https://www.itweek.ru Издание itWeek (до 2018 года — PC Week) на портале и на страницах бумажного номера информирует читателей об актуальных информационных и коммуникационных технологиях, продуктах и решениях и опыте развития цифровой экономики и цифровой трансформации предприятий и организаций всех масштабов и отраслей. Издание рассказывает о важнейших событиях отечественного и мирового рынка ИКТ и анализирует тенденции развития ИКТ-индустрии. https://www.itweek.ru/images/itweek/logo-100x40.gif https://www.itweek.ru https://www.itweek.ru/themes/detail.php?ID=231272 Thu, 12 Dec 2024 10:29:38 +0300 <p>Компания «Тантор Лабс» (входит в «Группу Астра») объявила о выходе новой минорной версии реляционной СУБД Tantor 16.6. Команда разработчиков добавила новое расширение pg_throttle, которое дает возможность ограничивать скорость выполнения запросов. Оно позволяет создавать пользовательские профили для управления ресурсами путем контроля нагрузки на систему. Эта функциональность особенно полезна в средах с множеством пользователей и приложений или аналитических систем, где ограничение потребления ресурсов сервера тяжелыми аналитическими запросами может существенно снизить негативное воздействие на систему.</p> <p>Среди важных обновление стоит отметить новое инновационное расширение pg_trace, предназначенное для глубокого анализа и профилирования SQL-запросов. Этот инструмент особенно актуален для пользователей платформы «1С». pg_trace позволит техническим специалистам быстро выявлять и решать проблемы производительности, предоставляя простой и интуитивно понятный интерфейс для анализа запросов. </p> <p>В релизе СУБД Tantor 16.6 внедрено новое расширение pg_archive, предназначенное для автоматического архивирования исторических данных из партиционированных таблиц. Это расширение преобразует партиции в более эффективные методы хранения, оптимизированные для удовлетворения потребностей в чтении или преимущественно читаемых данных. Настраиваемые политики позволяют автоматически архивировать устаревшие данные на основе заданных временных интервалов в фоновом режиме. В сочетании с расширением pg_throttle это предоставляет мощные инструменты для управления жизненным циклом данных (ILM — information life cycle). В настоящее время поддерживается столбцовый (columnar) метод доступа.</p> <p>Также команда представила в релизе 16.6 новое расширение pg_uuidv7, которое добавляет поддержку типа UUIDv7. Этот формат UUIDv7 уменьшает объем журнала транзакций и позволяет партиционировать данные по этому полю. В отличие от UUIDv4, который создает полностью случайные значения, UUIDv7 генерирует упорядоченные по времени значения. Это способствует снижению фрагментации индексов и ускорению операций записи и чтения в индексированных таблицах.</p> <p>В версии Tantor Special Edition 1C был оптимизирован алгоритм оценки селективности на основе гистограмм для запросов с несколькими условиями соединения. Также усовершенствован алгоритм выбора подходящего индекса, который учитывает селективность каждого индекса, рассматриваемого планировщиком. Это улучшение увеличивает вероятность использования индекса, который покрывает все условия запроса, что в свою очередь позволяет ускорить выполнение запросов и сэкономить вычислительные ресурсы.</p> <p>Весь указанный функционал значительно дополняет уже доступный набор возможностей, представленный в мажорном релизе СУБД Tantor 16. Например, в расширении Columnar была внедрена поддержка транзакционного выполнения операций UPDATE и DELETE, а также UPSERT и других выражений ON CONFLICT для операций INSERT, включая возможность параллельных запросов. Кроме того, было введено новое расширение transp_anon, обеспечивающее прозрачную анонимизацию, позволяющее маскировать или заменять конфиденциальные персональные и коммерчески чувствительные данные в базе данных. Расширение pipelinedb предлагает агрегацию и вычисления на реальных данных, что снижает нагрузку на систему, благодаря эффективной обработке информации по мере её поступления. Также добавлено расширение pgl_ddl_deploy, которое автоматизирует и упрощает процесс внедрения изменений DDL (Data Definition Language) в средах с логической репликацией или кластеризацией баз данных.</p> <p>«Мы проделали большую работу и с радостью представляем нашим заказчиком большое минорное обновление СУБД Tantor. Она не только содержит исправления критических уязвимостей и ошибок, устраненных в PostgreSQL 16.6, на базе которого строится наша СУБД, но и целый ряд дополнительных инструментов, позволяющих оптимизировать производительность баз данных, упростить процесс настройки, конфигурирования и администрирования. С каждой новой версией мы стремимся сделать наш флагманский продукт максимально удобным для обработки больших объемов данных, для самых сложных и масштабных задач», — прокомментировал Вадим Яценко, генеральный директор компании «Тантор Лабс». </p> Компания «Тантор Лабс» (входит в «Группу Астра») объявила о выходе новой минорной версии реляционной СУБД … message https://www.itweek.ru/themes/detail.php?ID=231271 Thu, 12 Dec 2024 10:25:17 +0300 <p>Медицинский диагностический ассистент GigaDoc презентовали на международной конференции AI Journey («Путешествие в мир искусственного интеллекта»). Новый сервис разработан Центром индустрии здоровья Сбербанка и учёными Лаборатории искусственного интеллекта Сбера. GigaDoc работает на базе нейросетевой модели GigaChat и специализированных медицинских моделях. Его можно будет интегрировать в любое устройство (смартфон или ноутбук) и использовать для мониторинга здоровья человека.</p> <p>Участники AI Journey смогли на себе проверить возможности медицинского ассистента на базе искусственного интеллекта: для этого достаточно было просто подойти к экрану с камерой. GigaDoc распознаёт ключевые биомаркеры человека: пол, возраст, пульс, индекс массы тела, эмоциональное состояние, риск диабета второго типа, вариабельность сердечного ритма, уровень холестерина и так далее. А также способен предлагать гипотезы о диагнозах на основе предоставленных фотографий. В основе работы ассистента лежат такие технологии, как компьютерное зрение, машинное обучение и дистанционная фотоплетизмография (анализ изменения цвета кожи, который связан с кровотоком и предназначен для измерения частоты сердечных сокращений, дыхания и насыщения крови кислородом).</p> <p>Мультимодальный ассистент GigaDoc в будущем поможет медицинским работникам ускорить первичный скрининг пациентов, определять приоритет оказания медпомощи в зависимости от тяжести заболевания (триаж), отслеживать динамику состояния здоровья больных и проводить качественный мониторинг хронических неинфекционных заболеваний.</p> <p>Умный GigaDoc можно будет использовать в широком спектре ситуаций. Например, он может стать личным AI-ассистентом врача и помогать ему более точно понимать пациента, собирать анамнез состояния здоровья, а также давать индивидуальные рекомендации. Особенно ценной такая технология может стать во время телемедицинских консультаций. Также GigaDoc можно применять для проведения предрейсовых и производственных осмотров и в работе страховых компаний, чтобы оценивать потенциальные риски здоровья застрахованных.</p> Медицинский диагностический ассистент GigaDoc презентовали на международной конференции AI Journey («Путешествие … message https://www.itweek.ru/themes/detail.php?ID=231270 Thu, 12 Dec 2024 10:23:53 +0300 <p>Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами.</p> <p>Расширены возможности настройки и персонализации интерфейса, а также настройки отображения данных. Эти изменения упрощают работу с информацией, повышают удобство интерфейса, улучшают пользовательский опыт и количество кликов при кастомизации:</p> <ul> <li>для различных типов появились возможности добавления описаний и выбора переменных в качестве отображаемого значения;</li> <li>в настройках полной и краткой карточек типов объектов системы и справочников появилась функция копирования вкладок;</li> <li>появилась возможность отключать отображение полной карточки объектов или справочников;</li> <li>при отсутствии данных в истории объекта/справочника появилась возможность отображать картинку-заглушку;</li> <li>добавлен переключатель для свойства да/нет в форму вывода, а для числовых типов свойств (дробное число, целое число, большое целое число и др.) — опция «Разделять тысячи»;</li> <li>для свойств объекта в форме ввода появилась возможность создавать представления дерева;</li> <li>в процесс сохранения карточки перед выполнением действия добавлена соответствующая настройка;</li> <li>для представления в виде «Дерево+таблица» доработано отображение, так что теперь после открытия по умолчанию отображаются данные первого элемента в дереве;</li> <li>созданы новые UI для редакторов правил корреляции, типов событий и отображений событий, входных параметров дашборда, истории запуска коннекторов по расписанию, библиотеки виджетов и страницы авторизации;</li> <li>улучшена работа фильтров и условий отображения вкладок в редакторе отчетов;</li> <li>в список преобразований добавлена группировка по типу, так что найти нужное преобразование стало проще.</li> <li>в виджете типа «Карта» теперь можно настроить отображение объектов не только в виде иконок, но также в виде индикатора. Доступны настройки данного индикатора, аналогичные одноименному типу виджета.</li> </ul> <p>Новый редактор рабочих процессов расширил свой функционал, а преобразование данных включает больше возможностей для работы с массивами данных и их архивацией:</p> <ul> <li>для поддержки рабочего календаря добавлена возможность расчёта количества рабочих дней;</li> <li>в расписаниях рабочих процессов появилась опция по созданию нового экземпляра для каждого отобранного объекта;</li> <li>для рабочих процессов в целом добавлены мини-карта в редакторе и ссылки на помощь в модальных окнах, интерактивная пользовательская инструкция по-прежнему «вшита» в инсталляцию;</li> <li>в формулы добавлены возможности вычисления медианного значения и МОДЫ для массива значений;</li> <li>для действий в таблицах свойств добавлена возможность сменить контекст запуска рабочего процесса на элемент таблицы и опция для источника значений «Свойство для строк»;</li> <li>в расписаниях запуска коннекторов и действие процессов добавлена возможность переопределять данные внутри конфигурации заданного (или переопределенного) сервиса коннекторов;</li> <li>для коннектора типа «Файл» добавлена опция архивирования (ZIP, GZIP, BZIP2, TAR) при сохранении;</li> <li>проведена доработка взаимодействия компонентов через API: добавление флагов включения проверки сертификатов.</li> </ul> <p>Кастомизируемый аналитический движок платформы позволяет формировать различные представления данных как в интерактивном режиме (для виджетов и дашбордов), так и при выгрузке в виде файлов. Обновления функционала затронули новые возможности визуализации и атомарной настройки, благодаря чему улучшилась логика работы с формами ввода\вывода в отчетах и различными виджетами интерактивных дашбордов:</p> <ul> <li>добавлен новый тип виджета «Индикатор» с отображением объектов на Карте и выгрузкой отчётов в форматах xlsx, docx и pdf;</li> <li>для свойства «Ссылка на объект системы» с формой вывода типа «Иконка» реализована интерпретация в текст при экспорте табличного представления в CSV;</li> <li>для виджеты «Последовательность» (Timeline) добавлена настройка горизонтального и вертикального выравниваний;</li> <li>для «Линейного графика» появилась возможность убирать толщину линии;</li> <li>в виджетах «Порядковый номер» (RowNumber) добавлен тип результата блока и «Агрегация» по медиане и МОДУ;</li> <li>в библиотеке отчётов продуманы различные варианты отображения: 25, 50, 100 элементов (25 по-умолчанию).</li> <li>в виджетах в результатах блока теперь можно использовать тип результата «Порядковый номер», с помощью которого можно автоматически пронумеровать все строки таблицы в одноименном типе виджета. Также в результате блока теперь доступны настройки агрегации «Медианное значение» и «Мода». Функция «Мода» позволит вычислить в исходных данных значение, которое повторяется наибольшее количество раз по сравнению с любым другим значением.</li> </ul> <p>Другие обновления затрагивают справочники, ролевую модель, безопасность хранения паролей и возможности обработки данных, включая различные преобразования данных из внешних систем (обработчик событий):</p> <ul> <li>для справочника ролей добавлена возможность гибкой настройки условий доступности административных действий пользователей;</li> <li>для локальных пользователей платформы продумана возможность хранения только хэшей шифрованных паролей;</li> <li>в системные настройки добавлены возможности проверки соединения в настройках LDAP серверов и удаления истории запуска коннекторов и статистики по полученным событиям (включая другие типы источников);</li> <li>в преобразовании переменных «Кодировать/декодировать строку» добавлена новая опция HTML санитайзер. Данная опция позволяет очищать полученный код HTML от потенциально вредоносных элементов, которые могут реализовывать XSS атаки.</li> </ul> <p>При разработке обновлений специалисты Security Vision учли требования и пожелания, полученные от пользователей. Компания выражает признательность за обратную связь и участие в развитии своих решений.</p> Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными … message https://www.itweek.ru/themes/detail.php?ID=231267 Wed, 11 Dec 2024 12:39:34 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал особенности применения искусственного интеллекта организациями предпринимательского сектора в России и зарубежных странах.</p> <p>В России удельный вес организаций предпринимательского сектора, использующих технологии ИИ, в 2023 г. составил 6,3%, что лишь на 1,7 п. п. ниже среднего значения по странам — членам ЕС. В пятерку лидеров вошли Дания (15,2%), Финляндия (15,1%), Люксембург (14,5%), Бельгия (13,8%) и Нидерланды (13,4%). В числе стран с уровнем показателя ниже российского — Чехия, Франция, Италия, Польша.</p> <p>Самой распространенной в российских организациях предпринимательского сектора ИИ-технологией является компьютерное зрение: 3,9% компаний используют ее для распознавания, классификации, анализа и создания визуальных данных. По степени внедрения этого вида технологий Россия практически вдвое опережает ЕС (2,2%).</p> <p>Интенсивность использования ИИ существенно дифференцирована по отраслям. Наиболее востребованы ИИ-решения в секторе информации и связи, а также в научно-технической деятельности. Организации этих отраслей обеспечивают не только разработку технологий ИИ, но и их внедрение в остальные секторы экономики. Реже всего ИИ применяют гостиницы, предприятия общественного питания, строительные компании.</p> <p>В пределах ЕС разница между отраслями с максимальным (информация и связь) и минимальным (строительство) значением доли организаций, применяющих ИИ, составляет 26,2 п. п. В странах — лидерах по использованию ИИ разрыв еще заметнее: в Финляндии он достигает 45,7 п. п., Дании — 41,1 п. п., Люксембурге — 26,8 п. п.</p> <p>В России доля пользователей ИИ распределена по рассматриваемым отраслям предпринимательского сектора более равномерно: разница составляет 10,1 п. п. По доле организаций, внедривших ИИ-технологии, в нашей стране лидирует оптовая и розничная торговля (12,2%), <nobr>2-е</nobr> место занимает сектор информации и связи (8,4%). Особенность отечественного рынка ИИ-решений в том, что ведущие российские ИT-компании («Яндекс», «СберТех», VK и др.) не только разрабатывают, но и внедряют ИИ через собственные цифровые экосистемы, включающие различные маркетплейсы и сервисы по доставке потребительских товаров.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал особенности применения … message https://www.itweek.ru/themes/detail.php?ID=231266 Wed, 11 Dec 2024 12:37:47 +0300 <p>ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление <nobr>IdM-системы</nobr> Solar inRights. Более глубокая интеграция Solar inRights с российской ERP-платформой 1С стала основным вектором развития продукта в версии 3.6. В релизе учтены требования рынка к интеграции с 1С и прикладными программами для бухгалтерии, учета кадров, управления производством и другими бизнес-процессами.</p> <p>Для интеграции Solar inRights в IT-инфраструктуры промышленных, энергетических, добывающих компаний, финтех-сектора и других отраслей, которые работают с большим количеством объектов, разработчики «Солар» оптимизировали работу <nobr>IdM-системы</nobr> с учетом актуальных требований к безопасной и эффективной настройке управления доступом.</p> <p>Как показало исследование Solar inRights осенью 2024 года, в более чем 40% компаний доступ к информационным ресурсам организаций под учетными записями сотрудников сохраняется после увольнения. Аналогично, в более чем 40% компаний есть сложности с выявлением устаревших учетных записей и накоплением избыточных прав. В 35% случаев отсутствие автоматизации в управлении доступом создает трудности при расследовании инцидентов и получении информации о полномочиях уволенных сотрудников. В более 50% случаев компании не используют автоматизацию для контроля учетных записей уволенных сотрудников или специалистов, которые переводятся на другие должности.</p> <p>Все эти факторы создают риски для информационной безопасности организаций. На практике, даже одна незаблокированная учетная запись с расширенными правами, принадлежащая, например, недавно уволенному сотруднику финансового отдела, способна привести к значительным потерям и юридическим последствиям.</p> <p>«Мы развиваем inRights с учетом трендов рынка кибербезопасности и ожиданий российских компаний, которым необходимо в короткие сроки реализовать проекты по импортозамещению иностранных ERP- и <nobr>IdM-решений.</nobr> Поэтому мы делаем ставку на возможности „бесшовной“ интеграции с уже существующими и распространенными в России платформами. Таким образом возможно сократить сроки и затраты бизнеса на внедрение и сделать этот процесс максимально эффективным и удобным для всех сотрудников компании», — отметил Дмитрий Бондарь, директор департамента развития продуктов управления доступом ГК «Солар».</p> <p>По оценкам экспертов, в 2024 году российские ERP-решения занимают около 55% рынка, из них более 80% составляют решения 1С, при этом доля ERP-платформ SAP и Oracle за три года снизилась на 15%. Таким образом «Солар» углубляет интеграцию с 1С в рамках импортозамещения иностранных платформ для автоматизации бизнес-процессов и управления доступом.</p> <p>Чтобы ускорить внедрение, «Солар» доработал коннектор для ситуаций, когда 1C используется как управляемая система. В результате заказчики могут сократить сроки и затраты на внедрение <nobr>IdM-системы</nobr> и упростить настройку инструментов для управления доступом. Кроме того, интеграция с 1С как с управляемой системой позволяет контролировать доступ к ресурсам. Для подключения к кадровой системе 1С создан новый шаблон и добавлен новый справочник «Кадровые статусы 1С», чтобы синхронизировать данные о занятости сотрудника в 1С и inRights.</p> <p>Если права доступа назначены в обход <nobr>IdM-системы,</nobr> то Solar inRights сразу фиксирует такое событие. Далее администратор или контролирующий сотрудник через интерфейс Solar inRights может исправить нарушение — отозвать полномочие в управляемой системе, либо легализовать его, если того требует ситуация. В новой версии при формировании нарушений политик ИБ модуль работы с нарушениями учитывает контекстные назначения ролей, например, региональные или функциональные.</p> <p>В ответ на отзывы клиентов, в версии 3.6. добавлены три новых стандартных отчета, доступных сразу после установки системы. Отчет «Учетные записи и роли пользователей» предоставляет информацию о доступе пользователей и назначенных ролях; отчет «История изменений ролей пользователей» будет полезен для мониторинга в заданное время; отчет «Перечень заявок по управлению назначениями ролей» содержит данные о заявках по управлению доступом за определенный период.</p> <p>В новом релизе Solar inRights расширены возможности работы с SoD-конфликтами — совмещением полномочий, которое может приводить к рискам для кибербезопасности. В качестве компенсирующей меры администраторы могут настроить систему так, чтобы она блокировала или создавала заявку на блокирование учетной записи (УЗ), если для этой УЗ были найдены SoD-конфликты.</p> <p>Чтобы упростить настройку системы и уменьшить сроки внедрения, реализованы базовые процессы управления внешними пользователями и специалистами подрядчиков. В <nobr>IdM-систему</nobr> добавлен справочник «Типы трудоустройств (ТУ)». Он содержит значения «штатный» и «внешний» и позволяет разграничить работу и контроль для сторонних пользователей. В зависимости от типа трудоустройства, набор полей в карточке пользователя отличается. Для внешнего пользователя добавлены такие атрибуты: организация, из которой пришел работник, дата, до которой действует соглашение о неразглашении (NDA), внешняя электронная почта. Встроенные уведомления позволяют контролировать срок, когда заканчивается трудоустройство внешнего сотрудника. Также расширены возможности фильтрации пользователей.</p> <p>Для разграничения доступа пользователей InRights теперь используются политики вместо авторизаций: добавлена возможность просматривать в карточке роли и управлять списком авторизационных политик внутри роли. В рамках пересмотра внутренней ролевой модели скорректирован базовый перечень ролей, позволяющий более гибко настраивать бизнес-роли внутри системы. В карточку каталога внесены счетчик по включенным дочерним каталогам и ролям, а также поиск объектов в составе каталога.</p> <p>В новой версии расширена интеграция Solar inRights с решением Solar DAG. В <nobr>IdM-системе</nobr> добавлен справочник классов данных, который заполняется на основании информации, получаемой из DAG-платформы. В карточке роли, связанной с группой доступа из Active Directory, добавлено отображение класса данных, к которому предоставлен доступ. Класс определяется автоматически на основании данных Solar DAG и справочника.</p> <p>Команда развития продукта Solar inRights продолжает доработки UX/UI-дизайна. Так, в актуальной версии обновлены более 20 страниц пользовательского интерфейса, включая формы, журналы и справочники с акцентом на доступность восприятия и удобство работы с данными.