Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности.

Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе».

В соответствии с соглашением о научно-исследовательской деятельности № 3021-23-137, ИСП РАН реализует для «Базиса» проект по статическому и динамическому анализу для поиска ошибок и уязвимостей в продуктах компании. На подготовительном этапе были определены двадцать компонентов ПО (среди них QEMU, libvirt, и др.), которые будут подвергнуты анализу.

Запланированный анализ уже проводится на мощностях Центра исследований безопасности системного ПО, созданного на базе ИСП РАН по инициативе ФСТЭК России. Вокруг Центра создан Консорциум по поддержке Центра, в который входят более 30 компаний и ВУЗов. Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО.

Источник изображения: «Базис»

Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. На данный момент уже четыре таких исправления были приняты в репозитории Apache ActiveMQ и ApacheDS.

«Подписание этого соглашения переводит сотрудничество с «Базис» на качественно новый уровень. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им. Н.Э. Баумана, Чувашского государственного университета. Результаты работы послужат укреплению технологической независимости страны, а участие студентов в исследовательских проектах будет способствовать повышению их квалификации как будущих специалистов по безопасной разработке ПО», — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян.

«Повышение качества и защищенности продуктовой экосистемы «Базиса» — одно из приоритетных направлений нашей работы. Поэтому мы рады, что в развитии этого направления примет участие такая авторитетная организация как Институт системного программирования РАН. Также не могу не отметить важность построения экспертного сообщества и вовлечение в этот процесс студентов. На российском рынке сейчас ощущается нехватка квалифицированных кадров, и эта проблема сдерживает развитие отечественных ИТ-компаний. Надеюсь, что вместе с Центром исследования безопасности системного ПО мы будем содействовать ее решению», — отметил Дмитрий Сорокин, технический директор «Базис».

Справка о компании «Базис»

«Базис» — ведущий российский разработчик платформы динамической инфраструктуры, виртуализации и облачных решений. Образован в 2021 году путем объединения IT-активов «Ростелеком», YADRO и Rubytech («ТИОНИКС», Digital Energy и «Скала Софтвер»). Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако (ГЕОП), Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности.

Справка о ИСП РАН

ИСП РАН — научно-исследовательская организация, которая проводит исследования, разрабатывает инновационные технологии и готовит кадры в сфере ИТ. Число сотрудников превышает 700 человек. Основные направления работы: анализ и трансформация программ, анализ данных и искусственный интеллект, операционные системы. Технологии института, обеспечивающие жизненный цикл разработки безопасного ПО, используются более чем в 100 компаниях, включая такие, как «СберТех», «Ростех», «Лаборатория Касперского» и ГК Astra Linux.

На базе ИСП РАН работают Центр исследований безопасности системного ПО, Исследовательский центр доверенного искусственного интеллекта, ведутся работы по развитию облачной платформы в рамках НЦМУ «Цифровой биодизайн и персонализированное здравоохранение». Директор ИСП РАН Арутюн Аветисян руководит тремя кафедрами системного программирования: на ВМК МГУ, ФКН ВШЭ и в МФТИ. Ведётся сотрудничество и с другими вузами, в том числе с МГИМО МИД России, где открыта совместная лаборатория и запущена совместная магистерская программа. Лаборатории системного программирования под научным руководством института работают в Великом Новгороде, Орле и Ереване.

Реклама | ООО "БАЗИС" ИНН 7731316059 erid: F7NfYUJCUneGV4Ny6SGd

Корпорация IBM, по сообщению газеты The Wall Street Journal, близка к заключению соглашения по приобретению разработчика ПО HashiCorp. На фоне ведущихся переговоров рыночная стоимость HashiCorp повысилась с $4,9 млрд до приблизительно $5,86 млрд.

HashiCorp была основана в 2012 году двумя однокурсниками из Вашингтонского университета — Митчеллом Хасимото (Mitchell Hashimoto) и Армоном Дадгаром (Armon Dadgar). Штаб-квартира компании располагается в Сан-Франциско (Калифорния), а представительства есть в других регионах США, а также в Канаде, Австралии, Индии и Европе.

