Компания Curator (ранее Qrator Labs) опубликовала отчёт, посвящённый статистике DDoS-атак, BGP-инцидентов и бот-активности в I квартале 2025 года.

В I квартале 2025 года был зафиксирован рост DDoS-атак на сетевом и транспортном уровне (L3–L4) интенсивностью более 1 Гбит/с на 110 %. Число мультивекторных атак увеличилось не так сильно (+20,8 %), поэтому их доля в общем количестве сократилась год к году почти вдвое — с 22,8 до 11,7 %.

Распределение по «чистым» векторам без учёта смешанных выглядит следующим образом: по-прежнему лидирует UDP flood, на который пришлось более половины всех L3–L4 DDoS-атак (56,5 %). За ним следуют IP fragmentation flood (26,2 %), TCP flood (11,5 %) и SYN flood (5,8 %). Что примечательно, в I квартале не было зафиксировано ни одной ICMP flood-атаки.

Источник изображений: Curator

Самая длительная DDoS-атака в I квартале продолжалась лишь около 9,6 часа. Это была атака UDP flood на организацию из сегмента «Промышленность», микросегмент «Нефть и газ». Для сравнения, рекорд по продолжительности атаки в 2024 году — 19 дней или 463,9 часа (микросегмент «Онлайн-ретейл»).

Второе место по продолжительности заняла атака на сегменет «Электронные доски объявлений» (5 часов). Далее следуют атаки на микросегменты «Телеком-операторы» (2,2 часа), «Онлайн-страхование» (1,5 часа) и «Медиа, ТВ, радио и блогеры» (1,3 часа). Средняя продолжительность атак упала с 71,7 мин в прошлом году до 11,5 мин, а медианное значение снизилось со 150 до 90 с.

Наиболее интенсивная атака за квартал имела в пике битрейт 232 Гбит/с. Это была атака UDP flood на сегмент «Онлайн-букмекеры». Для сравнения, самая интенсивная атака в I квартале 2024 имела битрейт 882 Гбит/с, а по итогам года — 1140 Гбит/с.

На втором месте по интенсивности была атака на «Онлайн-страхование» (134 Гбит/с). Далее следуют «Развлекательные порталы» (132 Гбит/с), «Электронные доски объявлений» (129 Гбит/с) и «Онлайн-ретейл» (117 Гбит/с).

Максимальная скорость передачи пакетов составила 65 Mpps (микросегмент «Банки»), тогда как годом ранее в аналогичном квартале этот показатель был равен 179 Mpps, что является рекордным значением за весь 2024 год. На втором месте по этому показателю находятся «Онлайн-букмекеры» (54 Mpps), далее — «Платёжные системы» (33 Mpps), «Онлайн-страхование» (28 Mpps) и «Хостинговые платформы» (17 Mpps).

Вместе с тем исследователи отметили, что говорить о снижении интенсивности атак не приходится, поскольку медианные значения битрейта и скорости передачи заметно выше уровней прошлого года. Например, для атак типа UDP flood медианный битрейт вырос на 190 %, а скорость передачи пакетов — на 75 %.

Больше всего L3–L4 DDoS-атак — порядка 70 % всех атак уровня L3–L4 в I квартале — было направлено на сегменты «ИТ и Телеком» (26,8 %), «Финтех» (22,3 %) и «Электронная коммерция» (21,5 %). В разрезе микросегментов чаще всего атаковали «Программное обеспечение» (22,8 %), «Онлайн-ритейл» (10,8 %), «Банки» (9,4 %), «Электронные доски объявлений» (5,5 %), а также «Медиа, ТВ, радио и блогеры» (5,0 %). На них приходится более половины всех L3-L4 атак.

На уровне приложений (L7) больше всего DDoS-атак было направлено на макросегмент «Финтех», доля которого увеличилась с 22,6 % от общего количества атак в I квартале 2024 года до 54,0 % в отчётном квартале. На втором месте по числу атак — «Электронная коммерция» с долей 14,4 %, на третьем — «ИТ и Телеком» (8,1 %). В разрезе микросегментов чаще всего атаковали «Банки», где доля атак увеличилась за год с 13,7 до 31,6 %. За ним следуют «Платёжные системы» (12,2 %), «Онлайн-ретейл» (7,1 %), «Микрофинансовые организации» (5,4 %) и «Программное обеспечение» (4,2 %).

