В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах.
СМИ: Обыск проходит у компании — разработчика системы бронирования «Леонардо»
Кассир авиакассы говорил диспетчеру, куда хочет полететь пассажир, а тот в свою очередь звонил в авиакомпанию, где отмечали, что место продано. Пассажиру давали в руки билет. На самом деле всё чуть сложнее: например, нужно было сопоставить номер бланка билета купон с местом, а значит где-то достать бланки и получить диапазон номеров для конкретной авиакассы. Учёт билетов в тетрадке всё ещё ведётся в некоторых авиакомпаниях последний раз такое мы видели буквально в прошлом году в Латинской Америке. В СССР же он вёлся до 1972 года, когда появилась первая сеть из авиакасс в четырёх сотнях городов, соединённых с центральным компьютером. Женщину вынули, автомат поставили.
Там, где компьютеров не было, диспетчер связывался с ближайшим центром, где компьютер был. Прогресс советских баз данных и прочих технологий, которые сейчас воспринимаются как антураж Фаллаута, — через несколько витков эволюции превратился в связку из нескольких систем, которые, собственно, и выписывают вам билет. Сейчас расскажу про эту архитектуру. Очень коротко: Авиакомпании выгружают свои тарифы, расписания и доступные билеты в инвенторные системы собственные «хранилки». GDS соединяют инвенторные системы разных компаний и позволяют искать билеты в них.
К этим системам подключаются продавцы и берут в них билеты для своих клиентов. В мире есть несколько больших GDS, и одна из них — отечественная Сирена. Теперь всё будет чуть сложнее. Инвенторная система CRS Основа распределения мест авиакомпании — это инвенторная система. По сути, это расширенный аналог тетрадки с записями мест.
В инвенторной системе как минимум хранится расписание рейсов и наличие мест на них, а также занятые места связываются с пассажирами. Билеты перед вылетом проверяются по спискам, которые выгружаются из инвенторной системы на аэропорт отбытия. Вход и выход простые: вы можете получить из инвенторной системы расписание и наличие мест либо указать, что одно из свободных мест нужно занять вот таким-то пассажиром. Конечно, современные инвенторные системы обладают чуть более широким функционалом, чем просто хранение данных и два внешних API-вызова, но про это дальше. Инвенторные системы обычно объединяются с какой-то инфраструктурой в контур, который сертифицируется для хранения персональных и банковских данных, прочих чувствительных материй.
Всё это вместе обычно называется хостом авиакомпании. Поднять хост — это целый бизнес, потому что вам нужно развернуть ЦОД, в него натаскать своих серверов, всё это сертифицировать по российским стандартам и множеству зарубежных начиная с PCI DSS и заканчивая…. Также сверху поставить решение, которое обеспечит совместимость со всеми мировыми системами продажи билетов. И ещё нужно это всё поддерживать. Получается достаточно дорого, поэтому хосты обычно строятся и группируются теми, кто способен один раз отработать процесс создания инфраструктуры под них и поддержки ПО.
Собственно, Сирена та самая система резервирования авиабилетов эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Вообще, держать хост у кого-то — общемировая практика. Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши. В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS. Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета.
Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста. Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться. Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе.
Travel 18 мая 2022 14:43 Авиакомпания «Аэрофлот» и другие отечественные перевозчики перейдут на российскую систему бронирования билетов «Сирена-Трэвел». Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования, которые могут нести риски для отрасли.
Оплатить забронированные билеты на сайте «Сирена Тревел» вы можете с помощью банковской карты. Сразу после оплаты на ваш E-mail будут высланы авиабилеты в электронном виде.
Загрузите авиабилеты в ваш сотовый телефон или распечатайте их на принтере на бумаге и возьмите с собой в аэропорт.
Мартовские новости про то, что «Аэрофлот» отключили от Sabre, а S7 от Amadeus, касаются одноимённых глобальных распределительных систем GDS — своего рода «маркетплейсов» с авиабилетами, они нужны в основном для продажи билетов иностранцам, что сейчас неактуально. Однако проблема в другом: сейчас не отказывались и запретов нет, но риски-то есть, а они категорически неприемлемы. Обязанностей пользоваться именно российским ПО тоже нет. Принято оно было ещё в 2019 году; речь в нём идёт не об обязательном переходе на софт российских разработчиков, а именно о локализации, то есть о хранении данных в ЦОД, расположенных на территории РФ. Например, чтобы иностранные спецслужбы не имели данных о передвижениях россиян. Оно вступает в силу с октября 2022 года.
