Компании «Актив» и «СИНТЕЛЛЕКТ» провели испытания и подтвердили корректную совместную работу устройств токенов и смарт-карт Рутокен ЭЦП 3.0 NFC в мобильном приложении TESSA ASSISTANT. TESSA ASSISTANT — новое мобильное приложение для работы с юридически значимым электронным документооборотом. С его помощью можно подписывать документы электронной подписью, просматривать необходимую информацию и проверять уже подписанные документы прямо с экранов мобильных устройств iOS и Android. Приложение является частью экосистемы TESSA, объединяющей решения в области электронного документооборота и управления бизнес-процессами. Использование смарт-карт и USB-токенов Рутокен в мобильном приложении TESSA ASSISTANT делает удобной работу с документами на мобильных устройствах и дает возможность подписывать их буквально на ходу электронной подписью, записанной в защищенной PIN-кодом памяти устройства.

@digitalsov

«ВейвАксесс» стала партнером по разработке мобильных приложений на базе доверенной операционной системы Аврора для корпоративного рынка. Цель сотрудничества — создание, продвижение и развитие надежных отечественных решений для построения доверенной безопасной мобильной инфраструктуры в крупных коммерческих и государственных компаниях. Команда «ВейвАксесс» предлагает свой многолетний опыт создания ИТ-решений для государственного сектора и интеграции с госсервисами. В числе услуг компании — разработка приложений с использованием фреймворка Qt на C++ для ОС Аврора с использованием современных подходов в проектировании и реализации клиентских приложений. Также «ВейвАксесс» осуществляет перенос существующих мобильных приложений на «Аврору» и создает гибкие информационные системы.

@digitalsov

Теперь действие сертификата распространяется на все ключевые IaaS и PaaS-услуги Selectel, включая выделенные и облачные серверы, объектное хранилище S3, облачные базы данных, Managed Kubernetes и Container Registry. Также стандарту соответствует ряд сетевых и ИБ-сервисов: сеть доставки контента (CDN), балансировщик нагрузки, глобальный роутер, выделенное сетевое оборудование, менеджер секретов и сервис управления идентификацией и доступом (IAM). Требования стандарта PCI DSS распространяются на компании, которые обрабатывают, хранят или передают данные о платежных картах. Это касается банковских систем, процессингов, эквайрингов, страховых компаний и других типов организаций, которые взаимодействуют с платежными системами (Mastercard, Visa, «Мир» и др.). Соответствие стандарту демонстрирует высокий уровень безопасности сервисов Selectel, подтвержденный независимым аудитором, и позволяет компаниям быть уверенными в надежности ИТ-инфраструктуры, на базе которой обрабатываются и хранятся их данные.

@digitalsov

Группа компаний (ГК) «Гарда» заявила об обновлении сервиса данных о киберугрозах «Гарда TI» (Threat Intelligence). Этот сервис содержит данные о хакерских группировках, методах и тактиках атак, новые типы индикаторов вредоносной активности и связи между ними. В новой версии «Гарда TI» повышено удобство интерфейса, обновились данные аналитики о хакерских группировках, методах и тактиках атак, предоставляющие пользователям полную информацию об индикаторах компрометации для повышения эффективности противодействия угрозам. В базе данных новой версии «Гарда TI» стали доступны новые типы индикаторов — JA3/JA3S отпечатки. Использование этих отпечатков позволяет точнее анализировать паттерны поведения злоумышленников и идентифицировать необычные или вредоносные активности в сети. Это помогает в обнаружении кибератак, инсайдерских активностей, вредоносного программного обеспечения, детектировании угроз в шифрованном трафике и ранее неизвестных 0-day угроз.

@digitalsov

Библиотека CoolGraph предназначена для экспертов и начинающих специалистов в области глубокого обучения нейросетей, имеющих доступ к данным графов для построения различных ИИ‑модели. Создатели собрали в библиотеке свои наработки в области построения кастомных моделей. Специалисты Big Data МТС утверждают, что библиотека позволяет задать архитектуру сети и автоматически подобрать гиперпараметры. Разработка содержит примеры запуска и использования моделей различной конфигурации. Использовать CoolGraph можно с помощью двух строк кода, а отслеживать все результаты экспериментов пользователь может в MLFlow. В дальнейшем разработчики планируют пополнять библиотеку CoolGraph и открывать доступ к другим своим библиотекам.