Самая большая доля L7 DDoS-атак пришлась на атаки класса Request Rate Patterns (34,6 %), которые характеризуются частотой запросов, отличающейся от ожидаемого поведения легитимного пользователя. Второе место у атак класса Rotating Client Secondary Attributes (22,9 %) — атаки с необычным набором заголовков в запросе. На третьем месте — атаки Abnormal URL Traversal (16,7 %), предлагающие действия, которые легитимные пользователи часто даже не в состоянии выполнить.

Наиболее длительные L7 DDoS-атак были нацелены на организацию из микросегмента «Криптобиржи». Одна из них продолжалась 22 часа, вторая — 30 часов. Третья по продолжительности атака была направлена на микросегмент «Программное обеспечение» и длилась 18,7 часа. Для сравнения, наиболее длительная L7 DDoS-атака в 2024 году продолжалась около 49 часов. Как и в 2024 году в тройку стран, которые чаще всего служили источниками L7 DDoS-атак, вошли Россия (28,2 %), США (14,4 %) и Бразилия (6,1 %).

Исследователи зафиксировали 26 марта атаку огромного DDoS-ботнета, который состоял из 1,33 млн устройств. Это почти в 6 раз больше, чем в самом крупном DDoS-ботнете 2024 года (227 тыс. устройств) и почти в 10 раз больше, чем у рекордсмена 2023 года (136 тыс. устройств). Его атака была направлена на организацию из микросегмента «Онлайн-букмекеры» и продолжалась 2,5 часа. В состав ботнета входили преимущественно устройства в Бразилии (51,1 %), Аргентине (6,1 %), России (4,6 %), Ираке (3,2 %) и Мексике (2,4 %).

Также в исследовании приведена статистика борьбы с «плохими» ботами — автоматизированными системами, которые под видом настоящих пользователей пытаются взаимодействовать с сайтами с целью сбора данных, накрутки каких-либо параметров и т.д. В I квартале был зафиксирован рост количества заблокированных запросов «плохих» ботов как по сравнению с предыдущим кварталом (+5,7 %), так и год к году (+3,9 %).

Наибольшее число атак «плохих» ботов была нацелена на сегменты «Онлайн-ретейл» (40,7 % всего количества), «Онлайн-букмекеры» (13 %), «Недвижимость» (8,2 %), «Онлайн-аптеки» (4,8 %), «Логистика» (3,3 %) и «Банки» (0,6 %). На них пришлось более двух третей всех зафиксированных атак «плохих» ботов. Чаще всего использовались скриптовые боты (53,5 %). На втором месте API-боты (39,8 %), на третьем — браузерные боты (6,7 %).

MWS объявила о запуске решения TeamStream для совместной работы распределённых команд сотрудников. TeamStream позволит заменить переписки и звонки видеосообщениями, что даст возможность на 35 % сократить время коммуникации между сотрудниками. В России объём такого рынка оценивают в 4,5–6 млрд руб., сообщает пресс-служба компании.

Основным преимуществом TeamStream называется возможность в «один клик» записывать видео и звук (с экрана и камеры) — как через браузер, так и с помощью приложений для Windows и macOS. Дополнительно пользователи смогут комментировать материалы, обмениваться ссылками, редактировать видеоконтент и др., объединяясь в «командные пространства». По словам компании, TeamStream открывает возможности для совместной интерактивной разработки и экономит до 32 часов в месяц на сотрудника.

Сервис использует встроенные ИИ-инструменты, для автоматического транскрибирования речи и создания текстовых резюме видеозаписей. Утверждается, что сервис подходит разработчикам, тестировщикам, дизайнерам, аналитикам и другим специалистам, в т.ч. для создания обучающих видео, презентаций, инструкций и получения обратной связи. Готовый контент можно будет пересылать как приватно, так и широкому кругу интернет-пользователей.

Источник изображения: Mushvig Niftaliyev/unsplash.com

TeamStream войдёт в пакет сервисов МТС для совместной работы в рамках программы импортозамещения. Целевой аудиторией называются фрилансеры, самозанятые специалисты, а также малый и средний бизнес, имеющий штат до 50 человек. Крупный бизнес тоже сможет пользоваться TeamStream, размещая соответствующее ПО на собственных серверах. В этом случае оступны SSO, глубокая кастомизация и постоянная техническая поддержка.

