистических цепочек». В РДП.ру, занимающейся производством систем фильтрации трафика, маршрутизаторов и т. д., сообщили «Коммерсанту» о росте стоимости продукции в среднем на 30 % из-за увеличения цен на аппаратные платформы и комплектующие, а также перехода на отечественные аналоги зарубежных решений. Директор производителя сетевого оборудования «Вектор Технологии» рассказал газете, что с нового года были увеличены цены «в среднем менее чем на 10 %», в том числе, из-за «инфляции, зарплатных ожиданий сотрудников и изменения курсов валют».

Источник изображения: «Элтекс»

В Fplus не планируют в этом году повышения цен «в виде добавления фиксированного процента к цене продукта», разве что «точечно», если потребуют рыночные условия. Глава компании объяснил рост стоимости компонентов в прошлом году инфляцией и «стоимостью финансирования сделки, которое, благодаря текущим ставкам, стоит больше, чем в прошлом году». Также в числе факторов повышения он назвал сложности с доступностью «некоторых компонентов в силу санкционных ограничений».

При этом дальнейшего повышения цен выше уровня инфляции производители не планируют из-за ограниченной покупательной способности. В нынешних условиях эксперты предлагают компаниям выходить на другие рынки, чтобы можно было увеличивать производство и снижать цены, поскольку себестоимость мелкосерийного производства заведомо дороже.

Т-банк, по сообщению газеты «Ведомости», первым из крупных российских банков отказался от использования технологического центра сертификации (Certification Authority, СА) корпорации Microsoft. Вместо него внедрено отечественное решение, разработанное российской компанией Safetech.

О том, что в России рассматривается возможность импортозамещения центра сертификации Microsoft для банков, сообщалось в сентябре 2024 года. СА выдает сертификаты для Windows, которые служат для подтверждения подлинности ПО или веб-сайта. Без таких сертификатов работа банка может быть заблокирована, поскольку они используются как при общении с клиентами (мобильный банк, дистанционное банковское обслуживание, банкоматы и т. д.), так и при операциях внутри банка. Кроме того, CA применяется для безопасного соединения (HTTPS) на сайтах.

Т-банк выбрал альтернативный продукт — SafeTech CA. На сайте разработчика говорится, что это решение способно не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными. Благодаря механизму импорта шаблонов и сертификатов из Microsoft CA возможно осуществление бесшовной миграции на российскую платформу. Реализована поддержка протоколов MS Enrollment и SCEP, благодаря чему выпускать сертификаты можно для самого разного сетевого оборудования и различных устройств под управлением Windows, Linux, macOS, iOS и пр. Упомянута возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов.

Источник изображения: unsplash.com / FlyD

О стоимости проекта по переходу на платформу SafeTech CA в Т-банке умалчивают. При этом вице-президент и технический директор кредитной организации подчеркнул, что «замена зарубежных компонентов инфраструктуры на отечественные средства защиты информации является приоритетной для банка».

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы стало обнаружение и последующее устранение 191 дефекта в коде, некоторые из которых были расценены как уязвимости.

В рамках нового этапа испытаний тестировались следующие компоненты с открытым исходным кодом: nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter, QEMU. Особое внимание было уделено libvirt — сбой в работе этой библиотеки может нанести ущерб инфраструктуре и привести к утечке конфиденциальной информации, поэтому она была подвергнута комплексному исследованию. Перечисленные компоненты используются вендорами по всему миру — libvirt предоставляет API для управления виртуальными машинами, nginx помогает балансировать нагрузку и т.д. — и от качества их работы зависит множество российских и иностранных решений для работы с виртуальными средами.

При разработке и тестировании продуктов «Базис» применяются различные виды анализа, такие как фаззинг, статический анализ, композиционный анализ, модульное и функциональное тестирование. На прошедшем этапе испытаний основной упор исследователи сделали на разметке срабатываний статического анализатора Svace (разработан в ИСП РАН) и создании фаззинг-целей.

