Опубликовано

ГИГАНТ Компьютерные системы про защищенные компьютеры созданные для работы в полевых условиях

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом.

Насколько сильно на сегмент влияет регуляторика?

Регуляторные требования ФСБ, ФСТЭК и законодательства по защите КИИ и персональных данных — это огромный драйвер роста сегмента. И это логично, поскольку для госсектора и значимых объектов КИИ использование сертифицированных отечественных платформ — это безальтернативное условие работы. Любое ужесточение законодательства в сфере защиты данных автоматически стимулирует обновление парка и расширяет емкость сегмента.

Как видите развитие сегмента и присутствия в нем продукции/экспертизы вашей компании?

Импортозамещение по-прежнему остается основным вектором, которому подчиняется и сегмент защищенного оборудования. Также я вижу некоторое смещение отраслей к модели, где безопасность приоритетнее функционала. Компании, как государственные, так и коммерческие, делают выбор в пользу более безопасных отечественных решений, отказываясь от зарубежных аналогов. С развитием ИИ-технологий не нужно быть мозговитым хакером, чтобы подобрать инструменты для взлома системы. Поэтому безопасность прежде всего, а функционал в перспективе 3-5 лет тоже подтянется.

Что касается нашей компании, то мы, как интегратор, ориентируемся на комплексные проектные решения, предлагая связку «оборудование + сервис + нормативная экспертиза». В планах — масштабирование линейки на отечественной компонентной базе и развитие сервиса полного цикла, чтобы заказчик мог сосредоточиться на своем собственном бизнесе.

Как часто заказчики требуют кастомных решений защищенного оборудования?

В этом сегменте кастомизация нужна значительно чаще в сравнении с масс-маркетом. Климатические условия, специфика производственных процессов, необходимость определенных интерфейсов подключения — все это требует дополнительной модификации корпуса или аппаратной начинки. Это стандартная практика, особенно для больших проектов, в которых редко используются коробочные решения. Важно учитывать, что после всех доработок оборудование должно сохранять сертификационный статус.

Есть ли особенности в сервисной поддержке оборудования такого типа?

Главная отличительная особенность заключается в том, что условия поддержки более жесткие — минимальное время реакции на обращение, сжатые сроки восстановления и возможность обслуживания оборудования в труднодоступных локациях в режиме 24/7. Для интегратора обязательно наличие собственного подменного фонда и запасных частей, налаженная логистика, инженерные ресурсы. Еще один важный момент — квалифицированное сопровождение обновлений ПО, гарантирующее, что соответствие регуляторным требованиям сохранится.

В чем сложности выхода в сегмент и какие дополнительные инженерные решения нужны для этого при проектировании /производстве /тестировании?

Чтобы выйти в этот сегмент, компания должна перестроить все процессы с учетом высоких требований к сертификации: проектировать с тройным запасом, производить с полной прослеживаемостью и тестировать, доказывая работу в условиях, значительно превышающих штатные, включая жесткие климатические испытания и проверки по стандартам информационной безопасности Для этого нужно создать целую инфраструктуру и постоянно развивать производственные процессы, искать новые технологические подходы и решения, что само по себе может стать барьером для входа.

Есть ли перспективы российских решений этого класса за пределами рублевой зоны?

Да, перспективы есть, но они в ближайшем будущем будут ограничены кругом стратегических союзников и партнеров, которые разделяют общие вызовы в области технологического суверенитета и информационной безопасности. Мы на своем опыте, как интегратор, почувствовали, что происходит, когда крупные вендоры в одностороннем порядке покидают рынок, нарушая контрактные обязательства и этические нормы. Это ставит под удар непрерывность бизнес-процессов у заказчиков и грозит финансовыми потерями. Курс на технологический суверенитет и развитие российских защищенных решений стал необходимостью. Также нашим преимуществом может стать адаптация под экстремальные сценарии (например, Арктика) и конкурентная цена при серийном производстве. Однако соперничество с глобальными брендами потребует игры «в долгую» и последовательного выстраивания доверия к российскому оборудованию.

Опубликовано

ГИГАНТ Компьютерные системы: аттестация ГИС и КИИ по новым правилам 2026 года

С 1 марта 2026 года вступил в силу Приказ ФСТЭК России от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений». Документ полностью заменяет действовавший более десяти лет Приказ №17 и знаменует фундаментальную смену парадигмы регулирования.

Раньше требования касались только государственных информационных систем (ГИС) в узком смысле. Теперь область применения расширена до всех информационных систем государственных органов, государственных унитарных предприятий, государственных учреждений, а также муниципальных информационных систем. Под действие попадают тысячи организаций, которые ранее могли не задумываться о требованиях ФСТЭК.

Кибер Медиа вместе с экспертами рынка разобрали новый порядок регулирования и сформировали рекомендации для компаний, как перестроиться, чтобы избежать штрафов.

Ключевые изменения по существу

Главное новшество — отказ от жёсткой таблицы мер. Вместо фиксированного перечня защитных мер для каждого класса систем теперь вводится процессный подход. Организации должны выстраивать систему управления информационной безопасностью по циклу Деминга-Шухарта (Plan-Do-Check-Act): планировать мероприятия, проводить их, оценивать состояние защиты и постоянно совершенствовать процессы.

Николай Калуцкий, Ведущий инженер-программист НОЦ ФНС России и МГТУ им. Н.Э. Баумана

В крупных распределенных ГИС с сотнями серверов и рабочими станциями вручную отслеживать появление новых уязвимостей и сверять их с установленным ПО очень трудоёмко. Особенность заключается в том, что мы переходим к доказательству безопасности каждого элемента. 117-й Приказ также вводит обязательную периодическую отчётность для операторов, ещё вводятся жёсткие требования к персоналу.

В регулировании появились новые классы защищённости. Класс системы теперь определяется по её назначению, а не территориальному уровню. Если система обрабатывает документы с грифом «Для служебного пользования» (ДСП), ей автоматически присваивается 1-й класс защищённости.

Впервые на нормативном уровне закреплены требования к кадровому составу: не менее 30% сотрудников подразделения по защите информации должны иметь профильное образование или пройти профессиональную переподготовку.

Николай Калуцкий, Ведущий инженер-программист НОЦ ФНС России и МГТУ им. Н.Э. Баумана

Требования к персоналу стали жестче: теперь официально нужно подразделение ИБ, ведь регуляторы переходят к проверке реальной, а не декларативной защищенности. Облачные сервисы и подрядчики превращаются в зону прямой и полной ответственности. Количество документации увеличивается в несколько раз.

Сергей Коловангин

Начальник отдела ИТ компании «Газинформсервис»

Разумеется, увольнение сертифицированного специалиста может привести к нарушению условий действия аттестата соответствия, но это зона ответственности руководства и кадрового подразделения организации. Фиктивное наличие специалиста по безопасности приравнивается к отсутствию такого специалиста в штате, попытка в этом вопросе ввести в заблуждение представителя регулятора при проверках также чревата серьёзными последствиями, поэтому приём на работу студента с профилем по ИБ хотя бы на полставки или вчерашнего выпускника без опыта в любом случае будет более разумным вариантом, чем оставаться вовсе без специалиста по ИБ.

Приказ №117 также вводит требования к защите современных технологий, которые не были описаны в старом документе: облачные вычисления, контейнерные среды, веб-технологии и API, интернет вещей.

Александр Буравцов, Директор по информационной безопасности компании CommuniGate Pro

Проект методики устанавливает, что защита контейнерной инфраструктуры обеспечивается применением сертифицированных средств контейнеризации и сертифицированных хостовых операционных систем. Для успешной аттестации необходимо подтвердить использование сертифицированной ОС, корректную настройку механизмов изоляции и разграничения доступа, а также наличие внутренних регламентов по управлению доступом, регистрации событий и управлению уязвимостями.

Альбина Аскерова, Руководитель направления по взаимодействию с регуляторами Swordfish Security

Также требования к безопасности ИИ описаны в требованиях ФСТЭК России, которые описаны в проекте методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах». Например, требование о том, что в информационной инфраструктуре разработки системы ИИ не допускается решение задач, не связанных с разработкой системы ИИ, или требование о применении только доверенных наборов обучающих данных, а также контроль целостности обучающих данных. Есть и усиленные меры, которые предполагают выделение в отдельный физически изолированный сегмент разработки системы ИИ или контроль целостности моделей путем использования сертифицированных средств криптографической защиты. То есть итоговая ответственность за безопасность замыкается на разработчике (операторе) сервиса с ИИ, а требования постепенно приведут к замкнутым отраслевым контурам безопасности. Сейчас регулятор рассматривает предложения отрасли к проекту методики.

Владислав Кошелев, Архитектор по информационной безопасности, «КИТ»

Еще в 2022 году был принят Приказ ФСТЭК России №118, устанавливающий требования по безопасности информации к средствам контейнеризации. Эти требования подлежат обязательному применению при разработке, сертификации и оценке соответствия средств защиты информации, используемых в контейнерных средах.

Отчётность теперь необходимо направлять во ФСТЭК на постоянной основе: раз в полгода — показатель защищённости, раз в год — показатель зрелости, плюс итоговый годовой отчёт по мониторингу.

Василий Севостьянов, Начальник отдела технического сопровождения продаж, ООО «Доктор Веб»

Для обоснования перед регулятором требуются: актуальная модель угроз на базе банка данных угроз безопасности информации ФСТЭК; обоснование выбора и адаптации базовых мер — почему выбраны именно такие, как именно они нейтрализуют угрозы из модели, а если какие меры не применяются — чем обоснован такой выбор; документальное подтверждение верификации эффективности реализованных мер — расчеты показателей уровня защищенности, периодический контроль уровня защищенности; внутренние регламенты и стандарты, описывающие порядок выбора, внедрения, контроля и совершенствования мер защиты информации.

Отдельный блок требований посвящён безопасности при работе с подрядными организациями. Теперь подрядчики обязаны соблюдать политики и организационно-распорядительные документы оператора ИС.

Владислав Крылов, Консультант по информационной безопасности AKTIV.CONSULTING

Отдельная методика может потребоваться в случаях, когда стандартные подходы не охватывают особенности конкретной ИС или отраслевые требования. Например, если система использует нестандартные технологии (контейнерную инфраструктуру, ИИ), работает в специфическом регуляторном поле или имеет высокий уровень критичности с точки зрения бизнеса. В таких случаях организация может разработать внутреннюю методику, которая детализирует порядок оценки рисков, выбора мер и СЗИ, учитывая дополнительные критерии и требования.