Реализация пилотного проекта TeamStream уже началась в B2B-сегменте и среди корпоративных клиентов в целом. В IV квартале запланирован полноценный вывод продукта на рынок.

ПАО «МТС» запустило в коммерческую эксплуатацию в Республике Коми и Ненецком автономном округе магистральную оптоволоконную линию связи (ВОЛС) на участке Ухта — Печора — Усинск — Нарьян-Мар. Протяжённость линии превысила 1250 км, дополнительно вдоль магистрали модернизирована инфраструктура мобильной связи, сообщает пресс-служба компании.

Благодаря новому проекту ёмкость транспортной сети МТС в регионах увеличилась более чем втрое, выросло качество доступа в интернет и увеличилась пропускная способность сетей. Также создан «задел» для абонентской базы, предоставления новых сервисов и перехода к стандарту мобильной связи 5G.

Благодаря запуску новой ВОЛС инфраструктура двух регионов была объединена в общую резервируемую цифровую сеть, пропускная способность которой составляет до 100 Гбит/с. С этой целью дополнительно установлены 16 узлов транспортной сети DWDM и 19 узлов MBH (Mobile Backhaul) на опорной мобильной сети, простирающейся от Нарьян-Мара (Заполярье) до Кирова (Поволжье). Инвестиции в проект составили более 880 млн руб. с 2021 года.

Источник изображения: Michail Dementiev/unsplash.com

Как сообщают в МТС, долгое время в Коми единственным решением для оказания услуг связи была аренда каналов наземных и спутниковых линий. С ростом потребления трафика перед компанией встала задача создания собственных цифровых магистралей для связи с федеральной сетью МТС. Теперь местные жители получат доступ к современным цифровым сервисам и широкополосному интернету, дополнительно регионы получат импульс для социально-экономического развития.

Подчёркивается, что наличие собственной инфраструктуры в регионах позволило компании сократить операционные затраты, связанные с арендой каналов связи. В долгосрочной перспективе появилась возможность масштабирования ёмкости, внедрения новых решений для клиентов и даже развёртывания мобильных сетей нового поколения. До конца 2025 года в МТС намерены завершить строительство в Коми отводов от ВОЛС до узлов транспортной цифровой сети и базовых станций.

Компания «Базис», лидер российского рынка виртуализации, объявляет о выходе обновления платформы для комплексного управления облачной инфраструктурой Basis Dynamix Cloud Control. В релиз 5.1 вошло более 30 улучшений, серьёзно расширяющих возможности решения в части управления инфраструктурными (IaaS) и платформенными (PaaS) сервисами, в том числе автоматизации рутинных операций.

Решение Basis Dynamix Cloud Control подходит для государственных и коммерческих организаций с разветвлённой сетью региональных офисов, для компаний со сложной инфраструктурой и большим количеством внутренних сервисов, а также для облачных провайдеров, предоставляющих сервисы по модели IaaS, PaaS, SaaS, K8SaaS. Basis Dynamix Cloud Control позволяет заказчику управлять федеральной сетью виртуальных центров обработки данных (вЦОД) из единой панели, предоставляя полный цикл управления виртуальными сервисами и инфраструктурой, возможности самообслуживания пользователей и автоматизированную систему выделения и учёта ресурсов.

Стабильность инфраструктуры и сохранность данных

В Basis Cloud Control 5.1 появились инструменты развёртывания и управления кластерами высокой доступности, что исключает простои сервисов даже при отказе отдельных узлов инфраструктуры.

Дополнительную стабильность обеспечивает новый механизм контроля обязательных версий оркестратора, который автоматически проверяет совместимость компонентов, снижая таким образом риски сбоя при обновлении системы. Логи установки и обновления оркестратора теперь собираются в файл.

Источник изображений: «Базис»

Также в Basis Dynamix Cloud Control реализована расширенная система резервного копирования с возможностью задания конкретных дат в расписании, оптимизированы логи.