@digitalsov

Это стратегическое партнерство открывает новые перспективы для клиентов Галэкс в области сканирования и печати. Рынок сканирующего и печатного оборудования стал еще более динамичным, с высокой конкуренцией и растущими требованиями потребителей к качеству и функционалу. Совместные усилия с таким брендом как Avision, позволят предоставлять клиентам компании еще более передовые решения. Avision, основанный в 1991 году, является мировым лидером в разработке и производстве высокопроизводительных сканеров и ключевых компонентов для многофункциональных продуктов. Благодаря своим многочисленным патентам на инновации, связанным с процессом сканирования и обработки изображений, Avision обеспечивает наилучшее качество картинки, а функционал включает в себя автоматическое определение цвета, сопоставление цветов, удаление пустых страниц и шума, а также автоматическую обрезку и выпрямление. Эти функции гарантируют четкое изображение после каждого сканирования.

@digitalsov

Компания «ТИМ ФОРС» совместно с партнерами объявила о создании «ТИМ ФОРС Альянс», инвестиционного объединения для развития малого и среднего IT-бизнеса, который в перспективе станет «аналогом IPO». «ТИМ ФОРС Альянс» планирует инвестировать в развитие Open Source решений, аутсорсинговых или аутстаффинговых IT-компаний с ежегодной выручкой до 2 млрд руб. и высоким потенциалом роста. Прогнозируемая сумма инвестиций на следующий год составляет 5 млрд рублей. Для инвесторов фонд предоставляет базу перспективных проектов и пассивный рента-доход от 15% в зависимости от роста бизнеса портфельных компаний.

@digitalsov

Теперь решение позволяет автоматизировать процесс проверки на соответствие требованиям безопасности. Среди других важных изменений — более тесная интеграция между ключевыми элементами XDR-платформы — KICS for Nodes и KICS for Networks. Это позволит ускорить реагирование на инциденты. Помимо этого, платформа теперь предоставляет расширенные возможности XDR и системы анализа сетевого трафика (NTA). Также обновился интерфейс — управлять платформой стало ещё удобнее.

@digitalsov

Сбер и «Группа Астра» провели испытания и подтвердили работоспособность и совместимость операционной системы Astra Linux Special Edition с платформой SaluteRPA. Это даёт дополнительные возможности для выбора оптимального технологического стека решений для импортозамещения. Вместе эти инструменты можно использовать в ИТ-инфраструктурах с любыми требованиями по безопасности и для обработки информации как общедоступной, так и ограниченного доступа. Платформа SaluteRPA — эффективный инструмент роботизации бизнес-процессов компании, характеризуется высокой производительностью, надёжностью и соответствует самым высоким требованиям кибербезопасности. Команда Сбера предоставляет инструменты для бесшовной миграции на SaluteRPA с иностранных решений с сохранением исходных сценариев и без потери функциональности.

@digitalsov

ИБ-компания Arctic Wolf обнаружила серию атак хакерской группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense и проникающую в корпоративные системы. В этих атаках, после успешной эксплуатации недостатков следует использование сервиса Qlik Sense Scheduler для установки дополнительных инструментов с целью получения удаленного управления. Хакеры, с высокой долей вероятности, используют 3 ключевые в данном случае уязвимости – туннелирования HTTP-запросов, обхода пути (Path Traversal) и уязвимость удаленного выполнения кода (Remote Code Execution, RCE) без проверки подлинности. Также было выявлено, что киберпреступники удаляли ПО Sophos, меняли пароль учетной записи администратора и создавали RDP-туннель через Plink. Цепочки атак завершаются внедрением программы-вымогателя CACTUS, при этом злоумышленники также используют rclone для кражи данных.

