Количество программных решений в реестре российского софта превысило отметку в 20 тысяч наименований продуктов. Об этом свидетельствуют показания счётчика, установленного на сайте реестра отечественного ПО. В сравнении с 2020 годом, число российских продуктов увеличилось в 2,5 раза.

Источник изображения: reestr.digital.gov.ru

Реестр программного обеспечения ведётся Министерством цифрового развития, связи и массовых коммуникаций РФ и содержит сведения о продукции российских разработчиков, позволяющей заместить иностранный софт. В реестре представлены операционные системы, офисные приложения, средства поиска, аналитики, обработки и защиты данных, различные утилиты, серверный и связующий софт, среды разработки, тестирования и отладки, инструменты управления предприятием, а также прочие решения.

Напомним, что с 1 января 2016 года в РФ действуют положения законодательства о приоритетном использовании российского ПО и запрет на закупки государственными и муниципальными заказчиками иностранного софта при наличии отечественных аналогов, удовлетворяющих требованиям организации. Кроме того, с 1 января 2025 года вводится полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры.

Ранее Минцифры был запущен официальный маркетплейс российского программного обеспечения Russoft.ru. В настоящий момент на площадке собраны 1811 софтверных продуктов от более чем тысячи компаний-разработчиков и правообладателей. Все программные решения включены в реестр отечественного ПО, для каждого из них представлены ключевые характеристики: функциональность, стоимость и совместимость с операционными системами. Также приведены зарубежные аналоги, которые может заместить российский продукт.

Начавшийся в 2022 году геополитический кризис, последовавшие за ним беспрецедентные санкции в отношении Российской Федерации и массовый уход зарубежных вендоров резко повысили риски, связанные с применением иностранного софта в бизнесе и государственных организациях. Стала очевидной серьёзная зависимость отечественного IT-рынка от импортных поставок программного обеспечения, влекущих угрозу информационному и технологическому суверенитету страны.

Изображение предоставлено компанией «Пассворк»

Ситуация осложнилась с кратным ростом кибератак на органы власти и коммерческие структуры. Если раньше злоумышленниками двигала, как правило, финансовая мотивация, то в 2023 году рекордно увеличилось число политически мотивированных кибератак, направленных на хищение ценных данных либо нанесение ущерба IT-инфраструктуре предприятий, связанных с критической информационной инфраструктурой (КИИ), госсектором и оборонной промышленностью. Изменение ландшафта киберугроз, возросшая активность хактивистов и прогосударственных групп заставили российские власти заняться экстренной проработкой соответствующих мер защиты и ускорением перевода критически важных IT-систем на отечественное ПО с гарантированной поддержкой в течение всего срока его эксплуатации.

В частности, главой государства был подписан указ о мерах по обеспечению технологической независимости и безопасности национальной КИИ. Согласно документу, с 1 января 2025 года вводится полный запрет на использование зарубежного софта на значимых объектах критической инфраструктуры, к ним относятся информационные и телекоммуникационные системы, а также автоматизированные системы управления технологическими процессами (АСУ ТП), которые используются в государственных органах, здравоохранении, на транспорте и в связи, кредитно-финансовой сфере, топливно-энергетическом комплексе и различных отраслях промышленности: атомной, оборонной, ракетно-космической, химической и других.

Предполагается, что данная мера позволит организациям повысить общий уровень защищённости критической инфраструктуры и обезопасит предприятия от санкционных и других рисков.

Поскольку импортозамещение является одной из приоритетных национальных задач, российские разработчики активно запускают проекты миграции с зарубежного софта, чтобы гарантировать стабильную работу отечественных заказчиков в условиях санкционных ограничений и соблюдения требований законодательства. Как хороший пример в сфере информационной безопасности эту инициативу планомерно и уверенно реализует аккредитованная Минцифры IT-компания Пассворк, предлагающая рынку одноимённый продукт для безопасного управления паролями в корпоративной среде, способный заменить такие иностранные менеджеры паролей, как — 1Password, Keepass, LastPass и Bitwarden.

Корпоративный менеджер паролей Пассворк

Пассворк выступает в качестве централизованного хранилища паролей, доступ к которым предоставляется сотрудникам в зависимости от занимаемых ими должностей и выполняемых обязанностей. Программный комплекс позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью соответствующего браузерного расширения. Также с помощью продукта можно проводить аудит безопасности паролей, управлять правами доступа, отслеживать все действия пользователей и вносимые ими изменения. Предусмотрена возможность быстрого поиска всех паролей, к которым имели доступ ушедшие из компании сотрудники. Все данные в программе хранятся в зашифрованном виде.

Главными преимуществами менеджера паролей Пассворк являются — открытый для аудита исходный код, который позволяет убедиться, что в продукте нет скрытых закладок и недокументированных функций, и конечно возможность установки на сервер вашей компании с единоразовой оплатой системы. Подписка на обновления и техподдержку в течение первого года предоставляется бесплатно для всех клиентов.

Пассворк включён в единый реестр российского ПО, поддерживает ГОСТ шифрование и доступен для закупок по 44 и 223 ФЗ.

Более подробно с возможностями менеджера паролей Пассворк можно ознакомиться в нашем обзоре программного решения или на их официальном сайте.

Согласно нашей оценке и прогнозам аналитиков, рынок информационной безопасности в России сохранит положительную динамику и продолжит расти как минимум до 2027 года. Его драйверами остаются растущие цифровые угрозы, усиливающиеся кибератаки на российские организации, а также потребность в импортозамещении зарубежных систем ввиду ужесточения законодательства и увеличению внимания регуляторов к использованию отечественного ПО.

Все эти тенденции будут вести к повышению уровня безопасности в российских компаниях и организациях, как в госсекторе, так и бизнесе, а значит и благоприятно влиять на развитие программных решений от отечественных разработчиков, что в свою очередь является позитивными шагами в новое цифровое будущее Российской Федерации.

На всероссийской конференции «Ультрафиолетовая Вселенная — 2023», проводимой в честь празднования 300-летия Российской академии наук, было заявлено о полном импортозамещении иностранных приборов в комплексе научной аппаратуры космической обсерватории «Спектр-УФ». Обсерватория позволит делать снимки космоса в недоступном для наблюдения с Земли ультрафиолетовом диапазоне. Это будет единственный подобный инструмент до середины 30-х годов.

Макет обсерватории «Спектр-УФ». Источник изображения: Wikipedia

«В научной аппаратуре у нас острой проблемой были приёмники излучения. С приёмниками излучения мы решили вопрос, заместив предполагавшиеся ранее английско-испанские детекторы в блоке камер поля на российские», — приводит заявление директора ИНАСАН Михаила Сачкова информагентство ТАСС.

Означенные приёмники предназначены для построения высококачественных изображений в ультрафиолетовом и оптическом участках спектра. Поставка приёмников была затянута на годы, что произошло по целому ряду причин, включая пандемию COVID-19.

На сегодняшний день для развития проекта «Спектр-УФ» или, по крайней мере, для всего, что касается комплекса научной аппаратуры обсерватории, никаких препятствий — технологических или организационных — не осталось. Вопросы импортозамещения и импортонезависимости были последними, теперь они успешно решены.

«Ритмичное финансирование позволит изготовить комплекс научной аппаратуры к 2028–2029 году», — сообщает ТАСС информацию из презентации к выступлению директора ИНАСАН на конференции. Исходя из этих данных, можно рассчитывать, что обсерватория «Спектр-УФ» будет запущена до 2030 года.

Первоначально основным партнером по проекту изготовления комплекта научной аппаратуры была Испания в лице компании SENER. Поставка приборов была запланирована на август 2020 года, но несколько раз откладывалась. В итоге специалисты РАН были вынуждены самостоятельно разрабатывать нужное оборудование, с чем они успешно справились, как следует из доклада.

На саранском заводе «Рутек» начали производство антишпионского защищённого смартфона «Р-фон» на операционной системе «Роса Мобайл», сообщили «Ведомости» со ссылкой на представителя разработчика НТЦ «ИТ Роса». Он отметил, что с целью максимальной защиты устройства от шпионских атак на данные пользователей, специалисты центра сами пишут драйверы для всех аппаратных компонентов смартфона.

Источник изображений: Telegram

Представитель НТЦ «ИТ Роса» подтвердил «Ведомостям» характеристики смартфона, подробности о которых были объявлены в прошлом месяце. Тогда сообщалось, что смартфон получит дисплей с диагональю 6,7 дюйма, 8 Гбайт ОЗУ и 128 Гбайт флеш-памяти, 50-Мп камеру, а также батарею на 5000 мА·ч и др. К сожалению, модель процессора нового смартфона не была названа. Судя по характеристикам, «Р-фон» эквивалентен таким смартфонам, как Tecno Spark 10 (цена — 12 000 руб. на момент публикации), Infinix Hot 12 Pro (13 000 руб.), Oppo A58 (18 000 руб.), Xiaomi Redmi 12 (16 000 руб.).

Также летом сообщалось, что на потребительском рынке ОС «Роса Мобайл» появится в 2024 году, а для корпоративного сектора и госзаказчиков — в текущем году. По словам представителя НТЦ «ИТ Роса», этим летом в Саранске приступили к подготовке оборудования для поверхностного монтажа компонентов на материнские платы, тестового оборудования и адаптированной к сборке телефона конвейерной линии, а уже в сентябре на производственных мощностях «Рутека» начали изготовление первых печатных плат.

Как сообщил глава комитета «Вычислительная техника» Ассоциации российских разработчиков и производителей электроники (АРПЭ) Максим Копосов, термин поверхностный монтаж подразумевает выполнение установки электронной компонентной базы (ЭКБ) на плату и зачастую подобные формулировки используются, когда речь идёт о поставке одним из азиатских ODM-разработчиков и производителей электроники, продукции в виде отдельных печатных плат и отдельных ЭКБ. Копосов отметил, что поверхностный монтаж — более высокая степень локализации по сравнению с ввозом готовой продукции под своим брендом, но это всё ещё не самостоятельная разработка продукции в России.

Президент АРПЭ Иван Покровский заявил, что для России с точки зрения безопасности и технологической независимости важнее процесс проектирования, а не монтаж компонентов на плату. Именно разработчики оборудования определяют выбор технических решений, компонентов, обеспечивают поддержку ПО, подчеркнул он. И также разработчики могут оставлять «закладки» для тайного доступа к тем или иным компонентам смартфона.

Однако, создатели «Р-фона» заявляют, что смартфон был защищен от шпионских атак, так как инженеры НТЦ «ИТ Роса» сами пишут драйверы для всех аппаратных компонентов смартфона. «Разработка собственных драйверов для всех аппаратных модулей с нуля гарантирует смартфону высокий уровень конфиденциальности и исключает наличие «закладок», которые потенциально могут находиться как в оригинальных драйверах производителя компонента, так и в коде от AOSP (Android Open Source Project)», — добавил представитель «Рутека».

Как сообщил представитель НТЦ, в настоящее время идёт подготовка документов на включение «Р-фона» в реестр российской радиоэлектронной продукции Минпромторга. В частности, сейчас проводится экспертиза ТПП РФ на предмет соответствия смартфона параметрам российского устройства.

Менеджер паролей для бизнеса «Пассворк» не нуждается в представлении (см. наш обзор программы). Продукт ведёт свою историю с 2014 года и за время развития сумел занять прочное место на рынке ПО и завоевать доверие многих компаний, в числе которых — «Ланит», «Транснефть», X5 Retail Group, группа ПИК, «Первый канал», «Промсвязьбанк», ВТБ и многие другие известные организации. Решение востребовано в корпоративной среде, а потому активно совершенствуется разработчиками. Ярким свидетельством этому является релиз «Пассворк 6.0» — крупного обновления менеджера паролей.

