Федеральная служба по техническому и экспортному контролю опубликовала правила оценки защищённости объектов критической информационной инфраструктуры (КИИ). Об этом сообщает издание «Коммерсантъ» со ссылкой на представленную на сайте регулятора документацию.

Согласно тесту документа, организации, объекты которой относятся к КИИ, должны будут по запросу ФСТЭК России или в рамках внутреннего регламента представлять ведомству сведения о защищённости своих систем: результаты контроля и опросов профильных сотрудников, данные об используемых средствах защиты, проводимых процедурах аудита ИБ и т. д. Список объектов критической информационной инфраструктуры страны включает телекоммуникационные и IT-системы, а также АСУ ТП, которые задействованы в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Оценка защищённости объектов КИИ должна проводиться не реже чем раз в полгода. Внеочередная проверка может быть проведена в случае возникновения киберинцидента или значимых изменений в IT-инфраструктуре компании. Соответствующий документ размещён на информационном портале Федеральной службы по техническому и экспортному контролю fstec.ru в разделе «Документы → Специальные нормативные документы».

Напомним, что ФСТЭК России ведёт централизованный учёт информационных систем и иных объектов КИИ по отраслям экономики, а также мониторинг и оценку текущего состояния технической защиты информации и обеспечения безопасности значимых объектов критической информационной инфраструктуры. Также в числе обязанностей ведомства значится оперативное информирование органов власти, местного самоуправления и организаций об угрозах безопасности информации и уязвимостях информационных систем и иных объектов КИИ, а также о мерах по технической защите от этих угроз и уязвимостей.

Компания «Солар» (дочернее предприятие «Ростелекома», работающее в сфере информационной безопасности) сообщила о получении сертификата Федеральной службы по техническому и экспортному контролю на обновлённый программный комплекс Solar Dozor 7.9.

Solar Dozor относится к категории систем, предназначенных для предотвращения утечек данных (Data Loss Prevention, DLP) в корпоративной среде. Решение блокирует передачу сотрудниками конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности. Продукт представлен для всех основных ОС — Windows, macOS, Linux. Поддерживается работа в VDI-среде.

Принцип работы Solar Dozor

Выданный ФСТЭК России сертификат подтверждает соответствие Solar Dozor версии 7.9 требованиям регулятора по четвёртому уровню доверия, предъявляемым к средствам защиты информации в организациях, не обрабатывающих государственную тайну. Продукт может использоваться в системах обработки персональных данных (ИСПДн), в государственных информационных системах (ГИС), при защите значимых объектов критической информационной инфраструктуры (ЗОКИИ), в автоматизированных системах управления производственными и технологическими процессами (АСУ ТП) до 1 класса защищённости включительно, а также в информационных системах общего пользования II класса.

DLP-система Solar Dozor зарегистрирована в реестре российского ПО и может использоваться корпоративными заказчиками для импортозамещения зарубежных аналогов.

Участники проекта AlmaLinux объявили о формировании специальной группы по интересам (SIG), которая займётся развитием направления НРС и ИИ. Подразделение под названием AlmaLinux HPC and AI SIG возглавляет Хайден Барнс (Hayden Barnes) — менеджер сообщества open source по задачам ИИ в корпорации HPE.

AlmaLinux фактически заполняет пробел, оставшийся после прекращения выпуска стабильных версий CentOS Linux. Поддержка этой ОС прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL.

Источник изображения: AlmaLinux

Группа HPC and AI SIG в составе AlmaLinux, как отмечается, состоит из экспертов по HPC и ИИ, которые выбрали эту ОС в качестве программной основы для своих проектов. В их число входят специалисты компаний — поставщиков оборудования для НРС-систем, участники ИИ-проектов open source, а также администраторы, развёртывающие AlmaLinux в исследовательских организациях.

Подразделение сформировано с тем, «чтобы гарантировать, что у пользователей есть ресурсы и поддержка сообщества, необходимые для максимизации преимуществ AlmaLinux» в рамках инициатив, связанных с НРС и ИИ. Участники SIG намерены взаимодействовать, внедрять инновации и обмениваться знаниями внутри сообщества AlmaLinux.

За пределами экосистемы AlmaLinux специалисты новой группы намерены развивать партнёрские отношения и сотрудничать с иными заинтересованными сторонами. AlmaLinux рассчитывает «оставаться в авангарде технологических достижений» в сферах НРС и ИИ.

На этой неделе, как сообщает ресурс The Stack, прошло первое заседание в Высоком суде Великобритании по иску IBM UK, обвинившей швейцарскую фирму LzLabs в использовании своей британской «дочки» Winsopia для покупки ПО IBM для мейнфреймов с целью реверс-инжиниринга и разработки платформы Software Defined Mainframe (SDM).