Суд избрал меру пресечения топ-менеджерам разработчика системы бронирования «Леонардо»
«Аэрофлот» перешел на российскую систему бронирования | | В российскую национальную систему бронирования "Сирена-Трэвел" будут интегрированы 3 ключевых базы данных. |
Telegram: Contact @meduzalive | Автоматизация онлайн-бронирования билетов на сайтах авиакомпаний и авиационных агентств. |
Хакеры взломали базу данных системы бронирования авиабилетов «Сирена-Трэвел»
замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo. У разработчика российской системы бронирования Leonardo «Сирена-Трэвэл», который входит в «Ростех», проходят обыски, пишет «Коммерсантъ» со ссылкой на источники на рынке. Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности. В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах. “Ъ” стали известны подробности уголовного преследования топ-менеджеров АО «Сирена-Трэвел» (разработчик системы бронирования авиабилетов Leonardo) Игоря Ройтмана и Александра Кальчука. По версии следствия, они не обеспечили хранение и защиту. Система бронирования Leonardo разработана «Сиреной-Трэвэл» при поддержке «Ростеха».
Вице-президентам Сирена-Трэвел приписывают небезопасное хранение данных
Женщину вынули, автомат поставили. Там, где компьютеров не было, диспетчер связывался с ближайшим центром, где компьютер был. Прогресс советских баз данных и прочих технологий, которые сейчас воспринимаются как антураж Фаллаута, — через несколько витков эволюции превратился в связку из нескольких систем, которые, собственно, и выписывают вам билет. Сейчас расскажу про эту архитектуру.
Очень коротко: Авиакомпании выгружают свои тарифы, расписания и доступные билеты в инвенторные системы собственные «хранилки». GDS соединяют инвенторные системы разных компаний и позволяют искать билеты в них. К этим системам подключаются продавцы и берут в них билеты для своих клиентов.
В мире есть несколько больших GDS, и одна из них — отечественная Сирена. Теперь всё будет чуть сложнее. Инвенторная система CRS Основа распределения мест авиакомпании — это инвенторная система.
По сути, это расширенный аналог тетрадки с записями мест. В инвенторной системе как минимум хранится расписание рейсов и наличие мест на них, а также занятые места связываются с пассажирами. Билеты перед вылетом проверяются по спискам, которые выгружаются из инвенторной системы на аэропорт отбытия.
Вход и выход простые: вы можете получить из инвенторной системы расписание и наличие мест либо указать, что одно из свободных мест нужно занять вот таким-то пассажиром. Конечно, современные инвенторные системы обладают чуть более широким функционалом, чем просто хранение данных и два внешних API-вызова, но про это дальше. Инвенторные системы обычно объединяются с какой-то инфраструктурой в контур, который сертифицируется для хранения персональных и банковских данных, прочих чувствительных материй.
Всё это вместе обычно называется хостом авиакомпании. Поднять хост — это целый бизнес, потому что вам нужно развернуть ЦОД, в него натаскать своих серверов, всё это сертифицировать по российским стандартам и множеству зарубежных начиная с PCI DSS и заканчивая…. Также сверху поставить решение, которое обеспечит совместимость со всеми мировыми системами продажи билетов.
И ещё нужно это всё поддерживать. Получается достаточно дорого, поэтому хосты обычно строятся и группируются теми, кто способен один раз отработать процесс создания инфраструктуры под них и поддержки ПО. Собственно, Сирена та самая система резервирования авиабилетов эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний.
Вообще, держать хост у кого-то — общемировая практика. Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши. В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS.
Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета. Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста. Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться.
Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе. Чтобы пассажиру можно было полететь из Нового Уренгоя в Париж с какими угодно пересадками так, как ему нравится: быстрее всего, дешевле, с остановкой в Стамбуле на сутки, без Лондона потому что там у него нет визы и так далее. Появились агентства, которые имели несколько пультов разных авиакомпаний, и кассиры запускали запросы сразу на нескольких ЭВМ.
Это выглядело жутким костылём, и нормальное решение виделось достаточно очевидным: нужно было просто уговорить все авиакомпании держать хосты в одной системе. Но суперхост — идея нежизнеспособная. Во-первых, исторически это было невозможно.
В компании отметили при этом, что система регистрации пассажиров в аэропорту, на сайте и в приложении работает в штатном режиме. Не слухи, а факты: читайте в Telegram-канале «Ведомостей» Группа « Аэрофлот » перешла на отечественную систему бронирования авиабилетов Leonardo осенью 2022 г. Компании запретили полеты и ввели эксплуатационные ограничения в пределах союза.