Важно отметить, что аттестаты, выданные до 1 марта 2026 года, остаются действительными до окончания срока их действия. Но при следующей аттестации проверка будет проводиться уже по новым требованиям.

Кому обязательна аттестация: критерии значимости объектов КИИ и ГИС

С вступлением в силу Приказа №117 вопрос «Должны ли мы аттестовываться?» приобретает новое значение. Раньше круг организаций, обязанных выполнять требования ФСТЭК, ограничивался в основном операторами ГИС и субъектами КИИ, теперь же он кратно расширился. Разберём по категориям.

Государственные информационные системы (ГИС) и иные ИС госорганов. Первая и самая очевидная категория — государственные информационные системы. Для них аттестация остаётся обязательной в соответствии с Приказом ФСТЭК №77, причём с 1 марта 2026 года проверка будет проводиться уже по новым требованиям №117.

Однако теперь под действие приказа попадают все информационные системы государственных органов, государственных унитарных предприятий, государственных учреждений — даже те, которые не являются ГИС в узком смысле слова.

Сергей Коловангин, Начальник отдела ИТ компании «Газинформсервис»

В третьем разделе Требований регулятор довольно конкретно расставил акценты на критичных направлениях обеспечения ИБ, на которые придётся обратить внимание в первую очередь при обеспечении ЗИ ГИС. Что касается обоснования выбора мер защиты, действительно, правильно разработанная модель угроз играет здесь одну из основных ролей, при этом подтверждение достаточности мер в соответствии с п. 65 Требований возложено на органы по аттестации в рамках аттестационных испытаний ГИС.

Кроме того, требования распространяются на:

  • информационные системы муниципальных органов;
  • информационные системы, получающие данные из ГИС;
  • подрядные организации, работающие с госзаказчиками (для них теперь обязательны соблюдение политик ИБ и соответствующее оформление в договорах).

Субъекты критической информационной инфраструктуры (КИИ).

Вторая крупная категория — субъекты КИИ, причём всех категорий значимости, а также значимые объекты. Здесь важно понимать двухуровневую систему регулирования.

С одной стороны, требования к защите значимых объектов КИИ регулируются отдельными документами (в первую очередь Приказом ФСТЭК №239, который также планируется к обновлению в 2026 году). С другой стороны, Приказ №117 вводит для субъектов КИИ обязательную оценку показателя защищённости (КЗИ) с пороговым значением 0,9.

Критерии отнесения объектов к КИИ регулируются Постановлением Правительства №127. В последние месяцы произошли важные изменения.

Постановлением Правительства №92 от 6 февраля 2026 года утверждены отраслевые особенности категорирования объектов КИИ в банковской сфере и на финансовом рынке. Теперь кредитные и некредитные организации обязаны ежегодно предоставлять информацию о значимых объектах КИИ в Минфин или ЦБ, а также соотносить показатели критериев значимости с типами объектов КИИ (по ещё не утверждённому типовому перечню).

Постановлением Правительства №4 от 16 января 2026 года утверждены отраслевые особенности для объектов КИИ в области атомной энергии, с особыми требованиями к составу комиссии по категорированию и методам расчёта показателей.

Михаил Савельев, Директор департамента методологии информационной безопасности «Ростелекома»

Утвержденный Перечень типовых отраслевых объектов критической информационной инфраструктуры Российской Федерации точно станет «раздражителем» защитников КИИ, поскольку в ближайшее время наверняка потребует провести перекатегорирование своих систем. С одной стороны, перечень упрощает этот процесс. Однако, с другой стороны, появляется неопределенность в отношении систем, которые могут повлечь недопустимые последствия, но не входят в перечень. Получается, что тому, кто найдет такие системы в своей инфраструктуре, придется начинать инициировать изменения в постановление Правительства.

К объектам КИИ относятся информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления производственными и технологическими процессами (АСУ ТП).

Операторы информационных систем персональных данных (ИСПДн). Это третья категория, которую необходимо не упустить из виду, но при этом необходимо учесть, что приказ касается только систем 1-го и 2-го уровня защищённости. Для них вводится обязанность оценивать показатель защищённости и, соответственно, выстраивать систему управления ИБ в соответствии с новыми требованиями.

Проект изменений в порядок аттестации (Приказ №77), опубликованный ФСТЭК 26 января 2026 года, вводит обязательное тестирование на проникновение для ГИС и иных ИС государственных органов и унитарных предприятий 1 и 2 классов защищённости, имеющих подключение к интернету или взаимодействующих с внешними системами. Это серьёзно повышает требования к доказательной базе.

Подрядчики госорганов обязаны соблюдать политики ИБ заказчика. Если организация подпадает хотя бы под одну из этих категорий, игнорировать новые требования нельзя: как в части отправки регулярной отчётности во ФСТЭК, так и части контроля значений КЗИ — показатель ниже 0,9 будет прямым сигналом для внеплановой проверки.

План подготовки: категорирование, моделирование угроз, выбор СЗИ, аттестационные испытания

Новые требования заставляют компании перейти к непрерывному процессу управления безопасностью. Поэтому и подготовку нужно вестис учётом постоянного функционирования в новом правовом поле.

Шаг 1. Классификация (категорирование) информационной системы

Приказ №117 сохраняет трёхуровневую иерархию классов защищённости (К1, К2, К3), но меняет критерии. Раньше класс системы определялся в основном по масштабу (федеральная, региональная, объектовая) и категории обрабатываемых данных. Теперь же — по назначению системы. Это кардинально меняет требования для многих государственных учреждений, которые ранее могли не относиться к высшему классу.

Что нужно сделать:

  1. Составить полный перечень информационных систем, подпадающих под действие приказа (ГИС, иные ИС госорганов, ГУПов, госучреждений, системы с подключением к ГИС).
  2. Провести инвентаризацию обрабатываемой информации: есть ли данные с грифом ДСП, персональные данные, иная конфиденциальная информация.
  3. Определить класс защищённости для каждой системы по новой методике (в зависимости от назначения и категории данных).

Александр Осипов, Консультант по информационной безопасности, руководитель направления комплаенса и методологии ПК РАД КОП

Для общественного обсуждения вышел проект Методического документа «Мероприятия и меры по защите информации, содержащейся в информационных системах», который, видимо, будет принят, т.к. «пути назад уже нет», а меры надо понимать. Документ, как описано в проекте «определяет общие подходы, состав и содержание мероприятий (процессов) и мер по защите информации», «детализирует мероприятия (процессы), которые подлежат реализации в органе (организации) для достижения целей защиты информации и (или) обеспечения безопасности значимых объектов критической информационной инфраструктуры, а также определяет содержание мер по защите информации (обеспечению безопасности)».

Шаг 2. Моделирование угроз и построение модели нарушителя

Если раньше модель угроз часто разрабатывалась формально и использовалась только на этапе аттестации, то теперь это живой документ, на основе которого выстраивается вся система защиты. Регулятор прямо указывает на необходимость учитывать риски информационной безопасности, а не только формальные признаки.

Приказ №117 требует, чтобы в модели угроз особое внимание уделялось угрозам, связанным с удалённым доступом; угрозам через цепочки поставок (подрядчики, партнёры); человеческому фактору.

Что нужно сделать:

  • Актуализировать модели угроз и нарушителя с учётом новых требований.
  • Увязать модель угроз с реальными сценариями атак и возможными последствиями для организации.
  • Проверить, отражает ли модель текущую архитектуру сети, включая облачные сервисы, удалённые рабочие места и внешние подключения.

Обратите внимание, что при проверке ФСТЭК будет оцениваться не просто наличие модели угроз, а её обоснованность и адекватность реальным условиям эксплуатации.

Шаг 3. Выбор и внедрение СЗИ

На этом этапе Приказ №117 снова смещает акцент на результат — способность системы предотвращать и выявлять инциденты.

Если ваша ИС классифицирована как К1, то и межсетевой экран, и другие средства защиты должны иметь сертификат ФСТЭК соответствующего класса. Это исключает использование «облегчённых» решений в критически значимых системах.

Вводится приоритет технических мер над «бумажными». Из 21 мероприятия для достижения целей защиты информации 18 — технические.

Возрастает роль многофункциональных решений. Использование сертифицированного NGFW позволяет закрыть до 14 из 17 базовых мер защиты на одном узле, упрощая эксплуатацию и аттестацию. При этом пункты 71-72 Приказа №117 прямо указывают: класс используемых средств защиты информации обязан строго соответствовать классу самой системы. Нужно проверить не только наличие сертификатов на все текущие СЗИ, но и сроки их действия. Просроченный сертификат приравнивается к отсутствию защиты.

Никита Фотин, Ведущий инженер группы систем защиты АСУ ТП компании «Газинфорсервис»

Организации следует проработать ряд компенсирующих мероприятий и обеспечить подробную регламентацию процедур по защите информации, а также подготовить план по переходу на отечественные и актуальные программные продукты, позволяющие своевременно закрывать выявляемые уязвимости.

Приказ №117 вводит требования к защите современных технологий, которые просто отсутствовали в старом документе: защита облаков (CSP, CASB); защита контейнерных сред (Docker/Kubernetes); WAF для веб-приложений и API; IoT-безопасность; EDR/XDR-функционал на конечных точках; управление привилегированным доступом; регламентация удалённого доступа.

Василий Севостьянов, Начальник отдела технического сопровождения продаж, ООО «Доктор Веб»

В связи с пунктом 41 иногда высказывается мнение, что он фактически обязывает организации внедрять системы класса EDR. Но это не так. Формулировка носит функциональный, а не продуктовый характер. Приказ перечисляет цели и задачи: исключение несанкционированного доступа и воздействия через интернет-интерфейсы; мониторинг и анализ процессов и событий на конечном устройстве; выявление актуальных угроз; предупреждение о произошедших событиях безопасности.

Владислав Крылов, Консультант по информационной безопасности AKTIV.CONSULTING

3 ключевые меры, направленные на обеспечение изоляции, контроля уязвимостей, целостности и управления доступом в контейнерной среде. Во-первых, изоляция контейнеров: необходимо обеспечивать разделение процессов, файловых систем и сетей между контейнерами и от хостовой операционной системы. Это включает изоляцию пространств идентификаторов процессов, имён для межпроцессного взаимодействия, пользователей и групп, хостов и доменов, а также сетевых пространств имён. Для Kubernetes важно настроить механизмы изоляции на уровне кластера и оркестратора. Во-вторых, выявление уязвимостей в образах контейнеров. Требуется регулярное сканирование образов на наличие известных уязвимостей перед их запуском. Сканирование должно проводиться с использованием баз данных уязвимостей, включая БДУ ФСТЭК России. В-третьих, проверка корректности конфигурации. Необходимо аудитировать настройки контейнеров и оркестратора (например, Kubernetes) на соответствие требованиям безопасности. Это включает проверку манифестов YAML, Dockerfile и других конфигурационных файлов на предмет ошибок и небезопасных настроек.\

Шаг 4. Организационные меры и документация

Хотя регулятор делает заметный акцент на технологиях, компаниям нужно позаботиться и о процессной составляющей.

