Вредоносы «Петя» и «Миша»: что происходит и что делать?
Информационная безопасность
Вчера крупнейшие отечественные и мировые компании подверглись атаке вирусов-шифровальщиков «Пети» (Petya) и «Миши» (Misha). Для распространения вируса хакеры используют эксплойт к уязвимости MS17-010, усиленный социальной инженерией с использованием уязвимости в MS Word. Заражение происходит после открытия пользователем почтового вложения. На сегодняшний день массовые заражения зафиксированы во Франции, Испании, России, странах СНГ. В Украине от вируса пострадали десятки государственных и коммерческих организаций. Наша компания подготовила небольшой обзор, в котором подробней описан принцип работы вируса-шифровальщика, и даны рекомендации, как сделать так, чтобы избежать заражения. Вредоносы «Петя» (Petya) и «Миша» (Misha): что происходит и что делать в трех словах?
Все, что вы хотели узнать о #Petya, но боялись спросить
Информационная безопасность
Эксперты Positive Technologies представили детальный разбор нового зловреда и дали рекомендации по борьбе с ним Petya Вслед за нашумевшей кампанией вируса-шифровальщика WannaCry, которая была зафиксирована в мае этого года, 27 июня более 80 компаний России и Украины стали жертвой новой атаки с использованием шифровальщика-вымогателя Petya. И эта кампания оказалась вовсе не связана с WannaCry. Жертвами вымогателя уже стали украинские и российские компании Новая Почта, Запорожьеоблэнерго, Днепроэнерго, Ощадбанк, медиахолдинг ТРК «Люкс», Mondelēz International, TESA, Nivea, Mars, операторы LifeCell, УкрТелеКом, Киевстар и многие другие организации. В Киеве оказались заражены в том числе некоторые банкоматы и кассовые терминалы в магазинах. Именно на Украине зафиксированы первые атаки. Анализ образца вымогателя, проведенный нашими экспертами, показал, что принцип действия Petya основан на шифровании главной загрузочной записи (MBR) загрузочного сектора диска и замене его своим собственным. Эта запись – первый сектор на жёстком диске, в нем расположена таблица разделов и программа-загрузчик, считывающая из этой таблицы информацию о том, с какого раздела жёсткого диска будет происходить загрузка системы. Исходный MBR сохраняется в 0x22-ом секторе диска и зашифрован с помощью побайтовой операции XOR с 0x07. После запуска вредоносного файла создается задача на перезапуск компьютера, отложенная на 1-2 часа, в это время можно успеть запустить команду[1] bootrec /fixMbr для восстановления […]
Дмитрий Костров: Коды кодам рознь
Информационная безопасность
На прошлой неделе вышла «ошеломляющая» новость о том, что западным компаниям поставили на вид за то, что они дают доступ к исходным кодам по запросам ФСБ России и ФСТЭК России. При этом забыли еще одного регулятора − Министерство обороны России. Уклон перепечатанной с западной прессы информации был в сторону того, что, дескать, проверка на отсутствие недекларированных возможностей. В основном все указанные в статье производители программных продуктов со встроенными средствами защиты и программных/программно-аппаратных средств защиты проходят сертификацию во ФСТЭК России, по уже не новым требованиям. Это Руководящий документ «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей», который утвержден решением №114 от 4 июня 1999 г. председателя Государственной технической комиссии при Президенте Российской Федерации. Отметим, что сам документ устанавливает классификацию программного обеспечения (как отечественного, так и импортного производства) средств защиты информации, в том числе встроенных в общесистемное и прикладное программное обеспечение, по уровню контроля отсутствия в нем недекларированных возможностей, без охвата программного обеспечения средств криптографической защиты информации. Отметим, что согласно Приказу ФСТЭК от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» […]
NetApp расширяет сотрудничество с Microsoft
Облачные технологии
Компания NetApp (NASDAQ: NTAP) объявила о планах расширения стратегического альянса с Microsoft с целью помочь бизнесу по всему миру ускорить переход на цифровые технологии с более активным использованием возможностей гибридного облака. Многие компании модернизируют свои дата-центры для интеграции в гибридное облако, чтобы повысить адаптивность своих систем управления данными. Выстраивая такую более гибкую архитектуру, они одновременно хотят сохранить преимущества проверенных методов работы, обеспечивающих эффективность, защиту и аналитику данных. Однако такая интеграция способна создавать новые проблемы в плане совместимости, особенно когда это касается приложений, зависящих от файловых служб. NetApp планирует расширить существующее сотрудничество с Microsoft, включив в него сервисы по управлению данными в гибридном облаке, построенные на основе доказавшего свою эффективность ПО ONTAP® и обеспечивающие видимость, аналитику, доступ и контроль, а также защиту и безопасность данных корпоративного уровня для клиентов, переходящих на Microsoft Azure. Области сотрудничества NetApp и Microsoft включают: Разработку новых облачных сервисов по управлению данными на основе инновационного ПО ONTAP, которые будут предлагаться в облаке Azure. Инженерное сотрудничество, позволяющее предложить архитектурные решения, ускоряющие миграцию корпоративных приложений в Azure и Azure Stack и помогающие клиентам более эффективно использовать возможности своих данных. Интеграцию нового решения FabricPool компании NetApp, снижающего затраты на хранение «холодных» данных путем их автоматического перевода с локального уровня в […]
