МойОфис выпустил крупнейшее обновление, «Лаборатория Касперского» запускает платформу для приложений на KasperskyOS, завод «Микрон» расширяет производство микросхем, «1С» и «Рексофт» стали партнерами и много других российских новостей ИТ-рынка, произошедших за неделю с 08.07 по 14.07.24.
Вендоры
«1С» и «Рексофт» стали партнерами
Группа «Рексофт» предлагает своим клиентам комплексную экспертизу, понимая, что ERP-система – это весомая часть ИТ-ландшафта, с одной стороны, а с другой – это процессы и методики управления.
Комплексное предложение от «Рексофт» в сфере бизнес-приложений дополняется экспертизой существующих центров компетенций группы: стратегического консалтинга для цифровой трансформации и оптимизации бизнес-приложений, индустриальных направлений (промышленность, добыча и переработка, финансы, ритейл, логистика и транспорт) и технологического блока (большие данные, платформенные решения, заказная разработка).
Текущие проекты «Рексофт» по внедрению продуктов от «1С» укладываются в три направления взаимодействия с заказчиками. В первом специалисты группы помогают клиентам перестраивать бизнес-процессы и дают рекомендации к требованиям для внедрения на конкретном предприятии. Второй тип проектов – это последовательный переход с SAP, когда необходима существенная доля интеграции и разработки для объединения модулей «1С» с заменяемой системой, а также смежными российскими программными продуктами. Третий вариант – это внедрение «1С» не только как системы управления ресурсами, а ее увязка с данными из промышленных систем, такими как MES или системы горного планирования. Данный вариант позволяет менеджменту предприятия принимать операционные решения, отталкиваясь от ситуации на производстве.
Информационная безопасность
СУБД Platform V Pangolin поможет бизнесу обеспечить высокие требования безопасности
Российский разработчик ПО СберТех выполнил новые требования безопасности информации в системе управления базами данных (СУБД) Platform V Pangolin и продлил сертификат ФСТЭК до 2028 года.
Ранее Platform V Pangolin была сертифицирована по 4-му уровню доверия ФСТЭК. В 2023 году регулятор обновил и расширил требования к СУБД. Продукт прошел сертифицированные испытания и подтвердил соответствие необходимым критериям.
СУБД позволяет контролировать целостность программного обеспечения, а также поддерживает полный жизненный цикл работы с паролями.
Кроме того, в Platform V Pangolin были реализованы следующие требования ФСТЭК: контроль целостности конфигурации и объектов баз данных, контроль загрузки модулей с проверкой контрольных сумм, очистка высвобождаемого дискового пространства в процессе работы СУБД, расширение возможностей аудита и другие.
«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис»
подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise. Соответствующий сертификат был подписан руководителями компаний.
Новая атака на цепочку поставок – вредоносы обнаружены на GitHub, npm и jsDelivr
В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery – это часть сложной кибератаки на цепочку поставок.
Аналитики из западной компании Phylum, специализирующейся на кибербезопасности, опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery. Эта функция вызывается внутренне более популярной функцией 'fadeTo', входящей в набор утилит для анимации. С 26 мая по 23 июня 2024 года на регистр npm было загружено до 68 пакетов, имена которых варьировались от cdnjquery до sytlesheets. Также было установлено, что троянизированный файл jQuery размещен в репозитории GitHub под учетной записью "indexsc". В этом же репозитории находятся JavaScript-файлы, содержащие скрипт, указывающий на модифицированную версию библиотеки.
Makves DCAP улучшает контроль доступа: новые возможности ролевой модели
Компания Makves (входит в ГК «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP. Настройки управления ролями внутри системы способствуют снижению риска несанкционированного доступа и адаптируют решение к потребностям каждой компании.
Ролевая модель доступа получила новые возможности кастомизации. Это позволяет создавать индивидуальные модели доступа для сотрудников ИТ и ИБ подразделений, работающих...