Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) выпустила новую версию брандмауэра Solar Next Generation Firewall 1.2.

Представленное российским разработчиком решение относится к классу межсетевых экранов нового поколения (NGFW). Программный комплекс обеспечивает защиту корпоративной сети от сетевых атак и вредоносного ПО, а также управление доступом к веб‑ресурсам. Продукт устанавливается в разрыв трафика и проверяет все проходящие через него пакеты данных. При этом механизмы защиты Solar NGFW работают параллельно, но каждый по своим базам сигнатур и правил. Это обеспечивает комплексную проверку трафика на соответствие политике безопасности.

Принцип работы Solar NGFW (источник изображения: rt-solar.ru)

В Solar NGFW 1.2 реализованы возможности детальной настройки сетевых интерфейсов через графический веб-интерфейс. В частности, в рабочее окружение IT-администратора был добавлен раздел «Сетевые интерфейсы», в котором отображаются как Ethernet-интерфейсы, которые добавляются автоматически, так и VLAN-интерфейсы, требующие ручной настройки. Предусмотрены отображение статусов «подключен», «не подключен», «промежуточный», оповещающий об отсутствии подтверждения перехода в другой режим, а также вызов подробной информации по каждому интерфейсу, обновляющейся каждую минуту. Ранее такие настройки были возможны только через командную строку.

Место Solar NGFW в IT-инфраструктуре (источник изображения: rt-solar.ru)

Меню системы предотвращения вторжений было дополнено вкладкой «Наборы сигнатур», позволяющей своевременно загружать сведения об актуальных угрозах безопасности. Система предлагает два вида действий: добавление нового набора или обновление уже имеющегося в системе. Поддерживается редактирование информации о категориях киберугроз, а также работа как с собственными сигнатурами, так и с экспертизой центра исследования киберугроз Solar 4RAYS.

«В этом релизе мы сделали упор на внутренние архитектурные доработки, которые закладывают фундамент для серьёзных улучшений в течение года. Мы провели ряд работ по оптимизации архитектуры системы и её отдельных компонентов, что повысило общую скорость и стабильность работы. Помимо этого, заметным внутренним изменением стало добавление возможности настройки отказоустойчивой пары, что сделало конфигурирование обоих устройств кластера удобнее», — отмечают разработчики продукта.

Российский разработчик решений в сфере информационной безопасности UserGate объявил о расширении спектра услуг и продуктов. Портфель компании теперь включает не только решения для обеспечения безопасность сети и конечных устройств, но и средства обнаружения вторжений, услуги аудита и консалтинга, расследований кибер-инцидентов, а также центр мониторинга информационной безопасности.

Новые решения были представлены компанией на V Ежегодной конференции UserGate. Также компания рассказала об обновлённой технологической стратегии и структуре корпоративного управления. Компании поделилась опытом модернизации технологических и бизнес-процессов, процедур разработки и промышленного дизайна, а также представило расширенную команду, отвечающую за новые направления развития бизнеса UserGate.

Особое внимание компания уделила образовательным инициативам, направленным на ликвидацию кадрового голода в сфере ИБ и деятельности Академии UserGate, обеспечивающей обучение технических специалистов навыкам работы на оборудовании компании. Также компания объявила об открытии Технологической лаборатории UserGate, которая будет заниматься разработкой и развитием перспективных технологий.

Источник изображения: UserGate

UserGate отметила, что ей удалось создать продукты, обладающие максимально возможной технологической независимостью и оптимальным сочетанием потребительских качеств, что обеспечило их коммерческий успех и возможность дальнейшего инвестирования в собственное развитие. «Мы постоянно модернизируем существующие решения, расширяем продуктовую линейку и сферу наших компетенций, чтобы обеспечить наиболее полную защиту цифровой инфраструктуры наших заказчиков от всех возможных видов угроз», — сообщил глава компании.