Основные итоги SITA Passenger IT Trends Survey
Корпоративные информационные системы
Авиапассажиры чувствуют себя более удовлетворенными, если во время путешествия авиакомпания дает им возможность пользоваться самообслуживанием, особенно, при регистрации и сдаче багажа и прохождении паспортного контроля. Об этом свидетельствуют данные проведенного в 2017 году исследования «Тенденции развития информационных систем – точка зрения пассажиров» (2017 SITA Passenger IT Trends Survey) – глобального опроса, результаты которого публикует сегодня компания SITA при спонсорской поддержке журнала “Air Transport World”. Опрос показал, что обычно общий уровень удовлетворенности пассажира воздушным путешествием довольно высок и может достигать 8,2 баллов по 10-балльной шкале, но и эта цифра увеличивается при использовании продукции современных технологий, такой как мобильные сервисы и биометрическая идентификация. Вот что говорит по этому поводу Илья Гутлин (Ilya Gutlin), президент подразделения Air Travel Solutions компании SITA: “Пассажиры все увереннее пользуются передовыми технологиями в своей повседневной жизни, и по мере осознания преимуществ, которые эти технологии дают им в поездках, они требуют все новых и новых сервисов. Аэропортам и авиакомпаниям следует учесть, что высокотехнологичные решения способны резко повышать удовлетворенность авиапассажиров на каждом этапе воздушного путешествия”. Для мировой индустрии воздушных перевозок проверка личности пассажиров – критически важный элемент обслуживания. Опросы, которые проводит компания SITA, показывают, что современные технологии, такие как идентификация на основе биометрических признаков, способны повышать не только безопасность, но и […]
Петербургских абитуриентов поставят в электронную очередь
Корпоративные информационные системы
Экспертный центр корпорации «Галактика» по работе с вузами создал новую систему личных кабинетов абитуриента и студента. Сервис был разработан специально к началу приёмной кампании 2017, и в настоящее время это решение внедряется во многих вузах России. Яркий пример – Санкт-Петербургский Политехнический университет Петра Великого, где запущен в эксплуатацию личный кабинет абитуриента. По мнению разработчиков, использование такого рода систем существенно повышает корректность и актуальность данных, увеличивает скорость их обработки при больших потоках. Новый сервис позволяет абитуриенту сформировать электронное заявление о приеме на обучение и направить его в приемную комиссию. Вся информация об абитуриенте собирается в электронном виде, что упрощает дальнейшую обработку данных в учетной информационной системе университета и сокращает время на регистрацию заявления. Предлагаемый сервис позволяет разместить фотографию, оставить заявку на проживание в общежитии, а также прикрепить сканированные копии документов. «Теперь не надо сидеть в очереди в коридоре, превращаясь в пресловутого Ждуна, надо пользоваться удобной современной онлайн системой работы с заявлениями», — так на своём сайте специалисты Санкт-Петербургского Политехнического университета Петра Великого прокомментировали появление нового сервиса. «Сегодня портальные решения — это не только модная тенденция, но и требования, предъявляемые государственными органами к учебным заведениям. Наличие электронной среды взаимодействия вуза и студента уже регламентировано и описано в Федеральном государственном образовательном стандарте, и онлайн […]
Honeywell выпускает ControlEdge
Промышленная автоматизация
