По мнению министра промышленности и торговли РФ Дениса Мантурова, российский рынок адаптировался к схемам параллельного импорта (ПИ). Согласно его прогнозам, к концу текущего года объем ПИ в денежном выражении превысит сумму $20 млрд. Но во всех ли областях ПИ закрывает потребности компаний? Мнение эксперта ИМБА ИТ:

«На текущий момент ПИ закрывает потребности рынка примерно на 30-40%. Удалось наладить поставку серверов и СХД начального уровня, некоторого сетевого оборудования – продуктов, по которым интеграторы сами могут оказывать сервис на уровне ушедших из РФ вендоров.

Сложнее с поставками СХД высокого уровня, которым необходима вендорская техподдержка, и с корпоративным Wi-Fi, на который сильно влияет кризис полупроводников.

Что касается ИМБА ИТ, то мы озаботились ПИ еще в начале весны, благодаря чему нам удалось наладить стабильные каналы поставок из Китая, Индии и Европы. Плюс – большой штат тех. специалистов, что позволяет нам не только поставлять оборудование по ПИ, но и оказывать его поддержку».

Велика ли угроза ИБ компаний со стороны сотрудников? Рассказывает руководитель департамента информационной безопасности ИМБА ИТ Андрей Прозоровский:

Прошедшая неделя оказалась богатой на новости импортозамещения. Вашему вниманию наш тематический пятничный дайджест:

⚡️ Новые угрозы для бизнеса Microsoft: российский алкогольный регулятор удаляет американский софт с сотен серверов и ПК, чтобы поставить отечественное ПО:
https://bit.ly/3ebpwCK

⚡️ Каким будет ваш новый ПК? Правительство РФ простимулирует производителей ноутбуков, компьютеров и планшетов субсидиями на 210 млрд. руб.:
https://bit.ly/3Ep8sDZ

⚡️Операционная система «РедОС», офисный пакет «Мой Офис»: правительство Пермского края достигнет полного импортозамещения уже в текущем году:
https://bit.ly/3Ex4GIq

⚡️ Российский софт Infinity заменит решения для телефонии от Cisco, Genesys, Avaya, Webitel и других зарубежных вендоров:
https://bit.ly/3Epc9JD

⚡️ «Микрон» и «НМ-Тех» объединят ресурсы для выпуска полупроводников. Это поможет освоить двухинтерфейсную СБИС для применения в платежных картах:
https://bit.ly/3rAB8lE

Согласно Приказу ФСТЭК 239, компании с критической информационной инфраструктурой обязаны определить категорию своих систем, сообщить об этом регулятору и отчитаться о проведении работ по защите КИИ. Но чтобы не усложнять себе жизнь, многие компании снижают значимость инфраструктурных объектов, не учитывая, к примеру, системы в филиалах.

Вряд ли такую стратегию можно считать хорошей. Представитель ФСТЭК В. Хачинян сообщил, что регулятор пристально следит за выполнением Приказа 239 и даже провел работы по категорированию нарушений, допущенных при категорировании объектов КИИ.

Критически важными считаются объекты инфраструктуры, принадлежащие, в первую очередь, организациям здравоохранения, промышленности, связи, транспорта, энергетики, финансового сектора и городского хозяйства. В зависимости от размера и некоторых других параметров их объекты будут отнесены к той или иной категории КИИ.

С точным определением категории объектов и внедрением соответствующих средств защиты вам помогут специалисты ИМБА ИТ.

