SecurityLab.ru
66.5K subscribers
599 photos
28 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
📈В 2022 году госзакупки российского ПО выросли почти в 2 раза по сравнению с зарубежными решениями. Общий объем закупок отечественного ПО составил более 102 млрд рублей, что составляет более 54% всех госзакупок.

Самым распространённым типом ПО, которое попало под импортозамещение, являлись ERP-системы, средства автоматизированного проектирования (CAD), а также средства защиты каналов передачи данных.

Самыми «неимпортозамещёнными» стали средства облачных вычислений, средства автоматизированного управления техникой, а также CRM-системы.

#IT #ПО #госзакупки #российскийрынок #импортозамещение @SecLabNews
Российские IT-компании решают создать единую систему сертификации специалистов

👍14 сентября планируется подписание меморандума между "Сколково", "Иннополисом" и другими компаниями.

👏 Цель - разработать общие подходы к сертификации для работы с отечественным ПО. Сертификаты помогут с трудоустройством и в работе с заказчиками.

✌️ Сейчас сертификация не обязательна, но ее признание важно для всех игроков рынка. Новая система должна иметь официальный статус.

#IT #сертификация #импортозамещение
Please open Telegram to view this post
VIEW IN TELEGRAM
Правительство России определило сроки перехода на отечественное ПО

🗓Согласно рекомендациям Минцифры, опубликованных 12 января, госкорпорации и госкомпании с 1 января 2025 г должны будут использовать российские ОС , офисные пакеты, антивирусные программы и системы виртуализации. А переход на отечественные СУБД должен произойти с 1 января 2026 года.

Сроки перехода зависят от масштабов ИТ-инфраструктуры компаний и объёмов данных для миграции. Поэтому для разных классов ПО установлены разные сроки.

🤔 Эксперты выражают сомнения относительно полного перехода всех госкомпаний на отечественные ОС к 2025 году из-за проблем совместимости ПО и нехватки квалифицированных специалистов. Несмотря на рекомендательный характер указаний Минцифры, их игнорирование может повлиять на господдержку компаний, считают они.

#отечественноеПО #импортозамещение #цифроваятрансформация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Больше половины брака: сложности с локализацией производства процессоров Baikal в России

🏭 Компания «Байкал Электроникс» расширяет эксперимент по корпусированию своих процессоров в России на площадках «Миландра» и «Микрона» в Зеленограде.

⚠️ До 2022 года «Байкал Электроникс» заказывала производство, включая корпусирование, у TSMC, но после введения санкций сотрудничество прекратилось, и 300 тысяч процессоров не были отгружены в Россию.

🚧 Эксперимент по корпусированию идет непросто - более половины партий чипов оказываются бракованными из-за проблем с оборудованием и недостаточными компетенциями персонала.

#импортозамещение #Байкалэлектроникс #локализация @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Российские ОС захватывают рынок: +57% за год!

📈 В 2023 году рынок отечественных ОС для ПК и серверов вырос на 57%, достигнув 11,3 млрд рублей. Исследование Strategy Partners фокусируется на выручке российских разработчиков в сегментах b2b и b2g.

🇷🇺 Импортозамещение в сегменте b2b стало ключевым фактором роста, доля отечественных ОС в этом сегменте достигла 10%. Компании перешли на российское ПО из-за проблем с лицензиями на иностранное ПО, включая Microsoft.

🔝 На долю трех крупнейших разработчиков приходится около 97% общего объема рынка. Лидером является ОС Astra Linux от «Группы Астра», которая по итогам 2023 года заняла 76% рынка.

#ОтечественныеОС #Импортозамещение #РостРынка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Astra Linux: новая цель спецслужб США

🔈 Американский аналитический центр CFR призвал изучить уязвимости российской ОС Astra Linux. Эксперты предложили задействовать спецслужбы и сообщество Open Source для анализа защищенности системы.