Подразделение «Промышленная автоматизация» компании Honeywell (NYSE: HON) объявило о выпуске новейшей версии программируемого логического контроллера ControlEdge™ (ПЛК). В сочетании с распределенной системой управления Honeywell Experion® (РСУ) этот ПЛК позволяет значительно сократить проектные расходы и трудозатраты на интеграцию систем и оборудования, а также повысить безопасность и доступность за счет улучшенной защиты от кибератак на промышленных объектах. Данный ПЛК используется в различных системах автоматизации производства, например, на уровне управления оборудованием и устройствами. ПЛК относится к следующему поколению семейства контроллеров ControlEdge и гарантирует высокоэффективный и безопасный обмен данными на всех уровнях коммерческих и технологических операций. В РСУ Experion и ПЛК ControlEdge используется общая платформа человеко-машинного интерфейса (ЧМИ), что обеспечивает более быстрый ввод в эксплуатацию КИП и расширяет возможности диагностики устройств. «Помимо значительного снижения затрат на интеграцию при использовании совместно с системой Experion, контроллер ControlEdge помогает сократить время простоев благодаря унифицированной поддержке, снизить риски безопасности при помощи встроенных средств киберзащиты и уменьшить общую стоимость владения за счет увеличения жизненного цикла системы, — говорит Эндрю Д’Амелио (Andrew D’Amelio), вице-президент и генеральный директор подразделения «Промышленная автоматизация» по промышленным контрольно-измерительных системам. — Выпуск новой версии ПЛК служит подтверждением наших намерений активно развивать эту платформу: мы стремимся охватить как можно больше областей применения и предоставить пользователям еще больше полезных функций». […]
Спутниковая связь для Интернета вещей
Спутниковые технологии
Спутниковые технологии в ближайшем будущем получат широкое распространение на рынке услуг Интернета вещей (IoT/M2M) и составят конкуренцию наземным каналам связи за счет полного географического охвата и гарантируемой передачи данных в любых условиях. В статье проведен анализ ключевых направлений развития услуг Интернета вещей (IoT/M2M) на базе сетей подвижной спутниковой и фиксированной спутниковой связи, а также применения глобальных спутниковых навигационных систем для услуг Интернета вещей на подвижных объектах – авиационного, морского, железнодорожного и автомобильного транспорта. Хорошая альтернатива С развитием сети Интернет и средств электросвязи у корпоративных и государственных структур, а также у индивидуальных пользователей растут потребности в удаленном доступе к информации в режиме реального времени. Многим предприятиям для повышения эффективности своей деятельности сегодня также необходимы непрерывный контроль и дистанционное управление различными технологическими процессами на базе услуг Интернета вещей (IoT/M2M). В настоящее время рынок услуг Интернета вещей (IoT/M2M) является одним из наиболее динамично развивающихся. Ожидается, что в период с 2017 по 2020 г. ежегодный рост рынка IoT/M2M составит 15,5%. По данным исследовательской компании Frost & Sullivan, уже к 2022 г. спутниковые технологии связи получат широкое распространение на рынке услуг IoT/M2M и составят конкуренцию наземным системам беспроводной связи. Спутниковая связь займет существенную долю рынка услуг IoT/M2M среди сетей доступа в […]
Информационно-телекоммуникационные системы в глобализованном мире
Телеком
Игорь Дулькейт, к. т. н., ОмГТУ В статье анализируются роль и место информационно-телекоммуникационных систем в современном мире, их взаимодействие на различных уровнях и основные тенденции развития. Автором ставшего уже привычным термина «глобализация» считается американский экономист Теодор Левитт, который в 1983 г. опубликовал в журнале Harvard Business Review статью «Глобализация рынков». Сегодня глобализация охватила практически все сферы человеческой жизни. В области систем управления свое развитие она получила в концепции «сетецентрической войны» (Network-centric warfare). Ее авторами принято считать начальника штаба ВМС США адмирала Джея Джонсона, вице-адмирала ВМС ВС США Артура Себровски, и профессора Джона Гарстка, которые в январе 1998 г. опубликовали в журнале Proceedings статью «Сетецентрическая война: ее происхождение и будущее» [1]. Названная концепция была доработана и представлена в книге Джона Гарстка, Давида Альбертса и Фреда Стейна [2]. Сегодня сетецентрические подходы в той или иной степени реализуются в системе государственного управления, бизнесе, экономике и технике. В концептуальном плане Себровски и Гарстка представили модель сетецентрической войны как систему, состоящую из трех подсистем: информационной, сенсорной и боевой (рис. 1). Рис. 1. Модель сетецентрической войны как системы трех компонентов: информационного, сенсорного и боевого Основу всей системы составляет информационная подсистема (средства обработки и представления информации), пронизывающая всю систему. На нее накладываются сенсорная и боевая […]
Импортозамещение ИТ- и ИБ-решений в ОПК
Connect WIT 2017 №5-6