</p> ГК «Солар», архитектор комплексной кибербезопасности, выпустила обновление IdM-системы Solar inRights. Более глубокая … message https://www.itweek.ru/themes/detail.php?ID=231265 Wed, 11 Dec 2024 12:35:48 +0300 <p>Российская компания «ДАКОМ М», разработчик программного обеспечения для построения корпоративной облачной инфраструктуры, представит отечественный проприетарный SDN-контроллер в новой версии платформы виртуализации SpaceVM 7.</p> <p>Решение станет альтернативой VMware NSX: упростит настройку маршрутизации и откроет широкие возможности для управления виртуальными сетями уровней L2 и L3. Новая версия будет доступна заказчикам в 2025 году.</p> <p>В будущем релизе SpaceVM 7 компания «ДАКОМ М» представит ряд революционных изменений, делающих платформу виртуализации еще более функциональной и адаптивной для пользователей. </p> <p>Благодаря новому интегрированному в SpaceVM SND-контроллеру пользователи получают доступ к удобному управлению сетевыми интерфейсами узлов кластера, разделению трафика управления и трафика виртуальных сетей, а также микросегментации для точечной фильтрации трафика каждой виртуальной машины. Дополнительно будет поддерживаться инспекция сетевого трафика (Deep Packet Inspection), а также его захват для анализа. Эти функции обеспечивают высокую производительность, повышают отказоустойчивость сети и дают больше возможностей для гибкого управления сетевыми потоками.</p> <p>Платформа SpaceVM 7 также значительно упрощает управление сетями за счёт внедрения прозрачной виртуальной сети. Благодаря интеграции с VxLAN пользователи могут быстро и интуитивно настраивать масштабируемые сети и подключать их к внешним системам без необходимости углубляться в детали физической инфраструктуры.</p> <p>Одним из ключевых улучшений в новой версии станет поддержка как статической, так и динамической маршрутизации. Использование протокола BGP упрощает управление сложными сетевыми взаимодействиями и обеспечивает большую пропускную способность, что особенно важно для крупных предприятий.</p> <p>Изменения платформы будут реализованы на архитектурном уровне с использованием языка Go и интеграции RabbitMQ, что позволит значительно улучшить надежность и производительность, а также сократить задержки в работе сети, повысить скорость синхронизации и стабильность работы всей инфраструктуры.</p> <p>SpaceVM 7 сохранит интуитивно понятный фирменный веб-интерфейс, который позволит управлять всеми аспектами облачной инфраструктуры, сетевых подсистем и виртуальных рабочих столов через единую панель. Это делает процесс администрирования максимально удобным и прозрачным для пользователей.</p> <p>«Спрос на российские облачные решения в 2023 году вырос на треть и продолжает расти благодаря цифровизации и уходу зарубежных конкурентов. Облачные сервисы стали многомиллиардным рынком, где ключевым вызовом остается замена импортных решений на функциональные отечественные аналоги. Компания „ДАКОМ М“ активно отвечает на этот запрос, модернизируя платформу SpaceVM. В течение 2025 года планируется внедрение глубокой сегментации сетей, анализа трафика (DPI) и динамической маршрутизации, что позволит гибко конфигурировать платформу к нуждам бизнеса», — отметил Алексей Мензовитый, директор по продукту SpaceVM компании «ДАКОМ М».</p> Российская компания «ДАКОМ М», разработчик программного обеспечения для построения корпоративной облачной … message https://www.itweek.ru/themes/detail.php?ID=231264 Wed, 11 Dec 2024 12:34:51 +0300 <p>Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения электроэнергии и автоматизации, объявляет старт продаж нового универсального однофазного ИБП Smart-Save Online SRT 5-10K IEC.</p> <p>Smart-Save Online SRT 5-10K IEC предназначен для защиты электронного оборудования при нарушениях подачи электроэнергии, скачках напряжения и тока, колебаниях напряжения в электросети и крупных сбоях энергосистемы.</p> <p>Среди ключевых особенностей Smart-Save Online SRT 5-10K IEC — онлайн-топология (нулевое время переключения и чистая синусоида на выходе) для наиболее сложных условий электроснабжения, монолитный компактный 5U корпус, 10 выходных розеток для легкой и удобной коммутации.</p> <p>Особое внимание уделено аккумуляторным батареям — картриджная замена облегчит эксплуатацию и обслуживание, температурная компенсация заряда увеличит срок службы АКБ, а автоматическое определение подключения внешних батарейных блоков позволит достичь их быстрого заряда.</p> <p>Также Smart-Save SRT 5-10K IEC оснащены улучшенным цветным сенсорным дисплеем с интуитивно понятным интерфейсом и большим количеством коммуникационных портов для самых требовательных пользователей. </p> <p>Данное технологическое решение может быть интегрировано в проекты в самых разных отраслях. Например, функция параллельного резервирования и возможность «горячей» замены аккумуляторов и увеличения времени автономной работы до нескольких часов важны для центров обработки данных. А большая мощность, чистая синусоида на выходе и поддержка множества коммуникационных интерфейсов делают Smart-Save Online SRT 5-10K IEC оптимальным вариантом для современных высокотехнологичных производств, кроссовых помещений и телеком-сегмента.</p> <p>Доступны ИБП мощностью <nobr>5-6</nobr> кВА и их внешние батарейные блоки. О поступлении в продажу устройств <nobr>8-10</nobr> кВА и их внешних батарейных блоков компания сообщит дополнительно.</p> Российская компания «Систэм Электрик» (Systeme Electric), производитель комплексных решений в области распределения … message https://www.itweek.ru/themes/detail.php?ID=231263 Wed, 11 Dec 2024 12:33:46 +0300 <p>Новая версия сервиса «Гарда Threat Intelligence (Гарда TI)» автоматизирует анализ киберугроз, стандартизирует его, помогает аналитикам глубже понимать угрозы, быстрее определять их источники и реагировать на наиболее критичные. Это достигается благодаря поддержке международного стандарта выгрузки данных STIX (Structured Threat Information eXpression) для описания и обмена информацией о киберугрозах. Теперь заказчикам доступны не только индикаторы компрометации (IOC), но и контекст: тактики и техники (TTP), информация об APT-группировках. Такие данные легко интегрируются со всеми совместимыми со STIX системами безопасности (SIEM, SOAR и TIP).</p> <p>Расширение интеграционных возможностей продукта позволяет заказчикам без усилий проводить анализ и сравнение данных из различных источников, обеспечивает удобство работы с системой и снижает затраты на интеграцию. В «Гарда TI» добавлены коннекторы к средствам сетевой защиты, включая UserGate NGFW, Континент 4 (Код Безопасности), и другим популярным российским и зарубежным решениям. Пользователи могут настраивать выгрузку данных под конкретные нужды: выбирать типы потоков данных об угрозах (TI-фидов), например, DDoS или botnet, и определять их срок актуальности. В «Гарда TI» также стало проще получать данные о киберугрозах благодаря использованию on-premise контейнера. Контейнер автоматизирует выгрузку фидов и делает продукт частью экосистемы заказчика, упрощая взаимодействие с решениями других вендоров.</p> <p>«Использование международного стандарта STIX и улучшение интеграции с другими продуктами делают работу с сервисом „Гарда TI“ проще и удобнее, что помогает заказчикам быстрее выявлять киберугрозы, приоритизировать события ИБ и реагировать на них», ‒ подчеркнул Илья Селезнев, руководитель продукта «Гарда Threat Intelligence».</p> <p>В будущем планируется добавить поддержку новых классов решений, что сделает продукт еще более универсальным инструментом для борьбы с киберугрозами.</p> Новая версия сервиса «Гарда Threat Intelligence (Гарда TI)» автоматизирует анализ киберугроз, стандартизирует его, помогает … message https://www.itweek.ru/themes/detail.php?ID=231261 Wed, 11 Dec 2024 12:31:43 +0300 <p>Облачные технологии становятся всё более распространёнными. Согласно исследованию «Лаборатории Касперского» и CNews Analytics, 64% российских компаний пользуются облачной инфраструктурой — причём как крупные, так и небольшие организации.</p> <p>В большинстве компаний есть как облачная, так и локальная инфраструктура (54%). Более трети используют только локальную инфраструктуру (35%), 10% — только облачную. При использовании локальной инфраструктуры серверы, сетевое оборудование и другие ИТ-ресурсы физически находятся на территории организации, а облака представляют к ним виртуальный доступ по сети.</p> <p>Среди тех, кто пользуется облаками, около трети (31%) предпочитают публичные облака, ещё 21% — частные, предназначенные для использования конкретными организациями, и 1% — гособлако. Популярнее всего гибридные облака (46%).</p> <p>Плюсы и минусы облачной инфраструктуры. По мнению пользователей облаков, они позволяют эффективнее использовать вычислительные ресурсы (79%) и требуют меньше инвестиций в средства мониторинга и контроля (66%) по сравнению с локальной инфраструктурой. По 39% респондентов считают, что облачную инфраструктуру проще привести в соответствие с законами и нормативными требованиям и она более гибко кастомизируется под требования пользователей</p> <p>Преимущества у облаков видят и опрошенные, которые пользуются только локальной инфраструктурой. По их мнению, локальная инфраструктура по сравнению с облачной требует больше дополнительных ИТ-ресурсов для обслуживания серверов (77%), хуже масштабируется (74%) и её необходимо более тщательно обслуживать, что приводит к росту расходов (69%). Основным же преимуществом локальной инфраструктуры перед облаками её пользователи считают более высокий уровень кибербезопасности (85%). Это может свидетельствовать о предубеждениях, связанных с облачной безопасностью.</p> <p>«Облачные технологии позволяют компаниям сократить расходы на эксплуатацию оборудования и снизить нагрузку на сотрудников, что делает такие решения всё более популярными. Тем не менее некоторые компании пока с осторожностью относятся к облакам, поскольку не уверены в их безопасности. Однако это не вполне обоснованные опасения: при правильной системе защиты облака не представляют большей угрозы для организации, чем обычная инфраструктура. Специально для нужд бизнеса мы разработали решение Kaspersky Cloud Workload Security. Благодаря использованию глобальных данных о киберугрозах в режиме реального времени, а также алгоритмам машинного обучения оно позволяет защитить инфраструктуру от широкого спектра киберугроз, независимо от того, какие облака используются — публичные, частные или гибридные. Также решение сокращает затраты на развёртывание, обслуживание и управление инфраструктурой», — прокомментировал Тимофей Титков, руководитель направления развития продуктов облачной и сетевой безопасности «Лаборатории Касперского».</p> Облачные технологии становятся всё более распространёнными. Согласно исследованию «Лаборатории Касперского» и CNews … message https://www.itweek.ru/themes/detail.php?ID=231260 Wed, 11 Dec 2024 12:31:22 +0300 <p><em>Отечественные игроки в области ИТ-консалтинга и разработки ПО всегда обладали сильной экспертизой и были способны конкурировать в том числе на международном уровне. Это создает серьезный потенциал для геоэкспансии, и все больше наших компаний готовы его реализовать. В этой статье мы рассмотрим тонкости выхода на зарубежные рынки.</em></p> <h2>Для кого перспективнее</h2> <p>У российских ИТ-компаний за последние два года заметно расширился спектр возможностей. Идет активная поддержка со стороны государства, в том числе принимаются меры, способствующие экспансии отечественных технологий за пределы рынка РФ. И для игроков, которые достаточно укрепили свои позиции в России, сейчас самое время задуматься о выходе на международные рынки.</p> <p>Естественно, что каждая компания выстраивает свою политику по продвижению на внешних рынках, опираясь на корневой опыт в России. По этому критерию всех игроков ИТ-рынка можно условно разделить на три большие группы. В первую войдут производители оборудования, во вторую — разработчики программного обеспечения, и в третью — поставщики консалтинговых услуг. Разумеется, это очень приближенная классификация, но тем не менее ею можно оперировать, оценивая шансы и вызовы при выходе на международные рынки.</p> <p>Производителям оборудования в этом смысле сложнее всего. На внешних рынках, даже в дружественных странах, достаточно сильна конкуренция с ведущими международными поставщиками. На ряд рынков — Европы и США — и вовсе не попасть из-за санкций. Впрочем, стоит оговориться, что и до событий 2022 года доля российских компаний там была невысока, и потеря этих регионов не слишком повлияла на сегодняшний расклад.</p> <p>С другой стороны, спрос на оборудование высок и внутри страны — и производители «железа» наращивают мощности, чтобы его удовлетворить. При этом востребованность только растет на волне импортозамещения. Иначе говоря, барьеры для производителей оборудования при выходе на международные рынки довольно высоки, но у них, по сути, нет и потребности в геоэкспансии — по крайней мере, на данном этапе.</p> <p>С разработчиками ПО иная ситуация. Им выходить на международные рынки проще, так как у них нет производственной базы, а программисты способны работать удаленно. К тому же они могут расширять присутствие и путем локализации — то есть адаптировать продукт под тот или иной рынок, сделать локальную и языковую привязку, зарегистрировать права на программный продукт, обеспечить сервисную поддержку в стране, где он продается. Причем для этого даже не обязательно создавать отдельное юридическое лицо — можно заключить партнерское соглашение с одним из местных игроков, который окажет эти услуги. С оборудованием так не получится.</p> <p>Третья группа — ИТ-консалтинг — обладает самыми гибкими возможностями для присутствия на внешних рынках. При этом консалтинговые компании, выходящие за пределы России, способствуют геоэкспансии отечественных вендоров ПО в целом. Предлагая иностранным заказчикам экспертизу по внедрению, поддержке, администрированию российских продуктов, они способствуют их популяризации. Тем самым они укрепляют позиции российской ИТ-отрасли за пределами страны.</p> <h2>Куда прицелиться</h2> <p>Если говорить о том, куда именно расширяться, то самый перспективный регион сейчас, несомненно, БРИКС. Обозримое будущее — за этими странами, и в ближайшие десятки лет основное развитие будет наблюдаться именно там.</p> <p>Это не значит, что российским компаниям легко попасть на эти рынки. Там присутствуют все те же западные вендоры, а также есть свои сильные игроки. Тем не менее с точки зрения бизнес-перспектив страны БРИКС очень привлекательны. По экономическим показателям они уже обгоняют «большую семерку». Так что в теории там можно получить наибольший коммерческий эффект — но придется учесть много особенностей каждого региона и выдержать сильную конкуренцию.</p> <p>Несколько проще для российских игроков выйти на рынки СНГ. Во-первых, сказывается схожий бизнес-менталитет: мы достаточно хорошо друг друга понимаем и опираемся на близкие принципы. Во-вторых, отсутствует языковой барьер — практически везде в ходу русский язык. В-третьих, выходу на рынки СНГ способствует тот факт, что многие сотрудники, раньше работавшие в западных вендорах и перешедшие сейчас в российские, часто бывали в странах СНГ и хорошо их знают. Личные связи, которые за это время установились, тоже помогают взаимодействию.</p> <p>Компетенция специалистов как была, так и осталась — и именно ее мы можем экспортировать, на этом строится наш подход. Сейчас потребность в ней никуда не ушла, рынки развиваются, страны развиваются, ресурсы не успевают за ростом. Тем более что в странах СНГ уделяется большое внимание цифровизации, а значит, есть запрос и на компетенцию. Россия — ближайший ее источник, поскольку наш рынок по уровню развития опережает многие другие.</p> <p>Однако для геоэкспансии открыт не только регион БРИКС и СНГ — возможности есть для выхода на рынки и других стран, как дружественных, так и недружественных. Правда, в недружественных странах могут возникнуть очевидные сложности с платежами, а также есть вероятность, что поставщикам запретят работать с российскими компаниями. В дружественных странах тоже могут возникать проблемы с платежами, но особых ограничений для консалтинга из России обычно нет. Поэтому компании могут спокойнее развиваться и как подразделение головной организации, и как ее самостоятельное ответвление.</p> <h2>Как не потратить деньги зря</h2> <p>Как компании понять, что пришла пора расширяться? Прежде всего стоит твердо встать на ноги в России, добиться стабильных финансовых показателей, наработать серьезный пул заказчиков и портфолио проектов. Все это позволяет спокойно и без спешки рассматривать возможности для роста — в том числе и через геоэкспансию.</p> <p>Необходимо понимать, зачем компания выходит на международный рынок. Если она ставит для себя коммерческие цели, нужно делать акцент на возможности их реализации. Если надо просто поменять привязку к региону, это другая задача.</p> <p>Но поскольку сейчас мы говорим именно о коммерческих целях, то подчеркну, что перед геоэкспансией необходимо провести тщательный анализ рынков, изучить конкурентную среду и найти там место для себя. Прежде чем открывать офисы за границей, стоит собрать фактуру, понять, что происходит на рынке, какие есть запросы, выяснить, с кем придется конкурировать, а с кем — взаимодействовать, и исходя из этого разработать свою стратегию выхода на другой рынок. Причем для разных стратегии могут отличаться.</p> <p>Важно также учесть четыре ключевых момента, которые нужно продумать заранее — чтобы инвестиции в геоэкспансию не пропали даром:</p> <h3>1. Провести всесторонний анализ рынков</h3> <ul> <li>Подходите к нему структурно, изучив доступную макроэкономическую и геополитическую информацию.</li> <li> Пообщайтесь с игроками на рынке, вендорами и заказчиками, поскольку с ними вполне можно продолжать взаимодействовать и выстраивать диалог.</li> </ul> <h3>2. Использовать доступные льготы</h3> <ul> <li> Многие страны СНГ активно продвигают цифровизацию и предлагают различные меры поддержки — к примеру, статусы участников ИТ-парков даются в Узбекистане, Казахстане, Азербайджане, Армении.</li> <li> Почти во всех странах СНГ, выполняя соответствующие требования и критерии, можно получить достаточно серьезные налоговые льготы вплоть до нулевой ставки.</li> <li> Также в странах СНГ есть возможность получить гранты, предоставление офисных помещений и другие меры, помогающие стартовать и развивать свои направления — при условии, что компания покажет, какую пользу она принесет стране присутствия.</li> </ul> <h3>3. Выбрать оптимальный формат представительства</h3> <ul> <li> Определитесь с форматом того, как представительство в другой стране будет взаимодействовать с головной компанией — в тесной связке или независимо.</li> <li> Если вам оптимальнее создать независимое лицо, выясните, какие нужны лицензии, статусы, разрешения и т. д. Если это упустить, ошибка может стоить очень дорого, потому что придется перерегистрировать юрлицо — а это дополнительное время и инвестиции.</li> </ul> <h3>4. Определиться с маркетинговой стратегией и позиционированием</h3> <ul> <li> Работа под головным брендом усиливает узнаваемость компании.</li> <li> Создание бренда представительства «с нуля» снизит уязвимость перед санкционным инструментами.</li> </ul> <p>Это далеко не все тонкости геоэкспансии, есть также множество юридических, лицензионных и тому подобных нюансов, но, если компания учтет хотя бы эти базовые моменты — шансы на успех при выходе на международные рынки могут повыситься.</p> <p>#IMAGE_231262#</p> Отечественные игроки в области ИТ-консалтинга и разработки ПО всегда обладали сильной экспертизой и были … article Николай Молчанов, директор департамента по развитию бизнеса на международных рынках “Мобиус Технологии” https://www.itweek.ru/themes/detail.php?ID=231258 Wed, 11 Dec 2024 11:35:21 +0300 <p><em>Бум искусственного интеллекта пока не привел к впечатляющим успехам в реальном мире, но в одном он преуспел: он пролил новый свет на критическую важность высококачественных данных и надежных методов управления данными. Три новых исследования дают еще больше оснований для такой точки зрения, сообщает портал </em><em>BigDATAwire</em><em>.</em></p> <p>Первое исследование — NetApp «2024 Data Complexity Report». Поставщик систем хранения данных опросил 1300 руководителей в области технологий и данных по всему миру, чтобы оценить состояние их активов данных и готовность к ИИ, и пришел к некоторым интересным выводам.</p> <p>Например, в результате опроса выяснилось, что организации, вкладывающие больше средств в унификацию данных, лучше подготовлены к достижению своих целей в области ИИ. Сообщается, что почти 80% опрошенных руководителей «признают важность унификации данных для достижения оптимальных результатов в области ИИ».</p> <p>В отчете также говорится, что две трети компаний по всему миру утверждают, что их данные «полностью или в основном оптимизированы для ИИ — это означает, что их данные доступны, точны и хорошо документированы для использования в ИИ». Но это не означает, что компании будут почивать на лаврах, поскольку 40% руководителей сообщают, что «их компаниям в 2025 г. потребуются беспрецедентные инвестиции в ИИ и управление данными».</p> <p>«По мере того как организации ускоряют внедрение ИИ, сложность управления данными становится как проблемой, так и возможностью, — говорит Стив Макдауэлл, главный аналитик и основатель компании NAND Research, которая провела исследование по заказу NetApp. — Данный отчет подчеркивает критический сдвиг: предприятия, которые используют интеллектуальную инфраструктуру данных и уделяют первостепенное внимание безопасности, не только ориентированы на будущее, но и получают конкурентное преимущество в эпоху ИИ».</p> <p>Следующий отчет подготовлен компанией Qlik, специализирующейся в области управления данными и аналитики. Она привлекла фирму 3Gem для опроса 4200 руководителей высшего звена и лиц, принимающих решения в области ИИ, из крупных организаций по всему миру, чтобы определить их готовность к ИИ.</p> <p>Опрос выявил несколько причин недостаточного прогресса и успеха ИИ: в качестве проблемы номер один респонденты назвали недостаток навыков работы с ИИ и проблемы управления данными (обе по 23%), за которыми следуют развертывание ИИ после разработки (22%), а также бюджетирование и недостаток надежных данных (по 21%).