Александр Яров, Руководитель информационной безопасности ELMA

Нужен процесс управления уязвимостями: проведение инвентаризации сервисов и CVE, валидация влияния уязвимостей и обоснование их неактуальности, формирование компенсирующих мер через имеющиеся СЗИ. Для этого будет, в том числе, полезно сочетать данный процесс с процессами анализа и фиксации рисков для обоснования допустимости.

Необходимо разработать или актуализировать:

  • Политику информационной безопасности — базовый документ, определяющий цели защиты, защищаемые объекты, состав организационных мер, ответственность персонала.
  • Стандарты организации — требования к мерам безопасности различных объектов ИС (модели доступа, разрешённое ПО, защита конечных устройств).
  • Регламенты — конкретные алгоритмы реализации мер (порядок работы с учётными записями, с информацией ограниченного доступа, мониторинг ИБ).
  • Положение об ИБ-подразделении — теперь это обязательное требование.

Впервые на нормативном уровне закреплены требования к составу подразделения по защите информации: не менее 30% сотрудников должны иметь профильное образование или пройти профессиональную переподготовку.

Шаг 5. Аттестационные испытания

Для ГИС аттестация остаётся обязательной в соответствии с Приказом №77. Для остальных ИС, подпадающих под действие №117, аттестация формально добровольна, но на практике без неё невозможно подтвердить соответствие требованиям регулятора.

Михаил Савельев, Директор департамента методологии информационной безопасности «Ростелекома»

Аттестация — это прерогатива специализированных компаний-лицензиатов ФСТЭК. Она обязательна для ГИС, но не всегда необходима для ЗОКИИ, где можно обойтись процедурой оценки эффективности внедрения СЗИ, которую компания может выполнить своими силами.

Алексей Колодка, Директор по работе с государственными заказчиками компании «ГИГАНТ Компьютерные системы»

Даже если система полностью построена на отечественном оборудовании, использование open source накладывает на процедуру аттестации дополнительные требования. В практике ФСТЭК России внимание в таких случаях сосредоточено прежде всего на полноте документирования и прозрачности происхождения программных компонентов. Дополнительный риск связан с качеством сопровождения open source. За время эксплуатации подрядчики могли меняться, поддержка отдельных компонентов могла прекращаться, а требования к надежности и безопасности ГИС объективно остаются высокими. Отсутствие устойчивой модели сопровождения и обновления становится операционным риском, особенно в условиях повышенного внимания регулятора к уязвимостям и управлению жизненным циклом компонентов.

Эксперты рекомендуют не ждать окончания срока действия старых аттестатов, а провести повторную аттестацию досрочно, чтобы выявить и устранить несоответствия заранее.

Шаг 6. Настройка непрерывного контроля и отчётности

Пожалуй, самое существенное нововведение — требование регулярной отчётности перед регулятором. Раз в 6 месяцев следует проводить расчёт и представление показателя защищённости (КЗИ), раз в год — оценивать показатель зрелости процессов ИБ, в ежегодном режиме — предоставлять итоговый отчёт по мониторингу.

Алёна Лукашева, Заместитель руководителя департамента консалтинга и аудита iTPROTECT

План лучше собирать как повторяемый цикл, а не как разовую активность «перед аттестацией». На входе требуется инвентаризация периметра и внутренней инфраструктуры, включая внешние IP и домены, сервисы и порты, а также состав и версии серверов, рабочих мест, сетевого оборудования и средств защиты. Методика прямо фиксирует два вида анализа: внешнее сканирование периметра из сети Интернет и внутреннее сканирование внутренней инфраструктуры с предоставлением доступа исполнителю, при этом внутреннее сканирование проводится от лица привилегированного пользователя, а тестовая привилегированная учётная запись должна быть удалена или заблокирована после завершения работ.

Это означает, что аттестация становится стартовой точкой, а компания должна непрерывно доказывать свою состоятельность.

Что нужно настроить:

  • интеграцию NGFW с SIEM-системами для автоматического сбора событий и расчёта КЗИ;
  • подключение к ГосСОПКА (теперь обязательно для всех ГИС, а не только для КИИ);
  • процедуры ежедневного мониторинга событий, еженедельной отчётности по инцидентам, ежеквартальной проверки эффективности СЗИ.
Чек-лист для действий
  1. Классификация. Определить перечень ИС, проверить наличие ДСП, присвоить классы по новым правилам. Срок: март-апрель 2026.
  2. Модель угроз. Актуализировать с учётом удалённого доступа, цепочек поставок, человеческого фактора. Срок: апрель-май 2026.
  3. Выбор СЗИ. Аудит текущих средств, проверка сертификатов и их сроков, закупка недостающих (с учётом класса системы). Срок: май-август 2026.
  4. Организационные меры. Разработка/обновление политики, стандартов, регламентов. Проверка кадрового состава для контроля порогового значения в 30% с профильным образованием. Срок: июнь-сентябрь 2026.
  5. Аттестация. Подготовка к испытаниям, проведение тестирования на проникновение (для ГИС), получение аттестата. Срок: сентябрь-декабрь 2026.
  6. Мониторинг. Настройка SIEM, подключение к ГосСОПКА, отработка процедур сбора отчётности. Срок: Постоянно, с октября 2026.

Цена вопроса: из чего складывается стоимость аттестации

Универсального ответа на вопрос о бюджете практической реализации требований Приказа №117 нет, но можно разобрать основные статьи расходов и факторы, влияющие на итоговую сумму.

Алексей Колодка, Директор по работе с государственными заказчиками компании «ГИГАНТ Компьютерные системы»

С 1 марта 2026 года неисполнение требований приказа влечет оборотные штрафы, что принципиально повышает уровень ответственности руководства организаций и переводит вопросы соответствия из плоскости методической работы в зону прямых финансовых рисков.

Самая затратная часть — средства защиты информации, причём все они должны иметь действующие сертификаты ФСТЭК, а их класс обязан строго соответствовать классу аттестуемой системы. Для небольшой организации это могут быть сотни тысяч рублей, для крупной распределённой структуры — десятки миллионов.

Помимо закупки оборудования, потратиться нужно будет и на внедрение с пусконаладкой: правильную настройку, интеграцию с существующей инфраструктурой, обучение персонала. Стоимость этих работ зависит от сложности инфраструктуры и обычно составляет существенный процент от стоимости СЗИ.

Сама аттестация проводится лицензированными организациями и включает анализ документации, инструментальный контроль, а для ГИС первых двух классов — обязательное тестирование на проникновение. На рынке цены варьируются от трёхсот тысяч для небольших систем до нескольких миллионов для крупных распределённых объектов.

Алёна Лукашева, Заместитель руководителя департамента консалтинга и аудита iTPROTECT

В проекте изменений к порядку аттестации (приказ ФСТЭК № 77) формализуется периодический контроль на аттестованном объекте через анализ уязвимостей и тестирование на проникновение. Закрепляется обязанность направлять отчёт в ФСТЭК России не реже 1 раза в 3 года и риск приостановления аттестата при непредставлении отчёта. Экономия, которая ранее часто достигалась за счёт формального закрытия бумажного контура и разовых работ, становится менее жизнеспособной.

Александр Хонин, Директор Центра консалтинга Angara Security

Отдельно стоит упомянуть, что в 2025 году ФСТЭК выпустил новые методические рекомендации в части анализа уязвимостей и пентеста при аттестации: «Методика анализа защищённости информационных систем»; «Методика испытаний систем защиты информации информационных систем методами тестирования на проникновение»; «Методика оценки уровня критичности уязвимостей программных, программно-аппаратных средств». Эти исследования выделены в отдельный класс работ, который регламентирован и обязателен к выполнению при аттестациях.

Тестирование на проникновение обязательно для ГИС и ИС госорганов, унитарных предприятий и учреждений 1 и 2 классов защищённости, которые подключены к сети «Интернет» или взаимодействуют с внешними системами (за исключением случаев использования сертифицированных шифровальных СЗИ). В иных случаях решение о тестировании на проникновение принимает заказчик или оператор ИС.

Отдельная статья — человеческий капитал. Приказ требует, чтобы не менее трети сотрудников подразделения ИБ имели профильное образование или прошли переподготовку. Если текущий состав этим требованиям не соответствует, придётся направлять людей на обучение, а это от 60 до 100 тысяч на человека за полноценную переподготовку. Возможно, потребуется и разработка организационно-распорядительной документации силами внешних консультантов — ещё несколько сотен тысяч.

Александр Яров, Руководитель информационной безопасности ELMA

Раньше для защиты ГИС нужна была «бумага» и «сертифицированные СЗИ», и под это нанимались специалисты. Сейчас требования диктуют процессный и риск-ориентированный подход с дополнением в виде сертифицированных СЗИ. Под это уже требуются более квалифицированные кадры, в т.ч. операционный CISO, с которыми наблюдается дефицит. Плюс ко всему бюджетов и до этого с трудом хватало на минимальный уровень соответствия, а сейчас есть вероятность ухудшения ситуации.

Что касается сроков, реалистичный горизонт для организации, начинающей с нуля — от 6 до 18 месяцев. Классификация и моделирование угроз займут около месяца, закупка СЗИ может растянуться на квартал из-за бюджетных процедур, внедрение — ещё полгода, если инфраструктура сложная. Аттестационные испытания длятся один-три месяца. Если же в организации уже есть выстроенная система ИБ и сертифицированные средства, сроки могут сократиться до трёх-шести месяцев.

Важно помнить о скрытых затратах. После получения аттестата требуется ежегодное продление лицензий на СЗИ, регулярный расчёт показателей защищённости и отчётность во ФСТЭК. Если своих компетенций для этого недостаточно, придётся привлекать внешних аудиторов на постоянной основе.

Главный совет для руководителя: закладывать на 2026 год бюджет, исходя из масштаба инфраструктуры, и не откладывать начало работ. Чем раньше пройдёт аудит текущего состояния, тем больше времени останется на устранение неизбежных несоответствий. И помните: новые требования превращают аттестацию из разового события в режим постоянного соответствия.