Несколько лет назад я принимал участие в разработке проекта документа «Концепция создания, развития и использования информационных технологий в оборонно-промышленном комплексе Российской Федерации на период до 2020 года». Документ содержал описание состояния, проблем и тенденций использования информационных технологий в ОПК, а также направления развития, цели и первостепенные задачи. К сожалению, итоговая версия документа не была принята и утверждена, но важные идеи, заявленные в нем, не потеряли актуальности. Доктрина импортозамещения Речь идет в первую очередь о необходимости обеспечивать информационную безопасность ИТ-инфраструктуры объектов ОПК и потребности в разработке и реализации программы импортозамещения. Эти задачи отражены в актуализированных верхнеуровневых документах, определяющих развитие отраслей ИТ и информационной безопасности в России: Доктрине информационной безопасности Российской Федерации (утверждена указом Президента Российской Федерации от 5 декабря 2016 г. № 646) (далее – Доктрина) и указе Президента Российской Федерации от 9 мая 2017 г. № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017–2030 годы» (далее – Стратегия). В частности, в Доктрине заявлена проблема «высокого уровня зависимости отечественной промышленности от зарубежных информационных технологий». Документ предлагает ориентироваться на «совершенствование методов и способов производства и безопасного применения продукции, оказания услуг на основе информационных технологий с использованием отечественных разработок, удовлетворяющих требованиям информационной безопасности». Это должно стать одним из основных […]
Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии
Connect WIT 2017 №5-6
Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии С момента установления запрета на закупки импортного ПО прошло уже полтора года. ИТ-инфраструктура заказчиков постепенно меняется. В статье представлен довольно широкий взгляд на проблемы, с которыми могут столкнуться операторы государственных информационных систем (ГИС), планирующие перейти на импортозамещающие технологии. Компания «Конфидент» занимается вопросами защиты информации в госсекторе 25 лет. За прошедшие годы накоплен большой опыт реализации многих тысяч проектов в качестве разработчика и производителя сертифицированных средств защиты информации (СЗИ). Этот опыт позволяет говорить о тенденциях в указанной сфере, вскрывать проблемы, которые не видны с первого взгляда, давать рекомендации заказчикам. Защита государственных информационных систем. Теория и практика Существует несколько подходов к отнесению ИС к ГИС и их классификации. Они изложены в № 149-ФЗ, постановлениях Правительства, приказах и руководящих документах ФСТЭК России и других документах. Основными (но не единственными) документами, наиболее полно описывающими требования по защите ГИС, являются: приказ ФСТЭК России от 11.02.2016 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (в редакции приказа ФСТЭК России от 15.02.2017 № 27) и методический документ «Меры защиты информации в ГИС», утвержденный ФСТЭК России 11 февраля 2014 г. Требования являются обязательными при обработке информации в государственных […]
Доверенные ПАП
Connect WIT 2017 №5-6
Определение ПАП Уж с чем с чем, а с понятием программно-аппаратная (реже аппаратно-программная) платформа (ПАП) наш ИТ-рынок определился и понимает его практически однозначно. Программно-аппаратная платформа состоит из взаимосвязанной совокупности следующих основных элементов: аппаратной составляющей платформы, представляющей собой комплекс технических средств, объединенных в одно отдельное средство вычислительной техники (СВТ); базового программного обеспечения, обеспечивающего заявленное функционирование комплекса технических средств, конфигурирование системы и реализующего другие системные функции; общесистемного ПО, реализующего описанный функционал платформы; программных средств разработчика; комплекта документации, регламентирующего процесс внедрения указанной платформы в состав информационных систем заказчика, включая разрешительные документы по специальному применению платформы и сертификаты, устанавливающие соответствие требованиям регуляторов. Аппаратная составляющая платформы определяется в основном архитектурой ее центрального процессора, а также аппаратными реализациями дополнительного оборудования в едином конструктиве СВТ, например сетевыми интерфейсами, адаптерами ввода-вывода, видеоадаптерами и интерфейсами и т. д. Основным компонентом базового программного обеспечения (программной составляющей платформы) является операционная система (ОС), обеспечивающая работоспособность прикладного программного обеспечения на выбранном типе процессора, а также комплекс специальных программных средств (драйверов и специализированных библиотек), обеспечивающих функционирование аппаратного окружения процессора на платформе (контроллеры шины, сетевые адаптеры, интерфейсы ввода-вывода, мультимедиа и пр.). К общесистемному ПО можно отнести прикладные программные средства, специализированные средства мониторинга и контроля функционирования платформы, средства удаленной настройки, интерфейсы взаимодействия с пользователем, встроенные […]
АСУПП: что первично?
