Российская компания UserGate объявила о релиз-кандидате версии 7.1 операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей все необходимые инструменты для комплексной защиты современной IT-инфраструктуры.

Платформа UGOS 7.1 Release Candidate получила поддержку технологии UserID с расширенными возможностями идентификации пользователей, новый движок IPSv3 модуля обнаружения вторжений и доработанные средства контроля сетевого трафика на уровне приложений L7 по модели OSI с возможностью создания пользовательских сигнатур. Помимо этого, ОС дополнилась поддержкой протокола VPN IKEv2 и технологии UpStream Proxy, позволяющей предоставлять безопасный доступ в интернет там, где он по умолчанию не предусмотрен — например, для обновления продуктов ИБ, находящихся в закрытых сегментах сети.

Экосистема продуктов безопасности UserGate SUMMA

В рамках релиз-кандидата UGOS 7.1 компания также представила два новых продукта — UserGate Client и UserGate SIEM Light.

UserGate Client — программное обеспечение класса Endpoint Detection & Response (EDR) для конечных станций. Оно обеспечивает безопасное удалённое соединение посредством VPN, контролирует доступ в сеть на основе политик соответствия требованиям (Network Access Control), реализует подключение к корпоративной сети, построенное на принципах сетевого доступа с нулевым доверием (Zero Trust Network Access), и решает прочие задачи по обеспечению защиты пользовательских устройств.

Функции UserGate Client

UserGate SIEM Light — система управления событиями информационной безопасности (Security Information and Event Management), отвечающая за сбор информации из различных источников и приведение их к единому формату для удобства последующего разбора и анализа инцидентов. Платформа обладает функциональностью решений класса IRP/SOAR, позволяет анализировать поведение различных процессов, выявлять риски и автоматически обеспечивать на основе этого анализа адекватную реакцию, защищать от угроз или аномального поведения на самой ранней стадии, а также управлять процессами реагирования на инциденты информационной безопасности.

Оба решения входят в экосистему UserGate SUMMA. Все продукты UserGate реализованы как в виде программно-аппаратных комплексов, так и в виртуальном исполнении с поддержкой всех существующих на рынке гипервизоров, а также с возможностью развёртывания в облачном окружении.

В ходе форума «Финополис» российская Sitronics Group представила модульный ЦОД. Как сообщает пресс-служба компании, серийное производство подобных продуктов запущено ранее в 2023 году в Подмосковье. Решение рассчитано на клиентов разного профиля, от банков до телеком-операторов и ретейлеров.

Отмечается, что Sitronics Group способна обеспечить использование в своих ЦОД до 70 % компонентов отечественного производства, а система косвенного адиабатического охлаждения разработана самой Sitronics. Заказчик может получить и платформу виртуализации Sitronics, уже внесённую в реестр российского программного обеспечения, а серверы внесены в реестр Минпромторга страны.

Источник изображения: Sitronics Group

В Sitronics Group сообщают, что среди заказчиков весьма востребована модель сдачи готовых к работе дата-центров. Благодаря подходу, предполагающему создание решения «под ключ», компания может обеспечить повышенные уровни защиты IT-инфраструктуры и надёжности оборудования. В то же время заказчик сократит затраты на строительство и обслуживание благодаря централизации работ при воплощении проектов в жизнь и сокращению необходимости в содержании нескольких команд, ответственных за разные аспекты работы ЦОД.

Как подчеркнули в компании, модули подобных ЦОД собираются и испытываются на производстве, что положительно сказывается не только на качестве работ, но и обеспечивает быстрое развёртывание на территории заказчика. Важной продающей характеристикой таких ЦОД является мобильность решения — оно изначально создано с учётом возможности транспортировки в стандартном 40-футовом, что позволяет быстро доставить оборудование в любой регион страны.

Данные о начале производства первых модульных ЦОД компанией Sitronics Group появились ещё в мае 2023 года. Сообщалось, что такой дата-центр можно развернуть за небольшое время — в течение нескольких месяцев, а построить его можно практически в любом месте.

Компания Postgres Professional сообщила о выпуске новой версии российской СУБД Postgres Pro Standard 16.0.1, построенной на базе свободной объектно-реляционной системы управления базами данных PostgreSQL.

В представленный релиз программного комплекса включены расширение синтаксиса SQL/JSON, новые средства мониторинга рабочей нагрузки и возможность гибкой настройки правил доступа к обрабатываемой СУБД информации. В частности, в Postgres Pro Standard версии 16.0.1 появились новые предопределённые роли пользователей. Они позволяют более гибко подходить к выдаче разрешений на выполнение определённых действий в базе данных, не наделяя пользователей избыточными полномочиями. Эта функциональность добавлена в рамках выполнения требований безопасности ФСТЭК России по защите от действий суперпользователя.

