IT-Weekly: уничтожен крупнейший рынок краденых данных, Почта России — проект по импортозамещению

0 0

IT-Weekly: уничтожен крупнейший рынок краденых данных, Почта России - проект по импортозамещению

Иллюстрация: shutterstock/Rawpixel.com

Власти США провели масштабную операцию против киберпреступности, ликвидировав нелегальные онлайн-маркеты Cracked и Nulled. На сегодня платформа Почты России содержит порядка 9,7 Пбайт данных, более 900 серверов и около 20 технологических платформ.

Содержание:

Вендоры

Новый бренд на замену батареек Duracell и Energizer

На российском рынке появилась новая марка батареек – SAYDO. Продукция бренда охватывает все основные типоразмеры батареек, подходящие как для повседневного использования, так и для специализированных устройств.

Производитель утверждает, что произведенные элементы питания изготовлены с применением инновационных технологий, и гарантирует их долговечность, герметичность, устойчивость к внешним воздействиям и экологическую безопасность.

Запуск SAYDO запланирован на начало 2025 года. Производятся батарейки на заводе Sonluk Energy. Его мощности способны выпускать до 5 млрд батареек в год. Для подтверждения качества продукции изделия прошли множество сертификаций, включая SCAN, BSCI, IEC и CNAS.

Государство

«Умный город Росатома» в три раза сократил время на работу с обращениями жителей

Компания «Росатом Инфраструктурные решения» (РИР) в 2024 году провела модернизацию цифровой платформы «Умный город». Новая версия объединяет усовершенствованный дизайн, современные технологические решения, включая искусственный интеллект, и расширенные интеграционные возможности. Всего за 2024 год команда разработчиков реализовала более 10 проектов по внедрению, доработке и развитию системы.

Сегодня «Умный город Росатома» используется в более чем 110 муниципалитетах, упрощая управление городской инфраструктурой, снижая затраты и время на выполнение задач. Через сервисы платформы было решено свыше 40 тысяч обращений.

Одним из важных направлений развития в прошлом году стало внедрение в программный комплекс элементов ИИ. В частности, сейчас он применяется в модуле контроля за вывозом бытовых отходов. Это ускорило процессы контроля в 10 раз.  Разработчиками созданы механизмы автоматического определения состояния мусорного контейнера и отслеживания фактов вывоза ТКО посредством видеоаналитики. Раньше на получение нужной информации уходили часы — сотрудник муниципалитета должен был вручную собрать и проанализировать данные, сейчас получить необходимую аналитику можно одним нажатием кнопки.

Информационная безопасность

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Эксперты центра «Солар» обнаружили новую кибергруппировку, которая отключает защитные решения при атаках на российские компании. Этот тренд все чаще встречается при расследовании инцидентов, отмечают в Solar 4RAYS.  В частности, в атаке на промышленную организацию злоумышленники использовали метод, который позволяет отключить решение любого вендора.

Уничтожен крупнейший рынок краденых данных

Власти США и международные партнёры провели масштабную операцию против киберпреступности, ликвидировав нелегальные онлайн-маркеты Cracked и Nulled.

Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учётные данные, хакерские инструменты и персональные данные миллионов пользователей.

Cracked имел более 4 млн зарегистрированных пользователей и предлагал доступ к «миллиардам утечек данных», что нередко использовалось для мошенничества и преследования жертв. Число пострадавших американцев превысило 17 млн человек. Nulled работал по аналогичной схеме, но имел ещё большее влияние: более 5 миллионов пользователей и 43 млн объявлений о продаже украденных данных. Платформа приносила преступникам около 1 млн долларов ежегодно.

Axel PRO представляет «Шерлок» — AppSec-платформу для управления ИБ-дефектами в ПО

Продуктовая студия Axel PRO объявляет о запуске новой AppSec-платформы «Шерлок», которая упрощает и ускоряет процессы разработки безопасного программного обеспечения. «Шерлок» собирает данные с разных сканеров, в том числе таких классов решений, как SAST, SCA и Image Scan, предоставляя единую точку контроля и управления. Это позволяет существенно сократить время, необходимое на обработку ИБ-дефектов и оценку безопасности ПО.