Источник: https://securitymedia.org/info/attestatsiya-gis-i-kii-po-novym-pravilam-2026-polnyy-razbor-prikaza-fstek-117.html?sphrase_id=2105

Опубликовано

ГИГАНТ Компьютерные системы: как рост цен на память меняет госзакупки ИТ-оборудования

Сергей Семикин, генеральный директор «ГИГАНТ Компьютерные системы»

Мировой рынок полупроводников снова входит в фазу турбулентности. Стремительный рост индустрии искусственного интеллекта радикально изменил баланс спроса на ключевые компоненты — прежде всего на память NAND и DRAM. Производители чипов активно перераспределяют мощности в пользу сегмента ИИ-инфраструктуры и дата-центров, где спрос растет быстрее всего и обеспечивает максимальную маржинальность. В результате традиционные сегменты — серверное оборудование, персональные компьютеры и другая вычислительная техника — начинают испытывать дефицит компонентов, а цены на память стремительно растут.

Эти процессы уже напрямую отражаются на рынке конечных устройств. Удорожание компонентов неизбежно транслируется в стоимость техники, и производители оборудования постепенно корректируют прайс-листы. Российский рынок не является исключением: отечественные вендоры также вынуждены адаптироваться к новой ценовой реальности.

Однако для государственных организаций и компаний с государственным участием ситуация осложняется особенностями бюджетного планирования. В отличие от коммерческого сектора, они работают в рамках заранее утвержденных бюджетов и закупочных планов. Если стоимость оборудования резко меняется уже после формирования бюджета, возникает системный разрыв между запланированными расходами и фактическими рыночными ценами. В результате многие проекты цифровизации оказываются под давлением новых экономических условий: запланированные объемы закупок становится сложнее реализовать, а сроки модернизации инфраструктуры могут сдвигаться.

Глобальный дефицит: ИИ против потребительской электроники

Для профессионального сообщества уже очевидно: с конца 2025 года рынок памяти вошел в фазу резкого роста цен. Начиная с октября стоимость чипов NAND и DRAM на отдельных позициях увеличилась почти вдвое. Причина этого скачка не столько в циклических колебаниях полупроводникового рынка, сколько в структурном изменении спроса, вызванном стремительным развитием технологий искусственного интеллекта.

Основной драйвер спроса сегодня — масштабное строительство ИИ-дата-центров и расширение вычислительной инфраструктуры для обучения и эксплуатации больших моделей. Такие проекты требуют огромных объемов высокопроизводительной памяти. В результате производители чипов вынуждены перераспределять производственные мощности в пользу сегмента ИИ-инфраструктуры, где спрос стабильно растет и формируются наиболее прибыльные долгосрочные контракты.

На этом фоне игроки рынка, например, Samsung и SK Hynix все чаще отдают приоритет именно таким контрактным поставкам. В условиях ограниченного производства DRAM это позволяет компаниям максимизировать прибыль и загрузку мощностей. При этом производители не спешат резко наращивать выпуск: масштабирование фабрик требует миллиардных инвестиций и нескольких лет строительства, а сама индустрия ИИ пока остается подверженной рыночным колебаниям. Вендоры учитывают риск возможной коррекции спроса и предпочитают действовать осторожно.

В результате классические сегменты рынка электроники начинают испытывать давление со стороны дефицита компонентов. В первую очередь это касается персональных компьютеров, ноутбуков, смартфонов, а также традиционных серверных систем, не относящихся к специализированной ИИ-инфраструктуре. Ограниченное предложение памяти неизбежно приводит к росту стоимости конечных устройств.

По оценкам ряда международных аналитиков, технологическая гонка в сфере искусственного интеллекта будет только усиливать потребность в высокопроизводительной памяти. В этих условиях баланс спроса и предложения на рынке может восстановиться лишь в среднесрочной перспективе — не ранее 2027-2028 годов.

Реакция российского рынка: цены и локализация

Российский рынок ИТ-оборудования уже начал реагировать на изменения глобальной конъюнктуры. По данным ряда производителей, в декабре 2025 года стоимость конечных устройств выросла в среднем на 20–30% по сравнению с октябрьскими показателями. Это прямое следствие удорожания ключевых компонентов, прежде всего модулей оперативной памяти и накопителей. При этом часть производителей пока сдерживает дальнейшее повышение цен, стараясь сохранить конкурентоспособность и выполнить уже заключенные контракты.

Тем не менее динамика рынка указывает на то, что рост стоимости оборудования может продолжиться. По оценкам участников отрасли, в первом полугодии 2026 года цены на отдельные категории техники способны увеличиться еще на 20–30%, если ситуация на глобальном рынке памяти останется напряженной.

При этом на российский рынок влияет не только мировая конъюнктура. К внешним факторам добавляется внутренняя регуляторная специфика. С 1 января 2026 года вступили в силу новые требования к локализации ключевых компонентов — прежде всего оперативной памяти и SSD-накопителей — для оборудования, включаемого в реестр российской радиоэлектронной продукции.

Сама по себе эта мера направлена на развитие отечественной электронной промышленности и формирование более устойчивой технологической базы. Однако для производителей оборудования она означает дополнительные затраты на выполнение требований локализации, организацию поставок компонентов и адаптацию производственных процессов. В совокупности эти факторы также оказывают влияние на себестоимость и, как следствие, на итоговую цену устройств, поставляемых на российский рынок.

Бюджетный цикл против рыночной реальности

Наиболее чувствительно эта ситуация отражается на государственных организациях и компаниях с государственным участием, которые закупают ИТ-оборудование в рамках бюджетного планирования. В отличие от коммерческого сектора, где закупочные стратегии можно оперативно корректировать, здесь финансовые параметры проектов жестко привязаны к утвержденному бюджету. Поэтому резкие колебания рынка неизбежно создают управленческие и финансовые ограничения.

Планирование закупок напрямую связано с бюджетным процессом. Проект федерального бюджета вносится в Государственную Думу до 15 сентября, после чего начинается процедура его рассмотрения и утверждения. Соответственно, ключевые параметры расходов на следующий год формируются задолго до фактического начала закупок.

Основной рост цен на память и оборудование произошел уже после этой даты — в период с октября по декабрь 2025 года. В результате при формировании бюджетов на 2026 год многие организации ориентировались на совершенно другие ценовые ориентиры. Фактически закупочные планы были сформированы в условиях, когда текущая рыночная ситуация еще не проявилась.

В такой конфигурации возникает типичная для бюджетных систем проблема — утвержденные финансовые параметры начинают расходиться с реальной стоимостью оборудования. На практике это означает, что при сохранении прежних бюджетов организации сталкиваются с необходимостью пересматривать сами параметры закупок.

Как правило, остается два базовых сценария. Первый — приобретать оборудование более низкой производительности, чтобы уложиться в имеющиеся финансовые рамки. Второй — сокращать объем закупок, уменьшая количество приобретаемой техники.

В условиях, когда цифровизация государственных процессов и технологический суверенитет обозначены как стратегические приоритеты, подобные ограничения могут замедлить реализацию инфраструктурных проектов и программ модернизации ИТ-систем. В ряде случаев это означает перенос сроков обновления оборудования или корректировку ранее утвержденных планов развития цифровой инфраструктуры.

Заключение. Как действовать в новой ценовой реальности

В сложившихся условиях организациям важно пересмотреть подход к планированию ИТ-закупок и действовать более прагматично. В первую очередь стоит четко расставить приоритеты и перераспределить бюджеты в пользу наиболее критичных задач и направлений. Когда стоимость оборудования быстро растет, особенно важно концентрировать ресурсы на проектах, без которых невозможно обеспечить устойчивую работу инфраструктуры или выполнение ключевых программ цифрового развития.

Следующий шаг — пересмотр технических требований к закупаемому оборудованию. На практике нередко в технические задания закладываются параметры производительности «с запасом», ориентированные на будущие потребности. В условиях роста цен такой подход может оказаться избыточным. Рациональнее ориентироваться на конфигурации, которые закрывают актуальные задачи и позволяют эффективно использовать имеющиеся ресурсы.

Не менее важно трезво оценивать реальную потребность в инфраструктуре. Закупать имеет смысл прежде всего то оборудование, которое действительно необходимо сейчас или способно заметно повысить эффективность работы. Экономическая целесообразность таких инвестиций должна быть заранее просчитана и очевидна.

Наконец, и государственным организациям, и компаниям с государственным участием, и коммерческим предприятиям стоит повышать гибкость в принятии решений. В условиях продолжающегося дефицита компонентов и устойчивого спроса со стороны индустрии искусственного интеллекта рынок в ближайшие годы вряд ли вернется к прежним ценовым уровням. Это означает, что откладывание закупок может только усугубить проблему: чем дольше организации ждут, тем выше становится стоимость оборудования и тем сложнее впоследствии реализовывать запланированные проекты модернизации ИТ-инфраструктуры.

Источник: https://www.novostiitkanala.ru/news/detail.php?ID=194392

Опубликовано

«ГИГАНТ Компьютерные системы» о кризисе на мировом рынке памяти

Подробности о том, как мировой рынок электроники столкнулся с кризисом из-за чипов памяти, читайте в материале РИАМО.

Технологические гиганты из Китая, изготавливающие смартфоны, резко увеличат стоимость товаров в марте из-за роста цен на чипы памяти. Этот рост станет самым большим за последние пять лет, причем похожие тенденции сегодня наблюдаются на всем мировом рынке электроники.

Что известно о росте цен на китайские смартфоны

О том, что технологические гиганты из Китая, изготавливающие смартфоны, резко увеличат стоимость товаров в марте из-за роста цен на чипы памяти, в конце минувшего февраля агентству «Цайлянь» сообщили источники в области отраслевых поставок. По словам источников, ожидаемое увеличение цен в сфере может стать самым большим за последние пять лет.

Нынешняя стоимость закупки микросхем памяти для телефонов увеличилась более чем на 80%, если сравнивать с тем же периодом в 2025 году. При этом признаков уменьшения роста пока нет. Цены увеличатся на такие бренды, как OnePlus, Oppo, Xiaomi, Vivo и Honor — стоимость может вырасти уже в начале марта.

Значительное увеличение цены на чипы отражает уменьшение мирового предложения и восстановление спроса в области потребительской экономики. Циклы изготовления полупроводников будут и дальше давить на розничные рынки, считают эксперты.

С чем связан глобальный кризис из-за чипов памяти

Сегодня рынок памяти буквально «съедает» искусственный интеллект (ИИ), говорит в беседе с РИАМО директор по производству компании «Торговый Баланс М», кандидат физико-математических наук Михаил Рыжков. Стремительное развитие и массовое внедрение ИИ привели к взрывному росту числа дата-центров по всему миру.

А дата-центр — это, по сути, огромная фабрика по хранению и обработке данных, где чипы памяти являются одним из ключевых ресурсов, объясняет эксперт. В итоге крупнейшие производители (например, Samsung Electronics, SK Hynix и Micron Technology) переориентируют мощности в пользу поставок для ИИ-инфраструктуры.

«Это логично: маржинальность выше, контракты крупнее, спрос стабильно растет. Но есть и обратная сторона — это резкое сокращение предложения для массового рынка, а из этого, естественно, следует стремительный рост цен».

Михаил Рыжков, директор по производству компании «Торговый Баланс М», кандидат физико-математических наук.

При этом подобная переориентация происходит не только на рынке памяти, но и процессоров и других компонентов микроэлектроники, так как для нормальной работы ИИ нужны не только память, но и электронные «мозги». Сформировавшийся дефицит компонентов уже привел к резкому росту цен: по отдельным позициям стоимость микросхем памяти уже выросла на десятки процентов, а в некоторых сегментах — почти вдвое, отмечает гендиректор компании «ГИГАНТ Компьютерные системы» Сергей Семикин.

По словам эксперта, в краткосрочной перспективе ожидать быстрой стабилизации рынка не стоит. Производство полупроводников — крайне капиталоемкая отрасль, и расширение мощностей требует миллиардных инвестиций и нескольких лет строительства новых фабрик. Кроме того, производители пока осторожно подходят к масштабному наращиванию выпуска памяти. Рынок ИИ растет очень быстро, но его дальнейшая динамика остается неопределенной, поэтому компании стараются избегать избыточных инвестиций.

«Поэтому в ближайшие месяцы рынок, скорее всего, останется напряженным. Высокий спрос со стороны ИИ-инфраструктуры продолжит оказывать давление на предложение, а цены на память и устройства, которые ее используют, могут сохранять восходящую динамику», — считает Сергей Семикин.

Чем кризис из-за чипов памяти грозит рядовым потребителям

Глобальный кризис из-за чипов памяти грозит ростом цен практически на всю электронику, говорит Михаил Рыжков. При этом дороже становятся не только ноутбуки, планшеты и смартфоны, но и промышленное оборудование, автомобильная электроника, системы автоматизации. А когда дорожает промышленная и транспортная электроника, это неизбежно отразится на конечной стоимости товаров и услуг — от продуктов питания до логистики.

Цены на смартфоны взлетят, о чем источники говорят открыто. Дешевые «трубки» за 10–15 тысяч просто исчезнут с полок — их производство стало невыгодным. Производители начнут хитрить: поставят во флагман 12 ГБ памяти вместо 16, а в ноутбук — 8 ГБ вместо 16».

Дмитрий Никулин, директор компании «Автоматика.ру».

Память является одним из ключевых компонентов практически любой современной электроники: смартфонов, ноутбуков, персональных компьютеров, телевизоров и серверного оборудования, дополняет Сергей Семикин. Когда стоимость NAND и DRAM растет, производители техники неизбежно закладывают это в цену конечных устройств. Именно поэтому уже сейчас на рынке наблюдается рост стоимости электроники.

Кроме того, в отдельных сегментах могут возникать временные ограничения по доступности определенных моделей или конфигураций устройств, особенно если речь идет о моделях с большим объемом памяти, отмечает эксперт.

В какую электронику стоит вкладывать деньги на фоне кризиса

Если покупка техники действительно необходима для работы или бизнеса, откладывать ее на длительный срок может быть не самым рациональным решением, говорит Сергей Семикин. С учетом сохраняющегося дефицита компонентов цены на электронику в ближайшей перспективе, скорее всего, будут оставаться под давлением и продолжат расти.

«Поэтому разумно инвестировать в устройства, которые действительно используются в ежедневной работе и способны повысить производительность — например, рабочие ноутбуки, серверное оборудование или инфраструктурную технику».

Сергей Семикин, гендиректор компании «ГИГАНТ Компьютерные системы».

При этом важно ориентироваться не на максимальные характеристики «на вырост», а на конфигурации, которые оптимально соответствуют текущим задачам. В то же время Михаил Рыжков считает, что в ближайшей перспективе ожидается снижение спроса на потребительскую электронику (ноутбуки, планшеты, смартфоны и так далее). Люди будут откладывать обновление техники, а производство устройств, обязательных к использованию, на может остаться примерно на уровне 2025 года.

«Речь о технике, без которой невозможно вести бизнес или обеспечивать базовую инфраструктуру: тахографы, кассовые аппараты, счетчики, оборудование для агросектора, системы безопасности и так далее. Эти сегменты более устойчивы, поскольку такая техника просто необходима», — отмечает эксперт.

От каких покупок стоит воздержаться

На фоне кризиса из-за чипов памяти в первую очередь стоит отказаться от дорогой потребительской электроники, если это не острая необходимость, советует Михаил Рыжков. Рациональнее выбирать простые, надежные устройства с понятным функционалом и гарантированным сроком службы от пяти лет.

В свою очередь Дмитрий Никулин отмечает, что покупать видеокарты с более чем 16 ГБ памяти стоит только при острой необходимости, поскольку они уже выросли в цене. А персональный компьютер сегодня лучше брать готовым, а не собирать самостоятельно с нуля. Цены на все компоненты выросли по отдельности, и самостоятельная сборка выйдет дороже.

«Тренд на увеличение стоимости электроники общемировой, глобальный. Но в России на него дополнительно накладываются еще и маркировка, вводимая для электроники, рост НДС и борьба с серым импортом, а также технологический сбор. И все это увеличивает конечную стоимость. Иными словами, эпоха «дешевой электроники» заканчивается, по крайней мере, на ближайшую перспективу», — говорит эксперт.

В целом текущая ситуация на рынке подталкивает как компании, так и частных пользователей к более прагматичному подходу: покупать технику тогда, когда она действительно необходима, и выбирать решения, которые дают понятную практическую ценность, заключает Сергей Семикин.

Источник: https://riamo.ru/articles/aktsenty/na-vseh-ne-hvatit-kak-mirovoj-rynok-elektroniki-stolknulsja-s-krizisom-iz-za-chipov-pamjati/?from=inf_cards

Опубликовано

«ГИГАНТ Комплексные системы» и РЕД СОФТ подтверждают совместимость рабочей станции ГКС-777 с операционной системой РЕД ОС

Российский производитель ИТ-оборудования «ГИГАНТ Комплексные системы» и компания РЕД СОФТ, разработчик системного программного обеспечения, сообщают о полной совместимости высокопроизводительной рабочей станции ГКС-777 с операционной системой РЕД ОС. Успешно завершенный комплекс тестирований открывает заказчикам возможность формировать унифицированные автоматизированные рабочие места, сочетающие максимальную производительность оборудования с технологической независимостью программной платформы.

Специалистами компаний было проведено углубленное тестирование, подтвердившее стабильную работу рабочей станции ГКС-777 под управлением операционной системы РЕД ОС. Проверка охватила широкий спектр функций, включая корректную работу высокоскоростных интерфейсов ввода-вывода, поддержку дискретных графических адаптеров последних поколений, а также функционирование многоканальных систем хранения данных.

Ключевым преимуществом совместимости является использование БСВВ (BIOS) ГИГАНТ, разработанной производителем оборудования и зарегистрированной в Едином реестре российского программного обеспечения Минцифры РФ. Это гарантирует высокий уровень аппаратной совместимости на системном уровне, обеспечивает безопасную загрузку операционной системы и полное соответствие требованиям к защите информации для государственных информационных систем.

Благодаря высокой производительности и гибкости конфигурации ГКС-777 тандем с РЕД ОС позволяет решать задачи любой сложности. Модель поддерживает процессоры Intel Core 12, 13 и 14 поколений, оперативную память DDR5 объемом до 192 ГБ, а также до двух высокоскоростных накопителей M.2 2280 PCIe 4.0 и до четырех 2,5-дюймовых SSD или HDD. Наличие широкого набора портов (USB Type-C Gen2, USB Type-A, DisplayPort, HDMI, RJ-45 2,5 Гбит/с) и возможность установки опционального модуля Wi-Fi с Bluetooth обеспечивают гибкость подключения периферии и интеграции в инфраструктуру заказчика.

«Интеграция РЕД ОС с рабочей станцией ГКС-777 обеспечивает высокий уровень производительности при решении ресурсоемких задач. Подтвержденная совместимость позволяет нашим совместным клиентам строить унифицированные автоматизированные рабочие места с гарантированной аппаратной поддержкой и полным технологическим суверенитетом», — подчеркнул РЕД СОФТ.

«Главная идея ГКС-777 заключалась в создании решения, которое закрывает максимально широкий спектр задач — от офисных рабочих мест до профессиональной обработки тяжелых графических и инженерных файлов. Благодаря подтвержденной совместимости с РЕД ОС наша платформа становится еще более привлекательной для заказчиков, которые требуют не только высокой производительности, но и полного суверенитета программно-аппаратного комплекса. Пользователь получает именно тот функционал, который ему нужен, с возможностью дальнейшего масштабирования и готовностью к работе сразу после включения», — отметил Яков Сотников, технический директор компании «ГИГАНТ Комплексные системы».

Совместимость ГКС-777 с РЕД ОС дает заказчикам готовую импортонезависимую платформу, полностью соответствующую требованиям регуляторов. Внесение рабочей станции в Реестр промышленной продукции Минпромторга и наличие отечественного BIOS в реестре Минцифры гарантируют прозрачность технологической базы и надежность оборудования при построении государственных информационных систем и критической инфраструктуры. Гарантийная поддержка устройства составляет 12 месяцев с возможностью расширения до 60 месяцев.

Справка:

РЕД СОФТ — российский разработчик программного обеспечения. Портфель компании включает экосистему решений для организации и управления ИТ-инфраструктурой. Продукты РЕД СОФТ входят в Реестр российского ПО Минцифры России и сертифицированы ФСТЭК России. Заказчики компании РЕД СОФТ — это госкомпании и корпорации, органы государственной власти, представители бизнеса из всех отраслей экономики.

Компания «ГИГАНТ Комплексные системы» — ведущий российский разработчик и производитель клиентского оборудования, выпускает моноблоки, мини-ПК и рабочие станции, которые включены в Реестр Минпромторга России, а также могут легко адаптироваться под специфические требования. Качество сборки проходит контроль на каждом этапе — от входного контроля комплектующих до финального тестирования готового устройства. Все изделия полностью соответствуют требованиям Технических регламентов Таможенного союза (ТР ТС 004/2011, ТР ТС 020/2011) и прошли сертификацию для работы с российскими ОС, средствами защиты информации и офисными пакетами. Также компания «ГИГАНТ Комплексные системы» разработала собственную базовую систему ввода-вывода (BIOS) ГИГАНТ, которая внесена в реестр Минцифры РФ, что подтверждает высокий уровень контроля и безопасности.