Статический анализ выявил 178 дефектов в коде тестируемых компонентов. Изучив их, специалисты ИСП РАН и «Базис» разработали 86 исправлений, которые были приняты в основные ветки разработки соответствующих проектов. Большая часть срабатываний относилась к популярному брокеру сообщений ActiveMQ Artemis и серверу каталогов Apache Directory.

Фаззинг-тестирование выявило еще 13 дефектов в коде — 5 в Apache Directory LDAP API и 8 в библиотеке libvirt. Последние были найдены в ходе проверки функций обработки инструкций, которые потенциально могут быть получены из конфигурационных файлов при создании виртуальной машины. В частности, были найдены ошибки, связанные с переполнением буфера, а также несколько проблем, связанных с неоптимальной работой функций в отношении некоторых контроллеров. Все поданные исправления были оперативно приняты в основные ветки разработки libvirt и Apache Directory.

Источник изображения: Markus Spiske / Unsplash

В рамках подготовки к тестированию для наиболее критичных компонентов открытого ПО, лежащих на поверхности атаки, были разработаны фаззинг-тесты. Их можно найти в соответствующих проектах на GitLab-портале Центра исследований безопасности системного ПО. В дальнейшем созданные сотрудниками ИСП РАН и «Базис» цели послужили исследованиям, которые специалисты «Фобос-НТ» выполняли на своих мощностях. Найденные коллегами дефекты также были учтены при обновлении компонентов с открытым исходным кодом в продуктах «Базис».

«Мы очень серьезно относимся к качеству кода экосистемы «Базис», поэтому тестируем на ошибки и уязвимости не только собственный код, но даже компоненты с открытым исходным кодом, которые используем. Более того, без такого тестирования невозможны современная безопасная разработка и сертификация. Такой подход делает наши решения более качественными и защищенными, а также вносит вклад в развитие открытых инструментов виртуализации, которые используются различными вендорами по всему миру. Реализовать его было бы сложно без партнеров, сотрудничество с ИСП РАН и НТЦ «Фобос-НТ» позволяет «Базису» выстраивать качественные процессы безопасной разработки и тестирования инструментов виртуализации, повысить уровень зрелости экосистемы. В результате наши продукты не только сертифицированы ФСТЭК России, но и в максимально короткие сроки проходят инспекционный контроль. В итоге наши заказчики могут быть уверены, что решения «Базиса» проверены, а созданная на их основе инфраструктура компании безопасна», — отметил Дмитрий Сорокин, технический директор компании «Базис».

Очередной этап тестирования и исследования кода проходил на инфраструктуре Центра исследований безопасности системного ПО, созданного ФСТЭК России на базе ИСП РАН. Компания «Базис» принимает непосредственное участие в деятельности Центра и является активным участником РБПО-процессов, инициируемых и развиваемых ФСТЭК России. Работы по разметке и созданию целей для фаззинга выполнялись совместно с ИСП РАН, к решению этой задачи были привлечены студенты профильных специальностей МГТУ им. Н.Э. Баумана и Чувашского государственного университета. Сотрудники испытательной лаборатории НТЦ «Фобос-НТ» проводят сертификационные испытания продуктов «Базис» и занимаются улучшением фаззинг-тестов, в том числе разработанных компанией.

Компания «Базальт СПО» сообщила о релизе сертифицированного ФСТЭК обновления операционной системы «Альт СП» 10.2. Платформа построена на базе ядра Linux, представлена в редакциях для рабочих станций и серверов и может применяться в организациях, предъявляющих высокие требования к обеспечению защиты обрабатываемых данных и информационной безопасности корпоративной IT-инфраструктуры.

Дистрибутив платформы «Альт СП» 10.2 поставляется с сертифицированными ФСТЭК России средствами виртуализации и контейнеризации, а также СУБД PostgreSQL версии 16.6, отвечающей требованиям ведомства по 4 классу защиты. Согласно новым нормам регулятора в состав ОС включены программные интерпретаторы (php, perl, lua, python, nodejs) и веб-сервер (nginx), прошедшие испытания по выявлению уязвимостей и недекларированных возможностей в ПО в соответствии с методикой ФСТЭК России.

Источник изображения: «Базальт СПО» / basealt.ru

В числе прочих изменений и доработок ОС «Альт СП» 10.2 фигурируют обновлённые средства управления контейнерами и виртуальными машинами, новые инструменты мониторинга событий безопасности и ограничения доступа к USB-устройствам. Также сообщается об улучшениях пользовательского интерфейса платформы, обновлении среды Java, добавлении корневых сертификатов для сайтов от российского центра сертификации ООО «ТЦИ», реализации поддержки «Сигнатуры-L» — разработанной Банком России системы криптографической авторизации электронных документов и интеграции с платформой идентификации и управления доступом Keycloak.

В числе прочих изменений разработчик отмечает появление сборок дистрибутива «Альт СП» 10.2 для рабочих станций с российскими процессорами Эльбрус 8СВ и Эльбрус 2С3, включение в инсталляционный пакет ОС для серверов программного комплекса для централизованного управления рабочими станциями и учётными записями пользователей «Альт Домен» (аналог Microsoft AD) и добавление модуля Linstor, предназначенного для управления блочными устройствами хранения данных. ОС зарегистрирована в реестре российского ПО и может применяться государственными и коммерческими организациями при реализации программ по импортозамещению зарубежных софтверных продуктов.

Компания Positive Technologies сообщила о выпуске новой версии программного комплекса PT Industrial Security Incident Manager (PT ISIM), предназначенного для контроля безопасности и мониторинга технологических сетей, IIoT-систем промышленных предприятий и объектов инженерной инфраструктуры.

PT ISIM обеспечивает инвентаризацию технологической инфраструктуры и контроль изменений, выявляет аномалии и события безопасности в сетевом трафике, обнаруживает эксплуатацию уязвимостей, вредоносного ПО и другие техники злоумышленников. Также решение в автоматическом режиме распознаёт опасные технологические команды и помогает ИБ-персоналу соблюдать требования регулирующих организаций.

Схема работы PT ISIM (источник изображения: Positive Technologies)

Обновлённый PT ISIM получил компонент PT ISIM Endpoint, выявляющий аномалии, нелегитимные операции и подозрительную активность на рабочих станциях и серверах SCADA. Компонент учитывает особенности работы систем промышленной автоматизации и содержит правила выявления киберугроз, специфичных для таких сетей.

Ещё одно важное изменение в PT ISIM — новая карта сетевых взаимодействий, которая позволяет специалистам по ИБ ориентироваться в крупных распределённых промышленных инфраструктурах с десятками тысяч узлов. Дополнительно были расширены функции модуля, который контролирует технологические процессы. Появился также обновлённый стартовый дашборд: на нём теперь отображаются последние инциденты, уведомления о появлении новых узлов, неавторизованных соединений и сведения об инвентаризации компонентов технологической сети.

Минцифры России направило для утверждения в правительство проект постановления, согласно которому необходимым условием для включения в единый реестр российского ПО будет совместимость как минимум с двумя российскими операционными системами (ОС), пишет ТАСС со ссылкой на сообщение зампреда Совета по развитию цифровой экономики при Совете Федерации Артёма Шейкина. По словам сенатора, документ планируется утвердить во II квартале.

«Также особое внимание уделяется совместимости программ с российскими микропроцессорами и другими технологическими продуктами. Сейчас проект изменений в правилах размещён для общественного обсуждения, и планируется, что они будут утверждены в 2025 году», — рассказал Шейкин. Сенатор отметил, что предлагаемые Минцифры поправки направлены на развитие и контроль за использованием российских программ, обеспечивая их безопасность и независимость от иностранных технологий.