Платформа позволяет управлять сканированиями, нормализует и дедуплицирует результаты анализа, осуществляет разметку ИБ-дефектов, дает возможность ставить и контролировать исполнение задач на устранение и анализировать эффективность при помощи аналитических панелей и дашбордов. «Шерлок» эффективно справляется с трудностями, связанными с обилием сканеров, разнообразием форматов данных, трудоемкой разметкой и проблемами с приоритизацией.

Эксперт ГК Swordfish Security: безопасность данных при использовании ИИ-моделей может быть под угрозой.

Исследование Wiz выявило, что нейросеть DeepSeek хранила пользовательские данные в открытом доступе.  В базе данных, обнаруженных при проверке, были миллионы записей с историей запросов пользователей, персональными сведениями и техническими логами.

Это самая критичная проблема популярной языковой модели, но не единственная. При другом исследовании, к примеру, было обнаружено отсутствие фильтра на побуждение к запрещенным действиям. Читайте также

IT-Weekly: уничтожен крупнейший рынок краденых данных, Почта России - проект по импортозамещению

Как выбрать батарейку для вашего устройства IT-World поможет разобраться с различными типами батареек, развеет популярные мифы относительно их емкости и срока службы. А главное, покажет, как правильно выбирать батарейки для своих бытовых приборов, игрушек и гаджетов.

Китайские большие языковые модели не подчиняются стандартам ИИ-безопасности США и Европы, в связи с чем быть полностью уверенными в конфиденциальности данных, которые хранятся на серверах в КНР, невозможно, считают эксперты LLM Security ГК Swordfish Security.

Интеграция

ROSA Virtualization обеспечила виртуализацию видеокарт для ИИ в НИИ ЛОР

СПб НИИ уха, горла, носа и речи (СПб НИИ ЛОР) разработал и внедрил систему искусственного интеллекта (ИИ) для настройки кохлеарных имплантов «Эскулап-КИ». Эта технология, использующая нейронные сети, позволяет автоматически прогнозировать параметры настройки аудиопроцессора импланта, обеспечивая точность более 95%. Для эффективного распределения вычислительных ресурсов при работе ИИ в институте была развернута отечественная система виртуализации ROSA Virtualization, позволившая увеличить количество пользователей, одновременно использующих вычислительные мощности.

Во многих ИИ-решениях вся память одной видеокарты выделяется только одному пользователю, даже если его задачи занимают лишь 10% от общего объема. Новая система позволяет распределять ресурсы так, чтобы несколько пользователей могли одновременно работать с одной видеокартой.

Программно-аппаратный комплекс (ПАК) СПб НИИ ЛОР включает серверное оборудование российского производителя Delta Computers, а также две видеокарты NVIDIA A100 с 80 ГБ видеопамяти каждая. Благодаря ROSA Virtualization стало возможным гибкое распределение графических ресурсов между пользователями, что критично для работы с медицинскими ИИ-алгоритмами.

Почта России завершила крупный проект по импортозамещению

Почта России импортозаместила ПО Единой информационно-аналитической платформы (ЕИАП), заменив иностранные системы управления базами данных и бизнес-аналитики на отечественные.

ЕИАП объединяет данные из разных информационных систем Почты, централизованно обрабатывает и хранит информацию на серверах компании. Платформа является единым центром поддержки принятия решений и планирования почтовой логистики и позволяет иметь доступ к свободной информации о бизнес-событиях.

На сегодняшний день платформа содержит порядка 9,7 петабайтов данных, объединяет более 900 серверов и около 20 различных технологических платформ, обрабатывая более 7 000 потоков данных ежедневно.

Партнёрами стали разработчики отечественного ПО Arenadata DB и визуальный управленческий контроль Luxms BI. Проект длился два года, в течение которых ИТ-специалисты успешно установили новое отечественное ПО и перенесли ключевые функции.