Опубликовано

«ГИГАНТ Комплексные системы» и RADARPLUS представляют «Рабочее место сотрудника службы безопасности» — интеллектуальный периметр безопасности нового поколения

«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта — программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».

Новое решение предназначено для объектов с повышенными требованиями к безопасности — критической инфраструктуры, промышленных предприятий, логистических комплексов, государственных учреждений, транспортных узлов и объектов нефтегазовой отрасли. ПАК объединяет в едином контуре функции контроля доступа, обнаружения угроз и управления инцидентами, формируя комплексное рабочее место для сотрудника службы безопасности.

В основе решения — клиентские устройства ГИГАНТ, на базе которых может быть развернуто рабочее место оператора. В зависимости от задач и условий эксплуатации комплекс может строиться на моноблоках, рабочих станциях и мини-ПК серий ГКС-626, 727 и 777. Оборудование рассчитано на бесперебойную работу в режиме 24/7, устойчиво к перепадам напряжения и адаптировано к длительной эксплуатации в сложных условиях.

Архитектура решения позволяет подключать к каждому устройству до пяти мониторов. Это дает возможность сотруднику службы безопасности одновременно контролировать до 128 точек видеонаблюдения, что особенно важно для крупных распределенных объектов и проходных с высокой интенсивностью потока.

Ключевым элементом комплекса выступает инспекционно-досмотровый комплекс RADARPLUS. Он обеспечивает одновременное обнаружение металлических предметов, контроль уровня радиации, измерение температуры тела и выявление следов взрывчатых и наркотических веществ. Такой набор функций позволяет использовать решение не только для решения традиционных задач физической безопасности, но и для реагирования на новые типы угроз, включая биометрический и эпидемиологический контроль.

Входящие в состав ПАК устройства включены в Реестр Минпромторга России, а базовая система ввода-вывода BIOS ГИГАНТ — в Реестр Минцифры России. Это позволяет применять решение на объектах критической информационной инфраструктуры, где особенно важны требования к происхождению оборудования и доверенности используемых технологий.

Одно из ключевых преимуществ ПАК «Рабочее место сотрудника службы безопасности» — комплексный характер решения. В отличие от разрозненных систем, которые требуют дополнительной интеграции и усложняют обучение персонала, новый комплекс поставляется как готовый инструмент для построения интеллектуального периметра безопасности. Такой подход позволяет оптимизировать затраты на закупку, внедрение и дальнейшую эксплуатацию.

Решение уже подтвердило свою технологическую зрелость на практике: на сегодняшний день установлено 20 таких комплексов. ПАК легко интегрируется с существующими системами безопасности, включая видеонаблюдение и СКУД, и может тиражироваться на любое количество проходных в зависимости от масштаба объекта.

«Надежность нашего оборудования проверена на разных объектах, расположенных в разных регионах нашей страны — от Калининграда до Камчатки. В этом проекте наша техника стала фундаментом для реализации высокотехнологичного решения, созданного совместно с компанией RADARPLUS и нацеленного на безопасность как компаний, так и людей», — отмечает технический директор компании «ГИГАНТ Комплексные системы» Яков Сотников.

«Сегодня службы безопасности нуждаются не просто в отдельных устройствах, а в комплексных решениях, где контроль доступа, выявление угроз и оперативное реагирование объединены в единую систему. Мы давно специализируемся на производстве досмотрового оборудования и зарекомендовали себя на рынке как надежный отечественный производитель. Наши клиенты доверяют нам самое дорогое — свою безопасность, а значит у нас нет права на ошибку. Именно поэтому мы постоянно совершенствуем свое оборудование и ищем более передовые решения, коллаборация с компанией «ГИГАНТ Комплексные системы» является ярким доказательством данного факта», — комментирует генеральный директор компании ООО «НТ», бренд RADARPLUS, Илья Анучин.

ПАК «Рабочее место сотрудника службы безопасности» ориентирован на службы безопасности промышленных предприятий, энергетических компаний, транспортной инфраструктуры, организаций нефтегазового сектора и других объектов, где защита людей, территории и критически важных активов является приоритетной задачей.

Опубликовано

ГИГАНТ Компьютерные системы: как бизнес меняет подход к печати

Владимир Кудряшов, директор сервисного департамента компании “ГИГАНТ Компьютерные системы”

Давайте честно: офисный принтер обычно остается незаметной частью инфраструктуры. О нем вспоминают лишь в двух случаях — когда устройство монотонно шумит где-то рядом с рабочим столом или когда внезапно отказывается работать в самый неподходящий момент, например в минуту, когда нужно срочно распечатать договор или комплект документов для совещания.

На протяжении многих лет печатная техника в компаниях обслуживалась по простому сценарию: пока устройство работает — о нем не думают, а если возникает поломка — вызывают мастера. Такой подход казался экономичным, но по мере роста цифровой инфраструктуры стало очевидно, что он формирует скрытые издержки: простои сотрудников, неожиданные расходы на ремонт и постоянное «тушение» возникающих проблем.

Одновременно меняется и сам подход к управлению корпоративной ИТ-инфраструктурой. Все больше организаций переходят к сервисной модели эксплуатации систем — когда ключевой задачей становится не устранение отдельных поломок, а обеспечение стабильной и предсказуемой работы сервисов. Этот подход уже давно применяется для серверов, рабочих мест и облачных платформ и постепенно распространяется на печатную инфраструктуру.

Поэтому сегодня принтеры все чаще рассматриваются не как отдельные офисные устройства, а как полноценный элемент ИТ-ландшафта компании.

Современный сервис печати — это уже не эпизодический визит инженера с набором инструментов. Это выстроенный процесс обслуживания с мониторингом, регламентными работами, контролем SLA и прозрачной экономикой эксплуатации. Такой подход все чаще применяется в корпоративной печатной инфраструктуре.

От хаоса к системе

Но почему многие компании продолжают работать по старой схеме? Во многих организациях печатная техника долгое время остается своего рода «слепым пятном» ИТ-инфраструктуры. Принтеры устанавливаются в разных подразделениях, обслуживаются эпизодически и редко рассматриваются как полноценный элемент технологического контура. Пока устройства работают, о них практически не вспоминают, а при поломке проблему решают по привычному сценарию — вызывают специалиста.

На первый взгляд такой подход кажется удобным и экономичным. Но при более детальном анализе оказывается, что он приводит к накоплению скрытых издержек: простои сотрудников, бесконечные счета за «внезапные» запчасти и хаотичная закупка расходных материалов.

Если посчитать совокупную стоимость эксплуатации печатной инфраструктуры за год — включая ремонты, простои оборудования и трудозатраты ИТ-команды — нередко оказывается, что модель «ремонта по факту» обходится значительно дороже, чем кажется.

При этом многие ИТ-руководители продолжают защищать эту модель. Чаще всего звучат три аргумента: «у нас мало поломок», «мы платим только за фактический ремонт» и «у нас есть проверенный мастер». На практике эти аргументы во многом иллюзорны: они не учитывают потери от простоя сотрудников, непредсказуемость расходов и зависимость от конкретного специалиста без формально закрепленных сроков реагирования.

В таких условиях печатная инфраструктура начинает жить собственной жизнью: используются разные модели устройств, расходные материалы закупаются несистемно, а обслуживание происходит только после возникновения проблем. В результате ИТ-служба вынуждена постоянно реагировать на инциденты — фактически «тушить пожары», вместо того чтобы управлять инфраструктурой.

Чем сервис отличается от разового вызова мастера

Чтобы понять, почему сервисная модель дает другой результат, важно сравнить ее с традиционным подходом.

Классическая модель обслуживания печатной техники строится вокруг инцидента: устройство ломается — вызывается специалист, который устраняет проблему. Однако по мере роста требований к стабильности бизнес-процессов компании начинают переходить к другой логике — когда ключевой задачей становится предотвращение простоев.

В управляемой модели обслуживание становится постоянным процессом, встроенным в ИТ-инфраструктуру компании.

Разница между этими подходами проявляется в нескольких принципиальных моментах.

Во-первых, появляется формализованный уровень сервиса. Сроки реакции на инциденты и восстановления оборудования фиксируются в контракте через SLA. Это делает обслуживание предсказуемым и позволяет заранее определить ответственность сторон.

Во-вторых, ключевую роль начинает играть проактивный мониторинг. Современные системы управления печатной инфраструктурой позволяют отслеживать состояние устройств в режиме реального времени и выявлять потенциальные проблемы до того, как оборудование фактически выйдет из строя.

Иногда такие системы способны предсказать будущую поломку. Например, в одном из проектов мониторинг зафиксировал рост ошибок захвата бумаги и аномальный профиль работы термофиксатора за девять дней до возможной остановки МФУ. Инженер заменил узел в рамках планового обслуживания без остановки работы пользователей. При реактивной схеме тот же инцидент мог привести к 4-8 часам ожидания специалиста и нескольким дням простоя юридического отдела.

Третье отличие — централизованное управление заявками. Вместо разрозненных звонков различным подрядчикам компании получают единое окно взаимодействия с сервисной службой, где все обращения фиксируются и контролируются.

Наконец, сервисная модель делает эксплуатацию печатной техники более прозрачной с экономической точки зрения. Организация получает данные о загрузке устройств, объемах печати и стоимости одного отпечатка.

По сути, сервисный контракт ориентирован не на оплату часов работы инженеров, а на обеспечение стабильной работы печатной инфраструктуры.

Где здесь экономия?

Один из главных вопросов, который возникает у руководителей и финансовых директоров, — где именно формируется экономический эффект.

Хорошо это видно на простом примере. Представим, что принтер выходит из строя в момент подготовки отчетности или сделки. В реактивной модели восстановление может занять от нескольких часов до нескольких дней: нужно найти специалиста, диагностировать проблему и дождаться поставки запчастей.

В сервисной модели с подменным фондом устройство обычно заменяется или восстанавливается в течение нескольких часов.

Даже при консервативной оценке один такой инцидент может стоить компании десятки тысяч рублей. Если несколько сотрудников не могут работать из-за остановки принтера в течение рабочего дня, прямые потери рабочего времени могут достигать 40 тыс. рублей. С учетом вызова специалиста и запчастей итоговая сумма легко достигает 80-100 тыс. рублей за один инцидент.

