SoftPower — эксперт в мире ПО

Действие SSL‑сертификатов сократится до 199 дней С 15 марта 2026 года срок действия публичных SSL/TLS‑сертификатов сократится до 199 дней (≈ 6 месяцев). Почему это происходит? В апреле 2025 года организация CA/Browser Forum, определяющая отраслевые стандарты для центров сертификации и браузеров, утвердила новые требования. Их цель — повышение безопасности в интернете: • более короткий жизненный цикл сертификата снижает риск использования устаревших или скомпрометированных криптографических ключей; • ускоряется обновление алгоритмов шифрования; • появляется возможность быстрее исправлять неточности в данных сертификатов. Что это значит для  бизнеса? • обновлять SSL/TLS‑сертификаты придется значительно чаще; • подтверждение права владения доменом нужно будет проходить чаще; • при наличии нескольких сайтов или распределенной инфраструктуры критически важен централизованный контроль сроков действия — чтобы избежать просрочки и предупреждений в браузерах; • в корпоративных сетях может потребоваться внедрение инструментов автоматизированного управления сертификатами (PKI) для снижения нагрузки на ИТ‑подразделения. С 15 марта «Системный софт» будет поставлять SSL/TLS‑сертификаты, действующие 199 дней.  @syssoftru – эксперт в мире программного обеспечения

Что интересного у нас на этой неделе? ⛳️ 11 марта пройдет бесплатный вебинар: «Как Postgres Pro помогает работать с данными, обеспечивать отказоустойчивость и соблюдать требования регуляторов»

Заключили партнерское соглашение с разработчиком «Грависофт». Теперь вместе будем продвигать и распространять систему управления проектами, задачами и знаниями taskITnow среди наших заказчиков. Этот таск-трекер призван ускорить выполнение рабочих задач в корпоративных ИТ-средах.  В рамках соглашения «Системный софт» будет внедрять решение и адаптировать его под процессы заказчиков, а также обеспечит консультационную и техническую поддержку на всех этапах пользования продуктом. Подробнее. #сотрудничество #Грависофт  @syssoftru – эксперт в мире программного обеспечения

Что нового у вендоров F6 запустила ASM-сервис активного сканирования открытых источников и сетевых пространств. Он выявляет уязвимости, открытые порты, доступные сервисы и потенциальные точки входа для атакующих, имитируя действия злоумышленника. К примеру, решение позволяет применять брутфорс-атаки на протоколы, проверять домены на наличие открытых папок и эксплуатировать обнаруженные уязвимости. «Группа Астра», Haulmont и Axiom JDK готовят выпуск коммерческой версии среды разработки OpenIDE Pro. Это будет расширенная версия открытого продукта, куда войдут дополнительные инструменты разработки: средства анализа и рефакторинга кода, инструменты профилирования и мониторинга Java-приложений и другие.  Кроме того, в решении будет предусмотрена официальная техническая поддержка с SLA. Вышло обновление редактора презентаций Slider Ai. В новой версии улучшен интерфейс, добавлено голосовое управление и расширены возможности работы с информацией и графикой. У пользователей появилась возможность строить диаграммы на основе данных из открытых источников при помощи текстовых или голосовых запросов. Кроме того, теперь можно импортировать презентации в формате .pptx из PowerPoint и продолжать работу с ними при помощи Slider Ai. Modus обновила аналитическую платформу Modus BI. Всего разработчики внесли более 50 исправлений. В их числе: замена прежней модели групп отчетов иерархической структурой папок, добавление возможности создавать многоуровневые каталоги, обновление интерфейса и многое другое.  ➡️Больше новостей вендоров на нашем сайте.  @syssoftru – эксперт в мире программного обеспечения

Стали партнерами с разработчиком Okdesk. Теперь нашим клиентам доступна платформа управления заявками, выездным обслуживанием и ТОиР. Особенно это будет актуально для компаний с распределенными сервисными службами и мобильными бригадами. Решение поддерживает автоматизацию сервисных процессов, контроль сроков исполнения, планирование выездных работ и управление мобильными сотрудниками. Платформу можно развернуть локально. Подробнее. #сотрудничество #Okdesk @syssoftru – эксперт в мире программного обеспечения

Что интересного у нас на этой неделе? ⛳️ Публикуем запись вебинара «Как снизить информационный шум в мониторинге: от алертов к инцидентам с помощью ИИ» ⛳️ Публикуем запись вебинара «Как работать с объемными BIM-моделями в nanoCAD BIM Строительство без потери производительности» @syssoftru – эксперт в мире программного обеспечения

Типовые ошибки первых проектов с ИИ — и как их избежать Компании активно внедряют ИИ, рассчитывая на быстрый рост эффективности и автоматизацию бизнес-процессов. Но на практике первые проекты часто дают куда более скромные результаты и вызывают разочарование. На примере применения ИИ в QA-процессах показываем, какие ошибки совершают команды на старте и как превратить эксперименты с ИИ в устойчивый результат. Чтобы ИИ приносил пользу и выдавал точные ответы, ему нужен доступ к рабочим материалам, в том числе конфиденциальным (требованиям к продукту, тест-кейсам, логам выполнения тестов, фрагментам исходного кода). Многие не понимают, как соблюсти баланс между тем, чтобы предоставить ИИ чувствительную информацию и при этом обезопасить себя от утечек. Поэтому бросаются в крайности: либо отдают необработанные данные в публичный чат-бот, тем самым принимая все риски, либо совсем запрещают прибегать к ИИ, чем вынуждают сотрудников использовать нейросети тайно и бесконтрольно. Чтобы достичь «золотой середины» нужно заранее определить, какую информацию можно показывать нейросети, что анонимизировать, нужны ли облачные модели. И исходя из этого, выбирать наиболее подходящий способ работы с ИИ. 1. Первый вариант — применять локальные модели (например, Ollama, платформу для локального запуска больших языковых моделей (LLM)). В таком случае данные остаются на месте, что обеспечивает максимальную конфиденциальность. Но подобные модели стоят дорого, требуют много ресурсов и постоянной поддержки. 2. Второй — рассмотреть гибридный подход (DeepSeek, Claude, Gemini) — расположить модели на облачном сервере и отправлять туда только очищенный текст без персональных данных, ключей и секретов. База знаний остается внутри компании. Способ позволяет сохранить удобства облако, при этом требует тщательно продумывать правила фильтрации информации. Какие еще подводные камни встречаются при применении ИИ в QA и как с ними бороться — читайте в нашем блоге. #ИИ #ИБ @syssoftru – эксперт в мире программного обеспечения

Что интересного у нас на этой неделе? ⛳️ 26 февраля пройдет бесплатный вебинар «Как работать с объемными BIM-моделями в nanoCAD BIM Строительство без потери производительности» ⛳️ Публикуем запись вебинара «Как IT-поддержке повысить эффективность с помощью менеджмента знаний и подготовиться к внедрению GenAI» ⛳️ Публикуем запись вебинара «От хаоса к контролю: управление корпоративным парком Apple c Ринго» @syssoftru – эксперт в мире программного обеспечения

Как изменился рынок российских СУБД: данные от экспертов «Системного софта» В 2025 году еще больше компаний перешли на СУБД отечественного производства. В карточках делимся нашей оценкой, насколько вырос рынок в России и что с ним будет дальше.    #СУБД #SoftPower @syssoftru – эксперт в мире программного обеспечения 

Какие скиллы нужны в 2026 году? Работодатели все еще ценят ИТ-специалистов с пониманием рынка и релевантным опытом. Но с появлением новых технологий этого становится недостаточно. Никита Комиссаров, руководитель направления «Средства разработки» компании «Системный софт», рассказывает, какие навыки ИТ-специалистов будут особенно востребованы у работодателей в 2026 году. «Думаю, что в 2026 году в резюме разработчика (и не только) будет цениться не столько знание очередного инструмента, сколько умение проектировать системы, где ИИ — не просто “дополнение”, а полноценный участник разработки. Это то, что сейчас называют AI-native архитектурой. Суть в том, что система строится с самого начала под работу с ИИ: с четкими контрактами между компонентами, вынесенными бизнес-правилами и встроенной наблюдаемостью». #мнение_эксперта @syssoftru – эксперт в мире программного обеспечения

Машины виртуальные, а угрозы реальные   Гипервизор и виртуальные машины требуют серьезной защиты от взломов и ошибок.  Как обезопасить виртуальные среды на всех уровнях — читайте в наших карточках.    #SoftPower #виртуализация #ИБ #кибербезопасность @syssoftru – эксперт в мире программного обеспечения

Новости вендоров: важные изменения и новые версии продуктов «Группа Астра» выпустила обновление ОС Astra Linux 1.8.4. В новой версии появилась проверка GPG-ключей при подключении репозиториев, в virt-manager добавлена автоматическая ротация резервных копий ВМ с сохранением в S3-хранилищах и поддержка виртуальных мультитач-устройств. А также улучшены средства удаленного доступа: реализована поддержка Kerberos с Network Level Authentication в xfreerdp и относительных координат мыши в xrdp.  Вышла новая версия системы резервного копирования RuBackup с обновленной моделью лицензирования по конфигурации, улучшенным интерфейсом управления стратегиями и расширенным журналированием изменений правил. Также добавлены инструменты удаленной настройки, введена ротация директории с системными журналами по квотам и многое другое.  «СиСофт Девелопмент» презентовал обновление Model Studio CS и системы CADLib Модель и Архив. Из нового в решении: динамическая привязка объектов трубопроводных, вентиляционных и кабельных систем к элементам смежных разделов, автоматическая расстановка элементов крепления/соединения кабельных лотков, функционал генерации листа легенды УГО, новые команды для разметки структурных линий и импорта скважин на генплан.  «Лаборатория Касперского» обновила SIEM-системуы Kaspersky Unified Monitoring and Analysis Platform. Пользователи теперь могут гибко управлять правами доступа к разделам системы KUMA и адаптировать ее под структуру конкретной компании благодаря настраиваемой ролевой модели. Также появилась возможность  обнаруживать компрометацию учетных записей с помощью ML-алгоритмов и выполнять резервное копирование данных о событиях с экспортом в защищенные неизменяемые архивы. «ИнфоТеКС» расширила модельный ряд программно-аппаратных комплексов ViPNet Coordinator HW 4. Новый ПАК обеспечивает производительность в режиме шифрования до 1 Гбит/с, а в режиме межсетевого экрана — до 2,5 Гбит/с. Решение сертифицировано ФСБ и ФСТЭК России.   UserGate и компания «Индид» объявили об успешном тестировании на совместимость межсетевого экрана UserGate NGFW и облачной системы многофакторной аутентификации (MFA). Комбинация двух этих решений обеспечивает централизованное управление процессами аутентификации, а также безопасный доступ при подключениях как из внутренней сети, так и через VPN.  ➡️ Больше новостей вендоров на нашем сайте.  @syssoftru – эксперт в мире программного обеспечения

Чтобы ИИ-инновации не стали уязвимостью Искусственный интеллект активно встраивается в рабочие процессы: помогает в разработке, обслуживает сотрудников через чат‑боты, интегрируется с сервис‑деском и базами знаний. Это не только ускоряет решение рутинных задач, но также создает новые киберриски. Обсуждаем вместе с нашим экспертом Артемом Мичалиным, руководителем управления развития ИБ-решений, как обезопасить ИТ-инфраструктуру от рисков, связанных с использованием ИИ. Какие угрозы может создавать ИИ? • Дополнительные точки входа для злоумышленников. Интеграция ИИ через API и внешние сервисы расширяет периметр атаки. • Теневой ИИ (Shadow AI). По оценкам отраслевых исследований, до 90% сотрудников используют личные аккаунты генеративного ИИ для рабочих задач без ведома ИТ‑отделов. При этом 77% делятся с ИИ‑инструментами конфиденциальными данными компании. • Уязвимости в ИИ‑системах. Нейросети и ИИ-сервисы нередко внедряются без должного внимания к принципам ИБ. В результате могут возникать слабые места в системе, которые становятся векторами атак на корпоративную инфраструктуру. Как защититься? Защита требует комплексного управления жизненным циклом ИИ в компании. Стоит начать с инвентаризации — выявить и классифицировать все ИИ‑решения в контуре — от облачных сервисов до экспериментальных проектов. Особое внимание при этом следует уделить теневому ИИ. Сотрудники нередко используют публичные платформы без контроля ИТ‑отдела, что повышает риск утечек данных. Следующим шагом должен быть мониторинг ИИ‑среды. Необходимо отслеживать API‑вызовы, вести журналы операций, анализировать поведение моделей и результаты их работы. Чтобы снизить риск утечек данных, следует использовать DLP‑инструменты для ИИ и строго регламентировать доступ моделей к внутренним системам. Важно своевременно актуализировать политику безопасности — закрепить правила использования моделей, требования к защите данных и критерии выбора поставщиков ИИ. Вся ИИ-инфраструктура должна быть включена в систему управления доступом с применением многофакторной аутентификации, сегментации сети и принципа минимальных привилегий. Также стоит регулярно проверять цепочки поставок — анализировать безопасность сторонних моделей и библиотек, чтобы минимизировать риски внедрения вредоносного кода и некорректные данные для обучения. Инциденты, связанные с ИИ-угрозами, требуют отдельного планирования. Нужно определить, как быстро отключить подозрительные компоненты, восстановить корректную модель и расследовать инцидент с учетом особенностей алгоритмического поведения. При этом нельзя полагаться только на технические ограничения, поэтому дополнительно важно обучать сотрудников грамотному взаимодействию с ИИ. Это позволяет снизить число непреднамеренных нарушений и сформировать культуру безопасной работы с ИИ. Полностью исключить риски невозможно, но вполне реально сделать их управляемыми. И те компании, которые вовремя адаптируют свои процессы безопасности, получат возможность использовать ИИ как конкурентное преимущество без избыточного роста угроз. #мнение_эксперта @syssoftru – эксперт в мире программного обеспечения