</p> <p>Отсутствие доверия — еще одна серьезная проблема, которую необходимо преодолеть, прежде чем организации добьются широкого успеха в области ИИ. По данным Qlik, 37% руководителей высшего звена не доверяют ИИ, 42% считают, что ему не доверяют менее высокопоставленные сотрудники, и 21% утверждают, что ему не доверяют их клиенты. Трое из пяти (61%) говорят, что отсутствие доверия снижает инвестиции в ИИ в их бизнесе.</p> <p>«Руководители компаний знают о ценности ИИ, но сталкиваются с множеством препятствий, которые мешают им перейти от доказательства концепции к внедрению, создающему ценность, — говорит Джеймс Фишер, директор по стратегии Qlik. — Первый шаг к созданию ИИ-стратегии — это определение четкого сценария использования, с определенными целями и показателями успеха, и использование его для определения навыков, ресурсов и данных, необходимых для масштабной поддержки. Тем самым вы начнете укреплять доверие и добиваться согласия руководства на успех».</p> <p>Третья информация о состоянии дел в области ИИ поступила от канадской компании Ataccama, занимающейся ПО для управления данными. Она обратилась к Hanover Research с просьбой помочь ей опросить 300 руководителей в США, Канаде и Великобритании для составления отчета о состоянии их инициатив в области данных и ИИ.</p> <p>Результаты исследования Ataccama «Data Trust Report 2025: Winning AI Strategies for Data Visionaries» показывают, что управление данными является одной из главных проблем для потенциальных ИИ-практиков (эта тема поднимается во всех исследованиях).</p> <p>«Надежный ИИ опирается на чистые и качественные данные, поэтому неудивительно, что руководители по данным называют повышение качества и точности данных (51%) первоочередной задачей, а также отмечают, что управление большими объемами данных является одной из главных проблем (30%), с которой директора по данным сталкиваются в своих организациях сегодня», — говорится в отчете.</p> <p>Исследователи выявили некоторые отраслевые различия, когда речь заходит о важности качества данных. Обеспечение качества данных назвали «главным приоритетом управления данными» 51% всех респондентов. Такого же мнения придерживаются 68% лиц, принимающих решения по управлению данными в страховом бизнесе. А вот респонденты из сферы здравоохранения в качестве одной из главных проблем назвали трудности с интеграцией унаследованных систем.</p> <p>«Не стоит игнорировать критическую роль ваших данных в реализации перспектив ИИ, — говорит генеральный директор Ataccama Майк Макки. — Предприятия, которые не используют в ИИ данные, которым они могут доверять, потерпят неудачу. Победители уже обеспечили доверие к данным, чтобы поддержать ИИ-инициативы, направленные на улучшение клиентского опыта, продуктовые инновации, а также повышение эффективности продаж и маркетинга».</p> <p>Наличие хорошо спроектированной системы управления данными, которая позволяет получать высококачественные и достоверные данные, крайне важно для успешной работы с ИИ. Безусловно, существуют и другие проблемы, связанные, в частности, с навыками, развертыванием, доверием и бюджетированием. Но поскольку ИИ — это, по сути, дистилляция данных, не существует хорошего пути к успеху ИИ, если вы начинаете с плохих данных. Нынешний бум ИИ нам это показал.</p> Бум искусственного интеллекта пока не привел к впечатляющим успехам в реальном мире, но в одном … article https://www.itweek.ru/themes/detail.php?ID=231257 Wed, 11 Dec 2024 10:21:07 +0300 <p><em>Проблемы масштабируемости всегда были характерны для вычислительных и сетевых систем, но сейчас среды стали еще сложнее и требуют больше усилий. Опрошенные порталом </em><em>InformationWeek</em> <em>эксперты объясняют, почему по мере роста бизнеса и усложнения технологических стеков масштабируемость остается одной из главных проблем. А также рассказывают об областях ИТ, которые нуждаются в лучшей масштабируемости.</em></p> <p>«Компании сталкиваются с серьезными проблемами масштабируемости как в физических, так и в виртуальных пространствах. Хотя целостный подход к операциям дает преимущества, он также привносит сложность, — говорит Дастин Джонсон, технический директор компании Seeq, предоставляющей ПО расширенной аналитики. — Облако может помочь, но оно не всегда является универсальным решением, особенно в отношении вычислительных потребностей. Специализированные ресурсы, такие как GPU для ИИ-нагрузок и CPU для стандартных процессов, необходимы в первую очередь, а такие технологии, как Kubernetes, позволяют эффективно осуществлять кластеризацию и масштабирование. Однако приложения должны быть разработаны таким образом, чтобы в полной мере использовать эти возможности, иначе они не смогут реализовать свои преимущества».</p> <p>Разнообразие задействованных технологий значительно повышает сложность.</p> <p>«Сегодня вертикально интегрированный технологический стек непрактичен, поскольку компании используют различные приложения, инфраструктуру, инструменты ИИ/МО и системы сторонних разработчиков, — говорит Джонсон. — Интеграция всех этих компонентов — обеспечение совместимости, безопасности и масштабируемости — требует тщательной координации всего технологического ландшафта».</p> <p>Распространенной ошибкой является отношение к масштабируемости как к узкому технологическому вопросу, а не как к основополагающему аспекту системного дизайна. Сиюминутный подход к решению этой проблемы ограничивает долгосрочную гибкость и может затруднить реагирование на растущие потребности.</p> <p>Ниже перечислены некоторые аспекты ИТ, которые должны лучше масштабироваться в 2025 г.</p> <h3>1. Процессы</h3> <p>Во многих организациях до сих пор существуют ручные процессы, которые препятствуют скорости и масштабированию. Например, если пользователю нужно отправить тикет на новый сервер для реализации нового проекта, кто-то должен написать этот тикет, кто-то его получить, кто-то активировать, а затем что-то с ним сделать. Это целая последовательность шагов.</p> <p>«Такой способ управления средой нельзя назвать масштабируемым, поэтому я считаю, что масштабирование процессов за счет автоматизации — очень важная тема, — говорит Хиллери Хантер, технический директор и руководитель направления инноваций IBM. — Существует множество различных ответов на этот вопрос, начиная от автоматизации и заканчивая тем, о чем говорят люди, например, ITOps или технологии оркестровки. Если у вас есть CIO, который пытается что-то масштабировать и должен получить отдельные разрешения от директоров по информационной безопасности, рискам или данным, такая последовательность согласований блокирует скорость и масштабируемость».</p> <p>Организации, которые хотят достичь более высоких скоростей, должны сделать это совместной обязанностью членов высшего руководства.</p> <p>«Вы же не хотите просто автоматизировать неэффективные вещи в своей организации. На самом деле вы хотите преобразовать бизнес-процесс, — говорит Хантер. — Когда вы собираете руководителей по ИТ, информации и безопасности за одним столом, вы устраняете сериализацию процесса принятия решений, исключаете импульс сказать „нет“ и создаете коллективный импульс сказать „да“, потому что все понимают, что преобразования являются взаимными и являются командной целью».</p> <h3>2. ИТ-операции</h3> <p>ИТ-отдел всегда находится под давлением, от него требуют более быстрой работы без ущерба для качества, однако необходимость делать больше при меньших затратах приводит к тому, что ИТ-руководители и их сотрудники оказываются перегруженными.</p> <p>«Масштабирование должно осуществляться за счет повышения эффективности и автоматизации, а также использования таких вещей, как AIOps, для контроля за средой и обеспечения того, чтобы при масштабировании поддерживались стандарты безопасности и отказоустойчивости, — говорит Хантер. — Я думаю, что переосмысление степени автоматизации в управлении ИТ и приложениями не произойдет до тех пор, пока эти процессы не сломаются. Возможно, инвестирование здесь происходит недостаточно быстро, чтобы обеспечить способность масштабироваться».</p> <h3>3. Архитектуры</h3> <p>Стремясь быстро выйти на рынок, стартапы могут поддаться искушению построить новый сервис из уже готовых компонентов, которые можно соединить между собой так, чтобы они «более-менее подходили», но демонстрировали бизнес-идею. Это может привести к созданию непреднамеренно сложных систем, которые невозможно масштабировать. Хотя такой подход может хорошо работать на начальном этапе, позже получить одобрение бизнеса на полную перестройку работающего сервиса, который демонстрирует признаки успеха, может быть очень сложно.</p> <p>«Прежде всего, будьте очень осторожны на этапе разработки архитектурного решения, потому что сложность убивает. Это не только аргумент в пользу надежности или безопасности, но и в пользу масштабируемости, — говорит Якоб Эстергаард, технический директор облачной платформы резервного копирования и восстановления Keepit. — Сложная структура легко порождает ситуации, когда нельзя просто „залить проблему железом“, что может привести к разочарованию как со стороны бизнеса, так и со стороны инженеров».</p> <p>Он советует начинать с критического мышления, понимая, что предварительные инвестиции в хорошую архитектуру многократно окупятся.</p> <h3>4. Видимость данных</h3> <p>Организации постоянно стремятся монетизировать данные. Для этого им необходимо активно управлять этими данными на протяжении всего жизненного цикла в масштабе. </p> <p>«Несмотря на то что облачные вычисления приобрели популярность за последние несколько десятилетий, в них до сих пор много путаницы, что приводит к проблемам, в том числе к отсутствию понимания того, где находятся ваши облачные данные, что они содержат и как обеспечить их надлежащую защиту, — говорит Арвинд Нитракашьяп, соучредитель и технический директор компании Rubrik, специализирующейся на защите данных. — Когда речь идет о масштабируемости, одним из „слепых пятен“ являются неструктурированные и полуструктурированные данные».</p> <p>Неструктурированные данные представляют собой угрозу безопасности, поскольку они могут содержать конфиденциальные бизнес-данные или персональную информацию. А поскольку все неструктурированные данные передаются конечным пользователям с помощью стандартных протоколов по сетям TCP/IP, они являются главной мишенью для злоумышленников. Поскольку большинство компаний внедряют гибридные и мультиоблачные системы, ИТ-специалистам необходимо понимать, где находятся конфиденциальные данные, куда они направляются и как обеспечивается их защита.</p> <p>«Одна из самых сложных задач для организаций, чей портфель неструктурированных данных включает миллиарды файлов и/или петабайты данных, — это ведение точного, актуального учета этих наборов данных и моделей их использования, — говорит Нитракашьяп. — Нужно знать такие вещи, как количество файлов, их местонахождение, возраст и то, активно ли они еще используются. Без надежной и актуальной информации обо всем спектре критически важных бизнес-файлов ваша организация может быть просто ошеломлена масштабами ваших данных, не зная, где находятся критически важные наборы данных, какие наборы данных продолжают расти и какие наборы данных вышли из употребления».</p> <h3>5. API для SaaS-сервисов</h3> <p>API — это клей, скрепляющий наш современный мир, основанный на ПО. По словам Эстергаарда, его компания сталкивается с узкими местами в API, предлагаемых поставщиками SaaS для общего пользования, — от явного дросселирования до медленных ответов и откровенных периодических сбоев. Для более качественной и тесной интеграции между системами API должны масштабироваться до больших объемов использования.</p> <p>«По сути, API, который не масштабируется, не имеет смысла, — говорит он. — Чтобы API были полезными, необходимо, чтобы их можно было использовать. Не понемногу, не иногда, а постоянно и столько, сколько нам нужно. Иначе в чем смысл?».</p> <p>Хотя бывает трудно определить ограничивающий фактор, некоторые сервисы, если судить по опыту пользователей, построены на архитектуре, которую вендору сложно масштабировать до больших объемов использования.</p> <p>«Это классическая проблема в информатике — если сервис построен, например, на основе центральной базы данных, то добавление большего количества внешних узлов API может ничего не дать для улучшения масштабируемости API, потому что узкое место может находиться в этой базе, — говорит Эстергаард. — Если система построена так, что центральная база данных является ядром ее функциональности, то замена этого центрального компонента на что-то, что лучше распределено по многим системам, может потребовать полного переписывания сервиса с нуля. С практической точки зрения масштабирование сервиса до больших объемов использования часто отличается от простого нажатия кнопки „эластичное масштабирование“ на облачной платформе, на которой он работает».</p> <p>Чтобы масштабировать решение, оно должно быть построено на «максимально простой» архитектуре, поскольку именно сложность архитектуры обычно является основным препятствием. Сложная архитектура может сделать неэффективным добавление аппаратного обеспечения в решение.</p> <h3>6. Искусственный интеллект</h3> <p>По мере ускорения использования ИИ масштабируемость облачных вычислений и кибербезопасности становится еще более важной.</p> <p>«Большинство компаний все еще находятся на стадии открытия ИИ, поэтому им до конца не ясно, что нужно для его масштабирования с точки зрения возможностей, затрат и т. д. Для того чтобы правильно расставить приоритеты, необходим подход, основанный на постоянном обучении и экспериментах и ориентированный на конечные результаты», — говорит Орла Дейли, CIO компании Skillsoft, специализирующейся на цифровой трансформации рабочей силы.</p> <p>ИТ-руководители должны согласовывать с бизнес-лидерами желаемые результаты и критические факторы успеха. Им также необходимо понять, какими навыками и ресурсами располагает организация, определить KPI и заполнить ключевые пробелы.</p> <p>«Команды, которые не занимаются активным управлением потребностью в масштабировании, могут столкнуться с неоптимальными решениями и непомерными затратами, с одной стороны, или с отсутствием прогресса, поскольку не определены факторы, способствующие масштабированию, и пути к нему, — говорит Дейли. — Масштабирование технологий в конечном счете направлено на достижение бизнес-результатов, поэтому важно продолжать увязывать инициативы с приоритетами компании. Легко увлечься новыми и захватывающими возможностями, и инновации по-прежнему важны, но когда дело доходит до масштабирования, важнее использовать продуманный и взвешенный подход».</p> <h3>7. Генеративный ИИ</h3> <p>Организации испытывают трудности с экономически эффективным масштабированием генеративного ИИ (GenAI). Большинство поставщиков выставляют счета за свои модели на основе токенов — числовых представлений слов или символов. Стоимость входных и выходных токенов различна. Например, модель Claude 3.5 Sonnet от Anthropic стоит 3 долл. за миллион входных токенов и 15 долл. за миллион выходных, а модель gpt-4o от OpenAI — 2,5 долл. и 10 долл. соответственно. Эти две модели не равны и поддерживают разные функции, поэтому выбор не сводится к тому, какая модель дешевле.</p> <p>«Потребители моделей GenAI должны найти баланс между ценой, возможностями и производительностью. Все хотят получить токены высочайшего качества по минимальной цене и как можно быстрее», — говорит Рэндалл Хант, технический директор облачного провайдера Caylent.</p> <p>Дополнительная плата взимается за «векторизацию» данных, например за преобразование изображений, текста или другой информации в числовой формат, называемый вложением, который отражает семантическое значение базовых данных, а не их конкретное содержание.</p> <p>«Модели, оперирующие вложениями, обычно дешевле, чем большие языковые модели (LLM). Например, модель Cohere стоит 0,1 долл. за миллион лексем. Поиск по вложениям может быть вполне эффективным благодаря использованию таких методов, как поиск ближайших соседей на основе графов (HNSW) и косинусное сходство, но это требует использования расширений базы данных или специализированных хранилищ данных, оптимизированных для такого рода поиска, что еще больше увеличивает стоимость. Все эти затраты вызывают привыкание, и это может повлиять на экономичность различных проектов ИИ».</p> <h3>8. Данные об операционных технологиях</h3> <p>Компании наводнены данными. Это касается большинства организаций, но особенно актуально для промышленных компаний, которые постоянно собирают данные об операционных технологиях (OT) от оборудования, датчиков, машин и т. д. Промышленные компании стремятся интегрировать ОТ- и ИТ-данные, чтобы принимать решения, основываясь на целостном видении бизнеса. </p> <p>«В <nobr>2025-м</nobr> и в последующие годы компании, которые смогут успешно придать данным контекст и создать эффективные и безопасные соединения между различными источниками OT- и ИТ-данных, будут лучше оснащены для масштабирования данных по всей организации для достижения наилучших результатов, — говорит Хайко Клауссен, технический директор компании AspenTech, специализирующейся на промышленном ПО. — Соединения данных „точка-точка“ могут быть хаотичными и сложными, что приводит к разрозненности и узким местам, которые могут сделать данные менее эффективными для оперативного принятия решений, инициатив по цифровой трансформации в масштабах предприятия и приложений ИИ».</p> <p>По его словам, без ткани (fabric) OT-данных организации, имеющей 100 источников данных и 100 программ, использующих эти источники, придется написать и поддерживать 10 000 соединений «точка-точка». При ее наличии это число сокращается до 200 соединений. Кроме того, многие из этих соединений будут основаны на одном и том же драйвере, а значит, их будет гораздо проще поддерживать и защищать. </p> Проблемы масштабируемости всегда были характерны для вычислительных и сетевых систем, но сейчас среды стали еще … article https://www.itweek.ru/themes/detail.php?ID=231254 Tue, 10 Dec 2024 15:44:56 +0300 <p>Институт статистических исследований и экономики знаний НИУ ВШЭ представил очередное (восьмое) издание серии кратких статистических сборников «Цифровая экономика», выпускаемой в партнерстве с Минцифры России и Росстатом. Авторы выделили из восьми разделов сборника ряд ключевых показателей и кратко их прокомментировали.</p> <p>Валовые внутренние затраты на развитие цифровой экономики по итогам 2023 г. составили 5,5 трлн рублей (+6% к уровню 2022 г. в текущих ценах). Положительная динамика зафиксирована как по объему внутренних затрат организаций на создание, распространение и использование цифровых технологий, связанных с ними товаров и услуг (3,3 трлн рублей, +3% к уровню 2022 г.), так и по расходам домашних хозяйств на цифровые товары и услуги (2,2 трлн рублей, +10,9% к уровню 2022 г.).</p> <p>Более трети (33,6%) рассматриваемых затрат организаций — это расходы на приобретение машин и оборудования, связанных с цифровыми технологиями. Также значительная часть идет на оплату труда специалистов по ИКТ (это основная статья в «прочих затратах», которые в целом составляют 35%). В расходах домашних хозяйств на цифровые товары и услуги преобладает оплата услуг электросвязи (56,5%).</p> <p>Продолжает расширяться активная сетевая аудитория, проводящая в интернете «каждый день» (87% в 2023 г., почти +10 п.п. к уровню 2020 г.). Это происходит в том числе и за счет самой юной категории пользователей ПК — детей (в 2022 г. ее доля достигла 91,3%), подавляющая часть которых (87,2%) имеет доступ в интернет.</p> <p>При этом большинство родителей (в 2024 г. — 59%) пытаются ограничивать своим детям доступ к сети. Анализ динамики использования интернета в разных возрастных группах показывает, что многие родители детей младшего возраста добиваются в этом успеха: за период с 2020 по 2022 гг. наблюдается снижение (примерно на 25 п. п.) доли интернет-пользователей в возрастной группе до семи лет.</p> <p>В профессиях, связанных с интенсивным использованием ИКТ, в России в 2023 г. заняты порядка 9 млн человек, из них — почти 2 млн специалистов по ИКТ (+3,1% к 2022 г.), а из них практически каждый второй (47,4%) моложе 35 лет.</p> <p>Интернет-трафик продолжает увеличиваться. Наибольший его прирост в 2023 г. обеспечил фиксированный доступ — 116,6 Эбайт (+25,3 Эбайт к уровню 2022 г.). Трафик мобильного интернета составил 41,3 Эбайт (+5,9 Эбайт).</p> <p>Вклад сектора ИКТ в ВВП за год увеличился с 3,1 до 3,5%. Его валовая добавленная стоимость выросла по сравнению с 2022 г. на 11,3% (в постоянных ценах). Высокую положительную динамику обеспечили производство ИКТ (+37,6%) и отрасль ИТ (+10,9%).</p> <p>Среди цифровых технологий в 2023 г., как и годом ранее, наиболее востребованы организациями облачные сервисы (используют 26,7% организаций), цифровые платформы (17,1%), технологии сбора, обработки и анализа больших данных (15,3%).</p> Институт статистических исследований и экономики знаний НИУ ВШЭ представил очередное (восьмое) издание серии … message https://www.itweek.ru/themes/detail.php?ID=231253 Tue, 10 Dec 2024 12:12:51 +0300 <p>Российская технологическая компания Рег.ру подключила объектное хранилище S3 к собственной облачной платформе. Новый сервис позволит компаниям эффективно управлять данными и контролировать затраты бизнеса благодаря модели pay-as-you-go.</p> <p>Объектное хранилище S3 предназначено для хранения больших объемов информации, представленных в виде объектов. Продукт может использоваться как комплиментарный сервис к Kubernetes и к облачным серверам с GPU, в случае ведения ресурсоемких проектов, например, с искусственным интеллектом или машинным обучением. Кроме того, S3 может заменить виртуальный хостинг, если компании нужно работать со статическими данными.</p> <p>Облачное решение S3 обеспечивает высокий уровень защиты данных. В числе ключевых мер — возможность шифрования, гибкие механизмы управления доступом как на уровне бакетов, так и объектов. Инструмент позволяет надежно и безопасно хранить информацию, независимо от объема данных и размера бизнеса.</p> <p>«S3 это один из фундаментальных сервисов, использующихся в облачных инфраструктурах. Он универсален, его можно легко интегрировать с приложениями через API, что упростит передачу данных и подключение хранилища к любой ИТ-системе. Облачный сервис позволяет быстро масштабировать, хранить информацию в практически бесконечном объеме без снижения производительности», — рассказала Анна Абрамова, руководитель направления разработки облачных решений Рег.