Connect WIT 2017 №5-6
Игорь Решетников, основатель и руководитель MES-центра, к. т. н. О том, что информационные технологии плотно вошли все сферы деятельности, можно не напоминать. Но правильно ли мы их используем? Нужно ли нам уметь писать от руки или достаточно научиться работать с клавиатурой? Вопрос на самом деле далеко не простой. А уж когда речь заходит об управлении сложными процессами, производством, то правильный ответ найти еще труднее, если вообще удается. Вот об этом и поговорим. Ведущие мировые производители строят свою систему управления производством по принципу «компьютер сказал – человек сделал». И это работает. У «них». И не потому, что у нас не хватает ума или денег – по уровню затрат на ИТ многие наши предприятия давно обогнали конкурентов. К такой системе нужно прийти – постепенно, вдумчиво, методично. И только тогда это заработает. Основой успеха является не волшебная суперпрограмма от известного разработчика, а понимание того, что делаешь, зачем и как. Вот этого нашим производственникам и не хватает. Простые вещи вместо «волшебной таблетки» В процессе продолжительного общения с руководителями заводов выявляются общие черты и тенденции. Когда десять лет назад начиналась наша просветительская деятельность в сфере систем цехового управления, то казалось: достаточно разъяснить людям очевидные вещи и все начнет развиваться. Но, увы. Сколько ни рассказывай про «грабли», про […]
PLM с прицелом на замещение импорта
Connect WIT 2017 №5-6
На мировом рынке тема применения PLM обсуждается давно. Компании демонстрируют, насколько масштабными и эффективными являются соответствующие платформы, на которые переводятся специализированные решения разных производителей. Однако все предлагаемые крупными компаниями инструменты PLM, как правило, весьма дорогостоящие. Кроме того, их применение в оборонно-промышленного комплексе России ставит предприятия фактически в полную зависимость от иностранных производителей. Выход из ситуации один – обеспечить информационную и технологическую безопасность производства путем полного перехода на отечественные PLM-решения. Попробуем выяснить, есть ли такие системы. Поскольку у нас в стране тема применения PLM и его эффективности обсуждается довольно редко, для начала стоит разобраться в терминах и понять актуальность данной задачи. Что же такое PLM? Ответ на этот вопрос легко найти в энциклопедии. PLM (Product Lifecycle Management) – это прикладное программное обеспечение для управления жизненным циклом изделия. В общем, PLM можно определить как стратегию ведения бизнеса на основе системных бизнес-решений, поддерживающих коллективную разработку, управление, распространение и использование информации о спецификации изделия в рамках расширенного предприятия от концепции до конца жизненного цикла изделия. PLM обеспечивает интеграцию персонала, производственных процессов, бизнес-систем и информации. Основные этапы жизненного цикла изделия – управление требованиями, проектирование, производство, техническая эксплуатация, утилизация. PLM объединяет в комплексную систему передовые подходы и основные технологии: проектирование изделия (CAD), инженерные расчеты и анализ конструкций […]
Замещение импорта в сфере инфраструктурного ПО: риски, проблемы и алгоритмы решений
Connect WIT 2017 №5-6
Трудности, с которыми столкнулись российские специалисты в рамках импортозамещения в сегменте инфраструктурного программного обеспечения, не являются уникальными. Опыт решения подобных задач есть в других странах. Участники заочного круглого стола обращают внимание на основные тенденции в этой сфере и анализируют риски, преимущества и недостатки возможных моделей, стимулирующих инструментов и вариантов поддержки отечественных разработчиков. При всем разнообразии точек зрения эксперты единодушны в том, что при выборе подходов к замещению импорта необходимо учитывать уровень технологического развития государства, общества и бизнеса. В круглом столе принимают участие: Валерий БОРДЮЖЕ, председатель Координационного совета по информационным технологиям предприятий оборонно-промышленного комплекса Юрий КУЗЬМЕНКО, руководитель отдела исследований и разработки, «Энвижн Груп» Илья БЕЛОВ, ведущий менеджер по развитию департамента инфраструктурных решений ГК Softlin Александр ЗАЦАРИННЫЙ, заместитель директора ФИЦ ИУ РАН, д. т. н., профессор, член КС ИТ ОПК Александр ГОЛИКОВ, председатель совета директоров ГК «АСКОН», основатель компании, председатель правления АРПП «Отечественный софт» Виталий МАКСИМОВ, заместитель генерального директора по маркетингу, Группа компаний «Релэкс» Алексей КАЗАРЕЗОВ, директор ЦИТК «Парус» Ольга ТЫРНОВСКАЯ, вице-президент по работе с вендорами, группа «Астерос» Некоторые эксперты сегодня критикуют Реестр отечественного ПО, указывая, в частности, на тот факт, что большинство продуктов, внесенных в список, можно использовать только на Windows и с базами данных SQL и […]
К импортозамещению ERP крупные предприятия подходят особенно аккуратно
Connect WIT 2017 №5-6