Гибкое управление сетевой инфраструктурой

С новой версией Basis Dynamix Cloud Control можно гибко управлять скоростью интернет-трафика для виртуальных машин — это помогает выделить нужную полосу пропускания для важных сервисов и оптимизировать затраты на каналы связи. Также добавлена балансировка UDP-трафика для крупнейших платформ виртуализации: российской Basis Dynamix Enterprise и зарубежной VMware vSphere.

Запуск и управление сервисами PaaS

В Basis Dynamix Cloud Control 5.1 реализована поддержка заказа и развёртывания платформенных сервисов (PaaS) на Basis Dynamix и VMware vSphere. Спрос на такие решения в России растёт: по данным iKS-Consulting, в 2024 году сегмент PaaS увеличился на 59% до почти 33 млрд руб. и постепенно догоняет IaaS. «Платформа-как-сервис» позволяет не тратить время на развёртывание, настройку и поддержку серверов, установку ОС и т.д. Достаточно арендовать уже настроенную платформу с, например, развёрнутой базой данных или инструментами мониторинга, и можно начинать работу.

Заказчикам Basis Cloud Control доступно автоматизированное управление:

• Kubernetes-кластерами, включая выбор версии шаблона при заказе кластера, добавление и удаление узлов, создание балансировщиков и дисков для сервисов;
• Объектными хранилищами S3, в том числе внешними объектными СХД MinIO и NetApp StorageGRID, включая создание бакетов, управление объектами и настройку доступа.

Расширенные возможности автоматизации и интеграции

Обновлённый Basis Dynamix Cloud Control предлагает несколько дополнительных инструментов автоматизации работы администратора, например, развёртывание виртуальных машин через config-drive.

В целом, для облегчения работы специалистам заказчика доступны поддержка Infrastructure as Code (IaC) с помощью Terraform/OpenTofu, открытое REST API, интеграция с системами мониторинга и Telegram-ботом, а также SDK на языках Python и Go для разработки решений под индивидуальные задачи. Перечисленные инструменты позволяют значительно ускорить и упростить развёртывание сложных инфраструктур, а также интегрировать Basis Cloud Control с существующей экосистемой ИТ-решений заказчика.

Усиление безопасности и контроля доступа

В релизе 5.1 реализованы отображение и управление сервисными учётными записями из интерфейса портала и автоматическое назначение тегов для учётных записей, полученных из LDAP.

В целом, Basis Dynamix Cloud Control поддерживает двухфакторную авторизацию через телефон, электронную почту, одноразовый пароль и Telegram, интеграцию с LDAP (включая Active Directory, FreeIPA, Samba DC) с автоматическим назначением тегов, журналирование действий пользователей и настройку жизненного цикла логов. Это позволяет организациям обеспечить строгий контроль доступа к облачным ресурсам и соответствие требованиям информационной безопасности.

Оптимизация расходов и управление ресурсами

Basis Dynamix Cloud Control 5.1 предоставляет инструменты для задания лимитов ресурсов на проекты и клиентов, гибкую тарификацию потребления ресурсов в различных временных интервалах, автоматическую генерацию отчётов с доставкой по электронной почте в форматах XLSX или CSV. Эти возможности помогают оптимизировать затраты на облачную инфраструктуру и обеспечить эффективное распределение ресурсов.

Удобство администрирования и самообслуживания

Управлять запросами к технической поддержке стало проще — создан специальный раздел «Обращения», где пользователь видит все заявки и их статусы. За счёт использования шаблонов с предустановленным ПО ускорено создание новых виртуальных серверов, причём каждое подразделение теперь видит только релевантные для него шаблоны. В результате пользователи быстрее получают необходимые ресурсы, а администраторы тратят меньше времени на рутинные задачи.

«Заказчиками наших инфраструктурных продуктов являются компании, реализующие крупнейшие государственные и коммерческие сервисы, которыми пользуются миллионы людей. Это накладывает на нас серьёзные обязательства в части гибкости и стабильности работы наших решений, поэтому мы уделяем этим характеристикам особое внимание. В релизе Cloud Control 5.1 мы сосредоточились на реализации кластеров высокой доступности и повышении надёжности инфраструктуры под управлением наших продуктов, чтобы минимизировать для клиентов риск сбоев и время простоя в работе сервисов», — отметил Дмитрий Сорокин, технический директор компании «Базис».