По словам IBM, платформа SDM, являющаяся по сути эмулятором, позволяет клиентам использовать приложения для мейнфреймов IBM на x86-серверах под управлением Linux, в том числе облачных, без необходимости изменения исходного кода или пересборки. В иске IBM утверждается, что LzLabs нарушила условия лицензионного соглашения, которым запрещается обратная разработка программных продуктов. Иск был подан в Высокий суд ещё в сентябре 2021 года и получил впоследствии целый ряд правок. IBM требует возместить убытки, признать незаконными методы разработки SDM и запретить продажу SDM.

Источник изображения: qimono/Pixabay

Платформа SDM была представлена LzLabs в 2016 году. Компания поставила платформу таким клиентам, как Rogers Communications, MAN Truck & Bus и Swisscom. LzLabs заявляет, что SDM разработана в соответствии с законами Европы и Великобритании, которые способствуют инновациям и конкуренции в технологических отраслях. По словам LzLabs, платформа была создана после многих лет наблюдения, изучения и тестирования основных принципов взаимодействия клиентских приложений с мейнфреймом IBM. В связи с этим LzLabs обвинила IBM в попытке задушить конкуренцию, отметив, что Winsopia не нарушала условий лицензирования.

В ответ IBM заявила, что дело не имеет ничего общего с ограничением конкуренции. «Проблема заключается в незаконном использовании технологий, требующем инвестиций в миллиарды долларов, и IBM UK будет решительно защищать себя от действий Winsopia и LzLabs», — указано в сообщении корпорации. Аналогичный иск против LzLabs и её «дочки» Texas Wormhole был подан IBM в суд Западного округа Техаса в марте 2022 года. Как ожидается, рассмотрение иска начнётся в конце этого или начале следующего года.

Противостояние между IBM и разработчиками LzLabs длится уже порядка 15 лет. Так, в 2009 году компания Neon Enterprise Software, которая создала комплекс ПО zPrime, имевший схожую c SDM функциональность, сама подала иск к IBM, но в результате ответного иска от IBM была вынуждена закрыться. IBM не без оснований считает, что за LzLabs стоят те же люди, что работали в Neon. В 2022 году IBM также подала иск против Micro Focus, утверждая, что та скопировала и провела реверс-инжиниринг сервисов CICS для разработки конкурирующего продукта — Micro Focus Enterprise Server.

Корпорация IBM выиграла апелляцию на решение суда Южного округа Техаса, принятого в 2022 году, о компенсации в размере $1,6 млрд, которую она должна была выплатить BMC Software Inc. за неправомерную замену её ПО собственным софтом на мейнфреймах их общего клиента AT&T Inc., пишет The Register.

На этой неделе Пятый окружной апелляционный суд США в Новом Орлеане назвал решение суда низшей инстанции относительно ответственности IBM ошибочным. От имени коллегии из трёх судей судья Эдит Джонс (Edith Jones) заявила, что AT&T, один из крупнейших клиентов BMC, перешла на ПО IBM «самостоятельно» и что BMC «проиграла IBM по справедливости».

Источник изображения: Pixabay

В 2022 году судья Южного округа Техаса постановил, что IBM нарушила соглашение об аутсорсинге между ней, BMC и AT&T, вынудив телекоммуникационную компанию купить ПО IBM для замены кода BMC на мейнфреймах AT&T. Судья тогда заявил, что поведение IBM представляет собой один из множества примеров того, как она избегает соблюдения бизнес-правил и ведёт себя так, что «оскорбляет чувство справедливости и приличия, которых общественность ожидает от американского бизнеса».

По мнению Эдит Джонс, всё это не имеет большого значения, если формулировки контракта прямо не запрещают ничего из того, что сделала IBM. Судья отметила, что соглашение позволяло IBM использовать и получать доступ к ПО BMC на мейнфреймах для обслуживания клиентов. Хотя соглашение прямо не позволяло IBM замещать какое-либо существующее клиентское ПО своими собственными продуктами, оно позволяло ей «прекратить использование клиентских лицензий BMC по другим уважительным деловым причинам».

IBM в апелляции указала на то, что запрос AT&T о замене ПО BMC на софт IBM подпадает под понятие «других уважительных деловых причин», и апелляционный суд согласился с этим аргументом. «AT&T инициировала этот переход самостоятельно, без какого-либо лоббирования или влияния IBM, — написала Джонс. — Следовательно, IBM утверждает, что она не нарушила положение о незамещении, поскольку не конкурировала и не добивалась решения AT&T».

Стартап PowerML Inc., разработчик платформы Lamini для обучения и развёртывания ИИ-моделей, сообщил о привлечении $25 млн в ходе двух раундов финансирования. В раундах приняли участие компании Amplify Partners, возглавившая раунд Series A, First Round Capital, возглавившая Seed-раунд, AMD Ventures, пионер ИИ Эндрю Ын (Andrew Ng), соучредитель OpenAI Андрей Карпати (Andrej Karpathy), руководители Dropbox Inc., Figma Inc. и LVMH, материнской компании Louis Vuitton.