Решение общей для разных сегментов задачи по замещению импорта в сфере ИТ различается в зависимости от масштабов деятельности и целей автоматизации. И это не единственные критерии, с учетом которых предприятия, учреждения и организации вынуждены подходить к выбору ИТ-инструментов на определенном этапе своего развития. Рассмотрим возможные подходы к решению задач, связанных с импортозамещением, тенденции и трудности, с которыми сталкиваются флагманы отечественного ОПК, на примере миграции решений компании «Парус» на непроприетарное инфраструктурное программное обеспечение. Приоритеты флагманов: учет, планирование, масштабируемость С точки зрения развития ИТ предприятия оборонно-промышленного комплекса и гражданского машиностроения подошли к той черте, когда управление финансами, активами и кадровыми ресурсами автоматизировано. Но для дальнейшего повышения эффективности нужна информатизация процессов управления НИОКР и производством. В промышленности основные издержки формируются в процессе производственной деятельности. Неудивительно, что здесь же скрываются и незадействованные резервы их снижения. Очевидна потребность в классической ERP, которая будет взаимоувязывать производственные операции со всеми ресурсами предприятия в целях их оптимизации. Если основная деятельность не автоматизирована, невозможно спланировать и выполнить производственную программу в срок с максимальной финансовой эффективностью и обеспечить подтверждение фактических затрат. Однако по сравнению с финансово-хозяйственной деятельностью автоматизировать управление производством не так просто. Это более сложная и требовательная к информатизации предметная область, так как нормативно-справочная информация (НСИ) […]
О замещении иностранного ПО в инженерных проектах
Connect WIT 2017 №5-6
Автоманов Сергей Анатольевич, ведущий инженер, ФГУП «ГосНИИАС» Попов Александр Евгеньевич, ведущий инженер, ФГУП «ГосНИИАС» Статья знакомит со свежим примером подготовки к замещению иностранного ПО, много лет применяемого в России для проектирования воздушных судов и бортовой электроники, критичных в смысле безопасности. В статье обсуждаются особенности иностранного ПО, необходимость и принципы его замещения, требования к российскому ПО, заменяющему импорт. Особенности иностранного ПО для инженерной разработки в России Во времена СССР разработка авиационной техники шла от развития прототипов и выполнения экспериментов на стендах и в испытательных полетах. Не было каких-либо серьезных отставаний от иностранных разработок технических комплексов и систем автоматизированного проектирования. Гармоничное развитие технологии разработки сложной техники нарушилось с распадом СССР и крахом плановой экономики. Применяемое в настоящее время ПО инженерной разработки можно сегментировать по позиции в процессе разработки: ПО обработки требований; ПО в составе САПР или среды кодирования ПО; ПО моделирования и инженерного анализа; ПО коллективной работы и делопроизводства. ПО обработки требований вошло в практику российских предприятий в 1990-е и нулевые годы в проектах с иностранными компаниями. Тогда же начался перевод на русский язык иностранных стандартов и терминологии, используемых в иностранной технологии инженерного проектирования. В настоящее время может использоваться только автономно в качестве редактора файлов с коллекциями требований, представляющих […]
Российская отрасль СУБД продвигается на «слонах»
Connect WIT 2017 №5-6
Иван Панченко, заместитель генерального директора, Postgres Professional Отечественные разработки в сфере программного обеспечения привлекли к себе особое внимание три года назад, когда страна взяла курс на импортозамещение. В поддержку отечественного ПО вышел целый ряд законодательных инициатив. Что происходит на рынке российских СУБД? Достижимы ли цели программы развития отечественного программного обеспечения? С какими трудностями сталкиваются российские разработчики? Каким требованиям должна отвечать СУБД для обеспечения технологической независимости России? Реестр и другие законодательные инициативы Среди законодательных инициатив прежде всего следует отметить Федеральный закон № 188-ФЗ от 29 июня 2015 г. «О предоставлении преференций российским разработчикам ПО при госзакупках». Во исполнение закона подписано постановление Правительства № 1236 от 16 ноября 2015 г. «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд». С января 2016 г. при Минкомсвязи ведется Единый реестр отечественного ПО, куда в настоящее время входит свыше 3300 программных продуктов. Все это позволяет надеяться на позитивные изменения, по крайней мере, на увеличение доли отечественного ПО в государственных информационных системах. Между тем необходимость обеспечения технологической независимости страны в сфере информационно-коммуникационных технологий возникла гораздо раньше, чем обстоятельства подтолкнули к стратегии импортозамещения. В первую очередь это касается таких ключевых сегментов, как системы управления базами данных, операционные […]
Больше, чем ОС : Обзор рынка отечественных операционных систем
ИТ-инфраструктура