Косвенные потери могут оказаться еще выше — например, штрафы за срыв сроков отчетности или потерянная сделка. В результате одна поломка в критический момент иногда сопоставима по стоимости с годовым сервисным контрактом для целого отдела.

При этом сервисная модель позволяет существенно снизить простои. По данным проектов сервисных провайдеров, профилактическое обслуживание и мониторинг могут снижать простои печатной техники на 15-20% и одновременно продлевать срок службы оборудования на 25-30%.

Как компании переходят на сервисную модель: пример из практики

Как эти принципы работают на практике, показывает пример внедрения сервисной модели в одной из компаний.

Организация с численностью более 300 сотрудников использовала парк из 57 печатающих устройств разных производителей. Часть техники работала более восьми лет, а обслуживание происходило по привычной схеме — по мере поломок. Финансовый директор компании изначально скептически относился к идее фиксированного сервисного контракта.

Первым этапом стал аудит печатной инфраструктуры. Анализ показал неожиданную картину: совокупные расходы на ремонты, расходные материалы и простои сотрудников превышали потенциальную стоимость сервисного контракта примерно на 35%.

После этого компания запустила пилотный проект: 24 устройства были переведены на сервисную модель на три месяца. Были внедрены мониторинг оборудования, централизованная система учета заявок и подменный фонд техники.

Уже в первый месяц системные администраторы практически перестали получать звонки сотрудников по вопросам печати.

Через шесть месяцев компания получила измеримые результаты: общий бюджет на обслуживание печатной техники снизился примерно на 20%, среднее время устранения инцидентов сократилось с шести часов до 45 минут, а количество обращений в ИТ-службу уменьшилось почти на 70%. После этого руководство приняло решение распространить сервисную модель на все три офиса компании.

Заключение. Печать как часть ИТ-стандарта

Один из заметных трендов последних лет — постепенное включение печатной инфраструктуры в общий контур сервисного управления ИТ. Принтеры все чаще рассматриваются как управляемые активы — наравне с рабочими станциями, сетевой инфраструктурой и серверными системами.

Когда печатная инфраструктура становится управляемой, компании получают дополнительный инструмент — аналитику печати. Данные о том, кто, что и в каком объеме печатает, помогают оптимизировать парк оборудования, контролировать расходы и повышать уровень безопасности.

Практика показывает, что после внедрения систем аналитики часто обнаруживается неравномерная загрузка техники: часть устройств перегружена, а часть простаивает. Перераспределение нагрузки позволяет снизить расходы на эксплуатацию.

Дополнительный эффект дает настройка политик печати — например, двусторонняя печать или монохромный режим по умолчанию, которые способны сократить объем печати на 15-25%.

Кроме того, аналитические системы позволяют выявлять аномалии: резкий рост печати у отдельных сотрудников, использование техники в нерабочее время или нетипичные устройства. В сочетании с авторизованной печатью это формирует полноценный аудиторский след.

Накопленные данные помогают компаниям принимать стратегические решения — например, определять процессы, где наиболее целесообразен переход на электронный документооборот.

В результате печать постепенно превращается из вспомогательной функции в управляемый элемент ИТ-инфраструктуры — с понятными метриками, прозрачной экономикой и более предсказуемой работой сервисов.

Источник: https://www.itweek.ru/management/article/detail.php?ID=234450

Опубликовано

ГИГАНТ Компьютерные системы: казначейство готово вложить 8,4 млрд в новую ИТ-экосистему

ФКУ «Центр по обеспечению деятельности Казначейства России» объявило о проведении открытого конкурса на право заключения контракта по оказанию комплексных услуг в сфере информационно-технологической инфраструктуры для нужд Федерального казначейства.

21 февраля Центр по обеспечению деятельности Казначейства России (ЦОКР) разместил соответствующий тендер сразу на нескольких площадках: ЕИС «Закупки» и на АО «Единая электронная торговая площадка» («Росэлторг»). Дата окончания срока подачи заявок — 18 марта 2026 г. Дата подведения итогов определения поставщика — 23 марта. Срок исполнения контракта: с момента подписания и до 30 ноября 2028 г.

Согласно технической документации, целью конкурса является привлечение квалифицированных специалистов, которые помогут восстановить работу сложных технических устройств с программным обеспечением. Исполнителю также нужно будет обеспечить и поддерживать работу компьютерных и телекоммуникационных систем. Эти системы включают в себя различные компоненты, такие как ОЗ1, КР1, КР2, КР3 и КР4 (условные обозначения различного оборудования и конфигураций вычислительных и телекоммуникационных ресурсов, используемых в государственных закупках для классификации и разделения функционала систем и инфраструктуры).

Проект предполагает выполнение работ поэтапно, с четким распределением обязательств по различным временным интервалам (периоды 11-18, 21-37). Это позволит подрядчику эффективно планировать и вести мероприятия, обеспечив бесперебойную поддержку критически важной инфраструктурной составляющей органов федеральной власти.

Оценка заявок происходит по двум основным показателям: стоимость контракта (60%) и квалификация участника (40%). Такое разделение критериев подчеркивает стремление заказчика привлечь опытных исполнителей, обладающих необходимым уровнем компетенций и ресурсной базы для качественного оказания услуг.

Финансирование проекта предусмотрено в трехлетнем периоде: наибольшая доля расходов приходится на 2028 г. — 4,1 млрд руб., промежуточным этапом станет реализация плана в 2027 г. — 3,5 млрд руб.

Начальник отдела эксплуатации централизованной инфраструктуры филиала ФКУ «ЦОКР» по обеспечению услугами в области информационных технологий Лидия Чепурнова сообщила корреспонденту ComNews, что данная закупка является продолжением проекта, запущенного в Федеральном казначействе в 2024 г., который предполагает полный переход ИТ-инфраструктуры ведомства на отечественные аппаратные решения через предоставление их в сервис, а также обеспечение бесперебойной работы оборудования, которое находится в собственности ведомства после окончания гарантии.

Лидия Чепурнова отметила, что заказчик оценивал различные подходы для реализации проекта: «Выбор предоставления оборудования в сервис с поэтапной оплатой позволит равномерно распределить финансовую нагрузку во время всего жизненного цикла оборудования и избежать единовременных больших капитальных затрат. Проект реализует комплексный подход в области импортонезависимости инфраструктуры информационных систем Федерального казначейства, тем самым обеспечивая бесперебойное функционирование бюджетной системы РФ».

Лидия Чепурнова сообщила, что на данном оборудовании будут размещаться ключевые государственные информационные системы, оператором которых является Федеральное казначейство:

— Единая информационная система в сфере закупок;

— ГИИС «Электронный бюджет»;

— Государственная информационная система о государственных и муниципальных платежах;

— Государственная автоматизированная информационная система «Управление»;

— Государственная информационная система «Торги»;

— Государственная информационная система о государственных (муниципальных) учреждениях;

И другие информационные системы ведомства.

«Такой подход позволяет последовательно повышать импортонезависимость государственных информационных систем, неукоснительно выполняя указы президента №166 от 30.03.2022 и его изменения «О мерах по обеспечению технологической независимости и безопасности КИИ РФ» и №309 «О национальных целях развития РФ на период до 2030 г. и на перспективу до 2036 г.». Обоснование начальной максимальной цены контракта произведено в строгом соответствии со ст.22 44-ФЗ, с использованием метода сопоставимых рыночных цен», — подчеркнула Лидия Чепурнова.

Нехватка ИТ-специалистов

Директор по продажам ООО «Стахановец» Артем Жадеев посетовал, что специалистов нужного уровня очень не хватает: «Это одна из главных причин, по которой заказчики обращаются к крупным подрядчикам. Раньше подготовкой инженеров занимались иностранные компании, ушедшие из России. Теперь готовить кадры приходится самостоятельно, и это долгий процесс. Найти уже готового мастера высокого класса очень сложно, на это могут уйти месяцы. Держать в штате всех возможных специалистов на все случаи жизни для государственного учреждения просто невыгодно. Это требует огромных расходов на зарплату и постоянное обучение. Именно поэтому побеждают в таких конкурсах компании, у которых уже есть готовая команда профессионалов, способная решать самые разные задачи без задержек».

Опытный исполнитель

С октября 2014 г. на портале госзакупок у ФКУ «Центр по обеспечению деятельности Казначейства России» насчитывается 427 размещенных конкурсов на закупку с начальной максимальной ценой контракта от 100 млн руб. Из них 394 конкурса уже завершены, и поставщики услуг определены.

Член Ассоциации антимонопольных экспертов, член рабочей группы по государственным и корпоративным закупкам при Общественном совете ФАС России Марина Максимова отметила, что с учетом масштаба начальной (минимальной) цены контракта, значительного размера обеспечения заявки и жестких неценовых квалификационных требований, в реальности претендовать на победу и просто участие в таком конкурсе сможет лишь крупный и профессиональный игрок рынка, имеющий достаточный финансовый, организационный и технологический ресурс.

Руководитель практики правовых исследований и взаимодействия с государственными органами юридической компании «Инноправо» Сергей Афанасьев отметил, что в рассматриваемом конкурсе заказчик действует в рамках строго формализованной модели оценки, закрепленной постановлением правительства РФ от 31 декабря 2021 г. №2604: «Итоговый рейтинг заявки считается по формуле, где приоритетный вес отдается критерию предложенной цены, однако почти половина (0,4) веса отведена критерию опыта и квалификации участника и его деловой репутации: количество сопоставимых исполненных договоров по 44-ФЗ и 223-ФЗ за последние пять лет, их совокупная стоимость и максимальная цена одного контракта и, что немаловажно, без висящих неустоек, что фактически отсекает случайных игроков и формирует пул проверенных добросовестных поставщиков. Такой баланс позволяет одновременно обеспечивать экономию бюджетных средств и снижать риски срыва контрактов за счет отбора опытных исполнителей».

Жизнь без отраслевого стандарта

На вопрос, существуют ли отраслевые нормы или рекомендации относительно оптимального выбора поставщиков услуг по сопровождению оборудования со специальным программным обеспечением, руководитель направления разработки технической документации ООО «ГКС» («Гигант — Компьютерные системы») Дмитрий Битченков ответил, что отраслевого стандарта нет, и это основная сложность для заказчика, в связи с чем рынок формирует эти критерии на ходу: «В ИТ‑сопровождении обычно опираются на практики ITSM, например процессы инцидентов, проблем, изменений, а также на подтверждаемую систему управления качеством и ИБ (ISO/IEC 20000, ISO/IEC 27001, ISO 9001 — в российских закупках часто встречаются их ГОСТ-эквиваленты). Сертификаты ISO (документы, которые подтверждают, что продукция, услуга или система управления компании соответствуют международным стандартам, установленным Международной организацией по стандартизации — ISO) показывают, что у компании есть система. Но дальше нужно оценивать реальную зрелость процессов. В штате компании-интегратора должны быть инженеры с подтвержденным опытом по конкретным дистрибутивам — Astra Linux, RED OS, «Альт», системам виртуализации, например на базе KVM, и оркестрации, а также лаборатория для воспроизведения инцидентов».

