«СберТех» (входит в экосистему «Сбера») сообщил о доступности профессиональной аудитории облачной среды для разработки GigaIDE Cloud с интегрированным ассистентом на базе искусственного интеллекта (ИИ). Новинка дополняет выпущенную ранее версию GigaIDE Desktop и открывает ещё больше возможностей для более эффективной организации работы команд программистов.

GigaIDE Cloud встроена в отечественную платформу для работы с исходным кодом GitVerse и предоставляет пользователям необходимый набор инструментов для организации полного цикла разработки ПО — от создания концепции до реализации проекта. Взаимодействовать с рабочим окружением IDE-среды можно как с помощью веб-интерфейса в браузере, так посредством локального нативного приложения для удалённой разработки на любом устройстве. При этом все вычислительные ресурсы развёрнуты в облаке, а для оптимизации расходов предусмотрен режим сна с сохранением настроек и результатов работы.

GigaIDE Cloud позволяет писать и отлаживать код, запускать автоматические тесты и следить за результатом работы приложений. Доступна разработка на JavaScript, Go, Python и других востребованных языках программирования. Проекты можно переносить с других платформ или создавать из шаблонов, среди которых — React, Vue, Jupyter Notebook. Среду можно конфигурировать и настраивать под себя с помощью расширений Visual Studio Code — стандарта для разработки веб-приложений.

Отличительной особенностью GigaIDE Cloud является встроенный в среду ИИ-ассистент GigaCode. Он анализирует контекст проекта, отображает советы и подсказки, а также предлагает полные конструкции функций, циклов и других элементов. По заверениям «СберТеха», благодаря автоматизации рутинных процессов умный помощник позволяет писать код в среднем на 25 % быстрее.

«Российские разработчики оказались в непростой ситуации: зарубежные решения стали недоступны пользователям, а отечественные аналоги не получили широкого распространения. В ответ на потребности российских программистов мы предложили собственную интегрированную среду — GigaIDE, — которая позволяет разработчикам обеспечить непрерывный рабочий процесс, сохраняя привычный пользовательский опыт», — отмечает «Сбер».

Компания «Актив» анонсировала аппаратные ключи Guardant Chip, которые позволяют защищать и лицензировать ПО, а также всевозможные устройства, внутри которых работает программный код. Это могут быть медицинские приборы, камеры видеонаблюдения, телекоммуникационное и промышленное оборудование и пр.

Ключи выполнены в виде чипов QFN48 с размерами 5 × 5 мм. Они монтируются непосредственно на плате устройства, что повышает уровень защищённости по сравнению с USB-решениями и экономит место. Такой подход, как утверждается, позволяет защищать от реверс-инжиниринга и минимизировать риски утечки интеллектуальной собственности, а также лицензировать функциональность оборудования на уровне ПО.

Источник изображения: «Актив»

Ключи Guardant Chip обладают встроенным криптомодулем и уникальным ID. Изделия содержат до 64 Кбайт защищённой памяти для лицензий и данных, а также до 128 Кбайт защищённой памяти для загружаемого кода. Гарантированный срок хранения сведений составляет не менее 10 лет. Диапазон рабочих температур простирается от -40 до +85 °C.

Новинки используют ряд механизмов обеспечения безопасности: это симметричное шифрование AES-128, электронная подпись на эллиптических кривых ECC160 и туннельное шифрование трафика протокола обмена. Возможна работа в виртуальных средах. Ключи не требуют установки драйверов и поддерживают широкий спектр операционных систем, включая Windows и Linux для архитектур x86, x86_64 и Arm.

Базовая схема защиты выглядит следующим образом. Сначала приложение «привязывается» к лицензии при помощи автоматических инструментов защиты, загружаемого кода и специального API. Далее лицензия записывается в память Guardant Chip. Во время работы защищённое приложение постоянно обменивается информацией с ключом: если тот хранит неподходящую или истекшую лицензию, то воспользоваться программой не удастся. Аппаратные ключи могут содержать как локальные лицензии, так и раздавать их по сети на другие устройства.

Компания «Актив» подчёркивает, что решения легко интегрируются в экосистему Guardant, а благодаря своему небольшому форм-фактору открывают новые возможности для производителей умных устройств и оборудования.

Министерство цифрового развития, связи и массовых коммуникаций РФ дало разъяснения по поводу новых правил включения продуктов в реестр российского ПО. Изменения, как утверждается, направлены на то, чтобы повысить зрелость отечественного софта и ускорить импортозамещение в сегменте госкомпаний.

О том, что Минцифры ужесточит требования для включения софта в реестр отечественного ПО, сообщалось в декабре прошлого года. Необходимым условием, в частности, становится совместимость как минимум с двумя российскими операционными системами.