По мере обновления нормативной базы в сфере ИТ рынок отечественного офисного программного обеспечения постепенно оживляется. Заметную активность проявляют госструктуры, которым предстоит решать задачи, связанные с замещением импортных продуктов, и развивать ИТ-инфраструктуру на основе российских программных инструментов. Вряд ли стоит напоминать о важности выбора ПО, когда технологическая платформа закладывается на годы вперед. Операционная система – один из системообразующих элементов ИТ-инфраструктуры. Рассмотрим состояние и основные тенденции в сегменте отечественных ОС на базе ядра Linux сквозь призму ориентиров для выбора комплекса свободного программного обеспечения, включающего также ПО для управления ИТ-инфраструктурой и офисные приложения. С 1 января 2016 г., согласно постановлению правительства № 1236, при закупке программного обеспечения госорганы обязаны отдавать предпочтение российским разработкам, включенным в Единый реестр российских программ для электронных вычислительных машин и баз данных. Госкорпорациям также рекомендовано соблюдать это правило при закупке софта – летом прошлого года первый вице-премьер Игорь Шувалов направил соответствующую директиву представителям государства в советах директоров госкомпаний. Федеральным органам исполнительной власти предписано уже к концу 2018 г. перейти на использование отечественного ПО на рабочих станциях. 27 июля 2016 г. принято распоряжение Правительства № 1588 «Об утверждении плана перехода органов исполнительной власти и государственных внебюджетных фондов на использование отечественного программного обеспечения». А недавно, в марте текущего года, были уточнены […]
Доступность финансовых услуг
Connect WIT 2017 №5-6
Финансовые услуги – базовая потребность человека, поскольку деньги нужны всем. Однако есть категория граждан, для которых получение любых услуг является проблемой, – это инвалиды. Для них обычное посещение отделения банка уже проблема, поэтому для них важно дистанционное предоставление услуг, причем как можно большего их набора. Проблемы доступа различных категорий пользователей к финансовым услугам обсуждались на 21-м форуме «Информационные технологии в финансовом секторе», организованном AHConferences. К счастью, именно в направлении дистанционного предоставления услуг в основном и развивается финансовый рынок, чему способствуют информационные технологии «во главе» с Интернетом. Наиболее современные банки активно переводят свои услуги в электронный формат, не требуя для наиболее массовых операций физического присутствия пользователей в собственных филиалах. В частности, по словам Ивана Паткина, директора по электронному бизнесу среднего и малого бизнеса «Промсвязьбанка», до 60% продуктов банка уже переведено в электронный вид. Причем 35% общего набора услуг вообще не требует участия человека со стороны банка. «Нам удалось даже полностью автоматизировать такой массовый сегмент, как выдача кредитов, – похвалился Иван Паткин. – Правда, полностью автоматизировать этот процесс удалось только для выбранной группы наших клиентов». Следует отметить, что для стимулирования улучшения доступности финансовых услуг в России Центробанк даже создал отдел отдела анализа рисков и перспективных технологий финансовой доступности, руководитель которого […]
В витрине отрасли на выставке «Связь-2017»
Телеком
В Москве состоялась 29-я международная выставка информационных и коммуникационных технологий «Связь-2017». По данным организаторов, крупнейшее в отрасли информационных технологий и телекоммуникаций в России мероприятие, проходившее с 25 по 28 апреля в ЦВК «Экспоцентр», собрало 325 компаний из 23 стран, в том числе 177 российских. Страной – партнером выставки в этом году стал Азербайджан. Коллективные экспозиции оформили также Китай и Тайвань. Впервые в рамках выставки «Связь-2017» состоялась международная конференция «TeleMultiMediaForum 2017: Настоящее и будущее медиапотребления в России и мире». В этом году в выставке наряду с компаниями из Германии, Италии, Кипра, Нидерландов, Финляндии, Франции, Израиля, Индии, Китая, Южной Кореи, Японии вновь участвовали представители Испании, Польши, Украины и Белоруссии. Впервые на выставке «Связь-2017» свою продукцию и решения показали компании из Ирана и Сингапура. На церемонии открытия выставки глава комитета Госдумы по информационным технологиям, информационной политике и связи Леонид Левин отметил, насколько стремительно развиваются цифровые технологии, которые все шире проникают в энергетику, сельское хозяйство, медицину, ЖКХ. Благодаря современным технологиям появляются новые профессии. Одной из преобладающих тенденций в сфере телекоммуникаций он назвал персонализацию получаемой пользователями информации. Демонстрируя передовые разработки и технологии, выставка «Связь» помогает мобилизовать потенциал и ресурсы отрасли, подчеркнул глава Федерального агентства связи («Россвязь») Олег Духовницкий. Агентство участвует в выставке восьмой раз и […]
На PHDays обсуждали проблему периметра безопасности
Connect WIT 2017 №5-6
