Сертификат №4719 от 28.09.2023 на программный комплекс «CyberLympha DATAPK» (ПК CL DATAPK) подтверждает соответствие требованиям документов: Требования доверия(6), Требования к СОВ, Профили защиты СОВ(cети шестого класса защиты. ИТ.СОВ.С6.ПЗ), ЗБ.
**В России хотят ввести штрафы до 20 млн рублей за утечку биометрии
**__
Российские парламентарии разработали законопроект, вводящий штрафы до 20 млн руб. за утечку биометрических данных. В случае рецидива с нарушителя могут взыскать от 0,1% до 3% годовой выручки.
Минцифры разработало правила использования «цифрового паспорта»
__Минцифры России разработало правила использования «цифрового паспорта», созданного для упрощения использования документов, удостоверяющих личность.
Согласно документу, россияне смогут показывать QR-код в мобильном приложении «Госуслуги» вместо паспорта или другого документа в некоторых ситуациях. Например, для посадки на поезд, при покупке алкоголя и посещении мероприятий, при заселении в гостиницу, при обращении в медорганизацию или почтовое отделение. Уточняется, что QR-коды и приложение не станут заменой паспорта и других документов – добавится только возможность показывать QR-код вместо них.
Воспользоваться «цифровым паспортом» смогут те, кто разместил свои биометрические персональные данные в единой биометрической системе (ЕБС), а также те, кто загрузил в приложение «Госуслуг» фото загранпаспорта, водительского удостоверения или карты болельщика или сдал биометрические данные в МФЦ.__
Локализация производства оборудования может стать одним из критериев оценки технологической независимости критической информационной инфраструктуры (КИИ). Об этом «Ведомостям» рассказал представитель Минцифры.
Требование о переходе на отечественные IT-решения в КИИ были сформулированы в президентских указах № 166 от 30 марта 2022 г. и № 250 от 1 мая 2022 г. Согласно первому, с 1 января 2025 г. запрещено использовать иностранное программное обеспечение (ПО) на значимых объектах КИИ. Во втором указе говорится о том, что с 1 января 2025 г. органы и организации не смогут использовать средства защиты информации (СЗИ – программно-аппаратные средства, предназначенные для защиты от актуальных угроз) из недружественных стран.__
На рынке инфраструктуры открытых ключей (PKI) в ближайшее время могут произойти значительные изменения. Самое главное из них — предложение Google по сокращению срока службы сертификатов SSL/TLS. Максимально допустимым сроком сертификата станет 90 дней. Это потребует от владельцев веб-сайтов полной автоматизации выдачи, переоформления и продления сертификатов, чего и добивается Google.
**Пароли пользователей ccontent[.]ru в виде простого текста утекли в Сеть
**
Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.
Роскомнадзор, конечно, разъясняет, что «Федеральный закон № 406-ФЗ позволит Роскомнадзору блокировать интернет-сайты с информацией, рекламирующей сервисы и методы обхода блокировок, в том числе популяризирующей такие сервисы и методы, убеждающей в их привлекательности и описывающей возможность получения доступа к запрещенным ресурсам путем использования сервисов».
Но если открыть сам текст закона, то дословно там написано: [Основаниями для включения в реестр является наличие] «информации о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации».
Так что формально не обязательно рекламировать, убеждать и популязировать - достаточно просто описать.
Почти половина (48,2%) российских IT-разработчиков не увидели в запуске индустриальных центров компетенций (ИЦК) и центров компетенций разработки (ЦКР) реального влияния на софтверную индустрию, а еще 17,7% не почувствовали от них существенной поддержки. Об этом говорится в исследовании ассоциации «Руссофт» (объединяет более 340 IT-компаний), презентованном на заседании пресс-клуба 3 октября.
26,9% опрошенных вообще затруднились дать однозначный ответ об эффективности ИЦК и ЦКР и только 7,2% респондентов сочли инструменты поддержки ИЦК и ЦКР значительными, говорится в исследовании. «Относительно возможностей работы с ИЦК и ЦКР в целом у разработчиков ПО оказалось недостаточно информации», – следует из опроса.__
__Эксперты оценивают затраты на реализацию проекта в 1–3 млрд рублей.
Для хранения отечественного софта к 2027 г. может быть создана система защищенных репозиториев. Первоначально в нее будет включено около 30% доверенных отечественных решений, а к 2030 г. этот показатель достигнет 80%. Об этом говорится в рабочем документе АНО «Цифровая экономика», составленном по итогам конференции «Э+Данные», которая прошла 11 сентября.