Минпромторг решил ограничить импорт ноутбуков и серверов HP и Fujitsu, исключив их из списка параллельного импорта, разрешённого для ввоза в РФ без разрешения правообладателя, сообщил «Коммерсантъ» с ссылкой на подготовленные ведомством изменения в соответствующие документы. Как полагают участники рынка, эта мера будет способствовать росту продаж продукции российских производителей. По мнению экспертов, в дальнейшем список зарубежных брендов, подлежащих ограничению, будет расширен.

Как пишет «Коммерсантъ», согласно подготовленному Минпромторгом проекту изменений к постановлению правительства №506 «О товарах (группах товаров), в отношении которых не могут применяться отдельные положения Гражданского кодекса Российской Федерации о защите исключительных прав на результаты интеллектуальной деятельности…», предполагается исключить из списка параллельного импорта ноутбуки и серверы американской компании Hewlett Packard (HP) и японской Fujitsu, в то время как их остальная продукция будет по-прежнему разрешена для ввоза без разрешения правообладателя.

Источник изображения: Scott Rodgerson/unsplash.com

Следует уточнить, что с момента разделения HP на HP и HPE поставкой серверов занимается HPE, в то время как HP отвечает за поставки ноутбуков, а Fujitsu является поставщиком серверов и ноутбуков. В настоящее время документ проходит межведомственное согласование, поэтому сроки ввода его в действие станут известны немного позже. При этом отсутствие Dell в предварительном перечне для запрета вызвало вопросы, поскольку компания была одним из лидеров по поставкам в Россию базовых серверных x86-решений, в то время как у Fujitsu была небольшая доля на рынке РФ.

В Fplus считают, что потребность в ноутбуках и серверах в РФ может быть полностью удовлетворена за счёт официальных поставок в страну и продуктов отечественных производителей. Представитель компании заявил, что наличие механизма параллельного импорта негативно влияет российское производство, дискредитируя меры государственной поддержки. По данным ФТС, в 2023 году в Россию было поставлено из-за рубежа 126 тыс. серверов.

В ГК «Аквариус» согласились с тем, что ограничения импорта HP и Fujitsu дадут позитивные результаты и предлагают также ввести полный запрет на закупку иностранного оборудования по госзакупкам вместо действующего ограничения в виде правила «второй лишний», когда можно закупать зарубежное оборудование, если нет предложения отечественного вендора.

По мнению экспертов, в дальнейшем список на параллельный импорт будет и дальше сокращаться за счёт зарубежных поставщиков электроники, тем более что на фоне торговой войны между США и Китаем азиатские компании начнут предлагать продукцию по более привлекательным ценам.

Российский разработчик ИБ-решений UserGate в ответ на запросы ИТ-рынка, которые отразило проведенное в начале 2025 года исследование, объявил об обновлении и значительном расширении собственной экосистемы информационной безопасности (ИБ) UserGate SUMMA, добавив к собственным продуктам и технологиям образовательные проекты, а также ИБ-услуги и сервисы.

Свою стратегию дальнейшего развития UserGate строит на анализе потребностей клиентов, для изучения которых было создано собственное направление продуктовой аналитики. Анализ текущего положения рынка, а также прогноз его развития показал, что ИТ-безопасность — один главных драйверов цифровой трансформации в России.

Источник изображений: UserGate

Согласно исследованию, большинство клиентов UserGate из государственного и коммерческого сектора относит рост числа угроз и требований к информационной безопасности к числу самых серьёзных, входящих в Топ-3, вызовов в сфере IT. Также более трети респондентов (36 %) считают, что на российском рынке существующих ИБ-решений недостаточно, и они обеспечивают далеко не все актуальные потребности в защите от киберугроз.

Несмотря на то, что удовлетворённость клиентов защитой UserGate остаётся выше среднего, они хотели бы получать более качественную техподдержку, отдавая даже больше предпочтение уровню сервисного сопровождения по сравнению с характеристиками технических решений, например, их многофункциональностью. В связи с этим был определён обновлённый подход к концепции UserGate SUMMA, которая представляет собой не только набор ИБ-компонентов, но и синергию между продуктами, услугами и образовательными проектами, сообщил Иван Чернов, менеджер по продуктовой стратегии UserGate.

