У "Росатома" новый директор по цифровым технологиям.

🆔 Евгений Абакумов назначен директором госкорпорации "Росатом" по информационным и цифровым технологиям, до этого он курировал вопросы внутренней цифровизации, информационной инфраструктуры и ЦОД.

На новой должности он продолжит заниматься реализацией проектов внутренней цифровизации с применением новейших технологий, в том числе машинного обучения и ИИ. В "Гринатом" рассказали, что Абакумов будет отвечать за развитие промышленного ПО и единой платформы ИТ-решений отрасли.

🔎 Также он сосредоточится на разработке комплексных предложений в области ИТ и информационной инфраструктуры. В спектр задач будут входить и вопросы, связанные с реализацией стратегии цифровой трансформации, созданием, развитием и выводом на рынок цифровых продуктов Росатома.

«Софтлайн» выходит на рынок промышленного ПО

ГК «Софтлайн» продолжает скупать активы. Теперь в её поле зрения попала компания, занимающаяся консалтингом в области производственного и операционного менеджмента ГК «Омег-Альянс» – Softline выкупила долю 51%. Сумма сделки неизвестна.

Зато известно другое – зачем «Софтлайн» провернула эту сделку. В рамках своей структуры ГК собирается сформировать направление для создания промышленного ПО. Если точнее, то их интересует полноценный импортонезависимый комплекс решений для управления производственными процессами.

Состав направления уже утвержден – в него войдут две компании группы: ОМЗ-ИТ и Visitech, а управлять им будет как раз менеджмент из только купленного «Омег-Альянс» – управляющим директором направления станет гендир «Омег-Альянс» Андрей Надеин, а директором по стратегии председатель совета директоров Алексей Кондратюк. Гендиректор ГК «Софтлайн» Владимир Лавров отметил:

Развитие направления индустриального ПО в ГК Softline призвано расширить присутствие группы в динамично растущем промышленном секторе России, остро нуждающемся в цифровой трансформации с участием отечественных вендоров. Экспертиза «Омег-Альянс» в синергии с программными продуктами ГК Softline позволит создать высокоуровневые решения, отвечающие потребностям крупнейших индустриальных компаний страны.

Так что готовимся – на рынке промышленного ПО появляется новый серьезный игрок📌

Кибербезопасников могут вывести из-под удара

Представители власти и участники рынка ИБ ищут возможности для исключения кибербез-компаний и их сотрудников из-под действия закона «О персональных данных».

Напоминаем, о чем речь – 28 ноября был подписан закон, который ужесточил административную и ввел уголовную ответственность за утечки персональных данных. При этом поправки касались не только допустивших утечку компаний, но и тех, кто занимается незаконным хранением, сбором и передачей данных, полученных незаконным путем.

В итоге под удар попали специалисты по ИБ, которые расследуют киберпреступления, а также те, кто занимаются OSINT’ом и пентестом.

Однако, по данным «Ведомостей», Минцифры, представители Совета Федерации и группа ИБ-игроков (Positive Technologies, «Лаборатория Касперского», Solar и МТС Red) обсуждают возможности выхода из этой крайне неприятной ситуации. Факт переговоров косвенно подтверждает Минцифры.

Пока конкретных договоренностей нет. Только понимание того, что вся ситуация изначально является сюром: дело в том, что поправки, исключающие ИБ из-под действия закона, планировались еще к третьему чтению, но их банально не успели сделать. Теперь возникшую проблему придется решать с помощью отдельного законопроекта📌

Рынок защиты данных на подъеме

Отечественная IT-отрасль растет двузначными темпами, и ИБ – не исключение. За 2024 год объем инвестиций в средства для защиты данных вырос на 20% и достиг 23 млрд руб. ИБ-интегратор «Информзащита» проанализировал прирост инвестиций в разные средства защиты, и вот основные показатели:

⬛️ Криптографическая защита: +11%

⬛️ Предотвращение утечек (DLP) и мониторинг: +19%

⬛️ Средства защиты от несанкционированного доступа: +17%

⬛️ Контроль доступа (DAG/DCAP): +40%

⬛️ Средства реагирования на утечки (DBR): +26%

⬛️ NGFW: +32%

Основной причиной роста спроса являются требования регуляторов, а именно штрафы за утечку данных. Как оказалось, это действительно заставило всех шевелиться и скупать средства защиты. Бизнес-консультант по информбезопасности компании Positive Technologies Алексей Лукацкий в комментарии коллегам из Ъ отметил:

Если раньше безопасность данных в основном фокусировалась на выполнении требований Роскомнадзора, связанных с согласиями, политиками обработки персональных данных, то сейчас компании начинают смотреть в сторону реальной защиты, как можно предотвратить утечку персональных данных📌

Как в Макса LLM внедряли

RTlabs поделились на Хабре о том, как собирали Робота Макса для Госуслуг.

Теперь цифровой ассистент стал лучше понимать контекст сессии пользователя. Если раньше это была просто справочная, которая реагирует на ключевые слова, то теперь, если спросить об оформлении загранпаспорта для ребёнка, а в следующем вопросе узнать «а чем новый отличается от старого», то Робот Макс поймёт, о чём речь, и поддержит диалог.

LLM, на которой работает ассистент – Yandex GPT 4. Модель доступна через API и подключить ее может любой сервис.

А чтобы ассистент мог давать более точные и детализированные ответы на запросы пользователей, разработчики создали RAG-систему и свою базу знаний со всеми материалами с Госуслуг и портала📌

На страже облаков

Руководитель Cloud Security Operations в Yandex Cloud Юрий Наместников в статье для Forbes рассказал о том, в чем специфика облачного кибербеза и как понять, что на вас совершена кибератака? Мы собрали для вас главные тезисы из этой статьи.

Облачная специфика

Сегодня, с распространением облачных технологий, появился новый подход к тому, как работать с кибер-инцидентами. Теперь не нужно защищать корпоративный периметр самостоятельно, весь жизненный цикл и правила взаимодействия ресурсов находятся перед вами в приложении — подобный софт называется control panel. Но это не значит, что «облако» — это «панацея» от киберугроз.

Как определить, что вас пытаются взломать

Когда происходит крупная атака, то ее часто не сразу замечают. Вот типичные сигналы, которые позволяют обнаружить злоумышленника в облачной инфраструктуре компании:

⚫️ Появление нового приглашения в организацию;

⚫️ Отключение защитных механизмов;

⚫️ Создание сервисных аккаунтов с неограниченными правами;

⚫️ Появление связности между тестингом и продом📌

Самый короткий месяц года подходит к концу, а мы принесли вам дайджест #ПОкадрам, в которой отбираем для вас самые любопытные вакансии лидеров IT-рынка.

⚫️ Поставщик IT-решений «Диасофт» в поисках руководителя направления бизнес-анализа. От соискателя ждут успешного опыта реинжиниринга и автоматизации бизнес-процессов. Из «плюшек» – гибридный формат всего с одним «офисным днем».

⚫️ ГК «Солар» ищет ведущего менеджера по работе с государственными заказчиками и архитектора КСОИБ. От первого требуется опыт работы в отделе продаж IT или информационной безопасности от 3-х лет и знание нормативной базы для сегмента b2g, а для второго было бы преимуществом владение действующими сертификатами Certified Information Security Systems Professional (CISSP) и/или Certified Information Security Manager (CISM).

⚫️ Т1 Иннотех разместила вакансию Solution-архитектора по потоковым данным. В список обязанностей на должность входит разработка, описание и защита архитектурных решений в рамках проектов/стрима, а также пресейл проекта и консультирование бизнес-заказчика.

⚫️ В ГК «Астра» ведутся поиски ведущего архитектора IT-инфраструктуры на базе Linux (ALD Pro) со знанием компьютерных сетей на уровне CCNP, а также руководителя облачных проектов с опытом управления более трех лет.