@digitalsov

Компания планирует стать лидером в этой области, несмотря на то что сейчас в этом сегменте ведущими являются западные компании. У Сбербанка есть собственный Центр робототехники, задачей которого является «создание роботов и других кибер-физических систем с применением искусственного интеллекта для решения бизнес-задач Сбера и его клиентов». Банк уже представил робота-дезинфектора для автоматической дезинфекции офисов, медицинских учреждений, отелей и других помещений, а также робота-сомелье, который предназначен для презентации и продажи вин. Но эти роботы человекоподобными не являются.

@digitalsov

Wone IT и DIS Group заключили соглашение о совместном продвижении единой российской платформы по управлению данными для государственных и коммерческих организаций, которая включает ETL-решение «Плюс7 ФормИТ», решения по управлению данными «Юниверс DG», решение по управлению мастер-данными «Юниверс MDM» и ряд других. Развитие информационных технологий и цифровизация бизнес-процессов вызвали стремительны рост данных, генерируемых компаниями. Это приводит к необходимости обработки и анализа больших объемов информации, внедрения специализированного ПО и поиска опытного подрядчика, способного реализовать проект с нуля. Все решения, предлагаемые компанией DIS Group в рамках своей платформы, входят в реестр Российского ПО.

@digitalsov

Это решение разработано с учетом потребностей государственных дошкольных и среднеобразовательных учреждений, сокращает финансовые затраты образовательных организаций и создает безопасную и надежную среду для работы учащихся и педагогов. Комплект «Школьный» — комплексный продукт, который закрывает ключевые потребности учебных учреждений по организации образовательного процесса при минимальных затратах. В его состав входят следующие компоненты: операционная система Атлант с централизованным управлением программным обеспечением, настольные редакторы документов «МойОфис Стандартный 2» и Kaspersky Стандартный — обеспечение безопасности рабочих мест и серверов.

@digitalsov

Эксперты провели комплекс тестов и убедились, что ПО от «Тау Технологий» полностью совместимо с Astra Linux Special Edition, софтверный стек можно использовать без ограничений, а пользователи защищенной операционной системы с помощью «Тау Платформы» могут успешно создавать различные приложения для корпоративного и потребительского сегментов рынка. «Тау Платформа» — это кроссплатформенный продукт с открытым исходным кодом, предназначенный для разработки нативного прикладного софта для смартфонов, планшетов и т.п., а также для специализированных промышленных устройств под управлением отечественных и зарубежных ОС. Решение поддерживает использование web-технологий, языки Ruby и Javanoscript. В числе его преимуществ производитель также выделяет простоту синхронизации данных между мобильными устройствами и корпоративными БД, возможность втрое снизить затраты времени на создание приложений и др.

@digitalsov

Группа ЦРТ разработала новое поколение синтеза речи с помощью искусственного интеллекта для контактных центров крупного бизнеса — банков, телекома, госсервисов, где технология применяется в диалоговых ассистентах. Синтез речи нового поколения уже встроен в продукты ЦРТ для создания диалоговых ассистентов и доступен для установки on-prem — на серверах клиентов, что позволяет им максимально адаптировать применение синтеза для роста бизнеса и улучшения клиентского опыта. Новое поколение синтеза обеспечивает плавность и выразительность прочтения любого текста, при этом нам удалось добиться максимальной реалистичности синтезированной речи. Прорыв заключается не только в реалистичности, но и в скорости — теперь для создания синтеза речи для промышленного применения требуется порядка одного часа речи диктора и две недели разработки, тогда как ранее была потребность в десятках часов и трех месяцах разработки.

@digitalsov

Компания НТЦ ИТ РОСА успешно прошла комплекс испытаний в системе сертификации ФСТЭК России и обновила выданный ранее сертификат на платформу виртуализации ROSA Virtualization версии 2.1. Согласно новым «Требованиям по безопасности информации к средствам виртуализации», утвержденным приказом ФСТЭК России № 187 и вступившим в силу 27 октября 2022 года, все программные продукты, реализующие функции средств виртуализации, должны быть сертифицированы по одному из шести классов защиты. Платформа ROSA Virtualization 2.1 соответствует требованиям и является сертифицированным средством виртуализации четвертого класса защиты. Это разрешает ее использование для создания и обеспечения защиты виртуальной инфраструктуры, обрабатывающую любую информацию ограниченного доступа, включая государственные системы, персональные данные и важные объекты КИИ.