Доверенное программное обеспечение (ДПО) – это софт, который разрабатывается в соответствии с концепцией жизненного цикла безопасной разработки, пояснил «Ведомостям» директор по стратегии и развитию технологий Axiom JDK Роман Карпов. Критерии «доверенности» ПО и программно-аппаратных комплексов (ПАК) определяют ФСТЭК и ФСБ. «В широком смысле доверенным можно назвать ПО, которое прошло проверки по безопасности и иной технический аудит в аккредитованных для этих целей организациях, не содержит «закладки», т. е. его работе заказчик может доверять», – добавил директор департамента разработки ПО компании «Рексофт» Николай Сокорнов.__
Методы хэширования паролей. Долгий путь после bcrypt
__Прошло 25 лет с момента изобретения алгоритма хэширования bcrypt (1997), но он до сих пор считается одним из самых стойких к брутфорсу хэшей.
Вот уже несколько десятилетий некоторые специалисты прогнозируют, что аутентификация будет производиться ключами/сертификатами. Но этого до сих пор не случилось. Пароли остаются неотъемлемой частью систем информационной безопасности. Вообще, они широко использовались ещё до изобретения компьютеров, так что в таком долгожительстве нет ничего удивительного.__
Переезжаем с DUO Mobile на Мультифактор. Опыт (и грабли) QIWI
__Когда каждый день слышишь о новых утечках учетных данных пользователей, а социальная инженерия и разного рода мошенники активно прокачивают свои скиллы в выманивании паролей у пользователей, многофакторная аутентификация становится must have.
А если мы говорим о работе в больших компаниях, где есть множество разных систем с разным уровнем доступа, то без одного или нескольких дополнительных факторов не обойтись.__
**Ozon разработал собственную операционную систему для умных телевизоров Hartens
**
__Ozon при сотрудничестве с VK разработал операционную систему, которая будет устанавливаться на телевизоры Hartens (собственная торговая марка Ozon). Тестовая партия устройств уже доступна на маркетплейсе. До конца года Ozon планирует произвести более 25 тыс. устройств на базе Ozon TV.
Как сообщила пресс-служба маркетплейса, новая операционная система получит ряд встроенных сервисов. Среди них — магазин приложений RuStore и голосовой помощник Маруся. Также на телевизорах Hartens будут доступны VK Видео и VK Play.
«Устройства Hartens всего за два года продаж завоевали доверие потребителей и стали лидером в категории телевизоров на Ozon — на них приходится 30% от всех проданных Smart TV на площадке. Мы получили много отзывов от покупателей Hartens и решили усовершенствовать цифровую начинку и сервисы в наших устройствах — так родилась оболочка Ozon TV со встроенными сервисами от VK»,— рассказал директор по развитию бизнеса Ozon в категории «Электроника» Александр Милькин.
Телевизоры Hartens производятся с 2021 года, их выпуск налажен на заводе российского производителя телевизоров «Квант» в Воронеже. До конца текущего года маркетплейс планирует произвести более 25 тыс. устройств на базе Ozon TV.__
**Двухфакторная аутентификации на «Госуслугах» стала обязательной с 1 октября
**
При таком способе аутентификации у пользователя при входе запрашивается пароль и дополнительное подтверждение, которое можно получить через одноразовый СМС-код, по биометрическим данным или через актуальный код в приложении ТОРТ
**«Цифровая экономика» предложила создать оператора для лицензирования ПО
**
__АНО «Цифровая экономика» предложила крупнейшим разработчикам и производителям смартфонов создать оператора для производства и лицензирования отечественных мобильных сервисов. Пока инициатива не нашла поддержки среди больших компаний, хотя российскому ПО требуется помощь для борьбы с иностранными конкурентами, говорит эксперт
Участники рынка мобильной разработки обсуждают возможность создания отраслевого консорциума. Он призван координировать программы развития мобильных технологий на федеральном уровне. Такое предложение содержится в письме гендиректора АНО «Цифровая экономика» Сергея Плуготаренко, которое было отправлено в конце сентября крупнейшим разработчикам приложений и производителям смартфонов.__
**«Группа Астра» планирует провести IPO
**
__Производитель защищенного инфраструктурного ПО «Астра» объявил о планах провести первичное размещение (IPO) акций на Мосбирже в октябре 2023 г. Об этом сообщили в пресс-службе компании.
«Наша команда убеждена, что IPO компании на Мосбирже <…> позволит обратить еще большее внимание инвесторов на российский IT-рынок, обладающий колоссальным потенциалом роста», — сообщил генеральный директор группы компаний «Астра» Илья Сивцев.
В компании отметили, что это станет первым IPO среди российских разработчиков инфраструктурного ПО. «Астра» планирует продать на Мосбирже 5% своих акций, действующие акционеры сохранят за собой преобладающую долю акций. Других подробностей размещения компания не привела.
Согласно данным отчетности по МСФО, по итогам первого полугодия 2023 г. выручка «Астры» составила 3,11 млрд руб., что более чем в три раза превышает показатели первого полугодия 2022 г., когда объем выручки компании составлял 1,009 млрд руб. Чистая прибыль по итогам первых шести месяцев этого года составила 1,163 млрд руб. против 0,497 млрд руб. в прошлом году.
В марте 2023 г. директор департамента по работе с эмитентами торговой площадки Наталья Логинова сообщила, что в 2023 г. около десяти компаний могут провести IPO на Мосбирже. По ее словам, IPO могут провести эмитенты из «новой экономики» – финтехкомпании, ритейлеры. Те, кому нужен капитал для быстрого роста, уточнила она.__
**Депутатов Госдумы переводят на отечественные аналоги Windows и Microsoft Office
**
__Аппарат Госдумы приобрел для депутатов и административных работников парламента 1800 лицензий отечественных аналогов операционной системы Windows и пакета офисных программ Microsoft Office, рассказал «Ведомостям» сотрудник крупной IT-компании и подтвердил технический директор поставщика лицензий – интегратора Step Logic Станислав Дарчинов.
Вместо Windows аппарат Госдумы закупил ОС Astra Linux, вместо Microsoft Office – пакет «Мойофис», рассказал источник «Ведомостей». Речь идет о бессрочных лицензиях с трехлетним сроком получения обновлений. По его словам, общая сумма покупки двух решений составила около 52 млн руб.
Точная сумма закупки Госдумы – почти 52,5 млн руб., следует из информации на портале госзакупок. Из этой суммы порядка 23,1 млн руб. стоили 1800 лицензий «Мойофиса» и 29,3 млн руб. – лицензии на Astra Linux. Стартовая цена закупки составляла 52,7 млн руб. На конкурс поступила только заявка Step Logic, следует из конкурсной документации.
«Решения в полном объеме были поставлены заказчику в сентябре», – уточнил Дарчинов.
Представители «Новых облачных технологий» (развивает проект «Мойофис») и ГК «Астра» отказались от комментариев.
В пресс-службе Госдумы подтвердили закупку ПО.
Собеседник в аппарате нижней палаты парламента говорит, что это плановый переход на отечественное ПО. Сейчас на него перешли сотрудники четырех управлений нижней палаты парламента, сказал он: «Затем планово на это ПО перейдут весь аппарат Госдумы, аппарат фракций и депутаты». Он также отмечает, что нынешняя закупка 1800 лицензий производилась для компьютеров, которые работают с внешней сетью, с интернетом, а в следующем году закупка планируется также для компьютеров, работающих с внутренней сетью – интранетом.
Переход с зарубежных решений на российские обычно сопровождается трудностями, связанными с привычкой к использованию иностранных решений, говорят опрошенные «Ведомостями» эксперты.
С начала 2023 г. на программное обеспечение «Мойофис» перешли ряд крупных компаний и госучреждений, в том числе группа «Аэрофлот», в которую помимо одноименной авиакомпании входят «Россия» и «Победа», и МГУ. В июне 2022 г. о покупке около 100 000 лицензий «Мойофиса» сообщал ВТБ. Стоимость контракта оценивалась в 1,2 млрд руб. В сентябре о приобретении 150 000 лицензий Astra Linux объявило правительство Татарстана. Также на решения ГК «Астра» перешли АО «Концерн Росэнергоатом», МГТУ им. Н. Э. Баумана и МИРЭА.
«Пользователи уже хорошо знают зарубежные системы, на которых работали, и, даже если отечественный софт предлагает улучшенные функциональные возможности, люди не сразу готовы перестроиться. Поэтому заказчики высоко ценят обучение, выпуск бесплатных и углубленных курсов от российских вендоров», – обращает внимание коммерческий директор PIX Robotics Вячеслав Мусолов. Массовым переходам практически всегда предшествуют пилотные периоды использования, добавил он.
Также сложности могут быть связаны с интеграцией систем. «Программы работают не в вакууме сами по себе, они активно взаимодействуют между собой, происходит обмен информацией между различными системами. Важно обеспечить совместимость с другими приложениями», – напоминает руководитель аналитического центра Zecurion Владимир Ульянов.
Например, если у заказчика много приложений, работающих только под ОС Windows, могут возникнуть трудности с их переносом на другую операционную систему, добавляет эксперт по российскому ПО ГК Softline Александра Залманова. В таких случаях заказчику придется либо отказаться от приложений, которые несовместимы с новой ОС, либо адаптировать их под новую среду, что может потребовать дополнительных затрат и времени, добавляет она. Внедрение новых IT-решений в компании обычно начинается с небольшой группы сотрудников, которых предварительно обучают и дают им время на тестирование, отметила руководитель QA-отдела IT-компании SimbirSoft Марина Тарасова. Остальные специалисты продолжают использовать привычное ПО, чтобы производительность не упала, добавляет эксперт.__
С 1 октября двухфакторная аутентификация на «Госуслугах» стала обязательной для новых пользователей и при запросе на восстановление учётной записи: https://t.me/mintsifry/1993
“Дополнительное подтверждение для входа подключил уже каждый третий пользователь портала — всего более 35 млн человек” - не так плохо на самом деле, но 70 млн всё ещё “однофакторные”… Какой простор для мошенников!
Российские банкиры хотят аккредитоваться для работы с биометрией
Сбербанк, ВТБ и Почта Банк подали заявки на включение в реестр Минцифры по аккредитации для работы с данными из ГИС ЕБС. Новый статус позволит расширить спектр услуг на основе биометрии, а также повысить безопасность таких сервисов.
В приложении «Яндекс с Алисой» появился инструмент для быстрого и безопасного входа в сервисы
__«Яндекс» сделал двухфакторную аутентификацию доступнее и интегрировал «Яндекс ключ» в приложение «Яндекс с Алисой». Теперь у пользователей под рукой будет инструмент для быстрого и безопасного входа в «Яндекс ID» — «Ключ» не нужно устанавливать отдельно.
«Яндекс ключ» создаёт уникальные одноразовые пароли для быстрого и безопасного входа в ID — единый аккаунт в «Такси», «Еде», «Почте», «Диске», «Кинопоиске», «Музыке» и других сервисах «Яндекса». Для аутентификации с помощью «Ключа» нужно скопировать временный пароль или отсканировать QR-код.__
С 1 января в Казахстане при выдаче паспорта будут брать отпечатки пальцев
С 1 января 2024 года в Казахстане вводится обязательная дактилоскопическая регистрация при получении паспорта и удостоверения личности. Новая норма призвана упростить жизнь граждан этой страны.
**Эволюция CAPTCHA: доказательство PoW, продвинутые боты
**
__Поскольку во всех типах капчи системы ИИ показывают результат лучше человека, исследователи задались задачей придумать более эффективные методы защиты от ботов.
Например, mCaptcha — опенсорсная CAPTCHA, работающая по принципу proof-of-work. Её уже можно встретить на некоторых сайтах.__
Википедия не совсем согласна с текстом на картинке, утверждая, что на самом деле данной композицией Адриано Челентано «хотел сказать об отсутствии коммуникабельности многих людей, неспособных понять друг друга». Тем не менее - слова вымышленные, песня популярная.
А вы, как ИБшник, часто используете в общении с бизнесом вымышленные слова? Призенколиненсинайнчузол, NGФV, DLЬ, XDЯ? А, может, начать говорить на одном языке? 😉
Пассворк — современный менеджер паролей для компаний, организаций и бизнеса
В обновлённом релизе корпоративного менеджера паролей «Пассворк 6.0» представлен ряд улучшений для более гибкой и комфортной совместной работы с паролями, оптимизированы пользовательский интерфейс и раздел настроек, усилена безопасность.
С 1 декабря этого года с помощью биометрии можно будет совершать покупки и получать ряд госуслуг
В Москве оплата проезда в метро системой Face Pay действует с 2021 года, биометрические сервисы развивают у себя некоторые банки и торговые сети. Теперь развитие пойдет на уровне правительства. Есть ли у системы, помимо удобства, минусы?
Бюджетные расходы на базовые станции сотовой связи перераспределят «КНС групп»**
**
Государство выделит дополнительные средства «КНС групп» на создание отечественных базовых станций (БС) сотовой связи. В 2024 г. «КНС групп» получит на 3 млрд руб. больше, чем планировалось в законе о федеральном бюджете на 2023 г. и на плановый период 2024 и 2025 гг. При этом госкорпорация «Ростех» получит на 3,5 млрд руб. меньше. Об этом говорится в пояснительной записке к проекту федерального бюджета на 2024 г. и на плановый период 2025 и 2026 гг., имеющейся в распоряжении «Ведомостей».
__
Изменение параметров финансового обеспечения предусмотрено федеральным проектом «Цифровые технологии» нацпрограммы «Цифровая экономика».__
На Южном Урале открыто дело о краже учеток с целью продажи
В Челябинске задержан молодой человек по подозрению в совершении серии взломов онлайн-аккаунтов с помощью вредоносной программы. Скомпрометированные учетки впоследствии за плату расшаривались в Telegram.
Простой способ компрометации приватных ключей при помощи SSH-Agent
Уязвимость ли это? Не совсем. Как и многие вещи в мире безопасности, эта «атака» на самом деле является зловредным применением обычной функциональности. Задача этого поста — объяснить вам, что теоретически может произойти в подходящих обстоятельствах.
Фишеры вытаскивают пароли сотрудников под видом анкет самооценки
Кибермошенники запустили новую рассылку, в которой пытаются ввести в заблуждение доверчивых сотрудников организаций. Под видом анкет самооценки фишеры пытаются выудить логины и пароли от корпоративных аккаунтов.