Справился ли российский рынок ИБ с импортозамещением?
Комментирует главный архитектор ИМБА ИТ Сергей Беспалов:

Кажется, эта неделя пролетела особенно быстро 🚀
Что не помешало нам выудить из бурного информационного потока несколько любопытных новостей импортозамещения:

⚡️ В России появится собственный GitHub, его планируют построить за полтора года:
https://bit.ly/3T3y5ym

⚡️ В России за неделю вдвое вырос спрос на отечественное ПО. Среди лидеров продаж — ОС Astra Linux, «Альт» и «Ред ОС», а также антивирусы «Лаборатории Касперского»:
https://bit.ly/3galniL

⚡️ Вышло комплексное решение для защиты от DDoS-атак от отечественного разработчика:
https://bit.ly/3g9Mg6D

⚡️ «Аквариус» займется разработкой процессоров на открытой архитектуре RISC-V:
https://bit.ly/3S0aldh

Какие-то новости об успехах российских разработчиков «проплыли» мимо нас? Делитесь в комментариях!

По данным портала CNews, спрос на системы слежения в корпорациях вырос на треть. Что это значит?
Разъясняет Андрей Прозоровский, руководитель департамента ИБ в ИМБА ИТ:

По данным издания «Коммерсантъ», до 40% электронных компонентов, поставляемых из Китая, бракованные. Как себя обезопасить? Комментирует эксперт ИМБА ИТ:

«Резкий рост брака компонентов связан, в первую очередь, с новыми, не всегда добросовестными поставщиками. Но, как мне кажется, крупные российские производители и разработчики уже выстроили систему проверки как поставляемых компонентов, так и новых поставщиков.

Мы со своей стороны также принимаем все возможные меры, работаем только с проверенными и надежными поставщиками. Все оборудование, поставляемое по каналам параллельного импорта, перед отгрузкой в Россию проходит проверку. Наш технических департамент разработал чек-листы, по которым поставщик присылает нам полный отчет по поставляемому оборудованию и предоставляет видеоотчет. Это позволяет нам свести риски получения бракованного товара практически к минимуму, а нашим заказчикам дает возможность получать качественное оборудование с различными уровнями технической поддержки».

Импортозамещение в области IT продолжает набирать обороты. В подтверждение – наш пятничный тематический дайджест:

⚡️ «Росатом» образовал компанию для выпуска электронных компонентов и электроники:
https://bit.ly/3DhOg60

⚡️ Представители малого и среднего бизнеса приобрели более 500 тысяч лицензий на российское облачное программное обеспечение по программе Минцифры России:
https://bit.ly/3yZas2i

⚡️ Некоторые производители отечественных ПК увеличили продажи, несмотря на общемировой и общероссийский спад на рынке:
https://bit.ly/3TIVbuq

⚡️ «Ростех» создал защищенные роутеры на базе российского процессора «Байкал» с модульной конструкцией и возможностью оптимизации под каждого конкретного заказчика:
https://bit.ly/3TChTUQ

⚡️ Минцифры запустило маркетплейс российского ПО
https://bit.ly/3DeID8q

Индивидуальная разработка – одно из активно развивающихся направлений деятельности ИМБА. Как простроить работу с заказчиком ПО, чтобы быстро и эффективно достичь результата?

Опытом делится Павел Грачиков, ИТ-консультант ИМБА СОФТ.

🔥 Решение MaxPatrol SIEM в реальных рабочих условиях. Live-демонстрация
На демонстрации вы увидите имитацию различных типов атак на реальном рабочем примере.

Подробная информация в файле 👆

По итогам мы готовы:
- Подготовить обоснование для руководства по внедрению решения
- Провести пилот
- Провести внедрение
- Оказать тех. сопровождение
- Помочь выстроить процесс более эффективной эксплуатации системы

✍️ Запиcывайтесь на бесплатное демо по ссылке https://clck.ru/32VRhx

Врываемся в выходные с нашим еженедельным дайджестом 🙌

⚡️ «Аэрофлот» мигрирует на российское ПО. В ближайшие дни купить билет будет невозможно
https://bit.ly/3sHEtjA

⚡️ «Дочка» знаменитой ИТ-компании завалит рынок российскими ноутбуками. На подходе три модели
https://bit.ly/3sEQ2b7

⚡️ В России к 2026 г. появится национальная система защиты от DDoS-атак из зарубежных сегментов интернета. Ее построят на базе устройств ТСПУ и технологии углубленной проверки пакетов данных DPI, разработанной в США.
https://bit.ly/3fioKUW

⚡️ Телеком пытается пережить переход на отечественное оборудование
https://bit.ly/3DHZUY3

⚡️МойОфис и лидеры рынка ИБ объединились в борьбе против кибератак
https://bit.ly/3TOzAko

Продолжаем разговор об индивидуальной разработке с Павлом Грачиковым, ИТ-консультантом ИМБА СОФТ. Какой должна быть IT-команда заказчика, чтобы работа над новым ПО была эффективной?

