Российские чипы задержались на 770 дней и обернулись штрафом в 462 млн

Екатерина Быстрова 24 Июня 2026 - 08:48

...

Российские чипы задержались на 770 дней и обернулись штрафом в 462 млн

Импортозамещение микросхем снова обернулось громкой историей. Минпромторг выставил НИИ молекулярной электроники (НИИМЭ), входящему в группу «Элемент», штраф на 462,8 млн рублей за многолетнюю задержку с освоением серийного производства отечественных чипов.

Примечательно, что сумма штрафа фактически равна стоимости самого государственного контракта.

Как выяснил CNews, претензии связаны с проектом по созданию российских аналогов микросхем американской компании Microchip Technology. Такие решения применяются в военной и аэрокосмической технике.

Согласно материалам дела, третий этап работ институт должен был завершить еще в ноябре 2019 года. Однако фактически он был сдан только в декабре 2021-го. Просрочка составила 770 дней — больше двух лет.

Речь идет о разработке системы на кристалле с процессорными ядрами и программируемой логикой (ПЛИС) емкостью не менее 800 тыс. системных вентилей. Помимо самой микросхемы, проект включал создание программного обеспечения для проектирования устройств на ее основе.

Работы выполнялись в рамках государственной программы развития оборонно-промышленного комплекса.

Это уже не первый конфликт между НИИМЭ и Минпромторгом. Ранее ведомство уже начисляло институту штраф на 155,7 млн рублей по этому же контракту. Однако по закону общий размер санкций не может превышать стоимость соглашения, поэтому итоговая сумма ограничилась 462,8 млн рублей.

Более того, институт уже фигурировал в аналогичных историях. В разные годы Минпромторг предъявлял ему многомиллионные претензии за срыв проектов по созданию отечественных аналогов американских и азиатских микросхем. Один из ранее известных штрафов достигал 277 млн рублей.

НИИМЭ считается одним из ключевых российских разработчиков микроэлектроники. Институт занимается исследованиями, разработкой технологий производства чипов и созданием микросхем с топологическими нормами до 28 нм.

На фоне этих событий группа «Элемент», в которую входит НИИМЭ, также переживает непростой период. По итогам первого полугодия 2025 года выручка холдинга сократилась на 19%, до 16,1 млрд рублей, а чистая прибыль упала почти вдвое — до 2 млрд рублей.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 21:06

iOS Уязвимости программ Ошибки конфигурации программ Домашние пользователи

64% ИИ-приложений для iPhone оказались с дырой в защите

Исследователи из Wake Forest University обнаружили масштабную проблему в экосистеме iOS-приложений с искусственным интеллектом. Анализ показал, что сотни программ фактически оставляют открытыми ключи доступа к нейросетям и серверным компонентам, что позволяет злоумышленникам использовать их инфраструктуру в своих целях.

Для исследования специалисты разработали инструмент LLMKeyLens, который анализирует сетевой трафик приложений и выявляет утечки учетных данных, используемых для работы с OpenAI, Gemini, DeepSeek, Mistral и другими ИИ-сервисами.

Из более чем 38 тысяч приложений App Store исследователи отобрали 444 программы с подтверждёнными функциями на базе больших языковых моделей. Результаты оказались неприятными: у 282 приложений, или 64% выборки, были обнаружены утечки ключей доступа или других механизмов подключения к ИИ-сервисам.

Причем в 146 случаях проблема позволяла напрямую использовать чужие ресурсы. Некоторые приложения передавали API-ключи OpenAI и других провайдеров в открытом виде прямо в сетевых запросах. Другие скрывали ключи на сервере, но оставляли открытыми прокси-серверы, через которые любой желающий мог отправлять запросы к нейросетям.

Особенно часто проблемы встречались в приложениях для продуктивности, обучения, развлечений, здоровья и образа жизни. Лидером по доле уязвимых программ стала категория Health & Fitness.

Исследователи также обнаружили крайне небрежное отношение к защите токенов доступа. В некоторых случаях JWT-токены действовали годами, а отдельные системы выдавали их со сроком действия до 100 лет. Более того, некоторые серверы принимали даже просроченные токены.

После обнаружения проблем разработчиков всех 282 приложений уведомили об уязвимостях. Через 90 дней специалисты провели повторную проверку. Патчи выпустили только 78 приложений — это около 28% от числа уязвимых программ. Еще 66 приложений остались доступными для эксплуатации даже после уведомления.

Авторы исследования считают, что причина проблемы проста: многие разработчики стремятся максимально быстро интегрировать ИИ-функции и уделяют недостаточно внимания защите инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!