UserGate разработала комплекс мер в сфере развития техподдержки, запустив новые направления сервиса, увеличив на 50 % год к году количество тестов, а также увеличив в три раза штат технических специалистов за последние два года. Благодаря этому в среднем 20 % заявок решаются уже на этапе заведения.

В рамках расширяющейся экосистемы большое внимание уделяется постоянному развитию ИБ-продуктов. Наряду с флагманскими продуктами — UserGate NGFW, UserGate Management Center, UserGate LogAn — компания теперь предлагает такие новые решения, как UserGate DCFW — файерволл для задач уровня ЦОД, UserGate SIEM — платформа, предназначенная для сбора, анализа, мониторинга и расследования событий и инцидентов безопасности в сети, UserGate WAF для защиты веб-приложений, UserGate Client — собственное решение класса NAC, а также новые аппаратные платформы.

Как показало исследование, в число наиболее частых сетевых угроз входят фишинг (37 %) и пересылка вредоносного ПО (36 %). Корпоративный сегмент также причисляет к ним частые DDoS-атаки (50 %) и сканирование сетевой инфраструктуры (39 %).

Одно из центральных мест в реализации обновлённой концепции расширяющейся экосистемы UserGate SUMMA отведено Центру мониторинга и реагирования UserGate под новым брендом UserGate Factor, который сосредоточится на создании проактивной сервисной модели обеспечения ИБ. Он будет играть решающую роль в безопасном функционировании цифровых систем, поставляя для клиентов основную ценность — реальную безопасность цифровой инфраструктуры с помощью собственной экспертизы и аналитики, сообщила компания.

В компании планируют больше внимания уделять изучению глобального ландшафта киберугроз, защите от сложных целенаправленных атак. По словам Дмитрия Кузеванова, директора по информационной безопасности, руководителя UserGate Factor, за прошедший год была значительно расширена сфера деятельности центра за счёт новых направлений и компетенций. Центр предоставляет полноценные услуги аудита и консалтинга, оказывает экспертное содействие в проведении расследований инцидентов, обеспечивает полноценный сервис по облачной модели SOC-as-a-Service (SOCaaS). Эксперты UserGate Factor изучают активность злоумышленников, анализируют атаки и зловредный софт, а также определяют новые тренды в области ИБ.

Также большое значение в компании придают деятельности Академии UserGate, которая вносит весомый вклад в повышение квалификации специалистов, а также помогает в решении актуальной проблемы кадрового дефицита. По данным Минцифры, нехватка кадров в IT-отрасли составляет около 700 тыс. человек, а по оценкам бизнеса ещё больше — порядка 1 млн специалистов. Особенно остро ощущается дефицит специалистов по кибербезопасности, DevOps и ИИ.

Маргарита Зайцева, директор Академии UserGate отметила, что миссия академии заключается не просто в подготовке квалифицированных кадров для российского IT-рынка, а в формировании культуры ИБ в целом. Сейчас по программам академии обучается почти 3 тыс. человек.

Академия UserGate сотрудничает с более чем 40 ведущими российскими вузами, открывая совместные классы, провод обучение и консультирование преподавателей, создавая лабораторные стенды. Академия UserGate регулярно проводит олимпиады, чемпионаты, хакатоны, мастер-классы. Также в академии действует стипендиальная программа и бесплатная сертификация для студентов. За всё время существования академии обучение по её программам прошли более 4,5 тыс. человек.

Полную программу выступлений и все материалы UserGate Open Conf 2025 вы найдёте на странице конференции после регистрации

В 2024 году уровень «пиратства» (использование нелицензионного и формально нелицензионного программного обеспечения) на российском рынке инженерного ПО вырос до 70 % с 65 % в 2023 году, сообщает «Интерфакс» со ссылкой на слова генерального директора ПАО «Нанософт» Андрея Серавкина.

Как поясняет собеседник, российские компании стали «пиратами» после того западные вендоры объявили вне закона все лицензии на соответствующее ПО, даже несмотря на то, что ранее компании заплатили деньги за этот софт. «Я думаю, что де-юре заказчики в ближайшие несколько лет перейдут на использование инженерного ПО от российских разработчиков. Перейдут ли они на российский софт де-факто — вопрос открытый», — отметил глава «Нанософта».

По оценке Серавкина, в 2024 году рынок инженерного ПО в России вырос на 16–18 %, если отталкиваться от данных исследования компании Strategy Partners, которая оценивала объем рынка инженерного ПО в России по итогам 2023 года в 27 млрд руб. По прогнозу аналитиков, этот рынок и далее будет расти на 16–18 % в год (16 % рост всего рынка, 18 % — рост бизнеса российских вендоров), и по итогам 2030 года его объем составит до 74 млрд руб. Большая часть объема рынка приходится на сегменты стройки и машиностроения.

Источник: «Нанософт»

Сам рынок инженерного ПО включает в себя ряд сегментов - базовый САПР (системы автоматизированного проектирования) и отраслевые решения на его основе, САПР в строительстве и изысканиях, САПР в промышленности, технологии информационного моделирования (ТИМ или BIM-системы), системы общих данных, PLM-системы (Product Lifecycle Management, предназначены для управления всем жизненным циклом продукта).

XII научно-практическая конференция OS DAY 2025 состоится в Москве 19–20 июня. В этом году центральной темой для обсуждения на ней станут современные методы построения изолированных сред исполнения в операционных системах. Будут обсуждаться методики разграничения полномочий, технологии защиты от компьютерных атак, способы оптимизации вычислительных ресурсов.

Актуальность темы конференции особо отметил председатель программного комитета OS DAY, директор ИСП РАН Арутюн Аветисян: «Доверие к ПО нужно обеспечивать комплексно, — подчеркнул он. — Как при проектировании, когда применяются принципы конструктивной безопасности и выстраиваются цепочки доверия от прикладного программного обеспечения через системное к аппаратным решениям, так и при создании ПО в соответствии с требованиями безопасной разработки. И, наконец, на этапе эксплуатации, когда приходится решать задачи использования не доверенных приложений в доверенной системе. Чтобы минимизировать риски негативного воздействия таких приложений на всю систему, необходима их изоляция, которую обеспечивают доверенные среды исполнения. В июне мы с коллегами обсудим все эти актуальные вопросы, различные аспекты изоляции, это многогранное понятие».

Источник изображений: OS Day

OS Day 2025 сыграет серьёзную роль в работе, которую сегодня ведёт российское IT-сообщество совместно с регулирующими органами. Площадкой для обсуждения вопросов безопасной разработки стал Подкомитет №2 технического комитета по стандартизации 362 «Защита информации» на базе ФСТЭК России. А вопросы доверенных сред исполнения перешли в недавно созданный подкомитет №3 «Аппаратная безопасность», где стали основными направлениями стандартизации. Конференция также даст возможность представителям IT-отрасли обсудить результаты этой совместной работы.

В ходе OS DAY 2025 состоится круглый стол «Безопасность операционных систем в контексте искусственного интеллекта». Его участники обсудят, какие вызовы возникают сегодня в связи с широким применением технологий ИИ в программировании, какие можно обозначить проблемы, ожидающие российскую ИТ-отрасль, и каковы могут быть пути их разрешения. Будут затронуты темы операционных систем как платформ для развития ИИ, использования искусственного интеллекта в разработке ОС, другие актуальные задачи системного программирования, связанные с широким проникновением ИИ в сферу разработки ПО.

Конференцию организует консорциум OS DAY, в который входят ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». В конференции примут участие специалисты в области системного программирования, создатели российских операционных платформ, их коллеги-разработчики, заказчики российского ПО и представители регулирующих органов.

Программный комитет OS DAY 2025 принимает заявки на доклады до 10 мая по следующим темам:

• Современные способы построения изолированной среды исполнения в ОС;
• Изоляция процессов в операционных системах: виртуализация, контейнеризация, аппаратная изоляция, гипервизоры, изоляция приложений внутри ОС и пр.;
• Изоляция как механизм защиты информации, основа обеспечения безопасности ОС;
• Модели информационной безопасности в изолированных средах исполнения;
• Механизмы обеспечения политик безопасности ОС;
• Цифровые отечественные платформы: перспективы отечественных операционных систем;
• Прикладное программное обеспечение и операционные системы;
• Жизненный цикл создания операционных систем: от разработки до сертификации;
• Иные темы, связанные с системным программированием.