Ведомство поясняет, что поддержка двух ОС из реестра необходима для работы продуктов в единой программной среде. В случае программно-аппаратных комплексов (ПАК) требуется совместимость только с одной операционной системой. При этом Минцифры, как отмечается, отберёт наиболее зрелые ОС с учётом проверки на дополнительные критерии, чтобы облегчить выбор разработчикам. Требования будут вступать в силу поэтапно: они распространятся на большинство классов прикладного ПО с 2026 года, а на промышленные решения — с 2028-го. Для софта, уже включённого в реестр, готовится отдельный план проверки.

Источник изображения: unsplash.com / Juanjo Jaramillo

В соответствии с новыми правилами, ПО госкомпаний будет включаться в реестр только при отсутствии в нём соответствующих аналогов. Данное требование направлено на поддержку продвижения коммерческих продуктов. Госкомпании смогут разрабатывать и включать своё ПО в реестр при условии коммерциализации с ежегодным подтверждением. Доля продаж такого софта аффилированным лицам не должна превышать 30 %. Требование касается только некоторых классов софта, где уже есть зрелые отечественные решения: это, в частности, ОС, офисные пакеты, СУБД, антивирусы.

Разработчики также смогут воспользоваться добровольной проверкой своих продуктов на соответствие дополнительным требованиям: это поддержка российских микропроцессоров, сертификатов безопасности, отсутствие уязвимостей и пр. Продукты, прошедшие проверку, получат преференции при госзакупках. Вместе с тем несоответствие дополнительным требованиям «не станет препятствием для включения ПО в реестр и не приведёт к исключению из него».

Компания «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, объявляет об успешном прохождении платформой Basis Workplace инспекционного контроля ФСТЭК России. Обновленная версия решения сертифицирована по 4 уровню доверия на соответствие требованиям к средствам виртуализации и может использоваться в государственных информационных системах различного уровня защищённости.

Basis Workplace — комплексное решение для создания и управления инфраструктурой виртуальных рабочих столов (VDI). Платформа обеспечивает безопасный доступ пользователей к виртуальным рабочим местам через защищённый шлюз, поддерживает различные сценарии использования, в том числе подключение к терминальным серверам и физическим ПК. Basis Workplace обеспечивает работу виртуальных рабочих мест в инфраструктуре крупнейших российских компаний, включая ВТБ и Газпромбанк, а в 2024 году отраслевое издание CNews назвало платформу лидером рейтинга ПО для управления VDI. Согласно результатам исследования, проведённого в 2024 году консалтинговым агентством iKS-Consulting, Basis Workplace занимает 52 % российского рынка VDI.

Источник изображения: «Базис»

Согласно требованиям регулятора, сертифицированные решения должны проходить инспекционный контроль после каждого значимого обновления, связанного с внесением изменений в средство защиты информации (СЗИ). Это обеспечивает постоянный контроль качества и безопасности программного обеспечения в процессе его развития.

Обновлённый сертификат подтверждает соответствие Basis Workplace требованиям регулятора и позволяет использовать решение в:

• Государственных информационных системах (ГИС) до 1 класса защищённости;
• Информационных системах персональных данных (ИСПДн) до 1 уровня защищённости;
• Автоматизированных системах управления технологическим процессом (АСУ ТП) до 1 уровня защищённости;
• Информационных системах общего пользования II класса;
• Значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

В составе решения реализованы ключевые функции безопасности, включая многофакторную аутентификацию, контроль доступа к рабочим столам, защищённое подключение пользователей, а также развитые механизмы мониторинга и управления инфраструктурой виртуальных рабочих мест.

«Успешное обновление сертификата ФСТЭК для новой версии Basis Workplace подтверждает высокое качество и безопасность нашего решения. Особенно важно, что благодаря внедрённым в компании процессам безопасной разработки нам удалось значительно ускорить процессы подготовки к прохождению сертификации. Это позволяет нашим заказчикам быстрее получать доступ к новой функциональности продукта при сохранении соответствия требованиям регулятора», — отметил Дмитрий Сорокин, технический директор «Базис».

Российский разработчик ПО «Иридиум» представил защищённое приложение DMTChat для обмена сообщениями на базе мессенджера Telegram, отличающееся повышенной защитой конфиденциальности переписки. Приложение получило продвинутые функции защиты данных с применением современных криптографических технологий и российских стандартов информационной безопасности, говорится в пресс-релизе.

DMTChat поддерживает абонентское шифрование данных прямо на устройстве с использованием российских криптоалгоритмов (ГОСТ) и обеспечивает безопасность передачи данных, которые невозможно расшифровать при перехвате на серверах Telegram или в Сети. Сообщается, что ключи шифрования не передаются на сторонние серверы и не доступны третьим лицам. Функции дополнительной верификации сообщений исключает вероятность утечки данных и обеспечивают защиту от подмены сообщений. Также можно сразу удалять сообщения или их части без возможности восстановления в дальнейшем.

Источник изображения: «Иридиум»

Приложение обладает привычным дизайном мессенджера Telegram и совместимо с мобильными версиями Android 6.0 и выше. Приложение может использоваться для общения с пользователями стандартного Telegram, но в этом случае дополнительные функции защиты доступны не будут. Вскоре приложение интегрируют в почтовый клиент DeepMail. Также планируется расширение круга совместимых ОС (iOS, Windows, Linux, macOS) и размещение приложения в App Store, Google Play и RuStore.

Компания «Байкал Электроникс», по сообщению CNews, получила декларацию о соответствии требованиям технического регламента ЕАЭС на серийный выпуск серверных процессоров Baikal-S и их продажи в России. Поставки чипов, как ожидается, возобновятся в конце 2025 года.

Чипы Baikal-S насчитывают 48 ядер Arm Cortex-A75, поддерживают память DDR4-3200 МГц, имеют 80 линий PCIe 4.0 и два интерфейса 1GbE. Первая партия процессоров была получена в конце 2021 года. Изначально предполагалось, что производством изделий займётся TSMC с применением 16-нм технологии. Однако TSMC отказалась обслуживать российских заказчиков, и с выпуском Baikal-S возникли сложности. В результате, летом 2022-го «Байкал Электроникс» отменила производство и продажи этих процессоров.

Но в конце 2024 года стало известно о том, что в Россию поступила партия из 1 тыс. чипов Baikal-S. Говорилось, что почти все они достались некой крупной компании с государственным участием. При этом несколько сотен чипов были распределены по госпроектам и проданы другим производителям. И вот теперь сообщается, что выпуск изделий Baikal-S возобновится.

Источник изображения: «Байкал Электроникс»

В документах ЕАЭС в качестве места производства процессоров значится город Красногорск в Московской области, где находится один из офисов «Байкал Электроникс». Но по факту чипы будут изготавливаться на неназванном предприятии в Азии. Участники рынка считают, что изделия Baikal-S будут востребованы прежде всего среди тех отечественных производителей, которым необходимо выполнять «балльные обязательства», чтобы попадать в реестр российской продукции Минпромторга.

Российская компания Avanpost, специализирующаяся на решениях в области безопасности идентификационных данных, анонсировала систему управления привилегированным доступом SmartPAM. Продукт ориентирован на администраторов доменов, сетевых инженеров, разработчиков информационных платформ, специалистов технической поддержки, внешних сотрудников (аудиторов, вендоров, аутсорсеров), а также специалистов служб информационной безопасности и комплаенс.

SmartPAM, как утверждает Avanpost, обеспечивает полный контроль действий привилегированных пользователей и минимизирует риски, связанные с их доступом. Решение способствует быстрому обнаружению и предотвращению угроз при одновременном соблюдении прозрачности и ответственности при работе с критически важными ресурсами.

Новый продукт предоставляет ИИ-инструменты для контроля привилегированного доступа. Реализован сигнатурный анализ событий, происходящих в привилегированных сессиях. SmartPAM может записывать графические и текстовые сессии, а также фиксировать метаинформацию о действиях пользователей. Собранные данные могут быть использованы для анализа и расследования инцидентов.

Источник изображения: Avanpost

Весь поток событий обрабатывается при помощи наборов сигнатур — правил, позволяющих выявлять опасные операции. При этом задействована двухуровневая система нейросетей. Первый уровень выявляет общие паттерны и создаёт поведенческие профили групп, тогда как второй осуществляет непрерывный мониторинг поведенческих моделей. Такой подход даёт возможность оперативно выявлять любые отклонения от стандартных шаблонов поведения.

Среди преимуществ SmartPAM компания Avanpost выделяет простоту развёртывания и использования, наличие готовой обновляемой библиотеки сигнатур, кастомизированные политики безопасности на основе статистики использования, гибкий набор настроек, редактор для самостоятельного создания пользовательских сигнатур и возможность интеграции с другими решениями экосистемы Avanpost. Применяемый в продукте комплексный подход, как утверждается, обеспечивает высокую точность и минимизацию ложных срабатываний. Для каждой категории пользователей предусмотрены уникальные сценарии работы, такие как управление доступом в критических ситуациях, временный доступ к тестовым или производственным средам, а также безопасный удалённый доступ для внешних специалистов.

Компания «Базальт СПО» сообщила о выпуске обновлённой версии операционной системы «Альт Сервер» с программным комплексом «Альт Домен» 10.4.

«Альт Сервер» представляет собой комплексное решение на базе Linux с широкой функциональностью, позволяющее разворачивать и поддерживать корпоративную IT-инфраструктуру предприятий, а также использовать разнообразное периферийное оборудование. Платформа зарегистрирована в реестре российского ПО, интегрирована с контроллером доменов «Альт Домен» (Samba DC и FreeIPA), совместима с экосистемой программных продуктов отечественных разработчиков и содержит необходимый инструментарий для запуска и настройки служб и сервисов в сети организации. Дистрибутив выпускается в нескольких вариантах исполнения для процессорных архитектур x86_64, aarch64 и «Эльбрус».

Источник изображения: basealt.ru/alt-server

Релиз «Альт Сервер» 10.4 получил обновлённые версии ядер (5.10.233 и 6.1.124 — доступны для выбора в загрузчике), доработанный программный комплекс «Альт Домен» с расширенными функциональными возможностями, поддержкой версий групповых политик и обновлёнными модулями. Также сообщается о включении в состав дистрибутива новых инструментов для администраторов, включая контроль подключения USB-устройств, исправлении уязвимостей в коде ОС, устранении проблем с отображением интерфейса установщика на 4K-мониторах и установкой платформы на NVMe-диски с секторами 4K в режиме UEFI. Отдельное внимание было уделено повышению стабильности и надёжности работы системы.

Ознакомиться с подробной информацией об операционной системе «Альт Сервер» можно в документации на сайте «Базальт СПО».

Компания «РТ-Информационная безопасность» (дочерняя структура госкорпорации «Ростех») представила решение «Антишифр» для противодействия атакам программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации.

Новая разработка включена в состав созданной компанией «РТ-Информационная безопасность» защитной платформы RT Protect EDR. Благодаря интеграции с ядром операционной системы Windows на уровне драйвера «Антишифр» позволяет осуществлять анализ всех выполняемых процессов в режиме реального времени и выполнять блокирование вредоносных операций на этапе попытки их исполнения программами-шифровальщиками.

Источник изображения: «РТ-Информационная безопасность» / rt-ib.ru

Новый модуль обеспечивает автоматическое принудительное завершение как отдельных вредоносных программ, функционирующих самостоятельно, так и групп приложений, работающих совместно. Кроме того, «Антишифр» проводит автоматическое сохранение важных файлов при попытке их модификации/удаления в локальное защищённое хранилище. Резервирование действует параллельно с другими защитными механизмами, благодаря чему можно восстановить важные файлы после отражения кибератаки.

«Организации «Ростеха» задействованы в важнейших технологических проектах России. Практически все наши предприятия — объекты критической информационной инфраструктуры. Программы-шифровальщики представляют огромную опасность для таких компаний. Удачная кибератака может нанести удар не просто по бизнесу, принеся многомиллионные убытки, но даже по национальной безопасности. Статистика говорит, что большинство кибератак в РФ в настоящее время политически мотивированы. Их цель — не получение финансовой выгоды, например выкупа за похищенные данные, а шпионаж и диверсии. «Антишифр» усилит защиту отечественных предприятий от подобных действий», — прокомментировали выпуск нового решения в «Ростехе».

Компания «Солар» объявила о выпуске нового продукта Solar Space On‑Premise, предназначенного для защиты онлайн-ресурсов и веб-приложений крупных организаций от различных кибеугроз — DDoS-, брутфорс-атак, спам-заявок и других.

Ключевыми составляющими Solar Space On‑Premise являются модули Web AntiDDoS, Web AntiBot и WAF Lite. Программный комплекс разворачивается в IT-инфраструктуре предприятия и обеспечивает фильтрацию сетевого трафика на уровне L7 с производительностью до 500 тысяч запросов в секунду на один сервер. Предусмотрены возможности настройки индивидуальных политик безопасности для каждого защищаемого веб-ресурса, балансировки трафика и интеграции с ситуационными ИБ-центрами SOC для создания единого контура информационной безопасности.

Состав решения Solar Space On‑Premise

В числе прочих особенностей комплекса — микросервисная архитектура и поддержка технологий искусственного интеллекта, помогающих фильтровать вредоносный и паразитный трафик.

Платформа Solar Space On‑Premise зарегистрирована в реестре отечественного софта и может использоваться в целях замещения зарубежных программных решений.

На данный момент продукт проходит сертификацию по требованиям ФСТЭК России.