В прошлом году UserGate выпустила два крупных обновления своей системы UGOS до версий 7.0 и 7.1, пополнила портфолио решениями UserGate SIEM и UserGate Client, представила технологию UserID, новый проприетарный движок системы обнаружения вторжений (IPS/СОВ), повысила уровень работы Центра мониторинга и реагирования (Monitoring and Response Center, MRC), включив в состав представляемых услуг аудит и консалтинг, а также расследование инцидентов.

Также был значительно расширен штат инженеров, разработчиков, аналитиков, специалистов по информационной безопасности и технической поддержке. Кроме того, компания запустила собственный центр мониторинга информационной безопасности – SOC (Security Operations Center), услуги которого будут представляться по облачной модели SOC-as-a-Service.

Компания «Киберпротект» сообщила о выходе новой версии «Кибер Инфраструктуры» 5.5 — универсального решения, которое представляет собой мультипротокольное программно-определяемое хранилище и платформу виртуализации в одном продукте.

С выпуском обновлённого комплекса IT-администраторам стала доступна возможность развёртывания инфраструктуры виртуальных рабочих столов (VDI) для российских операционных систем Astra Linux 1.7.x, «Ред ОС» 7.3, «Альт Сервер» и «Альт рабочая станция» 10. Поддерживается подключение клиентов по протоколу RDP и через веб-браузер.

Существенным улучшением стало появление возможности балансировки нагрузки (DRS) по CPU и RAM, которая позволяет автоматически и без остановки перемещать виртуальные машины между серверами виртуализации для повышения производительности ВМ. Администратор может исключить отдельные виртуальные машины из процесса, ограничивать частоту и график миграции. В дополнение к этому были реализованы средства балансировки уровней хранилищ.

Источник изображения: cyberprotect.ru/products/infrastructure

Другие изменения коснулись повышения производительности хранилища, в которых используются диски NVMe, расширения функциональности объектного хранилища S3, поддержки сетевых карт Intel и Broadcom с использованием протокола RoСE.

«Кибер Инфраструктура» может быть развёрнута на стандартном серверном оборудовании и обеспечивает централизованное управление всеми компонентами системы. Решение включено в реестр российских программ Минцифры России и подходит для замещения зарубежных продуктов.

Компания «РеСолют» (входит в «Группу Астра»), создатель платформы для работы с исходным кодом GitFlic, сообщила о разработке механизма, который обеспечит разработчикам приложений для RuStore возможность использования репозитория GitFlic для хранения, распространения кода и сборки бинарных пакетов.

После сборки приложения будут в автоматическом режиме размещаться в магазине RuStore, используя авторизацию через API. Как сообщает компания, в настоящее время на GitFlic опубликованы все SDK для работы с RuStore. Зарегистрироваться в GitFlic и RuStore можно с помощью VK ID.

Технический директор «РеСолют» сообщил, что стратегической целью сервиса, насчитывающего более 40 тыс. разработчиков, является желание стать единым центром взаимодействия для всех российских разработчиков, позволяющим управлять полным жизненным циклом разработки ПО. Сервис имеет необходимые инструменты отечественной разработки, охватывающих ключевые процессы создания и дистрибуции ПО.

Источник изображения: GitFlic

В свою очередь директор по продукту RuStore заявил, что развитие современной инфраструктуры для разработчиков — одна из главных целей RuStore. Он сообщил, что у магазина есть все необходимые SDK, включая популярные инструменты разработки и сервисы продвижения, на которые перешло уже более 1000 компаний. А сотрудничество с GitFlic обеспечит разработчикам возможность комфортной работы с SDK магазина и использования привычных решений для разработки приложений и публикации их в RuStore.

«СберТех» (входит в экосистему «Сбера») сообщил о выпуске обновлённой системы управления базами данных СУБД Platform V Pangolin 6.1.

Platform V Pangolin построена на базе свободной объектно-реляционной системы управления базами данных PostgreSQL и предназначена для использования в высоконагруженных системах крупных предприятий. СУБД зарегистрирована в реестре российского программного обеспечения и полностью подходит для задач импортозамещения. Платформа сертифицирована по четвёртому уровню доверия ФСТЭК России и может применяться в IT-инфраструктуре организаций, предъявляющих высокие требования к безопасности обрабатываемых данных.

Источник изображения: platformv.sber.ru

СУБД Platform V Pangolin версии 6.1 получила поддержку глобальных индексов, реализация которых позволила не только упростить работу с большими объёмами данных, но и повысить быстродействие платформы (до 4 раз, по заверениям разработчика). Также в системе были произведены оптимизации под «1С:Предприятие», увеличена битность идентификаторов транзакций (XID) с 32 до 64 бит, добавлена функция трассировки сессии и реализована возможность бесшовной миграции с оригинальной PostgreSQL на Platform V Pangolin без остановки рабочих процессов.

Platform V Pangolin 6.1 представлена в различных вариантах лицензий: Enterprise и Standard, а также Trial (временная лицензия уровня Enterprise). Отдельно доступны специальные лицензии Enterprise для ERP и Standard для ERP — под целевое использование СУБД совместно с платформой «1С:Предприятие».

Институт системного программирования им. В.П. Иванникова РАН и компания «Базис» заключили соглашение о сотрудничестве в научно-исследовательской деятельности. Стороны планируют совместно проводить исследования и разработки в сферах верификации и тестирования программного обеспечения, обработки больших данных, программной инженерии и информационной безопасности.

Сотрудничество между ИСП РАН и «Базис» началось еще в 2023 году, когда стороны договорились о предоставлении разработанных в институте инструментов статического и динамического анализа, в том числе фаззинга и определения поверхности атаки, и сопутствующих им услуг. Эти инструменты уже внедрены в процессы безопасной разработки, развернутые в «Базисе».

В соответствии с соглашением о научно-исследовательской деятельности № 3021-23-137, ИСП РАН реализует для «Базиса» проект по статическому и динамическому анализу для поиска ошибок и уязвимостей в продуктах компании. На подготовительном этапе были определены двадцать компонентов ПО (среди них QEMU, libvirt, и др.), которые будут подвергнуты анализу.

Запланированный анализ уже проводится на мощностях Центра исследований безопасности системного ПО, созданного на базе ИСП РАН по инициативе ФСТЭК России. Вокруг Центра создан Консорциум по поддержке Центра, в который входят более 30 компаний и ВУЗов. Таким образом, Центр занимается не только техническими исследованиями, но и формирует отечественное сообщество экспертов, которые занимаются повышением безопасности системного ПО.

Источник изображения: «Базис»

Результаты анализа компонентов будут открытыми, в частности, все фаззинг-цели будут распространяться в соответствии с регламентом Центра; предлагаемые исправления планируется подавать для включения в основные ветки исследуемых компонентов. На данный момент уже четыре таких исправления были приняты в репозитории Apache ActiveMQ и ApacheDS.

«Подписание этого соглашения переводит сотрудничество с «Базис» на качественно новый уровень. Теперь наша совместная работа заключается не только во внедрении инструментов безопасной разработки, созданных в институте. Вместе мы создаем сообщество вокруг экосистемы доверенного системного ПО, в том числе с вовлечением образовательных организаций — МГТУ им. Н.Э. Баумана, Чувашского государственного университета. Результаты работы послужат укреплению технологической независимости страны, а участие студентов в исследовательских проектах будет способствовать повышению их квалификации как будущих специалистов по безопасной разработке ПО», — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян.

«Повышение качества и защищенности продуктовой экосистемы «Базиса» — одно из приоритетных направлений нашей работы. Поэтому мы рады, что в развитии этого направления примет участие такая авторитетная организация как Институт системного программирования РАН. Также не могу не отметить важность построения экспертного сообщества и вовлечение в этот процесс студентов. На российском рынке сейчас ощущается нехватка квалифицированных кадров, и эта проблема сдерживает развитие отечественных ИТ-компаний. Надеюсь, что вместе с Центром исследования безопасности системного ПО мы будем содействовать ее решению», — отметил Дмитрий Сорокин, технический директор «Базис».