Параллельно с основной программой OS DAY 2025 пройдет традиционная выставка технологий, где российские производители операционных систем представят новейшие решения в области системного ПО.

Конференция проводится при поддержке: РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ».

Время и место проведения: 19–20 июня 2025 года, РЭУ им. Г.В. Плеханова. Адрес: Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 8, «Точка-кипения РЭУ».

Для участия просьба зарегистрироваться на сайте https://osday.ru. Зарегистрированным участникам, выбравшим формат онлайн, будет предоставлен доступ на адрес электронной почты, указанный при регистрации.

По дополнительным вопросам просьба обращаться: Анна Новомлинская, исполнительный директор OS DAY, an@ispras.ru.

Научно-практическая конференция OS DAY проводится в России ежегодно с 2014 г. Это место консолидации российских разработчиков операционных платформ и поиска перспектив для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной IT-отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом.

Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, АО «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского». Целью создания сообщества организаторов было определить задачи и возможности России в области разработки операционных платформ, выделить перспективные технологии, обменяться опытом, обозначить вызовы IT-отрасли и направления движения.

Системный интегратор «К2Тех» и его бизнес-юнит «К2 Кибербезопасность» запустили комплексную услугу по защите от вирусов-шифровальщиков. Партнеры объединили в новое направление свои компетенции и выделили команду более чем из 80 специалистов с сертификатами производителей ПО и средств защиты информации.

Согласно внутренней статистике компаний, в 2024 году количество запросов на защиту от вирусов-шифровальщиков выросло в два раза. Как сообщал ранее разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший Group-IB), Россия — лидер по количеству кибератак в мире по итогам 2024 года: количество инцидентов с использованием вирусов-шифровальщиков увеличилось на 44 %.

Источник изображения: Sajad Nori / Unsplash

«К2Тех» и «К2 Кибербезопасность» предлагают комплексный подход — от аудита текущего уровня кибербезопасности и готовности организации к противостоянию атакам шифровальщиков (в т. ч. с использованием пентестов) до формирования дорожной карты по совершенствованию ИТ-инфраструктуры и внедрения средств защиты информации с прогнозируемым бюджетом. Также в услугу входит круглосуточный мониторинг и реагирование на инциденты — подключение к центру мониторинга кибербезопасности (SOC) в защищенном облаке.

По словам руководителя практики инфраструктурного консалтинга «К2Тех», цель услуги — заранее повысить уровень киберзащиты, чтобы предотвратить возможные финансовые и репутационные потери. В 55 % корпораций за киберзащиту продолжает отвечать ИТ-отдел, дополнила руководитель направления консалтинга «К2 Кибербезопасность».

Дочерняя компания разработчика ПО на рынке систем управления и обработки данных Arenadata ООО «Аренадата Софтвер» приобрела интеллектуальные права на продукт Proxima DB у ИТ-компании «Орион» (Orion soft). Команда разработки будет интегрирована в состав персонала «Аренадата Софтвер». Сумма сделки не разглашается.

Стратегическое партнерство компаний позволит Orion soft сфокусироваться на развитии инфраструктурных продуктов, а Arenadata — расширить портфель решений для крупных организаций. Proxima DB переименован в Arenadata Prosperity (ADP). ADP построена на базе open source-технологии PostgreSQL. ADP обеспечивает оперативный мониторинг и анализ для минимизации времени простоя, совместима с платформой «1С», имеет сертификат ФСТЭК (4-й уровень доверия).

В рамках партнерства предусмотрено использование продуктов Orion soft в качестве инфраструктурной основы для решений cloud-native платформы Arenadata One. Это платформа виртуализации zVirt и Kubernetes-решение для управления контейнерами Nova Container Platform. По словам генерального директора группы Arenadata, Arenadata Prosperity усилит присутствие в сегменте СУБД общего назначения для госсектора и корпоративного рынка.

Источник: Orion soft

Согласно отчету ЦСР «Рынок систем управления и обработки данных в РФ: текущее состояние и перспективы развития», рынок СУБД общего назначения составляет около 26 % от общего рынка систем управления и обработки данных, который оценивается в 95 млрд руб. на конец 2024 года.