ру.</p> <p>Объектное хранилище S3 пополнило линейку ключевых облачных сервисов в портфеле Рег.ру, наряду с DBaaS, Kubernetes и облачными серверами с GPU. Продукты компании активно применяются для разработки, тестирования и других ИТ-задач среди компаний в сфере e-commerce, производства и промышленности, а также стартап-проектов. </p> Российская технологическая компания Рег.ру подключила объектное хранилище S3 к собственной облачной платформе … message https://www.itweek.ru/themes/detail.php?ID=231252 Tue, 10 Dec 2024 12:09:32 +0300 <p>Компания Axiom JDK (АО «Аксиом») оптимизировала производительность Java-приложений и выпустила специальную версию Axiom JDK Pro Server для улучшенной работы в современных ядрах процессоров на архитектуре RISC-V. Усовершенствованная среда исполнения Java содержит специализированные патчи для RISC-V IP-ядер участников российского Альянса RISC-V. Подтвержденная совместимость позволяет эффективно запускать высоконагруженные Java-приложения на архитектуре RISC-V и обеспечивает бесшовную миграцию Java-стека на перспективные отечественные решения.</p> <p>Российская платформа Java Axiom JDK позволяет запускать любые приложения, написанные на Java, которые могут работать на аппаратных решениях, соответствующих стандарту RISC-V. Кроссплатформенность Java обеспечивает независимость созданного ПО от ОС и архитектуры, а специальная версия Axiom JDK — совместимость с отечественными аппаратными средствами. Это выгодно отличает Java-приложения от решений на других языках программирования, таких как Go или C. Выбор в пользу Java становится важным аргументом при планировании технологической стратегии и помогает защищать ИТ-инвестиции при возможных изменениях в инфраструктуре.</p> <p>Оптимизированная платформа Java Axiom JDK Pro Server для RISC-V доступна для коммерческого использования. Она предлагается для LTS-версий JDK 17 и 21 и включает регулярные обновления безопасности, которые выпускаются для отечественного оборудования, созданного с использованием архитектуры RISC-V.</p> <p>Разработка Axiom JDK для процессоров на архитектуре RISC-V увеличивает потенциал российского ИТ-сообщества в создании импортонезависимых программно-аппаратных решений. Несомненным преимуществом архитектуры RISC-V является открытость, модульность и постоянно развивающаяся экосистема, включающая в себя все современные наработки, тренды в создании процессорных архитектур и программного обеспечения.</p> <p>«Мы рады, что в России есть сильное сообщество Java профессионалов, заинтересованных в программно-аппаратных оптимизациях для развития открытых процессорных архитектур. Альянс RISC-V ожидает от сотрудничества с Axiom JDK улучшения качества поддержки RISC-V в отечественной платформе Java, OpenJDK, поиска новых архитектурных идей и развития профиля прикладных RISC-V процессоров RVA23, укрепляя базу для технологического суверенитета. Качественное решение даст весомые преимущества для заказчиков при формировании ИТ-стратегии на отечественном программно-аппаратном стеке и развитии систем на платформе Java, которая используется в подавляющем числе корпоративных систем в России», — сказал Сергей Якушкин, глава Технологического комитета Альянса RISC-V.</p> <p>«Инженеры Axiom JDK ежедневно работают над тем, чтобы удовлетворять потребности отечественных разработчиков в Java-технологиях. Мы выпускаем регулярные обновления и улучшения, занимаемся локализацией, поддерживаем современные аппаратные платформы и постоянно инвестируем в развитие. Такая стратегия обеспечивает разработчиков полнофункциональным инструментарием для создания новых критически важных систем и миграции существующих на доверенный Java-стек. Мы гордимся, что можем предоставить российским компаниям все необходимые инструменты для безопасной и эффективной Java-разработки и подтвердить, что Java в России — это мы», — отметил Роман Карпов, директор по стратегии и развитию технологий Axiom JDK.</p> <p>Axiom JDK Pro, безопасная среда разработки и исполнения Java, входит в реестр российского ПО и поддерживает впечатляющий набор ОС, СУБД и аппаратных систем, включая отечественные. Прогрессивный продукт соответствует стандарту Java SE, что обеспечивает бесшовную миграцию с других дистрибутивов Java. Это единое решение для облачных, серверных, десктопных систем и Docker-контейнеров. Продукт разрабатывается в соответствии с промышленным процессом безопасной разработки, что облегчает контроль операционной надежности ПО на всех этапах использования. Своевременный выпуск обновлений безопасности в рамках технической поддержки отвечает требованиям ИБ для систем высокого уровня критичности.</p> <p>Альянс RISC-V создан для продвижения и внедрения архитектуры RISC-V в России. Среди основных целей — развитие российской экосистемы продуктов на базе открытой архитектуры RISC-V, сообщества разработчиков программного и аппаратного обеспечения, а также инженерных навыков и компетенций.</p> Компания Axiom JDK (АО «Аксиом») оптимизировала производительность Java-приложений и выпустила специальную версию Axiom … message https://www.itweek.ru/themes/detail.php?ID=231251 Tue, 10 Dec 2024 12:08:34 +0300 <p>Обновленный комплекс «Гарда NDR» повышает эффективность детектирования сетевых угроз за счет комбинации сигнатурных и несигнатурных методов, снижает время реагирования на инциденты и нагрузку на ИБ-специалистов, оптимизирует работу аналитиков безопасности, позволяя им быстрее принимать обоснованные решения и оценивать текущие риски и принимать меры по защите активов.</p> <p>Новая версия «Гарда NDR» повышает эффективность обнаружения сложных атак и проникновений в сеть благодаря использованию технологии автокорреляции. Новый алгоритм машинного обучения детектирует повторяющиеся последовательности уникальных сетевых запросов к управляющим центрам (C&C) вредоносного программного обеспечения. Кроме того, новая версия «Гарда NDR» обнаруживает коммуникации с криптомайнинговыми хостами без использования базы известных угроз IDS* и репутационных списков. </p> <p>«Гарда NDR 4.1» более точно детектирует сетевые угрозы за счет комбинации сигнатурных и несигнатурных методов анализа — в релиз добавлена опция контроля количества угроз. Она совмещает анализ поведения отдельного хоста со сработками сигнатур IDS, помогает обнаруживать превышение количества уникальных сигнатур IDS, поступающего на хост или инициированного от хоста за интервал времени.</p> <p>Снизить время реагирования на инциденты и нагрузку на специалистов ИБ-команд позволяет интеграция с песочницами Check Point и AV Soft — «Гарда NDR» автоматически отправляет извлеченные файлы на проверку. Так существенно упрощается анализ подозрительных файлов. </p> <p>Эффективность и скорость принятия аналитиками решений с «Гарда NDR 4.1» обеспечивает улучшенная навигация между событиями и политиками. Теперь из карточки политики можно перейти в аномалию или на дашборд к агрегированным инцидентам по конкретной политике.</p> <p>«„Гарда NDR“ детектирует продвинутое вредоносное программное обеспечение, используемое атакующими фреймворками: Cobalt Strike, Brute Ratel C4 и Sliver даже в соединения HTTPS, DNS и DNS-over-HTTPS, — добавил Станислав Грибанов, руководитель продукта „Гарда NDR“. ‒ Машинное обучение без привязки к базам IDS и репутационным спискам Threat Intelligence позволяет заказчикам эффективно выявлять скрытые угрозы и лучше контролировать безопасность сетей». </p> <p>В систему добавлен новый виджет «Карта угроз» для быстрой оценки текущих рисков и оперативного принятия мер по защите активов. Инструмент отображает географическую карту с цветовой маркировкой стран по уровню угроз сработавших сигнатур IDS.</p> Обновленный комплекс «Гарда NDR» повышает эффективность детектирования сетевых угроз за счет комбинации … message https://www.itweek.ru/themes/detail.php?ID=231249 Tue, 10 Dec 2024 12:03:53 +0300 <p><em>Перераспределение пространства в пользу помещений для совещаний и незакрепленных рабочих мест (</em><em>hot</em><em>-</em><em>desking</em><em>) дает неоднозначные результаты, пишет на портале </em><em>No</em> <em>Jitter</em> <em>Ирвин Лазар, президент и главный аналитик компании Metrigy.</em></p> <p>Новое глобальное исследование Metrigy «Employee Engagement Optimization: 2025», в котором приняли участие 400 организаций, показало, что выбор местоположения рабочего места сотрудника претерпевает изменения, а стратегии гибридной работы приводят к значительным переменам в распределении офисного пространства и управлении им, а также к проблемам в определении эффективности его использования.</p> <h3>Гибридная работа эволюционирует</h3> <p>В настоящее время большинство организаций требуют, чтобы работники умственного труда находились в офисе хотя бы несколько дней в неделю, при этом 23,3% требуют полного рабочего дня в офисе, а 36,8% — нескольких дней в офисе (в среднем три дня в неделю). Только 20,5% оставляют за сотрудниками право выбора места работы. Однако этот моментальный снимок, скорее всего, претерпит значительные изменения по мере того, как компании будут оценивать успешность своих подходов и вносить коррективы.</p> <p>Заглядывая в будущее, почти 32% заявили, что в следующем году они разрешат больше удаленной работы, а 25% планируют требовать больше дней в офисе. В 2025 г. компании, скорее всего, потратят много времени на изучение того, как возвращение в офис влияет на ключевые показатели эффективности, включая продажи, затраты, производительность и текучесть кадров.</p> <p>#IMAGE_231250#</p> <h3>Компания против сотрудника?</h3> <p>Те, кто возвращает людей в офис, в основном руководствуются убеждением, что это помогает компании улучшить неформальное сотрудничество и повысить уровень корпоративной культуры. Более 42% утверждают, что политика возвращения в офис в основном определяется мандатами руководства, часто без каких-либо определенных показателей, которыми руководствуются при принятии решения.</p> <p>В то же время те, кто поддерживает гибридную, гибкую и полностью удаленную работу, в основном говорят, что политика компании обусловлена убежденностью в том, что такие подходы обеспечивают более высокое качество жизни и удовлетворенности сотрудников. Почти 43% утверждают, что политика гибридной и гибкой работы способствует лучшему подбору персонала.</p> <h3>Эволюция офисного пространства</h3> <p>По мере того как возвращение в офис ускоряется, мы наблюдаем изменения как в общем объеме офисного пространства, так и в том, как оно распределяется. В нашем исследовании 2023 г. около 14% компаний ожидали сокращения офисных площадей, а 20,3% — их увеличения. В этом году только 13,1% ожидают сокращения офисных площадей, а 34,4% — их увеличения. Это изменение обусловлено как возвращением в офис, так и органическим ростом компании.</p> <p>В офисах площадь, отведенная под совещания, как ожидается, постепенно вырастет с 30,2% от общей площади в настоящее время до 33,5% к концу 2025 г. Это отражает тот факт, что во многих организациях возвращение в офис обусловлено тем, что личное присутствие обеспечивает лучший опыт проведения совещаний.</p> <p>Мы также наблюдаем рост использования незакрепленных рабочих мест для поддержки гибридных моделей работы. Сегодня почти у 60% участников нашего исследования хотя бы часть индивидуального рабочего пространства отведена под hot-desking, а почти 12% используют исключительно hot-desking. Общая доля рабочих мест, выделенных для индивидуальных сотрудников, снизится с 60,6% сейчас до чуть более 53% к концу 2025 г.</p> <p>Стоит отметить, что незакрепленные рабочие места не пользуются популярностью и не приравниваются к ощутимым улучшениям в бизнесе. Участники исследования в нашей успешной группе (определяемой как те, кто имеет самый высокий показатель окупаемости затрат на совместную работу, включая измеряемую экономию средств, увеличение доходов и повышение производительности) на 13,5% чаще имеют только выделенные рабочие места. Это говорит о том, что сотрудники работают более продуктивно, когда они могут настраивать свое рабочее пространство по своему вкусу, или что организация незакрепленных рабочих мест пока не способствует высокой производительности.</p> <h3>Разрыв в политике организации рабочего пространства</h3> <p>В ходе нашего исследования мы выяснили, что в большинстве компаний (64,8%) политику распределения рабочих мест определяет руководство. Лишь 22,1% утверждают, что в принятии таких решений участвуют команды по совместной работе. В то же время около 40% компаний из нашей группы успеха вовлекают команды по совместной работе в разработку политики распределения рабочих пространств. Это соотношение показывает, что те, кто отвечает за разработку такой политики, должны получать информацию от тех, кто отвечает за предоставление приложений и устройств для поддержки работы в офисе.</p> <h3>Рост популярности ПО для управления рабочим пространством</h3> <p>Около 60% участников нашего исследования используют или планируют внедрить ПО для управления рабочим пространством, чтобы сотрудники могли легко бронировать рабочие места, переговорные комнаты и даже дополнительные ресурсы компании. В нашей группе успеха уровень внедрения такого ПО более чем на 40% выше, что означает, что его использование коррелирует с высокой рентабельностью затрат на совместную работу. ПО для резервирования сокращает время, необходимое для поиска места для встречи, позволяет сотрудникам находить рабочие столы рядом со своими коллегами и предоставляет руководителям информацию об использовании рабочего пространства.</p> <h3>Заключение</h3> <p>Стратегии гибридной работы не застыли во времени, они будут развиваться по мере того, как компании будут оценивать свои успехи и узнавать, что им подходит больше всего. Гибридные стратегии работы также будут продолжать определять изменения в офисе, включая распределение пространства. Советуем оценить влияние hot-desking на производительность сотрудников и рассмотреть возможность использования ПО для управления рабочим пространством, чтобы оптимизировать распределение пространства и отчетность.</p> Перераспределение пространства в пользу помещений для совещаний и незакрепленных рабочих мест (hot-desking) дает … article https://www.itweek.ru/themes/detail.php?ID=231248 Tue, 10 Dec 2024 10:05:19 +0300 <p><em>Обойти потенциальные препятствия и быстро добиться повышения производительности, можно только решив ранние проблемы внедрения искусственного интеллекта в разработку ПО, связанные с культурой и процессами, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Сабрина Фармер, технический директор компании GitLab.</em></p> <p>ИИ становится все более важным компонентом в разработке ПО. Однако, как и в ситуации с внедрением любого нового инструмента, существуют потенциальные проблемы роста, которые могут усложнить переход к разработке ПО с использованием ИИ.</p> <p>ИИ обладает потенциалом стать чрезвычайно преобразующим инструментом разработки ПО, дающим такие преимущества, как ускорение циклов итераций, уменьшение количества уязвимостей и сокращение времени, затрачиваемого на административные задачи, — все это позволяет организациям выпускать ПО со скоростью рынка. Чтобы добиться такого повышения производительности, организации должны рассмотреть возможность внесения изменений в процессы и культуру одновременно с добавлением инструментов, основанных на ИИ.</p> <h3>Пробелы в обучении применению ИИ</h3> <p>Недавнее <a href="https://about.gitlab.com/developer-survey/">исследование</a> GitLab показало, что 25% индивидуальных разработчиков считают, что их организации не предоставляют достаточного обучения и ресурсов для использования ИИ. Для сравнения, такого же мнения придерживаются только 15% руководителей высшего звена, что указывает на разрыв между тем, как руководители и их команды воспринимают инвестиции в обучение ИИ.</p> <p>Возможно, это связано с тем, что некоторые организации по-прежнему рассматривают ИИ как потенциальную замену разработчикам, а не как инструмент, позволяющий более творчески и стратегически подходить к работе, в центре которой остается человек. Чтобы реализовать обещания ИИ, организации должны дополнить свои инвестиции в ИИ инвестициями в обучение и развитие, которые позволят командам со временем набрать обороты и повысить мотивацию.</p> <p>Организациям следует дать своим командам отсрочку, чтобы определить, как ИИ лучше всего впишется в их процессы. Поначалу производительность может снизиться, поскольку команды приспосабливаются к новым рабочим процессам, но, протестировав, как ИИ может наилучшим образом вписаться в их повседневные рабочие процессы, команды укрепят доверие к новым инструментам и получат лучшие результаты.</p> <h3>Разрастание цепочки инструментов</h3> <p>Один из упускаемых из виду факторов, который может ухудшить опыт разработчиков и снизить общую производительность, — это разрастание цепочки инструментов, или наличие множественных точечных решений в рабочих процессах разработки ПО. Исследование GitLab показало, что две трети DevSecOps-профессионалов хотят консолидировать свой набор инструментов, при этом многие ссылаются на негативное влияние переключений контекста между инструментами на опыт разработчиков.</p> <p>Разрастание цепочки инструментов имеет дополнительные недостатки, такие как увеличение затрат и сложности, создание изолированных систем и усложнение стандартизации процессов в разных командах. Это также создает проблемы с безопасностью из-за расширения поверхности атак и ненужных точек передачи данных. Точечные решения на базе ИИ усугубляют эти проблемы.</p> <p>В этот переломный период внедрения ИИ руководителям лучше применять последовательные стратегические передовые методы, а не пытаться интегрировать ИИ в громоздкие и сложные цепочки инструментов. Прежде чем внедрять новые инструменты ИИ, организациям следует оценить существующие цепочки инструментов, чтобы определить области, в которых они могут рационализировать или устранить разрозненные инструменты, чтобы избежать нагрузки, связанной с интеграцией избыточных инструментов с решениями ИИ.</p> <h3>Устаревшие показатели производительности</h3> <p>Производительность разработчиков — одна из главных проблем для руководителей высшего звена. Почти все (99%) опрошенных руководителей заявили, что измерение производительности разработчиков может способствовать росту бизнеса, но 45% не измеряют производительность в сравнении с бизнес-результатами. Хотя измерение производительности разработчиков всегда было сложной задачей, ИИ усугубил ее.</p> <p>Многие организации не могут количественно оценить влияние инструментов на базе ИИ на производительность труда разработчиков или точно определить, насколько результаты их работы отражают реальные бизнес-результаты. Традиционные показатели, такие как количество строк кода, фиксация кода или завершение задач, недостаточны для оценки влияния разработки на показатели бизнеса.</p> <p>Лучший подход к модернизации методов измерения начинается с объединения количественных данных, получаемых на протяжении всего жизненного цикла разработки ПО, с информацией от разработчиков о том, как ИИ помогает или мешает их повседневной работе.</p> <p>Чтобы определить эффективность ИИ в разработке ПО, организациям следует оценить возврат инвестиций на основе показателей принятия пользователями, времени выхода на рынок, доходов и удовлетворенности клиентов. Наиболее значимые бизнес-результаты, которые необходимо отслеживать, скорее всего, будут отличаться в разных компаниях, отделах и проектах.</p> <p>Те, кто использует упреждающий подход к решению этих проблем, будут в наибольшей степени готовы использовать преобразующие преимущества ИИ.</p> Обойти потенциальные препятствия и быстро добиться повышения производительности, можно только решив ранние … article https://www.itweek.ru/themes/detail.php?ID=231243 Tue, 10 Dec 2024 09:56:30 +0300 <p><em>Проактивное решение проблемы управления данными с помощью моделирования данных снижает долг и повышает масштабируемость, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Паскаль Десмаретс, основатель и генеральный директор компании Hackolade.</em></p> <p>Все ИТ-специалисты знают о техническом долге. Технический долг (известный как tech debt, code debt или design debt) — это метафора, описывающая возможные последствия того, что команды разработчиков ставят в приоритет функциональность или быстрое выполнение проекта, что впоследствии приводит к необходимости рефакторинга или переделки.</p> <p>Технический долг может быть преднамеренным, и его следует относить к тем случаям, когда разработчики сознательно принимают дизайн-стратегию, которая не является устойчивой в долгосрочной перспективе, но приносит краткосрочную выгоду, например, отправку релиза. Непреднамеренный технический долг может быть результатом подхода «дешево и сердито» («quick-and-dirty») или «двигаться быстро и ломать преграды» («move fast and break things»).</p> <p>В 2009 г. Мартин Фаулер в своей <a href="https://docondev.com/blog/2009/10/martin-fowler-on-technical-debt">статье</a> о квадранте технического долга описал вторую ось, проведя уместное различие между разумным и безрассудным техническим долгом.</p> <p>Долг данных (data debt) — это вид технического долга, который относится к накопленным издержкам неэффективных методов управления данными, таких как неполные, неточные или нестандартизированные данные, которые со временем снижают эффективность и ухудшают процесс принятия решений.</p> <p>Долг данных — это не просто неприятность, а ненадежные данные и ручное управление данными. Он подрывает способность организации полагаться на данные, снижая их качество, замедляя процесс принятия решений, увеличивая расходы и разрушая доверие к инсайтам.</p> <p>Хотя долг данных и технический долг тесно связаны между собой, между ними есть ключевое различие: по техническому долгу вы можете объявить банкротство и начать все сначала, но сделать то же самое с долгом данных удается редко.</p> <p>Безрассудный и непреднамеренный долг данных возникает в результате удешевления хранения и возникновения культуры накопления данных, когда организации сохраняют большие объемы данных без создания надлежащей структуры или обеспечения общего контекста и смысла. Его еще больше подпитывает сопротивление подходу, ориентированному на дизайн, который часто отвергается как потенциально узкое место для повышения скорости. Он также может проникать через хрупкие многослойные «медальонные» архитектуры (multi-hop medallion architectures) в озерах, хранилищах и озерах-хранилищах данных.