Активность пополнения реестра российского ПО осталась на уровне 2021 года

Игорь Новиков 30 Декабря 2022 - 09:28

Корпорации

Государство

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Импортозамещение

...

Активность пополнения реестра российского ПО осталась на уровне 2021 года

29 декабря в единый реестр отечественных программ добавились 84 новые записи, 6 были исключены из каталога. Удаление произошло по запросам правообладателей после размещения ими в реестре более новых программ, функции которых заменяли прежние.

На текущий момент в реестре представлены 15 794 отечественные программы от 5 291 правообладателя. Среди них 113 программ отнесены к категории средств предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, записи или уничтожения информации, т. е. к сфере ИБ.

Рисунок 1. Статистика подачи заявок на размещение в реестре отечественного ПО

В обновление реестра от 29 декабря также попали новые программные инструменты из этой категории. В частности, появилась программа InfoWatch Data Discovery от производителя «Лаборатория InfoWatch».

В 2022 году разработчики подали в общей сложности 19 864 заявления на добавление продуктов в реестр, в 2021 году — 9 405. По итогам их рассмотрения в 2021-м в реестр было включено 3 668 программ, в 2022-м — 3 663. Существенный рост количества подаваемых заявок и новых записей начался в 2020 году. До этого наблюдался спад активности разработчиков российского ПО, а количество добавляемых в реестр программ линейно падало в период с 2016 по 2018 годы.

Рисунок 2. Динамика наполнения реестра российскими разработками

Реестр ведёт статистику добавления программ также для евразийских разработчиков, однако активность там невысока. За всё время существования реестра в него было включено 67 евразийских программ от 23 правообладателей. Пик активности пришёлся на 2020 год, когда в реестр было включено 40 программных разработок. В 2022 году в реестре появилось только 6 новых программ от евразийских разработчиков.

Рисунок 3. Динамика наполнения реестра евразийскими разработками

Реестр иногда называют маркетплейсом российского ПО, но фактически он представляет собой справочный каталог корпоративных продуктов. В реестре размещена информация о способах получения прайс-листов, имеется информация об официальном сайте разработчика / правообладателя, но приобретение сервисных услуг или покупка ПО не поддерживаются.

В реестре также указываются зарубежные аналоги для каждой отечественной программы. Однако информация о них и совместимость ПО с операционными системами не проверяются. За корректность этих данных отвечает правообладатель соответствующей отечественной программы.

При описании совместимости с операционными системами из реестра также убрана версионность: например, вместо «Windows 10» указывается «Windows». Это не позволяет оценить уровень новизны отечественной разработки.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. Аналитики Cyber Threat Intelligence «Лаборатории Касперского» в конце 2025 года зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!