Система управления базами данных также получила обновлённые модули, компоненты и библиотеки, в числе которых фигурирует доработанное расширение pg_proaudit, которое обеспечивает регистрацию различных событий, связанных с безопасностью. Отдельное внимание разработчиками было уделено исправлению и устранению выявленных в коде СУБД Postgres Pro Standard ошибок и уязвимостей.

С развёрнутым списком новых возможностей и изменений Postgres Pro Standard 16.0.1 можно ознакомиться в примечаниях к релизу. Там же приведены все необходимые инструкции по установке обновлённой версии СУБД.

4–5 декабря 2023 года в главном здании Российской академии наук в Москве состоится ежегодная Открытая конференция ИСП РАН им. В.П. Иванникова, посвящённая 75-летию отечественных информационных технологий. Главная цель — обмен результатами фундаментальных исследований и практическим опытом их внедрения. В 2022 году в конференции приняли участие более 650 человек.

Организаторами мероприятия выступают Институт системного программирования имени В.П. Иванникова РАН, Российская академия наук, НИЦ «Курчатовский институт», Академия криптографии РФ, Фонд перспективных исследований, международная ассоциация IEEE и IEEE Computer Society. Конференция проводится при поддержке ФСТЭК России. К участию в пленарном заседании приглашены представители руководства РАН, вузов, ИТ-компаний, государственных министерств и ведомств.

Изображение: ИСП РАН

«Развитие нашего института всегда опиралось на историю. От наших предшественников мы унаследовали великую научную школу и модель работы, основанную на интеграции науки, образования и индустрии. Со временем мы перешли от разработки отдельных технологий к формированию международных сообществ, — рассказал директор ИСП РАН, академик РАН Арутюн Аветисян. — Вместе с десятками компаний и вузов мы создаём репозиторий доверенного системного ПО, работаем над биомедицинскими решениями, повышаем безопасность искусственного интеллекта. Наши технологии внедрены более чем в 100 компаниях, в том числе в Samsung и в «Лаборатории Касперского». Только за последний год более 300 наших патчей добавлены в такие проекты, как ядро Linux, PyTorch и TensorFlow. Вместе с партнёрами мы работаем над обеспечением технологической независимости страны, опираясь на лучшие достижения прошлого, и сохраняем открытость на международном уровне — для успешного будущего».

На конференции будут представлены доклады по таким темам, как технологии анализа, моделирования и трансформации программ; управление данными и информационные системы; решение задач механики сплошных сред с использованием СПО; САПР микроэлектронной аппаратуры и лингвистические системы анализа. Состоится также выставка технологий ИСП РАН и компаний-партнёров.

Важной частью конференции станет секция «Образование, технологии, сообщество: системный подход к безопасной разработке». Она объединит три тематических блока, которые будут посвящены формированию единой концепции обучения системному программированию, результатам совместной работы ИСП РАН и компаний-партнёров в Технологическом центре исследования безопасности ядра Linux и другим актуальным темам в области кибербезопасности. В секции примут участие представители таких компаний, как «Лаборатория Касперского», «ИнфоТекс», CodeScoring, ГК «Солар», а также представители московских и региональных вузов (МГТУ им. Н.Э. Баумана, Новгородский государственный университет, Чувашский государственный университет и другие).

Фото: ИСП РАН

Состоится также традиционный круглый стол «Цифровая медицина», который объединит десятки врачей и ИТ-специалистов и подведёт научно-практические итоги года в этой области. На выставке будут представлены платформа для анализа биомедицинских данных, разработанная в ИСП РАН, и прикладное решение на её основе — сервис для нейросетевой классификации ЭКГ. Посетители смогут прямо на стенде снять ЭКГ, получить консультацию врача и проверить результаты с помощью сервиса нейросетевой классификации.

В рамках конференции запланирован II воркшоп «Системы доверенного искусственного интеллекта», в котором примут участие представители Исследовательского центра доверенного искусственного интеллекта (ИЦДИИ) ИСП РАН, а также его индустриальных партнёров («Лаборатория Касперского», «ЕС-Лизинг», «Технопром», «Интерпроком»). Приглашаются также сотрудники других исследовательских центров.

Участие в конференции бесплатное, необходимо зарегистрироваться: https://www.isprasopen.ru/#Registration. Сайт мероприятия: https://www.isprasopen.ru/.

Российская компания «Аквариус» выпустила высокопроизводительные СХД семейства Wareus с управляющим ПО собственной разработки. Утверждается, что новинки подходят для задач общего назначения и критической важности.

Решения выполнены в формате 4U. Устройства несут на борту два полностью резервируемых контроллера, работающих по схеме Active–Active. В оснащение входят четыре неназванных 24-ядерных процессора Intel Xeon (до 96 ядер на систему) и от 256 Гбайт до 2 Тбайт оперативной памяти на контроллер.

СХД построены на основе программного комплекса управления Wareus, который создан на базе принципов безопасной разработки ПО. Софт спроектирован специалистами «Аквариус» с нуля для обеспечения управления современными высокопроизводительными СХД корпоративного класса. Реализовано управление физическими носителями, рабочими и резервными группами дисков и пулами.

Источник изображения: «Аквариус»

Доступны варианты с одной или двумя дисковыми полками на 24 носителя в одном корпусе, а также модификации с внешними подключаемыми дисковыми полками (JBOD/JBOF/AFA). Предлагаются СХД на основе SAS/NVMe SSD суммарным объёмом до 4600 Тбайт, а также на основе SAS HDD общей вместимостью до 8400 Тбайт. Всего СХД может обслуживать до 600 накопителей.

Источник изображения: «Аквариус»

Сетевая подсистема поддерживает стандарты 10GbE/25GbE/50GbE/100GbE. Упомянута поддержка iSCSI, RDMA, RoCEv2. Возможно формирование массивов RAID 4/5/6. Доступен специальный высокопроизводительный алгоритм RAID Multi Mirror, который работает в режиме параллельного доступа к физическим носителям и позволяет в несколько раз повысить потоковую производительность СХД. Среди других особенностей разработчик выделяет следующие функции:

• Создание и работу с «толстыми» и «тонкими» томами данных;
• Мгновенные снимки «тонких» томов;
• Быстрое восстановление и создание новых томов из мгновенных снимков;
• Поддержку многопутевого доступа к носителям (multipath).

Компания «ИТ-Экспертиза» сообщила о выпуске новой версии программного комплекса информационной безопасности «Сакура» 2.32.

«Сакура» обеспечивает контроль доступа к корпоративным ресурсам, мониторинг состояния защищённости рабочих мест на основе политик, а также защиту используемых сотрудниками устройств как в периметре организации, так и при удалённом подключении к IT-инфраструктуре предприятия. В числе особенностей платформы — наличие инструментов поведенческого анализа пользователей с помощью алгоритмов машинного обучения и преднастроенных профилей безопасности рабочих мест с учётом требований российского законодательства. Продукт совместим с операционными системами Windows, macOS, Linux (включая отечественные Astra Linux, «Ред ОС» и Alter OS) и поддерживает интеграцию с VPN-провайдерами.

Архитектура программного комплекса «Сакура» (источник изображения: it-expertise.ru)

Обновлённый комплекс «Сакура» 2.32 дополнился поддержкой VPN Check Point, новым механизмом исполнения скриптов на стороне сервера и средствами управления подключением по SSH к защищаемым устройствам (аналогично подключениям по RDP). Доработкам также подверглись механизм сбора данных о работе пользователя на рабочем месте, модуль генерации отчётов, API платформы, пользовательский интерфейс и различные компоненты системы.

Платформа «Сакура» включена в единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России и может использоваться в проектах по импортозамещению ПО.

Холдинг «Росэлектроника», входящий в госкорпорацию «Ростех», объявил о начале серийного производства специализированных KVM-коммутаторов, предназначенных для удаленного централизованного управления различным оборудованием — серверами, ПК, станками с ЧПУ и пр.

Все компоненты решения созданы отечественными специалистами. В частности, за разработку аппаратной и программной составляющих отвечало Научно-производственное предприятие (НПП) «Салют». Таким образом, изделие может применяться для импортозамещения зарубежных аналогов в сложившейся геополитической обстановке.

Источник изображения: «Росэлектроника»

Отечественный KVM-коммутатор даёт возможность администрировать до 10 устройств одновременно. Во фронтальной части расположены по десять разъёмов HDMI и USB, а также сетевой порт RJ-45. Посредством устройства можно выполнять удалённое включение, принудительное выключение, перезагрузку оборудования, настройку первичного загрузчика и другого ПО.

Управление осуществляется через веб-интерфейс. Реализованы средства мониторинга ресурсов и состояния оборудования, в том числе на удалённых объектах и без подключения к глобальной сети. Коммутатор автоматизирует управление аппаратными комплексами, в том числе не адаптированными для удалённого доступа. Кроме того, можно разграничивать доступ к управляемому оборудованию для разных категорий пользователей.

«Киберпротект», российский разработчик программного обеспечения для резервного копирования и восстановления данных, сообщил о регистрации всех своих продуктов в реестре отечественного софта, ведением и актуализацией которого занимается Министерство цифрового развития, связи и массовых коммуникаций РФ.

В октябре сразу два продукта «Киберпротекта» — «Кибер Бэкап Облачный» и «Кибер Бэкап Персональный» — по решению экспертного совета по ПО при Минцифры России были включены в реестр. Таким образом, все программные комплексы разработчика отмечены в реестре. В числе таковых, помимо упомянутых решений, значатся системы резервного копирования «Кибер Бэкап» и «Кибер Бэкап Расширенный», DLP-комплекс «Кибер Протего», инструмент для совместной работы и обмена файлами «Кибер Файлы» и гиперконвергентная система «Кибер Инфраструктура».

Источник изображения: saratov.gov.ru

«Кибер Бэкап» и «Кибер Бэкап Облачный» отмечены в реестре как программное обеспечение, которое относится к сфере искусственного интеллекта. С применением этих технологий построен модуль защиты от вирусов шифровальщиков «Активная защита от программ-вымогателей». Он выявляет атаки на основе эвристического анализа и машинного обучения.

Продукты, которые включены в реестр, могут закупать ведомственные и муниципальные организации. Их можно использовать в реализации планов по импортозамещению компаниям с государственным участием и другим заинтересованным организациям. Немаловажным является тот факт, что с 2025 года большая часть зарубежного ПО будет запрещена для использования субъектами критической информационной инфраструктуры.

«Яндекс» и группа компаний «Ланит» объявили о выходе из совместного с Gigabyte предприятия по производству серверов под торговой маркой OpenYard: свои доли они продадут частным инвесторам. Информации об ориентировочной сумме сделки на данный момент нет.

Напомним, «Яндекс», «Ланит», ВТБ и тайваньская Gigabyte летом 2021 года сообщили о намерении построить в Рязани завод по выпуску серверов и другого оборудования корпоративного класса. На нём планировалось производить технику под маркой OpenYard. Первоначальные инвестиции составили 1 млрд руб.

Весной нынешнего года появилась информация, что строительство предприятия завершено — оно располагается на территории индустриального парка «Рязанский». При этом пусконаладочные работы на тот момент сделаны не были. Летом же стало известно, что планы в отношении завода поменялись в связи со сложившейся геополитической обстановкой. Тогда говорилось, что «Яндекс» и «Ланит» решили выйти из проекта.

Теперь компании подтвердили эти сведения, заявив о продаже своих долей. После осуществления сделки «Яндекс» сосредоточится на развитии своих ключевых технологий и бизнесов. «Ланит» продолжит заниматься интеграторским бизнесом, разработкой и внедрением ПО, дистрибуцией и развитием собственных продуктов.

Источник изображения: OpenYard

До объявления об этой сделке «Яндексу» и ООО «Ланит Венчурс» принадлежали по 50 % структуры ООО «Центр открытых разработок». По данным ЕГРЮЛ, с 25 октября 2023 года доля «Ланит Венчурс» перешла компании «Цифровые Технологии» Дмитрия Казанского. Предприятие под Рязанью сохранит за собой производство, права на технологические разработки, команду сотрудников и бренд OpenYard.

Компания «Базальт СПО» объявила о выпуске обновлённой программной платформы Simply Linux 10.2, представленной в версиях для архитектур i586, x86_64 и aarch64.

Simply Linux позиционируется разработчиком как простая в использовании ОС с классическим интерфейсом на основе Xfce. В состав дистрибутива включён софт, подобранный с учётом предпочтений российских пользователей, а также расширенный комплект драйверов и кодеков. Для установки дополнительного ПО предусмотрен пакетный менеджер RPM, для запуска Windows-приложений — среда Wine. Особенностью Simply Linux является собственный репозиторий «Сизиф» (Sisyphus), представляющий собой один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Платформа может функционировать на машинах с 1 Гбайт ОЗУ и распространяется в рамках лицензионного договора, позволяющего без ограничений использовать ОС физическим и юридическим лицам.

Новая версия Simply Linux 10.2 базируется на ядре Linux версии 6.1 LTS (предусмотрена возможность установки ОС с ядром 5.10 LTS). Операционная система получила обновлённое пользовательское окружение Xfce 4.18, экранную клавиатуру Onboard и доработанный инсталлятор. Также сообщается об обновлении пакета прикладных программ и включении в дистрибутив компонента, обеспечивающего автоматическую установку подходящих драйверов NVIDIA.

Simply Linux можно скачать бесплатно с сайта разработчика. Также компанией «Базальт СПО» поставляется коробочная версия платформы на флеш-накопителе с технической поддержкой на 1 год.