В «Ростехе» тогда объяснили проблемы в работе системы DDоS-атаками из-за рубежа.
Получается достаточно дорого, поэтому хосты обычно строятся и группируются теми, кто способен один раз отработать процесс создания инфраструктуры под них и поддержки ПО. Собственно, Сирена та самая система резервирования авиабилетов эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Вообще, держать хост у кого-то — общемировая практика. Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши. В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS. Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета. Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста. Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться.
Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе. Чтобы пассажиру можно было полететь из Нового Уренгоя в Париж с какими угодно пересадками так, как ему нравится: быстрее всего, дешевле, с остановкой в Стамбуле на сутки, без Лондона потому что там у него нет визы и так далее. Появились агентства, которые имели несколько пультов разных авиакомпаний, и кассиры запускали запросы сразу на нескольких ЭВМ. Это выглядело жутким костылём, и нормальное решение виделось достаточно очевидным: нужно было просто уговорить все авиакомпании держать хосты в одной системе. Но суперхост — идея нежизнеспособная. Во-первых, исторически это было невозможно. Из-за технических ограничений тех лет просто нельзя было держать базу данных такого размера. Для понимания — первая советская Сирена была разделена на региональные подсистемы, в которых кластеризовались рейсы по авиакомпаниям нескольких схожих направлений. Примерно до середины 1990-х это было около 60 разных «дробных» баз в разных регионах, и нужна была какая-то связка между ними.
Во-вторых, организационно гораздо проще воспользоваться обычным запросом расписания из хоста, чтобы опросить все хосты подряд и составить общее расписание. Это если вы вспомните, что авиакомпании вообще-то бывают в разных странах, а в разных странах — разные стандарты, договорное право и желание хранить свои данные у себя. В итоге понадобилась надстройка, умеющая собирать расписания и доступность мест с хостов. Системы, которые опрашивали хосты таким образом, стали современными GDS. Упрощённо, GDS умеет собирать всё подмножество расписаний хостов, делать поиск на нём и показывать пассажиру или кассиру варианты, как добраться из точки А в точку Б, а потом отправлять в инвенторную систему запрос на занятие мест. То есть это такая обёртка поверх CRS, ставшая, по сути, интерфейсом к хостам. Соответственно, в случае Советского Союза и России дальше появилась интеграция ГРС Сирена с Сиренами-2000 региональными инстансами и хостами авиакомпаний. С единого терминала можно было заказывать любой рейс. Поисковая нагрузка Инвенторные системы по своей архитектуре очень часто легасевые либо просто не предназначенные для высоких нагрузок.
В них нужно отправлять целевой запрос: «Дайте расписание конкретного рейса в определённый день. Фиксируем: есть свободные места, вот эти два займите вот этими пассажирами». Поиск по десяткам разных дат и сотням рейсов они не выдержат в силу своего устройства. А как раз GDS стали прослойкой, которая вполне может отдавать тысячи комбинаций, то есть делать поиск по запросам типа «что у вас вообще есть в Магадан? Для рейса, например, в Эквадор с плавающей датой отбытия нужно было бы сделать от 50 до двух—трёх тысяч запросов в хосты, если бы не было GDS. Соответственно, GDS ещё обеспечивает синхронизацию своих расписаний с хостами, обращаясь в них не каждый раз, а только по изменению на хосте. Тарифы Любой тариф должен быть представлен в некотором универсальном виде, позволяющем понять, как он применяется и при каких условиях. В итоге сейчас для нас на практике есть два набора стандартов: общемировой и отечественный.
В начале апреля 2024 года представители правоохранительных органов провели обыски в офисе "Леонардо". Действия силовиков были связаны с предыдущей хакерской атакой.
После обыска были задержаны Ройтман и Кальчук, которых подозревают в преступлении, предусмотренном Уголовным кодексом — нарушении правил эксплуатации и хранения информации о критической информационной инфраструктуре.
ТАСС: задержан замглавы разработчика системы бронирования Leonardo
Делитесь видео с близкими и друзьями по всему миру. Происшествия - 28 сентября 2023 - Новости Санкт-Петербурга - Правоохранительные органы провели обыски в офисе компании "Сирена-Трэвэл", разработчика системы бронирования Leonardo, в связи с хакерскими атаками на IT-инфраструктуру.