@digitalsov

Разработчик и интегратор в сфере корпоративной IP-телефонии и голосовых технологий «Авантелеком» запускает новую технологию для системы мониторинга качества обслуживания SferaGPT. Автоматизированная система мониторинга качества обслуживания SferaGPT работает на базе генеративной ИИ-модели. Разработка позволяет автоматизировать и увеличивать скорость анализа и оценки работы сотрудников кол-центров, не требуя ручного мониторинга. Технология самообучается, постоянно обновляется и улучшает собственные навыки анализа и генерации ответов. SferaGPT не только оценивает, но и дает рекомендации для работы специалистов контакт-центров.

@digitalsov

С его помощью можно эффективно распределять ресурсы между десятками и сотнями проектов и предотвращать отклонения от плановых сроков и бюджетов. В крупных компаниях одновременно могут идти сразу 50, 100 или более проектов. Нередко они имеют общие цели, ресурсы и бюджет. Отслеживать статус всех работ и вовремя реагировать на отклонения вручную сложно и трудоемко. Снять часть нагрузки с куратора и оптимизировать процесс поможет решение «Портфели и программы» системы Directum Projects. Объединение проектов в портфели и программы помогает взглянуть на них в совокупности сверху и получить более объективную картину о ходе работ, расходовании ресурсов и бюджета.

@digitalsov

Новая технология для определения ключевой фразы Keyword Spotter (KWS) от «Наносемантики» способна в разы улучшить работу голосового помощника. Разработка основана на нейросетевой модели KWS с архитектурой CNN-Transformer, обученной на собранных компанией датасетах общей продолжительностью более 100 часов аудио. За счет такого подхода, технология демонстрирует высокие показатели метрик точности и полноты активаций ассистента на аудио, полученных, в том числе, в шумных условиях.Разработанная «Наносемантикой» технология KWS в связке с детектором голосовой активности — Voice Activity Detection (VAD) может повысить точность распознавания голосовых запросов и улучшить качество работы цифровых помощников — «умных» колонок и цифровых ассистентов на онлайн-платформах и в приложениях.

@digitalsov

Компания Postgres Professional первой среди российских разработчиков представила обновленную СУБД на базе выпущенной в сентябре PostgreSQL 16. C выходом новой версии Postgres Pro Standard заказчики получают доступ ко всем возможностям открытой PostgreSQL 16 в проверенной российской СУБД Postgres Pro, дополненной более чем 25 различными функциями и обеспечивающей круглосуточную поддержку пользователей. В новый выпуск включены расширение синтаксиса SQL/JSON, новые статистики мониторинга рабочей нагрузки и возможность гибкой настройки правил доступа. Также новая версия содержит ряд изменений и усовершенствований, доступных только в Postgres Pro Standard. При разработке выпуска 16.0.1 особое внимание было уделено безопасности и выполнению требований ФСТЭК.

@digitalsov

Компания Applite представила новую систему автоматического создания программных контейнеров для корпоративных приложений в Linux-среде. Этот модуль с графическим интерфейсом позволяет формировать контейнеры ПО из deb-пакетов. Установка и доставка контейнеров осуществляется через систему управления ПО LayerPie, что значительно упрощает процесс установки корпоративного программного обеспечения на рабочие станции и устраняет ограничения пакетного способа установки. Для избежания конфликтов и сбоев при использовании разных версий одних и тех же библиотек, компания Applite предлагает новый подход. ПО доставляется и развертывается в программных контейнерах, называемых “слоями”. Слои уже содержат все необходимые библиотеки для работы приложений и монтируются в файловую систему. Слои с приложениями могут быть добавлены в локальное хранилище и распространены на рабочие станции после прохождения тестирования администратором, чтобы обеспечить их работоспособность.

@digitalsov