Компания Avanpost, российский вендор в области безопасности идентификационных данных, выпустила новую версию службы каталогов Avanpost Directory Service (DS) 1.6.

Avanpost DS представляет собой решение для централизованного управления рабочими станциями и учётными записями, а также аутентификации пользователей по протоколам LDAP(S) и Kerberos. Система предназначена для управления Linux-инфраструктурами, может применяться в паре с Microsoft Active Directory и использоваться в качестве альтернативы зарубежной службе каталогов в рамках импортозамещения ПО. Отечественный продукт обеспечивает бесшовную миграцию с MS AD, управление ресурсами в период сосуществования двух платформ в корпоративной сети, а также привычные сценарии для IT-администраторов. Avanpost DS представлена в двух версиях — бесплатной Public и коммерческой Pro, полностью совместима с российскими дистрибутивами Linux (Astra Linux, «Ред ОС», «Альт» и другими) и подходит для организаций, переходящих на Linux-инфраструктуру.

Источник изображения: avanpost.ru

Главное нововведение релиза Avanpost DS 1.6 — поддержка односторонних и двусторонних доверительных отношений между Microsoft Active Directory и Avanpost DS, которая позволяет обеспечить прозрачный доступ к ресурсам в период одновременного использования двух служб в IT-инфраструктуре предприятия. Также в системе были расширены возможности управления парольными политиками. Для удобства администрирования добавлена функциональность корзины службы каталогов по аналогии с Microsoft Active Directory, обеспечивающая восстановление удалённых объектов и оснащённая графическим интерфейсом для доменного клиента.

Помимо новых функций, в версии службы каталогов Avanpost DS 1.6 исправлены ошибки отображения групповых политик и отображения событий журнала.

Российский производитель компьютерного оборудования RDW Computers анонсировал серверы серии «Хибины», которые, по словам компании, рассчитаны на ресурсоёмкие нагрузки, включая обучение ИИ. Новинки могут применяться в составе облачных платформ, дата-центров и сетевой инфраструктуры. Устройства имеют заключения Минпромторга РФ и включены в Единый реестр российской радиоэлектронной продукции.

В семейство вошли модели H212T, H216T и H225T типоразмера 2U, а также изделие H112-12N3P формата 1U. Применена материнская плата RDW MBC-C741P на наборе логики C741 с возможностью установки двух процессоров Xeon Emerald Rapids или Sapphire Rapids (TDP до 385 Вт). Имеются 32 слота DIMM с поддержкой модулей DDR5-5600 ёмкостью до 256 Гбайт каждый (до 8 Тбайт ОЗУ на систему).

Все серверы наделены SATA-контроллером с поддержкой RAID 0/1/5/10 (4 × MiniSAS HD) и NVMe-контроллером для накопителей U.2/U.3 с опциональной поддержкой NVMе RAID Key (MCIO ×8). Есть сетевой контроллер 10GbE SFP+ (Intel x710).

Источник изображений: RDW Computers

Модель H212T располагает 12 фронтальными отсеками для LFF-накопителей SATA/SAS/NVMe. У версии H216T есть по восемь лицевых отсеков LFF (SATA/SAS/NVMe) и SFF (SATA/NVMe), а вариант H225T получил 25 отсеков SFF (SATA/SAS/NVMe). Во всех случаях поддерживается горячая замена накопителя. Эти серверы опционально предоставляют четыре тыльных посадочных места для накопителей SFF (SATA/SAS/NVMe). Возможно использование до десяти слотов PCIe 5.0 x16 (FHHL), также есть слот OCP 3.0. За охлаждение отвечают четыре вентилятора.

В свою очередь, серверы H112-12N3P оборудованы 12 фронтальными отсеками для накопителей SFF (SATA/SAS/NVMe) и шестью-восемью вентиляторами. Доступны модификации с поддержкой двух и трёх FHHL-карт расширения PCIe 5.0 x16 (и слотом OCP 3.0). Все устройства комплектуются вентиляторами с возможностью горячей замены и двумя блоками питания мощностью 1300/1600/2200 Вт. Есть сетевой порт управления 1GbE RJ45 (BMC ASPEED 2600), интерфейс D-Sub, порты USB 3.0 (по два спереди и сзади), а также последовательный порт. Заявлена совместимость с доверенными российскими операционными системами.

Fplus представила двухсокетный 2U-сервер «Союз» SR-222, предназначенный, по словам компании, для решения различных бизнес-задач, требующих больших вычислительных ресурсов: интеллектуального анализа данных, облачных вычислений, работы с Big Data, ИИ, HPC и др. Сервер внесён в Реестр российской промышленной продукции Минпромторга России в нескольких исполнениях и уже готов к серийному производству.

Источник изображений: Fplus

«Союз» SR-222 поддерживает установку двух процессоров Intel Xeon Emerald Rapids с 64 ядрами и TDP до 350 Вт, а также процессоров Sapphire Rapids. Доступны 32 слота для модулей DDR5-4800/5600 общим объёмом до 8 Тбайт. Фронтальная дисковая корзина допускает установку до 25 SFF-накопителей: три блока по восемь слотов SAS/SATA/NVMe + один слот SATA. Также имеются два внутренних слота M.2 SATA/NVMe 2280 для SSD объёмом до 4 Тбайт каждый.

В «Союз SR-222» имеется два слота OCP 3.0 (PCIe 5.0 x16) и до 10 слотов расширения PCIe 5.0 x16. Центральные райзеры предлагают шесть слотов FHFL-карт и возможность установки карт двойной высоты (до 2 шт.). Боковые райзеры предлагают четыре слота для карт HHHL, а в альтернативном исполнении — четыре корзины SFF SATA.

На лицевой панели находятся порты USB 2.0 Type-A, USB 3.0 Type-A, разъём VGA, на задней панели — два порта USB 3.0 Type-A, разъёмы RJ45 (BMC ASPEED AST 2600) и VGA, а также порт microUSB. За питание отвечают два (1+1) CRPS-блока мощностью до 2700 Вт (80+ Platinum). Охлаждается системами шестью 60-мм вентиляторами. Габариты шасси: 800 × 435 × 87 мм. Диапазон рабочих температур: от +10 до +35 °C.

Как сообщает Fplus, сервер предназначен для создания инфраструктуры повышенной гибкости и простой масштабируемости в компаниях финансового сектора, здравоохранения, в телеком-операторах, ГИС, госструктурах. Его производство осуществляется на собственном заводе компании. «Это один из первых серверов на процессорах пятого поколения в Реестре Минпромторга, который можно приобрести уже сейчас», — отметили в Fplus.

Российская компания «КНС групп» (бренд YADRO, входит в «ИКС Холдинг») объявила о запуске нового направления по созданию продуктов для инженерной инфраструктуры ЦОД, для развития которого она приобрела 38-% долю в «КБ Борей», российском разработчике и производителе систем кондиционирования для ЦОД. Сумма сделки не раскрывается.

Основанная в 2016 году компания «КБ Борей» занимается проектированием, производством, продажей и обслуживанием климатического оборудования. В частности, компания запатентовала технологию воздухораспределения в телекоммуникационных шкафах, разработала технологию использования воздушного рекуператора для фрикулинга в мини-ЦОД уличного исполнения. В этом году, как ожидается, она получит три новых патента по решениям для модульных ЦОД контейнерного типа. Производственная база и исследовательские объекты «КБ Борей» находятся в Москве. Среди её клиентов — крупные российские компании.

Источник изображения: YADRO

В YADRO отметили, что инженерная инфраструктура ЦОД является фундаментальным звеном всей ИТ-инфраструктуры, обеспечивающим бесперебойную автоматизированную работу бизнес-процессов и надёжное хранение критически важных данных. Современное серверное оборудование требует значительных энергоресурсов и, как следствие, постоянного совершенствования систем охлаждения на всех уровнях. «Объединив собственный опыт с экспертизой “КБ Борей”, мы сможем предложить нашим клиентам ещё более эффективные комплексные отечественные решения для управления данными», — сообщили в компании.

Согласно публикации «Интерфакса», уставный капитал «КБ Борей» составляет 5 млн руб., выручка в 2023 году равнялась 43,1 млн руб., чистая прибыль — 107 тыс. руб.

За последние пять лет общая мощность коммерческих ЦОД в России выросла почти вдвое, и их загрузка в настоящее время превышает 90 %, сообщил председатель правительства РФ Михаил Мишустин в ходе пленарной сессии форума Digital Almaty 2025, проходящего в Алма-Ате, пишет официальный сайт правительства России.

Мишустин отметил, что более половины серверного оборудования и промышленных систем хранения и обработки информации для ЦОД производится в России. Также при строительстве сетей для подключения домохозяйств и социальных объектов к интернету большей частью используются отечественные оборудование и оптоволокно.

По словам главы правительства, в ключевых отраслях России активно внедряется отечественное ПО, и в стране действует более 35 индустриальных центров компетенций по импортозамещению софта, а также свыше 10 центров компетенций по развитию технологических решений. Также в стране создаются собственные кластеры специализированных вычислений ИИ, а рынок цифровых платформ и маркетплейсов вырос за прошлый год на 40 %.

Источник изображения: YADRO

Председатель правительства сообщил, что мировая цифровая архитектура будущего основана на пяти главных составляющих, включая данные, формируемые различными датчиками, сенсорами и оборудованием, сети сбора и передачи подобной информации в режиме реального времени, инфраструктуру обработки и хранения данных, облачные платформы и нейросети, а также комплексные системы кибербезопасности.

«Только обладая собственными разработками по всем этим направлениям, наши государства смогут динамично развиваться, укреплять национальные экономики и повышать качество жизни граждан, а также конкурировать. Это важно — быть независимыми от чужих технологических решений», — отметил он.

По словам Мишустина, российский рынок решений и услуг в сфере кибербезопасности вырос за последние пять лет более чем в два раза. В России также ускоренными темпами формируется национальная инфраструктура интернета вещей, уже установлены миллионы умных датчиков, приборов учёта, которые в режиме онлайн передают данные. За последние пять лет отечественный ИТ-сектор более чем в 1,7 раза увеличил вклад в ВВП страны, и его доля в 2024 году превысила 2,2 %. В российском ИТ-секторе работает более 1 млн человек.

«ИНЭУМ им. И.С. Брука», входящий в концерн «Автоматика» холдинга «Росэлектроника» государственной корпорации «Ростех», в текущем году намерен организовать серийный выпуск программируемых логических контроллеров «ПЛК-Эльбрус». Об этом сообщил заместитель генерального директора предприятия Игнат Бычков.

В основу «ПЛК-Эльбрус» положен процессор «Эльбрус-2С3», который содержит два ядра МЦСТ «Эльбрус» общего назначения и 6-ядерный ускоритель 3D-графики. Реализована поддержка DDR4-2400 ECC, PCI Express 3.1, SATA-3, двух сетевых интерфейсов 1/2.5GbE и пр.

По заявлениям разработчика, решения «ПЛК-Эльбрус» обладают гибкой модульной архитектурой, высокой надёжностью и функциональностью. Могут быть задействованы один или два процессорных узла и один или два блока питания. Монтажный каркас допускает установку до 10 различных модулей ввода/вывода (УСО), которые построены, в частности, на отечественных микроконтроллерах «Миландр».

Предлагаются модули дискретного и аналогового ввода/вывода, включая решения ввода аналоговых сигналов напряжения, тока, устройства для подключения термопар и термометров сопротивления, модули дискретного вывода с электронными ключами, а также с реле. Все они имеют гальваническую изоляцию и предназначены для работы в составе ПЛК с дублированным системным интерфейсом. Поддерживается горячая замена.

Источник изображения: «ИНЭУМ им. И.С. Брука»

Максимальное количество каналов дискретного входа и выхода составляет до 320 на один монтажный каркас, аналогового входа — до 160, аналогового выхода — до 80. Возможно подключение корзин расширения. Скорость взаимодействия с модулем по шине — 12 Мбит/c на один канал. ПЛК имеет размеры 482 × 191 × 175,1 мм. Он может монтироваться в 19″ стойку или на панель. Упомянута степень защиты IP20. Диапазон рабочих температур простирается от -40 до +50 °C. Средняя наработка на отказ достигает 82 775 часов (для резервированного ПЛК с дублированием всех модулей).

«ПЛК-Эльбрус» прошли государственную регистрацию: они включены в реестр российских программно-аппаратных комплексов (ПАК) Минцифры России. Вместе с тем многоканальные модули аналогового ввода/вывода вошли в государственный реестр средств измерений.

«ИНЭУМ им. И.С. Брука» получил сертификат на серийное производство «ПЛК-Эльбрус» в январе 2025 года. Изготавливаться устройства будут на собственном предприятии в Москве на ул. Вавилова. В текущем году планируется отгрузить до 500 «ПЛК-Эльбрус» на предприятия ТЭК. Отмечается, что контроллер подходит для построения управляющих и информационных систем автоматизации технологических процессов среднего и высокого уровня сложности и может применяться как в составе централизованных, так и распределённых систем управления различных отраслей промышленности.

«Группа Астра», специализирующаяся на разработке инфраструктурного программного обеспечения (ПО), объявила о росте отгрузок в 2024 году по сравнению с предыдущим годом на 78 % до исторического максимума в 20 млрд руб. Сообщается, что рекордных отгрузок удалось достичь благодаря масштабированию бизнеса, увеличению числа клиентов, а также развитию продуктово-сервисной экосистемы.

Компания уделяет большое внимание укреплению партнёрства с разработчиками инфраструктурного ПО. Число совместимых с экосистемой группы партнёрских решений за год увеличилось на 28 % до 3229. А число клиентов «Группы Астра» превысило 29 тыс. В минувшем году были реализованы проекты по переходу на решения «Группы Астра» для крупнейших российских компаний из B2G и B2B-сегментов, а также для малого и среднего бизнеса. Среди наиболее крупных — проекты для «Сбера», ВТБ, «Алросы».

Источник изображения: «Группа Астра»

Также «Группа Астра» занимается развитием продуктового портфель за счёт собственных разработок и с помощью M&A-сделок, фокусируясь на улучшении совместимости своих решений с решениями других вендоров. Было представлено новое решение Desktop X, которое выступает единой точкой доступа организации к почте и другим ресурсам для корпоративного общения. Компания также укрепила бизнес-направление виртуализации и облачных сервисов, приобретя платформу контейнеризации «Боцман». Кроме того, совместно с компанией «Аквариус» был разработан программно-аппаратный комплекс (ПАК) для создания частного или публичного облака, а также ПАК Tantor XData 2.0.

Как сообщается, в IV квартале облачная платформа виртуализации «Брест» и решение для управления службой каталогов ALD Pro получили сертификаты по второму уровню доверия ФСТЭК России, а система резервного копирования RuBackup — по четвёртому. Получение сертификатов означает возможность использования этих решений в работе с конфиденциальной информацией и государственной тайной.

В России в январе этого года ряд отечественных производителей телеком-оборудования повысил цены на свою продукцию на 10–30 %, пишет «Коммерсантъ». Практически все опрошенные «Коммерсантом» компании объясняют рост цен увеличением стоимости компонентов, усложнением цепочек поставок компонентов, ростом ключевой ставки и колебаниями курсов валют.

В компании «Элтекс», известившей заказчиков о повышении цен с 21 января на 20 %, объяснили этот шаг удорожанием необходимых для производства комплектующих и «усложнением логистических цепочек». В РДП.ру, занимающейся производством систем фильтрации трафика, маршрутизаторов и т. д., сообщили «Коммерсанту» о росте стоимости продукции в среднем на 30 % из-за увеличения цен на аппаратные платформы и комплектующие, а также перехода на отечественные аналоги зарубежных решений. Директор производителя сетевого оборудования «Вектор Технологии» рассказал газете, что с нового года были увеличены цены «в среднем менее чем на 10 %», в том числе, из-за «инфляции, зарплатных ожиданий сотрудников и изменения курсов валют».

Источник изображения: «Элтекс»

В Fplus не планируют в этом году повышения цен «в виде добавления фиксированного процента к цене продукта», разве что «точечно», если потребуют рыночные условия. Глава компании объяснил рост стоимости компонентов в прошлом году инфляцией и «стоимостью финансирования сделки, которое, благодаря текущим ставкам, стоит больше, чем в прошлом году». Также в числе факторов повышения он назвал сложности с доступностью «некоторых компонентов в силу санкционных ограничений».

При этом дальнейшего повышения цен выше уровня инфляции производители не планируют из-за ограниченной покупательной способности. В нынешних условиях эксперты предлагают компаниям выходить на другие рынки, чтобы можно было увеличивать производство и снижать цены, поскольку себестоимость мелкосерийного производства заведомо дороже.

Т-банк, по сообщению газеты «Ведомости», первым из крупных российских банков отказался от использования технологического центра сертификации (Certification Authority, СА) корпорации Microsoft. Вместо него внедрено отечественное решение, разработанное российской компанией Safetech.

О том, что в России рассматривается возможность импортозамещения центра сертификации Microsoft для банков, сообщалось в сентябре 2024 года. СА выдает сертификаты для Windows, которые служат для подтверждения подлинности ПО или веб-сайта. Без таких сертификатов работа банка может быть заблокирована, поскольку они используются как при общении с клиентами (мобильный банк, дистанционное банковское обслуживание, банкоматы и т. д.), так и при операциях внутри банка. Кроме того, CA применяется для безопасного соединения (HTTPS) на сайтах.

Т-банк выбрал альтернативный продукт — SafeTech CA. На сайте разработчика говорится, что это решение способно не только полностью заменить Microsoft CA, но и значительно оптимизировать процессы выпуска и управления жизненным циклом сертификатов, сделав их более удобными и эффективными. Благодаря механизму импорта шаблонов и сертификатов из Microsoft CA возможно осуществление бесшовной миграции на российскую платформу. Реализована поддержка протоколов MS Enrollment и SCEP, благодаря чему выпускать сертификаты можно для самого разного сетевого оборудования и различных устройств под управлением Windows, Linux, macOS, iOS и пр. Упомянута возможность работы с сертификатами не только на базе зарубежных, но и российских ГОСТ-криптоалгоритмов.

Источник изображения: unsplash.com / FlyD

О стоимости проекта по переходу на платформу SafeTech CA в Т-банке умалчивают. При этом вице-президент и технический директор кредитной организации подчеркнул, что «замена зарубежных компонентов инфраструктуры на отечественные средства защиты информации является приоритетной для банка».

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы стало обнаружение и последующее устранение 191 дефекта в коде, некоторые из которых были расценены как уязвимости.

В рамках нового этапа испытаний тестировались следующие компоненты с открытым исходным кодом: nginx, ActiveMQ Artemis, Apache Directory, libvirt-exporter, QEMU. Особое внимание было уделено libvirt — сбой в работе этой библиотеки может нанести ущерб инфраструктуре и привести к утечке конфиденциальной информации, поэтому она была подвергнута комплексному исследованию. Перечисленные компоненты используются вендорами по всему миру — libvirt предоставляет API для управления виртуальными машинами, nginx помогает балансировать нагрузку и т.д. — и от качества их работы зависит множество российских и иностранных решений для работы с виртуальными средами.

При разработке и тестировании продуктов «Базис» применяются различные виды анализа, такие как фаззинг, статический анализ, композиционный анализ, модульное и функциональное тестирование. На прошедшем этапе испытаний основной упор исследователи сделали на разметке срабатываний статического анализатора Svace (разработан в ИСП РАН) и создании фаззинг-целей.

Статический анализ выявил 178 дефектов в коде тестируемых компонентов. Изучив их, специалисты ИСП РАН и «Базис» разработали 86 исправлений, которые были приняты в основные ветки разработки соответствующих проектов. Большая часть срабатываний относилась к популярному брокеру сообщений ActiveMQ Artemis и серверу каталогов Apache Directory.

Фаззинг-тестирование выявило еще 13 дефектов в коде — 5 в Apache Directory LDAP API и 8 в библиотеке libvirt. Последние были найдены в ходе проверки функций обработки инструкций, которые потенциально могут быть получены из конфигурационных файлов при создании виртуальной машины. В частности, были найдены ошибки, связанные с переполнением буфера, а также несколько проблем, связанных с неоптимальной работой функций в отношении некоторых контроллеров. Все поданные исправления были оперативно приняты в основные ветки разработки libvirt и Apache Directory.

Источник изображения: Markus Spiske / Unsplash

В рамках подготовки к тестированию для наиболее критичных компонентов открытого ПО, лежащих на поверхности атаки, были разработаны фаззинг-тесты. Их можно найти в соответствующих проектах на GitLab-портале Центра исследований безопасности системного ПО. В дальнейшем созданные сотрудниками ИСП РАН и «Базис» цели послужили исследованиям, которые специалисты «Фобос-НТ» выполняли на своих мощностях. Найденные коллегами дефекты также были учтены при обновлении компонентов с открытым исходным кодом в продуктах «Базис».

«Мы очень серьезно относимся к качеству кода экосистемы «Базис», поэтому тестируем на ошибки и уязвимости не только собственный код, но даже компоненты с открытым исходным кодом, которые используем. Более того, без такого тестирования невозможны современная безопасная разработка и сертификация. Такой подход делает наши решения более качественными и защищенными, а также вносит вклад в развитие открытых инструментов виртуализации, которые используются различными вендорами по всему миру. Реализовать его было бы сложно без партнеров, сотрудничество с ИСП РАН и НТЦ «Фобос-НТ» позволяет «Базису» выстраивать качественные процессы безопасной разработки и тестирования инструментов виртуализации, повысить уровень зрелости экосистемы. В результате наши продукты не только сертифицированы ФСТЭК России, но и в максимально короткие сроки проходят инспекционный контроль. В итоге наши заказчики могут быть уверены, что решения «Базиса» проверены, а созданная на их основе инфраструктура компании безопасна», — отметил Дмитрий Сорокин, технический директор компании «Базис».

Очередной этап тестирования и исследования кода проходил на инфраструктуре Центра исследований безопасности системного ПО, созданного ФСТЭК России на базе ИСП РАН. Компания «Базис» принимает непосредственное участие в деятельности Центра и является активным участником РБПО-процессов, инициируемых и развиваемых ФСТЭК России. Работы по разметке и созданию целей для фаззинга выполнялись совместно с ИСП РАН, к решению этой задачи были привлечены студенты профильных специальностей МГТУ им. Н.Э. Баумана и Чувашского государственного университета. Сотрудники испытательной лаборатории НТЦ «Фобос-НТ» проводят сертификационные испытания продуктов «Базис» и занимаются улучшением фаззинг-тестов, в том числе разработанных компанией.