Разработанная PowerML программная платформа предназначена для обучения и запуска больших языковых моделей (LLM) на ускорителях AMD или NVIDIA как в облачных, так и в локальных средах. В последнем случае можно развернуть Lamini в изолированной инфраструктуре. Платформа была создана с расчётом на крупномасштабные ИИ-проекты, которым может потребоваться более 1000 ускорителей.

Источник изображений: Lamini

Одной из наиболее сложных задач, связанных с обучением LLM, является настройка гиперпараметров. Lamini предоставляет готовые наборы гиперпараметров, устраняя необходимость всё настраивать с нуля. Вместе с тем остаётся возможность определения пользовательских настроек LLM. Платформа также может использоваться для точной настройки уже обученных моделей ИИ под конкретную задачу.

Lamini использует подход PEFT, который позволяет значительно сократить количество изменений параметров, а также снизить стоимость адаптации LLM к выполнению новых задач. Вместе с тем Lamini поддерживает методику RAG (Retrieval Augmented Generation), которая позволяет дообучать модель на собственных данных без изменения кода. Заодно Lamini предоставляет панель мониторинга, которая позволяет разработчикам сравнивать корректность точной настройки своих ИИ-моделей с исходной версией.

PowerML также упрощает развёртывание готовых ИИ-моделей, предоставляя различные настройки инференса и позволяя управлять стилем генерации, форматом выводимых данных и т.д. Компания утверждает, что её платформа в инференс-задачах более экономична по сравнению с проприетарными LLM-платформами, такими как Claude 3.

Полученные инвестиции PowerML планирует использовать для найма большего количества сотрудников и расширения своей инфраструктуры ИИ, в частности, за счёт ускорителей большего количества ускорителей AMD, поскольку стартап делает ставку на решения AMD: ускорители Instinct и стек ROCm. Компания также планирует разработать «более глубокую техническую оптимизацию» для рабочих нагрузок машинного обучения.

Компания МТС объявила о запуске платформы для разработчиков DevX Platform, использование которой позволит значительно ускорить вывод на рынок новых продуктов и сервисов. DevX Platform, по словам компании, представляет собой единую среду разработки, позволяющую распространить стандарты работы на всех ИТ-специалистов экосистемы МТС, минимизировав количество рутинных операций на всех этапах — от проектирования до тестирования и развёртывания систем.

Новая платформа предоставит разработчикам удобные средства командной работы, преимущественно на базе open source решений. Благодаря прозрачности процессов можно будет настроить инструменты измерения эффективности и управления разработкой, ускорить запуск новых продуктов и услуг, а также повысить качество кода. DevX Platform будет применяться в работе над всеми ключевыми продуктами МТС», — сообщается в пресс-релизе.

Источник изображения: МТС

DevX Platform включает интеллектуального ассистента, который поможет повысить качество разработки за счёт набора обучаемых ML/AI-сервисов, обеспечивающих возможность трансляции с одного языка программирования на другой, автодополнение кода, генерацию документации, поиск и исправление ошибок в коде и другие функции на базе генеративного ИИ. Также новая платформа предлагает инструменты для коллаборации и обмена опытом.

МТС отметила, что платформа предоставляет возможность бизнесу контролировать эффективность разработки, а для ИТ-специалистов — это удобная рабочая среда, которая содержит множество полезных инструментов. Прогнозируемый экономический эффект от внедрения DevX Platform составляет более 6 млрд руб. в течение пяти лет.

Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, объявила о завершении сделки по приобретению компании «Рустэк», специализирующейся на разработке средств виртуализации, у системного интегратора «Айтеко», входящего в Топ-5 крупнейших IT-компаний России. Сумма сделки не раскрывается. «Базис» лишь отмечает, что она была совершена на рыночных условиях и оплачена полностью за счёт собственных средств.

Коллектив «Рустэка» вольётся в состав персонала «Базиса» до конца 2024 года. Также за это время будет завершена интеграция её продуктов с решениями «Базиса». Технологии «Рустэка» будут встроены в существующие продукты вендора с помощью унифицированных инструментов, обеспечивающих гибкую и нативную кросс-продуктовую интеграцию. В частности, решение Рустэка Cloud Platform позволит расширить возможности Basis Dynamix.

Источник изображения: «Базис»

Генеральный директор «Базиса» сообщил, что поглощение «Рустэка» выполнено в рамках реализации стратегии по консолидации рынка, которая компания воплощает в жизнь уже больше трёх лет. «Наша цель — занять не менее 50 % рынка виртуализации в России, и сделка с “Айтеко” является важным шагом на пути к её достижению», — отметил он, добавив, что специалисты «Рустэка» усилят команду «Базиса», а её продукты позволят расширить возможности экосистемы его компании.

По данным «Базиса», в 2023 году объём рынка виртуализации рабочих мест в России вырос на 25 %, до 10 млрд руб., серверной виртуализации — на 20 %, до 6 млрд руб. В целом рынок инфраструктурных сервисов вырос на 24 %, до 57 млрд руб. Как утверждает источник ресурса РБК на рынке ПО, покупка «Рустэка» позволит «Базису» получить недостающую экспертизу для работы с крупными госструктурами. По словам источника, в число крупнейших российских разработчиков систем виртуализации входят «Криптонит», НИИ «Масштаб», «Базальт СПО» и «Группа Астра».

Компания CIQ, поддерживающая Rocky Linux, анонсировала инициативу CIQ Bridge для пользователей платформы CentOS 7, жизненный цикл которой близится к завершению. Инициатива, как ожидается, поможет клиентам поддерживать свою IT-инфраструктуру в актуальном и защищённом состоянии в рамках миграции на Rocky Linux.

Поддержка CentOS, напомним, прекратилась в конце 2021 года, а не в 2029-м, как ожидалось. Место CentOS заняла CentOS Stream, вечная бета-версия RHEL. А в июне 2023 года Red Hat объявила о прекращении поддержки публикации исходного кода пакетов уже выпущенных релизов в репозитории CentOS. Впоследствии CIQ, Oracle и SUSE создали совместную торговую ассоциацию Open Enterprise Linux Association (OpenELA), чтобы противостоять политике Red Hat.

Вместе с тем основатель проекта CentOS Грегори Курцер (Gregory Kurtzer) в 2020 году представил Rocky Linux — новую свободную сборку RHEL. На эту платформу предлагается перейти пользователям CentOS 7, жизненный цикл которой закончится 30 июня 2024 года. Те клиенты, которым необходимо дополнительное время для перехода на альтернативную ОС, могут воспользоваться программой CIQ Bridge.

Источник изображения: CIQ

По сути, CIQ Bridge — это расширенная поддержка CentOS 7 сроком на три года: доступ к ней предоставляется по годовой подписке с фиксированной ставкой. Клиентам будут предоставляться обновления, а также заплатки для уязвимостей, имеющих рейтинг CVSS 7 и выше. Патчи для дыр с рейтингом CVSS 5 и CVSS 6 могут распространяться на дополнительных условиях.

По оценкам, на сегодняшний день более 385 тыс. компаний по всему миру применяют CentOS. Хотя многие организации успешно перешли на Rocky Linux и другие альтернативы Linux, некоторым клиентам сложно сделать это до 30 июня по ряду причин, включая проблемы с финансированием и нехватку специалистов. Таким пользователям программа CIQ Bridge даст дополнительное время для перехода на новую Linux-платформу.

Сама Red Hat объявила о предоставлении дополнительной четырёхлетней поддержки пользователям Red Hat Enterprise Linux (RHEL) 7. Обычно период поддержки этой платформы составляет 10 лет, но в случае RHEL 7 он увеличен до 14 лет.

Компания CoreWeave сообщила о проведении очередного раунда финансирования. На дальнейшее развитие получено $1,1 млрд: деньги предоставили Coatue, Magnetar, Altimeter Capital, Fidelity Management & Research Company и Lykos Global Management.

Стартап CoreWeave был основан в 2017 году. Изначально компания фокусировалась на майнинге криптовалют, а затем сосредоточила внимание на вычислениях общего назначения и хостинге проектов генеративного ИИ. В настоящее время CoreWeave предоставляет специализированные облачные ИИ-решения.

Облако CoreWeave построено на ускорителях NVIDIA. В частности, задействованы изделия H100 и A40. Платформа оптимизирована для рабочих нагрузок, связанных с ИИ и рендерингом. CoreWeave утверждает, что её сервисы позволяют клиентам выполнять задачи более эффективно и с повышенной производительностью, нежели традиционные публичные облака.

Источник изображения: CoreWeave

В апреле 2023-го CoreWeave получила $221 млн в рамках раунда финансирования Series B, а позднее привлекла на развитие ещё $200 млн. В августе 2023 года компания объявила о долговом финансировании в размере $2,3 млрд под залог ускорителей NVIDIA, а в декабре провела раунд финансирования на $642 млн.

В долгосрочной перспективе компания планирует расширить сеть своих дата-центров, которая уже включает 14 объектов на территории США. Причём большинство из них были запущены в течение двух последних лет. Отмечается, что после нового раунда финансирования рыночная стоимость CoreWeave достигла $19 млрд. Для сравнения: в 2023 году этот показатель составлял $7 млрд. Таким образом, капитализация компании поднялась практически в три раза.