Силовики проводят обыски в компании "Сирена-Трэвэл"; Компания разрабатывала отечественную систему бронирования "Леонардо"; По данным "Коммерсанта", оперативные мероприятия в офисе на Ленинградском проспекте в Москве проводят сотрудники полиции. Авиакомпания «Аэрофлот» и другие отечественные перевозчики перейдут на российскую систему бронирования билетов «Сирена-Трэвел». Новое программное обеспечение призвано защитить личные данные пассажиров и заменить зарубежные сервисы бронирования. Суд в Москве избрал меру пресечения заместителю генерального директора АО «Сирена-Трэвел», ему запретили определённые действия до 4 июня. Суд назначил запрет определённых действий замглавы АО «Сирена-Трэвел». РИА Новости. В 2023 году система Leonardo подверглась массовой DDоS-атаке из-за рубежа, что вызывало затруднения регистрации в аэропортах. Российскую систему бронирования «Леонардо» («Сирена-Тревел») атаковала хакерская группировка «IT-армия Украины». Об этом сообщает РИА Новости со ссылкой на источник в сфере кибербезопасности.
Отечественную систему бронирования авиарейсов вернули к жизни
GDS соединяют инвенторные системы разных компаний и позволяют искать билеты в них. К этим системам подключаются продавцы и берут в них билеты для своих клиентов. В мире есть несколько больших GDS, и одна из них — отечественная Сирена. Теперь всё будет чуть сложнее.
Инвенторная система CRS Основа распределения мест авиакомпании — это инвенторная система. По сути, это расширенный аналог тетрадки с записями мест. В инвенторной системе как минимум хранится расписание рейсов и наличие мест на них, а также занятые места связываются с пассажирами.
Билеты перед вылетом проверяются по спискам, которые выгружаются из инвенторной системы на аэропорт отбытия. Вход и выход простые: вы можете получить из инвенторной системы расписание и наличие мест либо указать, что одно из свободных мест нужно занять вот таким-то пассажиром. Конечно, современные инвенторные системы обладают чуть более широким функционалом, чем просто хранение данных и два внешних API-вызова, но про это дальше.
Инвенторные системы обычно объединяются с какой-то инфраструктурой в контур, который сертифицируется для хранения персональных и банковских данных, прочих чувствительных материй. Всё это вместе обычно называется хостом авиакомпании. Поднять хост — это целый бизнес, потому что вам нужно развернуть ЦОД, в него натаскать своих серверов, всё это сертифицировать по российским стандартам и множеству зарубежных начиная с PCI DSS и заканчивая….
Также сверху поставить решение, которое обеспечит совместимость со всеми мировыми системами продажи билетов. И ещё нужно это всё поддерживать. Получается достаточно дорого, поэтому хосты обычно строятся и группируются теми, кто способен один раз отработать процесс создания инфраструктуры под них и поддержки ПО.
Собственно, Сирена та самая система резервирования авиабилетов эволюционировала, в частности, в Сирену-Трэвел, которая поддерживает хосты для российских авиакомпаний. Вообще, держать хост у кого-то — общемировая практика. Насколько я знаю, собственные хосты не SaaS и не аутсорс поддерживают Эмирейтс и Туркиши.
В России вообще нет ни одной авиакомпании, имеющей хост не в виде SaaS. Ещё несколько десятков лет назад вы бы пошли на аэровокзал и стали бы обходить кассы каждой авиакомпании для того, чтобы сравнить стоимость билета. Возможно, авиакомпании предложили бы вам варианты с пересадками на свои же рейсы внутри хоста.
Но вот на задаче пересадок между двумя авиакомпаниями можно было уже сломаться. Очевидно, был запрос на систему, которая собирала бы все данные со всех хостов и давала возможность решить задачу коммивояжёра на полном графе. Чтобы пассажиру можно было полететь из Нового Уренгоя в Париж с какими угодно пересадками так, как ему нравится: быстрее всего, дешевле, с остановкой в Стамбуле на сутки, без Лондона потому что там у него нет визы и так далее.
Появились агентства, которые имели несколько пультов разных авиакомпаний, и кассиры запускали запросы сразу на нескольких ЭВМ. Это выглядело жутким костылём, и нормальное решение виделось достаточно очевидным: нужно было просто уговорить все авиакомпании держать хосты в одной системе. Но суперхост — идея нежизнеспособная.
Во-первых, исторически это было невозможно. Из-за технических ограничений тех лет просто нельзя было держать базу данных такого размера. Для понимания — первая советская Сирена была разделена на региональные подсистемы, в которых кластеризовались рейсы по авиакомпаниям нескольких схожих направлений.
Примерно до середины 1990-х это было около 60 разных «дробных» баз в разных регионах, и нужна была какая-то связка между ними. Во-вторых, организационно гораздо проще воспользоваться обычным запросом расписания из хоста, чтобы опросить все хосты подряд и составить общее расписание. Это если вы вспомните, что авиакомпании вообще-то бывают в разных странах, а в разных странах — разные стандарты, договорное право и желание хранить свои данные у себя.
Первый полет импортозамещенного SSJ состоится в середине 2023 года 15 августа 2022, 15:47 "О переходе на отечественную автоматизированную информационную систему оформления воздушных перевозок АИС ОВП. Госкорпорация также сообщала, что "Аэрофлот" перейдет на российскую систему бронирования билетов этим летом. Отечественное программное обеспечение Leonardo разработано "Ростехом" и компанией "Сирена-Трэвел".
О действиях правоохранителей сообщают "Известия" со ссылкой на источник. По данным издания, в офисе компании работают сотрудники Центра информационной безопасности ФСБ. Их интерес к работе компании может быть связан с масштабными хакерскими атаками с Украины, которые фиксировали осенью 2023 года. Расследование началось после того, как компания уведомила правоохранительные органы об инцидентах.
А обыски все-таки обычно проводят в отношении фигурантов уголовного дела, и у обыска есть одна особенность: во время обыска можно досматривать сотрудников, например, фирмы, которая находится в здании, в офисе, запретить им выход. Я думаю, что у следствия есть несколько версий, и одна из версий, которую необходимо проверить в рамках уголовного дела, это что в этой компании есть пособник.
Потому что очень многие хакерские атаки проводят структуры, например, IT-безопасности, и именно успешная хакерская атака может быть проведена только потому, что люди вообще осведомлены о слабых местах защиты, и обыск — это одно из процессуальных действий, чтобы прояснить данную версию: имеет она право на жизнь или нет». Система бронирования Leonardo разработана «Сиреной-Трэвэл» при поддержке «Ростеха». Как заявляли в госкорпорации, сервис призван заменить зарубежные аналоги, «использование которых несет риски для отрасли пассажирских перевозок». Раньше российские авиакомпании в основном пользовались услугами иностранных систем бронирования, в том числе американской Sabre и испанской Amadeus. Но в марте 2022 года обе они заявили о расторжении соглашений с «Аэрофлотом».
В офисе разработчика системы бронирования Leonardo проходят обыски
Выемка документов прошла в офисе разработчика российской системы бронирования авиабилетов Leonardo «Сирена-Трэвел» (входит в «Ростех»). Об этом 3 апреля сообщил источник «Известий».Собеседник уточнил, что действия связаны с масштабными хакерскими. Хакеры взломали базу данных системы бронирования «Сирена-Трэвел». К ним попала информация о 664 миллионах (!) перелетов за 16 лет. Взломщики получили имена, телефоны и номера документов пассажиров. Группа «Аэрофлот» и «Уральские авиалинии» перейдут на российскую систему бронирования билетов «Сирена-Трэвел», партнером которой является «Ростех».
«Аэрофлот» и «Победа» переключатся на российскую систему бронирования билетов
По данным "Ъ", действия следствия были связаны с крупными атаками на IT-инфраструктуру системы Leonardo, что произошло в сентябре 2023 года. Из-за DDoS-атак работы системы были приостановлены, и российские авиакомпании, включая "Аэрофлот", "Уральские авиалинии" и Red Wings, перенесли полеты.
Напомним, сегодня сбой в системе Leonardo задержал рейсы из Москвы. Регистрировать пассажиров приходилось вручную. Подписывайтесь на то, что Вам интересно!
Как подчеркивают в Минтрансе, эти сервисы обеспечивают сувeренитет РФ над информациoнными потоками при выпoлнении внутренних рейсов и защищают конфиденциальность перcональных данных; платформы не зaвисят от угроз oдностороннего прекращения oбслуживания со стороны иноcтранных провайдеров. Все раcчеты внутри систем производятся в рублях. Как сообщается на сайте «Ростеха», система «Леонардо», разработка которой началась еще в 2011 году, обеспечивает достаточный функционал и подходит для разных типов авиакомпаний, как международных, так и региональных, а также чартерных и лоукостеров. Платформа включает набор решений, построенных по стандартам ИАТА Международная ассоциация воздушного транспорта , она позволяет автоматизировать большинство процессов.
Собственные ИТ-разработки В 2022 году АО «Витасофт» приняло участие в конкурсном отборе Фонда «Сколково», в рамках федерального проекта «Цифровые технологии», для реализации пилотного проекта по преобразованию приоритетных отраслей экономики на основе внедрения отечественных продуктов, платформенных решений, созданных на базе сквозных цифровых технологий и было признано победителем. Собственные ИТ-разработки 2024 год: запланировано участие АО «Витасофт» в разработке технических проектов на создание и внедрение Единой интегрированной системы планирования использования воздушного движения Российской Федерации и Центральной интегрированной базы данных ЕС организации воздушного движения Российской Федерации.
К создателю системы бронирования «Леонардо» пришли с обыском
Расписание рейсов самолетов и авиабилеты в компании «Полет-Сирена». У разработчика российской системы бронирования Leonardo "Сирена-Трэвэл" проходят обыски. Оперативные мероприятия проводят сотрудники МВД, ФСБ и Росгвардии. Действия связаны с масштабными атаками на IT-инфраструктуру системы бронирования билетов. 7 апреля 2024 г., – Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения Александру Кальчуку — замдиректора компании "Сирена-Трэвел", разработчика системы бронирования Leonardo.
ТАСС: задержан замглавы разработчика системы бронирования Leonardo
Забронировать авиабилеты на официальном сайте «Сирена Тревел». Купить билеты на самолет на сайте «Сирена Тревел» без комиссии по низкой цене. Об утренних затруднениях в регистрации в аэропортах маршрутной сети «Аэрофлота» сообщает Телеграм-канал группы компаний, уточняя, что в настоящее время работоспособность системы бронирования Leonardo (Сирена-Тревел) восстановлена и затруднения устранены. Российские авиакомпании в четверг, 28 сентября, столкнулись со сбоями в работе автоматизированной распределительной системы «Сирена-Трэвел» (система бронирования билетов Leonardo). сертифицированная IATA и ТКП глобальная дистрибутивная система - программно-аппаратный комплекс, взаимодействующий с системами бронирования авиаперевозчиков (PSS Leonardo, Gabriel.
Что означают обыски у разработчика системы бронирования билетов Leonardo?
В сентябре 2023 года система бронирования билетов "Леонардо", разработанная "Сирена-Трэвел", подверглась серьезной хакерской атаке, которая повлекла за собой проблемы с регистрацией пассажиров у нескольких авиакомпаний. Описание команды Вписаться в систему Выписаться из системы. Как отмечают «Известия», бронирование авиакомпаний состоит из инвенторных систем (баз данных и серверов) и глобальных дистрибутивных систем (GDS).
Системы бронирования импортозаместили полностью
Об этом сообщает " Интерфакс " со ссылкой на данные суда. Таким образом суд отказался удовлетворить ходатайство следствия, просившего отправить Кальчука в СИЗО. Кальчуку, по данным суда, предъявлено обвинение в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации, повлекшем тяжкие последствия ч. Аналогичную меру пресечения на тот же срок суд избрал в отношении Игоря Ройтмана — заместителя гендиректора по IT и по производству "Сирена-Трэвел". Ранее сообщалось о проведении обысков в "Сирена-Трэвэл".
Запрет действий вместо СИЗО Хорошевский суд Москвы избрал запрет определенных действий в качестве меры пресечения заместителю директора компании «Сирена-Трэвел», разработчика системы бронирования билетов Leonardo, Александру Кальчуку, пишет « Интерфакс ». Мера назначена на срок до 4 июня 2024 г. Ему предъявлено обвинение в неправомерном воздействии на критическую информационную инфраструктуру России, повлекшем тяжкие последствия. Аналогичную меру пресечения на тот же срок суд избрал в отношении заместителя гендиректора по ИТ и производству « Сирена-Трэвел » Игоря Ройтмана. Как выяснилось, следственных мероприятия происходили в компании «Сирена-Трэвел», расположенной в этом здании.
Уголовное дело в отношении Игоря Ройтмана и Александра Кальчука по подозрению в совершении преступления, предусмотренного ч. После обысков оба были задержаны и доставлены на допрос к следователю.
Спустя несколько дней министр цифровой трансформации Украины Михаил Федоров заявил, что якобы «IT-армия» страны стоит за кибератаками на Leonardo.
По данным компании StormWall, в 2022 г. По итогам III квартала 2023 г. На втором месте оказалась сфера транспорта и перевозок: были заметны показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, хотя и ресурсы железнодорожной отрасли также оказались под значительным давлением.
Кроме того, существует угроза утечки персональных данных пассажиров. С 1 ноября 2022 года все российские авиакомпании перешли на отечественные системы бронирования авиабилетов, основной из которых является система «Леонардо», созданная компанией «Сирена-Трэвел» совместно с Госкорпорацией Ростех. Как авиакомпании переключались на систему «Леонардо» и что это значит для пассажиров — читайте в нашем материале.
Система бронирования авиакомпаний — это платформа или приложение, которое выступает «посредником» между перевозчиком и пассажиром. Такая система «помнит» всю основную информацию — расписание рейсов, тарифы, все бронирования и регистрации билетов. Помимо содержания данных, система бронирования взаимодействует и делится информацией с глобальными дистрибьюторскими системами GDS.
Именно благодаря этому туристические агентства и различные сайты-посредники предлагают услуги по бронированию авиабилетов в режиме реального времени. Такие глобальные системы, при всей своей технологичности, на самом деле не новинка. Одна из первых GDS начала свою работу еще в 1960 году и существует до сих пор под маркой Sabre.
Другим крупнейшим GDS сегодня является Amadeus — в год через них проходит почти полмиллиарда бронирований. При этом некоторые авиакомпании обходятся без GDS, используя собственные решения и разработки, осуществляя продажи через свои сайты.
Проблемы с системой бронирования приведут к сбою программы полетов авиакомпаний – эксперт
Видео: 78. Система может работать не стабильно, это не оказывает значительного влияния на операционную деятельность, — отметили в пресс-службе. Напомним, в четверг днём группа компаний «Аэрофлот» сообщила о глобальном сбое в системе бронирования Leonardo. Из-за этого сотрудники российских аэропортов столкнулись с трудностями при регистрации маршрутной сети компании. Такое происходит не впервые.
В сентябре хакеры атаковали систему бронирования пять раз.
Из-за того, что топ-менеджеры допустили успешную кибератаку, им теперь грозят сроки от пяти до десяти дет. В конец прошлой недели правоохранители провели обыск в офисе «Сирена-Трэвел» на Ленинградском проспекте, а также задержали Кальчука и Ройтмана. Более того, у следствия есть основания полагать, что последний, поскольку имеет израильское гражданство, может попытаться сбежать в эту страну, поэтому обвинение запросило арест подозреваемых.
ТАСС сообщило о поступлении апелляционных представлений в Хорошевский суд Москвы по поводу постановлений о мере пресечения в отношении Ройтмана и Кальчука. Не уточняется, какую именно меру пресечения планирует запросить прокуратура. Согласно решению суда, до указанной даты Ройтману и Кальчуку запрещено покидать дом с 18:00 до 8:00, общаться со свидетелями и сотрудниками компании, посещать офис или мероприятия компании.
По данным издания, в офисе компании работают сотрудники Центра информационной безопасности ФСБ. Их интерес к работе компании может быть связан с масштабными хакерскими атаками с Украины, которые фиксировали осенью 2023 года. Расследование началось после того, как компания уведомила правоохранительные органы об инцидентах. Проводится проверка на предмет утечки данных.