Источник изображения: Tirza van Dijk/unsplash.com

Согласно письму заместителя министра Сергея Кучушева, с содержанием которого ознакомились в ТАСС, в подготовке проекта Минцифры приняли участие профильные ассоциации разработчиков и потребителей ПО, включая ассоциацию разработчиков программных продуктов «Отечественный софт», «Руссофт», Ассоциацию предприятий компьютерных и информационных технологий и Ассоциацию крупнейших потребителей ПО. О планах Минцифры РФ ужесточить требования для включения софта в реестр отечественного ПО стало известно ещё в декабре прошлого года.

Российский сервис для управления бизнесом «Битрикс24» представил ИИ-модель собственной разработки BitrixGPT 4x, призванную упростить пользователям работу с ежедневными задачами.

Как показала внутренняя аналитика «Битрикс24», бизнес стал чаще использовать нейросети. Наибольший интерес к использованию нейросетей отмечен у крупных компаний с большим количеством сотрудников, в которых автоматизировать процессы сложнее, а уровень рутины выше.

Для оптимизации работы 57,5 % порталов в них регулярно используют ИИ для расшифровки звонков, составления резюме разговора и заполнения карточек в CRM. И хотя бы раз нейросети в работе попробовали 80 % порталов, пишет CNews со ссылкой на представителей «Битрикс24».

Наиболее популярным инструментом в «Битрикс24» является «Чат с CoPilot», который помогает пользователям в решении различных задач: от написания seo-текстов и писем до анализа кода и составлением стратегии. Им пользуются в 58 % случаев. 48 % порталов используют «Чат с Copilot» более 15 дней в месяц.

Источник изображения: «Битрикс24»

Модель BitrixGPT доступна в коробочной версии продукта. В 2025 году она станет доступна для облачных порталов «Битрикс24», а также будет моделью по умолчанию в CoPilot. Пользователи также смогут по-прежнему воспользоваться GigaChat, YandexGPT, и подключить партнёрское или собственное решение.

На заводе «НПО «ЦТС» (входит в холдинг GS Group) в Калининградской области начался серийный выпуск IP-видеокамер и коммутаторов доступа. Заказчиком выступает Qtech — российский разработчик сетевого, телекоммуникационного и IT-оборудования для операторов связи, государственных структур и корпоративных сетей.

В общей сложности по заказу Qtech будет изготовлено 4200 IP-видеокамер. Это уличные всепогодные решения серии MiR, предназначенные для систем охранного и технологического видеонаблюдения. Устройства, включенные в реестр Минпромторга, могут использоваться в рамках программы импортозамещения государственными ведомствами, учреждениями, госкорпорациями и предприятиями ВПК.

Отмечается, что в рамках контрактного производства на заводе выполняется сборка электронных модулей с использованием технологии поверхностного и выводного монтажа, а также осуществляются установка элементов в корпус, тестирование и изготовление упаковки. Сборка одной камеры занимает всего две минуты. 1 тыс. устройств уже отгружена компании Qtech, а оставшуюся часть заказа планируется выполнить до конца января 2025 года. Кроме того, заказчику поставлены 2000 коммутаторов.

Источник изображения: GS Group

«Наработанные компетенции и современное оборудование позволяют держать высокий темп производства. Мы можем собирать сложные технические устройства и устанавливать в миниатюрное изделие сразу четыре платы, а не одну, как делается обычно», — отметил генеральный директор «ЦТС».

В марте 2024-го GS Group объявила об инвестициях в размере 182 млн руб. в развитие производства завода «ЦТС». Тогда говорилось, что модернизация позволит втрое увеличить скорость монтажа серверных и материнских плат и повысить производительность труда на 30 %.

Проектом предусмотрено использование новейших устройств оптической инспекции на базе ИИ. Эти системы отвечают за проверку SMT-монтажа при нанесении припойной пасты, правильность установки компонентов и монтаж компонентов после пайки. Технология позволяет сократить время подготовки производства плат с 24 часов до получаса. Модернизация предприятия предполагает выполнение всего процесса пайки материнских плат в азотной среде, что помогает сократить количество дефектов до минимальных значений. Для пайки выводных компонентов служат длиннобазовые печи, повышающие качество монтажа больших серверных плат.