Хакеры взломали базу данных системы бронирования авиабилетов «Сирена-Трэвел»
Подключаете эквайринг, отправляете в него сумму списания с клиента за тариф, как только получено подтверждение оплаты — записываете клиента в инвенторную систему. Это прямое движение денежных средств. Чуть сложнее, если у вас прямой договор с агентством. Там фактическое поступление денег займёт слишком много времени, поэтому обычно есть договорённость уровня «агентство записывает клиента в инвенторную систему, и мы рассчитываемся в конце месяца» или на подобном уровне. Нюанс в том, что турагентство может внезапно разориться что регулярно и случается и тогда деньги за цикл могут не дойти до авиакомпании, поэтому используется система депозитов или банковских гарантий. GDS в итоге должна иметь ещё какой-то сервис, который позволяет заплатить за билет, а не просто его найти и выписать. У нас в России это транспортная клиринговая палата ТКП.
Фактически это компания, которая заключает договоры с каждым из участников, обеспечивает их деятельность банковскими гарантиями или депозитами и делает так, что деньги от клиента в конечном итоге поступят продавцу. Поскольку она ещё и К, там происходит взаимозачёт, и только потом движение денег. Что получается Авиакомпании держат свои расписания и наличие мест в хостах. Хосты обычно находятся на инфраструктуре компаний, делающих GDS. GDS объединяет хосты, добавляет тарифные правила, делает стыковки, обеспечивает взаиморасчёты через клирингового партнёра. Один хост может быть подключён к нескольким разным GDS.
Хосты могут синхронизироваться с другими хостами партнёрских авиакомпаний, используя GDS как шину. Интересно, что данные продавцов часто используют ещё и метапоиски, которые ищут билеты среди всех продавцов рынка, сравнивая уже конечные предложения с учётом всех промежуточных комиссий, скидок, акций и т. Например, мы работаем в России как OTA, продавая билеты напрямую доставая их из GDS или через прямой договор с перевозчиком , а когда осуществлялись полёты в Европу мы открывали представительство в Австрии — там мы были классическим метапоиском, накладывающим свою комиссию на европейские OTA. Теперь про комиссии. В России Сирена преимущественно берёт комиссию с агентств за выписанный билет. Западная практика — GDS платят агентствам как дистрибьюторам, а авиакомпании, соответственно, платят GDS сбор 11 евро за каждый сегмент.
Сирена — первоисточник контента с билетами. Уже агентствам интересно подключаться к ней и получать от неё сервис. Ещё один отличный вопрос: откуда тогда тут иностранные компании, которые как-то влияют на наших перевозчиков? В силу определённых особенностей, до появления 153-ФЗ про «приземление» персональных данных, авиакомпании с международными полётами часто сотрудничали с иностранными GDS-операторами для содержания у них хостов. К примеру, Аэрофлот раньше покупал эту услугу у Sabre и ещё покупает формально, но могу ошибаться , а S7 — у Amadeus. Хост, соответственно, соединялся с несколькими разными GDS, включая Сирену.
GDS выступала в роли дистрибьютора билетов, например, у Сирены сейчас 15 тысяч точек продажи и 800 агентств-партнёров включая нас и других онлайн-продавцов билетов, например, но мы случай немного особый, поскольку сотрудничаем с четырьмя разными GDS и имеем ещё прямые договоры с рядом перевозчиков. Есть страны СНГ, где большинство точек продажи Amadeus, например, поэтому если хочется продавать билеты из этой страны — партнёрство с ними как с GDS становится почти обязательным. Когда стало невозможно сотрудничать с западными компаниями, возникла необходимость переноса хостов. Был норматив, который требовал переносить хосты в РФ, но перевозчики откладывали сколько могли. В феврале наступил дедлайн. Например, недавний переезд Победы из Navitaire в Сирену — как раз перенос хоста.
Теперь перейдём к вопросу, почему при проблемах с GDS может пострадать продажа билетов у самой авиакомпании. Ещё более интересным следствием того, что GDS фактически выступают умным интерфейсом к хостам, стало то, что напрямую через хост продавать не очень удобно. Даже когда авиакомпания создаёт свой сайт, ей часто удобно продавать не впрямую, а через GDS, пользуясь уже готовыми сервисами код-шера, интерлайна, подключением к ТКП и так далее.
Для реализации проекта «Сирена-3» был под государственные гарантии привлечён кредит американского банка. Для обеспечения возврата этого кредита был учреждён специальный Целевой Комиссионный Сбор ЦКС в размере 2,5 доллара США, взимаемый в рублевом эквиваленте с каждого проданного билета. В результате решение вопроса взимании или невзимании ЦКС было передано на усмотрение руководства авиакомпаний. Начиная с середины 1980-х годов в разработках произошло разветвление — разработчики Сирены-2 не согласились с идеей полной замены их системы и начали готовить альтернативный проект под кодовым названием Сирена-Сириус. Остановка государственного финансирования «Сирены-3» не позволила реализовать этот проект в полном объёме, в результате чего к началу 1990-х годов оба проекта новой версии сети Сирена существовали параллельно.
После распада СССР произошло организационное разделение некогда всесоюзной системы по республикам и по отдельным хозяйствующим субъектам. Кроме того, произошло организационное разделение различных групп разработчиков на отдельные предприятия, конкурировавшие между собой. В 1992 — 1994 гг. Параллельно с этими работами другой группой разработчиков впоследствии составившей костяк ЗАО «Комтех-Н» велись работы по созданию системы «Сирена-2М» — нового программного обеспечения на платформе IBM PC , повторяющего функциональность «Сирены-2», но без использования старого программного обеспечения и с учетом особенностей этой платформы. Эти две системы конкурировали между собой, как и команды их разработчиков.
Кроме двух обвиняемых, в деле фигурируют ещё неустановленные лица. Из-за того, что топ-менеджеры допустили успешную кибератаку, им теперь грозят сроки от пяти до десяти дет. В конец прошлой недели правоохранители провели обыск в офисе «Сирена-Трэвел» на Ленинградском проспекте, а также задержали Кальчука и Ройтмана.
Короткая ссылка 5 апреля 2024, 20:35 Суд в Москве избрал меру пресечения заместителю генерального директора АО «Сирена-Трэвел», ему запретили определённые действия до 4 июня. РИА Новости Речь идёт об Александре Ковальчуке , он обвиняется в неправомерном воздействии на критическую информационную инфраструктуру России.
В Пулково образовалась очередь из пассажиров после сбоя в работе системы Leonardo – видео
Выемка документов прошла в офисе разработчика российской системы бронирования авиабилетов Leonardo «Сирена-Трэвел» (входит в «Ростех»). Об этом 3 апреля сообщил источник «Известий».Собеседник уточнил, что действия связаны с масштабными хакерскими. Оба являются заместителями генерального директора АО «Сирена-Трэвел», которое разрабатывало систему бронирования авиабилетов «Леонардо» (Leonardo). 3 апреля в офис «Сирена-Трэвел» пришли с обысками. Сотрудники ФСБ, Росгвардии и МВД пришли с обысками в офис компании «Сирена-Трэвэл», которая разработала систему бронирования Leonardo.
Суд Москвы избрал меру пресечения заместителю гендира "Сирены-трэвел"
После крупного сбоя в работе программного комплекса «Leonardo» (Сирена-Тревел), произошедшего в некоторых аэропортах России 28 сентября 2023 года, его функционирование полностью восстановлено, в чем корреспондент «СитиТрафика» мог убедиться лично. Силовики проводят выемку документов в офисе компании-разработчика системы бронирования Leonardo «Сирена-Тревел» в Москве. Игорю Ройтману и Александру Кальчуку.
Суд назначил запрет действий топ-менеджеру разработчика системы бронирования Leonardo
Все авиaкомпании РФ перешли на cистемы бронирования, разработанные «Сирeной», «Ростехом» и «ОРС» | Представители правоохранительных органов проводят выемку документов в офисе компании-разработчика российской системы бронирования Leonardo "Сирена-Тревел" (входит в Ростех) на Ленинградском проспекте в Москве, сообщили РЕН ТВ знакомые с ситуацией источники. |
Силовики проводят обыски у разработчика системы бронирования «Леонардо» | Сотрудники МВД, ФСБ и Росгвардии пришли с обысками в московский офис компании «Сирена-Трэвэл» (входит в Ростех), которая разрабатывала российскую систему бронирования Leonardo. Об этом сообщил осведомленный источник. |
Замглавы по IT АО «Сирена-трэвел» задержали по делу о воздействии на инфраструктуру РФ
Напомним, АО «Сирена-Трэвел» занимается разработкой системой бронирования авиабилетов Leonardo. В сентябре 2023 года в общий доступ попали данные авиапассажиров из системы Leonardo/Сирена. Собственно, Сирена (та самая система резервирования авиабилетов) эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Российские авиакомпании готовятся к переходу на отечественную систему бронирования авиабилетов Leonardo. Ее разработчиком выступила компания «Сирена-Трэвел» (аффилирована с госкорпорацией «Ростех»).