Справка о компании «Базис»

«Базис» — ведущий российский разработчик платформы динамической инфраструктуры, виртуализации и облачных решений. Образован в 2021 году путем объединения IT-активов «Ростелеком», YADRO и Rubytech («ТИОНИКС», Digital Energy и «Скала Софтвер»). Компания предлагает клиентам импортонезависимую экосистему продуктов — от инструментов управления виртуальной инфраструктурой и средств ее защиты до конвейера для организации полного цикла разработки. Решения «Базиса» используются в 120 государственных информационных системах и сервисах, и в более чем 700 компаниях различного масштаба — от крупнейших корпораций до малых и средних предприятий. Продукты разработчика интегрированы в ключевые государственные проекты, такие как Гособлако (ГЕОП), Гостех и Госуслуги, а также применяются в федеральных и региональных органах исполнительной власти. Функциональность на уровне зарубежных аналогов и наличие собственной кодовой базы позволяют клиентам «Базиса» увеличить долю использования отечественного ПО в рамках стратегий цифровой трансформации и импортозамещения. Решения компании включены в реестр российского программного обеспечения, сертифицированы ФСТЭК и ФСБ и соответствуют требованиям регуляторов до 1 класса защищенности.

Справка о ИСП РАН

ИСП РАН — научно-исследовательская организация, которая проводит исследования, разрабатывает инновационные технологии и готовит кадры в сфере ИТ. Число сотрудников превышает 700 человек. Основные направления работы: анализ и трансформация программ, анализ данных и искусственный интеллект, операционные системы. Технологии института, обеспечивающие жизненный цикл разработки безопасного ПО, используются более чем в 100 компаниях, включая такие, как «СберТех», «Ростех», «Лаборатория Касперского» и ГК Astra Linux.

На базе ИСП РАН работают Центр исследований безопасности системного ПО, Исследовательский центр доверенного искусственного интеллекта, ведутся работы по развитию облачной платформы в рамках НЦМУ «Цифровой биодизайн и персонализированное здравоохранение». Директор ИСП РАН Арутюн Аветисян руководит тремя кафедрами системного программирования: на ВМК МГУ, ФКН ВШЭ и в МФТИ. Ведётся сотрудничество и с другими вузами, в том числе с МГИМО МИД России, где открыта совместная лаборатория и запущена совместная магистерская программа. Лаборатории системного программирования под научным руководством института работают в Великом Новгороде, Орле и Ереване.

Реклама | ООО "БАЗИС" ИНН 7731316059 erid: F7NfYUJCUneGV4Ny6SGd

Автономная некоммерческая организация «Вычислительная техника» (АНО ВТ), по сообщению газеты «Ведомости», направила в Минпромторг предложения по упрощению механизма признания электроники российской. Речь идёт, в частности, о серверах и мониторах.

Поправки предлагается внести в постановление правительства №719 «О подтверждении производства промышленной продукции на территории РФ». Этот документ предполагает, что для включения электроники в реестр Минпромторга и получения преференций на госзакупках продуктам необходимо набрать определённое количество баллов. Они начисляются за использование отечественных компонентов, таких как платы и процессоры.

АНО ВТ, в которую входят «Аквариус»», Yadro, Fplus и другие компании, предлагает начислять баллы для признания серверов отечественными за наличие исключительных прав на конструкторскую и технологическую документацию. Ещё одним критерием может стать применение отечественной системы автоматизированного проектирования работ (САПР) в процессе создания электронных компонентов. Кроме того, для начисления баллов предлагается ввести дополнительные позиции, среди которых называются российские SSD с интерфейсом SAS, печатные платы управления питанием, ридеры бесконтактных карт (RFID) и пр.