Т1 Интеграция запускает демолабораторию с оборудованием YADRO

Лаборатория оснащена двумя системами хранения данных (СХД) YADRO TATLIN, в ней располагается свыше 30 серверов YADRO VEGMAN, связанных сетевыми соединениями (100 Гбит/с). Наличие данного оборудования позволит проводить комплексные испытания производительности и отказоустойчивости, интеграционные тесты взаимодействия различных отечественных ИТ-продуктов: систем серверной виртуализации и VDI, решений для резервного копирования, почтовых сервисов, систем управления базами данных и др. Мощности лаборатории позволят выстраивать тестовые конфигурации ИТ-инфраструктуры, максимально приближенные к реальным. 

Итоги деятельности

Развитие ИТ-отрасли: цифры и тенденции

ИТ-отрасль укрепляет позиции одного из самых динамично развивающихся экономических секторов.
ИТ-компании за первые три квартала 2024 года продали собственных товаров и услуг на 2,72 трлн рублей. Это на рекордные 56,9% больше по сравнению с аналогичным периодом 2023 года.
Продажи товаров и услуг выросли в крупнейших сегментах отрасли: разработка ПО — на 59,5%, обработка данных — на 50,2%.

Количество занятых в ИТ продолжило расти и за 9 месяцев 2024 года превысило 990 тысяч человек. При этом среднемесячная зарплата в отрасли в III квартале 2024 года составила более 176 тыс. рублей. Это на 24,4% выше по сравнению с аналогичным периодом 2023 года.
Объём инвестиций в ИТ-отрасль за 9 месяцев 2024 года увеличился на 62%, достигнув 429,4 млрд рублей. Сильнее всего росли вложения в следующих сегментах: Обработка данных — на 62,1%, разработка ПО — на 60,6%.

Отгрузки «Группы Астра» по итогам 2024 года достигли рекордных 20 млрд рублей

ПАО Группа Астра объявляет результаты за 12 месяцев 2024 года. 

По итогам года отгрузки составили 20 млрд рублей и выросли на 78% год к году благодаря масштабированию бизнеса, увеличению числа клиентов, а также развитию продуктово-сервисной экосистемы.

Число совместимых с экосистемой группы партнерских решений за год увеличилось на 28% до 3 229.

Новые продукты

Форс и PGARM: новый стандарт диагностики и мониторинга СУБД PostgreSQL

Компания «Форс — Центр разработки» предлагает новый подход к решению задач по управлению производительностью СУБД. Это автоматизированная система диагностики производительности и мониторинга баз данных PostgreSQL, которая поставляется как обособленное стороннее приложение со своим собственным встроенным интерфейсом. Для запуска приложения достаточно установить дистрибутив с полным набором необходимых файлов.

Продукт разработан специалистами Центра технической поддержки Форс на основе собственного алгоритма для быстрого сбора статистики и графического представления её интерпретации в разрезе всех компонентов систем на платформе PostgreSQL. PGARM функционирует, не затрагивая и не модифицируя ядро СУБД. При активации продукта производительность экземпляра PostgreSQL снижается всего на 3-4%.

Nerpa представила комплексное инженерное решение Smart Cabine

Российский ИТ-бренд Nerpa пополнил продуктовую линейку комплексным решением — микро-ЦОД Nerpa Smart Cabinet. Его продвижением займется официальный дистрибьютор бренда — компания OCS. Читайте также

IT-Weekly: уничтожен крупнейший рынок краденых данных, Почта России - проект по импортозамещению

Пять основных проблем при интеграции MES и 1C:ERP. Работа над ошибками IT-World разбирался в сложностях, с которыми сталкиваются как предприятия, так и внешние интеграторы при организации интеграций между MES, WMS и 1С:ERP. Расскажем о возможных способах их преодоления.

Продукт включает в себя элементы инженерной инфраструктуры: системы бесперебойного электропитания, распределения электропитания, кондиционирования, мониторинга и пожаротушения, а также серверный шкаф и аксессуары для размещения вычислительного оборудования.

ГК Softline и «ИндаСофт» создали ПАК на базе оборудования «Инферит»

ГК Softline и компания «ИндаСофт», разработчик цифровых производственных сервисов уровня MES выводят на российский рынок совместный программно-аппаратный комплекс (ПАК), предназначенный для организации безопасного сбора и передачи технологических данных в производственном контуре промышленных предприятий.

«Диасофт» разработал продукт для эффективного снабжения предприятия

– «Снабжение производства». Продукт входит в состав платформы Digital Q.ERP и обеспечивает сквозной процесс закупки материалов и услуг под потребности производства предприятия, от планирования до поставки и проведения оплаты. Возможности продукта позволяют значительно упростить управление закупками и оптимизировать процессы поставок на предприятиях из различных отраслей экономики.

Облако Mail представило новые функции для работы с контентом

Генеративный искусственный интеллект теперь будет создавать готовые воспоминания не только из фото, но и из видео пользователей. В сервисе также появился новый аудиоплеер, а видеоплеер получил ряд улучшений.

На всех платформах стали доступны видеоистории — воспоминания, созданные ИИ на основе видео пользователей. Ежедневно для пользователей Облака генерируется около 10 млн историй. После загрузки файлов в облачное хранилище специально обученные алгоритмы выделяют их под конкретный сценарий, например, «Воспоминания сезона» или «Посмотрите, как это было», и собирают короткую историю, которую можно сохранить на устройство уже в готовом виде, поделиться ею в соцсетях.

Новый аудиоплеер для мобильных устройств на платформе iOS позволяет прослушивать, перематывать и зацикливать отрывки в облачном пространстве и обеспечивает высокое качество звука.

S7 Airlines внедрила российское решение для предполетного планирования загрузки рейсов

S7 Airlines начала использование IT-решения ORS Weight & Balance (W&B), позволяющего управлять центровкой самолета – важного этапа предполётной подготовки, напрямую влияющего на безопасность полётов. Решение создано российским IT-разработчиком ORS и уже применяется авиакомпанией в аэропорту «Домодедово».

Центровка – это грамотное распределение веса по воздушному судну, чтобы сделать его максимально устойчивым и управляемым во время полета.

Логистика

Работа с персоналом укрепила позиции Pony Express на рынке

Pony Express подвёл итоги работы за 2024 год. Ситуация на рынке труда продолжает оставаться напряжённой. Уровень безработицы за год составил всего 2,6%, и особенно остро кадровый голод ощущается в сфере логистики. В этих непростых условиях команда PONY EXPRESS смогла привлечь и удержать квалифицированных сотрудников. Компания начала готовиться к вызовам рынка ещё в 2023 году, реализуя успешные проекты в области управления персоналом.

Что было сделано. Перестроен процесс найма персонала. Усилили внутренние коммуникации в компании. Реализован проект электронного кадрового документооборота. Сделана более доступной система внутреннего обучения.

Результаты. Текучесть кадров снижена на 20%. Индекс eNPS вырос на 29%.

Скорость закрытия вакансий выросла на 22%. Укомплектованность команды составила 94%.

Образование и обучение

Компания РТК-ЦОД и Университет ИТМО внедрили проект по размещению критически значимой инфраструктуры государственной информационной системы «Современная цифровая образовательная среда» (ГИС СЦОС) в «Облаке КИИ»

Это пример размещения объектов критической информационной инфраструктуры (КИИ) в защищённой облачной среде, построенной на отечественном оборудовании и программном обеспечении.

Кейс реализован на базе продукта «Облако КИИ» (ОКИИ). В его основу легли решения отечественных производителей, включая решения Basis, Yadro и «Звезда». ОКИИ имеет аттестат соответствия требованиям Приказа ФСТЭК России № 239, подтверждающий его возможность размещать значимые объекты КИИ до второй категории включительно. Также облако аттестовано для размещения государственных информационных систем первого класса и обработки персональных данных первого уровня защищенности.