Источник изображения: HashiCorp

HashiCorp предоставляет набор открытых инструментов, которые предприятия используют для управления своей облачной инфраструктурой. Одним из продуктов компании является Terraform — софт, который служит для взаимодействия с внешними ресурсами, в частности, в рамках концепции «инфраструктура как код». Кроме того, HashiCorp развивает решения Vault и Boundary, предназначенные для повышения безопасности рабочих сред.

Компания получает доход от продажи платных облачных версий своих продуктов. В IV квартале 2024 финансового года, который у HashiCorp завершился 31 января, была продемонстрирована выручка в размере $155,8 млн. Это на 15 % больше по сравнению с результатом годичной давности. Количество клиентов достигло 4423, большинство из которых тратят на софт более $100 тыс. в год.

«Лаборатория Касперского» сообщила о выпуске новой версии защитного комплекса Kaspersky Symphony Extended Detection and Response (XDR) 2.0, обеспечивающего проактивное выявление угроз на разных уровнях IT-инфраструктуры предприятия, реагирование на них и противодействие сложным кибератакам.

Одним из главных нововведений продукта стала платформа Kaspersky Single Management Platform (SMP) — единый интерфейс, обеспечивающий целостное представление информации и централизованное управление данными и процессами. Также обновлённое решение Kaspersky Symphony XDR получило расширенные возможности анализа киберинцидентов и автоматизированного реагирования на них с помощью плейбуков — готовых и пользовательских сценариев действий.

В дополнение к вышеперечисленному защитный комплекс получил доработанный интерфейс для управления инцидентами. Благодаря ему ИБ-аналитики могут сортировать оповещения, обогащать данные, размечать инциденты с помощью матрицы MITRE ATTACK и запускать действия по реагированию. Это расширяет возможности ИБ-команд по обнаружению и расследованию инцидентов, ускоряет обработку событий, а также способствует скоординированному реагированию.

«Новая версия нашего решения объединяет большую часть инструментов, необходимых для обеспечения высокого уровня защищённости инфраструктуры, в едином интерфейсе управления и мониторинга. Это высвобождает ресурсы ИБ-команд и повышает эффективность обнаружения и реагирования на инциденты», — отмечает «Лаборатория Касперского».

ПАО «МТС» объявила о старте блокчейн-акселератора — в рамках проекта привлекаются стартапы, работающие над цифровыми продуктами на основе блокчейн-технологий. По данным пресс-службы компании, выпускники программы могут рассчитывать на инвестиции в объёме до 500 млн руб. (приблизительно $5 млн) благодаря венчурному фонду МТС, входящему в инновационный центр MTS StartUp Hub.

Заявки для участия в представленном центром проекте будут принимать до 10 июня 2024 года. По данным пресс-службы МТС, на участие в программе могут рассчитывать стартапы, задействованные в развитии современных решений. В частности, речь идёт о физических устройствах доступа к распределённым реестрам, включая криптокарты, системах идентификации на основе блокчейн-технологий, криптобанкоматах и точках доступа к реестрам.

Источник изображения: Shubham Dhage/unsplash.com

Также на инвестиции могут рассчитывать разработчики FinTech-сервисов: от решений для транзакций до платформ благотворительных фондов на основе блокчейн-технологий, краудфандинговых платформ на тех же принципах, сервисов для регистрации/передачи прав собственности, а также разработчики распределённых реестров для регистрации прав собственности и патентования, цифровых паспортов на любые физические активы и специалисты по NFT-решениям.

Претендовать на финансирование могут и специалисты в области кибербезопасности: разработчики решений для защищённого обмена персональными данными на основе блокчейна, протоколов для обмена данными и их верификации, решений по защите цифрового периметра. Наконец, в МТС оценят и другие блокчейн-продукты с высоким инвестиционным потенциалом.

Для того, чтобы претендовать на активы МТС, необходимо, чтобы проект стартапа отвечал ряду критериев:

• Существовала минимальная работоспособная версия продукта;
• Подтверждённый рынок для него;
• Была сформирована команда стартапа.