🌐 По мнению аналитиков из США, переход России на отечественные и китайские IT-продукты дополнительно ограничивает доступ к талантам в области кибербезопасности из США, Западной Европы и других стран. Это может создать слабые места в защите информационных систем страны.

💻 CFR предполагает, что у разработчиков Astra Linux меньше возможностей для тестирования и защиты кода. Эксперты считают, что США и их союзники могут использовать это преимущество в киберпространстве.

🛡 «Группа Астра», разработчик Astra Linux, отвергла все обвинения и угрозы со стороны CFR. Компания подчеркнула, что их ОС сертифицирована ФСТЭК России по высшему уровню доверия и защиты.

#Кибербезопасность #Импортозамещение #AstraLinux #CFR @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сбор за зарубежное ПО: как это отразится на пользователях

💻 Правительство готовит законопроект о введении специального сбора за использование зарубежного ПО. Эта мера не коснется малого и среднего бизнеса, а также бюджетных организаций.

💰 Средства от нового сбора будут направлены на поддержку отечественных IT-разработчиков. Часть средств пойдет на гранты, а остальное — на создание фонда льготного кредитования в IT-сфере.

🔄 Введение сбора связано с инициативой по принудительному лицензированию иностранного ПО. Бизнес будет оплачивать лицензии на рублевые спецсчета, а при отказе правообладателей от средств, они будут направлены на поддержку российской IT-отрасли.

#импортозамещение #правительство #новости #кибербезопасность

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Новые ограничения в госзакупках: инициатива Минфина

💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ.

📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из более 400 товаров различных категорий, на которые предлагается ввести ограничения.

🔒 Ограничения позволяют приобретать иностранную продукцию при отсутствии российских аналогов. Для этого будет использоваться правило «второй лишний», которое уже применяется ко всей электронике.

#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Чиновникам Петербурга запретили WhatsApp и Telegram

📵 Петербургские госорганы получили указ о запрете использования зарубежных мессенджеров для служебной переписки. Этот шаг затронет такие приложения, как WhatsApp и Telegram.

🔐 Цель запрета — защита информации ограниченного доступа от утечек и модификации. Вместо иностранных приложений предложено использовать российский мессенджер eXpress.

⚙️ Разработчик eXpress, компания «Анлимитед Продакшен», уже работает с крупными госструктурами. В 2023 году она продемонстрировала оборот свыше миллиарда рублей.

#Инфобезопасность #Госорганы #eXpress #Импортозамещение

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры пересматривает концепцию национального хранилища кода

🔄 Минцифры отказалось от создания единого национального репозитория открытого кода. Вместо этого ведомство разработало концепцию «российских репозиториев», предполагающую развитие экосистемы существующих хранилищ.

🛡 Новая концепция предусматривает, что репозитории будут находиться под юрисдикцией России и следовать единым государственным требованиям безопасности. Эксперты поддерживают это решение, считая распределенную систему более безопасной и практичной.

🏢 В России уже появилось несколько частных платформ для разработки и хостинга кода, включая «Лукоморье» от Ростелекома, «Сфера» от T1, GitFlame от Иннополиса и другие. Это обеспечивает разработчикам выбор подходящей платформы.

#минцифры #репозиторий #импортозамещение #кибербезопасность

@SecLabNews
Госдума и ФСБ против Speedtest: курс на цифровой суверенитет

📊 Госдума и ФСБ поддержали инициативу об исключении использования американского сервиса Speedtest российскими операторами связи. Предложение было выдвинуто Международной академией связи (МАС) из соображений национальной безопасности.

🔒 Эксперты утверждают, что через Speedtest собираются данные о сетях связи, которые могут быть использованы для кибератак. Сервис рассматривается как инструмент «колониальной зависимости» в сфере ИКТ, аналогичный системе SWIFT в банковской сфере.

🇷🇺 В качестве альтернативы предлагаются отечественные разработки, такие как система «Линкметр». Однако на данный момент отсутствуют правовые механизмы, обязывающие операторов перейти на российское ПО.

