В апреле инфраструктурная повестка определялась тремя темами: давлением регуляторов — приказ ФСТЭК №117 уже в силе, новые штрафы за нарушение требований импортозамещения начали действовать с 1 апреля; критическими уязвимостями в продуктах Fortinet и Microsoft, требующими немедленного патчинга; и глобальной гонкой за GPU-инфраструктурой, где нео-облака по итогам 2025 года сделали $25 млрд выручки. Российская ИТ-отрасль продолжает консолидироваться вокруг отечественного стека: реестр Минцифры пополняется новыми продуктами, а рынок кибербезопасности преодолел отметку в 374 млрд рублей.
1. Инфраструктура
[Мировой рынок] Нео-облака превысили $25 млрд выручки по итогам 2025 года источник
По данным Synergy Research Group, выручка нео-облачных провайдеров — специализированной GPU-centric инфраструктуры для AI-нагрузок — превысила $25 млрд по итогам 2025 года: только в Q4 рост составил 223% год к году. К 2031 году аналитики прогнозируют рост сегмента до $400 млрд при среднегодовом темпе 58%. Структурная причина — традиционные гиперскейлеры не успевают обеспечивать GPU-ёмкость под AI-задачи, тогда как нео-облака специализируются именно на этом. При выборе площадки для AI-нагрузок традиционный IaaS и GPU-специализированный провайдер теперь представляют разные категории с разными SLA и моделями ценообразования.
Российский IaaS-рынок к 2030 году прогнозируют на уровне 226 млрд рублей источник
По прогнозам аналитиков, российский сегмент IaaS удвоится к 2030 году — с 101 до 226 млрд рублей. Рост российского рынка ПО в 2025 году составил 21%, достигнув 808 млрд рублей. Ключевые драйверы: спрос на импортозамещение инфраструктуры, рост ML/AI-нагрузок, требования к хранению данных в РФ. Уход западных вендоров подтолкнул компании к гибридным архитектурам — часть инфраструктуры остаётся on-premises, часть переносится в облако. Сегмент PaaS растёт быстрее IaaS: плюс 59% по итогам 2024 года.
2. Безопасность и регулирование
Fortinet: экстренный патч для FortiClient EMS — две критические уязвимости активно эксплуатировались до выхода исправлений источник
В апреле Fortinet выпустила внеплановые исправления для FortiClient EMS — корпоративного сервера управления endpoint-агентами — под две критические уязвимости. CVE-2026-35616 (CVSS 9.1): обход API-аутентификации, позволяющий удалённо выполнять код без учётных данных. CVE-2026-21643 (CVSS 9.1): SQL-инъекция через HTTP-заголовок. Обе уязвимости эксплуатировались как zero-day до официального раскрытия; по данным Shadowserver, в открытом доступе находилось свыше 2000 уязвимых экземпляров. CISA добавила CVE-2026-35616 в каталог Known Exploited Vulnerabilities 6 апреля с дедлайном патчинга 9 апреля. Постоянное исправление ожидается в FortiClient EMS 7.4.7; до его выхода обязателен hotfix для версий 7.4.5 и 7.4.6.
Patch Tuesday апрель 2026: Microsoft закрыла 167 уязвимостей, в том числе два zero-day источник
14 апреля Microsoft выпустила плановый пакет безопасности с 167 исправлениями: 8 критических (7 — удалённое выполнение кода, 1 — отказ в обслуживании), 93 — повышение привилегий. Один из двух zero-day активно эксплуатировался на момент публикации. Параллельно Google устранил zero-day в Chrome, Samsung закрыла 47 уязвимостей в прошивках Galaxy, 14 из которых критические. Апрель стал одним из наиболее насыщенных месяцев 2026 года по числу критических исправлений от крупных вендоров одновременно.
Приказ ФСТЭК №117 вступил в силу; с апреля 2026 действуют штрафы за нарушение требований импортозамещения источник
С 1 марта 2026 года приказ ФСТЭК №17 заменён приказом №117, переписывающим требования к защите государственных информационных систем: вводятся числовые метрики КЗИ/ПЗИ, жёсткие SLA на устранение уязвимостей и расширенная зона ответственности операторов. С 1 апреля 2026 года вступили в силу штрафы по ФЗ №77-ФЗ за нарушение требований импортозамещения; с июня дорожная карта перехода на отечественный стек становится обязательным документом для организаций под регуляторным надзором. БДУ ФСТЭК содержит более 85 000 уязвимостей по состоянию на апрель 2026 года — регулярная сверка с базой и приоритизация по трендовым записям остаются обязательной практикой.
3. AI и ML в продакшне
[Мировой рынок] FluidStack: раунд $1 млрд при оценке $18 млрд и контракт с Anthropic на $50 млрд источник
FluidStack — британский нео-облачный провайдер, специализирующийся на GPU-инфраструктуре для AI-нагрузок. По данным Bloomberg, компания ведёт переговоры о раунде на $1 млрд при оценке $18 млрд — рост с $7,5 млрд за четыре месяца. Параллельно FluidStack заключил долгосрочный контракт с Anthropic на поставку вычислительных мощностей объёмом $50 млрд. Сделка отражает структурный сдвиг: крупные разработчики AI-моделей переходят от аренды мощностей у гиперскейлеров к долгосрочным контрактам с узкоспециализированными GPU-провайдерами ради гарантированной ёмкости и предсказуемой стоимости инференса.
Data Fusion 2026: конференция по AI и данным прошла 8–9 апреля источник
Data Fusion 2026 — ежегодная отраслевая конференция по экономике данных и технологиям ИИ — состоялась 8–9 апреля в Москве. В программе участвовали представители ML-направлений крупных российских компаний, МФТИ, AIRI, банков и госкорпораций. Записи всех сессий доступны на Rutube и VK. Акцент программы сместился от академических демонстраций к промышленному деплою моделей и интеграции ML в продуктовые процессы.
4. DevOps и автоматизация
CNewsMarket опубликовал первый рейтинг российских Kubernetes-платформ для разработчиков ПО источник
CNewsMarket подготовил первый в России рейтинг платформ оркестрации контейнерных приложений, оценив участников по более чем 130 параметрам: централизованное управление инфраструктурой, инструменты наблюдаемости, сбор и анализ метрик, CI/CD и GitOps-интеграции, встроенные средства безопасности и контроль политик. Рейтинг охватывает комплексные платформы, берущие на себя эксплуатацию кластера Kubernetes и предоставляющие заказчику готовую DevOps-экосистему — от репозитория кода до реестра образов и пайплайнов. Документ полезен как структурированная база для сравнения и выбора отечественного решения.
Deckhouse Conf 2026: практики Cloud Native на реальных кейсах крупных компаний источник
Deckhouse — российская платформа для управления Kubernetes-инфраструктурой на предприятиях. 9 апреля в Москве прошла ежегодная конференция Deckhouse Conf 2026 с кейсами перехода на Cloud Native: «Альфа-Лизинг» стандартизировала инфраструктуру и выстроила CI/CD-процессы, «АльфаСтрахование» организовала платформенное управление для 50+ команд и около 700 ИТ-специалистов. Программа охватила безопасность контейнерных сред, IaC-практики и open source инструменты.
5. Рынок и игроки
Российский рынок кибербезопасности по итогам 2025 года достиг 374 млрд рублей источник
По оценке фонда «Сайберус» и Института экономики роста им. П.А. Столыпина, объём российского рынка кибербезопасности в 2025 году достиг 374 млрд рублей; совокупный вклад индустрии в экономику оценивается в 3,6–5,3 трлн рублей. Рынок перешёл в фазу зрелости: заказчики выбирают решения по качеству и производительности, а не по принципу «любая замена ушедшему вендору». В ключевых категориях СЗИ — от антивирусной защиты до PAM и NGFW — сформировался полный стек отечественных продуктов. Данные опубликованы в апрельской аналитической карте ComNews.
6. Импортозамещение и суверенный стек
Postgres ProGate включён в Единый реестр российского ПО Минцифры источник
Postgres Professional — российский разработчик СУБД Postgres Pro — сообщила о включении продукта Postgres ProGate в Единый реестр российского ПО Минцифры. В реестре продукт отнесён к классу ETL-инструментов. Postgres ProGate обеспечивает миграцию данных и непрерывную доставку изменений (CDC/репликацию): до 80 ТБ/сутки при переносе из PostgreSQL в Postgres Pro, до 40 ТБ/сутки из Oracle. Поддерживается более шести направлений миграции, включая Greenplum, Oracle и Parquet. Для организаций, реализующих переход с Oracle и проприетарных СУБД, инструмент теперь доступен в рамках государственных закупок.
ComNews опубликовал карту импортозамещения ПО в сфере ИБ: более 40 российских вендоров источник
В апреле ComNews выпустил второй выпуск аналитической карты «Возможности импортозамещения ПО в ключевых сферах ИБ». Карта охватывает более 40 российских вендоров: для каждого продукта указаны статус в реестре Минцифры, наличие сертификатов ФСТЭК и ФСБ, а также зарубежные аналоги со схожей функциональностью. PDF-версия карты доступна для скачивания. Документ ориентирован на ИТ-директоров, CISO и архитекторов безопасности, принимающих решения о переходе на отечественный стек в условиях действующих регуляторных дедлайнов.