Акселерационная программа с участием экспертов блокчейн-рынка продлится до 1 июля, она предусматривает участие в практических мастер-классах, индивидуальную работу с «трекерами и бизнес-заказчиками из МТС по доработке продукта и бизнес-стратегии». При этом получившие одобрение стартапы смогут подключиться к инфраструктуре блокчейн-платформы ЦФА ХАБ. 1 сентября состоится демо-день, в ходе которого стартапы смогут представить питчи проектов топ-менеджерам МТС, сторонним инвесторам и другим представителям блокчейн-сообщества.

Компания «1С» объявила о выпуске обновлённой платформы «1С:Предприятие», предназначенной для автоматизации процессов документооборота, ведения бухгалтерского учёта, управления предприятиями различных сфер деятельности и решения прочих задач в корпоративной среде.

В новой версии 8.3.25 программного комплекса появились средства синтеза речи, функционирующие в паре с облачным сервисом «1C». Дальнейшее развитие получили инструменты кластеризации серверов и коммуникационные возможности. Был выполнен ряд доработок для упрощения эксплуатации решений на платформе «1С:Предприятие» в корпоративных облачных средах. Также в состав продукта вошла финальная версия хранилища двоичных данных, для взаимодействия с которым теперь необходимы лицензии уровня «Корп».

Источник изображения: 1c.ru

Отдельное внимание разработчиками было уделено оптимизации платформы и повышению скорости её работы. В частности, были ускорены операции «Проверка модулей» и «Проверка конфигурации», выполняемые в конфигураторе, улучшена работа с временными таблицами, снижена сетевая нагрузка при работе кластера серверов «1С:Предприятия» за счёт использования кеша кластерных данных, уменьшено время запуска автономного сервера, оптимизирована репликация сервисов кластера и реализованы прочие доработки.

С полным списком нововведений, реализованных в платформе «1С:Предприятие» версии 8.3.25, можно ознакомиться по ссылке v8.1c.ru/platforma/news/novoe-v-platforme-8-3-25. Продукт зарегистрирован в реестре российского ПО и может использоваться для обеспечения государственных и муниципальных нужд, а также для целей импортозамещения.

Группа компаний Softline (ПАО «Софтлайн») объявила о формировании представительства в Республике Казахстан. Хаб в городе Алматы, как ожидается, обеспечит выход на рынок Центральной Азии, став связующим звеном между компаниями из этого региона и российскими IT-разработчиками.

Softline реализует комплексную стратегию расширения бизнеса, одним из приоритетных направлений которой является международная экспансия на рынки дружественных стран. Речь, в частности, идёт о формировании центров экспертизы Softline (так называемых хабов) на территории различных государств.

Источник изображения: Arman / Unsplash

Представительство в Казахстане, по заявлениям Softline, станет «отправной точной» для выхода на весь рынок Центральной Азии. В республике уже довольно длительное время ведёт деятельность IT-дистрибутор Axoft, входящий в состав ГК Softline. Таким образом, формирование хаба поможет консолидировать ресурсы группы и расширит бизнес-возможности.

Softline подчёркивает, что Центральная Азия является смежным по отношению к РФ регионом, и некоторые российские производители ПО и оборудования уже активно выстраивают взаимодействие с локальными заказчиками, дистрибуторами и интеграторами. В свою очередь, многие клиенты из центрально-азиатских компаний выражают заинтересованность в российских продуктах в качестве альтернативы западным решениям.

Представительство Softline в Казахстане сосредоточится на продвижении отечественных решений. Компания поможет российским поставщикам реализовывать сложные комплексные проекты и будет оказывать необходимую поддержку при внедрении и эксплуатации продуктов. Вместе с тем клиенты из стран Центральной Азии получат доступ к услугам Softline. Российские заказчики группы, открывающие офисы и филиалы на территории Центральной Азии, смогут пользоваться привычными технологиями и сервисами.

«Лаборатория Касперского» выпустила обновлённое решение Kaspersky Security для почтовых серверов.