</p> <p>Как кодирование без проектирования приводит к техническому долгу, так и отсутствие стратегического планирования приводит к появлению противоречивых, избыточных и разрозненных данных, что усложняет их интеграцию, анализ и извлечение ценности.</p> <h3>«Сдвиг влево» в управлении данными</h3> <p>В случае с долгом данных его лучше предотвратить, чем надеяться на лечение. «Сдвиг влево» (shift left) — это практика, которая предполагает обращение к критическим процессам на более ранних этапах жизненного цикла разработки, чтобы выявлять и устранять проблемы до того, как они перерастут в более серьезные. Применительно к управлению данными «сдвиг влево» подчеркивает приоритетность моделирования данных на ранних этапах, если это возможно — до сбора данных или создания систем.</p> <p>Моделирование данных позволяет следовать подходу «дизайн в первую очередь», когда структура данных, их значение и взаимосвязи тщательно планируются и обсуждаются до сбора данных. Такой подход уменьшает долг данных, обеспечивая ясность, последовательность и согласованность между командами, что облегчает интеграцию, анализ и извлечение долгосрочной ценности из данных.</p> <p>#IMAGE_231244#</p> <p>Используя моделирование данных на начальном этапе, организации могут определять структуру, значение и взаимосвязи данных в соответствии с потребностями бизнеса. Эта проактивная стратегия позволяет сократить долг данных, предотвращая создание непоследовательных, избыточных или плохо понятных данных. Она также обеспечивает четкое понимание данных техническими специалистами и бизнес-пользователями, что ведет к повышению качества данных, упрощению интеграции и долгосрочной масштабируемости. По сути, «сдвиг влево» дает командам возможность «проектировать на будущее», а не устранять проблемы после их возникновения.</p> <p>Сторонники подхода «код в первую очередь» должны понимать, что моделирование данных больше не является узким местом, если наряду с моделированием данных, ориентированным на предметную область, применяются принципы agile.</p> <p>Однако каждая организация, скорее всего, уже имеет определенный уровень дога данных. Что нужно сделать, чтобы взять его под контроль?</p> <h3>Составьте схему существующих данных</h3> <p>Модель данных, как и карта или чертеж, — это визуальное представление того, как организованы данные. Изучив существующие базы данных, источники данных и обмены данными, организации могут отобразить сущности, атрибуты и связи между ними в виде диаграммы «сущность-связь» или более простой графической диаграммы.</p> <p>Этот процесс обратного проектирования включает в себя анализ и построение диаграмм существующих структур данных для выявления их базового дизайна и взаимосвязей. Это помогает выявить несоответствия, избыточность и пробелы, что позволяет лучше понять и документировать данные для улучшения интеграции, анализа и редизайна, если это необходимо.</p> <p>#IMAGE_231245#</p> <p>Составляя диаграммы существующих данных, вы делаете определения, взаимосвязи и структуры явными, устраняя разрыв между ИТ и бизнес-пользователями. Это позволяет бизнес-командам согласовать то, как данные отражают операции и процессы. В то же время ИТ-отделы получают четкое представление о том, как данные используются для принятия решений, аналитики самообслуживания, машинного обучения и искусственного интеллекта. Такое общее понимание способствует сотрудничеству, уменьшает количество неверных интерпретаций и гарантирует, что все — от технических специалистов до заинтересованных сторон — работают с согласованными и значимыми данными.</p> <p>Инструменты управления метаданными и словари данных часто полагаются на обратное проектирование и профилирование для сбора существующих структур данных, выявления взаимосвязей и документирования атрибутов. Хотя эти процессы позволяют получить ценные инсайты о текущем состоянии данных, они по своей сути являются реактивными, сосредоточенными на каталогизации того, что уже существует, а не на проактивном проектировании структур данных. Это ограничение означает, что они не могут предотвратить накопление долга данных, поскольку не могут обеспечить соблюдение надлежащих принципов дизайна или привести данные в соответствие с потребностями бизнеса с самого начала.</p> <h3>Дизайн данных будущего</h3> <p>Моделирование данных дополняет эти инструменты, позволяя использовать подход «дизайн в первую очередь», при котором данные продуманно структурируются с учетом общего смысла, контекста и будущей масштабируемости.</p> <p>Модель данных — это не конечная цель. С технической точки зрения она предназначена для создания схем контрактов данных, которые соответствуют бизнес-требованиям экспертов предметной области и взаимно согласованы с производителями и потребителями данных. С точки зрения бизнеса, она облегчает обмен и доступ к смыслу и контексту данных, которыми обмениваются и хранят.</p> <p> #IMAGE_231246#</p> <p>Моделирование данных предотвращает появление новых долгов данных, создавая прочный фундамент и способствуя эволюции существующих структур. Направляя изменения в соответствии с техническими и бизнес-требованиями, моделирование данных помогает организациям создать для своих данных более устойчивое и эффективное будущее, уменьшая бремя прошлых ошибок и обеспечивая постоянную ценность.</p> <h3>Модель данных также применяется к обмену данными</h3> <p>Моделирование данных традиционно ассоциировалось с реляционными базами данных для транзакционных или аналитических целей. Со временем, с появлением баз данных NoSQL, API, событийно-ориентированных архитектур и микросервисов, это понятие расширилось.</p> <p>#IMAGE_231247#</p> <p>Изначально разработчики фокусировались на базовых технологиях, но теперь стало ясно, что ключ к успешному обмену данными лежит в структуре полезной нагрузки. Для эффективного взаимодействия издатели и потребители данных должны согласовать контракт на передачу данных, в основе которого лежит схема. Эта схема определяет структуру обмена, будь то API или событие Kafka.</p> <h3>Заключение</h3> <p>Чтобы сократить долг данных, составьте схему существующих данных в виде прозрачной, всеобъемлющей модели данных, которая отображает текущие структуры данных. К этому можно подходить итеративно, удовлетворяя потребности по мере их возникновения — не пытайтесь решить все сразу.</p> <p>Привлеките предметных экспертов и заинтересованных в данных лиц к содержательным обсуждениям, чтобы согласовать контекст, значение и использование данных.</p> <p>Затем итеративно развивайте эти модели — как для данных в состоянии покоя, так и для данных в движении, — чтобы они точно отражали и удовлетворяли потребности вашей организации и клиентов.</p> <p>Таким образом создается прочная основа для согласованности, ясности и масштабируемости данных, раскрывается весь потенциал данных, что позволяет принимать более обоснованные решения и внедрять инновации в будущем.</p> Проактивное решение проблемы управления данными с помощью моделирования данных снижает долг и повышает … article https://www.itweek.ru/themes/detail.php?ID=231242 Mon, 09 Dec 2024 17:27:04 +0300 <p>Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ представил новую монографию, авторы которой подробно рассматривают обусловленные развитием цифровых технологий изменения в различных сферах жизни (общении, образовании, работе и поиске новых источников заработка, организации досуга и др.), а также существующие разрывы и проявления неравенства в доступе к ресурсам цифровизации и их использовании.</p> <p>За прошедшее десятилетие заметно расширились возможности использования интернета россиянами.</p> <p>Доля домохозяйств, подключенных к Сети, увеличилась с 63% в 2013 г. до 88% в 2023 г. Риски неравенства по доступу значительно сократились в городах и в сельской местности, однако сохраняются в разрезе регионов: в некоторых субъектах РФ доля домохозяйств, подключенных к Сети, превышает 90%, в других — ниже 80%.</p> <p>Не имеют подключения к интернету (в т. ч. мобильному) в месте проживания в 2023 г. порядка 12% домохозяйств; из них большинство главной причиной отказа от интернета назвали отсутствие необходимости (79%), а высокую абонентскую плату и стоимость оборудования — лишь 11 и 10% таких домохозяйств соответственно.</p> <p>Вместе с ростом доли подключенных домохозяйств изменился спектр цифровых устройств, используемых для выхода в Сеть. Еще десять лет назад в каждом втором домохозяйстве главным устройством для выхода в интернет был ПК, в 2023 г. — в каждом третьем. Примерно с 2016 г. в этом качестве стали чаще использовать более доступные для населения смартфоны, а в 2023 г. с их помощью выходят в Сеть уже в 85% домохозяйств.</p> <p>В целом в жизни россиян органично сочетается использование онлайн- и офлайн-инструментов, однако отдельные группы населения по интенсивности использования цифровых решений смещены ближе к границам этого континуума.</p> <p>К таким выводам авторы монографии приходят, анализируя рассчитанные на основе данных Мониторинга цифровой трансформации экономики и общества два индекса цифровизации: индекс цифровизации повседневных практик — ИЦПП (измеряет интенсивность использования цифровых технологий для решения конкретных повседневных задач) и индекс цифровизации индивидов — ИЦИ (оценивает, насколько активно человек использует такие технологии). Значение индексов варьирует от 0 до 100 пунктов, при этом минимальное соответствует использованию исключительно аналоговых инструментов, максимальное — только цифровых. Средние значения ИЦПП и ИЦИ в 2024 г. составили 55 и 49 пунктов соответственно.</p> <p>Наиболее высокая интенсивность использования цифровых технологий для решения повседневных задач отличает молодых, образованных и трудоустроенных россиян, проживающих в городах и являющихся активными пользователями интернета.</p> <p>Многие представители старшего поколения, напротив, не имеют доступа в интернет и/или навыков для его эффективного использования. В результате они могут быть лишены ряда преимуществ цифровизации, которые отмечают активные пользователи: возможностей более простой коммуникации с близкими, налаживания здорового образа жизни благодаря изучению материалов по этой теме, получения оперативной и квалифицированной медицинской помощи и пр.</p> <p>Особенно активно интернет и цифровые технологии россияне используют в сфере финансовых и государственных услуг (значения ИЦПП в 2024 г. составили 81 и 76 пунктов соответственно), реже всего — для занятий спортом и танцами (19). Важную роль в цифровизации еще одной сферы — межличностного общения — играют социальные сети: в России в них зарегистрированы порядка 78% интернет-пользователей.</p> <p>Бóльшая часть населения страны, вне зависимости от уровня цифровизации, положительно оценивает влияние цифровых технологий на их жизнь. Резко негативного отношения придерживаются лишь те, кто практически никогда не пользуется интернетом и не имеет опыта применения цифровых решений в повседневной жизни.</p> <p>Рассмотренные в монографии результаты количественных исследований цифровой трансформации общества позволяют сделать вывод о том, что повседневная жизнь россиян умеренно цифровизирована. При этом разные группы населения по-разному вовлечены в процессы цифровизации, а некоторые из них и вовсе лишены возможности использования цифровых технологий для решения повседневных задач (в основном из-за отсутствия доступа к цифровой инфраструктуре или навыков ее использования). Это, в свою очередь, ставит вопрос о необходимости разработки новых, более эффективных мер, направленных на сокращение цифрового неравенства на всех уровнях.</p> Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ представил новую монографию, авторы которой … message https://www.itweek.ru/themes/detail.php?ID=231241 Mon, 09 Dec 2024 17:18:20 +0300 <p>Компания Syngenta, один из ведущих мировых производителей средств защиты растений, перенесла систему 1С ERP в облако Cloud.ru. Проект реализовала команда партнера провайдера облачных и AI-технологий Cloud.ru — продуктово-сервисная компания ICL Services.</p> <p>Главной задачей проекта стало импортозамещение зарубежного решения для управления предприятием путем перехода на российский программный продукт 1С ERP и его миграция в облако. Выбор был сделан в пользу облачной платформы Cloud.ru. Миграция проводилась в две фазы: сначала была выполнена тестовая миграция, а затем — продуктивная. Для обеспечения дополнительной безопасности была настроена многофакторная аутентификация пользователей 1С ERP. Этап продуктивной миграции прошел штатно, длительность работ составила менее двух месяцев.</p> <p>Максим Мартынов, руководитель направления по работе с крупным и средним бизнесом Cloud.ru, отметил: «Для проекта миграции с учетом высоких требований к уровню надежности и кратного увеличения числа пользователей и операций в 1С ERP мы предложили облачную платформу Cloud.ru с высокотехнологичными сервисами. Решение позволяет обеспечить клиенту масштабируемость ресурсов и необходимый уровень доступности системы 99,95%».</p> <p>Наталия Ефимцева, системный архитектор ICL Services, прокомментировала: «Это был многоэтапный проект, объединенный общей целью — помочь заказчику перевести систему управления предприятием на российское решение, что помогло сохранить доступ к инфраструктуре головной компании. Важно, что часть имеющейся инфраструктуры уже была размещена в облаке Cloud.ru, и заказчик был знаком с возможностями платформы, и уровень ее надежности соответствовал требованиям проекта. Для нас в ICL Services это уже пятый проект для Syngenta, и мы рады помогать компании в обеспечении непрерывности бизнеса».</p> <p>Дмитрий Ядров, менеджер по информационным технологиям в России и странах КАЗБЕК Syngenta, рассказал: «Одной из наших ключевых задач всегда остается обеспечение непрерывности всех бизнес-процессов. В этом году столкнулись с невозможностью поддерживать прежний режим работы в зарубежном решении для управления предприятием и приняли решение уйти в импортонезависимость вместе с российскими вендорами. Мы рады сотрудничеству с Cloud.ru и ICL Services и ожидаем, что в и будущем оно принесет большие плоды».</p> <p>Syngenta работает более чем в 90 странах мира, в том числе в России — ее филиалы и представительства открыты в Москве, Воронеже и еще 30 других городах страны. Штат компании насчитывает болеет 28 000 сотрудников по всему миру, штаб-квартира находится в Базеле.</p> Компания Syngenta, один из ведущих мировых производителей средств защиты растений, перенесла систему 1С ERP в облако … message https://www.itweek.ru/themes/detail.php?ID=231240 Mon, 09 Dec 2024 17:16:06 +0300 <p>Нефтегазовая компания «ЦГК Холдинг» перенесла инфраструктуру дочерних компаний в облако Cloud.ru. Проект по миграции IT-систем выполнялся командой «ЦГК Информ» в интересах «ЦГК Холдинг» совместно с командой провайдера. В результате перехода на облачную платформу компания получила гибкую и надежную инфраструктуру, которая позволяет быстро получать необходимые ресурсы и сервисы для развития единого IT-ландшафта.</p> <p>ООО «ЦГК Холдинг» — независимая частная нефтегазовая компания, которая объединяет восемь добывающих активов и сервисных компаний в Северо-Кавказском федеральном округе России. ООО «ЦГК Информ» — корпоративный IT-интегратор в периметре компании ООО «ЦГК Холдинг». В портфеле компетенций «ЦГК Информ» представлен широкий спектр сервисных услуг в области промышленной автоматизации, информационных технологий и телекоммуникаций, сервисной интеграции и проектной деятельности.</p> <p>До старта проекта все дочерние общества работали на собственной локальной инфраструктуре, в которой размещались пакет офисных приложений, система управления предприятием, справочная правовая система, специализированные внутренние информационные производственные системы и другие сервисы. Основной задачей проекта было быстро и без капитальных вложений интегрировать активы в единый IT-ландшафт холдинга, а также ускорить и упростить автоматизацию процессов для всех географически распределенных дочерних обществ и управляющей компании. Менеджмент холдинга рассматривал сценарий приобретения оборудования и строительства собственного ЦОД или использования облачных ресурсов. В результате анализа различных вариантов было принято решение о переходе на облачную платформу Cloud.ru Advanced, что также позволило стартовать проект с наименьшей потерей времени благодаря модели pay-as-you-go.</p> <p>Ориентируясь на потребности «ЦГК Холдинг» в организации единой ИТ-инфраструктуры, специалисты «ЦГК Информ» при поддержке инженеров Cloud.ru разработали сценарий развертывания и эксплуатации информационных систем в облаке. Специалисты «ЦГК Информ» перенесли в защищенную облачную среду провайдера систему 1С с СУБД, развернули сервис удаленных рабочих столов на базе лицензионных продуктов Microsoft по модели SPLA и организовали работу с офисными пакетами в облаке с единым файловым хранилищем для всех подразделений и активов холдинга.</p> <p>Роман Баранов, системный архитектор «ЦГК Информ», прокомментировал: «Критичный для нас набор решений работает стабильно и защищен от сбоев благодаря отказоустойчивости облачной платформы и функции быстрого восстановления данных. Мы ушли от сложностей с масштабированием инфраструктуры и гибко настраиваем системы ровно под наши нужды, не упираясь ни в физические ограничения оборудования, ни в долгие закупочные и логистические процедуры. Миграция в облако позволила нам обеспечить плавный и стабильный рост инфраструктуры, а также существенную экономию бюджета, а гибкие инструменты администрирования и автоматизации снизили нагрузку на IT-команду. С помощью IaaS-платформы и сервисов Cloud.ru мы смогли реализовать эффективную стратегию развития IT-инфраструктуры в холдинге».</p> <p>Александр Ищенко, директор по развитию крупнейших клиентов провайдера облачных и AI-технологий Cloud.ru, отметил: «Перенос IT-инфраструктуры в облако Cloud.ru позволил структурам „ЦГК Холдинг“ создать единую масштабируемую инфраструктуру, гибко и легко распределить вычислительные ресурсы и организовать управление IT-активами. Применение широкого потенциала сервисов доступных в облаке, в условиях высоких темпов развития бизнеса, позволило специалистам „ЦГК Информ“ в кратчайшие сроки построить и оптимизировать IT-ландшафт, а также повысить эффективность IT-инвестиций».</p> Нефтегазовая компания «ЦГК Холдинг» перенесла инфраструктуру дочерних компаний в облако Cloud.ru. Проект … message https://www.itweek.ru/themes/detail.php?ID=231238 Mon, 09 Dec 2024 14:47:09 +0300 <p>В эпоху цифровизации и технологических изменений выбор ИТ-инфраструктуры становится одним из самых критичных аспектов для успешного функционирования организаций, особенно в контексте государственных структур и стратегически важных секторов экономики, таких как энергетика и транспорт. Сложности, с которыми сталкиваются компании в процессе выбора и внедрения новых технологий, требуют внимательного анализа и понимания множества факторов, влияющих на это решение.</p> <p>Согласно национальной программе «Цифровая экономика России», к 2024 году государственные ведомства должны закупать не менее 90% программного обеспечения отечественного производства. Это обусловлено не только рисками использования иностранных решений, но и актуальными геополитическими обстоятельствами, которые заставляют российские компании смотреть на безопасные и проверенные альтернативы. Под импортозамещение попадают компоненты информационной инфраструктуры — активное оборудование: сервера, СХД, сетевое оборудование, софт, прикладное ПО, операционные системы, базы данных, отдельный вызов — системы и компоненты информационной безопасности. В настоящее время на рынке госуслуг и компаний с госучастием импортозамещение — это основной тренд, что порождает необходимость не только в модернизации, но и в обеспечении надежности существующих инфраструктур с учетом специфики каждого сектора.</p> <p>Однако необходимо учитывать, что многие элементы ИТ-инфраструктуры продолжают оставаться ориентированными на международные решения, что ставит под угрозу стабильность работы при отсутствии технической поддержки со стороны ушедших зарубежных вендоров. В этом контексте необходимо обратить внимание на уникальные особенности отраслей, таких как энергетика, где переход с классических SDH-решений на современные пакетные сети порождает новые вызовы и возможности. Если раньше компании энергетического сектора развивались в условиях требовательности к качеству и надежности передачи сигнала, то сейчас энергетики переходят на современные пакетные решения, в том числе и российского производства. Это специфический рынок, по структуре, географии и специфике ПО (АСУ ТП, РЗА, КИПиА и т. д.).</p> <p>Эталонные примеры, такие как развитие госуслуг и информационных систем в налоговых органах или образовательной сфере, подчеркивают важность качественного и безопасного материально-технического обоснования. Таким образом, в условиях нестабильного рынка и стремительных изменений выбор правильной ИТ-инфраструктуры становится не только вопросом эффективности бизнеса, но и важным шагом к обеспечению безопасности и независимости в ключевых сферах экономики.</p> <p>Также немаловажно перевооружение холдинговых структур. Это явление становится всё более актуальным, так как компании объединяют активы различных предприятий в одну информационную систему. Создание общей инфраструктуры и разработка единой технологической логики для всех участников информационного обмена внутри холдинга позволяет значительно повысить эффективность бизнеса и адаптироваться к современным вызовам.</p> <p>Однако, несмотря на очевидные преимущества таких проектов, необходимо отметить, что они сталкиваются с определёнными трудностями. Одной из главных проблем является нехватка экспертных компетенций в области построения масштабных сетей. Специалисты, обладающие необходимыми знаниями и опытом, по сути, являются дефицитом на рынке. В большинстве случаев для успешной реализации таких инициатив требуются не только единичные эксперты, но и целые команды, состоящие из разнопрофильных специалистов. Таким образом, проблема нехватки квалифицированных кадров становится серьёзным барьером на пути к реализации проектов по перевооружению холдингов.</p> <p>Следует отметить, что возможен пересмотр проектов, связанных с программным обеспечением. Многие организации находятся в поиске альтернативных программных продуктов, которые будут не только эффективными, но и безопасными. Переход на альтернативные решения может стать важной частью общего перевооружения — это создаст новые вызовы и возможности для ИТ-специалистов</p> <p>Факторы, влияющие на выбор ИТ-инфраструктуры в России, разнообразны и включают в себя множество экономических, политических и технических условий. Программа импортозамещения побуждает компании к использованию продукции отечественных производителей, тогда как переход к пакетной сети внедряет новые технологии в секторы, которые до сих пор основываются на традиционных решениях. Как бы то ни было, выбор ИТ-инфраструктуры — это длительный и ответственный процесс, затрагивающий множество аспектов. Важно помнить, что каждая компания должна выбирать свой индивидуальный подход к этой задаче, чтобы обеспечить эффективность своего бизнеса и сохранить конкурентоспособность в условиях быстро меняющейся экономической среды.</p> <p>#IMAGE_231239#</p> В эпоху цифровизации и технологических изменений выбор ИТ-инфраструктуры становится одним из самых критичных … article Вадим Облыгин, руководитель отдела профессиональных сервисов Cisco & Huawei, департамент сервисных услуг и технической поддержки ГК Softline https://www.itweek.ru/themes/detail.php?ID=231237 Mon, 09 Dec 2024 14:11:36 +0300 <p>Directum выпустила Directum ESM — платформу для цифровизации корпоративных сервисов. C новым продуктом легко организовать сервисный подход к управлению корпоративными услугами. Пользователи смогут принимать любые заявки через единое окно, контролировать качество и сроки выполнения запросов, планировать и внедрять изменения, вести учет активов.</p> <p>Directum ESM — это новая no-code-платформа для цифровизации корпоративных сервисов, с помощью которой компании повышают качество обслуживания сотрудников. Функциональность можно использовать не только для отладки внутренних процессов, но и для внешней поддержки клиентов, партнеров, работы ОЦО.</p> <p>Для рядовых пользователей система выглядит как сервис одного окна (Help Desk), куда можно быстро подать заявку на оказание любой услуги. Для этого предусмотрено два варианта интерфейса: Directum Portal и web-доступ Directum RX.</p> <p>Служба поддержки и другие сервисные отделы используют специальную инфраструктуру (Service Desk), чтобы отслеживать новые обращения и оперативно выполнять по ним работы. Руководители повышают эффективность подразделений и бизнес-процессов компании благодаря цифровым инструментам, базирующимся на принципах ITIL.</p> <p>Directum ESM состоит из набора функциональных блоков:</p> <ul> <li>каталог услуг и веб-портал для быстрой отправки любых заявок;</li> <li>управление инцидентами и запросами, чтобы отслеживать и оперативно отрабатывать обращения сотрудников;</li> <li>управление знаниями, с помощью которого можно легко находить актуальную корпоративную информацию;</li> <li>управление уровнем сервиса для контроля сроков работ согласно SLA;</li> <li>управление конфигурациями и активами, за счет чего руководители ведут учет, получают отчетность и аналитику о состоянии средств;</li> <li>управление изменениями, где возможно планировать, создавать, контролировать и оценивать нововведения в части ИТ-систем, оборудования, бизнес-процессов.</li> </ul> <p>В результате сервисные службы быстрее реагируют и отрабатывают запросы, ИТ-департамент тратит меньше ресурсов на поддержку системы, рядовые сотрудники становятся лояльнее к компании благодаря качественному удовлетворению потребностей, а руководство сокращает затраты на обслуживание корпоративной инфраструктуры.</p> <p>Directum ESM настраивается без кода и адаптируется под нужды организации. Платформа встроена в экосистему Directum и легко взаимодействует с другими решениями, бизнес-процессами и документами.</p> <p>«В первую очередь Directum ESM — это методология, опыт и инструменты внедрения и управления сервисами. Эксперты Directum совместно с заказчиками определяют точки роста и перестраивают существующие процессы. Тем клиентам, кто только начал работу с системами класса Service Management, мы поможем сформировать стратегический подход к предоставлению сервисов и масштабировать корпоративные услуги на всю компанию», — прокомментировал Константин Кочергин, руководитель проектов продвижения Directum ESM.</p> Directum выпустила Directum ESM — платформу для цифровизации корпоративных сервисов. C новым продуктом легко организовать … message https://www.itweek.ru/themes/detail.php?ID=231236 Mon, 09 Dec 2024 14:08:27 +0300 <p>Arenadata выпустила новую версию Arenadata Hadoop (ADH) — корпоративного дистрибутива для хранения, обработки и анализа неограниченного объёма неструктурированных и слабоструктурированных данных. Релиз 3.3.6.1 включает масштабное обновление версий компонентов, доработки в части информационной безопасности и поддержку новой операционной системы.</p> <p>В релиз вошла новая версия Smart Storage Manager (SSM) — инструмента для оптимизации хранения и управления данными в HDFS в зависимости от их востребованности («температуры»), настройки асинхронной репликации и др. Версия SSM <nobr>2.0.0-alpha</nobr> получила полностью переработанный пользовательский интерфейс и ряд улучшений, включая оптимизированную стратегию подсчёта доступов и удаление зависимости от Zeppelin — в общей сложности более 100 доработок начиная с первого релиза SSM в марте 2024. </p> <p>Помимо этого, в продукте обновлены версии основных сервисов, включая компоненты Hadoop (HDFS, YARN), вычислительные движки Hive, Impala, Spark и Flink, распределённый многопользовательский SQL-шлюз Kyuubi, а также Iceberg — библиотеку поддержки открытого табличного формата данных. В дополнение к новой версии в сервисах реализованы багфиксы и улучшения, направленные на повышение производительности и стабильности. В поставку с дистрибутивом добавлен ряд расширения для сервиса Flink, предназначенных для интеграции с Kafka, Hive и Iceberg-таблицами.</p> <p>В контексте информационной безопасности в Arenadata Hadoop появилась функция шифрования конфиденциальных данных в конфигурационных файлах сервисов HDFS, YARN, Hive, HBase, Spark, Impala, Zeppelin, Kyuubi и Solr. Шифрование реализовано с помощью провайдера Hadoop или KMS и выполняется посредством нового кластерного действия — Manage Credential Encryption. Кроме того, релиз включает возможность активации протокола SSL/TLS для межкомпонентной коммуникации внутри сервиса Flink и поддержку SPNEGO-аутентификации для Hue, предоставляющую удалённый защищённый доступ к веб-интерфейсу. </p> <p>В новой версии подсистемы безопасности Arenadata Platform Security 1.2.0 обновлены сервисы Knox и Ranger, добавлен плагин Ranger для SSM и проверка на конфликты портов, которая выполняется перед запуском некоторых действий.</p> <p>Новая версия Arenadata Hadoop совместима с одной из наиболее популярных open source операционных систем — Ubuntu 22.04.2 LTS. Она введена в качестве альтернативы CentOS/RHEL 7.х, поддержка которых со стороны вендора уже завершена.</p> <p>Arenadata Hadoop (ADH) — корпоративный дистрибутив на базе Apache Hadoop, предназначенный для хранения и обработки слабоструктурированных и неструктурированных данных.</p> <p>Решаемые задачи:</p> <ul> <li>хранение и обработка больших объёмов слабоструктурированных и неструктурированных данных любого типа (системы управления документами и контентом, хранение и регистрация событий, данные датчиков, каталоги товаров, резервное копирование других СУБД);</li> <li>распределённая обработка информации;</li> <li>построение озёр и фабрик данных (единый центр всех данных компании, быстрое развёртывание и сворачивание «песочниц» для пилотных проектов и проверки статистических гипотез, работа с аналитическими инструментами в единой среде);</li> <li>машинное обучение и искусственный интеллект;</li> <li>источник данных для КХД;</li> <li>импортозамещение систем западного производства.</li> </ul> <p>На Arenadata Hadoop получено свидетельство о государственной регистрации программы для ЭВМ. Продукт включён в Единый реестр российских программ для электронных вычислительных машин и баз данных, а также в Реестр системы сертификации средств защиты информации по требованиям безопасности информации.</p> Arenadata выпустила новую версию Arenadata Hadoop (ADH) — корпоративного дистрибутива для хранения, обработки и анализа … message https://www.itweek.ru/themes/detail.php?ID=231235 Mon, 09 Dec 2024 11:38:47 +0300 <p><em>Программная инженерия, дополненная искусственным интеллектом (</em><em>AI</em><em>-</em><em>augmented</em> <em>software</em> <em>engineering</em><em>), интегрирует ИИ в весь жизненный цикл разработки ПО. Опрошенные порталом </em><em>InfromationWeek</em> <em>эксперты рассказывают, как мотивировать и подготовить разработчиков к работе с этим мощным новшеством.</em></p> <p>Программная инженерия, дополненная ИИ, улучшает выполнение и автоматизирует различные задачи с целью повышения эффективности, точности и производительности. При поддержке агентов и инструментов ИИ этот передовой подход обещает ускорить весь процесс разработки ПО.</p> <p>По словам Стива Холла, ИИ-директора консалтинговой компании ISG, в последние несколько лет мы увидели, как разработчики стали использовать ИИ, встроенный в GitHub Copilot, Anthropic, ChatGPT и другие инструменты, для помощи в написании кода. «Сейчас мы видим, как ИИ-агенты с расширенными возможностями помогают приоритизировать функции и возможности, писать и тестировать код, внедрять расширенный код безопасности и помогать развертывать код», — отмечает он.</p> <h3>Меньше усилий, быстрее результаты</h3> <p>По словам Холла, разработка, дополненная ИИ, сокращает необходимые усилия: «Алгоритмы ИИ могут быть настроены таким образом, чтобы обеспечить более эффективный, отказоустойчивый и безопасный код». Он также отмечает, что, согласно исследованию ISG, такой подход обеспечивает 40%-ное улучшение качества кода.</p> <p>Бретт Смит, заслуженный разработчик ПО компании SAS, говорит, что программная инженерия, дополненная ИИ, способна произвести революцию в разработке ПО. Этот подход может помочь разработчикам быстрее писать более качественный код, выявляя и устраняя уязвимости. Его скорость также может помочь организациям быстрее обнаруживать и реагировать на инциденты безопасности. «Одним словом, программная инженерия, дополненная ИИ, способна сделать ПО более безопасным, надежным и эффективным», — поясняет он.</p> <p>По мнению Джона Роберта, заместителя директора отдела программных решений Института программной инженерии Университета Карнеги-Меллона, подходы, основанные на использовании ИИ, позволят инженерам-программистам сосредоточиться на задачах, требующих критического мышления и творческого подхода. «Ключевым потенциальным преимуществом, вызывающим восторг у большинства энтузиастов разработки ПО с использованием ИИ, является эффективность — возможность разрабатывать больше кода за меньшее время и снижать барьер входа для некоторых задач», — отмечает он, добавляя, что совместная работа людей и ИИ переключит внимание людей на концептуальные задачи, с которыми компьютеры не справляются, и в то же время уменьшит количество человеческих ошибок в задачах, где ИИ может помочь.</p> <p>Благодаря недавним достижениям в области генеративного ИИ (GenAI) и доступности ряда больших языковых моделей (LLM), разработка ПО с использованием GenAI становится все более распространенной, говорит Акаш Таял, директор и руководитель направления облачных разработок Deloitte Consulting. «Последние модели GenAI доказали свою эффективность в автоматизации и повышении точности многих задач программной инженерии, что является значительным прогрессом в этой области», — отмечает он.</p> <p>С появлением GenAI мы наблюдаем сейсмические изменения в том, как ИИ влияет на разработку ПО, говорит Шрини Ирагаварапу, директор по приложениям GenAI и опыту разработчиков Amazon Web Services: «LLM теперь более доступны через сервисы, поэтому организациям и поставщикам ПО стало проще создавать приложения на базе GenAI».</p> <h3>Лучше, быстрее, дешевле</h3> <p>По словам Таяла, GenAI помогает повысить производительность, ускорить время выхода на рынок, улучшить экономическую эффективность и качество кода. «Предприятия могут с помощью ИИ-технологий автоматизировать повторяющиеся задачи при кодировании, тестировании и исправлении ошибок, а также более сложные задачи, применяя при этом инженерные стандарты и предпочтительные практики для повышения качества ПО».</p> <p>Холл отмечает, что GenAI можно предоставить доступ к огромным объемам данных для анализа рыночных тенденций, текущего поведения пользователей, отзывов клиентов и данных об использовании, чтобы помочь определить ключевые функции, которые пользуются большим спросом и имеют потенциал для обеспечения значительной ценности для пользователей. «После того как функции описаны и определены приоритеты, несколько агентов могут создать компоненты программы. Такой подход разбивает большие задачи на несколько задач поменьше с общей архитектурой. Это действительно меняет то, как мы решаем сложные проблемы и применяем технологии», — считает он.</p> <p>«Если представить себе полный жизненный цикл разработки ПО — планирование того, что вы хотите создать, создание кода, сопровождение кода, обеспечение высокого качества и безопасности кода, развертывание кода и сопровождение производственных сервисов, — то ИИ может ускорить и улучшить каждый из этих этапов», — говорит Ирагаварапу.</p> <h3>Заглядывая в будущее</h3> <p>Холл советует руководителям групп разработки ПО, желающим приступить к созданию ПО с использованием ИИ, начать с нескольких пилотных программ, возглавляемых креативными инженерами, стремящимися расширить границы ИТ. «Предоставьте им инструменты и технологии разработки, а затем настраивайте процесс по ходу дела, — советует он. — Такой подход позволит различным командам извлекать уроки и выявлять слабые места».</p> <p>Роберт рекомендует собирать предложения от членов команды разработчиков, чтобы выявлять области, в которых применение программной инженерии с использованием ИИ может оказаться полезным: «Чтобы использовать эту информацию, создайте небольшую команду для оценки рисков и преимуществ и начните с небольших экспериментов».</p> <p>Не ждите быстрых результатов, предупреждает Холл. Он отмечает, что, скорее всего, потребуется от шести до двенадцати месяцев на обучение и настройку LLM и процессов для правильного масштабирования.</p> Программная инженерия, дополненная искусственным интеллектом (AI-augmented software engineering), интегрирует ИИ в весь … article https://www.itweek.ru/themes/detail.php?ID=231234 Mon, 09 Dec 2024 10:33:23 +0300 <p><em>API — один из самых мощных инструментов для внедрения инноваций в бизнес, но без согласованной API-стратегии организации рискуют получить разрозненные системы, замедлить выход на рынок и упустить возможности для масштабирования и сотрудничества. На саммите API World 2024, прошедшем в ноябре в Санта-Кларе, Калифорния, ИТ-лидеры поделились передовым опытом создания целостной API-стратегии, которая помогает командам разработчиков сосредоточиться на важных задачах, повышающих эффективность бизнеса, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Лори Маршалл, вице-президент по продуктам компании Ambassador Labs.</em></p> <p>Сильная API-стратегия не только обеспечивает техническую гибкость, но и согласуется с бизнес-целями, повышая эффективность, улучшая клиентский опыт и создавая конкурентное преимущество в быстро меняющемся технологическом ландшафте. Однако, согласно отчету Axway «2024 The state of enterprise API maturity», 46% технологических лидеров отмечают, что им необходимо более тесное взаимодействие между ИТ-отделом и бизнес-подразделениями по вопросам отчетности и отслеживания успехов API.</p> <p>Хотя многие аспекты технологии API остаются неизменными — например, проблемы, с которыми сталкиваются люди и организации, — другие аспекты развиваются вместе с инновациями, которые способствуют большей автоматизации, повышению безопасности, ускорению доставки и упрощению сотрудничества.</p> <p>Ниже приведены четыре урока, которые мы вынесли из саммита API World 2024 о том, как совершенствование процесса разработки API может привести к новым результатам для вашей команды и помочь улучшить финансовые показатели бизнеса.</p> <h3>1. Поддержите внутренний цикл разработчика</h3> <p>В сфере разработки API бесперебойный рабочий процесс имеет первостепенное значение. Поддержка внутреннего контура разработчиков вашей команды — ключевой фактор, позволяющий сократить количество прерываний и смен контекста для достижения максимальной эффективности кодирования. По мнению McKinsey, технологические лидеры должны стремиться к тому, чтобы разработчики фокусировались на «внутреннем цикле» (сборка, код, тестирование), отдавая ему 70% времени и оставляя 30% на требующую высокой степени взаимодействия деятельность в рамках «внешнего цикла» (развертывание, проверка, выпуск). Интегрировав отладку и тестирование непосредственно в интегрированную среду разработки (IDE), вы сможете избежать трудоемких переключений «туда-сюда», которые часто мешают разработке. Таким образом, вы сможете сосредоточиться на кодировании, не отвлекаясь на жонглирование несколькими инструментами и средами.</p> <p>Важным преимуществом отлаженного внутреннего цикла разработчика является раннее обнаружение ошибок с помощью модульного тестирования в процессе кодирования. Выполняя модульные тесты по мере написания кода, разработчики имеют больше возможностей сразу же выявлять и устранять проблемы. Это не только экономит время, но и гарантирует, что кодовая база будет оставаться более надежной и безошибочной на протяжении всего жизненного цикла разработки.</p> <p>Инновации в технологии разработки API расширяют возможности разработчиков, позволяя им локально проводить более продвинутое тестирование, подобное производственному. Благодаря интегрированному доступу к хостинговой тестовой среде, похожей на производственную, разработчики могут продвинуться в модульном тестировании дальше, чем когда-либо прежде, оставаясь при этом во «внутреннем контуре». Это позволяет уменьшить трение между отделами и повысить скорость и качество доставки. Возможность создания мгновенного цикла обратной связи неоценима для итеративной разработки и помогает руководителям принимать взвешенные решения на ходу.</p> <p>Среда мгновенного тестирования, которая является частью композитного решения для разработки, также может улучшить совместную работу, высвобождая время на более важные виды деятельности, такие как кодирование. Предоставив пространство, где люди могут более эффективно тестировать и проверять свою работу, вы сможете создать более сплоченную команду. Такой подход поможет ускорить разработку и убедиться, что все работают над достижением одних и тех же целей.</p> <p>Внедрение этих стратегий и инструментов может значительно оптимизировать процесс разработки API таким образом, что разработчики будут заинтересованы в их внедрении. От более эффективного кодирования и не напрягающего тестирования до надежного обнаружения ошибок и более удобного сотрудничества — обеспечение возможности разработчиков не терять фокус является ключевым фактором, способствующим инновациям и повышению ценности для бизнеса. Улучшив эту важную часть процесса разработки, вы сможете сделать разработку API быстрее, дешевле и лучше с точки зрения показателей бизнеса.</p> <h3>2. Используйте работоспособные стандарты и позвольте искусственному интеллекту помочь</h3> <p>В вихре цифровой эпохи мы все стремимся к инновациям и хотим оставить все устаревшее позади.</p> <p>Говоря об устаревшем, стоит отметить, что RESTful API остаются отраслевым стандартом, и они работают. REST — это доминирующий стандарт, который используют 85% разработчиков API, и он показывает, как создавать четко определенные, простые для понимания и управляемые API. Популярный язык программирования Go выступает в качестве надежного союзника в стремлении создать мощные и эффективные API. Вместе они обещают ускорить разработку и упростить сотрудничество между различными командами и заинтересованными сторонами. И все это во имя масштабируемых и высокопроизводительных API.</p> <p>Не будем забывать и о таком ключевом факторе, как искусственный интеллект. Инструменты на базе ИИ меняют работу команд разработчиков и платформенных инженеров, мгновенно генерируя спецификации и код, автоматизируя повторяющиеся задачи и даже предлагая улучшения. Такой подход с помощью ИИ не только экономит время разработки, но и повышает качество и согласованность доставки и, в конечном счете, темпы инноваций.</p> <p>ИИ вызывает новую волну распространения API, поскольку API, как правило, необходимы для реализации преимуществ ИИ. «Сегодня технологическим лидерам необходимо определить, как ИИ будет взаимодействовать с API, а не спешить с внедрением. Стратегическая интеграция ИИ в процесс разработки API позволит предприятиям выйти на новый уровень эффективности и инноваций», — считает Трэвис Госселин, старший инженер компании SPS Commerce.</p> <p>Лучшее, что вы можете сделать, — это понять, как безопасно и целенаправленно включить ИИ в свою API-стратегию, чтобы автоматизировать ручные задачи ваших разработчиков... и не рисковать отставанием.</p> <h3>3. Обеспечивайте ценность для бизнеса с помощью каждого API (и доказывайте это с помощью данных)</h3> <p>API стали ключевой частью современной бизнес-стратегии и часто являются невоспетыми героями, позволяющими сократить расходы, автоматизировать процессы и гармонизировать системы для преодоления операционных сложностей.</p> <p>По словам Стивена Фишмана, технического директора Boomi, технологическая стратегия, использующая разработку API, позволяет компаниям получить возможность выбора, что является огромным преимуществом в условиях нестабильного делового климата. Такая гибкость позволяет компаниям быстро перестраиваться и использовать новые возможности по мере их появления.</p> <p>Результат? Оптимизация рабочих процессов, уменьшение количества ошибок и значительная экономия (музыка для ушей технического директора). Речь идет не только об экономии денег, но и о том, чтобы опередить конкурентов и вывести свои инновации на рынок быстрее.