Российский производитель вычислительной техники «Гравитон» объявил о начале поставок сервера С2124Б. Это, как утверждается, первое устройство на отечественном процессоре, специально предназначенное для задач ИИ и НРС, включая работу с языковыми моделями.

Новинка выполнена в форм-факторе 4U. Задействованы два неназванных 48-ядерных процессора с тактовой частотой 2 ГГц. Поддерживается оперативная память DDR4-3200 ECC. Сервер допускает установку до восьми ускорителей на базе GPU с показателем TDP до 350 Вт: их подключение осуществляется через переходную плату со встроенными PCIe-экспандерами. Могут применяться полноразмерные двухслотовые решения с интерфейсом PCIe 4.0 x16. Заявленная производительность достигает 480 Тфлопс в режиме FP64 и 26,726 Пфлопс в режимах FP8 и INT8.

Во фронтальной части С2124Б могут быть размещены до 12 накопителей с интерфейсом SATA или до 12 устройств формата U.3 (NVMe). Кроме того, на лицевую панель выведены гнёзда RJ-45 для сетевых кабелей, а также порты USB Type-A. Питание обеспечивают четыре блока мощностью 1600 Вт каждый в режиме 3+1 или 2+2.

Источник изображения: «Гравитон»

«Нам удалось разработать и произвести серверы, так необходимые для сложных вычислений, на отечественном процессоре. Этот продукт станет важным шагом в развитии отечественных вычислительных технологий и позволит нашим клиентам эффективно справляться с вызовами в области обработки данных», — говорит Александр Фильченков, руководитель серверных и сетевых систем «Гравитон».

Сервер планируется внести в Реестр российской промышленной продукции Минпромторга России в начале 2025 года: он будет причислен к категории радиоэлектронной продукции 1-го уровня локализации. Приём заказов на новинку уже начался. Потенциальным покупателям также предлагается оформить заявку на тестирование устройства.

Ассоциация «Открытые сетевые технологии», учредителями которой выступали АНО «Телекоммуникационные технологии» (АНО ТТ), МТС, ГК «Криптонит» и Сколтех, прекратила существование. В ассоциацию также входили ПАО «МегаФон», ПАО «ВымпелКом», Ижевский радиозавод (ИРЗ), Дальневосточный федеральный университет (ДВФУ) и ассоциация вузов ЭКБ. Президент ассоциации объявил, что она выполнила поставленные перед ней задачи, сообщает ComNews.

Процедура ликвидации юридического лица началась 10 октября 2024 года. По словам её бывшего президента Андрея Ушацкого, ключевой целью была организация взаимодействия производителей телекоммуникационного оборудования, независимых разработчиков ПО, операторов связи и других участников рынка IT и телекоммуникаций. Теперь ключевые игроки активно взаимодействуют в работе над российскими сетями связи и без специального «посредничества».

Источник изображения: Michael Förtsch/unsplash.com

Предполагалось, что поддержка производителей телеком-оборудования и разработчиков ПО позволила бы выйти на рынок новым поставщикам и более эффективно развивать телекоммуникационные сети. Использование открытых стандартов обеспечило бы благоприятную среду для развития российских поставщиков программных и аппаратных решений. Среди последних крупных проектов — проверка работоспособности отечественного решения 5G OpenRAN в 2022 году.

В начале декабря сообщалось, что на создание российских базовых станций за три года будет направлено почти 17 млрд руб. В следующем году мобильным операторам России понадобится от 30 до 50 тыс. базовых станций. В среднесрочной перспективе для поддержания мобильной инфраструктуры в стабильном состоянии необходимо ежегодно вводить 50–80 тыс. новых станций. Для повышения пропускной способности сетей и укрепления позиций России в мировых рейтингах потребуется монтаж от 100 до 150 тыс. станций ежегодно.