**Компания Леонида Реймана выпустит антишпионский смартфон
**
__Саранский завод «Рутек», принадлежащий структурам экс-министра связи России Леонида Реймана, начал производство антишпионского защищенного смартфона «Р-фон» на операционной системе «Роса Мобайл». Об этом «Ведомостям» рассказал представитель разработчика НТЦ «ИТ Роса», владельцем которого также является бывший чиновник. Представитель «Рутека» подтвердил «Ведомостям» информацию.
НТЦ «ИТ Роса» анонсировал выпуск первого смартфона на своей ОС еще летом. О планах представить первый смартфон на «Роса Мобайле» осенью 2023 г. РБК рассказал гендиректор компании Олег Карпицкий. В августе 2023 г. Forbes сообщал, что устройство будет производиться в Гонконге: издание обнаружило запись в реестре ЕЭК, разрешающую ввоз продукции на территорию ЕАЭС. Компания декларировала смартфон под торговой маркой Ruteq в нескольких моделях, произведенный компанией Bopel Mobile Technology Co Limited из Гонконга.__
Ведомости со ссылкой на “федерального чиновника” и “топ-менеджера одной из нефтегазовых компаний” сообщают, что в правительство Минпромторгом был внесён документ о переносе срока обязательного импортозамещения для ПАКов в КИИ с 01 января 2025 года на дату “__окончания срока эксплуатации уже действующих решени__й” (чтобы это ни значило).
**Форм-факторы смарт-карт. Сводная информация
**
Число и разнообразие микропроцессорных смарт-карт постоянно растет. По оценке компании Thales это самая распространенная вычислительная платформа на планете. Актуальность их применения не снижается. С новыми технологиями появляются новые форм факторы смарт карт. В статье собраны как справочный материал названия тех форм факторов смарт карт, которые сегодня встречаются.
**Участники TNF заявили о росте спроса на российское ПО для нефтегаза
**
__Зарубежные компании все чаще интересуются российским программным обеспечением (ПО) для нефтегазовой отрасли. В частности, спрос на него растет в странах СНГ, Юго-Восточной Азии, Латинской Америки и Ближнего Востока, отметили участники промышленно-энергетического форума TNF.
«У наших компаний есть немало преимуществ: многие предоставляют полный доступ к своему ПО и после продажи, например, не смогут его просто отключить, что крайне важно для чувствительных отраслей», – сказал генеральный директор «Цифровой индустриальной платформы» (совместное предприятие «Газпром нефти» и ГК «Цифра») Александр Смоленский.
Смоленский обратил внимание, что российские разработчики не копируют западные технологии «с устаревшей архитектурой и технологическим стеком».
Президент группы компаний InfoWatch Наталья Касперская пояснила, что сотрудничество привлекает зарубежные страны своей «относительной независимостью». По ее словам, западная модель подразумевает поставку технологий «в виде черных ящиков» и обучение, как ими пользоваться, но не дает разрешения изучать, «как они устроены». «Нaшa же модель должна быть открытой. Это хорошая возможность для стран третьего мира построить какие-то элементы своего цифрового суверенитета», – отметила Касперская.
В сентябре 2022 г. в ходе форума TNF в Тюмени вице-премьер, министр промышленности и торговли РФ Денис Мантуров заявил, что к 2025 г. Россия планирует использовать в нефтегазовой промышленности 80% российского оборудования. По его словам, еще в 2014 г. технологическая независимость РФ по нефтегазовому машиностроению составляла чуть более 40%, в 2022 г. – уже 60%.__
Микрозаем можно будет взять только при наличии электронной подписи
Микрозаем можно будет взять только при наличии электронной подписи (ЭП). Процедура их выдачи поменяется с 1 октября 2024 года. С этого времени микрофинансовые организации (МФО) должны будут обеспечить для своих клиентов использование простой или усиленной ЭП для выдачи микрозаймов. Это следует из проекта указания Центробанка, пишут «Известия». Отмечается, что для простой ЭП участники рынка обязаны обеспечить криптографическую защиту и проводить аутентификацию отправителя сообщения.
Президент России Владимир Путин подписал указ, приравнивающий предъявление сведений из удостоверяющих личность документов через мобильное приложение «Госуслуги» к предъявлению самих документов. Документ опубликован на портале правовой информации.
Иранские хакеры успешно взломали военные организации США из-за бездарных паролей
__Иранским хакерам удалось взломать тысячи значимых организаций в США и как минимум ещё одной страны, используя простую, но эффективную методику - password spraying («распыление паролей»).