«Пассворк» повышает безопасность при работе с корпоративными паролями

Для начала — немного о функциональных возможностях «Пассворк». О них мы достаточно подробно рассказывали ранее, поэтому остановимся на ключевых особенностях программного комплекса, способного удовлетворять потребности компаний любого масштаба, в том числе территориально распределённых.

«Пассворк» использует защищённые хранилища, хранит пароли от любых систем (веб, серверы, приложения), а также небольшие файлы (ключи, сертификаты) в удобном структурированном виде, поддерживает совместную работу, позволяет настраивать права пользователей, а также отслеживать все действия сотрудников и вносимые ими изменения. Продукт устанавливается на сервер организации и хранит данные в зашифрованном виде, при этом для защиты информации может быть применён алгоритм AES-256 или соответствующий требованиям регуляторов стандарт шифрования ГОСТ. Поддерживается интеграция с Active Directory/LDAP, авторизация с помощью SAML SSO, а также аудит безопасности паролей. «Пассворк» зарегистрирован в реестре отечественного софта и может представлять интерес для организаций, реализующих проекты в сфере импортозамещения ПО. Открытый для аудита исходный код менеджера паролей позволяет убедиться в отсутствии уязвимостей и скрытых функций.

Встроенные в «Пассворк» средства аудита безопасности позволяют анализировать используемые персоналом пароли и получать своевременные оповещения о старых, слабых и скомпрометированных паролях

В новой версии «Пассворк 6.0» основной акцент разработчиками был сделан на улучшении пользовательского опыта и расширении возможностей совместной работы с паролями. В частности, в программе появились ярлыки для паролей, предоставляющие пользователям ещё большую гибкость в совместной работе. Больше не нужно создавать дубликаты паролей в разных сейфах — вместо этого можно создать несколько ярлыков в нужных директориях. Если исходный пароль изменится, изменятся и все ярлыки этого пароля. В зависимости от прав доступа пользователи могут просматривать или редактировать пароль через ярлык.

Ярлыки — новый способ поделиться паролем

Ещё одна новая функция — отправка паролей без предоставления частичного доступа в сейф. В предыдущих версиях «Пассворк» пользователь всегда получал частичный доступ в сейф, даже если с ним поделились только одним паролем. Теперь, когда пользователи получают доступ к паролю через «Входящие» или ярлык, им предоставляется доступ непосредственно к отправленному паролю без выдачи частичного доступа в сейф. Администраторы всегда видят, у каких сотрудников есть доступ к сейфу, а у каких только к определённым паролям.

Отправка паролей без частичного доступа в сейф усиливает защиту конфиденциальных данных

С выпуском «Пассворк 6.0» разработчики переработали интерфейс настроек LDAP и добавили новые возможности. Теперь для добавления новых учётных записей используется отдельное окно, а пользователи сами при первом входе в систему устанавливают мастер-пароль. В дополнение к этому реализовано обновление данных о пользователях из LDAP в фоновом режиме и добавлены специальные теги для удалённых групп и групп, связанных с ролями. Всё это существенно упростило работу администратора.

В новой версии менеджера паролей переосмыслена логика управления пользователями

Релиз «Пассворк 6.0» принёс немало других изменений в продукте. В их числе:

• возможность настраивать права на создание ссылок, ярлыков и отправку паролей для определённых уровней доступа;
• возможность индивидуальной настройки времени автовыхода из системы при неактивности;
• возможность индивидуального выбора языка интерфейса;
• клавиши «Сохранить» и «Отменить изменения» в системных настройках для исключения случайных действий;
• поддержка дополнительных полей при импорте и экспорте паролей;
• улучшенное перетаскивание паролей и папок с панелью выбора действий: переместить, копировать или создать ярлык;
• уведомление администраторов о новых неподтверждённых пользователях.