Разработанный компанией продукт предназначен для обеспечения комплексной защиты корпоративной IT-инфраструктуры от атак через электронную почту. Решение распознаёт в почтовом трафике и нейтрализует вредоносное программное обеспечение и шифровальщики, спам, потенциально опасные файлы и фишинговую корреспонденцию. Также Kaspersky Security для почтовых серверов контролирует утечки данных и блокирует попытки компрометации корпоративной электронной почты (так называемые BEC-атаки, Business Email Compromise). Для защиты от наиболее сложного, тщательно замаскированного вредоносного ПО вложения запускаются и анализируются в безопасной среде (песочнице).

Предотвращение атак через электронную почту с помощью Kaspersky Security для почтовых серверов (Источник изображения: «Лаборатория Касперского»)

Новая версия защитного решения предоставляет более продвинутые возможности фильтрации контента, визуализации событий для инженеров мониторинга и управления информационной безопасностью (Security Operation Center, SOC), а также инструменты анализа писем, помещённых на карантин. В частности, SOC-командам доступна максимально полная информация по блокированию событий, включая подробные сведения о вложениях, результаты их сканирования и вердикт по заблокированным переходам по ссылкам. Это позволит SOC-аналитикам точнее изучать события и усиливать в дальнейшем свою стратегию по реагированию на инциденты.

Кроме того, Kaspersky Security для почтовых серверов теперь поддерживает интеграцию с системой управления виртуализацией серверов и рабочих станций «Ред Виртуализация» от «Ред Софт», сертифицированную Минцифры России.

Антимонопольный орган Европейского союза, по сообщению Reuters, направил запросы в корпорацию Broadcom по поводу изменения условий лицензирования продуктов VMware. Жалобы на Broadcom поступили от ряда отраслевых групп, которые в числе прочего указывают на резкий рост стоимости ПО VMware.

После поглощения корпорацией Broadcom компании VMware клиенты последней столкнулись с рядом сложностей. В частности, Broadcom отменила бессрочные лицензии VMware, а также перевела все решения на подписную модель. Упразднены скидки и изменена схема взаимодействия с партнёрами. Бизнес VMware реорганизован с формированием четырёх ключевых подразделений. Закрыты более 50 продуктов; кроме того, прекращено распространение бесплатных версий гипервизора vSphere ESXi 7.x и ESXi 8.x. При этом сама Broadcom признаёт, что изменения в политике лицензирования ПО VMware вызывают беспокойство у клиентов и партнёров.

Источник изображения: VMware

Сообщается, что бельгийская ассоциация бизнес-пользователей Beltug, некоммерческая организация Cigref, в которую входят крупнейшие французские компании и государственные предприятия, а также голландская CIO Platform Nederland и немецкая VOICE Germany направили жалобы на Broadcom главе антимонопольной службы ЕС Маргрете Вестагер (Margrethe Vestager), комиссару Евросоюза по вопросам внутреннего рынка Тьерри Бретону (Thierry Breton) и председателю Еврокомиссии Урсуле фон дер Ляйен (Ursula von der Leyen).

В обращениях говорится о внезапных изменениях политики Broadcom, которые привели к резкому росту цен на софт VMware, запрету на перепродажу лицензий и отказу от бессрочных лицензий. Торговая организация CISPE, в состав которой входят Amazon и 26 небольших облачных провайдеров ЕС, также пожаловались на то, что Broadcom в одностороннем порядке изменила условия лицензирования ПО VMware. «Европейская комиссия получила информацию, позволяющую предположить, что Broadcom меняет условия лицензирования и поддержки ПО VMware», — заявил представитель регулятора.

Вместе с тем генеральный директор Broadcom Хок Тан (Hock Tan) говорит, что изменения направлены «на ускорение инноваций, более эффективное удовлетворение потребностей клиентов и упрощение бизнес-операций». По его словам, значительно снижены цены на продукты VMware Cloud Foundation (VCF): утверждается, что клиенты, использующие это комплексное решение, могут сэкономить до половины затрат.

Французская корпорация Schneider Electric сообщила в пятницу о ведении переговоров с разработчиком ПО для проектирования инфраструктур Bentley Systems Inc. из Экстона (штат Пенсильвания, США) о возможности его поглощения, пишет агентство Bloomberg. Корпорация пояснила, что переговоры находятся на ранней стадии, добавив, что их проведение обусловлено её стратегией по наращиванию своего потенциала в области промышленных технологий.