⚫️ Инфосистемы Джет хотят нанять на работу архитектора ИБ-инфраструктуры. От специалиста ждут опыта сайзинга, планирования, инсталляции, развертывания, обслуживания и тюнинга производительности серверного и сетевого оборудования, Windows, Linux и любой другой ОС (Solaris, AIX, xBSD). Есть возможность работать удаленно📌

Налоговые льготы – на образовательные нужды

Минцифры планирует заставить аккредитованные IT-компании направлять по 5% от сэкономленных на налогах средств на работу с вузами. Под новую норму могут попасть IT-компании с выручкой от 1 млрд руб. и численностью сотрудников не менее 100 человек. Это примерно 400 компаний из 20-тысячного IT-реестра.

Общая сумма отчислений в поддержку образования будет стоить для компаний порядка 16,7 млрд руб. Расходы на шесть лет в ведомстве оценивают почти в 85,2 млрд руб.

В комментарии ведомства, опубликованном в Ъ, отмечается, что для компаний новые требования не должны составить затруднения:

Компании, как правило, уже самостоятельно активно инвестируют в подготовку кадров, поэтому нововведение не должно создать для них дополнительной финансовой нагрузки, а только систематизирует их усилия и расширит перечень вузов, участвующих в этой работе.

Ко всей этой инициативе всё ещё много вопросов – крупные компании вовсю сотрудничают с вузами – само Минцифры это признает. Есть ли толк принуждать их дополнительно? IT-гиганты вкладываются в те вузы и те образовательные программы, которые они считают нужными. Очень сложно будет заставить делать хорошо то, что сами компании не считают нужным, да ещё и с неподходящими образовательными организациями. Велика вероятность, что в итоге инициатива может создать имитацию качества, а не само качество📌

Новый пакет санкций ударил по промышленному ПО

ЕС в рамках нового европейского пакета санкций решил ударить не только по теневому флоту и финсектору, но и по программному обеспечению. Под удар попадут:

Программное обеспечение для управления предприятиями, т.е. системы, которые в цифровом виде представляют и управляют всеми процессами, происходящими на предприятии, в том числе:
⚡️ планирование ресурсов предприятия (ERP),
⚡️ управление взаимоотношениями с клиентами (CRM),
⚡️ бизнес-аналитика (BI),
⚡️ управление цепочками поставок (SCM),
⚡️ хранилище данных предприятия (EDW),
⚡️ компьютеризированная система управления техническим обслуживанием (CMMS),
⚡️ программное обеспечение для управления проектами,
⚡️ управление жизненным циклом продукта (PLM),
⚡️ типичные компоненты вышеупомянутых пакетов, включая программное обеспечение для бухгалтерского учета, управления автопарком, логистикой и человеческим ресурсов.

Программное обеспечение для проектирования и производства, используемое в областях архитектуры, инжиниринга, строительства, производства, медиа, образования и развлечений, включая:
⚡️ информационное моделирование зданий (BIM),
⚡️ система автоматизированного проектирования (CAD),
⚡️ система автоматизированного производства (CAM),
⚡️ инженерия на заказ (ETO),
⚡️ типичные компоненты вышеупомянутых пакетов.

А также программное обеспечение для разведки нефтяных и газовых месторождений📌

Apple против российских разработчиков

Пока в СМИ появляются слухи о возвращении компании на российский рынок, в реальности IT-гигант из Купертино закрыл для российских разработчиков доступ к платформе разработки для iOS Apple Developer Enterprise Program (ADEP).

ADEP использовали почти все крупные корпорации и компании-разработчики, работающие с приложениями для iOS. В отличие от другого приложения, ADP, функционал приложений ADEP предназначался исключительно для юрлиц без публикации в AppStore.

По словам руководителя iOS-разработки в компании red_mad_robot Александра Тузовского, чьи слова приводит РБК, решение было популярно для создания внутренних приложений — корпоративных чат-ботов, систем учета, логистики, CRM-систем и внутренних инструментов для бизнеса.

Помимо этого, приложения из ADEP учитывали корпоративные правила кибербезопасности и давали возможность доступа ко внутренним информационным ресурсам организации. Теперь же приложения не функционируют.