Распылением паролей называется скоординированная попытка получить доступ ко множеству аккаунтов, используя один и тот же пароль. В этом ключевое различие такой тактики с брутфорсом, где злоумышленники пытаются получить доступ к определённым аккаунтам, вводя один за одним пароли из длинного списка.__
❗️❗️❗️ Минпромторг установил план, по которому до конца 2024 года объекты критической информационной инфраструктуры должны полностью перейти на российский софт.
👔Доля российского софта в госкомпаниях оценивается в промежутке 40–50%. А за последние полтора года импортозамещение ускорилось.
Об этом 66.RU рассказал эксперт УЦСБ Евгений Баклушин. По его словам, госкомпании стали чаще переходить на отечественный софт из-за необходимости повышать уровень своей безопасности.
Подробнее о том, с каким какими трудностями сталкиваются предприятия при переходе с зарубежного софта на отечественный читайте в материале 66.ru
Вектор атаки WiKI-Eve позволяет украсть пароль пользователя по Wi-Fi
Новый вектор атаки под названием «WiKI-Eve» позволяет перехватить передачу данных в виде простого текста со смартфонов, подключённых к современным роутерам Wi-Fi, и вычислить отдельные нажатия клавиш с точностью до 90%. Другими словами, условный злоумышленник может вытащить пароли владельца девайса.
ГК «Астра» увеличила выручку в 2,5 раза за 2022 г. по сравнению с 2021 г. Она составила 5,4 млрд руб. против 2,16 млрд руб. в 2021 г. Это следует из отчетности по МСФО, которую компания раскрыла впервые.
Чистая прибыль увеличилась в 2,8 раза год к году до 3 млрд руб., а EBITDA – в 2,7 раза до 2,9 млрд руб. Такой рост в самой компании объясняют прежде всего активной политикой импортозамещения в госсекторе и в крупном бизнесе.
«Астра» – объединение отечественных IT-брендов, включающее операционную систему Astra Linux, диспетчер виртуальных рабочих мест Termidesk (разработчик «Увеон – облачные технологии»), комплекс средств резервного копирования RuBackup от ООО «Рубэкап», систему корпоративной почты RuPost от ООО «Рупост» и др. В 2022 г. компания учредила юрлицо «Астра Консалтинг», а в октябре объявила о приобретении 75% разработчика СУБД-решений ООО «Лаборатория Тантор» (сумма сделки не раскрывалась). Эти продукты используются в основном в государственных организациях, а также в промышленности и на объектах критической информационной инфраструктуры. По информации из отчетности, генеральному директору группы Илье Сивцеву принадлежат 20%, остальные 80% - у Дениса Фролова. Партнеры также владеют производителем светотехнического оборудования ГК «Вартон», который в июне 2021 г. приобрел контрольный пакет акций АО «Байкал электроникс».
Ранее по РСБУ «Астра» раскрывала показатель по выручке в 6,4 млрд руб. Цифра по МСФО отличается из-за разницы в методологии учета, уточнила «Ведомостям» заместитель гендиректора по экономике и финансам компании Елена Бородкина.
«По РСБУ вся реализация признается в моменте. В МСФО же продукты, которые мы предоставляем на 2–3 года, переносятся на следующие периоды и учитываются по факту завершения конкретного контракта. Например, выручка от сопровождения продуктов, которое мы продаем на 12–36 месяцев, попадает не в этот, а уже в следующие периоды», – объяснила она.
Компания показывает хороший рост по всем продуктам стека, говорит Бородкина. Выручка складывается из продажи ОС и других продуктов. Сейчас в портфеле компании 15 решений, продолжает она: их доля в выручке с 3,7% в 2021 г. выросла до 13,4% в 2022 г.
На продажи ОС Astra Linux приходится 77,5% выручки компании. Остальное приходится на сопровождение продуктов. «Пока большую часть выручки генерирует ОС, но ее мы и развиваем дольше, с 2008 г. Экосистемные продукты появлялись позднее», – объясняет Бородкина.
Помимо того компания активно работает над обеспечением совместимости решений «Астры» с прикладным софтом и железом других вендоров, сейчас таких решений около 3500, добавила она.
Увеличение продаж флагмана связано с тем, что бизнес начал активно переходить на отечественные IT-решения, говорит Бородкина. В первую очередь речь о банках, крупных энергетических, нефтяных, промышленных компаниях, госкорпорациях, перечисляет топ-менедджер группы компаний.
Сейчас решениями группы пользуются 20 000 компаний, а доля Astra Linux на рынке ОС в денежном выражении составляет 76%, добавил гендиректор группы Илья Сивцев.
«В 2022 г. российский IT-рынок получил мощный стимул к развитию и переходу на импортонезависимые продукты, – заявил Сивцев. – Текущие структурные изменения носят долгосрочный характер, что благоприятно сказывается на наших планах укрепить лидерские позиции. <…> В ближайшие годы планируем активно инвестировать в развитие продуктового портфеля, расширять клиентскую базу и выходить на международные рынки».
О каких странах идет речь, представители компании не уточняют.
Публикацию МСФО можно расценивать как сигнал подготовки к IPO, считает аналитик Газпромбанка Сергей Либин. «МСФО – однозначный сигнал того, что компания готовится к IPO», – согласен аналитик ГК «Финам» Леонид Делицын.__
__Еще в июле 2022 г. «Ведомости» со ссылкой на Сивцева сообщали о том, что ГК «Астра» рассматривает возможность выхода на Московскую биржу. Возможные сроки и сумма, которую компания планирует привлечь, не раскрывались. Эксперты прогнозировали, что компания может выйти на биржу с оценкой в 10-17 млрд руб. с учетом мультипликатора EV/EBITDA (отношение стоимости компании к полученной ею прибыли до вычета процентов и налога на прибыль) не более х10.
«В перспективе IPO может быть одним из стратегических путей развития компании, мы его, естественно, не исключаем, но на текущий момент рано об этом говорить, – сказала Бородкина. – Так как мы активно растем и развиваем наш бизнес, у нас есть потребность во внутренних изменениях, в привлечении качественных кадров, развитии экосистемы, поэтому всегда изучаем и рассматриваем возможные способы привлечения капитала».
Пока что из российских технологических компании на бирже представлены только интернет-холдинги «Яндекса» и VK и сервис кикшеринга Whoosh, который вышел на IPO в конце 2022 г., а из разработчиков – Softline и Positive Technologies. Softline провел размещение акций на Лондонской бирже в октябре 2021 г. Компанию тогда оценили в $400 млн по цене $7,5 за бумагу. Капитализация компании составила $1,5 млрд. Вторичный листинг Softline прошел на Мосбирже 1 ноября 2021 г. Positive Technologies вышла на Московскую биржу в декабре 2021 г. В первый день ее бумаги торговались в диапазоне 980–985 руб. за штуку, что дало капитализацию около 60 млрд руб. при предварительной оценке в 44–103 млрд руб. На 21 июля 2023 г. акции Softline на Мосбирже стоят 160 руб., акции Positive Technologies – 2096 руб. за штуку.
В случае IPO «Астры» сегодня оценка компании может быть сильно выше, чем год назад. Динамика рынка за последнее время показывает, что у локальных инвесторов есть и средства, и аппетит к новым размещениям, так что сейчас конъюнктура для IPO гораздо более благоприятная, рассуждает Либин. «С учетом впечатляющей динамики выручки, высокого уровня рентабельности, а также благодаря тренду на импортозамещение в технологической отрасли, думаю, что сейчас справедливая стоимость находится в диапазоне 30-40 млрд руб.», – полагает эксперт.
Оценка может быть 40-45 млрд руб., считает Делицын. «К примеру, сейчас оценка Positive Technologies значительно превышает 100 млрд руб. при выручке 14 млрд руб. с мультипликатором 8х», – рассуждает он. Более того, к тому моменту, когда компания проведет IPO, выручка еще может вырасти, отмечает эксперт.
«В Positive Technologies отмечали, что переход на отечественное ПО еще толком не стартовал на предприятиях, а значит, потенциал для кратного роста выручки есть, и через год она вполне может достигнуть 10 млрд руб.», – резюмировал эксперт.
По оценке представителя «Тинькофф инвестиций», маржинальность «Астры» по EBITDA выше ее международных аналогов (54% против 35% в среднем). «Маржинальность сопоставима с российским игроком сектора кибербеза Positive Technologies, поэтому если оценивать компанию по мультипликатору EV/EBITDA Positive Technologies за 2022 г. в размере 20x, “Астра” может оцениваться минимум в 58 млрд руб.», — оценивает он. Оценка «Астры» может составить в районе 60 млрд руб., подтвердил инвестиционный консультант «Альфа-капитала» Александр Абрамян.__
Объем IT-рынка России (включая софт, услуги по разработке и техподдержке, а также оборудование) вырастет с 3 трлн руб. в 2023 г. до 7 трлн руб. к 2030 г. При этом рынок оборудования достигнет 4,2 трлн руб., а 2,8 трлн руб. будет приходиться на сегмент IT-услуг и программного обеспечения (ПО). Доля отечественных разработчиков в различных сегментах возрастет с 50% в 2023 г. до 90%. К такому выводу пришли аналитики Strategy Partners.
Согласно подсчетам Strategy Partners, последние четыре года российский IT-рынок в среднем рос более чем в 2 раза быстрее мирового – на 12% в год против 5% в долларовом выражении. Сфера ПО и IT-услуг развивалась быстрее остальных сегментов: среднегодовой темп ее роста в 2019–2022 гг. составил 19,4%.__
Обзор российского рынка инфраструктурного ПО и анализ перспектив его развития от Strategy Partners.
Некоторые выводы:
Российский ИТ-рынок находится в стадии активного формирования и обладает значительным потенциалом для дальнейшего роста. В период до 2030 г. рост российского ИТ-рынка будет существенно опережать темпы роста ВВП; ежегодный рост составит 12%, а отношение расходов на информационные технологии к размеру ВВП достигнет 2,8% к 2030 г. Фундаментом роста российского ИТ-рынка станет продолжающаяся цифровизация экономики, активное импортозамещение продуктов западных вендоров, а также беспрецедентный уровень государственной поддержки ИТ-сектора
Продажи российских разработчиков на рынке инфраструктурного ПО будут расти с опережающей скоростью до 2030 г.: среднегодовой темп роста, по нашим оценкам, составит 31%. Рост требований к информационной безопасности и защищенным ИТ-решениям будет способствовать росту спроса на отечественные разработки и переходу в том числе на сертифицированные ИТ-продукты.
Случай явно вырожденный, но всё равно показательный: Суд в Ростове-на-Дону признал эмодзи эквивалентом подписи в документе.
Суть кратко:
__Предприниматель из Ростова-на-Дону в марте 2022 года должен был поставить заказчику торговый киоск в виде ретрофургона Volkswagen. Согласно заключенному договору, обе стороны признавали юридическую силу документов, в том числе полученных по почте или в одном из мессенджеров.
Покупатель заплатил задаток в размере 480 тысяч рублей. Цветовое решение киоска стороны должны были утвердить допсоглашением. Однако цвет обсудили в мессенджере. На предложение заказчик ответил значком «рука с поднятым вверх большим пальцем».
Фургон не был поставлен в срок, в связи с чем заказчик потребовал возвратить задаток. Тогда поставщик напомнил заказчику о том, что цвет фургона в мессенджере они согласовали на четыре дня позже обещанной доставки, поэтому вовремя услугу предоставить было невозможно.
Суд счел смайл достаточным для закрепления договоренностей.__
**Ошибка системы распознавания лиц могла влететь близнецу в копеечку
**
При списании денег со счета система «Оплата улыбкой» в магазине «Пятерочка» упорно принимала 47-летнего петербуржца за его брата-близнеца, проживающего в Анапе.
По данным газеты, представители РСХБ, Газпромбанка, Промсвязьбанка, ВТБ и Дом.РФ выступили с таким предложением на совещании в Банке России. Требование о том, что субъекты критической информационной инфраструктуры (КИИ) должны прекратить использование иностранного софта, вступает в силу с 1 января 2025 г.
Источник пояснил, что сейчас в банках преимущественно используется система управления базами данных (СУБД) от Oracle. По его словам, адаптация под отечественные СУБД «займет длительный срок и потребует крупных инвестиций». Собеседник добавил, что отсрочка нужна, чтобы российские поставщики автоматизированных банковских систем (АБС) разработали софт с российскими СУБД.
Источник «Коммерсанта» на IT-рынке утверждает, что ВТБ, РСХБ и Дом.РФ рассматривают возможность учредить консорциум для подготовки за несколько лет новой АБС. Собеседник в одном из банков уточнил, что инициатива принадлежит ВТБ, идея была озвучена около шести месяцев назад. По его словам, изначально банк планировал разработать АБС самостоятельно, но потом понял, что «проект слишком масштабный и дорогой».
В ЦБ заявили, что обсуждают с участниками рынка вопросы импортозамещения, включая сроки перехода на отечественное ПО к 2025 г.__
«Лаборатория Касперского»: фишеры используют нестандартную схему для кражи учётных данных от электронной почты
Эксперты «Лаборатории Касперского» обнаружили всплеск рассылок, в которых фишеры применяют упрощённую тактику для кражи личных данных и почтовых аккаунтов. Письма ориентированы на русскоязычных пользователей. В них злоумышленники сообщают потенциальной жертве о необходимости верифицировать учётную запись электронной почты. Однако нужную им информацию (имя, фамилию, логин и пароль) просят прислать ответным сообщением, а не переходить для этого по ссылке на фишинговую страницу. В противном случае мошенники грозят деактивировать аккаунт.
Компания «Актив» приступила к производству смарт-карт «Рутокен ЭЦП» 3.0 3100
Компания «Актив», разработчик и производитель продуктов и решений для обеспечения информационной безопасности, объявляет о старте крупносерийного производства смарт-карт «Рутокен ЭЦП» 3.0 3100, которые стали дополнением к линейке продуктов «Рутокен ЭЦП» 3.0. Смарт-карты предназначены для электронной подписи, надежной двухфакторной аутентификации пользователей и качественной поддержки безопасности систем защищенного электронного документооборота. Также устройства применяются как интеллектуальные ключевые носители в комплексных решениях обеспечения ИБ.