Компания Bentley Systems производит ПО для инженерных и строительных проектов — от мостов и аэропортов до коммунальных предприятий и шахт. А Schneider Electric — одна из старейших и крупнейших промышленных компаний Франции, являющаяся поставщиком ПО и оборудования для зданий, ЦОД и заводов. За последние пять лет цена акций Schneider Electric утроилась, и её рыночная стоимость выросла до рекордной величины в €120,5 млрд. Французская корпорация также выросла за счёт ряда приобретений на протяжении многих лет, включая покупку в два этапа британского разработчика ПО Aveva за £10,6 млрд.

Источник изображения: Ricardo Gomez Angel / Unsplash

С учётом чистого долга стоимость Bentley Systems оценивается примерно в $18,5 млрд. В случае её приобретения Schneider Electric по этой цене, сделка станет одной из крупнейших покупок в США из числа когда-либо совершенных французской компанией. Среди компаний, выразивших заинтересованность в сделке с Bentley Systems, числятся Schneider Electric и Cadence Design Systems, сообщил один из источников Reuters. Согласно данным газеты Wall Street Journal, Schneider Electric объединит своё подразделение по разработке ПО с Bentley Systems, которая останется публичной компанией.

Российские разработчики «Лаб СП» и «Фактор-ТС» представили новую интеграционную платформу Integration Gears, которая, по их словам, позволит крупным компаниям быстро интегрировать корпоративные приложения, локальные и облачные процессы, сервисы и данные, став заменой решениям зарубежных вендоров, покинувших российский рынок, таких как SAP, Oracle, Microsoft, IBM, Boomi и Workato.

«Благодаря нашим знаниям “изнутри” одного из лучших зарубежных интеграционных инструментов в индустрии — SAP Integration Suite и того, что в этом инструменте всегда не хватало нашим клиентам, мы точно знаем, каким должен быть идеальный интеграционный инструмент для крупных российских компаний», — заявил гендиректор «Лаб СП».

На данный момент Integration Gears включает интеграционную шину Factor-ESB и модуль Enterprise Integration Kit. Factor-ESB — ПО промежуточного слоя, позволяющее решать полный комплекс интеграционных задач. Модуль Enterprise Integration Kit обеспечивает связь через коннекторы с SAP-системами и EDI-провайдерам, которые позволяют Factor-ESB взаимодействовать с внешними интегрируемыми системами по нативным интерфейсам и протоколам обмена. В этом году в состав Enterprise Integration Kit будут добавлены новые коннекторы к бизнес-приложениям на базе платформы «1С:Предприятие». Это позволит заказчикам быстро создавать новые интеграции вида SAP↔1С и 1С↔1С.

Источник изображения: «Лаб СП»

Также в этом году в платформу будут добавлены три новых модуля: Schema Registry, Monitoring Center, API Management. Модуль Schema Registry является унифицированным реестром для управления тысячами интеграционных контрактов различных информационных систем. API Management обеспечит возможность централизованного создания интерфейсов для интегрируемых приложений, а также позволит определять политики использования API и контролировать их исполнение. Модуль Monitoring Center позволит конфигурировать рабочее пространство для мониторинга множества интеграционных потоков.

Заказчик сможет выбирать необходимые модули в зависимости от выполняемых задач. Как утверждают разработчики, итоговая стоимость владения отечественной интеграционной платформой будет ниже, чем у аналогичных решений западных вендоров. По словам компаний, внедрение Integration Gears IT-командой российского представительства Knauf в рамках комплексного проекта по реновации системного ландшафта и инфраструктуры позволило реализовать с её помощью критические для бизнеса интеграции.

По оценкам «Лаб СП» и «Фактор-ТС», объём российского рынка ERP составляет 100 млрд руб. Рынок интеграции составляет около 7–10 % его объёма или 7–10 млрд руб. «Лаб СП» и «Фактор-ТС» планируют занять 25 % рынка интеграции, то есть, около 2 млрд руб.