Источник изображения: АНО ВТ

Дополнительно АНО ВТ считает целесообразным определить первый и второй уровни признания продукции российской для периферийных устройств, в которых отсутствует отечественный процессор, но используется центральный микроконтроллер. Это могут быть, например, мониторы. Новая классификация, по мнению авторов инициативы, позволит «стимулировать применение российской компонентной базы и даст преференции такой продукции». В настоящее время к первому уровню относятся ПК и серверы, оснащённые российским процессором. Второй уровень — это техника, в составе которой отсутствует отечественный чип.

Участники рынка также предлагают Минпромторгу «зафиксировать проходные баллы на 2025–2026 гг., которые не предполагают резких скачков, а направлены на плавный рост». В целом, как ожидается, инициатива АНО ВТ обеспечит присутствие в реестре Минпромторга техники российских компаний и в то же время позволит нарастить реальный процент локализации. Отмечается, что в соответствии с действующими требованиями набирать баллы для признания электроники отечественной поставщикам становится всё сложнее. К тому же это требует огромных вложений и времени.

Компания «Микрон» (входит в ГК «Элемент») представила прототип первого в России программируемого логического контроллера (ПЛК) на базе «MIK32 Амур» с открытой архитектурой RISC-V. Новинка предназначена для автоматизации критических инфраструктур.

Изделие «MIK32 Амур» содержит ядро RISC-V, однократно программируемую память (ПЗУ на 256 бит), ОЗУ ёмкостью 16 Кбайт, а также ПЗУ (EEPROM; 8 Кбайт). Предусмотрены 12-битные АЦП и ЦАП с частотой дискретизации до 1 МГц, датчик температуры, часы реального времени с поддержкой полного календаря.

Новый ПЛК, как утверждается, ориентирован прежде всего на те сферы, где требуется обеспечение бесперебойной работы оборудования. Это топливно-энергетические инфраструктуры, светотехника, охранные системы, решения для сектора машиностроения, системы водоснабжения и пр.

Источник изображения: «Микрон»

Изделие обладает следующими техническими характеристиками:

• Количество дискретных входов — 10;
• Тип дискретного входа — сухой контакт (замыкание на землю);
• Количество аналоговых входов — два (0–10 В);
• Количество дискретных выходов — восемь;
• Тип дискретного выхода — реле (220В, 5А);
• Напряжение питания — 12–24 В DC;
• Интерфейсы — внешний (USB или RS485), шина расширения (RS485);
• Оперативная память — 16 Кбайт;
• Память программ — EEPROM — 8 Кбайт, флеш — 2 Мбайт.

Говорится, что новая разработка снижает зависимость от импортных компонентов и предоставляет возможность в короткие сроки обеспечить российским защищённым решением объекты критической инфраструктуры. Сроки начала массовых поставок изделия не уточняются.

«Группа Астра», по сообщению «Интерфакса», сформировала дочернюю компанию «Иксдата», которая займётся созданием программно-аппаратных комплексов (ПАК) для высоконагруженных систем и платформ анализа данных. Предполагается, что на новых решениях будет применяться ПО «Тантор Лабс» (входит в «Группу Астра»).

Генеральным директором «Иксдата» назначен Вадим Яценко, который занимает аналогичную должность в «Тантор Лабс». По его словам, создание новой структуры необходимо для соблюдения требований регуляторов. В частности, для включения ПАК в Реестр российской радиоэлектронной продукции Минпромторга необходимо иметь собственную производственную площадку. «Тантор Лабс» для организации выпуска ПАК не подходит, поскольку в её сферу деятельности входит только разработка ПО.

«Для того чтобы собирать и организовывать производство ПАК с нашей СУБД Tantor, нам необходимо юрлицо с другими ОКВЭД. Для удовлетворения требований регулятора и было создано новое юрлицо», — говорит Яценко. Вместе с тем «Иксдата» не будет заниматься непосредственно производством аппаратных решений. Для этих задач планируется привлечь OEM-партнёров, в числе которых называются «Аквариус», Yadro, Kraftway, Delta Computers и др.