Нельзя сказать, что альтернативных решений нет – компании переключились на Progressive Web Apps (PWA) и адаптацию веб-сервисов под мобильные устройства, но такие решения имеют ряд ограничений и не могут полноценно заменить нативные мобильные приложения📌

Android больше не в фаворе

По iOS проехались — теперь пришло время «раздать» и Android. ФСТЭК в письме для Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» сообщила, что ОС на базе Android Open Source Project (AOSP) нежелательны к работе на КИИ.

По данным ТАСС, основными претензиями к работе Android стали:

⬛️ наличие большого количества уязвимостей;

⬛️ отсутствие технической поддержки AOSP в России;

⬛️ потенциальные недекларированные возможности;

⬛️ открытый исходный код проекта.

И это неприятные новости. Android как раз таки любят за OpenSource-ность, в том числе и в России: на базе AOSP собраны, например, ОС от холдинга KVADRA kvadraOS, а также Ред ОС М от «Редсофт». Теперь же ФСТЭК считает использование подобного ПО нецелесообразным.

Впрочем, нужно четко давать отчет — прямого запрета на использование нет. Лишь пожелание ограничить применение. Так что срочно бежать менять свои устройства с базой от Android в случае работы с КИИ не нужно📌

Гарда сбрасывает лишнее

Один из крупнейших игроков рынка ИБ ГК «Гарда» проводит реструктуризацию – группа выводит из своего состава компанию «ТехАргос», которая занимается системами оптимизации трафика. В комментарии для Ъ представители «Гарды» отметили:

Группа сфокусируется на разработке и внедрении программного обеспечения для защиты данных и сетевой безопасности бизнеса и госструктур, при этом принято решение отказаться от развития узкопрофильных проектов.

В итоге, в составе группы останутся компании «Гарда Технологии», Makves, Weblock и «Бастион». Гендиректором вместо Евгения Гольдина станет гендир «Бастиона» Александр Ковалевский. Гольдин был совладельцем «ТехАргос» и теперь полностью покинул структуру вместе со своей компанией.

По мнению эксперта вендора ИБ-решений «Газинформсервис» Григория Ковшова, теперь ГК «Гарда» сможет сосредоточиться на направлениях, которые ей приносят львиную долю прибыли: защита данных, сетевая безопасность, управление трафиком, сетевая инфраструктура, аналитика и сервис. В итоге, это может позволить «Гарде» сделать рывок в топ-3 крупнейших российских вендоров систем корпоративной безопасности📌

АПКИТ заступилась за IT-предпринимателей

Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) выступила за смягчение уголовного преследования IT-предпринимателей, которые совершили экономические преступления – соответствующее письмо было направлено в комитет Госдумы по информационной политике.

АПКИТ предлагает:

⚫️ освобождать от уголовной ответственности IT-предпринимателей, если они впервые совершили преступление и выплатили штраф или возместили ущерб;

⚫️ если суд назначил обвиняемому меру пресечения в виде запрета определенных действий, разрешить ему продолжать работу по основному месту, в том числе через интернет, а также засчитывать 16 часов за сутки исполнения наказания или меры пресечения;

⚫️ установить четкие сроки проведения судебных экспертиз и следственных действий;

⚫️ запретить затягивание рассмотрения дел по экономическим преступлениям более чем на три месяца; если рассмотрение дела задерживается, предприниматель может быть освобожден из-под ареста;

⚫️ разработать более понятные правила подачи заявлений об освобождении под залог.

В комментарии РБК глава АПКИТ Николай Комлев заявил, что запрет на использование интернета – это очень серьезное препятствие для работы IT-предпринимателей:

От активности и вовлеченности IT-руководителя зависит бизнес всей компании, доходы тысяч сотрудников и достаток членов их семей. Пусть переписка будет контролироваться [правоохранительными] органами, но ее запрет нужно снять.

По мнению Комлева, IT-предпринимателям часто достается не за их поступки, а за то, что их технологии используются в неправомерных действиях (фишинга, взлома инфраструктуры, похищения персональных данных и др.). В итоге предприниматель на некоторое время теряет возможность управлять своей компанией, а процесс импортозамещения и достижения технологической независимости никто не отменял.

Инициатива появилась вовремя – дело Ускова оказалось резонансным и предпринимателя отпустили из-под стражи, но по его итогам глава iSpring из-за ограничений потерял возможность пользоваться телефоном и интернетом, а также получать письма и посылки. Возможно, именно его случай и навел АПКИТ на эту инициативу.

Впрочем, идея сделать из IT-предпринимателей людей, которые получают смягчение приговора только из-за своего статуса, невзирая на реальный вклад, кажется нам избыточной. Должны оцениваться достижения, а не положение📌

IT-шников – в суд!

Председатель Совета судей России Виктор Момотов после ежегодного совещания судей заявил, что судебная система не способна привлечь достаточное количество качественных IT-специалистов.

Причина этого простая – в отличие от частных и государственных компаний, в структуре суда IT-специалист не может рассчитывать на достойный уровень заработной платы. В итоге, Момотов отмечает:

Сегодня суды сталкиваются с высоким уровнем износа техники, старым программным обеспечением, недостатком серверных хранилищ. Если ситуация не изменится, то ни о какой информатизации не может быть и речи.

Спроси 20 лет назад, что суды будут жаловаться на подобные проблемы – не поверили бы. Но такова реальность эпохи цифровизации. Как в итоге суды собираются решать проблему – непонятно📌

ИИ от Google поможет писать код

Сегодня Google представила бесплатную версию инструмента для дополнения и помощи с кодом Gemini Code Assist for Individuals.

Работает новый ассистент в стиле типичного копайлота – он способен исправлять ошибки, завершать разделы кода или объяснять части кодовой базы, которые не имеют смысла. Базой для Gemini Code Assist for Individuals послужила доработанная LLM Gemini 2.0.

Новое решение может интегрироваться с популярными средами кодирования, такими как VS Code и JetBrains, с помощью плагинов и работает на многих популярных языках программирования.

Вместе с основным инструментом релизнули и Gemini Code Assist for GitHub, «агента» проверки кода, предназначенного для автоматического поиска ошибок в коде и предоставления предложений непосредственно в GitHub.

Ну и самое важное – объем бесплатной работы составляет 180 тысяч дополнений кода в месяц. Для сравнения, копайлот от GitHub позволяет только 2 тысячи📌

У настоящего программиста на клавиатуре должны быть всего три клавиши: Сtrl, C и V📌

Шестикратный рост спроса на LLM Security

Консалтинговая компания в сфере защищенного ПО ГК Swordfish Security изучила изменение рынка IT-вакансий в сфере ИИ в 2024 году. Вот основные выводы:

⚫️ Количество вакансий, связанных с кибербезопасностью в области искусственного интеллекта, выросло почти в 6 раз (с 154 в 2023 до 878 в 2024).

⚫️ Похожая картина со спросом на аналитиков в сфере безопасности ИИ – пятикратный рост (со 107 до 555).

⚫️ При этом число вакансий для разработчиков ИИ даже снизилось на 14%.

⚫️ В будущем году спрос на специалистов по LLM Security вырастет, но не так драматически – по прогнозам лишь на 25%.

⚫️ Через два-три года ожидается рост запросов на создание центров компетенций по LLM Security для коммерческих компаний📌

Революция халявы

Пока мы спали, Microsoft решила сделать ответный ход в противостоянии с Google на рынке копайлотов. Компания открыла полный доступ к разговорному режиму Voice и режиму размышлений Think Deeper.

Причем доступ абсолютно бесплатный и без каких-либо лимитов на количество запросов. Copilot поддерживает русскую речь, а базой для него остается o1 от OpenAI.

Похоже, мы на пороге важного этапа в развитии LLM и продуктов их содержащих – нейросети все больше выходят из-под «пэйволла» и открываются для простых пользователей (Grok, o3-mini, DeepSeek, Qwen и пр.). Это открывает огромный простор для работы с ними и дальнейшей интеграции📌