https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=233898 Fri, 05 Dec 2025 16:40:21 +0300 <p>Сегодня, в условиях быстрого развития цифровых технологий, крупным компаниям жизненно необходима адаптация своих онлайн-ресурсов к новым запросам посетителей. Удобство пользования становится одним из ключевых факторов успеха: интуитивно понятный интерфейс, быстрая загрузка страниц, адаптивность под разные устройства позволяют привлекать и удерживать аудиторию. Успешным примером создания экосистемы служит работа над разработкой единой цифровой платформы для Всероссийского выставочного центра (ВДНХ) от компании ЭНСАЙН.</p> <p> Комплекс ВДНХ — это огромная территория, занимающая порядка 325 гектаров, на которой расположены десятки памятников истории и культуры, образовательных центров и зон отдыха. Несмотря на огромное число посетителей, раньше цифровая инфраструктура комплекса была далеко от идеальной: каждое направление имело свой обособленный сайт, зачастую выполненный на устаревшем движке «1С-Битрикс: Управление сайтом». Такое дробление негативно сказывалось как на восприятии пользователей, так и на работе администраций площадок.</p> <p> Осознавая потребность в модернизации, руководство ВДНХ решило обратиться к команде профессионалов ИТ-компании ЭНСАЙН. Перед специалистами стояла непростая задача: создать эффективную экосистему, которая смогла бы объединить все ресурсы и сервисы в едином удобном веб-портале.</p> <p> Специалисты нашли оригинальное решение, объединив два важнейших элемента проекта посредством глубокой интеграции. Первая составляющая представляла собой уникальную «цифровую витрину»: это своеобразный фасад, визуально представляющий содержание и оформление сайта, взаимодействующий непосредственно с аудиторией. Вторая сторона проекта — специальная административная панель, позволяющий быстро формировать и размещать информацию. </p> <p> «Создание подобной экосистемы требовало действительно глубокой и скрупулёзной проработки абсолютно всех нюансов и деталей. Нужно чётко представлять себе целевую аудиторию, детально изучить её предпочтения и поведение, внимательно проанализировать технологические возможности и ограничения используемых платформ. Только обладая всеми этими знаниями и учитывая множество факторов, мы смогли создать полноценную и эффективную цифровую экосистему, которая сегодня отвечает потребностям пользователей. Наше экспертное усилие оправдано. Ведь именно та самая синергия, когда удачно сочетаются высококачественный пользовательский интерфейс, удобная и простая административная панель для сотрудников, позволила установить крепкую, доверительную и совершенно прозрачную связь между площадкой и гостями», — рассказал старший партнёр ИТ-компании ЭНСАЙН Алексей Постригайло.</p> <p> Технические особенности проекта включают использование современных инструментов: Nuxt.js на фронте и Laravel на бэке. Такие комбинации обеспечивают плавную загрузку страниц, улучшенный поиск по мероприятиям и быструю реакцию на обращения пользователей. Важнейшую роль играет принцип микросервисной архитектуры, который предполагает разделение функций на мелкие независимые блоки, позволяющие масштабировать и поддерживать работоспособность даже при повышенных нагрузках.</p> <p> Один из наиболее заметных эффектов перехода на новую инфраструктуру — увеличение скорости отклика на запросы пользователей. Бэкенд начал отвечать в среднем в 15 раз быстрее, что буквально революционизировало скорость работы сайта. В результате показатели LCP (Largest Contentful Paint) увеличились на 40%, делая сайт не только функциональнее, но и привлекательнее для широкой аудитории.</p> <p> «Наша разработчики пошли дальше простого технического апгрейда. Был разработан специальный модуль автоматической публикации контента, позволяющий быстро формировать и размещать информацию о событиях и акциях. Особенно значимым оказалось введение специальной административной панели, которую мы назвали системой динамической цветовой схемы. Она позволила менять внешний облик каждого раздела сайта индивидуально, исходя из тематики конкретной площадки или мероприятия. Например, космический павильон может иметь стильный синий фон с анимированными звездами, тогда как выставка искусства предстает в теплых оттенках, создающих уютную атмосферу. Теперь сотрудники ВДНХ могут сами управлять размещением контента, не прибегая к помощи специалистов по поддержке сайта. Система сама заботится обо всем остальном, будь то изменение дизайна или подготовка биллингового блока», — рассказал руководитель отдела разработки ИТ-компании ЭНСАЙН Вадим Зимин. </p> <p> Что касается возможностей использования готовой экосистемы для других проектов, постулат «один размер подходит всем» давно перестал быть актуальным. Сегодня важно строить решения, которые будут учитывать специфику конкретного предприятия и смогут адаптироваться под нужды любой отрасли. Именно поэтому новое решение создано с учетом принципов экосистемности и полной готовности к дальнейшей интеграции с любыми видами активностей, будь то выставки, фестивали или музыкальные мероприятия.</p> <p> «Сейчас не нужны сложные интеграционные процедуры, когда каждую мелочь приходится согласовывать и подключать отдельно. Мы предлагаем готовый комплект решений, заранее настроенных и взаимосовместимых, которые работают вместе прямо «из коробки», — рассказала руководитель проектов Екатерина Шмелева, подтверждая тренд на экосистемность веб-порталов. </p> <p> Современная практика показала, что подобная экосистема может стать настоящим прорывом для индустрии выставок и концертов, предлагая уникальные возможности для продвижения мероприятий и вовлечения зрителей. Уже сейчас подобные проекты активно внедряются и успешно применяются в рамках других культурных площадок Москвы и регионов России. </p> <p> Подобная инициатива крупного предприятия, как ВДНХ и ИТ-компании полного цикла ЭНСАЙН демонстрируют перспективность идеи комплексного подхода к управлению цифровой средой крупных общественных пространств. Именно они помогают лучше понимать потребности аудитории и предлагают современные способы взаимодействия, способные вдохнуть жизнь в привычные формы досуга и развлечений.</p> Сегодня, в условиях быстрого развития цифровых технологий, крупным компаниям жизненно необходима адаптация своих … message https://www.itweek.ru/themes/detail.php?ID=233896 Fri, 05 Dec 2025 16:00:16 +0300 <p>Способы автоматизации сбора отчетности по программам инновационного развития (ПИР), организация сбора данных и повышения прозрачности взаимодействия с регулятором станут главными темами вебинара «Новый подход к автоматизации регуляторной отчетности», который состоится 9 декабря в 15:00 Мск.</p> <p>В рамках вебинара, спикеры расскажут, как организовать сбор данных по всей отрасли так, чтобы сотрудники тратили меньше времени на таблицы и пересылки. Как запускать кампании по сбору отчетности в автоматизированном режиме, а не вручную «на коленке». Как можно повысить прозрачность взаимодействия с регулятором и выстроить импортозамещенный контур, который действительно ускоряет работу.</p> <p>Спикеры:</p> <p>— Андрей Тамашенко, руководитель проектов RAMAX</p> <p>— Вячеслав Малинин, ведущий консультант RAMAX</p> <p>— Александра Козлова, старший аналитик INSIGHT</p> <p>Участие бесплатное, по предварительной регистрации <a href="https://www.ramax.ru/webinars/novyy-podkhod-k-avtomatizatsii-regulyatornoy-otchetnosti/?utm_source=media&utm_medium=webinar_insight_09122025&utm_campaign=announce04122025">по данной ссылке.</a></p> <p>Также мы заглянем и «под капот»: обсудим автоматизированную валидацию данных, создание централизованного хранилища, подключение MDM и электронного документооборота. Покажем, как на базе INSIGHT создаются цифровые рабочие места для сотрудников производственных подразделений и руководителей подотчётных субъектов — чтобы рутину брали на себя системы, а люди занимались аналитикой и управлением.</p> <p>Мероприятие будет полезно и интересно всем, кто отвечает за отчетность по ПИР, работает с данными отрасли, взаимодействует с регуляторами или хочет понять, как оптимизировать сбор отраслевых данных без масштабных потрясений в процессах.</p> Способы автоматизации сбора отчетности по программам инновационного развития (ПИР), организация сбора данных … message https://www.itweek.ru/themes/detail.php?ID=233895 Fri, 05 Dec 2025 12:57:23 +0300 <p>Один из крупнейших производителей оборудования для защиты электроснабжения Ippon подготовил анализ особенностей использования источников бесперебойного питания в финансовом секторе, медицине, промышленности и ритейле. Ниже представлены основные выводы обзора.</p> <p>Банкоматы используют ИБП, чтобы корректно завершить операцию независимо от состояния внешней сети. Обычно это компактные (1U) линейно-интерактивные устройства мощностью <nobr>1–3 кВт.</nobr> Для банкоматов характерны высокие пусковые токи при выдаче и приеме купюр и расширенный температурный режим эксплуатации, что важно учитывать при подборе оборудования. Время автономной работы, как правило, не превышает 5 минут — этого достаточно для завершения транзакции. Чаще всего применяются свинцово-кислотные батареи.</p> <p>В отделениях действует распределенная схема бесперебойного питания: рабочие места, кассы и телеком-стойки подключаются к отдельным ИБП малой мощности. Используют как линейно-интерактивные, так и онлайновые модели. Если ИБП устанавливается в общем зале, критичен уровень шума. Стандартное время автономии — <nobr>10–15 минут.</nobr></p> <p>В центральных офисах, где работают банковские ЦОДы, требования к надежности выше среднего по отрасли. Здесь применяют усиленные схемы резервирования — от 2N до 2 (N+1), когда все ключевые компоненты дублируются минимум дважды, чтобы инфраструктура продолжала работать даже при одновременном отказе нескольких элементов.</p> <p>В медучреждениях выделяют три категории оборудования, требующих защиты питания. Первая — ИТ-системы: рабочие места, электронные очереди, системы ведения историй болезни, серверы хранения данных. Вторая — инженерные системы здания: вентиляция, видеосвязь, освещение и специализированные комплексы, включая системы подачи медицинского кислорода, которые обычно защищают ИБП мощностью <nobr>150–300 кВА.</nobr> Третья — медицинская аппаратура, самая чувствительная к качеству питания и наиболее критичная с точки зрения рисков для пациентов.</p> <p>Медицинскую технику также делят на три группы. Малые нагрузки (УЗИ, ИВЛ, ЭКГ) питаются от однофазных ИБП мощностью несколько кВА. Средние нагрузки — оборудование небольших операционных и отделений интенсивной терапии — требуют ИБП на <nobr>10–20 кВА.</nobr> Высокомощные системы (МРТ, КТ, ПЭТ, рентгенографы, ангиографы) подключаются к трехфазным ИБП свыше 20 кВА с размещением батарей в отдельных шкафах.</p> <p>На производственных объектах ИБП работают в более жестких условиях, чем в офисной или ИТ-инфраструктуре. Промышленные нагрузки создают помехи и высокие пусковые токи, поэтому ИБП часто дополняют трансформаторами, которые стабилизируют питание и защищают оборудование.</p> <p>Для интеграции в АСУ требуются специализированные протоколы (ModBus, ProfiBus DP, IEC 61850). Важную роль играет и обслуживание: модульная конструкция сокращает простои. Так как ИБП нередко размещают прямо в цехах, оборудование должно выдерживать агрессивную среду — влажность, токопроводящую пыль, химические испарения, вибрации, перепады температур. Поэтому используют корпуса повышенной защиты (IP43 и выше), антикоррозийные покрытия и виброустойчивые элементы.</p> <p>Температурный режим особенно критичен. При высокой температуре требуется эффективная система охлаждения, а аккумуляторы рекомендуется размещать в климатически контролируемых помещениях или заменять на никель-кадмиевые АКБ.</p> <p>Из-за разнообразия условий большинство промышленных проектов требует доработки ИБП: от климатических шкафов и пылевых фильтров до нестандартных интерфейсов. Иногда стандартные ИБП IP20 достаточно вынести в отдельное помещение с нормальными условиями.</p> <p>В ритейле используют несколько категорий оборудования, требующих защиты питания. Кассовые узлы (POS-терминалы, сканеры, весы) обычно питаются от недорогих линейно-интерактивные ИБП мощностью до 1000 ВА и автономией около 5 минут. Оборудование торговых залов — Digital Signage, видеонаблюдение, холодильные витрины, прайс-чекеры — чаще всего не является критичным, но в крупных торговых центрах его подключают к централизованным системам бесперебойного питания.</p> <p>Инженерные и безопасностные системы здания (освещение, вентиляция, лифты, СКУД, пожарная безопасность) защищаются по тем же принципам, что и в бизнес-центрах. Дополнительно защищают ИТ-системы бэк- и фронт-офиса, размещенные частично в магазинах, частично — в центральных ЦОДах.</p> <p>В небольших магазинах, где нет возможности установить ДГУ, используют ИБП с автономией около 10 минут — прежде всего для корректного завершения работы ИТ-систем. Предпочтительны онлайновые модели. В крупных торговых комплексах с ДГУ обеспечивается гарантирующее питание, что позволяет применять более мощные ИБП с резервированием и размещать небольшие ЦОДы.</p> <p>«Сценарии применения ИБП в ритейле, медицине, промышленности и финансовом секторе отличаются сильнее, чем кажется. Где-то достаточно пяти минут автономии, а где-то важны фильтрация помех, поддержка протоколов автоматизации или работа в агрессивной среде. Корректный выбор ИБП — это всегда анализ нагрузки и условий эксплуатации, а не подбор по каталогу», — подчеркнула Кристина Вишневецкая, директор по развитию Ippon.</p> Один из крупнейших производителей оборудования для защиты электроснабжения Ippon подготовил анализ особенностей … message https://www.itweek.ru/themes/detail.php?ID=233894 Fri, 05 Dec 2025 12:54:06 +0300 <p>В Лаборатории машинного обучения в науках о Земле Московского физико-технического института (МФТИ) начали использовать внешний массив PCIe-коммутации RSC ScaleStream-C (JBOG), в который установлены четыре высокопроизводительные GPU-карты.</p> <p>«Это новое техническое решение разработки РСК позволит нам значительно расширить возможности уже имеющихся серверов в области обучения и применения наших моделей искусственного интеллекта в тех задачах, которые мы решаем в нашей лаборатории и совместно с другими лабораториями Центра наук о Земле МФТИ», — прокомментировал Михаил Криницкий, заведующий Лабораторией машинного обучения в науках о Земле МФТИ.</p> <p>Основное направление деятельности этой лаборатории — разработка методов, основанных на моделях искусственного интеллекта, для моделирования атмосферы, океана и климата; для обработки данных в фундаментальных и прикладных задачах морской геологии, морской биологии, экологии моря, метеорологии, в области взаимодействия океана и атмосферы, городской микрометеорологии и во многих других сферах исследований в науках о Земле. Лаборатория разрабатывает методы на основе современных и классических методов машинного обучения, включая искусственные нейронные сети. Среди задач, которые решают сотрудники лаборатории: проведение, обслуживание и обработка данных натурных наблюдений и измерений в метеорологии и океанологии, экологический мониторинг; моделирование природных процессов на различных масштабах. Наибольший эффект от применения нового массива GPU-карт RSC ScaleStream-C ожидается в отношении высокоразрешающих базисных (foundation) моделей искусственного интеллекта атмосферы, океана и климата — приоритетном направлении исследований лаборатории.</p> <p>RSC ScaleStream-C (JBOG) представляет собой внешний массив с коммутатором для подключения GPU/TPU-ускорителей, являясь ключевым компонентом для расширения возможностей вычислительных комплексов. Он предназначен для организации высокопроизводительных систем, состоящих из одного или нескольких серверов и внешних ускорителей. Массив поддерживает установку до <nobr>10-ти</nobr> ускорителей PCIe x16 с возможностью использования карт разной ширины и объединения их мостами, а также подключения до <nobr>4-х</nobr> серверов через внешние кабели на базе стандарта PCIe x16 Gen4.</p> <p>Внешний массив PCIe-коммутации RSC ScaleStream-C обеспечивает возможность создания программно-определяемых конфигураций GPU и серверных ресурсов. GPU/TPU могут быть динамически перераспределены между подключенными к массиву серверами в процессе работы. Это обеспечивает уникальные возможности по созданию оптимальных конфигураций под нагрузку. За счет динамического перераспределения GPU, утилизация GPU может быть существенно — в некоторых случаях на десятки процентов — увеличена по сравнению со случаем установки GPU в серверных платформах.</p> <p>«Внешний массив для PCIe-коммутации RSC ScaleStream-C позволяет объединять в составе одной высокоплотной аппаратной платформы до <nobr>10-ти</nobr> ИИ-ускорителей и существенно наращивать вычислительные ресурсы серверов. В один массив можно подключить до <nobr>4-х</nobr> серверов и, в ходе работы, осуществлять динамическое переподключение ИИ-ускорителей между серверами. Это открывает новые возможности в решении сложных задач в областях высокопроизводительных вычислений, искусственного интеллекта и машинного обучения», — отметил Александр Московский, генеральный директор группы компаний РСК.</p> <p>Преимущества внешнего массива RSC ScaleStream-C (JBOG):</p> <ul> <li>форм-фактор: универсальное шасси для <nobr>19-дюймовых</nobr> серверных шкафов высотой 3U;</li> <li>высокая плотность: возможность установки до <nobr>10-ти</nobr> современных GPU/TPUускорителей PCIe x16 в корпус высотой всего 3U;</li> <li>эффективность: имеется возможность использования гибридного охлаждения (воздушного и жидкостного) GPU/TPU-ускорителей для эффективного теплоотвода;</li> <li>высокая надежность: возможность подключения GPU-ресурсов к нескольким серверам обеспечивает отказоустойчивость;</li> <li>мониторинг и управление: широки возможности мониторинга и гибкие настройки позволяют создавать различные PCIe-конфигурации с GPU/TPU и подключенными серверами;</li> <li>сохранность инвестиций: независимый жизненный цикл ключевых компонентов (серверов и GPU/TPU-ускорителей) позволяет обновлять их независимо. Возможность модернизации уже развернутого серверного парка.</li> </ul> В Лаборатории машинного обучения в науках о Земле Московского физико-технического института (МФТИ) начали … message https://www.itweek.ru/themes/detail.php?ID=233893 Fri, 05 Dec 2025 12:43:03 +0300 <p>Yandex Cloud (входит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью (SOC) мультиагентную систему. Благодаря ИИ-помощникам, разработанным на базе технологий Yandex AI Studio, удалось автоматизировать 39% рутинных задач, которые раньше могли занимать до трети рабочего времени ИБ-специалистов — например, мониторинг и анализ инцидентов, поиск информации по базам компании. Решения, изначально разработанные для внутренних нужд, теперь доступны и внешним компаниям в сервисах безопасности Yandex Cloud.</p> <p>В SOC задачи между ИИ-помощниками распределяются автоматически. Один ассистент обрабатывает входящие алерты, а другой проверяет данные на достоверность, что позволяет исключить ошибки и галлюцинации искусственного интеллекта. В мультиагентной системе ИИ-помощники работают автономно, но при этом совместно анализируют данные и принимают решения. За счет такой интеграции SOC-аналитики могут автоматически отсеивать ложные срабатывания и фокусироваться на реальных инцидентах безопасности. В результате время, затрачиваемое на обработку некорректных оповещений, сократилось на 86%.</p> <p>За два года Yandex Cloud прошла путь от пилотного внедрения ИИ в SOC до промышленного использования. Ключевую роль сыграло применение RAG‑технологий, которые обеспечили моделям доступ к актуальным документам и базе инцидентов. Мультиагентный подход позволил повысить точность ответов: задачи распределили между специализированными агентами, которые способны работать с глубоким контекстом крупных компаний.</p> <p>«Внедрение мультиагентной системы в наш центр мониторинга безопасности позволило не только ускорить обнаружение угроз, но и автоматизировать такие задачи, как обогащение данных киберразведки, поиск по внутренним базам и анализ схожих инцидентов. Современные SOC-команды должны не только разбираться в кибербезопасности, но и уметь работать с ИИ-инструментами», — отметил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.</p> <p>Мультиагентная система безопасности доступна и во внешних сервисах — Yandex Cloud Detection and Response и Security Deck. Её уже используют компании из финтеха, ритейла, здравоохранения и страхования для автоматизации мониторинга информационной безопасности.</p> <p>Встроенный в сервисы безопасности ИИ-помощник помогает пошагово разбирать ИБ-инциденты, анализировать IoC (индикаторы компрометации) и артефакты в контексте облачной инфраструктуры, а также получать рекомендации по реагированию. ИИ-помощник, оперативно собирает дополнительную информацию об IP-адресах, участвующих в инциденте, и предоставляет рекомендации и конкретные действия для устранения угрозы — например, команды для отключения серийной консоли или других потенциально опасных точек доступа.</p> Yandex Cloud (входит в бизнес-группу Yandex B2B Tech) внедрила в свой центр управления информационной безопасностью … message https://www.itweek.ru/themes/detail.php?ID=233892 Fri, 05 Dec 2025 12:42:17 +0300 <p>Провайдер облачных сервисов и AI-технологий Cloud.ru запустил в коммерческую эксплуатацию сервисы, которые позволяют повысить производительность и надежность IT-инфраструктуры клиентов. Решения Load Balancer v2, Agent Backup и Disaster Recovery на собственной платформе теперь предоставляются с гарантированным уровнем сервиса (SLA), круглосуточной поддержкой и возможностью масштабирования нагрузки.</p> <p>Evolution Load Balancer v2 — решение для балансировки сетевого трафика в условиях повышенной нагрузки. Применение балансировщика позволяет увеличивать скорость работы и стабильность сервисов. В отличие от первой версии, обновленный балансировщик поддерживает работу сразу в нескольких зонах доступности. Теперь пользователи могут быть уверены в стабильности работы своих систем, даже в случае сбоев в одной из зон.</p> <p>Второй сервис, Evolution Agent Backup, позволяет создавать резервные копии виртуальных машин из облаков сторонних провайдеров, то есть превращает облако Cloud.ru в дополнительную зону доступности для хранения копий критически важных данных. Он поддерживает создание как полных копий, так и инкрементальных (только изменений), что значительно экономит время создания копий и место для их хранения. В результате клиент получает геораспределенное решение для обеспечения сохранности данных и возможность восстановления даже в случае полной недоступности своей основной площадки.</p> <p>Его дополняет решение Evolution Disaster Recovery, за счет которого клиент может оперативно восстановить доступность своей IT-инфраструктуру в облаке Cloud.ru, обеспечив непрерывность бизнес-процессов в случае киберинцидента или другой форс-мажорной ситуации. Пользователи услуги аварийного восстановления смогут гибко настроить частоту копирования и сроки хранения данных, а также параметры целевых виртуальных машин.</p> <p>Еще один сервис, Evolution Container Security, теперь доступен в режиме публичного тестирования. Он помогает выявлять проблемы безопасности на всех этапах жизненного цикла контейнерных приложений от разработки до эксплуатации, минимизируя риски сбоев.</p> <p>«Потери бизнеса, не реализовавшего стратегию непрерывной доступности своих IT-сервисов, измеряются не только в деньгах, но и репутационно. Поэтому спрос на решения для стабильной работы растет. Например, недавно репликацию ключевых IT-систем в облако Cloud.ru настроил лидер российского fashion-ритейла Melon Fashion Group. Наличие отказоустойчивой инфраструктуры особенно актуально в период сезонных акций и распродаж, когда трафик на сайтах и объем заказов достигают пиковых значений», — сказал директор по развитию бизнеса Cloud.ru Михаил Лобоцкий.</p> Провайдер облачных сервисов и AI-технологий Cloud.ru запустил в коммерческую эксплуатацию сервисы, которые позволяют … message https://www.itweek.ru/themes/detail.php?ID=233891 Fri, 05 Dec 2025 12:41:39 +0300 <p>Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей серверов, предназначенных для задач высокопроизводительных вычислений, а также развития искусственного интеллекта. В архитектуре решений акцент сделан на максимальную плотность GPU, расширенные возможности конфигурации и встроенную систему безопасности без необходимости жидкостного охлаждения.</p> <p>Линейка устройств для высокопроизводительных вычислений пополнилась моделью «ДатаРу ПИ7740». Это сервер на базе новейших процессоров Intel Xeon 6, рассчитанный на установку до 16 SW GPU 75W или 8 DW GPU 600W. Решение отличается широкими возможностями конфигурации, развитой системой мониторинга и управления, а также встроенной безопасностью на уровне прошивок и обновления компонентов. Несмотря на плотную компоновку 4U, сервер не требует жидкостного охлаждения и легко размещается в стандартных стойках.</p> <p>Архитектура платформы поддерживает работу с сетями до 400 Гбит/с и ориентирована на задачи, требующие масштабных GPU-ресурсов: установка до 16 графических адаптеров позволяет параллельно обучать множество AI/ML-моделей, что делает систему особенно востребованной на фоне стремительного роста применения искусственного интеллекта.</p> <p>Модель «ДатаРу ПИ7745» создана на базе процессоров пятого поколения AMD EPYC 9005. Как и ПИ7740, сервер рассчитан на установку до 16 SW GPU 75W или 8 DW GPU 600W, однако ключевым отличием является платформа AMD, обеспечивающая иную архитектурную оптимизацию для высокопараллельных нагрузок. Система поддерживает подключение сетей 400 Гбит/с и установку ускорителей RTX PRO 6000, что делает модель востребованной для задач развития ИИ-сервисов.</p> <p>Наконец, вендор также добавил в линейку новую модель «ДатаРу ПЛ380а». Платформа работает на базе новейших процессоров Intel Xeon 6 и позволяет устанавливать до 16 SW GPU 75W или до 10 DW GPU 600W. Сервер оснащен удобными средствами мониторинга и управления, поддерживает широкий выбор CPU и GPU-ускорителей, а также обеспечивает встроенную безопасность на уровне прошивок. </p> <p>Среди ключевых отличительных особенностей — встроенный Intel VROC NVMe RAID-контроллер, поддержка RTX PRO 6000 и возможность одновременной работы с большим числом GPU для обучения объемных AI/ML-моделей.</p> <p>«Мы стремимся предоставить заказчикам максимальную гибкость и производительность в сегменте серверов для искусственного интеллекта. Новые модели „DатаРу Технологии“ созданы для того, чтобы бизнес мог масштабировать свои ИИ-проекты и эффективно использовать ресурсы даже при самых сложных вычислительных сценариях», — прокомментировал Андрей Петров, системный архитектор «DатаРу Технологии».</p> Российский производитель серверного и сетевого оборудования «DатаРу Технологии» запустил производство новых моделей … message https://www.itweek.ru/themes/detail.php?ID=233890 Fri, 05 Dec 2025 12:40:33 +0300 <p>MWS Cloud сообщила о запуске нового сервиса — MWS GPU on-premises, в рамках которого компания будет устанавливать серверы с графическими ускорителями (GPU), необходимые для обучения и инференса искусственного интеллекта в периметре предприятий. GPU можно будет как приобрести, так и взять в аренду. Таким образом, MWS Cloud вышла на 120 миллиардный рынок on-premises GPU.</p> <p>В рамках сервиса специалисты MWS Cloud помогут компаниям определить конфигурацию серверов с GPU, необходимую для решения её задач, а также предоставят оборудование, помогут его установить и возьмут на себя его поддержку на всех этапах эксплуатации.</p> <p>Оборудование будет предоставляться в составе серверов с разной конфигурацией передовых графических ускорителей. Компании смогут установить как готовые конфигурации, так и собрать их индивидуально под себя в форматах. Серверы могут быть развёрнуты на площадке компании или в дата-центре MWS Cloud. Их можно будет как приобрести, так и взять в аренду.</p> <p>Сервис ориентирован на компании, которым в соответствии с требованиями российского законодательства требуется развёртывание вычислительных мощностей с GPU в закрытом контуре. Например, промышленным компаниям для интеграции с существующими on-premises системами, медицинским компаниям, работающим с персональными данными пациентов при диагностике с помощью ИИ.</p> <p>«В России множество предприятий, которые по требованиям информационной безопасности или регуляторных норм могут разворачивать инфраструктуру только on-premises. Благодаря наличию готовых конфигураций MWS Cloud может развернуть их для компаний в считанные дни, что позволит им сократить время на закупку оборудования и оперативно приступить к работе с искусственным интеллектом. Инфраструктура может масштабироваться в зависимости от задач и объёмов вычислений. Это обеспечивает гибкость при расширении существующих проектов и адаптации решений под индивидуальные требования клиента. А возможность взять сервера с GPU в аренду позволяет перевести капитальные вложения в гибкую систему оплаты», — отметил директор по новым облачным продуктам Алексей Кузнецов.</p> MWS Cloud сообщила о запуске нового сервиса — MWS GPU on-premises, в рамках которого компания будет устанавливать … message https://www.itweek.ru/themes/detail.php?ID=233888 Fri, 05 Dec 2025 10:19:28 +0300 <p><em>Сложность заключается не в создании сервера MCP (Model Context Protocol) как такового, а в том, чтобы заставить его работать. Опрошенные порталом </em><em>InformationWeek</em> <em>эксперты перечисляют препятствия, с которыми вы, вероятно, столкнетесь, и что делать в таких случаях.</em></p> <p>Часть привлекательности сервера MCP заключается в том, что его очень легко создать. Обеспечить успешное использование MCP — открытого стандарта для подключения ИИ-помощников к источникам данных и внешним инструментам — требует гораздо больше усилий.</p> <p>«Подключение — это легко, — говорит Ананд Чандрасекаран, главный инженер Arya Health, поставщика ИИ-агентов. — Выживание в производстве — это сложно».</p> <p>По его словам, хотя MCP позволяет невероятно быстро подключить большую языковую модель (LLM) к базе данных, скорость — это не победа, а на самом деле риск. «Скорость внедрения обычно коррелирует со скоростью эксплуатации», — поясняет он. Другими словами, это легко сделать, но рискованно использовать.</p> <p>Где выгода для CIO и как они могут ее получить?</p> <p>Мохит Шривастава, главный разработчик Salesforce, объясняет, что, хотя MCP обещает значительные преимущества для предприятий, реализовать его полный потенциал не так просто.</p> <p>«Агентный ИИ доказал свою ценность для быстрой проверки концепции и генерации идей с нуля, — говорит он. — Однако перенос этих мощных рабочих процессов с изолированной рабочей станции в реальную производственную среду сопряжен с множеством проблем».</p> <p>Надежда на серверы MCP заключалась в обеспечении повышенной безопасности, управления и инфраструктуры для эффективной работы агентов ИИ. Реальность немного не соответствует этим ожиданиям, отмечает Шривастава, поскольку MCP еще не готов для использования предприятиями. Однако ведется работа по преодолению его недостатков.</p> <p>«Настоящая мощь удаленного MCP реализуется через централизованные „шлюзы агентов“, где эти серверы регистрируются и управляются. Эта модель обеспечивает необходимые защитные механизмы, которые требуются предприятиям», — говорит он.</p> <p>Тем не менее, шлюзы агентов имеют свои собственные ограничения.</p> <p>«Хотя шлюзы обеспечивают безопасность, управление растущей экосистемой из десятков или даже сотен зарегистрированных инструментов MCP создает новую проблему: оркестрацию, — отмечает Шривастава. — Наиболее масштабируемый подход заключается в добавлении еще одного уровня абстракции: организации цепочек инструментов в „темы“ на основе „задачи, которую надо выполнить“».</p> <p>Платформы и экосистемы эволюционируют, чтобы помочь в этом. Хотя эти шаги помогают, все еще остаются проблемы, которые необходимо решить, и препятствия, которые необходимо преодолеть. Ниже приведены пять основных проблем, на которые следует обратить внимание при внедрении MCP, а также способы их решения.</p> <h3>1. Подключи и молись: устранение рисков безопасности при MCP-подключении</h3> <p>По словам Чандрасекарана, применительно к MCP функция «подключи и работай» превратилась в проблему «подключи и молись». «MCP — это просто стандартный разъем; он обеспечивает подключение, но не защищает от вирусов или перепадов напряжения», — говорит он.</p> <p>Решение заключается в использовании шаблона токена On-Behalf-Of (OBO), который гарантирует, что агенты работают под строгим контролем идентичности, а не под общими учетными записями служб — что, по словам Чандрасекарана, является «огромным риском».</p> <p>«Когда я обращаюсь к агенту, он должен взять мой токен SSO и обменять его на токен нижестоящего агента, который точно имитирует мою идентичность. Если я потеряю доступ к репозиторию в GitHub, токен OBO агента также должен мгновенно потерять доступ, — поясняет он. — Бот — это просто мое цифровое продолжение, а не отдельный суперпользователь».</p> <h3>2. Перегрузка инструментов: управление доступом LLM к внешним инструментам</h3> <p>Еще одной серьезной проблемой является перегрузка инструментов LLM, которая увеличивает «риск галлюцинаций и неправомерного использования», говорит Доминик Томичевич, генеральный директор Memgraph, разработчика открытой базы данных графов, предназначенной для стриминга в реальном времени.</p> <p>«Когда LLM предоставляется доступ к нескольким внешним инструментам через протокол MCP, существует значительный риск, что она может выбрать не тот инструмент, неправильно использовать правильный или запутаться и выдать бессмысленные или нерелевантные результаты, будь то из-за классических галлюцинаций или неправильного использования инструмента», — поясняет он.</p> <p>Томичевич рекомендует ограничить доступ к инструментам на двух уровнях.</p> <p>«Чтобы смягчить эту проблему, CIO должны на уровне политики обеспечить доступ только к наиболее релевантным инструментам для каждой задачи, сводя к минимуму потенциальную путаницу; динамическое включение или отключение инструментов в зависимости от текущих требований задачи; и поощрение разбиения сложных задач на более мелкие подзадачи, каждая из которых сопровождается тщательно подобранным набором опций», — говорит он.</p> <p>По его словам, на уровне реализации разработчики должны предоставлять подробную информацию о функциях каждого инструмента, его ограничениях и данных, к которым он может получить доступ, а также обеспечивать доступ с минимальными привилегиями и надежные меры защиты.</p> <h3>3. Мультиагентные пробки: проблемы масштабирования в MCP-средах</h3> <p>Ограничения масштабирования MCP также представляют собой огромное препятствие. Они существуют, «потому что протокол не рассчитан на координацию больших распределенных сетей агентов», — говорит Джеймс Уркхарт, технический директор и технологический евангелист amiwaza AI, поставщика продуктов для оркестрации и развертывания автономных ИИ-агентов.</p> <p>MCP хорошо работает в небольших контролируемых средах, но «предполагает мгновенные взаимодействия агентов», говорит он, что является нереалистичным ожиданием, когда системы растут и «несколько агентов конкурируют за время процессора, память или пропускную способность».</p> <p>Без встроенных функций очереди, планирования или структурированной передачи сообщений «агенты могут перегружать общие ресурсы, создавать непредсказуемое поведение и генерировать нестабильную производительность», — отмечает Уркхарт.</p> <p>Решение: не отказывайтесь от MCP — укрепите как протокол, так и инфраструктуру оркестрации вокруг него.</p> <p>«Предприятия должны добавить явные механизмы планирования, приоритизации и очередей, чтобы агенты не конкурировали за ресурсы в хаотичном порядке, — говорит Уркхарт. — Они также должны внедрить общие модели метаданных, схемы и API-интерфейсы координации, которые обеспечивают предсказуемые шаблоны взаимодействия между системами».</p> <h3>4. Производственные пробелы: преодоление разрыва между тестовыми и рабочими системами</h3> <p>По словам Нухи Хашем, соучредителя и технического директора Cozmo AI и основателя Y Combinator, возможно, самой большой проблемой MCP является разрыв между рабочим сервером и рабочей системой. Она объясняет, что надежность зависит от того, как формируется каждый запрос и как правила доступа ведут себя в условиях реального трафика.</p> <p>«ИИ-агенту нужен узкий промпт и четко определенный масштаб, иначе он начинает гадать о намерениях. Именно эти догадки приводят к проблемам у команд, работающих в регулируемых отраслях, потому что результат не учитывает контекст политики, необходимый для безопасного шага. Сервер может ответить, но решение может не выдержать проверки», — говорит Хашем.</p> <p>По крайней мере, эта проблема распознаваема. «Когда MCP-системы сбиваются с курса, схема почти всегда одинакова», — отмечает она. Агент неизбежно собирает больше данных, чем требуется для выполнения задачи, и ответ теряет фокус. «Проверка занимает больше времени, и людям сложнее понять, почему система пошла в определенном направлении», — говорит она.</p> <p>Хашем советует сузить круг задач агента. «Команды могут сделать это, ограничивая агента небольшим объемом данных и запрашивая краткий ответ. Это дает компании более четкое представление о том, что было запрошено и что было получено в ответ, что позволяет контролировать работу», — говорит она.</p> <h3>5. Безопасность — в каком смысле? Усиление управления и комплаенса</h3> <p>Предоставление внутренних данных агентам через MCP — это рискованное занятие.</p> <p>«MCP по своей сути не понимает границ разрешений, происхождения, ограничений комплаенса или требований минимизации данных», — отмечает Ник Кейл, главный инженер и архитектор продуктов Cisco Systems. Действительно, как только агент получает доступ к вашим внутренним системам, невозможно предсказать, что он там будет делать.</p> <p>«Вы должны беспокоиться о том, извлекает ли он правильные данные, правильный объем данных и делает ли он это в соответствии с нормативными требованиями или ожиданиями аудита», — говорит Кейл.</p> <p>Короче говоря, MCP является многообещающим, но предприятия должны признать, что он еще не является абстракцией, готовой для корпоративного использования, поясняет он. «MCP становится эффективным только в окружении уровней управления, безопасности и отказоустойчивости, которые он сам по себе не обеспечивает», — отмечает он.</p> <p>Вторя другим экспертам, упомянутым в этой статье, Кале также подчеркивает, что создание MCP — это легкая часть задачи: «Сложная часть — это создание защитных механизмов, которые заставляют ИИ-агентов вести себя предсказуемо и безопасно в масштабе».</p> <p>Хотя специалисты по безопасности усердно работают над обеспечением безопасности серверов MCP, эта задача далека от завершения. К сожалению, простых и готовых решений этой проблемы не существует.</p> <h3>Действуйте с осторожностью</h3> <p>MCP предлагает огромный потенциал для подключения агентов ИИ к инструментам и данным, но его скорость и простота сопряжены со значительными рисками.</p> <p>Хенрик Плейт, исследователь в области безопасности Endor Labs, объясняет, что разработчики часто полагаются на конфиденциальные API, которые требуют строгого контроля для предотвращения уязвимостей безопасности MCP. Рост числа CVE — публично раскрытых уязвимостей безопасности — и появление вредоносных серверов MCP подчеркивают необходимость осторожности, говорит он, отмечая, что «внедрение этой технологии не должно быть поспешным, а должно следовать общим лучшим практикам безопасности, особенно в корпоративном контексте».</p> Сложность заключается не в создании сервера MCP (Model Context Protocol) как такового, а в том, чтобы … article https://www.itweek.ru/themes/detail.php?ID=233886 Fri, 05 Dec 2025 10:04:32 +0300 <p>Весной 2020 года передо мной как руководителем встала сложная задача: в сжатые сроки перевести на удаленную работу большую команду разработки. Технически инфраструктура была готова, но главные сложности оказались в человеческом измерении. Исчезла привычная среда — те самые спонтанные разговоры, которые решали множество вопросов без формальных повесток. На удаленке эта живая коммуникация пропала, атмосфера стала рваной. Я осознал, что классические agile-ритуалы в таких условиях дают сбой, и нужны новые, адаптированные подходы к взаимодействию.</p> <p>За это время перепробовал разные методы, многое отбросил, но кое-что оказалось действительно рабочим. Этими находками и хочу поделиться.</p> <h3>Как пересмотреть коммуникацию</h3> <p>Первым делом я попытался вернуть ощущение команды. Начал практику спонтанных созвонов — в начале дня звонил нескольким менеджерам без строгой повестки. Просто: «Привет! Как ты? Что вчера было? Что планируешь сегодня?» Слово за слово мы обсуждали рабочие дела, я помогал где нужно, ловил важные сигналы. Этот личный ритуал помог восполнить потерянную динамику и заменить мимолетные офисные разговоры.</p> <p>Параллельно стала активнее развиваться культура письменного общения. Она давала время на обдумывание и позволяла сохранить ход мысли. Этот навык, важный в работе с распределенными заказчиками, оказался бесценным в новых условиях.</p> <h3>Принципы работы: гибкость в рамках каркаса</h3> <p>За двадцать с лишним лет работы в ИТ-менеджменте выработался свой взгляд. Я предпочитаю адаптированный agile-подход, который учитывает реалии распределенных команд и взаимодействие с клиентами, у которых могут быть собственные процессы.</p> <p>Классический Agile с его долгосрочными кросс-функциональными командами не всегда подходит, когда направления в компании задействованы в рамках нескольких проектов одновременно. Это требует гибкости, но не позволяет слепо копировать учебные схемы.</p> <p>При этом убедился в важности жёсткого каркаса. В моей практике таким каркасом стало внедрение принципа одного сотрудника, который ведет всю коммуникацию на проекте и отвечает за процессы. Для новых проектов я выработал универсальный подход: всегда начинать с предпроектного анализа, работать итерациями с демонстрацией результатов и ни в коем случае не пренебрегать контролем качества. Внедрение единых стандартов, например, строгих правил код-ревью, создает общее пространство понимания, даже когда каждый работает из своего города.</p> <h3>Подход к инструментам: сначала гипотеза, потом инвестиции</h3> <p>В распределенной работе постоянно возникает потребность в новых инструментах для взаимодействия. Здесь я действую по принципу «<em>сначала проверь гипотезу на простых, доступных средствах</em>».</p> <p>Однажды потребовалось с нуля запустить обучающий видеокурс для коллег. Я не стал искать дорогостоящие внешние решения. Для съемок использовали всё, что было под рукой. Если чего-то не хватало — с командой искали простые аналоги или делали сами. Когда пилотный проект показал востребованность и полезность, стало ясно, что нужно более серьёзное решение. Этот опыт научил главному: инвестиции в профессиональные инструменты должны следовать за доказанной потребностью, а не предшествовать ей. Этот же принцип отлично работает при выборе софта для управления задачами или проведения ретроспектив: не гонитесь за самым модным, начните с простого и убедитесь, что это решает вашу проблему.</p> <h3>Доверие как основа устойчивости</h3> <p>В распределенной работе сделал ставку на доверие. Критически важной стала философия работы с ошибками, которая сформировалась после нескольких сложных проектов.</p> <p>С опытом приходит осознание: когда происходит серьезный сбой, нет смысла искать виноватого. Любая система — живой организм. Главное заключается в том, как команда реагирует на проблему. Спокойствие, слаженная работа и желание решить задачу — вот что действительно важно.</p> <p>Я ориентируюсь на анализ системы, а не на наказание человека. Ошибки неизбежны, но каждая из них даёт возможность стать сильнее. Фиксировать инциденты и расследовать их необходимо, но не для поиска «главного злодея», а чтобы понять причины и улучшить процессы. В удаленной команде, где невербальных сигналов почти нет, такая культура психологической безопасности не роскошь, а необходимое условие для гибкой работы и экспериментов.</p> <h3>В заключение</h3> <p>Гибкие методологии в распределенных командах требуют пересмотра привычных подходов. Когда люди находятся в разных городах, на первый план выходят слаженная работа и общие принципы, а не слепое следование ритуалам.</p> <ol> <li><strong> Коммуникация.</strong> Компенсируйте потерю спонтанности регулярными неформальными контактами и ставьте на письменную культуру.</li> <li><strong> Процессы.</strong> Создайте жесткий каркас (ответственность, стандарты, контроль качества), внутри которого будет жить гибкость итерационной работы.</li> <li><strong> Инструменты.</strong> Проверяйте необходимость нового инструмента на простом решении. Масштабируйте и инвестируйте только после подтверждения гипотезы.</li> <li><strong> Культура.</strong> Сделайте ставку на доверие и анализ системных ошибок. Это основа для смелых экспериментов и настоящей agile-гибкости.</li> </ol> <p>Выстроенные процессы и культура доверия позволяют не просто адаптироваться к изменениям, а извлекать из них пользу. Важно создавать среду, где люди не боятся экспериментировать, допускать ошибки и учиться на них. Это раскрывает потенциал каждого и становится драйвером роста для всей команды, независимо от расстояний.</p> <p>#IMAGE_233887#</p> Весной 2020 года передо мной как руководителем встала сложная задача: в сжатые сроки перевести на удаленную работу … article Алексей Флоринский, генеральный директор компании SimbirSoft https://www.itweek.ru/themes/detail.php?ID=233885 Fri, 05 Dec 2025 09:57:24 +0300 <p><em>Все больше компаний переводят свои ИТ-ресурсы из публичных облаков в частные облака и внутренние центры обработки данных. Безопасность и производительность являются основными факторами миграции, пишет на портале </em><em>InformationWeek</em> <em>Мэри Шеклет, президент консалтинговой компании Transworld Data.</em></p> <p>Gartner прогнозирует, что к 2029 г. более 50% предприятий примут стратегии цифрового суверенитета — высокоуровневые планы по обеспечению национального контроля над данными и критически важными системами. Это значительный рост по сравнению с менее чем 10% сегодня. Суверенные облака будут играть важнейшую роль в этих стратегиях, позволив компаниям «клаудифицировать» свои системы и данные, обеспечивая при этом соблюдение требований суверенитета.</p> <p>В отличие от публичных облаков, суверенные облака позволяют предприятиям сохранять контроль над своими активами, не подвергая их воздействию публичной облачной среды. Это помогает изолировать ИТ-активы предприятий от внешнего мира, снижая геополитические и другие угрозы для данных и систем.</p> <p>Однако переход к более частным и суверенным облакам, похоже, противоречит агрессивному внедрению публичных облаков за последнее десятилетие — так почему же компании меняют свое решение? По <a href="https://www.datastackhub.com/insights/cloud-breach-statistics/">данным</a> Data Stack Hub, в октябре 80% опрошенных организаций сообщили о нарушениях безопасности в облаке. Более половины из них (52%) произошли в публичных облаках. Хотя значительное количество нарушений безопасности происходит и в частных облаках, нельзя отрицать тот факт, что публичные облака являются основными целями для геополитически мотивированных и других атак злоумышленников. Это важный стимул для предприятий пересмотреть размещение своих ИТ-ресурсов в публичных облаках.</p> <h3>Как компании приватизируют облако</h3> <p>Предприятия используют несколько моделей приватизации облака.</p> <p><strong>Частные облака:</strong> организации напрямую развертывают и контролируют собственную эксклюзивную ИТ-инфраструктуру, данные и ресурсы в частных облаках, размещенных в их собственных дата-центрах, хотя они также могут использовать для хостинга сторонние серверы.</p> <p>Цель заключается в обеспечении надежной безопасности и защите ИТ-активов предприятия от внешнего доступа. В частном облаке ИТ-отдел несет ответственность за обслуживание облака, независимо от того, размещено ли оно внутри компании или в стороннем дата-центре. ИТ-отдел также должен обеспечивать соблюдение требований управления, безопасности и комплаенса.</p> <p>Суверенное облако — это облако, полностью находящееся в пределах физической национальной юрисдикции, в которой работает компания. Используя облако, полностью отвечающее местным стандартам управления, безопасности и соответствия нормативным требованиям, компания может быть уверена, что ее регуляторные меры соответствуют местным требованиям.</p> <p>Суверенные облака также используются в определенных отраслевых вертикалях со строгими и уникальными нормативными требованиями (например, здравоохранение, финансы). Управление облачными ресурсами в среде суверенного облака является гибким. Оно может варьироваться от контроля компанией собственных облачных активов и деятельности до соглашения, в котором поставщик облачных услуг управляет всеми аспектами на основе отраслевых стандартов и бизнес-правил, установленных корпоративными клиентами.</p> <p><strong>Онпремисные дата-центры:</strong> некоторые предприятия также предпочитают сохранять контроль над всеми своими ИТ-активами и обеспечивать их надежную защиту в собственных физических дата-центрах. Это наиболее безопасная форма обеспечения вычислений, безопасности и управления, поскольку ИТ-отдел контролирует все это без посторонней помощи.</p> <h3>Определение стратегии приватизации облака</h3> <p>Компании обычно рассматривают приватизацию облака, руководствуясь четырьмя соображениями:</p> <ul> <li> соответствие облачной стратегии бизнес-целям предприятия;</li> <li> способность ИТ-отдела управлять облаком;</li> <li> затраты;</li> <li> производительность.</li> </ul> <p>Согласование облачной и бизнес-стратегий уникально для каждой компании. Если предприятие занимается бизнесом, где конфиденциальность, безопасность и управление имеют первостепенное значение, оно будет заинтересовано в сохранении конфиденциальности данных и систем, и если это можно реализовать в среде частного облака, тем лучше.</p> <p>Для компаний, менее обеспокоенных соответствием нормативным требованиям, безопасностью и конфиденциальностью, управление частным облаком не так уж и привлекательно. Публичные облака также могут быть более подходящими для многонациональных компаний, которые полагаются на облачные сервисы с глобальными дата-центрами для повышения производительности и отказоустойчивости.</p> <p>ИТ-отдел также должен обладать достаточными ресурсами и знаниями для внедрения и управления частным облаком. Многие небольшие компании не имеют такого опыта, поэтому использование публичного облака, управляемого надежным поставщиком, является для них более приемлемым вариантом.</p> <p>Что касается затрат, то подписка на публичные облачные сервисы осуществляется по модели оплаты за использование и в большинстве случаев обходится дешевле, чем онпремисные или частные облачные вычисления. Компаниям необходимо оценить, оправдывают ли улучшения в области безопасности, управления, конфиденциальности и контроля, характерные для онпремисных или частных облачных вычислений, дополнительные затраты.</p> <p>Если компания работает в отрасли с большим количеством транзакций, например, в сфере игр, онлайн-бронирования или брокерской деятельности, инвестиции в онпремисные или частные облачные вычисления окупаются превосходной производительностью, которая обеспечивает большее количество транзакций в минуту (и прибыль), а также большее количество обслуживаемых клиентов. Компании в отраслях с большим количеством транзакций вряд ли будут полагаться на публичные облачные сервисы, которыми им придется делиться с другими.</p> <h3>Облако-2026: баланс между суверенитетом и производительностью</h3> <p>Компаниям необходимо решить, какой облачный подход наилучшим образом соответствует потребностям их бизнеса. Известно, что большинство компаний выбирают гибридную вычислительную архитектуру, использующую онпремисные, публичные и частные облачные вычисления, и этот гибкий подход, вероятно, сохранится. Тем не менее, наблюдается заметная миграция в сторону приватизации облачных технологий, причем некоторые компании даже переносят часть своих облачных ИТ-ресурсов обратно в собственные дата-центры. Большинство этих миграций вызвано опасениями по поводу безопасности и производительности, и ожидается, что эта тенденция наберет обороты в 2026 г.</p> Все больше компаний переводят свои ИТ-ресурсы из публичных облаков в частные облака и внутренние центры обработки … article https://www.itweek.ru/themes/detail.php?ID=233882 Thu, 04 Dec 2025 16:39:29 +0300 <p>Российский разработчик UDV Group выпустил новую версию системы анализа сетевого трафика UDV NTA 1.1. UDV NTA — это ключевой элемент сетевой видимости и раннего обнаружения атак. В ситуации, когда ландшафт киберугроз постоянно меняется, любое отклонение от нормальной картины сети может свидетельствовать об атаке. UDV NTA позволяет проводить комплексный анализ данных из различных источников, что помогает выявлять подозрительную активность и предотвращать атаки, минимизируя или полностью исключая потенциальный ущерб для бизнеса.</p> <p>Новая версия предлагает ещё больше возможностей по исследованию сетевого трафика и оставляет всё меньше слепых зон в инфраструктуре благодаря следующим доработкам: </p> <ul> <li>ретроспективный анализ копии трафика — опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры для малоактивных сегментов сети; </li> <li>расширенная поддержка протоколов уровня приложений, в том числе — пользовательских. На сегодняшний день UDV NTA — это единственное на рынке РФ решение для анализа сетевого трафика с возможностью глубокой инспекции пакетов любого протокола уровня приложения. Благодаря этой опции UDV NTA позволяет отследить сетевую активность устройств, использующих редкие или специализированные приложения, обеспечивая более широкую видимость действий в сети. </li> </ul> <p>Также в UDV NTA 1.1 был улучшен интерфейс карты сети: контекстный переход от инцидента к карте сети и возможность регулирования объема отображаемых объектов помогают специалистам по ИБ быстрее получать информацию об активах, вовлеченных в инцидент, и локализовывать атаку.</p> <p>«Новая версия UDV NTA учитывает первый пользовательский опыт после запуска и вносит необходимые улучшения для ускорения расследований при возникновении инцидента, покрывая даже те места, где еще не установлен сенсор. Данные улучшения следуют тренду рынка, обеспечивая возможность расширения сетевой видимости в условиях ограниченных бюджетов», — отметил Михаил Пырьев, менеджер продукта UDV NTA.</p> Российский разработчик UDV Group выпустил новую версию системы анализа сетевого трафика UDV NTA 1.1. UDV NTA — это … message https://www.itweek.ru/themes/detail.php?ID=233881 Thu, 04 Dec 2025 15:48:29 +0300 <p>Российский разработчик ПО «Лаборатория Числитель» выпустил новую версию контейнерной платформы «Штурвал 2.12». Главное изменение релиза — глобальное упрощение и повышение прозрачности процесса развертывания Kubernetes-кластеров управления и рабочих нагрузок.</p> <p>Для кластера управления представлен графический инсталлятор, поддерживающий развертывание с помощью Cluster API на физических серверах, платформах виртуализации и в облаках — без предварительной подготовки хостов. Бета-версия инструмента впервые была анонсирована в релизе 2.11. Пошаговая установка в русскоязычном интерфейсе позволяет инженерам любого уровня квалификации развернуть платформу за несколько минут. При этом на каждом этапе отображается подробная информация о ходе инсталляции или об ошибках, если такие возникнут.</p> <p>Также был переработан интерфейс создания клиентских Kubernetes-кластеров для ряда платформ:</p> <ul> <li>облачных провайдеров: OpenStack, VK Cloud, Selectel;</li> <li>oVirt-подобных решений: oVirt, РЕД Виртуализация, zVirt, HostVM и ROSA Virtualization;</li> </ul> <p>Для всех решений добавлена детализация статусов развертывания и обновления кластера.</p> <p>Кроме того, в релизе появились инструменты для ускорения настройки облачного провайдера OpenStack: </p> <ul> <li>встроенный Cloud Controller Manager, обеспечивающий автоматическое создание балансировщика с привязкой к сервисам;</li> <li>облачное хранилище OpenStack — Cinder CSI (Container Storage Interface) для выделения постоянных томов (PersistentVolume) и их монтирования на ВМ. </li> </ul> <p>Также в релиз 2.12 добавлены поддержка ОС Ubuntu 24.04 и интеграция с системой хранения данных Tatlin.Unified, что обеспечивает унифицированное управление разными типами хранилищ — iSCSI, FC, NFS, SMB, S3. </p> <p>«Мы понимаем, что основные пользователи „Штурвала“ — это инженеры, поэтому стремимся максимально автоматизировать и упростить им работу с кластерами Kubernetes. Простая и быстрая установка, бесшовные обновления, встроенные интеграции — все это улучшает опыт эксплуатации Kubernetes и экономит время специалистов», — отметила Алиса Кириченко, руководитель разработки платформы «Штурвал».</p> Российский разработчик ПО «Лаборатория Числитель» выпустил новую версию контейнерной платформы «Штурвал 2.12». Главное … message https://www.itweek.ru/themes/detail.php?ID=233880 Thu, 04 Dec 2025 15:46:19 +0300 <p>ГК «Рикор» выпустила новый флагманский ноутбук для корпоративных пользователей — Rikor Pro 7. Новинка ориентирована на крупные компании, госструктуры, индустриальные предприятия и организации, которым необходимы производительные устройства для работы с ресурсоемкими приложениями. Устройство производится на собственном роботизированном заводе компании в Арзамасе и входит в реестр отечественной продукции Минпромторга.</p> <p>Rikor Pro 7 разработан для стабильной работы с наиболее сложными профессиональными инструментами — от аналитических платформ и специализированного корпоративного ПО до мультимедийных и производственных решений. Ноутбук оснащается высокопроизводительными процессорами вплоть до Intel Core i9, а также скоростной оперативной памятью и современными SSD-накопителями. </p> <p>Такой набор характеристик делает Rikor Pro 7 эффективным инструментом для самых разных специалистов. Архитекторы смогут заниматься проектированием крупных и сложных объектов. Специалисты по графике — создавать и редактировать визуальные материалы без задержек при рендеринге. Разработчики — быстрее компилировать код, запускать виртуальные окружения и обрабатывать большие массивы данных. Финансисты и аналитики — работать с многоуровневыми таблицами, моделями прогнозирования и тяжёлыми расчётами в профессиональных программных пакетах.</p> <p>Среди других преимуществ Rikor Pro 7 — удобная клавиатура с регулируемой LED-подсветкой для комфортной работы при слабом освещении. Универсальный порт USB-C, совмещающий зарядку, передачу данных и подключение внешних дисплеев, обеспечивает максимум возможностей через один разъем. Для защиты приватности предусмотрена аппаратная кнопка отключения веб-камеры. Аккумулятор ёмкостью 70 Вт·ч обеспечивает до 10 часов автономной работы. Широкоформатная IPS-матрица с яркостью 300 кд/м² и углами обзора 178° удобна для длительной работы, а прочный алюминиевый корпус защищает устройство от повреждений и способствует эффективному отводу тепла.</p> <p>Особое значение имеет производство устройства: Rikor Pro 7 выпускается на роботизированном заводе «Рикор» в Арзамасе. Роботы автоматически тестируют каждое устройство, проверяя сенсорную панель, клавиатуру, дисплей, динамики, микрофоны, камеру, систему охлаждения, датчик отпечатка пальца и другие ключевые узлы. Затем ноутбуки проходят испытания физической надёжности в отдельной лаборатории, где проводится роботизированная проверка долговечности петель, шарниров, клавиш и других элементов конструкции. Благодаря такой системе контроля качества заказчики получают технику, рассчитанную на годы интенсивной эксплуатации и соответствующую самым высоким требованиям корпоративного сектора.</p> ГК «Рикор» выпустила новый флагманский ноутбук для корпоративных пользователей — Rikor Pro 7. Новинка … message https://www.itweek.ru/themes/detail.php?ID=233879 Thu, 04 Dec 2025 15:43:41 +0300 <p>В 2025 году спрос на облачные ИБ-сервисы продолжил свой рост на фоне увеличения кибератак на информационные системы бизнеса. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал о трендах по защите информации в облачных средах, которые сформировались в 2025 году и будут актуальны в 2026 году.</p> <p>ИБ-сегмент облачного рынка один из самых устойчивых и интенсивно растущих. По данным M1Cloud, сегмент облачных ИБ-сервисов по защите данных вырастет на <nobr>30-40%</nobr> по итогам года.</p> <p>Выбор облаков для размещения информационных систем во многом обусловлен тем, что сервсис-провайдеры изначально создают облачные кластеры с учетом обеспечения безопасности и катастрофоустойчивости, непрерывно наращивают компетенции по защите информации и предлагают собственные сервисы и решения, максимально персонализированные под конкретные кейсы бизнеса. Помимо этого, сервсис-провайдеры первые на рынке тестируют и внедряют передовые решения от ведущих вендоров оборудования и ПО, интегрируя их в облачные среды.</p> <p>Таким образом, для многих компаний облака — это одно из доступных решений для защиты данных, так как облачные среды обеспечены защищенным контуром на всех уровнях: от дата-центра до защиты персональных данных и защиты от DDoS-атак.</p> <p>Сервис-провайдеры предоставляют не просто защищенный IaaS, но и комплексные решения для защиты информационных систем от киберугроз. Облачные ИБ-сервисы имеют широкий функционал для информационных систем бизнеса, а сервис-провайдеры обеспечивают не только миграцию информационных систем, но предлагают интеграцию в общий ИТ-ландшафт заказчика и оптимизацию ресурсов, а экспертную техническую поддержку защищенной инфраструктуры.</p> <p>2025 год стал для бизнеса годом переосмысления архитектуры ИТ-ландшафта, в части информационной безопасности.</p> <p>Во-первых, сервисы резервного копирования и аварийного восстановления стали не просто дополнительной опцией, а одними из ключевых в комплексе защиты данных для обеспечения непрерывности бизнеса. Сегодня эти сервисы играют критичную роль в построении масштабируемых и устойчивых цифровых экосистем, особенно в компаниях с распределенным ИТ-ландшафтом и в мультиоблачных средах.</p> <p>Во-вторых, ежегодно кибератаки усиливаются и становятся более целенаправленными, в том числе с удалением резервных копий, что делает неизменяемое (immutable) хранилище обязательным требованием.</p> <p>В-третьих, эффективная защита бизнеса от современных киберугроз требует не только передовых технологий, но и глубокой экспертизы в области кибербезопасности, так как compliance-требования к защите и восстановлению данных у бизнеса растут из года в год. Поэтому сервис-провайдеры стали выступать в роли ИБ-экспертов для бизнеса, особенно в условиях дефицита квалифицированных ИТ и ИБ-специалистов. Облачные провайдеры играют ключевую роль в управлении рисками, предлагая инструменты для мониторинга и анализа угроз для прогнозирования и предотвращения атак, обеспечивают соответствие стандартам регуляторов. </p> <p>Ежегодный рост киберугроз, направленных на критические систем, а также увеличение требований регуляторов рынка к использованию решений, применяемых в защищенной инфраструктуре на уровне серверов и виртуализации, станут факторами, которые продолжат в 2026 году стимулировать распределение внутренних инвестиций в усиление информационной безопасности в целом и в защищенные облака, в частности.</p> В 2025 году спрос на облачные ИБ-сервисы продолжил свой рост на фоне увеличения кибератак на информационные … message https://www.itweek.ru/themes/detail.php?ID=233878 Thu, 04 Dec 2025 15:42:44 +0300 <p>Облачный провайдер Рег.облако объявил о запуске собственной платформы данных, предназначенной для ускорения построения data-архитектуры в крупных и средних компаниях. Платформа представляет собой экосистему, открывающую бизнесу больше гибкости и контроля над своими данными.</p> <p>Ключевой вызов, на который отвечает новый продукт Рег.облака, — неспособность бизнеса быстро адаптировать свои системы работы с данными под меняющиеся рыночные условия. Это связано как с зависимостью от монолитных решений крупных вендоров, так и со сложностью и дороговизной самостоятельной разработки и поддержки open-source стека.</p> <p>Платформа данных Рег.облака предлагает компромиссный вариант, сочетающий готовность коробочного решения с открытостью и свободой выбора. Архитектура системы построена на open-source решениях, позволяющих клиентам избежать привязки к одному поставщику и свободно кастомизировать систему. В качестве единой точки входа платформа интегрирует широкий стек технологий для ETL/ELT-процессов, хранения (включая подходы от Data Warehouse до Data Lakehouse), аналитики и машинного обучения.</p> <p>Важной особенностью является модель, которая позволяет встраивать в платформу проприетарные решения от партнеров Рег.облака. Это дает клиентам доступ к готовым модулям для визуализации, управления каталогом данных и других задач без потери гибкости общей архитектуры.</p> <p>«Сегодня многие организации сталкиваются с „вендор-локом“ при использовании решений крупных поставщиков, что ограничивает их гибкость и увеличивает стоимость владения. А самостоятельная сборка экосистемы из open-source компонентов часто требует значительных временных и экспертных ресурсов. Платформа данных Рег.облака открывает возможность компаниям для быстрой адаптации data-стека к меняющимся бизнес-задачам», — отметил Виталий Сазонов, руководитель команды больших данных Рег.облака.</p> <p>Технологический стек платформы основан на открытых решениях: Apache Airflow, Spark, Kafka, DBT, Superset и других, что исключает привязку к одному вендору и позволяет проводить глубокую кастомизацию. На текущий момент Рег.облако сотрудничает с рядом партнеров для расширения экосистемы готовых модулей платформы.</p> Облачный провайдер Рег.облако объявил о запуске собственной платформы данных, предназначенной для ускорения построения … message https://www.itweek.ru/themes/detail.php?ID=233877 Thu, 04 Dec 2025 15:41:15 +0300 <p>Специалисты компании «Информзащита» выяснили, что использование злоумышленниками маскировки под трафик больших языковых моделей (LLM) увеличило незаметность кибератак на корпоративный сектор на 42%. Эксперты установили, что поддельные запросы к <nobr>LLM-API</nobr> позволяют скрывать вредоносную активность внутри обычного AI-трафика, который сегодня широко применяется во внутренних сервисах компаний. Именно эта «легитимная оболочка» делает новые атаки особенно опасными: ИТ-системы воспринимают их как штатное взаимодействие с искусственным интеллектом, тогда как фактически речь идет о полноценном канале управления зараженными устройствами.</p> <p>По данным исследования, вредоносные программы формируют обращения, внешне неотличимые от запросов к чат-моделям, подменяя структуру типичных параметров скрытыми командами для серверов управления. Такой трафик обходит сетевые фильтры и системы мониторинга, которые не склонны рассматривать <nobr>LLM-обращения</nobr> как потенциально вредоносные. Рост доверия к AI-интеграциям за последние два года создал условия, при которых злоумышленники получили возможность использовать технологический прогресс как прикрытие для атак, незаметно внедряясь в корпоративные сети.</p> <p>Специалисты заявляют, что подделка <nobr>LLM-запросов</nobr> становится одним из самых быстрорастущих векторов угроз, и именно эта категория злоумышленников быстрее всех адаптируется к изменениям в корпоративной инфраструктуре. Что усиливает тревожность ситуации, так это то, что злоумышленники нацеливаются не только на традиционные механизмы заражения, но и на принципиально новые методы, включая динамическую генерацию вредоносного кода с использованием возможностей языковых моделей. Уже появляются семейства «AI Malware», способные автоматически модифицировать скрипты и менять поведение вредоносных модулей в зависимости от окружения компании-жертвы. Наиболее заметным примером стала новая угроза MalTerminal, которая демонстрирует подход с генерацией вредоносных элементов прямо в процессе выполнения, делая такие атаки значительно сложнее для обнаружения.</p> <p>Опасность подобных атак для бизнеса заключается в том, что они практически не оставляют характерных следов на ранних этапах. Компании рискуют не только потерять данные или попасть под внешнее управление, но и получить длительное скрытое присутствие злоумышленника в инфраструктуре. Вредоносный код может разворачивать дополнительные модули, создавать прокси-каналы, собирать конфиденциальную информацию и выполнять произвольные команды. Всё это происходит на фоне полноценного доверия к AI-трафику, который всё чаще используется в автоматизации, обработке клиентских обращений, внутренних сервисах поддержки и аналитике.</p> <p>Наиболее подверженными новым атакам оказались три ключевых сектора экономики: финансовые организации (34%), промышленность и высокотехнологическое производство (27%), ритейл и e-commerce (21%) атак. Оставшиеся 18% составляют государственные, образовательные и медицинские учреждения, где высокий трафик и сложная инфраструктура усиливают риск появления скрытых угроз.</p> <p>«Самая серьезная угроза в том, что компании воспринимают <nobr>LLM-трафик</nobr> как доверенный по умолчанию. Это создает иллюзию безопасности. Злоумышленники используют именно это — они знают, что в большинстве организаций AI-интеграции растут быстрее, чем системы контроля безопасности, и потому выбирают их в качестве идеального укрытия», — объяснил Шамиль Чич, эксперт третьей линии центра мониторинга и реагирования IZ:SOC.</p> <p>С учётом выявленных угроз специалисты рекомендуют компаниям значительно усилить внимание к контролю и мониторингу AI-трафика. Организациям следует внедрять детальный анализ структуры запросов к <nobr>LLM-платформам,</nobr> сопоставлять происхождение обращений с внутренними и внешними политиками безопасности, а также ограничивать доступ к AI-сервисам исключительно проверенными каналами. Важным шагом является разделение рабочих, тестовых и инженерных сред, что снижает вероятность незаметного распространения вредоносной активности. Эксперты также советуют контролировать операции загрузки и выполнения файлов, предотвращая запуск несанкционированных модулей, поступающих через маскированные каналы. Дополняют список рекомендаций внедрение систем обнаружения аномалий, способных выявлять подозрительные обращения среди привычных AI-процессов.</p> Специалисты компании «Информзащита» выяснили, что использование злоумышленниками маскировки под трафик больших языковых моделей … message https://www.itweek.ru/themes/detail.php?ID=233876 Thu, 04 Dec 2025 15:39:50 +0300 <p>«Группа Астра», российский разработчик инфраструктурного ПО, объявила о запуске новых версий продукта ALD Pro — ALD Pro Lite и ALD Pro Lite Plus. Обе версии предназначены для предприятий малого и среднего бизнеса, но различаются лимитом управляемых устройств: в пакет ALD Pro Lite входит до 50 устройств, а в пакет ALD Pro Lite Plus — до 100 устройств.</p> <p>В состав каждой версии входит контроллер домена и операционная система Astra Linux Server с уровнем защиты «Смоленск», а также набор базовых ИТ‑сервисов: репозиторий пакетов, файловый сервер, сервер печати, DHCP, установка операционной системы по сети, аудит и мониторинг. Все ограничения и условия использования фиксируются в лицензионном соглашении (EULA).</p> <p>Служба каталога ALD Pro — российский программный комплекс, обеспечивающий централизованное управление учетными записями, единую точку аутентификации и автоматическую настройку окружения пользователей через групповые политики. ALD Pro входит в портфель серверных решений «Группы Астра», наряду с операционной системой Astra Linux Server и инструментом для инвентаризации парка устройств ACM.</p> <p>«Наша цель — предоставить качественное программное обеспечение, которое будет доступно даже небольшим компаниям и позволит им развивать ИТ‑инфраструктуру по мере роста, — сказал Анатолий Лысов, менеджер продукта ALD Pro „Группы Астра“. — ALD Pro Lite сохраняет все преимущества полной версии, но предлагает гибкую модель лицензирования и более привлекательную цену».</p> <p>Для приобретения ALD Pro Lite достаточно подтвердить статус компании в реестре субъектов МСП через портал Минэкономразвития России и оформить заявку на официальном сайте «Группы Астра» или у авторизованных партнёров.</p> «Группа Астра», российский разработчик инфраструктурного ПО, объявила о запуске новых версий продукта ALD Pro — … message https://www.itweek.ru/themes/detail.php?ID=233875 Thu, 04 Dec 2025 15:38:30 +0300 <p>Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает контроль конфиденциальной информации прозрачным.</p> <p>Контроль аудио-окружения рабочих мест помогает быстрее находить нарушения. Автоматическая транскрибация избавляет от ручной обработки записей и снижает влияние человеческого фактора. Система сразу отмечает отклонения от политик ИБ и формирует материалы, которые упрощают расследования, помогают объективно рассматривать спорные ситуации и облегчают подготовку отчетов.</p> <p>Встроенная библиотека политик ускоряет обнаружение инцидентов и снижает трудозатраты ИБ-служб. Больше пятидесяти готовых правил позволяют перейти к работе без длительного изучения настроек, а регулярные обновления и дополнения этих правил расширяют набор сценариев для выявления нарушений.</p> <p>HTML документация ускоряет обучение новых специалистов и помогает действующим сотрудникам быстрее осваивать расширенную функциональность продукта. Это особенно полезно при внедрении DLP в крупной организации или при переходе на новую версию.</p> <p>Блок учета рабочего времени предоставляет службам по работе с персоналом и руководителям понятные и наглядные отчеты, которые помогают точнее оценивать продуктивность сотрудников. Система снижает риск конфликтов при обсуждении результатов работы и позволяет принимать кадровые решения на основе проверяемых метрик.</p> <p>«В этом релизе мы сосредоточились на снижении трудозатрат служб безопасности и повышении качества выявления нарушений ИБ-политик, — рассказал Арен Торосян, руководитель продукта „Гарда DLP“. — Мы упростили настройку, усилили контроль аудио-окружения и сделали работу с „Гарда DLP“ более удобной для специалистов, которым нужно быстро запускать защиту и оперативно решать рабочие задачи».</p> <p>Дополнительные улучшения повышают удобство работы и точность фиксации событий. Среди них — отправка тестового письма при настройке SMTP, новые критерии в политиках контроля, поддержка извлечения URL в браузере Vivaldi и корректное отображение отметок времени при передаче данных в BI.ZONE.SIEM.</p> Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система … message https://www.itweek.ru/themes/detail.php?ID=233874 Thu, 04 Dec 2025 15:37:02 +0300 <p>MWS AI (входит в МТС Web Services) представила технологическую платформу MWS AI Agents Platform для быстрого создания и запуска корпоративных приложений на базе искусственного интеллекта, ИИ-агентов и мультиагентных систем. Решение стало доступно внешним заказчикам после завершения тестирования в МТС, а также у действующих клиентов MWS AI в финансовом секторе и здравоохранении.</p> <p>ИИ-агенты — это автономные системы, которые по запросу пользователя способны выполнять комплексные задачи в рамках заданных бизнес-сценариев. Они умеют взаимодействовать между собой, с внешней средой и внутренними сервисами компании: CRM-системами, решениями для документооборота и HR, электронной почтой, календарями.</p> <p>Платформа позволяет без навыков программирования создавать ИИ-агентов на базе больших языковых моделей и готовых инструментов в визуальном конструкторе бизнес-сценариев. В мультиагентной конфигурации несколько ИИ-агентов могут работать скоординированно: распределять роли и функции, передавать друг другу результаты и проверять их.</p> <p>Пользователям доступны инструменты для подготовки и разметки данных, дообучения моделей под специализированные задачи, мониторинга качества и эффективности агентов. Интеграционные модули помогают соединять различные сервисы. Взаимодействовать с готовыми ИИ-агентами можно через сайты, чаты, мессенджеры и другие продукты через API.</p> <p>MWS AI Agents Platform также обеспечивает мультимодальные возможности благодаря моделям для работы с изображениями и текстом, синтеза и распознавания речи, речевой аналитики. Они позволяют создавать голосовые интерфейсы, превращать диалоги в структурированные данные и обрабатывать их для улучшения бизнес-решений.</p> <p>На базе платформы доступны готовые прикладные решения: корпоративные ассистенты для поиска по документам и базам знаний, автоматизации клиентской службы и аналитики, HR- и юридические ИИ-ассистенты. Линейка готовых продуктов будет расширяться.</p> <p>«Eдиная технологическая среда, интегрированная в IT-ландшафт организации для работы с ИИ на всем его жизненном цикле, — фундамент успешной ИИ-трансформации бизнеса. Она позволяет компаниям поставить работу с ИИ-инновациями на поток и получать измеримый финансовый эффект за счёт ускорения цикла разработки и сокращения совокупной стоимости владения продуктом по сравнению с разрозненными внедрениями отдельных ИИ-решений. Создание платформы стало результатом синергии нашего практического опыта внедрения ИИ в компаниях и экспертизы в сфере R&D, которая уже несколько лет позволяет MWS AI создавать одни из самых сильных в России больших языковых моделей для бизнеса. Команда провела отбор ключевых компонентов, используемых в корпоративной среде, и в несколько этапов обеспечила их качественную интеграцию в единый продукт», — отметил генеральный директор MWS AI Денис Филиппов.</p> <p>Платформа относится к классу решений enterprise-ready, то есть спроектирована специально для корпоративного применения и соответствует высоким требованиям к надежности и технологической устойчивости. MWS AI Agents Platform может разворачиваться в закрытом контуре или частном облаке, включает механизмы управления доступом и защиты данных, а также сохраняет независимость от конкретных технологических поставщиков. Заказчик может заменить часть компонентов аналогами или встроить собственные разработки, в том числе использовать большие языковые модели различных разработчиков.</p> <p>MWS AI инвестировала в разработку платформы около 4 млрд руб., включая траты на отдельные компоненты, такие как собственные большие языковые и мультимодальные модели семейства Cotype, технологии речевой аналитики, синтеза и распознавания речи. По оценке MWS AI, использование платформы позволит снизить стоимость создания приложений и ИИ-агентов, как минимум, в шесть раз по сравнению с традиционной разработкой.</p> <p>MWS AI в рамках поддержки платформы предоставляет заказчикам услуги консалтинга, обучения команд и экспертное сопровождение внедрений. Компании могут развивать решения своими силами после обучения или привлекать специалистов MWS AI для реализации проектов любой сложности на базе платформы.</p> MWS AI (входит в МТС Web Services) представила технологическую платформу MWS AI Agents Platform для быстрого … message https://www.itweek.ru/themes/detail.php?ID=233873 Thu, 04 Dec 2025 10:38:55 +0300 <p><em>Гибкость не создается, она достигается благодаря окрестрации, пишет в блоге </em><em>IDC</em><em> Рекс Ли, </em><em>CITO</em> <em>Canadian</em> <em>Tire</em> <em>Corporation</em><em>.</em></p> <p>Моя обязанность как CIO и CTO заключается не столько в том, чтобы отвечать на вопрос «можем ли мы что-то сделать», сколько в том, чтобы отвечать на вопрос «должны ли мы что-то сделать», даже если меня об этом не спрашивают. Оркестрация агентного искусственного интеллекта является примером такого подхода, и технологические лидеры должны высказывать свое мнение по этому поводу, даже если их об этом не просят. Одно из самых больших заблуждений, которого следует избегать, — это думать, что агентный ИИ — это новый инструмент, тогда как на самом деле это совершенно новый способ достижения бизнес-целей, новый архитектурный архетип.</p> <p>Несмотря на его новизну, архитектурный архетип агентного ИИ нельзя игнорировать. Следование традиционным лучшим практикам в области технологического развития может привести к созданию дорогостоящих чрезмерно сложных платформ и их потенциальному устареванию еще до завершения их внедрения! Непонимание важности архитектуры по сравнению с инструментами может привести к внедрению привлекательных точечных решений (даже ИИ-решений), которые в конечном итоге приведут к росту сложности, изолированности, затратам и жесткости в будущем. Агентный ИИ не улучшает и не автоматизирует технологические решения, он предлагает полностью переосмыслить базовый дизайн решения с нуля, обеспечив беспрецедентную динамическую гибкость, ориентированную на корпоративные результаты.</p> <p>Основными строительными блоками для агентной оркестрации являются ИИ-агенты — самостоятельные независимые мини-системы (работники), которые чувствуют, принимают решения, учатся и действуют для достижения целей. В отличие от микросервисов и API, агенты обладают контекстуальным пониманием и способностью к рассуждению с минимальным участием человека. Федеративная оркестрация агентного ИИ — это координационная структура, включающая оркестрацию, предоставление возможностей и управление. Множество специализированных автономных ИИ-агентов сотрудничают в распределенных системах, используя инструменты, координируемые главным уровнем оркестрации, который управляет политиками и позволяет осуществлять суборкестрацию. Это позволяет агентам работать автономно, непрерывно учиться и быть заменяемыми или модернизируемыми модульно, при сохранении совместимости благодаря стандартизированным протоколам, таким как MCP (Model Context Protocol), для достижения организационных целей. Это как переход от планирования поездки с помощью бумажной карты к просьбе к автомобилю выяснить, как добраться до места назначения, при этом автомобиль автоматически адаптируется в зависимости от дорожной ситуации и закрытых участков в режиме реального времени. Это переход от статических рабочих процессов к динамической оркестрации, от жесткой интеграции к внедрению возможностей, от детерминированного выполнения к ограниченной эмерджентности.</p> <h3>Соображения по поводу эталонной архитектуры</h3> <p>Для достижения этой цели необходимо несколько новых и, на данный момент, зачастую незрелых компонентов эталонной архитектуры, в том числе:</p> <ul> <li><strong> Оркестрация</strong> посредством стандартизированных межагентных протоколов (например, MCP; появятся и другие), управление памятью, маршрутизация, оценка, восстановление.</li> <li><strong> Предоставление возможностей</strong> через инструменты, реестры инструментов и контракты на возможности позволяет агентам на основе генеративного ИИ (GenAI), которые по своей природе являются предиктивными (недетерминированными), использовать детерминированные возможности через инструменты, связанные со зрелыми, прочными детерминированными корпоративными системами, что помогает уменьшить количество ошибок (например, галлюцинаций), которые могут возникнуть в рамках чистого рабочего процесса на основе GenAI.</li> <li><strong> Управление</strong> посредством управления идентификацией с принудительным применением минимальных привилегий, наблюдаемость, принудительные политики, участие человека в цикле (HITL), отслеживание происхождения с откатом к детерминированным путям — все это играет важную роль не только в обеспечении уверенности в том, что достигается, но и в том, как это достигается.</li> </ul> <h3>Четыре изменения в подходе, которые должны учитывать CIO и другие ИТ-руководители </h3> <p>Чтобы раскрыть потенциал агентов, CIO должны принять четыре изменения в подходе:</p> <ol> <li><strong> От «развертывания рабочего процесса» к «проектированию рынка»:</strong> ваша оркестрация основана на рынке, где для достижения цели нужно учитывать множество агентов, инструментов, данных и моделей. Это переход от создания жестких решений к созданию гибких возможностей, которые можно повторно использовать для оркестрации во множестве решениях.</li> <li><strong> От детерминированных рабочих процессов к эмерджентности, ограниченной политиками:</strong> будьте готовы к недетерминированности. Спроектируйте ограниченную изменчивость с одобрением чувствительных действий, пороговыми значениями для человеческого вмешательства и детерминированными откатами для регулируемых этапов. Представьте это как огражденную политиками «клетку», которая обеспечивает автономию с защитными барьерами и учетом непредвиденных обстоятельств.</li> <li><strong> От отставания в интеграции к внедрению возможностей:</strong> перестаньте соединять системы по принципу «точка-точка». Начните внедрять возможности с помощью контрактов (входы, выходы, предварительные/последующие условия, риски, затраты), опубликованных в реестре.</li> <li><strong> От привязки к поставщику к композитной стратегии:</strong> допустите смену агентов/инструментов. Уделите приоритетное внимание взаимозаменяемости. Отслеживайте и сравнивайте эффективность и результативность агентов и инструментов с целью их замены на более качественные в рамках постоянного совершенствования. Речь идет не о лучших практиках, а о новых практиках.</li> </ol> <p>Решения, которые мы принимаем сегодня как лидеры в области технологий, либо обеспечат гибкость предприятий, либо усугубят системную хрупкость. Оркестрация агентного ИИ требует от нас изменения подхода от заранее определенных рабочих процессов и интеграций и начала проектирования с учетом эмерджентности, модульности и автономности, ограниченной политиками. Привлекательность внедрения изолированных решений на базе ИИ очень велика, но соблазнительная простота часто приводит к архитектурной энтропии. Федеративная оркестрация предлагает путь вперед: междоменное сотрудничество агентов с использованием надежных инструментов, управляемых общими протоколами и принятыми политиками, что обеспечивает непрерывное обучение и безопасную автономию.</p> <p>Вопрос не в том, грядет ли перелом, а в том, будет ли ваше предприятие готово к нему. Потому что в эпоху ограниченной эмерджентности гибкость не создается... она достигается благодаря оркестрации.</p> Гибкость не создается, она достигается благодаря окрестрации, пишет в блоге IDC Рекс Ли, CITO Canadian Tire … article https://www.itweek.ru/themes/detail.php?ID=233872 Thu, 04 Dec 2025 10:20:13 +0300 <p><em>Если заглянуть в 2026 г., то слияние искусственного интеллекта и облачных технологий станет одной из главных тем в области корпоративных технологий, пишет на портале </em><em>AIwire</em> <em>Джонатан Лакур, технический директор компании Mission.</em></p> <p>Хотя в последнее время основное внимание уделяется генеративным моделям и их демонстрациям, реальное влияние ИИ на предприятия будет ощутимо только тогда, когда интеллектуальные агенты будут напрямую встроены в облачные рабочие нагрузки. Компании перестанут задаваться вопросом, может ли ИИ работать на них, и начнут использовать его для выполнения задач, автоматизации рабочих процессов, усовершенствования существующих приложений и развертывания новых рабочих нагрузок быстрее, чем когда-либо. На этом рубеже ИИ твердо перейдет из разряда перспективных технологий и станет неотъемлемой частью ткани бизнеса.</p> <p>Тенденции приходят и уходят, но слияние ИИ и облачных платформ в единую интеллектуальную основу для цифровой трансформации знаменует собой следующий большой этап эволюции корпоративных технологий. В 2026 г. ИИ продолжит переход от проверок концепций (POC) и экспериментов к гиперкритическим рабочим нагрузкам, принося ощутимую пользу. Результатом станут более быстрые инновации, измеримая отдача от инвестиций (ROI) и повышение эффективности предприятий.</p> <h3>Конец цикла ажиотажа</h3> <p>Признаки этого перехода уже заметны. В недавнем отчете Gartner «Hype Cycle for Artificial Intelligence» генеративный ИИ был <a href="https://www.itweek.ru/ai/article/detail.php?ID=233280">помещен</a> во «впадину разочарования», что сигнализирует об окончании периода завышенных ожиданий. В то же время аналитики определили ИИ-агенты как одну из самых завышенных, но критически важных инноваций, за которыми следует следить. К ним относятся автономные или полуавтономные системы, способные воспринимать, рассуждать и действовать.</p> <p>Этот контраст хорошо иллюстрирует состояние корпоративного ИИ на сегодняшний день и растущий переход от ажиотажа к доказанной ценности. Модели ИИ и генеративные возможности вызывают большой интерес, который сейчас сдерживается очень практичными соображениями. Предприятия задаются вопросом, как максимально увеличить операционные выгоды от своих инвестиций в ИИ.</p> <p>Такая же картина проявилась в исследовании MIT, которое <a href="https://www.itweek.ru/themes/detail.php?ID=233019">показало</a>, что 95% пилотных проектов генеративного ИИ в крупных компаниях не принесли ощутимого ROI. Вывод? Компании экспериментируют с ИИ, но не реализуют его потенциал. Слишком много инициатив начинаются с желания иметь стратегию ИИ, а не с решения конкретной бизнес-задачи. Это приводит к POC-проектам, которые никогда не выходят за пределы лаборатории.</p> <p>2026 г. станет переломным моментом. Мы увидим, как предприятия добьются прорыва, внедрив агентный ИИ в свои облачные операции, чтобы стимулировать автоматизированный интеллект на уровне рабочей нагрузки, где это наиболее важно.</p> <h3>Почему конвергенция ИИ и облака имеет значение</h3> <p>Существует распространенное заблуждение, что конвергенция ИИ и облачных технологий сводится к простому размещению машинных моделей на облачных серверах. На самом деле речь идет о том, чтобы сделать интеллект неотъемлемой частью самого облака, встроив в ту же инфраструктуру, которая обеспечивает работу корпоративных систем, функции рассуждения, автоматизации и адаптивного поведения.</p> <p>Конвергенция ИИ и облака дает три основных преимущества. Во-первых, ИИ становится операционным, а не функционирует как отдельная инициатива. Он становится частью существующего рабочего процесса, оптимизируя логистику, ускоряя аналитику или автоматически устраняя ИТ-инциденты.</p> <p>Второе преимущество — способность ИИ ускорять ИТ-инициативы. Благодаря интеллектуальным агентам, специализирующимся на генерации кода, автоматизации SDLC и автономном тестировании, квалифицированные сотрудники могут стать более стратегическими. Благодаря снижению нагрузки по поддержке рутинных операционных задач, технические команды смогут сосредоточиться на высокоценных проектах и задачах.</p> <p>Наконец, ROI становится видимым, потому что ИИ работает в рамках облачных рабочих нагрузок, где его влияние напрямую соотносится с измеримыми KPI, такими как экономия затрат, время безотказной работы, эффективность и пропускная способность. ИИ переходит от обещаний к реальности и начинает количественно доказывать свою ценность.</p> <h3>От пилотного проекта к производству</h3> <p>Исследование MIT показало, что одна только технология не гарантирует успеха. Предприятия испытывают трудности с внедрением ИИ, потому что часто начинают с инструментов, а не с желаемых результатов, или отдают приоритет инвестициям в ИИ в тех областях бизнеса, где выгода от этого ограничена.</p> <p>Наиболее распространенные препятствия для масштабирования ИИ за пределы пилотной фазы включают неопределенность целей, разрозненность навыков и организационных структур, нерешительность руководства и высокие затраты на инфраструктуру. Проекты, запущенные без определенных бизнес-целей, таких как улучшение конкретного KPI, редко выходят за пределы лаборатории. Разработка ИИ требует сотрудничества между командами, занимающимися данными, облачными технологиями и управлением, однако большинство организаций по-прежнему остаются разрозненными. Это повышает вероятность того, что команды по рискам и комплаенсу по умолчанию будут отвечать «нет», что замедляет эксперименты. А учитывая быстрый рост затрат на инфраструктуру и модели, организации менее склонны брать на себя обязательства по долгосрочному внедрению.</p> <p>Ключ к преодолению этих проблем заключается в привязке инициатив к результатам, внедрении ИИ в операционные системы и балансе между экспериментами и требованиями управления и соблюдения нормативных требований.</p> <h3>Подъем агентного ИИ в 2026 году</h3> <p>Внимание Gartner к ИИ-агентам имеет большое значение, поскольку подчеркивает, как ИИ может масштабироваться в реальных бизнес-приложениях. Эти агентные системы могут самостоятельно думать, принимать решения и действовать, что позволяет компаниям автоматизировать сложные процессы и расширять возможности своих сотрудников.</p> <p>В 2026 г. эти системы станут связующим звеном между данными, приложениями и решениями. В облачных средах агентный ИИ будет управлять предоставлением инфраструктуры, отслеживать аномалии в системах и автоматически запускать исправления. Он усовершенствует существующие облачные приложения, обобщая данные, генерируя инсайты и выполняя последующие действия, которые раньше выполнялись вручную и занимали много времени. По мере того как эти агенты будут учиться на результатах и обратной связи, они будут постоянно совершенствовать свою работу, повышая точность и скорость с течением времени.</p> <p>Провайдерам гипермасштабных систем облачный характер агентного ИИ позволит развивать новые возможности облачных инфраструктурных сервисов. После интеграции в облачную среду агенты могут быть реплицированы или переразвернуты в разных географических регионах, отделах и рабочих нагрузках. Это будет способствовать переходу облачной инфраструктуры из пассивной среды в активную систему с автономными возможностями. Для предприятий это означает автоматизацию и адаптацию в масштабе, где ИИ является непосредственной частью бизнес-операций.</p> <h3>Как операционализировать ИИ и облако в 2026 году</h3> <p>Для организаций, готовых сделать этот шаг, мы предлагаем обратить внимание на пять следующих руководящих принципов:</p> <ol> <li><strong> Начните с измеримых бизнес-результатов.</strong> Прежде чем что-либо создавать, определите конкретные показатели, которые вы хотите улучшить, будь то сокращение времени реагирования на запросы клиентов или повышение эффективности системы. Слишком часто инвестиции в ИИ направляются в первую очередь на команды по выводу продуктов на рынок, а не на автоматизацию бэк-офиса, которая имеет гораздо более высокий потенциальный ROI.</li> <li><strong> Интегрируйте интеллект там, где происходит работа.</strong> Разверните агенты ИИ в облачных рабочих процессах и позвольте им взаимодействовать с живыми данными, API и инфраструктурой, а не со статическими наборами данных или офлайновыми песочницами.</li> <li><strong> Создайте систему управления и видимости с самого начала.</strong> Отслеживайте поведение агентов, записывайте принимаемые ими решения и устанавливайте четкие ограничения на то, к чему они могут получить доступ. Управление не должно замедлять прогресс, а должно обеспечивать структуру, которая делает внедрение безопасным и устойчивым.</li> <li><strong> Масштабируйте проверенные сценарии использования.</strong> Используйте первые успехи для планирования более широкого внедрения. Сперва обратите внимание на такие вещи, как резюмирование документов, автоматизация поддержки или оптимизация ресурсов.</li> <li><strong> Создайте культуру «да, но с ограничениями». </strong>Откажитесь от реактивного «нет», которое часто блокирует инновации. Вместо этого культивируйте ответственное экспериментирование с четкими рамками и надзором.</li> </ol> <p>2026 г. переопределит понятие «предприятие, основанное на ИИ». По мере внедрения интеллектуальных агентов в облачные платформы компании перестанут рассматривать ИИ как побочный проект или специализированную инициативу. Он станет центральным элементом операционной деятельности, незаметно влияя на принятие решений, автоматизируя процессы и извлекая уроки из каждого результата. Организации, которые не сидят сложа руки сейчас, войдут в <nobr>2026-й,</nobr> готовые масштабировать инновации в том же темпе, что и развивается их облачная инфраструктура. Те, кто ждет, рискуют продолжать действовать по вчерашней стратегии, в то время как конкуренты устремляются вперед.</p> Если заглянуть в 2026 г., то слияние искусственного интеллекта и облачных технологий станет одной … article https://www.itweek.ru/themes/detail.php?ID=233871 Wed, 03 Dec 2025 15:24:30 +0300 <p>Продуктово-сервисная компания ICL Services совместно с командой Колибри-АРМ представила новое решение Колибри-ЦОД — систему управления конфигурациями и автоматизацией рутинных процессов ключевой ИТ-инфраструктуры бизнеса. Решение подойдет для компаний любого масштаба: от организаций с десятками серверов до предприятий с сотнями узлов и крупными центрами обработки данных. Такой подход обеспечивает непрерывность работы инфраструктуры, оптимизирует операционные затраты и значительно повышает операционную производительность.</p> <p>Система предназначена для работы как с серверной инфраструктурой, так и с edge-устройствами. Колибри-ЦОД автоматизирует обслуживание серверов и виртуальных машин, выполняет развертывание, сложный патчинг, управление конфигурациями, автоматическое решение инцидентов и не только. Также система обеспечивает быстрое восстановление распределенных устройств. Это позволяет одинаково эффективно работать как с десятками, так и с тысячами узлов — скорость операций остается стабильной даже при больших нагрузках.</p> <p>Одним из главных сценариев применения становится поддержка распределенной edge-инфраструктуры — от терминалов самообслуживания, кассовых узлов и сканеров штрих-кодов на складах до диагностических станций, панелей оператора и промышленного оборудования на производстве. Независимо от отрасли, сбой этих устройств может остановить бизнес-Ппроцессы: обслуживание клиента, производственную операцию, контроль качества или логистику. С Колибри-ЦОД такие ситуации больше не проблема. Например, если на промышленном контроллере возникает ошибка, система в режиме «единого окна» автоматически диагностирует и решает проблему за <nobr>10–30 минут.</nobr> Процесс проходит без участия специалиста, что позволяет компаниям не нанимать выездных инженеров. </p> <p>Второй сценарий применения Колибри-ЦОД — в корпоративных серверных парках и ЦОД: там, где сосредоточены наиболее важные для бесперебойного бизнеса сервисы компании. Здесь система работает со сложным ландшафтом серверов и виртуальных машин, автоматически выполняя обновления, управление конфигурациями и поддержание высокого уровня кибербезопасности. Оперативные обновления и автоматические контроль конфигураций и решение инцидентов снижают количество уязвимостей и минимизируют ошибки, связанные с человеческим фактором.</p> <p>«Мы уверены, что в условиях импортозамещения Колибри-ЦОД станет ключевым инструментом для российских компаний, обеспечивая надежность, масштабируемость и технологическую независимость ИТ-инфраструктур. С его помощью снижаются финансовые потери от простоев оборудования, ускоряется внедрение новых технологий, а рост нагрузки больше не требует увеличения штата ИТ-специалистов», — прокомментировал технический директор продукта Ильнур Ибрагимов.</p> Продуктово-сервисная компания ICL Services совместно с командой Колибри-АРМ представила новое решение Колибри-ЦОД — … message https://www.itweek.ru/themes/detail.php?ID=233870 Wed, 03 Dec 2025 15:23:02 +0300 <p>Эксперты «Информзащиты» выявили рост атак на маршрутизаторы на 25% за десять месяцев 2025 года по сравнению с аналогичным периодом прошлого года. Причиной увеличения числа инцидентов специалисты называют сочетание устаревших прошивок, расширение использования удаленных сервисов управления и активное включение IoT‑устройств в корпоративные сети. Злоумышленники все чаще используют маршрутизаторы как точку входа в сеть, а также как инструмент незаметного присутствия и проведения DDoS-атак, что делает их привлекательной целью для киберпреступников.</p> <p>Наибольшей угрозе подвергаются маршрутизаторы, используемые в государственных и муниципальных структурах, корпоративные сети компаний сферы услуг, а также промышленные предприятия. Такая структура обусловлена не только экономической привлекательностью целей, но и стремлением злоумышленников нарушить работу критически важной инфраструктуры. Для бизнеса атаки на маршрутизаторы опасны тем, что они позволяют получить доступ к конфиденциальной информации, включить устройства в ботнет или использовать их для скрытия действий злоумышленников. Последствия проявляются в репутационных и финансовых потерях, сбоях в работе IT-инфраструктуры, длительном скрытом присутствии злоумышленников и увеличении времени реагирования служб безопасности.</p> <p>«Маршрутизаторы — это полноценные узлы, через которые злоумышленники могут проникать в сеть, исследовать ее и оставаться незамеченными на долгое время. Игнорирование их безопасности повышает риск компрометации всей корпоративной инфраструктуры. Для бизнеса особенно важно понимать, что даже небольшое уязвимое устройство может стать точкой входа для масштабной атаки», — прокомментировал руководитель направления мониторинга и реагирования IZ:SOC Сергей Сидорин.</p> <p>Методы атак остаются относительно простыми, но эффективными. Большинство инцидентов связаны с эксплуатацией давно известных уязвимостей прошивок, для которых отсутствуют своевременные обновления, остальные атаки комбинируют эксплуатацию сетевых уязвимостей и включение IoT-устройств в распределенные сети для скрытых DDoS-операций или других вредоносных действий. Эксперты отмечают рост кратковременных «разведывательных» атак, которые позволяют злоумышленникам тестировать защиту сети, выявлять слабые места и определять скорость срабатывания фильтров без активации стандартных систем защиты.</p> <p>Рост атак на маршрутизаторы также связан с развитием вторичного рынка данных. Результаты сканирования и сведения о найденных уязвимостях продаются на форумах и в Telegram-каналах, что снижает порог входа для проведения сложных атак. Появление таких рынков делает угрозу более масштабной, поскольку увеличивает число потенциальных атакующих, действующих по готовым схемам.</p> <p>Чтобы снизить риски атак на маршрутизаторы, специалисты «Информзащиты» рекомендуют регулярно обновлять прошивки и заменять устаревшие устройства. Необходимо ограничивать видимость сетевых сервисов и отключать неиспользуемые функции удаленного доступа, включая облачные сервисы. Важно внедрять мониторинг сетевого трафика и сертификатов, обращая внимание на необычные соединения, самоподписанные TLS-сертификаты и аномалии в работе устройств. Корпоративные IT-отделы должны включать маршрутизаторы в регулярные проверки безопасности, проводить внутренние пентесты и моделировать потенциальные атаки, чтобы выявлять уязвимые точки до того, как ими воспользуются злоумышленники. Использование honeypots и средств симуляции уязвимых узлов позволяет отслеживать активность потенциальных атак в реальном времени и формировать более точную защитную стратегию.</p> Эксперты «Информзащиты» выявили рост атак на маршрутизаторы на 25% за десять месяцев 2025 года по сравнению … message https://www.itweek.ru/themes/detail.php?ID=233869 Wed, 03 Dec 2025 15:22:03 +0300 <p>VK Tech представил новое поколение Cloud Containers — Kubernetes-платформы VK Cloud для развертывания AI-приложений следующего поколения. Она обеспечит непрерывную работу AI-инфраструктуры при экстремальных нагрузках, включая масштабирование <nobr>LLM-сервисов.</nobr> Cloud Containers даст возможность создавать ИТ-системы, которые работают с десятками тысяч пользователей и миллионами транзакций, не теряя в производительности и доступности.</p> <p>Новые возможности сервиса могут сократить операционные издержки, ускорить вывод AI-продуктов на рынок и обеспечить бесперебойную работу высоконагруженных проектов. Решение обладает высокой производительностью и возможностью одновременно обрабатывать до 55 000 микросервисов. </p> <p>Ключевые обновления позволяют ускорять разработку и создавать системы, которые выдерживают экстремальные нагрузки. В Cloud Containers автоматизирован процесс самовосстановления кластера Kubernetes, реализована технология Вложенный Kubernetes, когда один кластер Kubernetes запускается внутри другого, и возможность проводить параллельные операции с кластером. Это особенно актуально для организаций с крупными проектами и интенсивным циклом разработки. </p> <p>Функция автоматического самовосстановления компонентов кластера возвращает его в рабочее состояние без вмешательства DevOps-инженеров. Это минимизирует риски простоя приложений и перераспределяет ресурсы команд с рутинного мониторинга на стратегические задачи. Технология параллельных операций устраняет «окна простоя», давая разработчикам возможность сократить time-to-market для новых функциональностей и продуктов. Это происходит за счет одновременной настройки, масштабирования и обновления кластера. </p> <p>«Наши клиенты все чаще используют Cloud Containers для полного цикла работы с AI: от обучения моделей до их запуска, а система сама следит за стабильностью работы. Обновление Cloud Containers значительно повышает надежность сервиса. Распределение ресурсов кластера между тремя зонами доступности в регионе и наша собственная программно-определяемая сеть SDN Sprut гарантирует бесперебойную работу приложений, автоматически защищая их от сбоев в отдельном дата-центре. В результате компании-пользователи получают отказоустойчивость и безопасность уровня enterprise», — отметил руководитель направления облачных и дата-сервисов VK Tech Дмитрий Лазаренко. </p> VK Tech представил новое поколение Cloud Containers — Kubernetes-платформы VK Cloud для развертывания … message https://www.itweek.ru/themes/detail.php?ID=233868 Wed, 03 Dec 2025 15:21:28 +0300 <p>Smart Engines представила новую версию Smart Document Engine с расширенной поддержкой документов юрлиц. Технологии Smart Engines ускорят принятие решений по кредитованию физических и юридических лиц. Новая версия Smart Document Engine 3.2 позволяет банкам запустить кредитный конвейер с поддержкой распознавания необходимых документов юрлиц и ИП, включая выписки ЕГРЮЛ и ЕГРИП, ИНН юрлица, ОГРН. Система на базе ИИ минимизирует ошибки и помогает быстро получать данные для проверки кредитных заявок и KYC, скоринга, расчета сумм и предотвращения мошенничества.</p> <p>Обновленное решение предназначено для автоматизации процессов розничного и бизнес-кредитования в банках. Система автоматически классифицирует документ на фото и сканах, распознает и извлекает печатные и рукописные реквизиты для CRM и других систем. ИИ также контролирует наличие подписей и печатей и поддерживает распознавание многостраничных форм. Посимвольная индикация уверенности позволяет отследить работу искусственного интеллекта и обеспечивает прозрачность ввода данных.</p> <p>Актуальная версия Smart Document Engine поддерживает более 70 преднастроенных шаблонов основных бухгалтерских и учетных документов, включая акты, УПД, счета-фактуры, формы ТОРГ-12, накладные, выписки из ЕГРЮЛ, бухгалтерский баланс, налоговые декларации, отчеты о финансовых результатах, приказы, уставы и другие, а также позволяет самостоятельно настраивать шаблоны распознавания в дизайнере форм. Решение распознает данные из документов со скоростью 900 страниц в минуту, что позволяет применять его для работы с большими объемами клиентских заявок.</p> <p>Система доступна для интеграции на сервера, в десктопные, мобильные и веб-приложения и позволяет работать с документами в точках продаж и при предоставлении документов в электронном виде. В ходе распознавания изображения и содержимое документов не покидают устройства пользователя. Это защищает коммерческую тайну и другую конфиденциальную информацию от компрометации и утечки при вводе данных. Для работы технологии не требуется использование видеокарт и интернет-соединение.</p> <p>Решение Smart Document Engine включено в Единый реестр российского программного обеспечения Минцифры РФ и подходит для задач импортозамещения. Система обеспечивает потоковый ввод данных из бухгалтерских, кадровых и юридических документов, анкет и форм и поддерживает более 100 языков распознавания.</p> Smart Engines представила новую версию Smart Document Engine с расширенной поддержкой документов юрлиц. Технологии Smart … message https://www.itweek.ru/themes/detail.php?ID=233867 Wed, 03 Dec 2025 15:18:33 +0300 <p>Компания Minervasoft запустила новую услугу — аудит корпоративных знаний и процессов менеджмента знаний. Диагностика позволит компаниям избежать дорогостоящих ошибок при внедрении ИИ-агентов и сформировать конкретный план действий по исправлению текущих проблем.</p> <p>Аудит знаний — это всесторонний структурированный анализ, который включает оценку процессных, культурных и технических аспектов управления знаниями. Его проводят специалисты Minerva Result — проектной команды, которая больше 15 лет внедряет менеджмент знаний по авторской методологии в крупнейших российских компаниях.</p> <p>Традиционно бизнес проходит аудит во время комплексного подключения системы управления знаниями Minerva Knowledge или при переезде с зарубежных решений — Confluence, SharePoint, Notion и других. В таких проектах диагностика необходима для запуска менеджмента знаний и сфокусирована, прежде всего, на людях, процессах и контенте. Анализ позволяет компаниям сократить дублирование работ и минимизировать риск утечки критически важных знаний.</p> <p>Запуск отдельной услуги обусловлен активным внедрением ИИ-помощников в бизнес-процессы и запросом на измеримую отдачу от инвестиций в базы знаний. В первом случае компании стремятся преодолеть главный барьер подключения цифровых агентов — хаотичные неструктурированные данные. Во втором — сократить затраты на ручную обработку информации и дорогостоящие ошибки сотрудников.</p> <p>Успех в менеджменте знаний зачастую ассоциируется только с ИТ-платформами, но на самом деле он включает множество других аспектов. Одна из фишек данного аудита — множество критериев оценки с четкими количественными метриками. Например, пункт «Доступность и удобство» системы управления знаниями включает 11 элементов проверки — от работы поиска до читаемости скриншотов. Такой подход исключает субъективность и помогает сформировать приоритизированный план действий с точным указанием проблемных зон.</p> <p>Кроме того, команда делает особый акцент на готовности корпоративной инфраструктуры к внедрению ИИ-агентов. Специалисты анализируют структурированность данных и проверяют статьи на машиночитаемость. В итоге анализ помогает не просто улучшить текущую систему, но и заложить основу для будущей автоматизации. Компания избегает ситуации, когда проект внедрения чат-бота проваливается из-за недостаточного уровня качества статей и действующих процессов, а многомесячная и дорогостоящая работа по внедрению не достигает целевого результата.</p> <p>«В менеджменте знаний важна не только функциональность ИТ-платформы и качество ее содержания, но и сами процессы обмена знаниями. Например, система может быть удобной, материалы — актуальными, но сотрудники по привычке идут к опытному коллеге. Это уже проблема корпоративной культуры. Такие нюансы мы выявляем в процессе аудита, — прокомментировал Денис Кучеров, директор проектов Minerva Result в компании Minervasoft. — Наша методология — инструмент практического преобразования, она дает четкий ответ на вопросы: что именно не так и как это исправить для успешного внедрения ИИ-помощников».</p> <p>Услуга предназначена для организаций, которые не видят отдачи от использования базы знаний, хотят повысить скорость и качество обработки входящих запросов от внутренних или внешних клиентов или готовятся к автоматизации поддержки клиентов и сотрудников с помощью ИИ-агентов. </p> <p>На первом этапе команда Minerva Result проводит дистанционные интервью, затем — анализирует процессы, контент и метрики эффективности. В результате компания получает детальный отчет с конкретными рекомендациями и дорожной картой. Услуга успешно протестирована в нескольких крупных российских компаниях, в том числе из телекома и ритейла.</p> Компания Minervasoft запустила новую услугу — аудит корпоративных знаний и процессов менеджмента знаний. Диагностика … message https://www.itweek.ru/themes/detail.php?ID=233865 Wed, 03 Dec 2025 15:03:07 +0300 <p>Когда я учился на специалиста по кибербезопасности почти двадцать лет назад, у нас была простая мантра: либо безопасно, либо удобно. Казалось бы, фраза очевидная — настолько, что мы редко задумывались о её сути. В начале двухтысячных безопасность ассоциировалась в основном со сложными паролями, строгими политиками и недовольными сотрудниками. Если неудобно, люди жалуются, а бизнес требует всё отменить.</p> <p>Но тогда это не имело критического значения. Регуляторы почти не вмешивались, цифровые сервисы были простыми, а банковская система не была обложена многоуровневой антифрод-логикой. Удобство — да, безопасность — тоже, но баланс соблюдался естественным путём.</p> <p>С тех пор многое изменилось. В том числе наше отношение к удобству. Мы привыкли, что цифровые сервисы работают мгновенно: нажал кнопку и получил результат. Мессенджер, стриминг, e-commerce, навигация — всё стало настолько гладким, что мы перестали это замечать.</p> <p>Именно поэтому сегодняшние ограничения и проверки удивляют: привычный мир стал куда менее удобным. И происходит это не потому, что технологии деградировали, а потому, что безопасность стала доминировать над всем остальным.</p> <h3>Когда система по умолчанию видит в тебе злоумышленника</h3> <p>Самая яркая иллюстрация последних месяцев — инициатива Центробанка считать переводы самому себе по СБП потенциально мошенническими. Да, крупные (от 200 тыс. руб.) и идущие затем условно «незнакомцам», но осадок есть: гражданин в современных системах слишком часто находится в роли подозреваемого.</p> <p>Карта заблокировалась? Наверное, вы мошенник. Операция кажется системе нестандартной? Рискованно. Перевели деньги не с того IP или не в том районе? Подозрительная активность.</p> <p>Эта логика уже встроена в жизнь миллионов людей. И речь не о теоретических правилах, это реальная повседневность. Приведу личный пример: покупка часов Garmin. Обычная сделка «с рук». Я перевёл деньги в Красном Селе, прошёл пару кварталов и получил сообщение о блокировке счёта. Антифрод отметил аномальную геопозицию и «решил», что я, вероятно, жертва или злоумышленник.</p> <p>Пока я ехал обратно, то размышлял, смогу ли вообще заплатить таксисту, а затем пошёл в отделение банка разбираться. Это бытовая история, но она иллюстрирует новое правило: система зачастую пытается не понять, как человеку удобно, а минимизировать риск любой ценой. И это касается не только банков.</p> <h3>Ограничения множатся и затрагивают весь цифровой опыт</h3> <p>Блокировки сервисов, ограничения звонков в мессенджерах, «охлаждение» SIM-карт, требование подтверждений для элементарных действий: всё это элементы новой реальности. Звучит уже не так удобно.</p> <p>Но главное — мы теряем право полностью управлять собственной цифровой жизнью. И это приводит к одному неизбежному эффекту.</p> <h3>Теневые IT: когда удобство важнее правил</h3> <p>Каждый, кто работает в большой компании, знает феномен теневых IT. Это когда сотрудникам дают корпоративную почту, порталы и «правильные» инструменты, но на деле люди пользуются Google-таблицами, Telegram-чатами и своими тулзами для удалённой работы. Потому что так быстрее и проще.</p> <p>Это довольно естественная реакция. Если официальный сервис неудобен, им перестают пользоваться, и теперь эта логика переносится на уровень страны.</p> <p>Торренты, зеркала, p2p-переводы, неофициальные такси в Telegram, серые подписки — всё это существует десятилетиями. Нет, люди не хотят нарушать правила, просто удобство важно, а неудобное решение всегда проигрывает.</p> <p>Если ужесточающиеся правила перестают давать пользователю комфорт, то возникают альтернативы. Их, по сути, невозможно искоренить технически, потому что они рождаются из человеческой потребности делать жизнь проще.</p> <h3>Ответственность не должна быть односторонней</h3> <p>Тем не менее система стремится защитить и одновременно создаёт удобные сервисы, где доверяет пользователю. Например, самозапрет на оформление кредитов через Госуслуги — действительно полезная и работающая мера. Гражданин берёт на себя часть ответственности, чтобы защититься от мошенников.</p> <p>Почему же подобная логика отсутствует в других сферах? Ведь точно так же, как человек может самостоятельно запретить кредиты, он мог бы:</p> <ul> <li> указать диапазон безопасных переводов;</li> <li> подтвердить доверенных получателей;</li> <li> назначить допустимые суммы;</li> <li> разрешить операции по геолокации;</li> <li> определить свой собственный уровень «подозрительности».</li> </ul> <p>И без такой разумной модели совместной ответственности баланса тяжело достичь.</p> <h3>Что происходит, когда удобства нет</h3> <p>Никакая система не выдержит, если игнорирует человеческий фактор. Если на стриминге нет контента, пользователи идут в торренты. С заблокированного мессенджера они переключаются на другой. Без быстрых переводов появятся неофициальные схемы. А жёсткое регулирование такси приведёт к возникновению Telegram-ботов, которые растут быстрее официальных сервисов.</p> <p>Этот процесс необратим. Он зависит не от законодательства, а от поведения людей, которые выбирают удобство.</p> <p>На Западе уже видна обратная волна: падение подписок на стриминги, рост интереса к mp3-плеерам и офлайн-каталогам. Люди не хотят платить за контент, который им не принадлежит, и жить в экосистеме ограничений.</p> <h3>Где проходят границы разумной защиты</h3> <p>Разумная безопасность — это не тотальная блокировка и не паранойя. Это система, в которой:</p> <ul> <li> пользователю доверяют;</li> <li> пользователь понимает риски;</li> <li> ответственность разделена;</li> <li> контроль не мешает действию;</li> <li> удобство важнее формального соблюдения правил.</li> </ul> <p>Если убрать удобство, останется только тень. Без доверия уйдёт и безопасность.</p> <p>А если не будет выбора, то появятся обходные решения.</p> <p>В цифровом мире, в мире ИБ и в мире повседневных сервисов действует одно правило: если неудобно, человек пойдёт в тень. Не потому, что он злоумышленник, а потому, что он человек. И этот фактор невозможно отменить законами или техническими системами. Разумная защита начинается с признания этой простой истины.</p> <p>#IMAGE_233866#</p> Когда я учился на специалиста по кибербезопасности почти двадцать лет назад, у нас была простая мантра: либо … article Сергей Полунин, руководитель группы защиты инфраструктурных IT-решений компании “Газинформсервис” https://www.itweek.ru/themes/detail.php?ID=233864 Wed, 03 Dec 2025 10:31:19 +0300 <p><em>Когда сегодня предприятия обсуждают искусственный интеллект, как правило речь идет не о том, стоит ли в него инвестировать, а скорее о том, как не отстать от прогресса, и о вечном страхе упустить что-то важное (FOMO), пишет в корпоративном блоге Джевин Дженсен, вице-президент </em><em>IDC</em> <em>по исследованиям инфраструктуры и операций.</em></p> <p>Агентный ИИ, генеративные модели и автоматизированные рабочие процессы на базе ИИ меняют подход организаций к ведению деятельности. Однако за этим ажиотажем скрывается новая финансовая реальность: ИИ — это дорого, непредсказуемо, кардинально отличается от традиционных ИТ-проектов (например, ERP и управление складом) и растет быстрее, чем это могут отслеживать большинство бюджетов. ИИ-агенты, разработанные для автономной работы, принимают решения, которые в режиме реального времени приводят к неконтролируемым затратам.</p> <p>В отчете IDC «FutureScape 2026: CIO and CTO Agenda» содержится предупреждение, что к 2027 г. организации из списка G1000 столкнутся с 30%-ным ростом недооцененных затрат на инфраструктуру ИИ. Причина заключается не просто в перерасходе средств, а в недооценке и полном игнорировании расходов, характерных для проектов, связанных с ИИ. Приложения на базе ИИ часто требуют больших ресурсов, сопровождаются непрозрачными моделями потребления и выходят за рамки традиционных схем бюджетирования ИТ. ИИ-агенты могут быть развернуты в компаниях тысячами, что экспоненциально усугубит эту проблему.</p> <p>Вывод очевиден: ИТ-руководители должны расширять и обучать свои команды, в том числе расширять управление и сферу деятельности своих FinOps-команд.</p> <p>В настоящее время предприятия переходят от пилотных проектов и экспериментов в области ИИ к его практическому внедрению. Однако по мере перехода ИИ от пилотных проектов к производству становится очевидной неприятная правда: ИИ — это дорого. Не из-за безрассудных трат, а потому, что экономика ИИ не похожа ни на что из того, с чем технологические лидеры сталкивались ранее.</p> <p>Большинство ИТ- и технических директоров недооценивают финансовую сложность масштабирования ИИ. Модели, размер которых увеличивается вдвое, могут потреблять в десять раз больше вычислительных ресурсов, и вы должны признать «экспоненциальный» характер происходящего. Рабочие нагрузки инференса выполняются непрерывно, потребляя циклы GPU в течение длительного времени после завершения обучения, что приводит к более высоким текущим затратам по сравнению с традиционными ИТ-проектами. Конвейеры данных, мониторинг соответствия нормативным требованиям и репликация хранилищ могут незаметно добавлять значительные операционные накладные расходы. То, что когда-то выглядело как отдельный элемент, теперь ведет себя как живой организм — растет, адаптируется и непредсказуемо расходует ресурсы.</p> <p>IDC называет эту новую реальность «расплатой за инфраструктуру ИИ». Организации понимают, что традиционные модели управления затратами недостаточны для мира, в котором рабочие нагрузки масштабируются самостоятельно, а бюджеты могут резко увеличиваться в одночасье. Для лидеров в области технологий этот сдвиг знаменует собой поворотный момент: финансовое управление стало столь же стратегическим, как и технологические инновации.</p> <h3>Когда инновации опережают ответственность</h3> <p>В начале развития облачных технологий предприятия на собственном опыте убедились, что инфраструктура по требованию может легко превратиться в неуправляемую инфраструктуру. Методология FinOps появилась как противоядие — способ объединить финансы, ИТ и бизнес вокруг общего языка потребления, оптимизации и ценности.</p> <p>Сейчас ИИ требует второй эволюции и расширения этой дисциплины. Новая мантра FinOps «облако+», которая включает ITAM, SaaS и затраты на локальное ПО, теперь должна включать ИИ. Нестабильность рабочих нагрузок ИИ — от всплесков циклов обучения до непредсказуемых пиков инференса — означает, что статическое бюджетирование и квартальные прогнозы не могут идти в ногу со временем. Каждый новый эксперимент, каждый добавленный набор данных, каждый запрос создают волны в вычислениях, хранении и потреблении энергии — часто в экспоненциальных объемах.</p> <p>Ирония заключается в том, что даже несмотря на то, что ИИ повышает операционную эффективность, его собственные эксплуатационные расходы становятся одним из самых больших бремен для ИТ-бюджетов. Исследование IDC показывает, что без более тесного согласования между бизнес-направлениями, финансами и платформенным инжинирингом предприятия рискуют превратить ИИ из катализатора инноваций в финансовое бремя.</p> <h3>FinOps становится стратегическим инструментом</h3> <p>Организации, успешно справляющиеся с этой задачей, имеют одну общую черту: они переосмыслили FinOps как стратегическую команду, а не как бухгалтерскую постфактум-операцию. Они рассматривают экономику ИИ как живую экосистему — измеримую, видимую и постоянно оптимизируемую.</p> <p>FinOps для ИИ — это не только контроль затрат, но и преобразование сложности в ясность. Это требует наблюдаемости в реальном времени на протяжении всего жизненного цикла ИИ и получения отдачи для бизнеса: сколько стоит обучение каждой модели, какие конвейеры данных влияют на эту стоимость, как масштабируется спрос на инференс в разных регионах и где оптимизация дает наибольший эффект для бизнеса.</p> <p>Это не просто расширение управления затратами на облачные технологии. Рабочие нагрузки ИИ затрагивают инфраструктуру, разработку приложений, управление данными и бизнес-операции. Многие рабочие нагрузки ИИ будут выполняться в гибридной среде, что означает ожидаемое влияние на затраты как для локальных систем, так и для облачных и SaaS-решений. Управление этой мультиоблачной и гибридной средой требует единой операционной модели, которая связывает техническую телеметрию с финансовой аналитикой. Новый FinOps-руководитель должен будет свободно владеть как ИТ-инженерией, так и экономикой — редким, но быстро растущим набором навыков, который будет определять лидерство в ИТ следующего поколения.</p> <h3>Расширение полномочий CIO и других ИТ-руководителей</h3> <p>Для CIO и других ИТ-руководителей расширение сферы охвата FinOps не является факультативным — это вопрос выживания. Предприятия сообщают IDC, что наиболее распространенной схемой отчетности команд FinOps является подчинение офису CIO. ИИ переносит расходы на технологии из области предсказуемого потребления в область вероятностного поведения. Это означает, что финансовая прозрачность должна стать непрерывной, а не периодической.</p> <p>IDC ожидает, что в следующем году все больше лидеров в области технологий будут интегрировать FinOps непосредственно в свою структуру управления ИИ. Они создадут межфункциональные команды, включающие специалистов по финансам, науке о данных и платформенному инжинирингу, которые будут работать вместе, чтобы в режиме реального времени балансировать производительность и ценность. Эти команды будут до масштабирования рабочих нагрузок использовать предиктивную аналитику для прогнозирования влияния на бюджет. Они будут экспериментировать с новыми моделями ценообразования, такими как универсальные токены и предоставление бизнес-ценности, которые согласуются с бизнес-результатами, а не с общим потреблением.</p> <p>Культурные изменения могут быть даже более глубокими, чем технические. Инженеры должны начать рассматривать финансовую эффективность как меру инноваций, а не как ограничение для них. Поставщики должны предоставлять оценки затрат в рамках DevOps-конвейера CI/CD, чтобы оптимизировать затраты до начала производственной эксплуатации. Финансовые команды, в свою очередь, должны привыкнуть к итеративному, экспериментальному характеру разработки ИИ. Роль CIO заключается в объединении этих целей — сделать финансовую дисциплину частью ткани инноваций.</p> <h3>От защитного барьера к двигателю роста</h3> <p>При правильном подходе FinOps становится не просто механизмом контроля, а катализатором роста. Компании часто отмечают значительную экономию уже в первый год после внедрения FinOps. По мере развития и расширения практики FinOps реализуется дополнительная ценность облачных технологий. Что еще более важно, компании приобретают гибкость — способность быстро перераспределять бюджеты в пользу проектов, которые приносят ощутимую выгоду.</p> <p>Эта гибкость важна, потому что экономика ИИ быстро меняется. Рынок вычислительных, энергетических и ИИ-услуг меняется почти ежемесячно. Привязка к поставщикам, суверенитет данных и растущие затраты на соблюдение нормативных требований добавляют новые уровни финансового риска. Без адаптивного финансового управления предприятия могут оказаться в затруднительном положении, в то время как их конкуренты ускоряют развитие.</p> <p>В этом смысле FinOps превращается в форму стратегической навигации — компас, который позволяет организациям проходить через турбулентность затрат, сохраняя при этом скорость инноваций.</p> <h3>Будущее FinOps: интеллектуальное, интегрированное, невидимое</h3> <p>К 2027 г. наиболее продвинутые предприятия будут развивать и расширять сферу деятельности команды FinOps. Она будет вовлечена в каждую фазу проекта и даже оснащаться ИИ, чтобы быстрее выявлять аномалии. Интеллектуальные инструменты мониторинга будут автономно оптимизировать распределение ресурсов и рекомендовать наиболее экономически эффективное размещение новых рабочих нагрузок. Предиктивная аналитика будет предсказывать отклонения от бюджета до их возникновения. Соответствие нормативным требованиям, устойчивость и финансовая отчетность будут объединены в единую панель видимости, доступную как для инженеров, так и для руководителей бизнес-направлений.</p> <p>В этом будущем CIO станет не только управляющим технологиями, но и инвестиционным директором, который будет вести организацию через сложный ландшафт ИИ, где каждый запуск модели, каждый запрос и каждый агент несут в себе как потенциал, так и затраты.</p> <h3>Вывод: интеллект нуждается в проницательности</h3> <p>В ближайшие годы станет ясно, смогут ли предприятия сопоставить скорость ИИ с такой же точностью в финансовом управлении. Победителями станут не те, кто тратит больше всего на ИИ, а те, кто лучше всего понимает его экономику и при этом требует от своих команд ответственности за бизнес-результаты.</p> <p>FinOps, переосмысленная для эпохи агентов и ИИ, — это способ, с помощью которого ИТ-руководители обеспечивают бизнес-ценность. Так они гарантируют, что ИИ, движущий предприятием, не опередит человеческое понимание и управление, направляющие его.</p> <p>В агентном будущем предприятия инновации и ответственность больше не будут противоположными вакторами. Они станут двумя двигателями роста, а FinOps — системой, которая поддерживает их баланс.</p> Когда сегодня предприятия обсуждают искусственный интеллект, как правило речь идет не о том, стоит ли в него … article https://www.itweek.ru/themes/detail.php?ID=233861 Wed, 03 Dec 2025 00:00:00 +0300 <p><em>Согласно отчету Deloitte «</em><em>TMT</em> <em>Predictions</em><em> 2026», в следующем году движущей силой трансформации предприятий станут агенты искусственного интеллекта и центры обработки данных, готовые к использованию ИИ. Результаты исследования показывают, что ИИ вступает в свою наиболее практическую стадию, поскольку результаты работы ИИ наконец-то начинают соответствовать амбициям предприятий, сообщает портал </em><em>BigDATAwire</em><em>. </em></p> <p>Deloitte описывает этот сдвиг как два основных тренда, развивающихся одновременно. Один из них — просто взрывной рост рабочих нагрузок инференса. Это поглощает бóльшую часть вычислительного бюджета и вынуждает компании инвестировать в более мощные чипы, локальные ИИ-серверы и дата-центры, которые могут круглосуточно обрабатывать ИИ-нагрузку. Другой — это стремительный рост систем, управляемых агентами, которые располагаются поверх этого оборудования и начинают трансформировать способы выполнения повседневной работы. Эти тренды определяют, как команды составляют бюджет и даже как устанавливаются цены на продукты и как принимаются решения в компании.</p> <p>Авторы отчета предполагают, что эта комбинация масштабируемой инфраструктуры и скоординированных агентов заставит предприятия переосмыслить всю свою технологическую архитектуру. В мультиагентных системах возникает потребность в новом управлении и оптимизированных рабочих процессах. В отчете это называется переломным моментом: от автоматизации на основе ПО к оркестрации на основе агентов.</p> <p>Следующий этап развития корпоративного ИИ определяется удивительным открытием, которое Deloitte называет «прогнозом антиэффективности»: спрос на вычисления растет быстрее, чем выигрыш от оптимизации. Инференс затмевает обучение, а стоимость запуска моделей становится ключевым фактором давления.</p> <p>Согласно анализу Deloitte, следующий этап развития ИИ, скорее всего, потребует больше вычислительной мощности, а не меньше. «Мир переходит от только обучения моделей генеративного ИИ (GenAI) к их масштабному использованию, — отмечают авторы отчета. — Многие считают, что это означает больше периферийных вычислений на стороне потребителя и меньше вычислений в дата-центрах. Ни то, ни другое вряд ли произойдет в 2026 г.».</p> <p>Это не то гладкое и беспроблемное будущее, которое многие себе представляли. Это этап, требующий большого количества оборудования и большего расхода энергии, что заставляет предприятия модернизировать свою физическую инфраструктуру для поддержки ИИ в масштабе. В результате возникает то, что Deloitte описывает как «суперцикл дата-центров». Организации расширяют оптимизированные для ИИ ресурсы и развертывают локальные вычислительные узлы. Они также интегрируют передовые системы охлаждения и энергоснабжения для обработки непрерывных (и часто беспрецедентных) рабочих нагрузок.</p> <p>Deloitte также отмечает структурную слабость экосистемы: передовые цепочки поставок полупроводников остаются узкими (и политизированными). Небольшая группа регионов контролирует производство передовых чипов, превращая вычислительные возможности в стратегический ресурс. Это становится ключевым фактором, ограничивающим масштабируемость ИИ.</p> <p>Наряду с вычислительным аспектом Deloitte выделяет ряд трендов, связанных с данными. Компания прогнозирует, что GenAI, встроенный в поисковые системы, превзойдет автономные модели в повседневном использовании. Большинство пользователей будут пассивно взаимодействовать с ИИ в рамках привычных интерфейсов. Поиск станет синтетическим уровнем, на котором сходятся извлечение, ранжирование и инференс. Это придаст новое значение качеству данных, актуальности индекса, отслеживанию происхождения и управлению. Это логично, поскольку модель не может превзойти по производительности конвейер, который ее питает.</p> <p>В отчете также прогнозируется более активное продвижение суверенных вычислительных ресурсов и суверенной инфраструктуры данных. Правительства будут рассматривать облачные регионы и обучение моделей внутри страны как стратегические приоритеты. Для глобальных предприятий это означает необходимость нахождения баланса, когда они должны соблюдать региональную фрагментацию, сохраняя при этом единые внутренние системы. Развертывание ИИ зависит не только от технических возможностей, но и от гибкости нормативного регулирования.</p> <p>«Стремление к суверенитету не ново, но переход к технологическому суверенитету, вероятно, ускорится в 2026 г., — отмечается в отчете. — В течение следующего десятилетия значительные инвестиции будут направлены в облачные вычисления, полупроводники, дата-центры, модели ИИ, подключение и спутниковую связь. Во взаимосвязанном мире полный суверенитет вряд ли будет достигнут какой-либо страной или регионом, но многие стремятся стать по крайней мере более суверенными».</p> <p>По мере расширения инфраструктуры на физическом уровне, программный уровень также претерпевает изменения. Здесь на первый план выходит агентный ИИ. Deloitte описывает переход от систем с одной моделью к сетям автономных агентов, которые принимают решения в сложных рабочих процессах. Компания считает, что <nobr>2026-й</nobr> станет годом, когда эти системы выйдут за рамки контролируемых демонстраций и будут внедрены в производственные среды.</p> <p>Этот тренд коренным образом меняет программную среду. Агентные фреймворки теперь интегрируются прямо в SaaS-платформы поставщиков. Ценообразование переходит от модели, основанной на количестве рабочих мест, к модели, основанной на использовании или даже на результатах. По мере того как агенты начинают взаимодействовать в реальных системах, эти рабочие процессы требуют новых уровней управления: наблюдаемости, контролируемости и защитных ограждений.</p> <p>Агенты не заменят существующие инструменты, но будут находиться над ними, действуя как уровень оркестрации, который связывает данные и выполнение по всему предприятию.</p> <p>Deloitte подчеркивает, что агенты быстро переходят от экспериментов к рабочим нормам. Поэтому сейчас основное внимание уделяется следующим вопросам. Сколько агентов необходимо для рабочего процесса? Как измерять производительность? Где должен осуществляться надзор? Эти будущие корпоративные автономные системы требуют более прозрачных стандартов, протоколов связи и механизмов аудита.</p> <p>Такое развитие соответствует «гравитационному» прогнозу Deloitte: по мере того, как агенты становятся более дееспособными, они притягивают к себе больше логики, превращая ПО из конечной цели в оболочку, через которую они действуют. Это повышает скорость, но создает новую сложность координации. Следующий этап будет связан не столько с внедрением ИИ, сколько с его масштабированием. </p> Согласно отчету Deloitte «TMT Predictions 2026», в следующем году движущей силой трансформации предприятий станут агенты … article https://www.itweek.ru/themes/detail.php?ID=233860 Tue, 02 Dec 2025 15:33:22 +0300 <p>Yandex B2B Tech запустила AI Search — технологию, которая позволит бизнесу создавать своих ИИ-агентов на базе поиска Яндекса. Такие ИИ-помощники умеют обращаться за информацией в интернет и корпоративные системы. С их помощью компании всегда могут получать наиболее актуальную и релевантную информацию для финансового анализа рынка, оперативного мониторинга новостей, маркетинговых исследований и многих других бизнес-задач. Возможность такого поиска по интернету для ИИ-помощников предоставляют только несколько компаний в мире — например, OpenAI и Perplexity.</p> <p>AI Search — новый инструмент, в основе которого лежат технологии Search API. С его помощью бизнес сможет настроить генерацию ответа так, чтобы результаты поиска были более точными, актуальными и проверяемыми. Технология позволяет искать информацию в интернете с учетом фильтров по региону и конкретным сайтам. При этом агент будет использовать весь релевантный контент с веб-страниц и подтверждать ответ ссылками на первоисточник.</p> <p>С AI Search пользователи смогут гибко управлять настройками работы ИИ-агента: выбрать модель для генерации ответа, задать промпт, настроить приоритет источников информации. Для генерации ответа можно использовать не только информацию из интернета, но и внутренние источники компании — например, документы, презентации или pdf-файлы.</p> <p>«В большинстве случаев ИИ-ассистенты, которыми все уже привыкли пользоваться для личных задач, ищут информацию в интернете. Например, нейросеть Алиса в 60% ответов обращается к поиску Яндекса. Теперь бизнес сможет создать своих поисковых ИИ-помощников на платформе Yandex AI Studio для своих задач, адаптировать их под специфику своего бизнеса и выбрать, как использовать результаты поиска — например, занести их в отчет или базу знаний», — объяснил руководитель платформы Yandex AI Studio в Yandex B2B Tech Артур Самигуллин.</p> Yandex B2B Tech запустила AI Search — технологию, которая позволит бизнесу создавать своих ИИ-агентов на базе … message https://www.itweek.ru/themes/detail.php?ID=233859 Tue, 02 Dec 2025 15:32:42 +0300 <p>Исследователи российской ИИ-компании Smart Engines представили первый в России масштабный датасет с поддельными документами — <nobr>MIDV-DM.</nobr> Он включает 8 тыс. изображений с удостоверениями личности РФ, СНГ и других стран. Вошедшие в набор образцы были изготовлены с помощью наиболее распространенных у мошенников методов подделки. Датасет позволит разработчикам со всего мира обучать, тестировать и совершенствовать антифрод-системы на базе ИИ.</p> <p><nobr>MIDV-DM</nobr> стал первым публичным датасетом, который систематизировал все основные способы манипуляций с документами. В основу набора легла 1 тыс. изображений из ранее опубликованной исследователями Smart Engines выборки MIDV-2020: образцы внутреннего паспорта РФ, национальные паспорта и <nobr>ID-карты</nobr> Азербайджана, Латвии, Эстонии, Финляндии и других. Разработчики использовали такие манипуляции с документами, как вставка текстовых полей или фото из «донорского» документа, «маскирование» отдельных полей документа, склеивание разных фрагментов в один образ, вставка посторонних объектов — эмблем, голограмм и др.</p> <p>Новый набор данных позволяет разработчикам повышать точность антифрод-решений. Это особенно актуально на фоне участившихся случаев мошенничества с поддельными документами — в России число уголовных дел по фальсификации, изготовлению и обороту подделок (ст. 327 УК РФ) увеличилось на 34% и составило 3,9 тыс. в 2024 году. Такие данные представлены в ежегодном исследовании специалистов Smart Engines и юридической фирмы INTELLECT.</p> <p>«При создании <nobr>MIDV-DM мы</nobr> сознательно вышли за рамки сценариев с текстовыми манипуляциями, детекция которых уже не является проблемой для современных систем. В датасет вошли подделки с изменением подписи, фотографии держателя и отдельных полей документа — то есть полный спектр типичных атак, с которыми на практике сталкиваются банки, МФО и госструктуры. Это позволит ИИ-системам учиться с повышенной точностью видеть не только замененные ФИО, но и сложные структурные несоответствия в документе», — отметил Владимир Арлазаров, генеральный директор Smart Engines, доктор технических наук.</p> <p>В дальнейшем с помощью <nobr>MIDV-DM</nobr> Smart Engines планирует развивать собственную антифрод-систему «Шерлок 2о» — мультимодальную ИИ-модель, способную одновременно работать с изображениями документов из оптического, ультрафиолетового и инфракрасного спектров, текстовыми полями, данными NFC-чипа, штрих-кодами, метаданными и сигнатурами. В общей сложности система проверяет документ на подлинность по 600 параметрам.</p> Исследователи российской ИИ-компании Smart Engines представили первый в России масштабный датасет с поддельными … message https://www.itweek.ru/themes/detail.php?ID=233858 Tue, 02 Dec 2025 15:31:18 +0300 <p>«СёрчИнформ», российский разработчик решений для информационной безопасности, расширил поддержку операционных систем на базе Linux в своих продуктах. DLP-система «СёрчИнформ КИБ» и DCAP-платформа «СёрчИнформ FileAuditor» теперь контролируют рабочие станции под управлением SberOS 3.4, Debian 12.11 и Alt Linux 11. При этом агент обоих систем автоматически адаптируется под версию ядра ОС, что упрощает развертывание и обслуживание периметра защиты.</p> <p>На новых ОС доступны все ключевые функции защиты. КИБ для Linux-инфраструктур обеспечивает мониторинг действий пользователей и контроль передачи данных по всем каналам связи, что позволяет блокировать утечки данных и пресекать корпоративное мошенничество. FileAuditor проводит аудит файловых хранилищ и классифицирует контент, помогая обезопасить критичные данные, контролирует права и операции пользователей с файлами.</p> <p>Кроме того, ядро КИБ и FileAuditor теперь можно развернуть на серверах с Ubuntu 24.04 и Astra Linux 1.8. Системы уже работали с младшими версиями этих ОС, а теперь вендор работает над оперативной поддержкой обновлений. Это дает заказчикам возможность строить безопасную инфраструктуру на самых актуальных технологиях.</p> <p>«Российские компании активно переходят на отечественное и opensource-ПО, и для нас важно обеспечить им привычный уровень защиты, — прокомментировал Алексей Парфентьев, заместитель генерального директора по инновационной деятельности „СёрчИнформ“. — Мы не только адаптируем продукты под новые платформы, но и развиваем функционал. Например, в Linux-средах доступны проактивные блокировки, а в ближайших планах — развитие инструментов „открытого контроля“ на Linux, чтобы помочь компаниям повысить ИБ-грамотность пользователей и вовлечь их в процессы ИБ».</p> <p>«СёрчИнформ» последовательно развивает совместимость продуктов с импортонезависимыми технологиями: ранее системы были адаптированы для работы с СУБД PostgreSQL, PostgreSQL PRO, Tantor Basic Edition и др. Подтверждена работоспособность продуктов вендора на российском оборудовании, включая платформу «АТБ-Атом-1». Таким образом, решения «СёрчИнформ» позволяют компаниям создавать защищенные рабочие места на полностью отечественных или opensource-стеках.</p> «СёрчИнформ», российский разработчик решений для информационной безопасности, расширил поддержку операционных систем на базе … message https://www.itweek.ru/themes/detail.php?ID=233857 Tue, 02 Dec 2025 15:29:47 +0300 <p>DPrice — ИТ-платформа оптимального динамического ценообразования для застройщиков, ИТ-компании RAMAX и студия Red Barn запустили профессиональный подкаст «Бетон и Цифра». Подкаст-дискуссия посвящен тому, как технологии и продуктовый подход меняют современный рынок недвижимости.</p> <p>Подкаст будет полезен профессионалам строительного рынка, среди главных тем для обсуждения: инвестиции, банки, проектирование, метрики спроса и другие актуальные темы. </p> <p>Все выпуски вместе с экспертами и лидерами мнений посвящены тому, как строить и продавать жилье быстрее, точнее и выгоднее для всех участников рынка. Только актуальные темы, прикладные примеры и реальный кейсы. Подкаст стартовал в конце 2025 года и уже завоевал признание среди профессиональной аудитории. В выпуске «Битва за покупателя недвижимости в эпоху дефицита доверия» руководитель бренд-маркетинга компании «Самолет» Саша Логинова поделилась экспертизой и рассказала, почему классические воронки продаж перестают работать и что будет важнее в следующие несколько лет: цена, локация или сервис.</p> <p>В подкасте на тему «Цифровизация строительства» с Кириллом Поляковым, основателем цифровой платформы управления стройкой Pragmacore, можно узнать, как технологии улучшают процессы, повышают эффективность и меняют всю отрасль. В выпуске есть примеры реальных кейсов, обсуждение предиктивной аналитики, BIM и других цифровых решений на стройке.</p> <p>Выпуск «Аналитика нужна только большим игрокам» с Павлом Осиповым, руководителем аналитики, BI и ML в Sminex, можно узнать, почему нейросети не спасут, нужно менять систему в целом. В частности, обсудили, как часто девелоперы используют данные, чтобы принимать решения и зарабатывать больше. </p> <p>С Всеволодом Нечитайленко, директором по цифровым технологиям и операционной эффективности Level Group, поговорили на тему «IT в девелопменте: каким было и каким стало». Как технологии изменили девелопмент, почему BIM разочаровал, а искусственный интеллект — обрадовал.</p> <p>Платформа DPrice — это ИТ-решение, помогающее застройщикам максимизировать прибыль. Система оптимального ценообразования DPrice учитывает детали проектного финансирования и обеспечивает застройщикам прирост прибыли. В конце ноября DPrice вошел в шорт-лист одной из самых значимых отраслевых наград — Московской премии Urban 2025 в номинации «Инновация года». Премия Urban отмечает решения, которые действительно меняют рынок недвижимости. Одним из недавних кейсов DPrice стал старт пилотного проекта в одном из крупнейших застройщиков на Урале — компании «Атомстройкомплекс». Там состоялся запуск системы на одном из строящихся жилых комплексов. DPrice рассчитывает оптимальный темп реализации и цены, учитывая стадию строительства, спрос и параметры проектного финансирования. Ожидаемый эффект для бизнеса, который застройщики могут получить по результатам масштабного внедрения платформы DPrice — прирост прибыли в размере <nobr>3–7%</nobr> от выручки за счет оптимального управления темпом продаж и ценами на объекты недвижимости. </p> <p>Алгоритмы DPrice анализируют: текущий и прогнозируемый спрос, стадию готовности, доходную и расходную части проектного финансирования и формы оплаты (ипотека, рассрочки, риск расторжений). Платформа помогает оперативно обновлять цены, синхронизировать цели и работу коммерческого блока, финансов и продаж и достигать оптимального баланса. </p> <p>Рынок недвижимости сейчас находится на непростом этапе развития, ситуация меняется быстро. В этих условиях использование эмпирического подхода к ценообразованию приводит к тому, что застройщик недополучает прибыль с каждой сделки. Оптимальное динамическое ценообразование закрывает этот разрыв, позволяя застройщикам максимизировать прибыль.</p> <p>Более подробно с темами подкаста «Бетон и Цифра» можно ознакомиться на самых популярных платформах: ВКонтакте, VK Подкасты, Rutube, Дзен и YouTube. Аудиоверсия выпусков доступна на сайте Red Barn, Яндекс Музыка и Apple Podcasts. Подкаст создан при поддержке команды DPrice (RAMAX Group) и студии Red Barn (Double Day). </p> DPrice — ИТ-платформа оптимального динамического ценообразования для застройщиков, ИТ-компании RAMAX и студия Red Barn … message https://www.itweek.ru/themes/detail.php?ID=233850 Tue, 02 Dec 2025 00:00:00 +0300 <p><em>Скрипты эволюционируют в самосовершенствующиеся системы, которые анализируют, адаптируются и действуют, повышая надежность и безопасность, пишут на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Анкуш Дхар, главный архитектор решений, и Минав Суреш Патель, инженерный менеджер Amazon.</em></p> <p>За последнее десятилетие инжиниринг претерпел значительные изменения. Практически все функции, от интеграции и тестирования до развертывания и наблюдаемости, теперь автоматизированы. Но в условиях, когда системы становились все более сложными из-за облачных рабочих нагрузок, распределенных микросервисов и меняющихся зависимостей, традиционная автоматизация достигла своих пределов.</p> <p>Статические скрипты и жестко запрограммированные сценарии отлично подходят для выполнения инструкций, но когда происходит что-то неожиданное, они застревают. Они не могут думать или адаптироваться. Когда трафик резко возрастает, зависимости ломаются или затраты неожиданно меняются, все может привести к сбою. Ни один скрипт не может предвидеть такие сценарии. Мы создали более быстрые операции, но нам по-прежнему нужны люди, которые будут решать все проблемы, не вписывающиеся в план.</p> <p>Именно здесь на помощь приходит агентный искусственный интеллект. Агентные системы работают по-другому: они понимают контекст, обдумывают проблемы и принимают решения в рамках защитных ограничений. Они не ждут команд от человека или запланированных задач. Вместо этого они оценивают ситуации, устанавливают приоритеты и действуют. Будет ли это пауза, откат, масштабирование или оповещение, зависит от того, что требует ситуация. Речь не идет об устранении человеческого контроля, а об «умной» автоматизации, которая может думать.</p> <h3>От автоматизации к адаптации</h3> <p>На практике агентная система действует как интеллектуальный слой, расположенный поверх существующего стека автоматизации предприятия: инструментов CI/CD, кластеров Kubernetes, облачных API или систем управления инцидентами. Она непрерывно отслеживает такие сигналы, как задержка, пропускная способность, превышения права на ошибку или показатели затрат, и сравнивает их с желаемыми результатами. Когда что-то начинает идти не так, система не просто следует заранее установленным правилам. Она продумывает варианты, предсказывает, что может произойти, делает безопасный шаг и проверяет, сработало ли это.</p> <p>Этот непрерывный цикл «чувствуй-думай-действуй» дает организациям возможность динамически адаптировать операции. Например, агент, управляющий конвейерами развертывания, теперь может отслеживать состояние сервиса и проактивно корректировать скорость развертывания или приостанавливать развертывание, когда тенденции задержки превышают пороговые значения риска, даже до того, как пользователи заметят какое-либо влияние.</p> <p>Согласно недавнему <a href="https://www.logicmonitor.com/blog/agentic-aiops-benefits">анализу</a> LogicMonitor, предприятия сообщили о значительном сокращении среднего времени устранения неполадок (MTTR) и уменьшении числа эскалаций, достигающих критической степени серьезности, при внедрении агентного AIOps. Аналогичным образом, <a href="https://assets-eu.researchsquare.com/files/rs-7383044/v1/8b1e793a-cbe0-4da1-a990-d4796c89547f.pdf">исследование</a> ResearchSquare показало, что внедрение AIOps может сократить MTTR на 40% за счет прогнозируемой корреляции и автономного устранения неполадок.</p> <p>Такая же закономерность наблюдается и за рамками управления релизами. В крупных финансовых платформах агентный ИИ теперь поддерживает принятие FinOps-решений, согласовывая текущее использование и телеметрию затрат с бюджетными целями. В техническом <a href="https://www.cisco.com/c/en/us/products/collateral/cloud-systems-management/crosswork-network-automation/white-paper-c11-741691.html">документе</a> Cisco CrossWorks Network Automation говорится, что адаптивная автоматизация может снизить эксплуатационные расходы и время простоя за счет проактивной оптимизации сетевых ресурсов.</p> <h3>Как агентный ИИ меняет надежность и безопасность</h3> <p>Возможно, наиболее заметные изменения происходят в области реагирования на инциденты. Традиционные сценарии часто привлекают несколько команд, прежде чем надлежащий эксперт даже увидит предупреждение. Агентные системы устраняют этот хаос. Сопоставляя телеметрию, журналы и трассировки, они выводят вероятные первопричины, безопасно запускают диагностические команды и предлагают инженерам возможные способы устранения неполадок.</p> <p>Вместо того чтобы действовать вслепую, они используют исторический опыт, чтобы порекомендовать исправление с наименьшим риском, например перезапуск неработающей службы или переключение флага деградировавшей функции. Они помогают снизить операционные затраты, автоматически выявляя первопричины и применяя меры по устранению с низким уровнем риска.</p> <p>Этот подход отражает то, что ведущие организации сейчас внедряют в широких масштабах. Приведенный в Hacker News <a href="https://thehackernews.com/2024/09/agentic-ai-in-socs-solution-to-soars.html">анализ</a> показывает, как агентный ИИ сокращает время реагирования и когнитивную нагрузку на аналитиков за счет автоматизации локализации и сортировки в SOC. В операциях с ПО применяется тот же принцип: в автоматизацию встраивают логику и контекстную осведомленность, что приводит к сокращению времени реагирования и повышению уверенности и объяснимости.</p> <p>Преимущества не ограничиваются только временем безотказной работы. По мере ужесточения нормативных требований и требований безопасности, агентные системы все чаще используются для обеспечения соблюдения политик как кода в конвейерах DevSecOps. Они могут автоматически помещать в карантин несоответствующие рабочие нагрузки, менять секреты, срок действия которых подходит к концу, или блокировать небезопасные конфигурации, при этом сохраняя аудируемые записи о каждом вмешательстве. Вместо того чтобы действовать как непрозрачные «черные ящики», хорошо спроектированные агентные системы регистрируют каждый ввод, проверку политики и действие, что обеспечивает полную отслеживаемость для внутренних аудитов или внешних проверок соответствия.</p> <h3>Укрепление доверия с помощью ограждений</h3> <p>Доверие — важнейший компонент внедрения агентной автоматизации. Инженеры должны быть уверены, что автономная система не будет предпринимать опрометчивых действий или нарушать политики управления изменениями. Без этой уверенности, каким бы передовым ни было технологическое решение, оно никогда не завоюет доверие организации.</p> <p>Наиболее эффективные внедрения начинаются с ограниченных «теневого» или «рекомендательного» режимов. На этих ранних этапах агент не выполняет изменения, а наблюдает, дает рекомендации и объясняет свои рассуждения. Операторы-люди проверяют каждую рекомендацию и сравнивают ее с тем, что они сделали бы вручную.</p> <p>Со временем, по мере того как предложения агента согласуются с реальными результатами и качество его решений улучшается, команды постепенно предоставляют ему больше автономии в областях с низким риском, таких как откаты в нерабочее время, планирование исправлений или задачи по оптимизации затрат.</p> <p>Этот постепенный, основанный на фактах подход создает обратную связь.</p> <p>Каждое успешное действие становится доказательством, укрепляющим доверие. Со временем агенты превращаются из пассивных консультантов в надежных помощников, которые безопасно и прозрачно выполняют повторяющиеся задачи.</p> <p>#IMAGE_233851#</p> <p>Столь же важную роль в этой эволюции играет управление. В NIST AI Risk Management Framework особое внимание <a href="https://www.nist.gov/itl/ai-risk-management-framework">уделяется</a> функциям «измерения и управления», включающим постоянный мониторинг, проверку и документирование производительности моделей для обеспечения прозрачности и подотчетности. Аналогичным образом, Закон ЕС об ИИ <a href="https://artificialintelligenceact.eu/article/72/">требующий</a> постпродажного мониторинга и объяснимости для автономных систем, создает четкий прецедент для надзора за автоматизацией предприятий. На практике эти принципы напрямую применяются к ПО и промышленным операциям. Каждое действие агента должно быть объяснимым, обратимым и поддающимся аудиту. Команды должны создать четкие ограничения на то, какие действия разрешены, при каких условиях и как регистрируются результаты, чтобы создать среду, в которой люди и интеллектуальные системы могут безопасно сотрудничать.</p> <p>По мере развития организаций автономность расширяется только в том случае, если показатели доверия, валидации и управления демонстрируют улучшение. Результатом является не «автоматизация без участия человека», а модель автоматизации с гарантией, в которой агентные системы действуют уверенно, а люди сохраняют комфортный контроль.</p> <h3>Как предприятия измеряют воздействие</h3> <p>Хотя публичные тесты еще только появляются, отраслевые данные показывают, что интеллектуальная автоматизация уже повышает надежность операционной деятельности. В документе Cisco CrossWorks отмечается снижение затрат и времени простоя благодаря проактивному масштабированию и прогнозируемому оповещению. CableLabs <a href="https://www.cablelabs.com/blog/empowering-field-operations-with-agentic-ai">зафиксировала</a> улучшение отзывчивости в телекоммуникационных операциях на местах благодаря интеграции агентного ИИ в экосистему мониторинга.</p> <p>В совокупности эти примеры иллюстрируют четкое направление перехода операций с ПО от ориентированных на скрипты к ориентированным на цели. Вместо того, чтобы реагировать на показатели после сбоя, команды внедряют интеллект, который учится на истории и адаптируется в режиме реального времени. Более низкий MTTR и меньшее количество эскалаций — это не просто отдельные истории успеха, а повторяющаяся закономерность во всех отраслях.</p> <p>Помимо цифровых операций, аналогичные агентные архитектуры появляются в производстве, энергетике и логистических системах, где автономные циклы принятия решений поддерживают работоспособность и оптимизируют затраты в режиме реального времени. Эта конвергенция промышленной и программной автоматизации показывает, что агентный ИИ становится связующим звеном современных операций, которое не только контролирует, но и постоянно улучшает их.</p> <h3>Новый подход к операциям</h3> <p>Агентный ИИ не делает инженеров ненужными, он делает их суждения более ценными. Цель состоит не в том, чтобы заменить человеческую интуицию, а в том, чтобы избавить людей от утомительной, повторяющейся и предсказуемой работы, которая отнимает время и внимание.</p> <p>Позволяя системам самостоятельно корректировать свою работу в определенных пределах, команды могут сосредоточиться на более важных задачах: архитектуре, отказоустойчивости, клиентском опыте.</p> <p>Наиболее передовые организации-разработчики ПО рассматривают управление поведением как основную инфраструктуру. Когда системы учатся, люди адаптируются, а рынки меняются, роль руководства заключается в поддержании согласованности между автоматизацией, намерениями и результатами. Чрезмерный контроль сдерживает инновации, а недостаточный контроль приводит к рискам. Баланс, поддерживаемый объяснимыми и измеримыми агентными системами, — это то, что обеспечивает устойчивое повышение скорости.</p> <p>Следующая эра операций будет определяться не количеством написанных нами скриптов, а тем, насколько интеллектуально наши системы учатся, адаптируются и совершенствуются. Это не просто автоматизация, это эволюция.</p> Скрипты эволюционируют в самосовершенствующиеся системы, которые анализируют, адаптируются и действуют, повышая … article https://www.itweek.ru/themes/detail.php?ID=233856 Mon, 01 Dec 2025 17:16:51 +0300 <p>«Группа Астра» представила Astra Automation 2.0 — новую версию корпоративной платформы автоматизации ИТ-операций. Обновление усиливает управляемость жизненного цикла автоматизации (от разработки до исполнения и мониторинга) и ускоряет внедрение изменений в гетерогенных и изолированных контурах — там, где сегодня важнее всего делать больше меньшими силами.</p> <p>Единая консоль (Unified UI). Все ключевые инструменты собраны в одном окне. Меньше переключений — эффективнее управление задачами и отчётами.</p> <p>Развёртывание в Kubernetes. Платформа легко масштабируется и естественно встраивается в облачные архитектуры — растёт вместе с нагрузкой бизнеса. Вариант установки на bare-metal или ВМ при этом так же остается, обеспечивая гибкость в выборе ресурсов для развертывания платформы.</p> <p>Надёжная установка и обновления (Fast-Fail). Перед стартом система автоматически проверяет важные параметры: свободное место, доступность узлов, права записи, корректность настроек. Если что-то не так, процесс не запускается и показывает, как исправить. Это экономит время и снижает риск срывов.</p> <p>Меньше ручной рутины — ниже затраты. Типовые операции (патчи, настройки, релизы) переходят на «автопилот», а команды уделяют больше времени задачам с высокой ценностью.</p> <p>Быстрые и предсказуемые изменения. Появляется единый центр управления и понятные отчёты по задачам — проще планировать задачи и подтверждать эффект автоматизации.</p> <p>Плавное масштабирование. Можно начать с приоритетных контуров и постепенно расширять использование платформы. </p> <p>Использование уже существующих навыков. Платформа основана на открытых стандартах (ansible) и поддерживает знакомый подход к автоматизации — это снижает порог входа и ускоряет внедрение.</p> <p>Astra Automation органично работает вместе с продуктами «Группы Астра», в том числе с Astra Linux и ALD Pro, выстраивая единый ландшафт управления ИТ-ресурсами в компаниях любых отраслей.</p> <p>«Кирилл Добрынин, директор департамента автоматизации «Группы Астра», отметил: «Astra Automation 2.0 — это про управляемость инфраструктуры в условиях дорогого капитала. Мы объединили контроль в едином интерфейсе, поддержали Kubernetes и добавили Fast-Fail в установку. В результате компании ускоряют изменения, снижают операционные риски и достигают ощутимого эффекта без избыточных инвестиций».</p> «Группа Астра» представила Astra Automation 2.0 — новую версию корпоративной платформы автоматизации ИТ-операций … message https://www.itweek.ru/themes/detail.php?ID=233855 Mon, 01 Dec 2025 17:15:25 +0300 <p>«Национальная компьютерная корпорация» (НКК) объявляет о выпуске коммерческой версии ПО САРУС+ Композиты для послойного проектирования и технологической подготовки производства композитных изделий сложных геометрических форм.</p> <p>На сегодняшний день САРУС+ Композиты является единственным в России решением, которому экспертный совет Минцифры присвоил статус аналога зарубежных САПР изделий из полимерных композиционных материалов. ПО САРУС+ Композиты включено в Единый реестр российских программ для электронных вычислительных машин и баз данных. Решение основано на технологической платформе СПЖЦ и полностью совместимо с операционной системой Astra Linux.</p> <p>САРУС+ Композиты позволяет формировать цифровую модель слоистой структуры композитного пакета, а также выполнять технологическую подготовку производства с высокой точностью моделирования процессов выкладки. В частности, ПО предоставляет расширенные средства анализа отклонения волокон в процессе выкладки слоев. Система автоматически вычисляет массу и моменты инерции детали с учетом производственных ограничений и примененных технологических операций, исключая погрешности ручных расчетов. Кроме этого, программный продукт обеспечивает автоматизированную подготовку производственных данных для интеграции в рабочие процессы предприятия.</p> <p>Возможности ПО САРУС+ Композиты успешно протестированы на моделях изделий российских предприятий, в частности, на моделях одного из лидеров отрасли авиастроения — АО «Уральский завод гражданской авиации» (УЗГА). В рамках испытаний специалисты УЗГА отметили, что решение позволяет обеспечить полный цикл сквозного процесса послойного проектирования и технологической подготовки производства композитных изделий на основе исходной геометрии 3D-моделей без необходимости ее перестроения. Также ПО прошло проверку на корректность совместной работы с промышленным оборудованием для производства изделий из композитов от российского производителя АПЕКС.</p> <p>«Современный российский рынок композитных изделий демонстрирует устойчивую потребность в специализированных импортонезависимых решениях. Наше ПО позволит отечественным предприятиям авиа- и ракетостроения, двигателестроения, судостроения, автомобилестроения и общего машиностроения продолжить применение устоявшихся методик проектирования и технологической подготовки производства на новом уровне автоматизации и удобства работы, соблюдая при этом все требования по импортозамещению», — уверен Дмитрий Прилуцкий, директор R&D НКК Машиностроение.</p> «Национальная компьютерная корпорация» (НКК) объявляет о выпуске коммерческой версии ПО САРУС+ Композиты для послойного … message https://www.itweek.ru/themes/detail.php?ID=233854 Mon, 01 Dec 2025 17:13:42 +0300 <p>В составе программно-аппаратного комплекса Kaspersky SD-WAN появилась новая линейка маршрутизаторов — Kaspersky SD-WAN Edge Service Router (KESR) с поддержкой ГОСТ-шифрования. При этом было получено заключение о том, что решение соответствует требованиям ФСБ к средствам криптографической защиты информации (СКЗИ) класса КС2.</p> <p>Теперь заказчикам доступны три новые модели разной пропускной способности: KESR Model <nobr>1-N —</nobr> подходит для малых предприятий (до 200 Мбит/с); KESR Model <nobr>2-N —</nobr> для небольших организаций с повышенными требованиями к производительности (до 600 Мбит/с); KESR Model <nobr>3-N —</nobr> для средних и крупных (до 3 Гбит/с).</p> <p>«Новый модельный ряд Kaspersky SD-WAN оснащён аппаратным модулем доверенной загрузки, что в сочетании с ГОСТ-шифрованием трафика обеспечивает соответствие уровню КС2. Таким образом, ПАК гарантирует безопасность данных: начиная от попыток получения несанкционированного доступа до риска утечек при передаче информации. Благодаря этому удаётся добиться высокого уровня киберустойчивости корпоративной сети, что особенно важно для организаций, к которым применяются повышенные требования к защите информации», — прокомментировал Максим Каминский, старший менеджер по развитию бизнеса «Лаборатории Касперского».</p> <p>Kaspersky SD-WAN — комплексное решение для развёртывания надёжной и отказоустойчивой филиальной сети, по которой можно безопасно передавать информацию между подразделениями компании и головным офисом. SD-WAN позволяет сократить расходы на построение и обслуживание сети, легко подключать к ней новые офисы и сетевые устройства. Управление филиальной сетью ведётся из единой консоли, которая позволяет централизованно изменять сетевые настройки и политики безопасности. Решение актуально для организаций в том числе в сферах ретейла, телекоммуникаций, здравоохранения, промышленности, финансов.</p> <p>Недавно «Лаборатория Касперского» представила новую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.5. Среди ключевых изменений — увеличилось максимальное количество клиентского оборудования (CPE) на один кластер, что обеспечит большую масштабируемость продукта, также стал более гибким процесс диагностики и устранения неполадок.</p> В составе программно-аппаратного комплекса Kaspersky SD-WAN появилась новая линейка маршрутизаторов — Kaspersky SD-WAN … message https://www.itweek.ru/themes/detail.php?ID=233853 Mon, 01 Dec 2025 17:12:54 +0300 <p>Редакция IT Channel News подвела итоги <nobr>18-го</nobr> рейтинга лучших региональных ИТ-компаний. В этот раз, в отличие от предыдущих рейтингов, мы представляем не 25, а 20 победителей. Напомним, что проект проводится ежегодно.</p> <p>Методика исследования в 2025 г. не отличалась от правил, которых мы придерживались в предыдущие годы. Выбор лучших региональных компаний осуществлялся методом экспертных оценок.</p> <p>На первом этапе составлялся предварительный список кандидатов. В этом году в него вошли победители предыдущих рейтингов, а также лучшие (по итогам работы в 2024 г.) партнеры второго уровня, названные вендорами и дистрибьюторами. В список кандидатов были включены 377 компаний.</p> <p>На втором этапе — голосования — предварительный список передавался экспертам. Каждый из них мог выбрать не более 25 компаний в качестве кандидатов на победу. После этого эксперт оценивал (по десятибалльной шкале) каждую из них по следующим критериям: «Масштаб бизнеса», «Динамика бизнеса», «Профессионализм команды», «Репутация на рынке», «Устойчивость в кризис».</p> <p>Как и раньше, в роли экспертов выступили руководители подразделений по работе с партнерами, департаментов продаж, отделов маркетинга ведущих и российских производителей, дистрибьюторских компаний, имеющих большие партнерские сети.</p> <p>Предложенный список претендентов был открытым, т. е. эксперты могли дополнять его по своему усмотрению.</p> <p>Победители определялись простым подсчетом голосов: ими могли стать 25 игроков, которые чаще других упоминались в анкетах наших экспертов. В итоговый список должны были войти 25 компаний, чаще других упоминавшихся в анкетах наших экспертов. Но в этом году мы называем не 25, а 20 лучших региональных компаний, так как абсолютное большинство экспертов отметили менее 25 компаний, и в итоге результаты претендентов, занявших <nobr>21-25</nobr> места слишком сильно отличаются от результатов призовой двадцатки.</p> <p>Всего в этом году за лучших региональных игроков проголосовали представители 46 компаний (в нескольких из них решения принимались коллегиально), в одной из них данные предоставлены на условиях полной анонимности, поэтому мы не указываем ее в списке экспертов.</p> <p>Напомним, что за время проведения рейтинга максимальное количество голосов экспертов нашего рейтинга набирали разные компании. За последние годы (начиная с 2015 г.) это были (указаны в алфавитном порядке): e2e4 (Новосибирск), Fort Dialogue (Уфа), «Ай-Си-Эль КПО ВС» (Казань), «Офисный мир КМ» (Ростов-на-Дону), «СИНТО» (Ярославль), «СОНЕТ» (Нижний Новгород). В этом году нижегородская компания вернулась на первое место, правда, от компаний, стоящих на втором-четвертом местах ее отделяет всего 1 голос.</p> <p>Кроме того, хочется отметить еще одного финалиста: компанию «Арсенал+». В 2025 г. она была признана «Лучшей региональной компанией» в 18 раз (из 18 возможных!), тогда как у остальных призеров рейтинга — не более 16 побед.</p> <p>Несколько слов о новых лицах. В этот раз у нас 2 финалиста, не попавших в итоговой список предыдущего рейтинга. При этом «СофтМолл» (Новосибирск) ни разу не был в числе победителей. А «Уральский центр систем безопасности» (Екатеринбург) был признан одной из «Лучших региональных ИТ-компаний» в предыдущий раз в 2016 году.</p> <p>Победители рейтинга «20 лучших региональных компаний 2025» (компании перечислены в алфавитном порядке):</p> <ul> <li>Fort Dialogue (группа компаний), Уфа;</li> <li>Innostage, ИТ-компания, Казань;</li> <li>«Абак-2000» (группа компаний), Волгоград;</li> <li>«АйСиЭл-КПО ВС», Казань;</li> <li>«АКСУС» (группа компаний), Самара;</li> <li>«Акцент», Владивосток;</li> <li>«Арсенал+», Тюмень;</li> <li>«Галэкс», Барнаул;</li> <li>«КМ», группа компаний, Ростов-на-Дону;</li> <li>«КОМПЬЮТЕРЫ И СЕТИ» (группа компаний), Новосибирск;</li> <li>«КРОНА-КС», Екатеринбург;</li> <li>«МАЙ цифровой интегратор», Нижний Новгород;</li> <li>«Перемена» (группа компаний), Воронеж;</li> <li>«Регард», Липецк;</li> <li>«СИНТО», Ярославль;</li> <li>«Снежный барс», Улан-Удэ;</li> <li>«СОНЕТ», Нижний Новгород;</li> <li>«СофтМолл», Новосибирск;</li> <li>«Уральский центр систем безопасности», Екатеринбург;</li> <li>«Южная Софтверная Компания», Ростов-на-Дону.</li> </ul> <p>Партнерами рейтинга выступили компании Axoft, OCS Distribution, PROWAY, VVP Group.</p> <p>Редакция IT Channel News от всей души поздравляет победителей рейтинга «20 лучших региональных компаний 2025» и благодарит экспертов и партнеров проекта за помощь в его проведении!</p> Редакция IT Channel News подвела итоги 18-го рейтинга лучших региональных ИТ-компаний. В этот раз, в отличие … message https://www.itweek.ru/themes/detail.php?ID=233852 Mon, 01 Dec 2025 17:08:21 +0300 <p>Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии, автоматизации и инженерной инфраструктуры ЦОД, дополнила линейку трехфазных источников бесперебойного питания Excelente VX моделями на 800, 1000 и 1200 кВА для защиты критически важных нагрузок.</p> <p>Продукция имеет диапазон доступных мощностей от 600 до 1200 кВА и предназначена для широкого применения в отраслях, имеющих строгие требования к бесперебойному электроснабжению оборудования из-за финансовых и инфраструктурных рисков. </p> <p>ИБП Excelente VX обеспечивают КПД в режиме двойного преобразования до 97%. Устройства поддерживают горячую замену основных компонентов — силовых модулей, модулей управления и модулей байпаса. Выходной коэффициент мощности (PF) равен единице во всем диапазоне рабочих температур (от 0 до 40ºC).</p> <p>Отличительными особенностями данной линейки являются поддержка установки вплотную к стене благодаря аксессуару верхнего выдува, а также возможность работать в режиме перегрузки до 105% без снижения эксплуатационных характеристик. Это позволяет точно рассчитывать необходимый уровень защиты для существующей инфраструктуры, оптимизируя затраты. </p> <p>Дополнительная гибкость обеспечивается за счет возможности работы параллельной системы с общим батарейным массивом, что снижает капитальные затраты (CAPEX). Пользователи могут выбрать модели как со свинцовыми, так и с литиевыми батареями в зависимости от требуемых условий. Режим нагрузочного тестирования SPOT позволяет проверить эксплуатационные характеристики ИБП без необходимости подключения нагрузки.</p> <p>Номенклатура Systeme Electric включает в себя широкий набор аксессуаров, дополняющих ИБП. В их список входят шкафы для батарей и открытые стеллажи различной ширины, решения с автоматами защиты батарей и внешних механических байпасов, а также свинцово-кислотные и литиевые батареи. Всё это позволяет довольно создавать законченные решения на базе Excelente VX, которые обеспечат надежное бесперебойное электропитание нагрузки заказчика. </p> Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения … message https://www.itweek.ru/themes/detail.php?ID=233848 Mon, 01 Dec 2025 00:00:00 +0300 <p><em>Мы живем в эпоху КИИ, когда сбои в инфраструктурах все чаще становятся фатальными. В связи с этим выдвигаются повышенные требования к их сервисному обслуживанию. Рассмотрим особенности техподдержки КИИ, SLA и самые распространенные ошибки.</em></p> <h3>Ключевые отличия техподдержки КИИ</h3> <p>Поддержка критически важной инфраструктуры (КИИ) принципиально отличается от обслуживания стандартных ИТ-систем из-за сопутствующих рисков и повышенных требований к устойчивости. Любой простой в КИИ может привести к остановке ключевых сервисов бизнеса, поэтому и регламенты, и организация поддержки работают по другим правилам.</p> <p>Основное ключевое отличие — SLA (service level agreement, контрактные обязательства перед клиентом). Для КИИ время реакции измеряется не часами, а минутами, фиксированное время восстановления тоже существенно жестче: самые распространенные интервалы — 4, 6 или 8 часов. При этом сроки реагирования зависят от класса инцидентов. Для событий первого уровня применяются самые жесткие параметры: реакция в течение <nobr>15-30 минут,</nobr> восстановление в течение <nobr>4-8 часов.</nobr> Инциденты второго и третьего уровня обслуживаются в более мягком режиме: время реакции — до 2 часов, время восстановления — до 24 часов. Чем меньше интервалы, тем выше требования к инфраструктуре поддержки и объем резервов, которые должен обеспечить поставщик.</p> <p>Второй важный момент — подготовка и наличие складов запасных компонентов. Чтобы выполнить восстановление за фиксированное время, запас оборудования должен быть заранее подобран под конкретную инфраструктуру и находиться недалеко от объекта. В обычной ИТ-среде, в отличие от КИИ, запчасти часто хранятся централизованно или закупаются по мере необходимости.</p> <p>Третье отличие — сервисные окна и плановые работы. Любые операции, не относящиеся к аварийным, заранее согласуются и выполняются тогда, когда нагрузка на систему минимальна, обычно ночью или в выходные. Даже кратковременное отключение или снижение производительности в рабочие часы может привести к срыву процессов, поэтому календарь работ планируется значительно тщательнее, чем в обычных ИТ-средах.</p> <p>Отличается также уровень экспертизы инженерной команды. Специалисты, обслуживающие КИИ, должны понимать специфику конкретного сегмента. Это диктует и набор процедур, и требования к квалификации, и порядок эскалаций. Наконец, в случае с КИИ проводится более жесткий контроль за всеми процедурами и изменения. Любые обновления, модификации, проходят через расширенные регламенты. Даже небольшие новшества тщательно проверяются на совместимость с действующей схемой. В обычных ИТ-системах многие операции выполняются быстрее и проще.</p> <p>Иначе говоря, техподдержка КИИ — это особый режим работы, где важны скорость реакции, заранее подготовленная инфраструктура для восстановления, высшая степень предсказуемости и нулевая толерантность к ошибкам. Именно это определяет отличия в том числе в сервисных процедурах.</p> <p>Отсюда вытекают и требования к поставщикам техподдержки. Они должны обладать всеми возможностями, чтобы закрыть все вышеперечисленные моменты. Это и экспертная команда, готовая работать по жестким SLA, и склады запчастей, расположенные вблизи объектов, и отработанная логистика, и обязательная — или как минимум крайне желательная — сертификация инженеров, подтверждающая их компетентность.</p> <h3>Выбор сервисной модели</h3> <p>Выбор модели техподдержки для КИИ зависит прежде всего от масштаба заказчика и характера его бизнеса. У крупных организаций и компаний обычно есть собственные команды. Но для компаний меньшего масштаба создание собственного сервисного центра может быть экономически неоправданным.</p> <p>Во многих случаях рациональнее обращаться к внешнему сервисному провайдеру. У проверенных подрядчиков есть круглосуточный колл-центр, дежурные группы инженеров и экспертиза, позволяющая обеспечить качественный сервис, в том числе для КИИ. При этом уровень компетенций внешних команд, как правило, выше, чем может себе позволить компания второго эшелона, поскольку поставщики сервиса работают с большим количеством кейсов, регулярно обучают инженеров и поддерживают практику по разным видам оборудования.</p> <p>Возможна и гибридная модель, когда часть задач решается локально, а часть — передается внешнему сервису. Например, заказчик может оставить у себя первую линию или дежурную смену, а специализированные работы, связанные с ремонтом, заменой оборудования, анализом сложных инцидентов или поддержкой узкоспециализированных систем, передать внешнему подрядчику. Такой подход позволяет снижать затраты и одновременно удерживать внутри важные компетенции.</p> <h3>Ошибки при техподдержке КИИ и как их избежать</h3> <p>Работа с критически важной инфраструктурой требует иного уровня ответственности, чем обслуживание обычных ИТ-систем. Каждая ошибка в проектировании, эксплуатации или поддержке оборачивается серьезными последствиями и крупными денежными потерями, не говоря о юридической ответственности. Вот самые распространенные просчеты, которые допускаются в организации техподдержки КИИ.</p> <ol> <li> Отсутствие избыточности. Дублирование ключевых узлов повышает стоимость проекта, но обеспечивает кратное увеличение надежности. Тем не менее многие заказчики предпочитают экономить и отказываются от резервирования. В результате критичные сервисы оказываются завязанными на одиночные компоненты, и выход из строя одного устройства приводит к простою или остановке работы.</li> <li> Неправильная оценка класса оборудования. В инфраструктуре заказчиков нередко встречаются приложения, размещенные на low-end системах, которые по уровню надежности не предназначены для такой нагрузки. Критически важная инфраструктура должна работать на системах среднего и высокого класса, где предусмотрены механизмы устойчивости, резервирования, «горячей» замены и встроенной защиты от сбоев. Ошибка в выборе оборудования часто становится самой дорогой, поскольку исправить ее «по ходу дела» невозможно.</li> <li> Невнимание к резервным копиям. Даже высоконадежная инфраструктура не исключает аппаратных сбоев, человеческого фактора или киберугроз. Многочисленные инциденты последних лет показывают, что без надежных резервных копий теряется возможность восстановить критически важные данные.</li> <li> Отсутствие дублирования каналов передачи данных. Надежность КИИ зависит не только от серверов и систем хранения, но и от сетевой инфраструктуры. Один канал связи или одна точка подключения превращают всю систему в уязвимую конструкцию, где сбой внешнего провайдера способен остановить процессы полностью.</li> <li> Недостаточная подготовка персонала. Даже самая надежная архитектура теряет смысл, если команда не обладает достаточной квалификацией или внутри компании отсутствуют регламентированные процессы. Важно, чтобы инженеры умели поддерживать систему ежедневно, регулярно проверяли состояние резервных копий, знали инструкции по восстановлению после аварий и могли действовать по четко прописанным сценариям.</li> </ol> <p>И главное, о чем необходимо помнить — это баланс между надежностью и оправданностью с точки зрения бизнеса. Можно построить идеальную, максимально защищенную от сбоев инфраструктуру, но не исключено, что ее цена окажется неподъемной. Или, наоборот, другая крайность — неустойчивая система при максимальной экономии средств. Поэтому руководствоваться в первую очередь следует соотношением цены и качества. </p> <p>Нельзя допускать пробелов в архитектуре, которые могут привести к отказу оборудования, но и чрезмерное усложнение системы без экономического обоснования также нельзя назвать правильным подходом. При риске отказов нужно провести оценку и выяснить, что потеряет компания, если критическая инфраструктура простаивает несколько часов. Если риск недопустим и потенциальные потери несравнимы со стоимостью оборудования, инфраструктуру необходимо усиливать — внедрять резервирование, настраивать полноценные резервные копии, заключать сервисные контракты с более жесткими SLA и минимизировать вероятность простоя.</p> <p>#IMAGE_233849#</p> Мы живем в эпоху КИИ, когда сбои в инфраструктурах все чаще становятся фатальными. В связи с этим … article Дмитрий Брумирский, директор департамента технического сервиса “Мобиус Технологии” https://www.itweek.ru/themes/detail.php?ID=233812 Mon, 01 Dec 2025 00:00:00 +0300 <p><em>По данным исследования </em><em>IDC</em> <em>«</em><em>FutureScape</em> <em>2026: </em><em>The</em> <em>Tech</em> <em>Industry</em><em>’</em><em>s</em> <em>Agentic</em> <em>Pivot</em><em>», в течение следующих нескольких лет агентный искусственный интеллект проникнет на все уровни предприятия, изменив способ работы компаний и отраслей, пишет в корпоративном блоге Кристина Кардоза, менеджер IDC по контент-маркетингу.</em></p> <p>IDC прогнозирует, что к 2027 г. агентная автоматизация расширит возможности более 40% корпоративных приложений, заложив основу для операционных моделей ИИ нового поколения и изменив треть бизнес-процессов и рабочих потоков.</p> <p>Технологическая отрасль всегда эффективно помогала предприятиям внедрять ИИ. Сегодня 42% предприятий уже используют агенты ИИ в производстве, а еще 40% планируют последовать их примеру в следующем году. Однако более простое внедрение не гарантирует эффективного использования.</p> <p>«Способность предприятий к дальнейшему использованию и применению агентов ограничивается в основном необходимостью тщательно проверять все растущее число доступных вариантов, заранее устанавливать ограничения для оркестрации, рабочей нагрузки и безопасности данных этих растущих парков агентов, а также множеством опасений по поводу долгосрочных затрат на эксплуатацию агентов», — говорит Рик Вилларс, вице-президент группы по глобальным исследованиям IDC.</p> <p>По мере того как ИТ-руководители будут все дальше продвигаться в агентное будущее, акцент должен сместиться с внедрения на целенаправленное применение, с использованием агентов для трансформации операций, партнерских отношений и бизнес-моделей.</p> <h3>Агентная трансформация технологической отрасли</h3> <p>Инновации больше не сводятся только к новым платформам или продуктам; речь идет о том, как технологии взаимодействуют между собой.</p> <p>Для корпоративных клиентов это означает, что их взаимодействие с ИТ-средами кардинально изменится. В скором времени каждое устройство, приложение и платформа будут включать агентный уровень, способный к самоуправлению и адаптивному взаимодействию.</p> <p>Наиболее стратегически мыслящие ИТ-руководители будут действовать обдуманно, с пониманием того, где автономность добавляет ценность, где человеческий контроль по-прежнему необходим и как этот переход влияет на управление, затраты и безопасность.</p> <p>«Будь то аппаратное обеспечение, программные пакеты или контракты на обслуживание, агентный ИИ будет одной из самых фундаментальных вещей, к которой вам нужно подготовиться в ближайшие несколько лет», — говорит Вилларс.</p> <p>Одной из заметных областей являются ИТ-операции, где автоматизация эволюционирует в автономность.</p> <h3>Переосмысление ИТ-операций: от автоматизации к автономии</h3> <p>Большинство предприятий достигли высокой степени автоматизации операций Day 0 и Day 1, таких как предоставление ресурсов, настройка и развертывание. Но настоящая сложность начинается с Day 2, когда системы запущены, обслуживают клиентов и приносят доход.</p> <p>Именно здесь агентный ИИ меняет правила игры.</p> <p>«В отличие от традиционной ИТ-автоматизации и систем, основанных на правилах, агентный ИИ может непрерывно учиться на событиях, корректировать стратегии в режиме реального времени и эскалировать эти вопросы для оценки и принятия решений человеком. Это означает, что в будущем ИИ-агенты будут брать на себя все больше и больше операций, связанных с задачами второго дня», — говорит Джевин Дженсен, вице-президент IDC по исследованиям в области инфраструктуры и операций.</p> <p>IDC ожидает, что к 2030 г. ИИ-агенты будут одновременно обрабатывать сотни операционных процессов, значительно сократив участие человека в повторяющихся задачах. Результатом станет повышение эффективности, отказоустойчивости и масштабируемости. Организации, которые внедрят эту гибридную модель, смогут управлять сложными цифровыми экосистемами, не теряя контроля.</p> <p>Чтобы достичь этой цели, ИТ-руководители должны установить четкие ограничения, определить пути эскалации и обеспечить возможность аудита и объяснения решений каждого агента.</p> <p>По мере того как внутренние операции становятся более автономными, та же логика меняет экосистему услуг. Столь же быстро меняется и способ предоставления и оплаты технологий.</p> <h3>Услуги становятся продуктами, а результаты — мерилом</h3> <p>Агентный подход также меняет подход к разработке и предоставлению ИТ-услуг. На протяжении десятилетий услуги создавались с нуля и адаптировались под каждого клиента. Эта модель быстро меняется.</p> <p>«Большинство ИТ-услуг предоставлялось в виде проектов, созданных специально для каждого клиента. Эта модель по-прежнему важна, но экономика сейчас меняется. С ускорением разработки и предоставления услуг благодаря ИИ и автоматизации предприятия хотят получать более быстрые и предсказуемые результаты, а поставщики ищут способы масштабирования экспертных знаний без их повторного создания каждый раз. Это привело к появлению того, что IDC называет „услуга как продукт“», — говорит Ларс Горансон, вице-президент IDC по исследованиям в области глобальных услуг.</p> <p>Для корпоративных покупателей этот сдвиг меняет подход к оценке партнеров. Ключевыми вопросами становятся:</p> <ul> <li> Какие вы привносите повторно используемые интеллектуальную собственность или фреймворки?</li> <li> Провели ли вы их внутреннюю проверку в качестве «клиента нулевого уровня»?</li> <li> Как будет измеряться и распространяться информация об успехе?</li> </ul> <p>IDC прогнозирует, что к 2029 г. 30% глобальных ИТ-услуг будут предоставляться в виде модульных продуктов на базе платформ, а 30% контрактов будут связывать оплату с бизнес-результатами, а не с вложениями.</p> <p>В этой новой ситуации прозрачность укрепляет доверие, а доверие становится фактором дифференциации. Поставщики, которые делятся своим опытом и извлеченными уроками, будут выделяться как надежные и ответственные партнеры.</p> <p>По мере расширения автоматизации на различных платформах и в различных сервисах возникает новая проблема: управление растущим числом агентов, работающих в рамках предприятия.</p> <h3> Управление ростом числа агентов </h3> <p>По мере ускорения внедрения технологий организации сталкиваются с новой проблемой: разрастанием числа агентов. IDC прогнозирует десятикратное увеличение числа агентов на крупных предприятиях и тысячекратное увеличение числа выполняемых ими действий и запросов данных.</p> <p>Такой масштаб влечет за собой как сложность, так и затраты. Каждый агент потребляет вычислительные ресурсы, взаимодействует с данными и выполняет действия, которые необходимо отслеживать, контролировать и оптимизировать.</p> <p>Предприятия, которые не сидят сложа руки сейчас, получат преимущество. Это предполагает:</p> <ul> <li> Создание центрального реестра агентов и их ролей.</li> <li> Применение принципов FinOps для ИИ с целью мониторинга использования, потребления токенов и рентабельности инвестиций.</li> <li> Создание систем оркестрации, чтобы агенты сотрудничали, а не конкурировали.</li> </ul> <p>Без такой дисциплины организации рискуют повторить ошибки ранней виртуализации и мультиоблачного разрастания. Победителями станут те, кто сможет масштабировать автономность, сохраняя при этом контроль.</p> <p>По мере увеличения числа агентов крайне важными становятся управление и доверие.</p> <h3>Управление и доверие: фундамент агентного предприятия</h3> <p>По мере того как агенты приобретают независимость, управление становится приоритетом для руководства. Чем больше решений принимают системы ИИ, тем важнее становится обеспечить их безопасность, прозрачность и соблюдение установленных ограничений.</p> <p>Агентный ИИ также требует новых подходов к суверенитету данных и сотрудничеству. IDC ожидает, что «чистые комнаты» данных — безопасные среды, в которых организации могут анализировать общие данные, не раскрывая их — станут основой межкорпоративных ИИ-стратегий.</p> <p>«Организации, которые недооценивают важность инвестиций времени, денег и обучения в область управления ИИ, включая прозрачные рамки, защитные механизмы, возможность аудита и отказоустойчивые механизмы эскалации, будут более уязвимы к неожиданным сбоям», — говорит Дженсен.</p> <p>Эффективное управление не заканчивается внутри предприятия. Оно распространяется на всех партнеров в экосистеме и переопределяет то, чего CIO должны ожидать от поставщиков технологий.</p> <h3>Новая динамика взаимоотношений между CIO и поставщиками</h3> <p>В новой эре ИТ-руководителям потребуется нечто большее, чем просто поставщики. Им понадобятся партнеры, которые могут показывать пример.</p> <p>IDC рекомендует CIO ожидать от каждого технологического партнера трех вещей:</p> <ol> <li> Прозрачность в отношении того, как они используют агентный ИИ внутри компании и что они из этого извлекли.</li> <li> Операционные ограничения по затратам, данным и безопасности в мультиагентных системах.</li> <li> Согласованность действий с четким обязательством использовать ИИ для расширения человеческих возможностей.</li> </ol> <p>Партнерства, построенные на этих принципах, снизят риски и ускорят инновации, помогая организациям быстрее учиться и уверенно действовать.</p> <h3>Навигация по агентному будущему</h3> <p>Агентный ИИ переопределяет то, как создается ПО, как предоставляются услуги и как взаимодействуют люди и машины.</p> <p>Для успеха ИТ-руководителям потребуются как смелость, так и сбалансированность:</p> <ul> <li> Смелость, чтобы переосмыслить способы выполнения работы.</li> <li> Сбалансированность, чтобы управлять тем, что автоматизировано, защищать то, что является прерогативой человека, и требовать отчетности от партнеров.</li> </ul> <p>Те, кто подойдет к агентному повороту с прозрачностью, доверием и финансовой дисциплиной, превратят разрушение старого в направленное развитие и зададут темп для следующей эры лидерства в области корпоративных технологий.</p> По данным исследования IDC «FutureScape 2026: The Tech Industry’s Agentic Pivot», в течение следующих нескольких лет … article https://www.itweek.ru/themes/detail.php?ID=233847 Fri, 28 Nov 2025 14:16:05 +0300 <p>Большинство российских компаний не планируют сокращать бюджет на информационную безопасность в 2026 году, таковы данные исследования ИБ-вендора «Кода Безопасности». В опросе приняли участие компании, использующие ИБ-продукты, а также интеграторы.</p> <p>32% респондентов заявили, что инвестиции останутся на прежнем уровне, столько же намерены увеличить бюджет. Лишь 7% опрошенных компаний сократят расходы на ИБ в 2026 году, еще 28% не смогли дать однозначного ответа. </p> <p>«Ключевым ограничением при выделении бюджета на информационную безопасность остаются финансовые сложности компаний, об этом заявили 42% респондентов, причем в 2025 году эта причина отмечается заметно чаще, чем в предыдущие периоды. Основная часть ИБ-инвестиций идет на защиту персональных данных вне ГИС (59%), замену продуктов ушедших вендоров (49%) и защиту критической информационной инфраструктуры (49%)», — рассказали аналитики «Кода Безопасности».</p> <p>Большинство опрошенных компаний заявили, что в вопросах ИБ ориентируются на стратегию, она имеется у 63% респондентов. Какой-либо план по развитию кибербезопасности отсутствует у 18% — за последние пять лет это наименьший показатель, для сравнения в 2021 году отрицательно ответили 38% организаций. В среднем компании планируют этапы развития своей информационной безопасности на горизонте трех лет. Приоритетными направлениями за этот период опрошенные назвали следующие сегменты ИБ-продуктов: </p> <ul> <li>Endpoint Detection and Response, EDR(44%); </li> <li>Next-Generation Firewall, NGFW/UTM (41 %); </li> <li>Web Application Firewall, WAF (32 %);</li> <li>Data Loss Prevention, DLP (30 %). </li> </ul> <p>«Вместе с тем растет интерес к концепции Zero Trust, технологиям Privileged Access Management (PAM) и Security Orchestration, Automation and Response (SOAR). Одновременно снижается востребованность централизованных SIEM-платформ, что отражает смену фокуса с общих решений на практические инструменты локальной защиты и быстрого реагирования», — отметили специалисты «Кода Безопасности».</p> <p>А вот к популярным сейчас ИИ-технологиям, которые в ИБ, как правило, применяются для обнаружения аномалий и реагирования на инциденты в реальном времени, респонденты относятся скептически. 48% не планируют внедрять, а еще 17% не видят в этом необходимости. Лишь 4% уже используют в промышленной эксплуатации. </p> <p>Согласно ответам респондентов, в сфере ИБ они стараются работать с одними и теми же вендорами. 67% либо не меняют вендоров вовсе, либо реже чем раз в шесть лет. Лишь 10% делают это раз в два-три года, и 1% — каждый год. Чаще всего компании прекращают партнерство из-за несоответствия вендоров требованиям регулятора (59%), иностранного происхождения (49%), недостаточно эффективных технологий (45%). Также популярной причиной стали проблемы при взаимодействии и отсутствие комплексных решений, об этом заявили 37% и 28% компаний соответственно. </p> Большинство российских компаний не планируют сокращать бюджет на информационную безопасность в 2026 году … message https://www.itweek.ru/themes/detail.php?ID=233846 Fri, 28 Nov 2025 14:14:10 +0300 <p>Сервис-провайдер M1Cloud предоставил для крупных и средних розничных компаний специализированное решение для обеспечения безопасности хранения и обработки персональных данных в соответствии с требованиями Федерального закона № 152 («О персональных данных»). Защищенное рещение бесшовно интегрируется в существующий ИТ-ландшафт торговых сетей, с возможностью быстрого развертывания новых инфраструктурных компонентов.</p> <p>Операторы ритейла собирают значительные объемы персональной информации о покупателях, включая контактные данные, историю покупок и предпочтения, с целью реализации эффективных маркетинговых кампаний, разработки индивидуальных предложений и программ лояльности. Такая информация о потребителях требует надежного и безопасного хранения, что накладывает повышенные требования к защите большого объема данных.</p> <p>Защищенное облако от M1Cloud обеспечивает выполнение всех требований законодательства относительно безопасности и конфиденциальности личной информации пользователей. Комплекс сервисов обеспечивает защиту личных данных покупателей, включая обработку и хранение, в полном соответствии с нормативными документами ФСТЭК и ФСБ, а также надежную защиту конфиденциальных данных благодаря использованию современных технологий шифрования и управления доступом. M1Cloud круглосуточно проводит мониторинг состояния системы на потенциальные угрозы.</p> <p>«Для ритейлера хранение персональных данных — это большая ответственность перед потребителями и законом. Мы предлагаем проверенное аттестованное решение, которое позволяет защитить личные сведения покупателей, минимизировать риски утечек и повысить доверие потребителей к бренду», — прокомментировал Владимир Лебедев, директор по развитию бизнеса M1Cloud.</p> <p>Используя специализированные сервисы по защите ПДн от M1Cloud, предприятия розничной торговли смогут сосредоточиться на развитии бизнеса, предоставляя своим клиентам качественные продукты и инновационные услуги, оставаясь уверенными в полной безопасности конфиденциальных данных.</p> Сервис-провайдер M1Cloud предоставил для крупных и средних розничных компаний специализированное решение для обеспечения … message https://www.itweek.ru/themes/detail.php?ID=233844 Fri, 28 Nov 2025 08:04:42 +0300 <p><em>Технология RPA прочно закрепилась в бизнес-процессах современных компаний и стала одним из основных инструментов цифровой трансформации. Согласно последним исследованиям, в России 82% крупнейших предприятий используют программных роботов для автоматизации задач, а 23% компаний планируют внедрить RPA в ближайшее время. Каковы перспективы развития этой технологий под влиянием искусственного интеллекта?</em></p> <h3>Переход от RPA к RPA 2.0</h3> <p>RPA — незаменимый помощник в условиях разнородного набора систем, ограниченности или загруженности ресурсов, а также при отсутствии других вариантов автоматизации процессов в устаревшей системе.</p> <p>Программные роботы отлично справляются с типовыми, четко регламентированными задачами, где все действия описаны заранее, а входные и выходные данные имеют стандартизированные формы или формы со слабой вариативностью. Однако использование RPA неэффективно при работе с неструктурированными данными, при часто меняющихся интерфейсах и при необходимости принимать нелинейные решения.</p> <p>Разговоры о том, что интеграция RPA с технологиями искусственного интеллекта выведет разрабатываемые решения на новый уровень, идут давно. До сих пор их применение было довольно ограниченным и в основном связано с решением следующих задач:</p> <ul> <li> Распознавание и извлечение данных из документов, когда классические методы машинного обучения и OCR используются для обработки счетов, договоров, заявлений и других бумажных или сканированных документов.</li> <li> Классификация и фильтрация информации, когда AI-модели помогают автоматически сортировать электронные письма, классифицировать обращения клиентов и определять приоритеты задач для роботов.</li> <li> Обработка текстов с использованием базового NLP для выделения именованных сущностей, таких как имена людей, названия организаций, даты, местоположения, суммы.</li> </ul> <p>Настоящий прорыв ожидается с появлением больших языковых моделей (LLM), которые существенно расширяют возможности по роботизации процессов:</p> <ul> <li> Генерация текстов на естественном языке. Благодаря LLM роботы могут понимать смысл и контекст, что дает качественный скачек в возможностях их коммуникации с сотрудниками и клиентами через различные каналы связи.</li> <li> Обработка неструктурированных документов. За счет способности LLM к пониманию смысла и контекста точность и полнота извлечения атрибутов и фактов из документов значительно возрастает. Кроме этого, LLM в состоянии работать с документами низкого качества в тех случаях, когда OCR-решения малоэффективны.</li> <li> Адаптивность и обучение на лету. LLM способны к самообучению, поэтому их можно встраивать в динамичные бизнес-сценарии с изменяющимся контекстом, снижая зависимость от графических интерфейсов — головную боль многих компаний.</li> </ul> <p>LLM становится одним из основных драйверов роста рынка RPA, а также оказывают на него трансформационное влияние, являясь катализатором для перехода от RPA к RPA 2.0 — новому этапу развития интеллектуальной автоматизации (Intelligent Automation), когнитивной автоматизации.</p> <p>По прогнозам, в 2026 году каждый пятый робот будет содержать AI в своем скрипте, а каждый второй робот будет создаваться при помощи AI.</p> <h3>RPA и AI-агенты</h3> <p>AI-агенты — автономные программные решения на базе LLM, которые понимают контекст и использует цифровые инструменты, чтобы принимать решения и выполнять действия с учетом обратной связи от внешнего мира.</p> <p>Бытует мнение, что с их появлением рынок RPA ждет спад и последующая смерть: AI-агенты со временем полностью вытеснят RPA-решения, как в фильме «Я — робот», в котором старые модели роботов, строго запрограммированные и ограниченные в своих действиях, подлежали утилизации, поскольку их заменили новые, более совершенные модели NS-5.</p> <p>Технология RPA никуда не денется. Напротив, нас ждут гибридные системы с AI-агентами. Детерминированная логика принятия решения RPA бывает лучше и надежнее, чем вероятностная логика AI. Процессы, в которых принятие решений основывается на линейных алгоритмах, были, есть и будут.</p> <p>AI-агентам для выполнения действий в системах нужны API, но далеко не у всех систем они есть, а те, которые есть, могут не соответствовать требованиям автоматизируемого процесса.</p> <p>Кроме этого, у большинства крупных компаний уже внедрены RPA-решения, которые хорошо зарекомендовали себя, многие из них весьма масштабные. Проводить очередную миграцию — дело довольно спорное, для этого нужны весомые аргументы.</p> <p>Важно также понимать, что современные RPA-платформы — не просто кликеры, а промышленные решения, обладающие полноценным модулем по оркестрации процессов. Добавить в процессы взаимодействие с AI-агентами, где это целесообразно, и организовать цепочки агентов — это то, что доступно уже сейчас.</p> <p>Большинство производителей RPA-платформ не только работают над собственными модулями для развертывания и управления AI-агентами, но и имеют промышленные внедрения.</p> <h3>Прогнозы и тренды</h3> <p>Сегмент интеллектуальной автоматизации остается одним из самых быстрорастущих. Аналитики <a href="https://www.gminsights.com/ru/industry-analysis/intelligent-process-automation-market">прогнозируют</a> среднегодовой рост глобального рынка 14,3% — с 15,2 млрд. долл. в 2024 году до 48,8 млрд. к 2034 году. В России, по разным оценкам, в ближайшие годы также ожидается стабильный и устойчивый рост объемов не менее чем на 40% в год.</p> <p>Значительное влияние LLM — не единственный тренд на рынке RPA. Еще одна заметная тенденция — гиперавтоматизация. В условиях дефицита ресурсов, особенно кадровых, экономической и геополитической нестабильность компании стремятся автоматизировать как можно больше процессов. Этот тренд наблюдается и в России, при этом во главу угла отечественные компании ставят получение экономических эффектов.</p> <p>Перспективным направлением можно также назвать развитие самообучающихся систем. Они способны самостоятельно анализировать свой опыт и данные, корректировать алгоритмы и повышать качество решений и действий без необходимости ручной перенастройки.</p> <p>Благодаря развитию облачных решений (RPAaaS) порог входа в интеллектуальную автоматизацию будет значительно снижен. Это сделает ее более привлекательной для применения в малом и среднем бизнесе, что приведет к активному распространению решений в этом секторе экономики.</p> <p>Повышенный интерес к RPA 2.0 также проявляет и госсектор. Дальнейшее распространение технологий позволит ускорить его цифровую трансформацию, повысить эффективность, качество госуправления, а также увеличить скорость предоставления государственных услуг.</p> <p>В ближайшие годы технология RPA 2.0, включающая тесную интеграцию с LLM/ML, будет определенно востребована и значительно расширит области применения программной роботизации, поможет перейти от автоматизации отдельных задач и операций к интеллектуальной автоматизации сложных бизнес-процессов.</p> <p>#IMAGE_233845#</p> Технология RPA прочно закрепилась в бизнес-процессах современных компаний и стала одним из основных инструментов … article Ростислав Братухин, руководитель направления роботизации и распознавания IBS https://www.itweek.ru/themes/detail.php?ID=233842 Fri, 28 Nov 2025 00:00:00 +0300 <p><em>В мае 2025 года вступил в силу так называемый «Закон об оборотных штрафах»: поправки в Кодекс об административных правонарушениях, которые в несколько раз увеличивают объемы ответственности за нарушения с персональными данными. Согласно открытым данным судов и <a href="https://www.business-gazeta.ru/news/685428?ysclid=mhlx8wx8pw2430878">заявлениям</a> властей, «оборотные» штрафы за утечку пока не применялись.</em></p> <p><em>Пока не сложилась практика применения этого закона, зато появились мифы о санкциях за утечку ПДн. Рассмотрим наиболее распространенные ошибки в понимании нового закона.</em></p> <h3>Миф 1. Серьезные штрафы начинаются со второй утечки, а в госорганизациях риска штрафов нет</h3> <p>Штраф в размере доли от выручки компании действительно предусмотрен для компаний, которые допускают нарушения с ПДн второй или более раз за год. Однако наказание за первую утечку также весьма серьезно. В зависимости от состава пострадавших данных, бизнесу грозит штраф на сумму от 150 000 до 20 000 000 рублей. Особый риск эти санкции представляют для малых предприятий — размер штрафа даже при первом инциденте достигает для них 2,5% годовой выручки.</p> <p>Штрафы для юридических лиц по новой редакции КоАП не применяются к государственным и муниципальным органам и учреждениям. Однако в этом случае за инцидент будут расплачиваться сотрудники, ответственные за обработку персональных данных, причем из своего кармана. Штрафы для них, в зависимости от состава скомпрометированных данных, составляют 50 000 — 1 500 000 рублей. Суммы не малые для госслужащих.</p> <h3>Миф 2. Выбор из двух вариантов: платить штрафы или внедрять ИБ</h3> <p>Выбор, действительно, есть, но варианта «не внедрять ИБ» в нем нет. Установить ИБ-средства можно превентивно (до инцидента) или уже после того, как нарушение произойдет и компанию оштрафуют. Мнение о том, что ИБ-нарушения каким-то компаниям не грозят, ошибочно. Исследования и практика показывают, что <a href="https://www.computerra.ru/324014/kiberugrozy-v-2025-pochemu-96-rossijskih-kompanij-uyazvimy-i-chto-s-etim-delat/">96%</a> российских компаний подвержены тем или иным рискам ИБ, объем утечек информации увеличивается, а инциденты происходят в организациях любых размеров и отраслей.</p> <p>Внедрять ИБ-решения придется в любом случае, даже если компания уже заплатила штраф за инцидент. Согласно действующему <a href="https://www.consultant.ru/document/cons_doc_LAW_34661/93fe5340f4a47211790c8cfa5ba3ac94e3766a3c/">закону</a>, назначение наказания не снимает с нарушителя его обязанностей. Если организацию штрафуют за утечку, это не значит, что она не должна защищать персональные данные. Возможна, скорее, обратная ситуация: суд назначает штраф, а Роскомнадзор дает компании предписание об устранении нарушений, невыполнение которого тоже штрафуется.</p> <h3>Миф 3. В случае первой утечки вложения в ИБ не помогут снизить штраф</h3> <p>Новая редакция закона предполагает снижение «оборотного» штрафа в случае, если организация подтверждает, что на протяжении трех лет несла определенные затраты на ИБ. Однако вне зависимости от того, первая ли утечка произошла или повторная, организация может ссылаться на общие смягчающие обстоятельства, предусмотренные КоАП.</p> <p>Среди них, например, помощь в установлении обстоятельств нарушения. В случае ИБ-инцидента это может быть, например, самостоятельное расследование нарушения с передачей в контролирующие органы подробной информации об утечке, ее причинах, сопутствующих событиях и последствиях.</p> <p>Если организация предотвратила негативные последствия нарушения и добровольно исполнила предписания регулятора об его устранении, это тоже смягчит наказание. В случае с утечкой это может быть, например, устранение уязвимости, из-за которой произошёл инцидент или внедрение дополнительных технических мер защиты ПДн. Таким образом, реализация ИБ-мероприятий позволяет организациям пользоваться смягчающими обстоятельствами во всех делах, связанных с ИБ-инцидентами. Это подтверждается <a href="https://n-pdn.ru/judical/content/nalichie-bazi-dannih-100-000-zapisey-soderzhaschey-personalnie-dannie-klientov-v-seti-internet/#info_delo_id">судебной</a> <a href="https://n-pdn.ru/judical/content/nalichie-v-seti-internet-bazi-dannih-soderzhaschey-personalnie-dannie-klientov-programmi-lojalnosti-/#info_delo_id">практикой</a>.</p> <h3>Миф 4. Даже если инцидент произошел по вине сотрудника, отвечать в любом случае будет организация</h3> <p>Это не так: статья 13.11 КоАП прямо говорит о том, что административные штрафы, в том числе на организации, налагаются только в том случае, если инцидент не имеет признаков преступления. Если сотрудник, например, умышленно выгрузил данные и использовал их в своих целях, например, занимался «пробивом», ответственность за инцидент понесет он, а организация будет признана потерпевшей в рамках уголовного дела.</p> <p>Но для того, чтобы добиться возбуждения уголовного дела в отношении виновника инцидента, компании необходимо провести внутреннее расследование, изучить обстоятельства утечки, найти причастных к ней и собрать доказательства их вины. Эти материалы необходимо передать в правоохранительные органы вместе с заявлением о преступлении по ст. 272, 272.1 или, если персональные данные защищены режимом коммерческой тайны, по ст. 183 УК РФ. Параллельно необходимо включить в отчет об утечке для Роскомнадзора информацию о том, что установлена причастность к инциденту конкретного сотрудника.</p> <p><a href="https://privacy-tech.ru/app/wp-content/uploads/Privacy-Tech-DataCase_Otvetstvennost-za-utechki-personalnyh-dannyh_Obzor-praktiki_2025.pdf">Исследования</a> судебной практики показывают, что такая стратегия работает. Суды закрывают административные дела в отношении компаний, которые признаны потерпевшими от преступных действий сотрудников. Даже если компания только обратилась в правоохранительные органы, а уголовное дело еще не возбуждено или компания не признана потерпевшей, худший сценарий для нее — предупреждение или минимальный штраф по административному делу.</p> <h3>Миф 5. Лучший способ избежать ответственности — «обложиться» регламентами и сертификатами о соответствии</h3> <p>Несмотря на то, что контролирующие органы и суды обращают внимание на наличие внутренних документов о работе с ПДн и заключений о соответствии <nobr>152-ФЗ,</nobr> такая позиция неверна сразу по нескольким причинам.</p> <p>Во-первых, если говорить об оценке соответствия компании требованиям закона «О персональных данных», то в ее рамках проверяется и выполнение ИБ-задач. <a href="https://www.consultant.ru/document/cons_doc_LAW_61801/ca9e5658710519f09ab2fdb8196fcb3eb024a051/"><nobr>19-я</nobr> статья</a> этого закона прямо говорит, что применение сертифицированных технических средств — обязательная мера защиты персональных данных.</p> <p>Состав этих средств отличается в зависимости от специфики организации и состава персональных данных в работе. Но, согласно требованиям <a href="https://www.consultant.ru/document/cons_doc_LAW_137356/">постановления Правительства № 1119</a> и <a href="https://fstec.ru/dokumenty/vse-dokumenty/prikazy/prikaz-fstek-rossii-ot-18-fevralya-2013-g-n-21">приказов ФСТЭК</a>, в любых информационный системах ПДн необходимо обеспечить как минимум защиту от вирусов, идентификацию и аутентификацию пользователей, контроль установки и работы ПО, регистрацию событий безопасности. Все это — прикладные, технические ИБ-меры, и без их реализации невозможно подтвердить соответствие регуляторным требованиям.</p> <p>Во-вторых, использование технических средств минимизирует вероятность утечек и позволяет выявлять их предпосылки на ранних стадиях. Например, если попытка пересылки персданных будет зафиксирована и вовремя заблокирована, то такой инцидент не повлечет ответственности компании. Даже если утечка произойдет, но компании удастся ее пресечь до того, как посторонние получат доступ к данным, это будет основанием для прекращения дела по малозначительности.</p> <h3>Немного рекомендаций</h3> <p>Вот несколько советов, как снизить риск штрафов:</p> <ul> <li> <strong>Проведите аудит файловой инфраструктуры.</strong> Определите, на каких ресурсах у вас хранятся персональные данные, не истек ли срок их обработки, кто имеет доступ к ним. Уничтожьте устаревшие, дублирующие и ненужные данные — их утечка тоже чревата штрафом.</li> <li><strong>Организуйте защищенное хранение персональных данных.</strong> Минимизируйте объем ПДн на конечных устройствах пользователей, переместите информацию в сетевые папки на серверах компании. Файлы, хранящиеся там, проще контролировать и управлять доступом к ним.</li> <li><strong>Минимизируйте возможность случайной утечки</strong>: заблокируйте пересылку и выгрузку персональных данных на съемные носители без пароля или криптозащиты, установите запрет на обмен персональными данными по некорпоративным каналам связи. Такие меры помогут избежать утечки из-за ошибки или неосторожности сотрудников, а это <a href="https://searchinform.ru/uploads/sites/1/2025/02/globalnoe-issledovanie-2024.pdf">самый распространенный</a> сценарий внутренних инцидентов.</li> <li><strong>Проводите регулярное ИБ-обучение сотрудников</strong>, работающих с персональными данными. Это нужно, чтобы снизить риски, связанные с социальной инженерией, фишингом и внешними атаками. Гарантировать отсутствие таких атак невозможно, но снизить риск того, что сотрудник отправит данные или откроет доступ злоумышленнику — вполне реально. Рассказывайте в понятном и «живом» формате о том, что такое персональные данные, чем грозит их утечка, с какими уловками могут столкнуться рядовые пользователи и как их избежать, проводите учебные фишинговые рассылки и тренинги. Это можно делать силами штатной службы безопасности или ИБ, либо привлекать сторонних экспертов.</li> </ul> <p>#IMAGE_233843#</p> В мае 2025 года вступил в силу так называемый «Закон об оборотных штрафах»: поправки в Кодекс … article Дмитрий Вощуков, GR-специалист “СёрчИнформ” https://www.itweek.ru/themes/detail.php?ID=233830 Fri, 28 Nov 2025 00:00:00 +0300 <p><em>Жесткие схемы и фрагментированные архитектуры данных ограничивают инновации в области искусственного интеллекта. Тони Ким, специалист по техническому контенту и стратегиям партнерства компании MongoDB, обсуждает на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>основные функции современных платформ данных и способы эффективной миграции с унаследованных решений.</em></p> <p>Унаследованные технологии замедляют развитие ИИ, создавая препятствия для интеграции, риски для безопасности и жесткие модели данных, которые не могут поддерживать современные динамичные рабочие нагрузки. Согласно анализу внедрения ИИ в 2025 г., <a href="https://www.deloitte.com/us/en/services/consulting/blogs/ai-adoption-challenges-ai-trends.html">проведенному</a> Deloitte, почти 60% лидеров в области ИИ называют интеграцию унаследованных систем главным препятствием для внедрения агентного ИИ. Устаревшие базы данных и монолитные архитектуры вынуждают разработчиков объединять несколько систем для транзакций, поиска и вложений, что отнимает время, усложняет работу и увеличивает затраты.</p> <p>Идеальная база данных для эпохи ИИ устраняет эти ограничения за счет объединения структурированных, неструктурированных и векторных данных с помощью гибких схем, встроенной безопасности и распределенного масштабирования, чтобы команды могли сосредоточиться на инновациях, а не на борьбе с инфраструктурой.</p> <h3>Влияние унаследованных систем на разработчиков</h3> <p>Устаревшие системы не только замедляют работу, но и ограничивают возможности разработчиков и их способность к инновациям. К общим факторам, снижающим производительность, относятся:</p> <ul> <li><strong> Сложность «лоскутного одеяла»: </strong>разработчики тратят больше времени на наложение на жесткие инфраструктуры быстрых исправлений, создавая хрупкие, взаимозависимые системы, которые трудно поддерживать или расширять.</li> <li><strong> Постоянный рефакторинг:</strong> устаревшие кодовые базы не обладают модульностью и четкими границами, что вынуждает инженеров рефакторить большие участки кода только для того, чтобы добавить новые функции или интегрировать современные инструменты.</li> <li><strong> Усталость тестовых наборов:</strong> устаревшие архитектуры делают автоматизированные тесты хрупкими и трудоемкими в обслуживании, что снижает уверенность в выпусках и замедляет итерацию.</li> <li><strong> Узкие места фиксированных схем:</strong> реляционные базы данных идеально подходят для структурированных данных, но испытывают трудности с полуструктурированными и неструктурированными данными, широко распространенными в ИИ.</li> <li><strong> Ручная обработка данных: </strong>разрозненные системы и несовместимые форматы данных вынуждают разработчиков очищать, преобразовывать и синхронизировать данные вручную, вместо того чтобы сосредоточиться на разработке функций.</li> <li><strong> Торможение инноваций: </strong>все эти проблемы вместе снижают производительность, моральный дух и гибкость, заставляя команды заниматься техническим обслуживанием, вместо того чтобы быстро продвигать новые идеи.</li> </ul> <p>Согласно <a href="https://survey.stackoverflow.co/2025/work/">опросу</a> разработчиков Stack Overflow «2025 Developer Survey», более половины респондентов используют шесть или более приложений или платформ для выполнения своей работы. Переход на современные базы данных, готовые к работе с ИИ, может консолидировать и оптимизировать повседневные операции за счет упрощения кода, уменьшения трения при работе с данными и предоставления разработчикам возможности для инноваций.</p> <h3>Влияние устаревших систем на организации</h3> <p>Устаревшие системы не только вызывают разочарование у разработчиков — они создают стратегическую проблему, которая замедляет инновации, повышает затраты и ограничивает конкурентоспособность организации:</p> <ul> <li><strong> Более высокие эксплуатационные расходы: </strong>обслуживание устаревшей инфраструктуры потребляет большую часть ИТ-бюджета и отвлекает ресурсы от инициатив по модернизации.</li> <li><strong> Снижение производительности: </strong>поскольку устаревшие архитектуры являются хрупкими и сложными, они замедляют циклы выпуска, снижают масштабируемость и задерживают вывод на рынок новых продуктов и ИИ-инициатив.</li> <li><strong> Трудности интеграции:</strong> устаревшие интерфейсы и жесткие форматы данных делают подключение к современным облачным, аналитическим и ИИ-платформам сложным и подверженным ошибкам.</li> <li><strong> Ограниченная гибкость данных:</strong> традиционные реляционные схемы с трудом справляются с управлением неструктурированными и мультимодальными данными — текстом, векторами, аудио и изображениями — необходимыми для ИИ и расширенной аналитики.</li> <li><strong> Замедление инноваций:</strong> в совокупности эти ограничения заставляют организации заниматься в основном обслуживанием, не позволяя им быстро адаптироваться или использовать новые технологии.</li> </ul> <p>По данным Gartner, ИТ-руководители, которые активно управляют и сокращают технический долг, могут предоставлять услуги на 50% быстрее. Путь вперед — это внедрение базы данных, готовой к работе с ИИ, разработанной для обработки современных типов данных, эластичного масштабирования и устранения дорогостоящих обходных решений устаревших систем.</p> <h3>Что собой представляет идеальная база данных для эпохи ИИ</h3> <p>Технический долг, связанный с унаследованными технологиями, продолжает снижать производительность и замедлять инновации. В <a href="https://www.gartner.com/en/articles/ai-ready-data?utm_source=chatgpt.com">анализе</a> Gartner отмечается, что к данным, готовым для ИИ, предъявляются особые требования, и между подготовкой данных для ИИ и традиционным управлением данными существуют огромные различия. Другими словами, системы ИИ следующего поколения требуют другой основы, которая объединяет гибкость, производительность и управление. Идеальная база данных для эпохи ИИ должна удовлетворять эти потребности, делая управление данными таким же адаптивным, как и модели, которые она поддерживает. Вот основные возможности, которыми должна обладать база данных, готовая к ИИ:</p> <ul> <li><strong>Единые и интуитивно понятные данные для рабочих нагрузок реального времени. </strong>Разработчикам необходимо единое, согласованное представление своих данных — структурированных, неструктурированных и потоковых — для интерпретации сложных и быстро меняющихся взаимосвязей в своих системах, которые только усиливаются с внедрением ИИ. Как Open Data Institute (ODI), так и Thoughtworks считают модернизацию и интеграцию данных необходимыми условиями для масштабирования инициатив в области ИИ. Единая платформа, поддерживающая мультимодальные данные, сокращает время, затрачиваемое на объединение инфраструктуры и управление схемами, что позволяет ускорить создание прототипов и автоматизировать рабочие процессы ИИ.</li> <li><strong>Встроенный интеллект и память для контекстных данных. </strong>Идеальная база данных должна действовать как система записи и система интеллекта, интегрируя поиск по необработанным данным, метаданным и вложениям. Согласно <a href="https://arxiv.org/pdf/2503.04847">исследованию</a> Корнельского университета о роли баз данных в приложениях генеративного ИИ (GenAI), документные базы данных и базы данных «ключ-значение» играют все более важную роль в управлении контекстными данными для GenAI и систем генерации с расширенным поиском (RAG). Встроенный векторный поиск и семантическая фильтрация позволяют приложениям сопоставлять значения и намерения, а не только точные значения, раскрывая потенциал агентного контекстно-зависимого ИИ.</li> <li><strong>Безопасность и надежность корпоративного уровня. </strong>Для внедрения ИИ в масштабе предприятиям необходимо обеспечить доверие, управление и соответствие нормативным требованиям на уровне слоя данных. В <a href="https://www.thoughtworks.com/content/dam/thoughtworks/documents/report/tw_report_ai_readiness.pdf?utm_source=chatgpt.com">отчете</a> Thoughtworks «2025 AI Readiness Report» подчеркивается, что организации должны модернизировать инфраструктуру, чтобы ответственно и безопасно обрабатывать данные в гибридных средах. Идеальная база данных должна обеспечивать шифрование при передаче и хранении, гранулярный доступ на основе ролей, подробный аудит и соответствие стандартам, таким как SOC 2, ISO 27001, HIPAA и GDPR, гарантируя, что инновации в области ИИ не происходят за счет контроля или прозрачности.</li> </ul> <h3>Каков самый простой способ перехода к базе данных, готовой к работе с ИИ?</h3> <p>Модернизация унаследованных систем является как технической, так и стратегической задачей. Миграция накопленных за десятилетия кода, зависимостей схем и хрупких интеграций при одновременном поддержании работоспособности и безопасности требует сочетания квалифицированных инженерных кадров, интеллектуальной автоматизации и дисциплинированного процесса модернизации.</p> <p>Успешная схема модернизации должна опираться на правильные таланты, подкрепленные правильными инструментами, и руководствоваться проверенной техникой.</p> <ul> <li><strong>Таланты: доступ к специализированным знаниям. </strong>Модернизация унаследованных систем часто требует поддержки специалистов, которые понимают, как рефакторить устаревшие приложения, отображать скрытые зависимости и перепроектировать архитектуру данных, что позволяет организациям восполнить внутренний дефицит навыков и безопасно и эффективно выполнять миграцию.</li> <li><strong>Инструменты: использование интеллектуальной автоматизации.</strong> Инструменты модернизации на базе ИИ автоматизируют основные задачи миграции, включая анализ кода, обнаружение зависимостей и преобразование схем, что снижает ручную нагрузку, уменьшает риски миграции и поддерживает непрерывное тестирование и валидацию по мере обновления систем.</li> <li><strong>Техника: постепенное построение структуры и тестирование. </strong>Стратегия модернизации с низким уровнем риска начинается с определения базового поведения существующей системы, отображения всех функциональных и дата- зависимостей и постепенной проверки всех изменений посредством непрерывного тестирования, что обеспечивает стабильность и точность на протяжении всего процесса миграции.</li> </ul> <p>Дисциплинированный подход, основанный на тестировании, будь то с поддержкой внутренних команд или современных платформ, предлагает практичный и надежный путь к созданию базы данных, готовой к работе с ИИ, что в конечном итоге освобождает разработчиков от постоянной нагрузки по обслуживанию устаревших систем.</p> <p>Модернизация унаследованных систем — это первый шаг к созданию приложений, действительно готовых к использованию ИИ. Переходя от жестких, устаревших архитектур к гибким, интеллектуальным моделям данных, команды могут раскрыть скорость, масштабируемость и адаптивность, которые требуются для современных рабочих нагрузок ИИ. Организации, которые сделают этот переход сейчас, будут в наилучшем положении, чтобы в полной мере воспользоваться следующей волной инноваций в области ИИ.</p> Жесткие схемы и фрагментированные архитектуры данных ограничивают инновации в области искусственного интеллекта. Тони … article https://www.itweek.ru/themes/detail.php?ID=233811 Fri, 28 Nov 2025 00:00:00 +0300 <p><em>Композитные платформы устраняют застой в сфере ИТ благодаря модульной экосистеме, которая ускоряет доставку ПО, управляет искусственным интеллектом и устраняет разрыв в производительности, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Массимилиано Бьянкисси, старший руководитель группы по маркетингу продуктов Mia-Platform.</em></p> <p>Современная ИТ-сфера страдает от застоя, вызванного как техническими, так и бизнес-проблемами, что делает организации чрезвычайно несклонными к риску. Чрезмерная сложность приводит к цифровому разрыву и разрыву в производительности, когда любая новая инициатива воспринимается как слишком дорогая и трудоемкая.</p> <p>С резким вхождением ИИ в эту ситуацию многие подумали, что решение было подано на блюдечке с голубой каемочкой, но проблемы с внедрением перевесили все блестящие обещания.</p> <p>Композитные платформы появились как комплексное решение для соединения различных каналов мультиопыта с их базовыми системами. Они эффективно помогают управлять ИИ, сдерживая его разрушительные недостатки и выделяя его сильные стороны.</p> <p>Однако модульная платформа не занимается только ограничением. Это мост, средство инноваций и эволюции, доступное для оптимизации разработки и сокращения сроков доставки. Единая целостная модульная экосистема для всей ИТ-фабрики может справляться со сложностью ПО и ИИ благодаря контекстуальному охвату, помогая современным организациям достигать беспрецедентной устойчивости и продвигать разработку вперед.</p> <h3>Композитность приходит на помощь</h3> <p>В течение последних нескольких лет традиционные методы разработки ПО с трудом поспевали за меняющимися требованиями бизнеса, что способствовало росту популярности композитности как трансформационного подхода. Композитность основана на взаимозаменяемых, самосогласованных строительных блоках, которые инкапсулируют определенные бизнес-функции, известные как пакетные бизнес-возможности.</p> <p>Внутренняя платформа разработчика (IDP) — одна из технологий, позволяющих задействовать композитность. Представьте себе композитные платформы как идеальные цифровые площадки, где каждая функция представляет собой легко соединяемый компонент: это модульные, целостные экосистемы, которые объединяют базовую инфраструктуру (практики платформенного инжиниринга), уровень ткани данных, уровень композитности приложений (бизнес-логика) и возможности ИИ.</p> <p>Это взаимодействие создает бесшовный, высокоадаптивный опыт разработчика, позволяющий преодолеть современный разрыв в производительности и ускорить жизненный цикл разработки ПО (SDLC) в рамках надлежащих ограничений.</p> <h3>В основе композитной платформы: стратегическая сила каталогов</h3> <p>Представьте себе весь ваш внутренний ИТ-ландшафт как распределенное и специализированное предприятие по производству продуктов питания, спроектированное не только для изготовления продуктов, но и для инноваций, производства и адаптации на высокой скорости.</p> <p>На этом предприятии у вас есть не только ингредиенты, но и тщательно организованные запасы в режиме реального времени и система схем для всего, что обеспечивает работу вашего бизнеса. Это и есть каталоги.</p> <p>Образуя двойника всего вашего ИТ-ландшафта, эти каталоги являются сердцем композитной платформы. По сути, это цифровой двойник вашей организации. Каталоги — это мощная база знаний, позволяющая централизовывать, находить и делать доступными ПО, данные, активы, события и API.</p> <p>Продолжим аналогию с пищевым предприятием. Речь идет об исчерпывающем каталоге, который включает:</p> <ul> <li><strong> ПО:</strong> это ваши готовые кулинарные модули — стандартизированные высококачественные компоненты, такие как усовершенствованная машина для производства макаронных изделий, надежное устройство для уваривания соусов или модуль безопасной обработки платежей.</li> <li><strong> Данные:</strong> представьте себе наборы данных как ингредиенты. Никто не хочет еды, приготовленной из некачественных, испорченных, неправильно приготовленных или даже сомнительного происхождения ингредиентов. Каталог данных — это ваша система управления информацией об ингредиентах. В нем подробно описаны все ингредиенты (точки данных) и их метаданные: откуда они взяты, каково их качество, насколько они свежие, кто может их использовать и для каких целей.</li> <li><strong> Активы:</strong> помимо ПО и данных, они отслеживают другие ценные инструменты, или рецепты, такие как заранее разработанные пользовательские интерфейсы для киосков приема заказов, стандартизированные алгоритмы маршрутов доставки или даже конкретные шаблоны маркетинговых кампаний.</li> <li><strong> События:</strong> это ваши коммуникационные сигналы — стандартизированные сообщения, такие как «Заказ размещен», «Оплата получена» или «Блюдо готово к выдаче». Они гарантируют, что каждая часть предприятия точно знает, что происходит в режиме реального времени.</li> <li><strong> API:</strong> каждый коммуникационный сигнал имеет соответствующий коммуникационный протокол. Эти протоколы определяют коммуникацию между вашими специализированными машинами. Как модуль «Прием заказов» сообщает модулю «Управление кухней» о начале приготовления блюда? API предоставляет точные, стандартизированные инструкции.</li> </ul> <h3>Каталог как надежная основа знаний</h3> <p>Хотя ИИ может быть помощником и катализатором инноваций для разработчиков, его ненадлежащая интеграция и использование могут привести к глупым ошибкам или просто бесполезным ответам.</p> <p>Каталоги формируют благоприятный контекст для ИИ, и эта контекстуальная структура расширяет возможности уровня интегрированного агентного ИИ:</p> <ul> <li><strong> Ценные и полезные инсайты:</strong> вы не только получаете беспрецедентную видимость, но и полезные и предметные инсайты. Вы не просто знаете, что у вас есть мука, вы точно знаете, сколько и какого вида муки у вас есть, ее стоимость, срок хранения и для каких блюд она лучше всего подходит — все как на ладони. Руководители вашей компании получают точные стратегические данные, а не общие, случайные и бесполезные ответы, что позволяет им оптимизировать процессы, выявлять новые рыночные возможности и быстро принимать обоснованные решения о новых линейках продуктов или операционной эффективности.</li> <li><strong> Ограждения для безопасного, ответственного и соответствующего нормативным требованиям ИИ:</strong> представьте себе агентов ИИ как су-шефов. Если ИИ — ваш су-шеф, помогающий во всех аспектах, то эти каталоги — его книга рецептов, стандарты качества ингредиентов и строгие правила безопасности и нормативные требования. Контекстно-зависимый агентный ИИ опирается на утвержденные компоненты, встроенные политики и стандарты, обеспечивая безопасные, ответственные и соответствующие нормативным требованиям решения.</li> </ul> <h3>Композитная платформа: один за всех, все за одного</h3> <p>Так же как наше предприятие по производству продуктов питания является хабом сотрудничества, где все кулинарные роли работают слаженно, композитная платформа является объединяющим местом для всей ИТ-фабрики.</p> <p>Независимо от роли в организации, композитная платформа на базе ИИ демократизирует доступ к SDLC через панель самообслуживания.</p> <p>Возвращаясь к нашей аналогии, композитные платформы могут принести пользу многим специалистам:</p> <ul> <li><strong> Программисты (разработчики рецептов):</strong> работают в привычной среде кодирования, с интеллектуальными подсказками и мгновенным доступом к готовым модулям кода с контролем версий, чтобы создавать новые приложения или обновлять существующие.</li> <li><strong> Бизнес-технологи (новаторы меню): </strong>соединяют бизнес-видение и технические решения с помощью визуального перетаскивания, чтобы быстро набрасывать новые «концепции блюд» (предопределенные компоненты) из каталога платформы, самостоятельно создавая прототипы.</li> <li><strong> Инженеры по данным (эксперты по поиску ингредиентов и качеству):</strong> управляют потоками данных в реальном времени и обеспечивают качество данных с помощью интуитивно понятных визуальных инструментов и автоматических проверок, и все это в одной среде.</li> <li><strong> Инженеры по надежности облачных/онпремисных систем SRE/DevSecOps (инспекторы по здоровью и безопасности):</strong> обеспечивают безопасность, соответствие нормативным требованиям и постоянную работоспособность всего объекта (инфраструктуры платформы) с помощью интегрированного мониторинга и автоматических проверок безопасности.</li> <li><strong> Инженеры платформы (менеджеры объекта): </strong>контролируют базовую инфраструктуру, обеспечивая бесперебойную и эффективную работу всего «кухонного оборудования». Другими словами, они занимаются базовой настройкой IDP.</li> </ul> <h3>Композитная платформа: каковы преимущества?</h3> <p>Композитная платформа может помочь сжать SDLC, начиная с более быстрой проверки для бизнеса — создания прототипов новых идей, разработки потенциальных решений, моделирования их влияния на рынок — и заканчивая улучшением технического исполнения, ускорением кодирования, обеспечением качества и упрощением масштабирования.</p> <p>Наиболее ощутимые преимущества:</p> <ul> <li><strong> Ускорение вывода на рынок и повышение гибкости бизнеса:</strong> композитная платформа позволяет компаниям быстро реагировать на рыночные требования и постоянно адаптировать свои цифровые предложения.</li> <li><strong> Повышение эффективности и возможности повторного использования:</strong> повторное использование цифровых компонентов значительно ускоряет разработку, повышая общую эффективность.</li> <li><strong> Оптимизация затрат и снижение рисков:</strong> способствует оптимизации затрат на разработку и эксплуатацию, снижению технического долга и минимизации бизнес-рисков.</li> <li><strong> Повышение производительности:</strong> упрощает сложные облачные среды и оптимизирует доставку ПО, стимулируя инновации и повышая производительность инженеров.</li> <li><strong> Усиление управления и соблюдения нормативных требований:</strong> обеспечивает единый подход к поддержанию и управлению качеством цифровых активов, гарантируя согласованность, безопасность и соблюдение нормативных требований.</li> </ul> <h3>Заключение</h3> <p>Композитная платформа не только помогает разработчикам справиться с чрезвычайно медленными циклами доставки, но и решает проблему тревожного увеличения цифрового разрыва и снижения производительности, убеждая организации рискнуть и принять инновационные решения.</p> <p>Она объединяет весь стек платформенной инженерии, ткань данных и композитность приложений, одновременно обеспечивая бесперебойное управление агентным ИИ.</p> <p>Композитная платформа способствует сотрудничеству и согласованности, а также значительно ускоряет SDLC, сокращая время вывода на рынок и оптимизируя затраты.</p> <p>Наконец, композитная платформа преобразует вашу ИТ-инфраструктуру из жесткой, медлительной машины в динамичную, адаптируемую и эффективную фабрику, которая может быстро создавать и развивать цифровой опыт. Речь идет о разбиении сложных проблем на управляемые, повторно используемые части, что позволяет быстрее внедрять инновации и оставаться впереди в быстро меняющемся цифровом мире.</p> Композитные платформы устраняют застой в сфере ИТ благодаря модульной экосистеме, которая ускоряет доставку ПО … article https://www.itweek.ru/themes/detail.php?ID=233841 Thu, 27 Nov 2025 15:44:41 +0300 <p>В сборке T-FLEX CAD 17.1.36.0 были улучшены стабильность работы и производительность системы, а также исправлен ряд ошибок при работе с текстами, 2D-проекциями и чертёжными видами, 3D-массивами, листовым металлом, командой «Резьба», импортом данных. Также исправлены зависания в штриховках и при нанесении позиций на большие сборки.</p> В сборке T-FLEX CAD 17.1.36.0 были улучшены стабильность работы и производительность системы, а также … message https://www.itweek.ru/themes/detail.php?ID=233840 Thu, 27 Nov 2025 15:41:28 +0300 <p>Российский производитель продуктов для защиты данных и сетевой безопасности для бизнеса «Гарда» представил систему мониторинга производительности сети (NPM) — «Гарда NPM». Решение обеспечивает технологическую независимость от зарубежных аналогов и дает бизнесу проактивный контроль над состоянием сети. Благодаря глубокому анализу трафика, прогнозному ИИ и готовой аналитике «Гарда NPM» предотвращает простои, выявляет аномалии и снижает операционные затраты, превращая ИТ-инфраструктуру из источника проблем в драйвер стабильности.</p> <p>Усложнение корпоративных сетей делает традиционные подходы к мониторингу недостаточными. Компании сталкиваются с непредсказуемыми простоями и скрытыми угрозами, маскирующимися под легитимный трафик. «Гарда NPM» решает эти задачи, предлагая комплексный бизнес-ориентированный подход.</p> <p>«Гарда NPM» устраняет риски для бизнес-процессов за счет проактивного определения проблем с производительностью сети. В реальном времени система выявляет задержки и «узкие места» до того, как они повлияют на стабильность бизнес-процессов. Это напрямую повышает отказоустойчивость ИТ-инфраструктуры, которая является основой всех цифровых операций компании.</p> <p>Новая система мониторинга производительности сети от «Гарда» решает ключевые задачи ИТ-подразделений, обеспечивая проактивное выявление отклонений и быстрое установление причин сбоев. «Гарда NPM» предоставляет полную видимость работы сети: от декодирования протоколов и отслеживания метрик до наглядной визуализации на дашбордах показателей производительности. В результате, ИТ-команды и службы эксплуатации получают точное понимание первопричин инцидентов.</p> <p>Встроенный ИИ учится понимать «норму» для сети заказчика и автоматически предупреждает об отклонениях. Это позволяет предотвращать проблемы на ранней стадии, значительно экономя время и ресурсы ИБ- и ИТ-персонала и снижая нагрузку на команду за счет автоматизации рутинного мониторинга.</p> <p>«Гарда NPM» ускоряет принятие решений с помощью аналитических дашбордов и отчетов. 29 готовых виджетов и продуманный механизм построения отчетов предоставляют руководителям и инженерам исчерпывающую информацию для обоснованных управленческих и технических решений, позволяя быстро оценить состояние сети и выявить проблемные зоны.</p> <p>Система может выступать ядром единого центра управления для скоординированного реагирования. Широкие возможности интеграции с SIEM-системами и поддержка различных механизмов оповещений (e-mail, SNMP-трапы) позволяют бесшовно встроить «Гарда NPM» в существующие процессы, что гарантирует оперативное разрешение инцидентов.</p> <p>Решение легко внедрить в любую корпоративную инфраструктуру без угрозы ее стабильности. Поддержка стандартов сетевой телеметрии NetFlow, IPFIX, NSEL и технологий анализа копии трафика /SPAN обеспечивает гибкость интеграции без необходимости изменять текущую сетевую архитектуру.</p> <p>«Мы представляем рынку уникальное решение — „Гарда NPM“ — первый российский продукт для мониторинга производительности сети, который поддерживает анализ копии сетевого трафика и сетевой телеметрии. До сегодняшнего дня этот сегмент был занят зарубежными вендорами. Наше решение не просто заменяет их, а предлагает бизнесу полноценную интеграцию с системами безопасности в рамках единой платформы анализа сетевого трафика. Это позволяет нашим клиентам не только видеть проблемы в сети, но и понимать их взаимосвязь с киберугрозами, обеспечивая полный контроль над ИТ-инфраструктурой», — отметил Станислав Грибанов, руководитель продукта «Гарда NDR».</p> Российский производитель продуктов для защиты данных и сетевой безопасности для бизнеса «Гарда» представил систему … message