Компания Positive Technologies провела 23 и 24 мая седьмой PHDays – конференцию и конкурс CTF для специалистов информационной безопасности. Нынешняя PHDays – это полгода подготовки, 1100 компаний-участников (из которых только 250 ИБ-компаний), 196 спикеров, 50 партнеров. За два дня форум посетило рекордное число участников – около 5000 из разных стран мира: Америки, Израиля, Кореи, Италии, Франции, Германии, Казахстана, Белоруссии, Индии, Польши и, конечно, России. Конкурс среди хакеров CTF (Capture the Flag – борьба за флаг), который уже второй год проводится в формате «Противостояния», в этот раз был максимально приближен к реальности: в распоряжении участников был целый полигон с моделью мегаполиса, где помимо офисов, телеком-операторов, железной дороги, ТЭЦ и прочих объектов находилось множество IoT-устройств – целый виртуальный город. К барьеру были приглашены «хакеры», «защитники» и security operation centers (SOC). В результате хакерам удалось украсть деньги из банка виртуального города, перехватить SMS, компрометирующие меры, провести успешную атаку на электростанцию, ТЭЦ и нефтеперерабатывающий завод и перехватить автомобиль с украденными деньгами, взломав систему трекинга автотранспорта. Результаты исследований будут использованы для улучшения безопасности реальных критически важных объектов. Была затронута на мероприятии и тема эпидемии шифровальщика WannaCry, который продемонстрировал слабость современных систем защиты. Причем основная проблема даже не в технической стороне вопроса, а в процессах. Исправления […]
Наука безопасности операционных платформ
Connect WIT 2017 №5-6
В главном здании Российской академии наук прошла IV научно-практическая конференция OS DAY, подготовленная девятью компаниями и организациями: Институтом системного программирования (ИСП) РАН, DZ Systems, ГосНИИАСом, «Свемелом», «Базальт СПО», «Открытой мобильной платформой», «Лабораторией Касперского», «РусБИТех-Астра» и «Тайзен.ру». OS DAY обретает статус площадки, на которой формулируются и корректируются подходы к разработке отечественного ПО и операционных платформ. В конференции приняли участие свыше 200 участников, заинтересованных в развитии операционных систем, более 30 докладчиков рассказали о своих разработках. Корреспондент журнала Connect выяснил, что сегодня находится в центре внимания представителей научных институтов, разработчиков операционных платформ и производителей ПО. Первая конференция в 2014 г. была организована усилиями Института системного программирования РАН и группой компаний DZ Systems. В этом году список соорганизаторов расширился, а мероприятие примерило формат коммуникационной площадки для теоретиков и практиков системного программирования, производителей аппаратного обеспечения и заказчиков. Три года назад на конференции обсуждали, следует ли направлять усилия на разработку операционных систем в нашей стране, в 2015-м, когда появились трудности с использованием импортного ПО, зашла речь о прикладных задачах. В прошлом году участники OS DAY обменивались опытом встраивания операционных систем в аппаратные платформы. Лейтмотивом IV конференции OS DAY стала тема обеспечения качества операционных платформ, неотъемлемым слагаемым которого является безопасность. В настоящее время уровень информационной безопасности в […]
Александр КУЗЬМЕНКО: «Код» решения проблем управления ЖЦ существует»
Connect WIT 2017 №5-6
Российские разработчики и производители высокотехнологичной продукции накапливают опыт применения методов управления жизненным циклом (ЖЦ) продукции, внедрения и использования специализированных информационных систем управления жизненным циклом. О тенденциях в названной сфере рассказывает Александр КУЗЬМЕНКО, генеральный директор компании «ЛМ Софт», решения которой применяются в Минпромторге России, организациях Роскосмоса, на предприятиях авиационной и судостроительной отраслей. — Каковы сегодня основные тенденции и проблемы в управлении жизненным циклом продукции высокотехнологичных отраслей в России? — Недавно в Москве прошла 2-я научно-практическая конференция «Управление созданием научно-технического задела в жизненном цикле высокотехнологичной продукции – 2017» при участии представителей Военно-промышленной комиссии РФ, Министерства обороны Российской Федерации, НИЦ «Институт имени Н.Е. Жуковского», Института проблем управления имени В.А. Трапезникова РАН, ОСК, ОАК, ГРЦ имени академика В.П. Макеева, других заинтересованных организаций. На конференции обсуждались актуальные проблемы управления ЖЦ высокотехнологичной продукции на начальных этапах – исследования и разработки. Приняли участие в этом мероприятии и мы, поскольку продукты нашей компании применяются в управлении жизненным циклом высокотехнологичной продукции оборонной и гражданской промышленности и в целом тематика начальных стадий ЖЦ для нас очень интересна. Управление ЖЦ продукции направлено в первую очередь на оптимизацию сроков, стоимости разработки и постановки на производство новых образцов продукции. Как отметил представитель Минобороны России, накоплен практический опыт перехода от стадии к […]