Ключевая тенденция

Директор по развитию ООО «Веб3 Технологии» (Web3 Tech) Кирилл Антонов рассказал, что ключевая тенденция на рынке оказания услуг по поддержке и восстановлению работоспособности специализированных ИТ-решений — переход от реактивного подхода «ремонт по факту отказа» к сервисной модели управления жизненным циклом (Lifecycle Services): «Заказчики все чаще закупают не разовые работы, а измеримую эксплуатацию с целевыми показателями: доступность, время реакции, время восстановления, качество изменений. В результате растет роль постоянного мониторинга, предупреждающего обслуживания, регламентных обновлений и превентивной замены компонентов до наступления критических отказов, а также стандартизации конфигураций и ведения эталонных сборок для снижения вариативности и аварийности».

Показательная закупка

Советник юридической компании «Инноправо» Артем Костюков считает, что эта закупка показательна еще и с точки зрения последних новелл в сфере госзакупок: «Конкурс проводится уже в логике перехода к электронным, или цифровым, контрактам, которые формируются и заключаются в ЕИС на основе извещения, протокола и структурированных заявок. По итогам конкурса проект контракта автоматически собирается в системе из данных заявки победителя и протокола, подписывается сторонами усиленной электронной подписью и практически без ручного дублирования уходит в реестр контрактов, что снижает риск технических ошибок, ускоряет старт исполнения и делает всю цепочку — от оценки заявок по постановлению №2604 до исполнения обязательств — полностью прослеживаемой в цифровом контуре».

Артем Костюков подчеркнул, что для таких сложных ИТ-закупок, как поддержка и ресурсы ЦОДа, это особенно важно: «Цифровой контракт напрямую связывает опыт и показатели участника, оцененные по конкурсу, с реальными ключевыми показателями эффективности исполнения и облегчает последующий контроль, в том числе при применении одностороннего отказа или неустоек. Кроме того, согласно общему курсу последних изменений 44-ФЗ на цифровизацию и сокращение бумажной нагрузки, теперь участникам закупок разрешено вместо громоздких пакетов скриншотов и копий из всевозможных реестров лицензий прикладывать ссылки на записи в государственных реестрах и ЕИС».

Под защитой

Марина Максимова пояснила, что интересы заказчика защищаются через обеспечение заявки и исполнения контракта, подробные условия ответственности (штрафы, пени, условия расторжения), поэтапную приемку и оплату, а также право одностороннего отказа при существенных нарушениях и последующее включение недобросовестного исполнителя в реестр. «Техническое задание хоть и объемное в данном конкурсе, однако для такого ИТ‑проекта критично четко и в деталях прописать порядок реагирования на инциденты, взаимодействие при авариях и киберугрозах, требования к защите данных и многое другое», — подчеркнула она.

Источник: https://www.comnews.ru/content/243941/2026-02-25/2026-w09/1007/kaznacheystvo-gotovo-vlozhit-84-mlrd-novuyu-it-ekosistemu

Опубликовано

Astra Linux подтвердила совместимость с рабочей станцией ГИГАНТ ГКС-777

Рабочая станция ГИГАНТ ГКС-777 успешно прошла испытания на совместимость с операционной системой Astra Linux Special Edition. По итогам тестирования оборудование получило официальный сертификат в рамках программы технологического партнерства Ready for Astra, подтверждающий корректную и стабильную работу аппаратной платформы под управлением отечественной ОС.

Испытания проводились совместно с разработчиком операционной системы — «Группой Астра». Тестирование выполнялось в соответствии с программой-методикой испытаний, разработанной специалистами Astra Linux, и было направлено на проверку полной функциональности оборудования при работе под управлением операционной системы. В ходе испытаний использовались версии Astra Linux Special Edition 1.7 и 1.8.3.UU1.

В качестве тестовой платформы применялась рабочая станция ГИГАНТ ГКС-777 на базе материнской платы ГКС-МП-777. Конфигурация также включала базовую систему ввода-вывода ГИГАНТ версии 3.

В рамках испытаний была проверена корректность загрузки операционной системы, работа оборудования в различных режимах BIOS, функционирование сетевых интерфейсов Ethernet и Wi-Fi, поддержка видеовыходов HDMI и DisplayPort, работа портов USB и аудиоподсистемы, а также стабильность функционирования интегрированного графического адаптера Intel UHD Graphics 770 и поддержка многомониторного режима. Отдельное внимание уделялось корректности работы драйверов и взаимодействию операционной системы с основными аппаратными компонентами платформы.

По результатам испытаний рабочая станция ГИГАНТ ГКС-777 продемонстрировала стабильную работу под управлением Astra Linux Special Edition. На актуальных версиях операционной системы подтверждена корректная работа ключевых аппаратных компонентов и интерфейсов, что позволило получить официальный сертификат совместимости.

«Подтверждение совместимости с Astra Linux — важный этап развития нашей линейки рабочих станций. Для заказчиков это означает, что оборудование ГИГАНТ ГКС-777 изначально готово к работе в инфраструктурах на базе отечественных операционных систем. Совместное тестирование позволяет заранее выявить возможные технические нюансы и обеспечить стабильную работу решения в реальных условиях эксплуатации», — отметил Яков Сотников, технический директор компании «ГИГАНТ Комплексные системы».

Программа технологического партнерства Ready for Astra объединяет разработчиков программного обеспечения и производителей оборудования для обеспечения корректной интеграции российских ИТ-решений. В рамках программы проводится тестирование аппаратных платформ, программных продуктов и инфраструктурных решений на совместимость с операционной системой Astra Linux.

«Развитие российского рынка рабочих станций требует не просто адаптации существующих решений, а создания технологических интеграций на глубоком уровне — от взаимодействия с BIOS до стабильной работы каждого аппаратного компонента под управлением отечественной ОС. Совместимость Astra Linux с рабочей станцией ГИГАНТ ГКС-777 демонстрирует, как российская операционная система может стать надёжной основой импортонезависимых решений в области высокопроизводительных рабочих мест. Программа Ready for Astra создана именно для того, чтобы заказчики получали не просто формальный сертификат, а реально проверенный технологический комплекс, готовый к эксплуатации в инфраструктурах с повышенными требованиями к безопасности и стабильности», — прокомментировал Михаил Геллерман, директор управления операционных систем «Группы Астра».

Подтверждение совместимости рабочей станции ГИГАНТ ГКС-777 с Astra Linux расширяет возможности применения решения в государственных организациях и коммерческих структурах, реализующих проекты по переходу на отечественное программное обеспечение. Использование сертифицированных аппаратно-программных сочетаний позволяет сократить сроки внедрения, снизить риски интеграции и обеспечить стабильную работу ИТ-инфраструктуры в соответствии с требованиями информационной безопасности.

Опубликовано

ГИГАНТ Компьютерные системы: рост спроса на инфраструктуру дата-центров в 2026 году

Игорь Юрин, технический директор (CTO) компании «ГИГАНТ Компьютерные системы», рассказал о росте спроса на инфраструктуру дата-центров в 2026 году, драйверах увеличения мощностей и перспективах развития локальных ЦОД.

— Наблюдаете ли вы рост спроса со стороны заказчиков? Продолжится ли он в 2026 году и как сильно?

По итогам 2025 года мы фиксируем устойчивый и системный рост спроса на инфраструктуру дата-центров. Он проявляется как в сегменте модульных ЦОДов, так и в проектах по наращиванию вычислительных мощностей внутри корпоративных площадок. Заказчики – промышленность, телеком, госсектор, крупные корпоративные структуры – активно инвестируют в собственные ИТ-мощности, поскольку цифровые сервисы, аналитика и ИИ-нагрузки становятся не вспомогательным, а базовым элементом бизнеса. Речь идет уже не о точечном расширении, а о стратегическом планировании инфраструктуры на 3-5 лет вперед.

В 2026 году мы ожидаем сохранения двузначных темпов роста рынка. Драйверы остаются прежними – развитие ИИ, рост требований к хранению и обработке данных, импортонезависимость технологического стека и перераспределение нагрузок в сторону локальных инфраструктур. По нашей оценке, спрос продолжит расти заметно выше средних темпов ИТ-рынка в целом.

— С чем связан резкий рост мощностей и продолжится ли он в ближайшие годы?

Резкий рост мощностей в 2025 году обусловлен сразу несколькими факторами. Во-первых, это кратный рост вычислительных нагрузок, связанных с внедрением ИИ-моделей, аналитических платформ и сервисов обработки больших данных. Во-вторых, усиливается тренд на консолидацию и модернизацию устаревшей инфраструктуры – заказчики переходят к более плотным конфигурациям стоек и более энергоемким архитектурам. В-третьих, заметно ускорился цикл принятия решений: бизнес стремится заранее зарезервировать мощности, чтобы не столкнуться с дефицитом ресурсов.

Мы считаем, что рост мощностей продолжится в ближайшие годы. Однако он станет более структурированным: рынок перейдет от экстенсивного масштабирования к более точному планированию с учетом энергоэффективности, плотности размещения и совокупной стоимости владения. Устойчивый спрос на высокоплотные решения и модульные архитектуры сохранится.

— Насколько активно в дальнейшем будет развиваться тренд на локальные дата-центры?

Тренд на локальные дата-центры будет развиваться активно и, по сути, станет одним из ключевых архитектурных направлений рынка. Заказчики все чаще стремятся приблизить вычислительные ресурсы к источнику данных – это снижает задержки, повышает управляемость и позволяет обеспечить непрерывность бизнес-процессов. Особенно это актуально для промышленности, распределенных сетей, телеком-инфраструктуры и проектов с жесткими требованиями к времени отклика.

Кроме того, локальные и модульные решения позволяют быстрее развернуть инфраструктуру в регионах, масштабировать ее по мере роста нагрузки и снизить зависимость от крупных централизованных площадок. Мы видим, что для многих организаций это уже не экспериментальная модель, а стратегический элемент ИТ-архитектуры. В ближайшие 2-3 года доля таких проектов будет расти, особенно в сегментах, где критичны отказоустойчивость и автономность.