Улучшенное перетаскивание — одно из множества полезных изменений в интерфейсе программы

С полным списком реализованных в продукте изменений можно ознакомиться на сайте passwork.ru/v6-release.

Чтобы обновиться до версии 6.0, необходимо сначала обновить менеджер паролей до версии 5.4, осуществить миграцию данных и затем подтвердить это в клиентском портале «Пассворк». Подробная инструкция по обновлению размещена по адресу passwork.ru/migration-v6-help. Дополнительные сведения о программном решении, а также документацию, можно найти на сайте passwork.ru.

Минпромторг, Минобрнауки, производители полупроводников и профильные вузы намерены развернуть в России сеть полигонов для тестирования оборудования для производства микроэлектроники, которое находится в разработке. Как сообщает газета «Коммерсант», появление таких площадок приблизительно на год ускорит начало серийного выпуска установок.

В частности, полигон будет создан на базе Национального исследовательского университета «Московский институт электронной техники» (МИЭТ). В рамках проекта планируется реконструкция и техническое перевооружение одного из корпусов вуза с развёртыванием необходимой инженерной инфраструктуры.

Источник изображения: pixabay.com

Речь идёт о переоборудовании завода «Протон», где планируется предусмотреть «инфраструктуру для возможности размещения технологического, научного и контрольно-измерительного оборудования». Это могут быть фотолитографические установки, анализаторы цепей, степперы и другие устройства, которые применяются на производствах микроэлектроники и СВЧ-продуктов. Кроме того, такой полигон должен быть оборудован инфраструктурой, необходимой для подачи особо чистых жидкостей, химических соединений и газов. Для каждой установки планируется создание цифрового двойника, что поможет сократить время разработки и аттестации технологических процессов.

Говорится, что аналогичные полигоны появятся в Санкт-Петербурге и во Фрязино (на базе АО «НПП "Исток" имени А. И. Шокина»). Стоимость создания одной площадки оценивается в 4,2–5,6 млрд руб., из которых 30–40 % придётся на инженерную инфраструктуру (около 1,7 млрд руб.). Создание полигонов осуществляется в рамках федерального проекта «Подготовка кадров и научного фундамента в электронной промышленности». 

Министерство промышленности и торговли Российской Федерации, по сообщению газеты «Ведомости», заказало научно-исследовательские работы для организации на территории страны производства химических материалов для микроэлектронной промышленности. Это необходимо для поддержания и развития отрасли в сложившейся геополитической обстановке.

Источник изображения: pixabay.com

Цель инициативы заключается в том, чтобы обеспечить российских разработчиков электронной компонентной базы необходимыми химическими соединениями. Речь идёт о разработке технологий производства шести веществ: это сернокислый аммоний, высокочистый оксид бора, трибромид бора, высокочистый фосфор, марганцовокислый калий и высокочистая перекись водорода.

Цена контрактов варьируется от 150 млн до 780 млн руб., а общая стоимость проектов оценивается в 1,9 млрд руб. Перечисленные материалы, как отмечается, активно используются компаниями в сфере микроэлектроники, однако их зарубежные поставки прекратились. Причём в России производства таких соединений нет, из-за чего возникают сложности с изготовлением микросхем.

Разработками материалов для микроэлектроники в России занимаются НИИ материаловедения, «Гиредмет», «Элма-малахит» и некоторые другие организации. Говорится, что Минпромторг уже выбрал ряд подрядчиков, которые займутся реализацией новых проектов. В частности, за освоение производства сернокислого аммония будет отвечать НИЦ «Курчатовский институт», тогда как высокочистым оксидом бора займётся Российский химико-технологический университет им. Менделеева. Проект по организации производства трибромида бора возьмёт на себя Инжиниринговый химико-технологический центр на базе Томского госуниверситета. Разработка технологии выпуска высокочистого фосфора поручена АО «Гиредмет». Все работы должны быть завершены до конца 2025 года.