#Speedtest #Кибербезопасность #Импортозамещение #ИТ
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры введёт единый прайс-лист на госзакупки ПО

💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.

📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.

⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.

#импортозамещение #госзакупки #отечественноеПО #цифровизация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры ужесточает правила для IT-продуктов госкомпаний

⚡️Минцифры планирует сделать условием нахождения IT-решений госкомпаний в реестре российского ПО их продажу внешним заказчикам. Эта инициатива призвана прекратить практику разработки общесистемных продуктов исключительно для внутреннего использования.

📊 В процессе импортозамещения госкомпании часто разрабатывают собственные IT-решения и регистрируют их в реестре отечественного ПО. Министр отметил, что такие решения, не выходящие на рынок, нельзя считать полноценными коммерческими отечественными продуктами.

💰 С 2025 года Минцифры намерено контролировать наличие коммерческой реализации IT-продуктов, созданных госкомпаниями, и проверять наличие выручки от их продажи. Доход должен поступать не от аффилированных структур внутри крупных государственных холдингов, а от успешной реализации на внешнем рынке, при этом пороговая величина выручки, необходимая для нахождения в реестре, пока обсуждается.

#импортозамещение #цифровизация #минцифры #российскоеПО

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Импортозамещение 2.0: Госкомпаниям укажут на отечественный софт

🚀 Минцифры разрабатывает новую инициативу по обязательной закупке программного обеспечения у российских разработчиков. Инициатива коснется государственных компаний и направлена на поддержку отечественного IT-сектора.

💼 Критерии отбора включают регистрацию в специальном реестре и ограничение годовой выручки до 4 млрд рублей. Такой подход позволит малым и средним IT-компаниям получить реальный шанс на продвижение своих технологических разработок.

🛡 Госкорпорации неоднозначно оценивают нововведение, указывая на существенные различия в зрелости и функциональности отечественных решений. Эксперты подчеркивают, что новая инициатива потребует тщательного подхода к оценке качества и надежности программных продуктов.

#российскоеПО #импортозамещение #Минцифры #новостиИТ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Минцифры ужесточает требования к отечественному софту

📄 Минцифры опубликовало на портале regulation.gov.ru проект постановления, который устанавливает дополнительные требования к программному обеспечению, включенному в реестр отечественного ПО. Согласно документу, разработчики обязаны обеспечить совместимость своих программных продуктов как минимум с двумя операционными системами из реестра.

📅 Новые требования будут вводиться поэтапно с 1 июня 2025 года по 1 января 2027 года. Первыми под действие требований попадут офисное ПО и средства виртуализации, последними — промышленное ПО и продукты для управления процессами.

⚡️Минцифры вводит правило «второй лишний» для преимуществ при госзакупках. Разработчики должны использовать средства разработки (SDK) без санкционных ограничений для российских пользователей.

#импортозамещение #отечественноеПО #цифроваятрансформация

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
ФСТЭК оценит реальные навыки руководителей ИБ

🎓 ФСТЭК представила проект программы переподготовки для руководителей по информационной безопасности в госорганах и компаниях с госучастием. Программа предполагает согласование с ФСБ и дальнейшую передачу в вузы, однако её текст пока не размещён на сайте регулятора.

🔄 Инициатива связана с указом президента об импортозамещении иностранного ПО на объектах КИИ к 2025 году. К началу 2025 года планируется полный переход на отечественные операционные системы и офисное ПО, а к 2026 году — на российские СУБД.

📚 Подготовку по ИБ уже проводят университеты, такие как МИФИ, МГТУ им. Н.Э. Баумана и БГТУ. Предполагается, что именно эти структуры будут задействованы в реализации новой программы ФСТЭК. С учетом растущего интереса к вопросам кибербезопасности возможно расширение числа учебных заведений, предлагающих такие курсы.

#кибербезопасность #ФСТЭК #импортозамещение #обучениеИБ

@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM