🚀 Продукты и технологии«Группа Астра» выпустила платформу «Боцман AI» для запуска языковых моделей в закрытом контуре компанииПлатформа рассчитана на корпоративных заказчиков, которым нужно использовать LLM без передачи данных во внешние облачные сервисы. По заявлению вендора, «ни один байт» пользовательских данных не покидает периметра заказчика — продукт позиционируется под сценарии, где корпоративные политики или регуляторные требования запрещают отправку данных в публичные ИИ-сервисы. «Группа Астра» ранее была известна прежде всего по одноимённой ОС и инфраструктурным продуктам, а платформа для локального запуска ИИ-моделей расширяет её портфель в сторону закрытых корпоративных ИИ-сред.
🔬 ИсследованияЧистая прибыль российских разработчиков ПО в 2025 году сократилась на 34%, темпы роста выручки замедлилисьПо данным TAdviser, совокупная чистая прибыль российских программных компаний по итогам 2025 года упала на 34% год к году при одновременном замедлении темпов роста выручки. Данные охватывают широкий сегмент отечественных разработчиков ПО, включая поставщиков ИБ-решений, которые в предыдущие годы росли за счёт ухода западных вендоров и импортозамещения. Для сравнения: в 2022–2024 годах отрасль показывала двузначный рост выручки, а нынешнее замедление ставит вопрос об исчерпании импортозамещающего эффекта.
⚖️ РегулированиеПутин подписал закон об обеспечении безопасности в сфере компьютерной информации и ИКТДокумент размещён на официальном портале опубликования правовых актов и определяет рамочные требования к защите информации в информационно-коммуникационных технологиях. Закон касается сферы, в которой уже действуют требования ФСТЭК и ФСБ по КИИ, а также отраслевые нормы Банка России и Минцифры. Отдельно предстоит увидеть подзаконные акты — именно они традиционно определяют, какие обязательства получат операторы связи, разработчики ПО и владельцы информационных систем.
Разработчиков ПО из реестра отечественного обяжут использовать сертификаты НУЦ по 210-ФЗФедеральный закон №210-ФЗ вносит правки в 63-ФЗ «Об электронной подписи» и вводит понятие сертификата безопасности Национального удостоверяющего центра — его можно применять для аутентификации сайта или ИС по TLS, подтверждения владения ресурсом и подтверждения происхождения ПО. Правительство получает право назначить некоммерческую организацию, которая будет выдавать сертификаты разработчика программ, а производители российских СКЗИ обязаны будут поддерживать соответствующие механизмы. Изменения продолжают линию замещения западных удостоверяющих центров — после ухода GlobalSign, DigiCert и Sectigo из российского рынка вопрос альтернативной инфраструктуры доверия стал системным.
С 7 июля 2026 года вводится административная ответственность за нарушения требований к рекомендательным технологиям и системам авторизацииФедеральный закон №199-ФЗ от 26.06.2026 меняет КоАП: за несоблюдение требований к персонализированным рекомендациям («вам может понравиться», «похожие товары») штраф для юрлиц может достигать 2,8 млн рублей. За нарушение требований к использованию российских систем авторизации предусмотрен штраф до 700 тыс. рублей. Норма затрагивает практически все сайты и приложения с элементами рекомендаций или регистрацией пользователей — сфера действия шире, чем классическое регулирование персональных данных по 152-ФЗ.
Банк России выбрал мягкий режим регулирования ИИ в моделях оценки кредитного рискаЦБ намерен сначала вести мониторинг применения ИИ банками в модельном подходе к кредитному риску, затем выпустить методические рекомендации, и лишь после этого рассматривать более строгие нормы. Такой поэтапный подход контрастирует с моделью ЕС, где AI Act ввёл жёсткие обязательные требования к «высокорисковым» ИИ-системам, включая кредитный скоринг. Для поставщиков ИИ-решений в финсекторе это означает окно для внедрения без риска немедленных санкций, но с необходимостью отслеживать будущие рекомендации регулятора.
🎯 ИнициативыПравительство создало оперштаб по борьбе с кибермошенничеством под руководством вице-премьера ГригоренкоШтаб оформлен как подкомиссия правительственной комиссии по цифровому развитию — «подкомиссия по развитию технологий противодействия правонарушениям, совершаемым с использованием ИКТ» — и должен оперативно выявлять мошеннические схемы и разрабатывать меры противодействия. В работу включены Банк России, правоохранительные органы, операторы связи, банки и цифровые платформы, а координация идёт через государственную систему «Антифрод». Ранее борьба с телефонным и онлайн-мошенничеством распределялась между ЦБ, Минцифры и МВД — новая структура призвана свести коммуникацию на одной площадке.
Уход GlobalSign с российского рынка: около 90% рынка коммерческих SSL/TLS-сертификатов лишились основного поставщикаС 13 июня GlobalSign запустил принудительный отзыв сертификатов у российских клиентов; параллельно ужесточили политику DigiCert и Sectigo, а норвежский Buypass прекратил деятельность, HARICA перешёл на платную модель. Из бесплатных вариантов с глобальным доверием браузеров у российских компаний фактически остались Let's Encrypt и ZeroSSL — оба базируются в США, что создаёт риск повторения сценария принудительного отзыва. На фоне этого сюжет с обязательным использованием сертификатов НУЦ (см. 210-ФЗ) получает практический контекст: коммерческие альтернативы для российских компаний в западной инфраструктуре доверия сузились до двух.