«Всегда удобнее иметь дело с компаниями, в которых есть отделы системной аналитики, бизнес-аналитики, технический отдел. На практике такое встречается нечасто. Главное, что должно быть у заказчика – это хорошая идея, которую он может объяснить с точки зрения бизнес-потребностей.

Часто мы работаем с клиентами, не имеющими серьезного IT-ресурса. Например, как-то мы делали решение, направленное на повышение эффективности сотрудников, и на этом проекте команда заказчика состояла всего из двух человек. Представитель бизнеса, с ним мы описывали задачи и формировали требования к системе. И тех. специалист, он хорошо ориентировался в IT-системах, с которыми нужно было интегрироваться.

С нашей стороны в проект было вовлечено 8 человек. В итоге все получилось отлично: после внедрения решения эффективность сотрудников выросла на 40%».

Согласно исследованию компании Surfshark, в последние три месяца Россия заняла первую строчку в рейтинге самых уязвимых стран мира.

У экспертов в области ИБ репрезентативность данных этого исследования вызывает скепсис. Однако никто из них не отрицает, что в российской системе ИБ есть ряд традиционных проблем, которые мешают ей обеспечивать компаниям более высокий уровень защищенности.

Эксперт ИМБА ИТ Сергей Беспалов выделяет четыре таких проблемы.

Пятничный дайджест импортозамещения уже в четверг! Знакомьтесь с новостями, на которые мы обратили внимание на этой короткой неделе:

⚡️Минцифры определило три самые популярные российские операционные системы на базе Linux, под которые в ближайшие три года должны подстроить свои решения разработчики ПО:
https://bit.ly/3UkIndY

⚡️«1С» создает ПО для управления персоналом на замену софту SAP:
https://bit.ly/3sTgHRN

⚡️Власти разрабатывают правила использования «трофейного» иностранного ПО:
http://bit.ly/3DwQDkk

⚡️Самая знаменитая российская СУБД прекращает поддерживать Windows:
https://bit.ly/3zIa1tg

Bug bounty – популярный в последнее время термин для рынка информационной безопасности в России, который все чаще можно услышать на ИТ-конференциях и в отраслевых медиа. Что стоит за двумя этими словами? И может ли идея Bug bounty быть полезной российскому рынку? Комментирует эксперт ИМБА ИТ Сергей Беспалов.

Импортозамещение в России не остановить. Как и наше желание делиться с вами новостями о новых отечественных технологиях.

Представляем наш традиционный пятничный дайджест:

⚡️Минцифры до конца года выделит 28 млрд рублей на импортозамещение ПО
http://bit.ly/3EqOJ6u

⚡️Федеральная таможенная служба России (ФТС) переходит на отечественные IT-технологии
http://bit.ly/3tFxhFb

⚡️Минобрнауки рекомендовало вузам использовать отечественное программное обеспечение
http://bit.ly/3Us3StC

⚡️Российские разработчики объединились для создания нового вендора
http://bit.ly/3Ep7VBr

⚡️На смартфоны, ноутбуки, серверы, СХД и другое оборудование могут ввести таможенные пошлины
http://bit.ly/3O0lvy9

Компания Positive Technologies выпустила любопытный доклад, согласно которому для атак на финансовую отрасль злоумышленники чаще всего используют методы социальной инженерии (47%). О том, что это за методы и как им противостоять, рассказывает эксперт ИМБА ИТ Сергей Беспалов: