Что надо знать КИИ об инфраструктуре разработки операционной системы?

Собственная инфраструктура разработки вендора — гарантия технологического суверенитета заказчика.

Поэтому при выборе ОС важно:
🔸наличие у разработчика собственной инфраструктуры разработки программных продуктов, находящейся на территории и под юрисдикцией РФ
🔸наличие в инфраструктуре собственного репозитория
🔸наличие нестабильной (экспериментальной) ветки репозитория
🔸открытость всего исходного кода ОС
🔸равноправное сотрудничество разработчиков российской ОС с международными проектами свободного ПО

Сегодня собственной «фабрикой» по производству российских ОС, не подконтрольной влиянию зарубежных фирм, располагает только команда разработчиков ОС «Альт».

Подробнее об инфраструктуре разработки ОС «Альт» и независимом репозитории проекта «Сизиф» читайте в статье

@basealtspo

Первый программно-аппаратный комплекс российского производителя инфраструктурного оборудования Fplus включен в Реестр ПАК Минцифры. ПАК Fplus построен на базе системы хранения данных FPD-R-13-DS-4212B5 с двумя активными контроллерами. Данная СХД внесена в реестр промышленной продукции, произведенной на территории РФ, а также в единый реестр РЭП. Программным продуктом в составе ПАК является операционная система BAUM STORAGE IN, разработанная компанией Baum Storage для централизованного защищенного хранения данных. Программное обеспечение используется в составе программно-аппаратного комплекса на основании лицензионного договора. СХД Fplus предназначена для использования в составе информационных систем предприятий и государственных органов для работы виртуализации, СУБД, файловых хранилищ и хранилищ резервных копий.

@digitalsov

Агентство «Полилог» проводит бесплатное онлайн-мероприятие: «База знаний на замену Confluence, SharePoint и Notion. Альтернативы и переход»

В 2022 году поставщики популярных систем управления знаниями Atlassian (Confluence), Microsoft (SharePoint) и Notion Labs Inc (Notion) ушли с российского рынка. Оплачивать зарубежные сервисы стало сложно, а поддерживать – дорого.

Логично, что в такой ситуации компании ищут отечественную альтернативу зарубежным решениям. Мы решили провести вебинар, где расскажем про все "за" и "против" перехода на российские IT-решения.

Ответим на вопросы:
🔸 На что обратить внимание при выборе альтернативных решений?
🔸 Какие преимущества у отечественной KMS системы?
🔸 Как проходит переход на новую систему, на примере реальных кейсов?

👨🏻‍💻 Спикеры:
1. Алексей Зобнин, компания Minervasoft
2. Евгений Короленко, Агентство «Полилог»

⏰ Когда: 17 октября (вторник), 15:00

Зарегистрироваться на вебинар

Rubytech, один из лидеров системной интеграции в России, и DIS Group, компания, предлагающая решения по управлению данными, объявили о заключении стратегического партнёрства. Стороны объединят усилия для ускорения цифровизации и перевода на российские решения государственных компаний и предприятий ключевых отраслей экономики. Партнёры заключили соглашение о совместном продвижении единой платформы по управлению данными, которая включает ETL-решение «Плюс7 ФормИТ», решения по управлению данными «Юниверс DG», решение по управлению мастер-данными «Юниверс MDM» и другие. Все перечисленные продукты входят в Единый реестр российского ПО для ЭВМ и БД и разрешены к использованию на объектах КИИ.

@digitalsov

Bi.Zone представила обновление Bi.Zone Compliance Platform. Новые функции платформы позволят компаниям оценить эффективность применяемых мер безопасности в информационных системах, разработать и актуализировать модель угроз, спроектировать систему защиты и подготовиться к аттестации в соответствии с приказом ФСТЭК России №77. Дефицит ресурсов и опытных специалистов по защите персональных данных — основные трудности, с которыми сталкиваются компании, когда им нужно обеспечить соблюдение требований законодательства в области ПДн. Bi.Zone Compliance Platform позволяет автоматизировать соответствующие процессы. Благодаря автообновлению платформа учитывает все изменения в нормативных актах и помогает сэкономить ресурсы при актуализации документов.

@digitalsov

Компания Positive Technologies представила новый продукт для выявления киберугроз на конечных точках и реагирования на них — MaxPatrol EDR. Благодаря статическому и поведенческому анализу, экспертным правилам PT Expert Security Center (экспертный центр безопасности) и гибкой настройке правил обнаружения и реагирования, система выявляет сложные и целевые атаки в динамике. Это важно, когда злоумышленники маскируют свою активность в системе под легитимную. Кроме того, MaxPatrol EDR позволяет моментально останавливать вредоносные действия как вручную, так и автоматически. Систему можно установить на персональные компьютеры сотрудников, ноутбуки, виртуальные рабочие места или серверы. Она поддерживает популярные операционные системы (Windows, Linux, macOS), в том числе российские сертифицированные ОС. За счет экспертизы PT Expert Security Center MaxPatrol EDR выявляет различные виды атак, определяет топ-50 популярных тактик и техник злоумышленников.

@digitalsov

Компания «Мультифактор», российский разработчик и поставщик системы многофакторной аутентификации и контроля доступа для всех видов удаленных подключений, и Linx Cloud, провайдер облачных решений для бизнеса, объявили о заключении партнерского соглашения. Компании объединят усилия по повышению уровня защищенности корпоративных данных. Теперь клиентам катастрофоустойчивой облачной платформы Linx Cloud станет доступна многофакторная аутентификация с помощью решения Multifactor, которое входит в реестр отечественного ПО. Инструмент позволит обеспечить защиту всех видов удаленных подключений: VPN, VDI, Windows- и Linux-инфраструктур, а также вход в приложения и на сайты с дополнительным фактором доступа. В результате клиенты Linx Cloud смогут снизить киберриски и повысить устойчивость своего бизнеса.

@digitalsov

Security Vision Next Generation SOAR (NG SOAR) является композитом технологий и функций, сфокусированным прицельно на автоматическом обнаружении и решении киберинцидентов «на лету» в соответствии с полным циклом фаз обработки инцидента (NIST). Функции Security Vision NG SOAR на разных фазах обработки инцидентов (NIST) решают задачи таких систем, как AM, VM, SIEM, IRP, LM, SGRC, SOAR, TIP, UEBA и др., прямо необходимые для фокусного реагирования на угрозы ИБ полного цикла. Это первый продукт такого рода на российском рынке. В Security Vision NG SOAR реализованы механизмы детектирования инцидентов кибербезопасности и уникальные методы расследования и реагирования на основе технологии динамических плейбуков и машинного обучения. Все этапы обработки инцидентов максимально автоматизированы и созданы в рамках современного объектно-ориентированного подхода.

@digitalsov

ГК «Солар» представила новую версию шлюза веб-безопасности (SWG) Solar webProxy 3.10. В обновлении расширились возможности работы с пользователями из разных доменов и группами администраторов, появились новые категории веб-ресурсов и обрабатываемые MIME-типы, а также поддержка операционной системы Astra Linux Special Edition. Разделение учетных записей с одинаковыми логинами и разными доменами позволяет корректно организовать работу политик фильтрации и системы статистики, а также исключить ошибки аутентификации в крупных компаниях с большим количеством доменов. Теперь на пользователя не будут распространяться политики другого сотрудника с таким же логином, но из другого домена. Улучшение работы с ролевой моделью администраторов системы позволило вместо ручной настройки каждой учетной записи добавлять группы из Active Directory, в которых роль назначается сразу всем пользователям.

@digitalsov

Теперь заказчикам доступно универсальное решение для безопасного управления ИТ-инфраструктурой и микросервисными приложениями на стеке Kubernetes-платформы NEOMSA и операционной системы Astra Linux Special Edition. Оба продукта зарегистрированы в «Реестре российского программного обеспечения» Минцифры РФ и отвечают задачам импортозамещения. Результаты тестирования NEOMSA подтвердили бесперебойную работу платформы в среде Astra Linux. Решение быстро развертывается в любом окружении на серверах и рабочих станциях, которые работают под управлением ОС Astra Linux. Бизнес получает единый инструмент управления кластерами, инфраструктурой, конфигурациями, а также стандартизированные процессы разработки и возможность применения лучших DevOps-практик.

@digitalsov

Модуль Robin AI, компонент обновленной платформы для интеллектуальной автоматизации бизнес-процессов Robin компании SL Soft, включен в Единый реестр российского ПО. Сама платформа Robin была существенным образом доработана и теперь позволяет автоматизировать сквозные бизнес-процессы, в которых есть как рутинные, так и интеллектуальные задачи. В ней используются следующие инструменты: RPA, голосовые и текстовые боты, OCR- и ИИ-компоненты. В частности, Robin AI дает возможность проводить распознавание, классификацию и анализ текстовых данных.

@digitalsov

Компания Timeweb Cloud начала прием заявок на грантовую программу по поддержке бизнеса любого масштаба и отрасли. Подать заявку можно до 1 ноября 2023 г. на сайте компании. Цель гранта — дать выгодный старт новым проектам для работы с облачной инфраструктурой. Вместе с Timeweb Cloud можно развивать приложения, веб-сервисы, онлайн-магазины, игры — что угодно. Заявку на участие рассмотрят в течение одного рабочего дня. Как получить грант: заполнить форму; направить организаторам техническое задание; получить расчет размера гранта; запустить свою ИТ-инфраструктуру вместе с командой Timeweb Cloud. Грант позволит участникам протестировать продукт, получить сопровождение персонального менеджера и быть на связи с круглосуточной поддержкой. За время программы компании смогут оценить все возможности развития облачных решений для своих проектов и выстроить дальнейшие бизнес-отношения с облачным провайдером.

@digitalsov

Eltex объявила о начале серийного выпуска MES5500-32 – флагмана в модельном ряду высокопроизводительных коммутаторов агрегации компании. Его разработка проводилась с учётом актуальных требований к производительности, масштабируемости и функциональности оборудования уровня Leaf/Spine в крупных ЦОДов, а также на мощных узлах агрегации корпоративных и операторских сетей. MES5500-32 оборудован 32 портами QSFP28 100 Гбит/с (с возможностью работы на скорости 40 Гбит/c (QSFP+)) и двумя портами SFP+ 10 Гбит/c, что обеспечивает пропускную способность в 6,4 Тбит/с. Благодаря поддержке стекирования можно объединить до 8 коммутаторов MES5500-32 в одно логическое устройство. Это даёт возможность масштабировать сегмент сети по мере роста требований к пропускной способности и количеству портов.

@digitalsov

В рамках глобальной инициативы по информационной открытости «Лаборатория Касперского» представила этические принципы разработки и использования систем на основе машинного обучения. В новом документе компания объясняет, как она обеспечивает надежность систем, основанных на ML-алгоритмах, и призывает других участников отрасли присоединиться к диалогу и выработать общие этические принципы. «Лаборатория Касперского» использует алгоритмы машинного обучения в своих решениях уже около 20 лет. Сочетание их с человеческим опытом позволяет компании ежедневно обнаруживать и противодействовать множеству новых угроз, причем ML играет важную роль в автоматизации процесса обнаружения угроз и выявления аномалий, а также повышает точность распознавания вредоносных программ.

@digitalsov

Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, система используется для управления аутентификацией сотрудников в корпоративных ресурсах компании. Продукт позволяет усилить аутентификацию при доступе к корпоративным системам дополнительными факторами (ОТР, sms/push на смартфон, QR-код и др.) и централизованно контролировать факты аутентификации с разных приложений и устройств. Но в отличие от FAM, установка Avanpost MFA+ не требует от команды заказчика специального обучения. Технические специалисты могут сами развернуть систему из дистрибутива, настроить ее через удобную административную консоль и реализовывать интеграции с другими системами с помощью инструкций из базы знаний. Благодаря более простому процессу установки и менее высокой стоимости лицензий Avanpost MFA+ доступен большему числу бизнесов, чем Avanpost FAM.