«Системный софт» стал партнером ГК «Автотрекер» — разработчика платформы Wiafleet. Теперь нашим заказчикам доступно решение для ГЛОНАСС/GPS-мониторинга автопарка. Что умеет система:  • отслеживать транспорт в реальном времени и помогать централизованно управлять автопарком; • контролировать расход топлива; • анализировать эксплуатационные показатели. Если компания раньше использовала другую платформу, можно перенести данные через готовый коннектор. Для интеграции и автоматизации бизнес-процессов доступны API и SDK. Подробнее.  #Автотрекер #сотрудничество  @syssoftru – эксперт в мире программного обеспечения

Будем помогать в цифровизации строительства «Системный софт» стал партнером отечественного разработчика среды для управления BIM-данными «Тангл». Будем вместе продвигать и внедрять решения компании, которые помогают эффективнее управлять строительными проектами, в частности, увеличивают рентабельность и снижают технологические риски. Подробнее. #Тангл #сотрудничество #САПР @syssoftru – эксперт в мире программного обеспечения

По следам 2025 года: анализируем рынок инженерного ПО с нашим экспертом Какими оказались итоги года для инженерного ПО и какие тенденции определяют его развитие? Рассказывает Дмитрий Детенков, руководитель управления САПР компании «Системный софт». ➡️ Российский рынок инженерного ПО составил 50–55 млрд рублей, показав рост примерно на 20%. Лучше всего выросли сегменты САПР, PLM/PDM и BIM. ➡️ Рост обусловлен тем, что продолжается импортозамещение, усиливаются санкции, государственные ограничения и меры поддержки отечественного ПО. Кроме того, идет технологическое развитие: расширяется функциональность продуктов, появляются новые игроки и сценарии применения. ➡️Развитие рынка сдерживает высокая стоимость финансирования и дефицит квалифицированных специалистов. Кроме того, в некоторых технологически сложных направлениях отечественные разработки пока уступают зарубежным. Дополнительным вызовом остается высокий уровень пиратства ПО. ➡️ Приоритеты заказчиков меняются от экстренного импортозамещения к формированию долгосрочных стратегий цифровизации. Например, в сегменте CAD/ТИМ их фокус смещается от расширения функциональности к совокупной стоимости владения. Какие прогнозы? В 2026 году рынок ожидает активное внедрение ИИ для ускорения проектирования и анализа. Развитие получат цифровые двойники и ИИ-модули. Фокус компаний по-прежнему будет на PLM/PDM, BIM а также решениях, связывающих инженерное ПО с управлением производством. @syssoftru – эксперт в мире программного обеспечения

Это было в январе: дайджест новостей вендоров ➡️ Exiland Software выпустил обновление системы резервного копирования Exiland Backup. Главная особенность — можно работать с Облаком Mail по протоколу WebDAV. В новой версии копии можно сохранять в облако Mail без сторонних клиентов, использовать обратное копирование и многое другое. ➡️ НИИ СОКБ «Центр разработки» представил новый релиз платформы управления корпоративными мобильными устройствами UEM SafeMobile SM 15.0. От предыдущей версии ее отличает обновленный интерфейс APM, расширенный набор функций администрирования для Android и усовершенствованный механизм управления доступом. ➡️ «Нанософт» презентовал платформу nanoCAD 26. Это обновленный вариант российской САПР-платформы с прямой поддержкой формата .dwg. Появились новые функции, повышающие точность проектирования и ускоряющие работу с чертежами и моделями — например, гибкая настройка полярных углов, автоматический поиск точек пересечения объектов и др. ➡️ Pixso обновила модель лицензирования и структуру подписок. Теперь предусмотрено три типа доступа под разные сценарии работы команд. Первый вариант для дизайнеров (полнофункциональная расширенная лицензия), второй для инженеров (лицензия разработчика), третий для совместной работы, участия в обсуждениях и планировании. Еще большое новостей января на нашем сайте. @syssoftru – эксперт в мире программного обеспечения