Источник изображения: «Тантор Лабс»

В этом году «Тантор Лабс» и группа «Аквариус» представили ПАК Tantor XData. Аппаратная часть данной платформы включает серверы на процессорах Intel Xeon Cascade Lake-SP, AMD EPYC, Baikal-S или Kunpeng 920. Программная составляющая объединяет серверную ОС Astra Linux Special Edition, три связанных репликацией экземпляра СУБД Tantor Special Edition, а также модули Tantor Appliance Manager и Backman. Компоненты ПАК Tantor XData включены в реестры Минпромторга России и Минцифры России. По всей видимости, компания «Иксдата» займётся дальнейшей разработкой систем Tantor XData.

Отмечается, что для «Группы Астра» развитие СУБД в плане создания решений для управления и анализа данными, включая ПАК, является одним из наиболее перспективных направлений бизнеса. Ожидается, что такие продукты обеспечат рост финансовых показателей — выручки и чистой прибыли — в три раза в течение ближайших двух лет. Среди прочих новых инициатив называются разработка и запуск различных облачных услуг для крупного и среднего бизнеса.

Российские разработчики «Лаб СП» и «Фактор-ТС» представили новую интеграционную платформу Integration Gears, которая, по их словам, позволит крупным компаниям быстро интегрировать корпоративные приложения, локальные и облачные процессы, сервисы и данные, став заменой решениям зарубежных вендоров, покинувших российский рынок, таких как SAP, Oracle, Microsoft, IBM, Boomi и Workato.

«Благодаря нашим знаниям “изнутри” одного из лучших зарубежных интеграционных инструментов в индустрии — SAP Integration Suite и того, что в этом инструменте всегда не хватало нашим клиентам, мы точно знаем, каким должен быть идеальный интеграционный инструмент для крупных российских компаний», — заявил гендиректор «Лаб СП».

На данный момент Integration Gears включает интеграционную шину Factor-ESB и модуль Enterprise Integration Kit. Factor-ESB — ПО промежуточного слоя, позволяющее решать полный комплекс интеграционных задач. Модуль Enterprise Integration Kit обеспечивает связь через коннекторы с SAP-системами и EDI-провайдерам, которые позволяют Factor-ESB взаимодействовать с внешними интегрируемыми системами по нативным интерфейсам и протоколам обмена. В этом году в состав Enterprise Integration Kit будут добавлены новые коннекторы к бизнес-приложениям на базе платформы «1С:Предприятие». Это позволит заказчикам быстро создавать новые интеграции вида SAP↔1С и 1С↔1С.

Источник изображения: «Лаб СП»

Также в этом году в платформу будут добавлены три новых модуля: Schema Registry, Monitoring Center, API Management. Модуль Schema Registry является унифицированным реестром для управления тысячами интеграционных контрактов различных информационных систем. API Management обеспечит возможность централизованного создания интерфейсов для интегрируемых приложений, а также позволит определять политики использования API и контролировать их исполнение. Модуль Monitoring Center позволит конфигурировать рабочее пространство для мониторинга множества интеграционных потоков.

Заказчик сможет выбирать необходимые модули в зависимости от выполняемых задач. Как утверждают разработчики, итоговая стоимость владения отечественной интеграционной платформой будет ниже, чем у аналогичных решений западных вендоров. По словам компаний, внедрение Integration Gears IT-командой российского представительства Knauf в рамках комплексного проекта по реновации системного ландшафта и инфраструктуры позволило реализовать с её помощью критические для бизнеса интеграции.

По оценкам «Лаб СП» и «Фактор-ТС», объём российского рынка ERP составляет 100 млрд руб. Рынок интеграции составляет около 7–10 % его объёма или 7–10 млрд руб. «Лаб СП» и «Фактор-ТС» планируют занять 25 % рынка интеграции, то есть, около 2 млрд руб.