@digitalsov

Российские разработчики «РЕД СОФТ» и «I-Sys Labs» в рамках технологического партнерства успешно протестировали на совместимость программный продукт для автоматизации бизнес-процессов DPA DocTrix Platform с операционной системой РЕД ОС. Программный комплекс позволит различным организациям снизить зависимость от зарубежных разработчиков. DPA DocTrix Platform – low-code платформа для оптимизации бизнес-процессов без дорогостоящих разработчиков и капитальных затрат, позволяющая автоматизировать документооборот, HR-процессы и ServiceDesk, а также быстро разрабатывать корпоративные приложения. Платформа входит в Реестр российского ПО.

@digitalsov

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что SIEM-система Kaspersky Unified Monitoring and Analysis Platform выполняет требования к средствам ГосСОПКА, утверждённые приказом ФСБ России. Решение «Лаборатории Касперского» для централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных успешно прошло процедуру оценки. Оно стало первым среди отечественных технологий этого класса, подтвердившим соответствие требованиям к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. SIEM-система зачастую выступает в роли неотъемлемой части Центра мониторинга информационной безопасности (SOC) в крупных организациях, которым необходим непрерывный сбор и анализ данных с различных объектов внутренней инфраструктуры.

@digitalsov

Антивирус Pro32 обеспечивает централизованное управление и защиту необходимых элементов сетевого окружения для среднего и крупного бизнеса, а также домашних пользователей. Антивирус Pro32 решает несколько ключевых задач — защищает сетевой периметр компании, файловые сервера и рабочие станции, позволяет настроить политики использования интернета на рабочих станциях сотрудников, существенно снижает риски потери данных, остановки работы, угрозу репутационных рисков. К тому же, новая версия продукта не требует дополнительных мощностей, благодаря низкой нагрузке на компьютеры и серверы устанавливается и настраивается за считанные часы не прерывая работу сотрудников.

@digitalsov

Через сервис для удаленного доступа к компьютерам можно подключаться даже к устройствам, которые выключены или находятся в спящем режиме. Это позволяет Wake-On-LAN — технология включения удаленного компьютера. Компьютер абонента, к которому необходимо подключиться в данный момент, может быть выключен или находиться в спящем режиме. Чтобы не ждать, пока кто-либо включит нужный ПК, существует Wake-On-LAN. Технология работает следующим образом: до сетевой карты ПК через интернет отправляется специальный пакет с данными — Magic Packet, который запускает процесс включения или пробуждения компьютера.

@digitalsov

GMCS и Comindware подписали соглашение о сотрудничестве. GMCS тем самым расширяет свой портфель российской low-code платформой класса BPM, предназначенной для построения корпоративных решений по автоматизации процессов различной направленности. Comindware является разработчиком low-code платформы для быстрого построения цифровой организации, управления бизнес-процессами, автоматизации и контроля работы — Comindware Business Application Platform. Продукт входит в реестр отечественного ПО, базируется на СУБД российского происхождения и помогает решать задачи автоматизации различного масштаба. Платформа может быть развернута как в облаке, так и на собственных серверах клиента, а доступ к ней осуществляется из браузера или через мобильное приложение.

@digitalsov

С выходом обновления в Admin24 стало можно запрещать клиентам самостоятельно завершать заявку, созданную через телеграм-бота, или указывать, спустя какое число отправленных сообщений это будет им доступно. По умолчанию клиенты смогут завершить заявку, если отправят как минимум три сообщения. Также появилась функция, которая позволит компаниям получать не только оценку качества обслуживания, но и отзыв. Поле для комментария будет появляться после того, как клиент нажмет на кнопку оценки. Помимо этого, разработчики добавили функционал, который позволяет задавать цвет для заявок в зависимости от их статуса, типа услуги и времени с момента последней активности. Также в раздел «Отчеты» была добавлена возможность выводить данные по полям форм.

@digitalsov