Почти 50% IT-специалистов потратили на путь до «мидла» или «сеньора» менее 5 лет

Каждый девятый опытный айтишник вложил в свое обучение более 1 миллиона рублей.

Эксперты Calltouch провели исследование (приняли участие 1 120 IT-специалистов с грейдом middle и senior) и выяснили, сколько времени, средств и сил нужно вложить в профессиональное развитие. Результаты показали, что у более трети опрошенных подъем по карьерной лестнице занял от трех до пяти лет, 28% не пришлось тратить деньги на обучение, каждый пятый потратил от 100 до 500 тысяч, 18% — от 50 до 100 тысяч рублей.

Больше трети IT-специалистов (37%) с грейдом middle или senior сказали, что путь занял от 3 до 5 лет. Каждый пятый потратил на рост 6–7 лет, 18% — 7–10 лет. У 13% профессиональное развитие заняло более 10 лет работы. Однако 12% опрошенных рассказали, что для профессионального роста им потребовалось менее двух лет. Читайте также

IT-Weekly: уничтожен крупнейший рынок краденых данных, Почта России - проект по импортозамещению

Как обеспечить непрерывность бизнеса в эпоху неопределенности? Досадные ошибки и сбои в работе ИТ-инфраструктуры могут обойтись предприятию очень дорого и даже угрожать его существованию. Однако давайте начистоту: сбои в работе неизбежны и предугадать их невозможно, IT-World рассказывает, как облачные решения помогают обеспечить непрерывность ведения бизнеса и что нужно учесть при их внедрении.

72% опрошенных прошли до пяти дополнительных обучающих программ, чтобы повысить квалификацию. Около 12% всему учатся на практике, во время работы, и им не нужно дополнительное образование. Часть участников исследования придерживается другого мнения. Так, 7% прошли более 10 курсов, 9% учатся постоянно и не считают количество пройденных курсов.

Совместимость

PRO32 Connect получил сертификат совместимости с РЕД ОС М

Подтверждена совместимость сервиса для удаленного подключения PRO32 Connect с российской мобильной операционной системой РЕД ОС М.  

В ходе тестирования было установлено, что PRO32 Connect обеспечивает стабильную работу и возможность удаленного подключения к мобильным устройствам под управлением РЕД ОС М. Оба решения внесены в реестр отечественного ПО.

Совместимость DC Commerce и Nova Container Platform

Платформа для электронной коммерции DC Commerce разработчика Digital Chief получила официальное подтверждение совместимости с Nova Container Platform —оркестратором контейнеризированных приложений от компании Orion soft.

Совместное развертывание Nova и DC Commerce позволит минимизировать время внедрения проекта, а также повысить безопасность приложений и инфраструктуры.

Подтверждена совместимость платформы «Планета.» от IBS с Deckhouse Kubernetes Platform

Тестирование подтвердило корректную работу платформы «Планета.», разработанную IBS, и продуктов на ее базе («Планета.Аналитика», «Планета.Бюджетирование», «Планета.НСИ») с Deckhouse Kubernetes Platform Enterprise Edition от компании «Флант».

«Планета.» — это инструменты цифровой трансформации на основе low-code подхода. «Планета.» имеет микросервисную архитектуру, поддержку горизонтального и вертикального масштабирования, соответствует современным требованиям ИБ и работает под управлением российских ОС. Deckhouse Kubernetes Platform (DKP) позволяет создавать идентичные кластеры и управлять ими в любой ИТ-инфраструктуре.

Подтверждена совместимость платформы управления исходными кодом AppSec.Code и IDP-платформы Marlin

AppSec.Code, решение для управления исходным кодом и разработки защищенного ПО российского разработчика программного обеспечения AppSec Solutions, и HD Tech подтвердили полную совместимость и корректность работы с отечественной IDP-платформой Marlin.

Телеком

МегаФон ускорил сеть 4G в ведущих вузах Смоленска

Более 7 тысяч смоленских студентов теперь могут сёрфить в Интернете на скоростях до 80 Мбит/с. Инженеры МегаФона построили базовые станции рядом с кампусами медицинского и спортивного университетов и областной клинической больницы. Также базовые станции были запущены в микрорайонах Пронино, Красный Бор и Тихвинка, где активно строятся новые многоквартирные и частные дома. Новая телеком-инфраструктура использует комбинацию частот от 1800 до 2600 МГц, чтобы сети четвёртого поколения МегаФона могли обслуживать одновременно большее число абонентов.

МегаФон и БЮРО 1440 договорились о подключении базовых станций к спутниковому Интернету

МегаФон стал первым федеральным оператором связи, заключившим комплексный договор о подключении к каналам спутниковой связи БЮРО 1440 своих базовых станций. В рамках первого этапа сотрудничества будет подключено 500 станций, что позволит абонентам МегаФона получать качественный Интернет.
К системе спутниковой связи на базе низкоорбитальной группировки БЮРО 1440 будут подключены в первую очередь базовые станции, к которым невозможно или нецелесообразно прокладывать волоконно-оптическую сеть и которые сейчас работают от сигнала с геостационарных спутников. Переход на низкую орбиту значительно повышает скорость передачи данных и снижает сетевую задержку в сравнении с аппаратами, находящимися на высокой геостационарной орбите.

Технологии

Группа ЦРТ осуществила более 500 проектов на базе компьютерного зрения

Группа компаний ЦРТ осуществила 513-ый проект по внедрению системы компьютерного зрения «Визирь», из них 120 реализовано в 2024 году.
Система компьютерного зрения, разработанная в ЦРТ, внедрена на 27 спортивных стадионах и ледовых аренах, используется на 345 объектах транспортной инфраструктуры: метро, транспортно-пересадочных узлах, авто- и железнодорожных вокзалах. Применяется в Москве, Санкт-Петербурге, Сочи, Нижнем Новгороде, Саранске, Южно-Сахалинске и других городах, в 24 регионах России реализует концепцию «Безопасный город» и Smart city, позволяет бесконтактно, «по улыбке», проходить в офисы, университеты, другие предприятия. В 2024 году было реализовано 120 новых проектов, большинство из них — в области транспортной безопасности.

Финансы

Банк ДОМ.РФ: экономия затрат на эксплуатацию смарт-офисов составила 15%

В Банке ДОМ.РФ проанализировали, как изменилась эффективность работы с открытием смарт-офисов нового поколения – такие отделения в 2024 году были открыты в Москве и Красноярске. В этом году новые смарт-офисы банка появятся в Москве, Санкт-Петербурге, Казани, Ижевске, Иркутске и Хабаровске.

Новый формат сочетает передовые подходы к клиентскому обслуживанию. Отделения организованы по принципу безбумажного офиса ­– все документы хранятся и подписываются в электронном виде, это позволяет дополнительно сэкономить 4 тонны бумаги в год.

Отделения спроектированы в свободной планировке, без закрепленных рабочих мест, громоздкой техники и стоек. Сотрудники банка обслуживают клиентов за любым удобным местом с помощью планшетов-трансформеров и мобильных устройств. А с помощью современных банкоматов клиенты могут самостоятельно провести любые операции, в том числе кассовые, круглосуточно. Здесь также есть легкие универсальные переговорные, кофе-пойнт, а также технологически оснащенная зона для детей разных возрастных групп. В банк можно прийти с домашними животными. Читайте также

IT-Weekly: уничтожен крупнейший рынок краденых данных, Почта России - проект по импортозамещению

Как использовать ИИ в бизнесе в 2025 году? В 2025 году искусственный интеллект продолжит активно внедряться в бизнес-среду, позволяя компаниям любого масштаба использовать мощные инструменты аналитики, автоматизации и персонализации.

Источник

Оставьте ответ