</p> <p>Доказательство бизнес-ценности API требует отслеживания данных и измерения их влияния. Однако доступ к данным и возможность обнаружения API до сих пор являются большой проблемой для многих технических специалистов. «Многие предприятия имеют огромное количество источников данных в своей API-экосистеме. Многие руководители до сих пор ломают голову над тем, как разделить доступ и отчетность по этим данным между командами», — отмечает менеджер по продукции Hasura Рахул Агарвал.</p> <p>Данные, измеряющие использование API, доходы от услуг с использованием API и экономию операционных затрат, являются конкретным подтверждением преимуществ ваших API. Постоянный мониторинг этих показателей и их широкое распространение позволяют компаниям принимать решения, основанные на данных, для улучшения своей стратегии использования API. Такой подход гарантирует, что каждый API не только имеет бизнес-ценность, но и способствует общему успеху и росту организации.</p> <h3>4. Тестирование: сдвигайте влево; тестируйте в условиях, близких к продакшн</h3> <p>Стратегическую важность всестороннего тестирования API невозможно переоценить. Внедрение практики надежного тестирования на ранних этапах жизненного цикла разработки, известное как «сдвиг влево» («shift left»), гарантирует, что API будут не только функциональными, но и надежными и устойчивыми. Улучшение тестирования в процессе разработки облегчает разработчикам отладку и выявление проблем на ранних стадиях, что приводит к более эффективному и продуктивному рабочему процессу.</p> <p>Одно из главных преимуществ «сдвига влево» — возможность использовать реальные данные и тестовые примеры для полной проверки функциональности API. Благодаря использованию инструментов, которые хорошо сочетаются с IDE, разработчики продолжают работать в одной и тоже среде. Это не только повышает качество кода, но и укрепляет уверенность в надежности API, что способствует улучшению бизнес-результатов.</p> <p>Более того, «тестирование справа» («testing right») подразумевает выполнение тестов в специальной среде, похожей на производственную. Это ключ к выявлению проблем, которые проявляются только в реальных ситуациях. Моделирование производственных условий позволяет выявить скрытые ошибки, узкие места в производительности и уязвимости в безопасности, которые в противном случае могут остаться незамеченными. Благодаря этому после тестирования API будет готов к использованию и сможет удовлетворить потребности реальных пользователей.</p> <p>Использовав подход, сочетающий «shift left» и «testing right», разработчики смогут быстрее вывести продукт на рынок, повысить качество, уменьшить количество ошибок и улучшить общий опыт разработчиков — это значит, что команды разработчиков быстрее выходят код в продакшн и меньше разработчиков спрашивают, в чем причина замедления.</p> <h3>Понимать разработчиков, получать больше прибыли</h3> <p>В конце концов, наши выводы, сделанные на API World 2024, выходят далеко за рамки слов нескольких мудрых технологических лидеров. Для CIO, технических директоров и вице-президентов важно иногда углубляться в детали: от этого зависят продуктивность и самочувствие вашей команды разработчиков. Если вы воспользуетесь этими советами, касающимися поддержания внутренних циклов разработки, правильных инструментов, стратегий тестирования и данных, доказывающих ценность API для бизнеса, это поможет вашей команде устойчиво создавать более качественные API.</p> API — один из самых мощных инструментов для внедрения инноваций в бизнес, но без согласованной API-стратегии … article https://www.itweek.ru/themes/detail.php?ID=231233 Mon, 09 Dec 2024 10:14:33 +0300 <p><em>Активное архивирование — это эффективное решение для управления потребностями искусственного интеллекта в данных, позволяющее сбалансировать доступ к системам хранения, энергопотребление и затраты в дата-центрах, пишет на портале </em><em>Data</em> <em>Center</em> <em>Knowledge</em> <em>Рич Гадомски, сопредседатель Active Archive Alliance и руководитель отдела ленточных технологий в подразделении решений для хранения данных компании FUJIFILM North America.</em></p> <p>Бурный рост ИИ вызвал необходимость в новых подходах к использованию энергии, управлению данными и агрегации информации. Активное архивирование может помочь решить многие из этих проблем, позволив организациям использовать всю мощь больших наборов данных ИИ.</p> <p>Приложения ИИ процветают при наличии доступа к максимально возможному количеству данных. Однако современные решения по управлению и хранению данных привели к тому, что дата-центры перегружены дорогостоящим и энергоемким высокопроизводительным сетевым оборудованием и СХД.</p> <p>По мере внедрения ИИ становится ясно, что эта революционная технология будет и дальше потреблять огромное количество энергии. Один запрос к большой языковой модели (LLM), такой как ChatGPT, генерирует в сто раз больше углерода, чем поиск в Google.</p> <p>Кроме того, LLM требуют обучения, которое может потреблять до 10 ГВт·ч для одной модели. LLM создают не только крупные облачные провайдеры, многие компании, организации и правительства работают над собственными моделями.</p> <p>Зачастую после первых нескольких недель работы к большинству ИИ-данных обращаются редко. Однако некоторые исторические данные должны быть легкодоступными. Поэтому имеет смысл организовать многоуровневое хранение данных с учетом частоты доступа, задержки и стоимости, а не хранить их все в дорогих и энергоемких первичных СХД. Такие архитектуры должны поддерживать аспекты управления данными, которые естественным образом возникают, когда требуются различные уровни обслуживания.</p> <h3>Не каждый набор ИИ-данных требует высокопроизводительного хранения</h3> <p>ПО активного архива для интеллектуального управления данными позволяет хранить данные во многих местах и распределять их по нескольким устройствам и уровням хранения, обеспечивая быстрый доступ к ним в любой момент, когда это необходимо для поддержки потребностей пользователей, включая рабочие процессы ИИ.</p> <p>Существует довольно много наборов данных ИИ, которые можно считать «холодными», поскольку к ним редко обращаются или используют по сравнению с активными наборами данных, которые регулярно используются и обновляются в рамках текущих рабочих процессов ИИ. К таким «холодным» наборам можно отнести исторические данные, которые больше не используются или на которых не проводится обучение; долгосрочные данные о соответствии нормативным или юридическим требованиям; данные, используемые в экспериментальных целях или для предварительного обучения; неиспользуемые или отклоненные данные; а также синтетические данные, используемые для тестирования, бенчмаркинга или исследований вне производственного процесса ИИ.</p> <p>Эффективное управление «холодными» данными в активном архиве необходимо для оптимизации ресурсов хранения и энергии, чтобы даже данные, имеющие лишь потенциальную ценность в будущем, можно было экономически эффективно хранить в течение неопределенного периода времени.</p> <h3>Влияние ИИ на архивы</h3> <p>Когда-то архивы считались хранилищами данных, к которым обращались лишь время от времени, если вообще обращались. Появление современного ИИ многое изменило. Практически все корпоративные данные могут быть ценными, если являются доступными механизму ИИ. Поэтому многие предприятия прибегают к архивированию, чтобы собрать данные организации в одном месте и сделать их доступными для инструментов ИИ и генеративного ИИ (GenAI).</p> <p>Массивные архивные данные можно хранить в активном архиве по экономически выгодной цене и при очень низком уровне энергопотребления, при этом эти данные будут легко доступны в сети. Собираемые десятилетиями архивные данные могут быть проанализированы в рамках LLM или других алгоритмов машинного или глубокого обучения.</p> <h3>Интеллектуальное ПО для управления данными</h3> <p>Основой активного архива является интеллектуальный программный слой управления данными. Этот слой играет важную роль в автоматическом перемещении данных согласно заданным пользователем политикам туда, где они должны находиться в соответствии с приоритетами стоимости, производительности и рабочей нагрузки.</p> <p>Высокоценные данные, к которым часто обращаются, могут оставаться в памяти. Другие данные могут храниться на твердотельных накопителях, дисках нижних уровней, а также в активном архиве на ленте или в облаке. Это позволит приложениям ИИ обрабатывать все эти данные без задержек, связанных с хранением содержимого за пределами организации или необходимостью его передачи туда, где ИИ сможет его обработать.</p> <h3>Поддержание устойчивости системы хранения данных</h3> <p>В результате ИИ-бума дата-центры становятся все больше, плотнее и энергоемче: в США на эту отрасль уже приходится почти 2% общего потребления электроэнергии. Эти тенденции, скорее всего, сохранятся, так как для удовлетворения потребностей высокопроизводительных вычислений (HPC), GenAI и других требовательных к ресурсам приложений применяется все больше графических процессоров.</p> <p>Хранение «холодных» и редко используемых данных в активном архиве существенно влияет как на энергопотребление, так и на выбросы CO₂. По данным Brad Johns Consulting, при необходимости хранения 100 Пб данных выбросы CO₂ можно снизить на 58%, а количество электронных отходов на 53%, если хранить 40% этих данных на жестких дисках, а 60% переместить на автоматизированную ленточную библиотеку.</p> <p>В ближайшие годы спрос на корпоративные СХД, несомненно, возрастет. Масштабный рост данных, вызванный ИИ, выявил необходимость эффективного управления данными от периферии до дата-центра и облака.</p> <p>Такое управление лежит в основе успеха ИИ. Для того чтобы организации, реализующие инициативы в области ИИ, могли реализовать свой потенциал для достижения продуктивных и полезных результатов, они должны уметь обрабатывать, анализировать, коррелировать и делать выводы на основе огромных объемов информации. Если объемы данных превышают несколько петабайт, активный архив может обеспечить приложениям ИИ оптимальное сочетание доступности, производительности, энергоэффективности и доступности.</p> <p>Инфраструктура для ИИ должна быть основана на хорошо спланированных хранении данных и рабочих процессах. В противном случае плохо спланированное управление данными негативно сказывается на расходах, безопасности данных, киберустойчивости, соблюдении законодательства, опыте клиентов, принятии решений, энергопотреблении и даже репутации бренда.</p> <p>В эпоху ИИ эффективное управление данными является необходимой частью ключевых компетенций, которыми должны располагать организации для эффективной цифровой трансформации. И именно здесь активные архивы приносят пользу современному предприятию, основанному на ИИ.</p> Активное архивирование — это эффективное решение для управления потребностями искусственного интеллекта … article https://www.itweek.ru/themes/detail.php?ID=231232 Fri, 06 Dec 2024 16:06:13 +0300 <p><em>Этот сдвиг в терминологии — не просто семантика, он формирует культуру, ожидания и, в конечном счете, успех инноваций, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Мэтт Хили, руководитель стратегии и маркетинга продуктов платформы Pega.</em></p> <p>Несмотря на то что термин «гражданский разработчик» был создан с благими намерениями, чтобы дать возможность любому человеку, а не только профессиональным кодерам, создавать мощные программные решения, он изжил свою полезность. Продолжая использовать его, вы рискуете подорвать ту самую ценность, которую он должен был подчеркнуть. Успешная разработка ПО в современной корпоративной среде — это не разделение на «гражданских» и «кодеров». Напротив, она процветает благодаря постоянному сотрудничеству между бизнесом и ИТ. Бизнес-пользователи привносят свое видение и требования, а ИТ-специалисты обеспечивают техническую экспертизу и исполнение. Такое партнерство превращает разработку в совместный процесс, где бизнес и ИТ одинаково заинтересованы в результате.</p> <p>Пришло время обновить наш язык, чтобы отразить эту новую реальность, отказавшись от термина «гражданский разработчик». Этот сдвиг в терминологии — не просто семантика, он формирует культуру, ожидания и, в конечном счете, успех инноваций.</p> <h3>Проблема с понятием «гражданский разработчик»</h3> <p>Термин «гражданский разработчик» подразумевает разделение, низводя таких людей до уровня «помощников», а не признавая их равноправными участниками процесса разработки приложений. Современные рабочие места не делятся на «кодеров» и «некодеров»; бизнес-экспертиза так же важна для разработки ПО, как и технические навыки.</p> <p>Делая акцент на подходе «или-или», термин «гражданский разработчик» рискует столкнуть ИТ и бизнес друг с другом, создавая впечатление, что проекты полностью управляются либо ИТ, либо бизнесом. В действительности любой успешный корпоративный проект по разработке — это сотрудничество.</p> <p>Разработчики нуждаются в знаниях тех, кто не занимается разработкой, чтобы создавать приложения, эффективно удовлетворяющие потребности конечных пользователей. Представьте себе аналитика данных, который разрабатывает решение для автоматизации, чтобы упростить рабочий процесс своей команды. Он может не иметь формального образования в области кодирования, но его глубокое понимание бизнес-задачи и знакомство с соответствующими инструментами делает его вклад неоценимым. Навешивание на него ярлыка «гражданский разработчик» минимизирует его влияние, подразумевая, что он находится на другом, более низком уровне, чем его коллеги из ИТ-отдела. Этот человек не является «гражданским разработчиком», и его нельзя оставлять в стороне от процесса — он эксперт в решении конкретных проблем, обладающий инструментами, позволяющими соединить потребности бизнеса и техническое исполнение.</p> <h3>Low-сode и искусственный интеллект изменили ландшафт</h3> <p>Инструменты low-code значительно изменились по сравнению с их первоначальной целью — дать бизнес-пользователям возможность создавать более простые приложения. Современные платформы — особенно те, которые дополнены ИИ и автоматизацией, — способствуют мощному сотрудничеству между бизнес-пользователями и ИТ-специалистами. Бизнес-пользователи могут использовать генеративный ИИ для создания сложных приложений, итерации рабочих процессов и интеграции с корпоративными системами — и все это под контролем ИТ-специалистов.</p> <p>В этом новом ландшафте в разработке приложений участвуют все, кто обладает соответствующими знаниями. ИТ-специалисты обеспечивают техническую целостность, безопасность и масштабируемость, а бизнес-пользователи предоставляют жизненно важные сведения о потребностях и болевых точках. Вместе они разделяют ответственность за успешную разработку; роли больше нельзя четко разделить на «технические» и «нетехнические». Придерживаясь термина «гражданский разработчик», вы увековечиваете устаревшие представления о владении знаниями и ролях исполнителей, что подрывает истинное влияние технологии совместной работы.</p> <h3>Сотрудничество и рост мультидисциплинарных команд</h3> <p>Как же выглядит эффективное сотрудничество сегодня? Появилась концепция мультидисциплинарных («fusion») команд. В этой структуре роли определяются не способностью к кодированию, а экспертизой в области бизнес-потребностей, технической архитектуры, пользовательского опыта и оптимизации процессов. Бизнес-специалисты вносят не просто идеи — они активно строят и дорабатывают приложения, используя платформы low-code, или создают полнофункциональные проекты приложений, в то время как ИТ-специалисты обеспечивают соответствие требованиям и стабильность.</p> <p>Рассмотрим слздание инструмента автоматизации обслуживания клиентов. В мультидисциплинарной команде бизнес-эксперт может разрабатывать рабочие процессы, которые значимы с точки зрения предоставления услуг, в то время как разработчик создает внутреннюю структуру. Каждая роль важна; они работают вместе, чтобы сделать ценный продукт. Называть такого бизнес-эксперта «гражданским разработчиком» будет не совсем верно — он является соавтором, вносящим свой уникальный вклад в достижение общей цели. Отказавшись от этого ярлыка, мы принимаем целостный подход мультидисциплинарных команд к быстрому созданию лучшего ПО.</p> <h3>Расширение возможностей всех участников</h3> <p>Когда мы перестаем называть бизнес-пользователей «гражданскими разработчиками», мы меняем не только терминологию, но и представление о сотрудничестве в области корпоративных ИТ. Такие инклюзивные термины, как «бизнес-технолог» или «low-code-разработчик», лучше отражают знания и опыт этих людей. Это технологи, нацеленные на решение конкретных бизнес-задач с помощью доступных технических инструментов.</p> <p>Появление сертификаций и официальных ролей, такие как «бизнес-разработчик» или «аналитик по автоматизации процессов», свидетельствуют о том, что эти карьерные пути являются легитимными и уважаемыми в сфере технологий. Выходя за рамки «гражданского разработчика», организации могут открыть новые пути для карьерного роста и при этом точно отразить разнообразие навыков в командах.</p> <h3>Язык как катализатор инноваций</h3> <p>Когда мы четко и инклюзивно определяем роли, мы расширяем возможности отдельных людей и поощряем сотрудничество на всех уровнях организации. Объединяя «деловые» и «технические» роли в терминах, отражающих современные реалии разработки приложений, мы формируем культуру работы, в которой каждый участник чувствует себя неотъемлемой частью процесса. Этот культурный сдвиг стимулирует инновации, позволяя командам объединять свои уникальные навыки гибкими и значимыми способами.</p> <p>По мере демократизации разработки с помощью платформ low-code и ИИ-инструментов инклюзивный язык становится необходимым для поддержания культуры открытости и творчества. Принимая терминологию, отражающую совместный вклад бизнес- и ИТ-специалистов, мы прокладываем путь к более успешным корпоративным ИТ-проектам.</p> <p>Давайте откажемся от устаревших ярлыков вроде «гражданский разработчик» и примем совместное будущее, в котором бизнес и ИТ будут работать рука об руку как партнеры по инновациям. Признавая роль каждого участника как жизненно важную в этом процессе, мы сможем добиться более эффективных результатов для наших организаций — и в конечном итоге предоставить лучшие решения, отвечающие реальным потребностям.</p> Этот сдвиг в терминологии — не просто семантика, он формирует культуру, ожидания и, в конечном счете … article https://www.itweek.ru/themes/detail.php?ID=231231 Fri, 06 Dec 2024 14:44:26 +0300 <p>Искусственный интеллект (ИИ) подтвердил свой статус главного глобального тренда уже шестой год подряд. А в топ-3 треков произошли важные изменения: по интегральной оценке, на второе место вышел диджитал в интересах здоровья (E-health), а на третьем месте оказалась вычислительная биология (Computational biology), поднявшись сразу на пять строчек. Причем общее лидерство ИИ обеспечивают патенты и публикации, а вот инвесторы больше всего вкладываются в E-health и Computational biology.</p> <p>На международной арене пальму первенства уже пять лет прочно удерживает Китай, обогнав США еще в 2019 году. В целом, инновационный вклад Азии и глобального Юга становится все заметнее, например, за восемь лет Индия поднялась в страновом рейтинге с шестого на третье место. Выше в рейтинге стали Бразилия, Саудовская Аравия, Иран, Турция и другие страны. Таким образом, тезис, что ветер инноваций теперь приходит с Востока, а не с Запада, получает статистическое подтверждение.</p> <p>Эти и многие другие данные содержатся в восьмом ежегодном исследовании глобальных трендов цифровизации, который выпускает «Ростелеком». Для подготовки последнего отчета с помощью технологий искусственного интеллекта в открытых и закрытых источниках было проанализировано 119 млн научных статей, 46,5 млн патентов и 1,6 млн публикаций в СМИ, а также сделки в высокотехнологической сфере общим объемом свыше 32 трлн долларов.</p> <p>Топ-20 трендов цифровизации:</p> <ol> <li>искусственный интеллект (Artificial Intelligence);</li> <li>цифровое здоровье (e-Health);</li> <li>вычислительная биология (Computational biology);</li> <li>мобильные сети (Mobile networks);</li> <li>интеллектуальный анализ данных (Data mining);</li> <li>блокчейн (Blockchain);</li> <li>робототехника (Robotics);</li> <li>информационная безопасность (Information security);</li> <li>социальные сети (Social Media);</li> <li>интеллектуальные сети электроснабжения (Smart Grid);</li> <li>беспилотные автомобили (Autonomous vehicles);</li> <li>мобильные платформы (Mobile platforms);</li> <li>мобильные сети пятого поколения (5G);</li> <li>спутниковая связь (Satellite);</li> <li>компьютерные игры (Computer games);</li> <li>облачные технологии (Cloud);</li> <li>релевантный поиск данных (Information Retrieval);</li> <li>жидкокристаллические дисплеи (LCD);</li> <li>оптические сети (Optical network);</li> <li>параллельные вычисления (Data intensive processing).</li> </ol> <p>Вышедшие в лидеры рейтинга E-health и Computational biology получили мощный импульс развития благодаря растущему интересу к вопросам здоровья в постковидные времена. Вместе с тем, последние пару лет происходит снижение инновационной активности во всем мире и, в частности, в России, после инвестиционного бума в период COVID-19. Таким образом, пандемия стала одним из лучших периодов для digital-инноваций.</p> <p>Борис Глазков, вице-президент по стратегическим инициативам «Ростелекома», прокомментировал: «Наше ежегодное исследование глобальных трендов цифровизации стало традиционным и доверенным источником информации для решения задач стратегического планирования. Как всегда, важной частью работы стало выявление не только главных трендов — среди них лидерство искусственного интеллекта ничто пока оспорить не может. Однако, если „шумят“ вокруг искусственного интеллекта, то деньгами вкладываются больше в цифровизацию здравоохранения. Особый интерес представляет изучение так называемых слабых сигналов — только зарождающихся, но уже быстрорастущих трендов. Среди таких технологий все чаще фигурирует приставка „био“, что означает стремительный рост интереса к конвергенции цифровых и биологических, естественно-природных подходов к решению стоящих перед человечеством задач».</p> <p>Топ-15 зарождающихся трендов:</p> <ol> <li>диффузионная модель (Diffusion model);</li> <li>индустрия 5.0 (Industry 5.0);</li> <li>неназемные сети (Non terrestrial networks);</li> <li>виртуальная мышь (Virtual mouse);</li> <li>кибербиобезопасность (Cyberbiosecurity);</li> <li>дроны для криминалистики (Drone forensics);</li> <li>интегрированные спутниково-наземные сети (Integrated satellite terrestrial network);</li> <li>прогнозирование траекторий движения пешеходов (Pedestrian trajectory prediction);</li> <li>семантическая коммуникация (Semantic communication);</li> <li>нулевое доверие (Zero trust);</li> <li>поведенческие науки (Behavioral science);</li> <li>биологические алгоритмы (Bio inspired algorithms);</li> <li>совместное позиционирование (Collaborative positioning);</li> <li>контрастивное обучение (Contrastive learning);</li> <li>обучение предпочтениям (Preference learning).</li> </ol> <p>Виртуальная мышь, например, меняет традиционные способы коммуникации и взаимодействия человека с цифровым миром — управление курсором осуществляется с помощью движений пользователя. А принцип нулевого доверия призван повысить безопасность данных и операций — все устройства и пользователи должны заново подтверждать свою личность перед доступом к ресурсам с помощью многофакторной индентификации.</p> Искусственный интеллект (ИИ) подтвердил свой статус главного глобального тренда уже шестой год подряд. А в топ-3 … message https://www.itweek.ru/themes/detail.php?ID=231230 Fri, 06 Dec 2024 13:41:57 +0300 <p>«РТК-ЦОД» (дочерняя компания «Ростелекома») запускает новый сервис видеоконференцсвязи (ВКС), предоставляемый в составе «Публичного облака». Сервис на базе отечественного программного обеспечения MINT предназначен для удобной и безопасной корпоративной коммуникации. Он помогает решать широкий спектр бизнес-задач заказчиков, включая вопросы импортозамещения. Основная цель сервиса — создание единой среды для эффективного взаимодействия внутри компании.</p> <p>Сервис ВКС поддерживает работу на отечественных операционных системах, включенных в Единый реестр российского ПО, и включает в себя множество функций. К числу возможностей относятся совместная работа и оперативный обмен информацией независимо от местоположения участников, поддержка мобильных приложений для Android и iOS, групповые и приватные чаты, инструменты для проведения голосований и опросов, а также возможность добавления роли синхронного переводчика.</p> <p>Для повышения уровня безопасности сервис видеоконференций оснащен функционалом парольной защиты и отдельной комнатой ожидания для участников. Современные технологии шифрования и аутентификации обеспечивают конфиденциальность встреч и переговоров. Пользователи также смогут записывать конференции — как локально, так и в облачное хранилище, с возможностью ограничения публичного доступа к материалам.</p> <p>Сервис доступен в двух моделях использования. Первая модель основывается на общей инфраструктуре и предназначена для компаний с базовыми требованиями к информационной безопасности, предполагая самостоятельное администрирование. Вторая модель предлагает выделенные виртуальные серверы для одного заказчика и подходит для организаций с повышенными требованиями к защите данных, при этом включает администрирование со стороны технической поддержки «РТК-ЦОД».</p> <p>Таким образом, новый сервис видеоконференций является важной частью «Публичного облака», которое представляет собой единое облачное решение, интегрирующее облачные инфраструктуры, продукты и процессы компаний, входящих в кластер «РТК-ЦОД». На сегодняшний день «Публичное облако» включает более 40 востребованных облачных сервисов — от виртуальной инфраструктуры до офисных приложений и решений в области информационной безопасности. </p> <p>«Сервис видеоконференций на базе ПО MINT — это современное и безопасное решение для организаций, которым важно обеспечить надежные и защищенные коммуникации как между сотрудниками, так и с внешними партнерами. На базе нашей облачной платформы мы представили продукт, который позволяет не только быстро организовать работу удаленных команд, но и отличается интуитивно понятным интерфейсом, гибкостью настроек и масштабированием», — прокомментировал заместитель директора по продуктам «РТК-ЦОД» Дмитрий Подшибякин.</p> «РТК-ЦОД» (дочерняя компания «Ростелекома») запускает новый сервис видеоконференцсвязи (ВКС), предоставляемый … message https://www.itweek.ru/themes/detail.php?ID=231229 Fri, 06 Dec 2024 13:39:37 +0300 <p>В Российском государственном университете нефти и газа имени И. М. Губкина открылась лаборатория компании РЕД СОФТ для обучения ИТ-специалистов. Технологическим партнером проекта стала ГК «Рикор», оборудовавшая 30 рабочих мест в лаборатории комплектами мини-ПК и мониторов.</p> <p>Цель открытия ИТ-лаборатории «Центр подготовки пользователей и администраторов на базе РЕД ОС» в РГУ нефти и газа — познакомить студентов с передовыми российскими разработками в сфере ИТ и подготовить по-настоящему востребованных специалистов. Среди доступных учебных программ — «Компьютерные системы и комплексы» и «Сетевое и системное администрирование». Занимаясь по ним, студенты освоят такие направления, как администрирование корпоративных сетей, автоматизация управления ИТ-инфраструктурой, работа с резервированием и сетевыми каталогами, обеспечение информационной безопасности, миграция на отечественное ПО и др. По завершении обучения студенты получат сертификаты от компании РЕД СОФТ, подтверждающие получение навыков эффективного управления ИТ-инфраструктурой.</p> <p>Обучение в лаборатории будет происходить на основе российской техники, разработанной компанией «Рикор». Мини-ПК RIKOR RPC USFF 101/01 032 создан на базе процессора Intel i5-12400 с интегрированной графикой Intel UHD Graphics, имеет 8 ГБ оперативной памяти, SSD на 256 ГБ, 7 USB-портов и поддерживает подключение дисплеев с интерфейсами HDMI и VGA. Габариты устройства составляют всего 207×192×38 мм, поэтому его удобно интегрировать в разные рабочие среды. Мониторы Rikor MNT 27 оснащены всеми необходимыми видеовыходами, поддерживают технологии Flicker-Free и HDR, обладают отличной контрастностью 1000:1, глубиной цвета 8 бит и яркостью 350 кд/м², что позволяет комфортно работать даже в солнечный день. </p> <p>«Цифровизация образования — задача, решение которой является основой для построения наукоемкой экономики. Мы рады внести вклад в этот процесс и предложить студентам РГУ нефти и газа наши мини-ПК и мониторы, которые станут отличными инструментами для получения качественных знаний и продвинутых навыков для работы в ИТ», — прокомментировал Сергей Куприянов, вице-президент «Рикор».</p> <p>«Высокотехнологичные решения являются основой современного образования. Мы в РГУ уверены, что техника „Рикор“ является оптимальным инструментом для образовательных нужд, который поможет нам обучить сотни специалистов в области ИТ», — прокомментировал Владимир Павловский, заведующий ИТ-лабораторией нефти и газа имени И.М. Губкина.</p> <p>«Открытие ИТ-лаборатории РЕД СОФТ в РГУ нефти и газа — важный шаг в подготовке квалифицированных кадров не только для нефтегазовой отрасли, но и для цифровой экономики страны. Студенты смогут освоить передовые технологии и получить практические навыки работы с отечественными ИТ-решениями. Благодаря сотрудничеству с ГК „Рикор“ мы создали высокотехнологичную лабораторию, в которой будущие ИТ-специалисты изучат российское ПО и построят основу для успешной карьеры», — добавил Рустам Рустамов, заместитель генерального директора РЕД СОФТ.</p> В Российском государственном университете нефти и газа имени И. М. Губкина открылась лаборатория компании … message https://www.itweek.ru/themes/detail.php?ID=231228 Fri, 06 Dec 2024 13:38:31 +0300 <p>2024 год сформировал ряд трендов, которые в ближайшие годы будут определять развитие облачного рынка в России. Владимир Лебедев, директор по развитию бизнеса M1Cloud, рассказал, о ключевых событиях года.</p> <h3>Новые логистические цепочки</h3> <p>В 2024 году сервис-провайдеры продолжили поиск и выстраивание длительных партнерских отношений с новыми поставщиками серверного оборудования и систем хранения данных крупнейших иностранных вендоров, используя модель параллельного импорта. Это позволило сохранить темпы наращивания инфраструктуры для облачных мощностей. Помимо этого, крупные провайдеры построили облачные сегменты на базе отечественного ПО и оборудования.</p> <p>С другой стороны, усложнение цепочек поставок оборудования повлияло на рост спроса не только на облачные решения, но и на сервисы Bare Metal, которые во многом используются бизнесом как альтернатива собственному физическому оборудованию. По данным M1Cloud более 50% российских компаний используют облачные решения в ИТ-ландшафте, а около 30% планируют дополнить его сервисами BareMetal.</p> <h3>Рост инвестиций</h3> <p>В 2024 году наблюдается увеличение инвестиций в облачные технологии, особенно в сфере искусственного интеллекта как услуги и развития мультиоблачных систем. Облачные провайдеры начинают интегрировать решения на базе искусственного интеллекта и больших данных, предлагая заказчикам новые возможности для анализа и обработки информации, что в свою очередь способствует повышению производительности и информационной безопасности.</p> <p>На фоне роста облачного рынка наблюдается появление технологических стартапов, направленных на разработку инновационных решений в области облачных сервисов, безопасности и управления данными.</p> <h3>Мультиоблачные стратегии</h3> <p>Компании все чаще выбирают многооблачные подходы, комбинируя различные облачные решения для оптимизации затрат и повышения гибкости. Это позволяет использовать лучшие предложения от разных провайдеров. При этом облачные решения все чаще интегрируют инструменты для автоматизации и оркестрации, что позволяет упростить управление ресурсами и повысить эффективность.</p> <h3>Информационная безопасность</h3> <p>В условиях возрастающих киберугроз, облачные провайдеры уделяют особое внимание разработке и внедрению решений для защиты данных и предотвращения утечек информации.</p> <p>Бизнес со своей стороны, в соответствии с требованиями законодательства, все чаще локализует данные на базе российских облаков, чтобы соответствовать нормативным актам и обеспечить безопасность данных.</p> <h3>Региональное развитие</h3> <p>Крупные сервис-провайдеры продолжают региональное развитие: увеличивается не только количество дата-центров, но и облачных площадок. Локальное присутствие в регионах позволяет улучшить доступность облачных сервисов и снизить задержки при работе с данными.</p> <h3>Кадровая подготовка</h3> <p>Учитывая потребности рынка, растет количество образовательных программ и курсов, направленных на подготовку специалистов в области cloud-технологий, что способствует развитию компетенций и повышению квалификации кадров.</p> <p>События на российском облачном рынке отражают усилия локальных сервис-провайдеров по адаптации к внешним вызовам, которые способствовали росту спроса не только на традиционные IaaS услуги, но и развитию новых технологических решений под специфические запросы бизнеса, в том числе отраслевых облачных платформ, сервисов для малых и средних предприятий, интеграции инструментов искусственного интеллекта и машинного обучения, облачных платформ, поддерживающих практики DevOps и непрерывной интеграции/доставки (CI/CD), облачных API и использования микросервисной архитектуры.</p> 2024 год сформировал ряд трендов, которые в ближайшие годы будут определять развитие облачного рынка в России … message https://www.itweek.ru/themes/detail.php?ID=231226 Fri, 06 Dec 2024 10:59:05 +0300 <p>Представьте себе мир, где привычные цифровые инструменты внезапно перестают работать. Телефоны молчат, сообщения не отправляются, социальные сети недоступны. Такая картина кажется апокалиптической, но в 2024 году мы столкнулись с подобными ситуациями не раз. Глобальные сбои в работе крупных технологических компаний показали, насколько наша жизнь и бизнес зависят от устойчивости ИТ-инфраструктуры. Рассмотрим наиболее значимые инциденты года и разберемся, какую роль в предотвращении и минимизации последствий таких сбоев играет мониторинг.</p> <h3>Сбой сотовой связи</h3> <p>1 ноября 2024 года большое число пользователей МТС по всей России внезапно <a href="https://iz.ru/1784345/2024-11-01/v-roskomnadzore-zafiksirovali-sboi-internet-provaidera-mts-v-moskve">остались без связи</a>. Официальная причина сбоя не была раскрыта. Обычно причинами таких инцидентов становятся технические конфликты в обновлении программного обеспечения сетевого оборудования. В данном случае в течение десятков минут абоненты Тверской и Нижегородской областей не могли получить услугу доступа в Интернет у себя дома, наблюдались проблемы со звонками, отправкой SMS и мобильным Интернетом.</p> <p>Для многих людей это стало настоящим стрессом: в эпоху мобильных технологий оказаться без связи — словно потерять часть себя. Но для бизнеса последствия были еще серьезнее. Компании, зависимые от мобильной связи для работы курьеров, координации сотрудников и обработки заказов, потеряли не только время, но и деньги, а главное — доверие клиентов. Курьеры не могли связаться с клиентами, менеджеры — с командой, а онлайн-платежи задерживались.</p> <p>После инцидента сотрудники МТС должны были провести ряд обязательных действий по предотвращению подобных проблем в будущем, включая проверку своей инфраструктуры. Такие случаи наглядно демонстрируют, насколько важно тщательно тестировать обновления перед их внедрением. Стресс-тестирование, моделирование возможных проблем и разработка сценариев аварийного восстановления должны стать неотъемлемой частью процессов крупных компаний. В 2024 году такие практики еще не были повсеместно распространены, но этот инцидент послужил уроком для многих.</p> <h3>Банк в офлайне</h3> <p><a href="https://iz.ru/1660469/2024-03-05/tinkoff-soobshchil-o-shtatnoi-rabote-prilozhenii-posle-sboia">5 марта 2024 года</a> пользователи «Т-Банка» сообщили о проблемах с доступом к мобильному приложению и сервису «Тинькофф Инвестиции». Согласно данным сервиса «Сбой.рф», было зафиксировано около 1400 жалоб на работу сервисов банка. К 16:32 по московскому времени количество сообщений о сбое превысило 1900. Пользователи отмечали невозможность войти в приложение и осуществлять инвестиционные операции.</p> <p><a href="https://www.rbc.ru/business/19/07/2024/669a34af9a7947d97224aece">19 июля 2024 года</a> пользователи «Т-Банка» столкнулись с проблемами при осуществлении переводов через мобильное приложение. При попытке совершить перевод приложение сообщало: «Платежи и переводы могут не работать. Уже исправляем».</p> <p>Этот сбой произошёл на фоне глобальных проблем в работе ИТ-систем, связанных с неполадками в сервисах Microsoft Azure и CrowdStrike Falcon Sensor. Однако в «Т-Банке» заверили, что их сервисы функционируют в штатном режиме, несмотря на глобальные сбои. Тем не менее, некоторые клиенты продолжали испытывать трудности с переводами. Одновременно с этим Минцифры России на фоне массовых проблем за границей отметило важность импортозамещения и подчеркнуло отсутствие проблем у отечественных акомпаний, слабо зависящих от сервиса защиты от киберугроз CrowdStrike.</p> <p>Представители «Т-Банка» заявили, что проблема затрагивает «небольшое число» клиентов и специалисты работают над её устранением. Однако масштабы сбоя и количество жалоб свидетельствовали о более серьёзной проблеме, чем первоначально предполагалось.</p> <h3>Глобальный сбой соцсетей</h3> <p>5 марта 2024 года ошибка в системе маршрутизации BGP привела к тому, что на несколько часов оказались недоступны не только социальные сети Facebook и Instagram (<em>принадлежат компании </em><em>Meta</em><em>, которая признана экстремистской и запрещена в России</em>), а также WhatsApp, но и внутренние инструменты. Миллионы пользователей по всему миру не могли общаться с друзьями и семьей, а бизнесы, зависящие от этих платформ, понесли убытки.</p> <p>Для многих компаний, использующих социальные сети для рекламы и коммуникации с клиентами, этот сбой стал серьезным ударом. Прямые финансовые потери составили сотни миллионов долларов, а репутационные последствия ощущались еще долгое время. Пользователи начали задумываться о надежности этих сервисов, а некоторые бизнесы стали искать альтернативные платформы для взаимодействия с аудиторией.</p> <h3>Сбой Microsoft: ноябрьские неполадки</h3> <p>В конце года 25 ноября 2024 года произошел очередной крупный сбой, на этот раз в ИТ-сервисах Microsoft. Из-за ошибки в коде в Microsoft 365, Exchange Online и Outlook произошли серьезные неполадки. Пользователи по всему миру столкнулись с невозможностью отправлять и получать электронную почту, пользоваться календарями и другими инструментами корпоративной коммуникации.</p> <p>Сбой начался около 21:00 по московскому времени. При открытии электронной почты Outlook пользователи видели сообщение: «Ваш запрос не может быть выполнен прямо сейчас». Возникали проблемы с отправкой сообщений, сохранением черновиков и поиском писем. Техническая поддержка Microsoft изначально указывала, что все работает в штатном режиме, однако позже компания признала наличие проблемы.</p> <p>Технические проблемы коснулись услуг Exchange Online, Microsoft 365 и Teams. У пользователей возникли сложности с отправкой сообщений и доступом к календарю в Teams, а также с приложением Outlook для Mac. Некоторые пользователи сообщали, что не могут войти в свои аккаунты и проверить почту.</p> <p>Microsoft заявила в социальной сети X (бывший Twitter), что ее специалисты работают над решением проблемы. Компания выявила недавнее изменение, которое привело к сбою, и начала откатывать его. Однако оперативно устранить сбой не удалось, и проблемы сохранялись в течение нескольких часов.</p> <p>Проблемы затронули пользователей по всему миру, включая США, Японию, Германию, Великобританию, Португалию и другие страны. Это привело к серьезным нарушениям в коммуникации сотрудников и функционировании различных бизнесов, зависимых от сервисов Microsoft.</p> <h3>Летний глобальный сбой Microsoft</h3> <p>Ранее, 19 июля 2024 года, произошел еще один крупный технический сбой, связанный с онлайн-сервисами Microsoft. Он повлиял на работу американских и европейских банков, операторов мобильной связи и почтовых сервисов.</p> <p>Сбой привел к отмене всех рейсов крупнейших авиакомпаний в США, включая Delta, United и American Airlines, из-за проблем со связью. Frontier Airlines также приостановила полеты, объяснив это проблемами с онлайн-сервисами Microsoft. Аэропорты в Германии, Испании, Турции и других странах столкнулись с серьезными трудностями, приводившими к задержкам и отменам рейсов.</p> <p>Проблемы затронули банковскую систему. Крупнейший банк Австралии Commonwealth Bank сообщил о проблемах с обслуживанием, в Канберре не работали кассы в супермаркетах. Пострадал крупнейший в Южной Африке банк Capitec Bank с 22 млн. клиентов, а также банковская система Израиля.</p> <p>Компания LSE Group, управляющая Лондонской фондовой биржей, столкнулась с невозможностью оперативно публиковать новости. В Британии от сети отключался телеканал Sky News, а пациенты не могли записаться на прием к врачу через онлайн-форму.</p> <p>Причиной глобального сбоя стали проблемы в работе систем Microsoft. У многих пользователей компьютеров на операционной системе Windows отображался «синий экран смерти» из-за критических нарушений. Это происходило после установки обновления программного обеспечения от фирмы CrowdStrike, занимающейся кибербезопасностью. Обновление для антивируса Falcon вступило в конфликт с Windows 10. В CrowdStrike заявили, что занимаются откатом проблемного обновления.</p> <p>Интересно, что глобальный ИТ-сбой в продуктах Microsoft практически не затронул российские, иранские и китайские компании. Генеральный директор хостинг-провайдера RUVDS Никита Цаплин отметил, что CrowdStrike не была популярна в России, а с некоторых пор и вовсе отказалась работать с россиянами. Благодаря этому ущерб для российских пользователей был минимален.</p> <h3>Роль мониторинга в предотвращении и сокращении сбоев</h3> <p>Эти инциденты показывают, насколько критичен для бизнеса стабильный доступ к ИТ-сервисам. Важнейшую роль в предотвращении подобных сбоев и минимизации их последствий играет эффективный ИТ-мониторинг.</p> <p>Системы мониторинга с предиктивной аналитикой и искусственным интеллектом способны обнаруживать предвестники проблем, позволяя предпринять меры заранее. Это помогает избежать критических сбоев, которые могут привести к финансовым потерям и потере доверия клиентов.</p> <p>Если сбой все же произошел, мониторинг позволяет быстро выявить корневую причину проблемы. Это сокращает время простоя сервисов, минимизируя негативное влияние на бизнес-процессы.</p> <p>Мониторинг помогает эффективно распределять ИТ-ресурсы, предотвращая перегрузки и обеспечивая стабильную работу систем. Это особенно важно для компаний, которые зависят от непрерывного предоставления услуг клиентам.</p> <p>Оперативное реагирование на инциденты и минимизация их последствий поддерживают высокий уровень доверия со стороны клиентов и партнеров.</p> <p>Например, в случае с банком мониторинг мог бы заранее выявить перегрузку серверов и предупредить техническую команду о необходимости масштабирования ресурсов. В ситуации с телеком-компанией эффективный мониторинг обновлений мог бы обнаружить предвестники инцидента, предотвратив массовый сбой.</p> <p>Для бизнеса это означает сокращение финансовых рисков, повышение эффективности операций и сохранение конкурентных преимуществ. Инвестиции в современные системы мониторинга становятся стратегически важным решением для устойчивого развития компании.</p> <p>2024 год показал нам, насколько уязвимы даже самые крупные и технологически продвинутые компании перед лицом ИТ-сбоев. Ошибки в обновлениях, перегрузки серверов, конфликты программного обеспечения — все это может привести к масштабным проблемам, затрагивающим миллионы пользователей и наносящим серьезный ущерб бизнесу.</p> <p>Внедрение комплексного мониторинга, интегрированного в процессы разработки и эксплуатации, становится не просто рекомендацией, а обязательным условием для успешного ведения бизнеса в цифровую эпоху. В отдельной статье про типизацию мониторинга мы более подробно расскажем какие бывают виды мониторинга и в чем они помогают бизнесу. Те компании, которые осознают это и инвестируют в современные технологии, будут лучше подготовлены к вызовам будущего и смогут обеспечить своим клиентам надежность и качество сервисов, которых они ожидают.</p> <p><em>В следующей статье мы более подробно рассмотрим</em><em>,</em><em> что такое корневая причина сбоя и как ее можно идентифицировать.<br/> </em> </p> <p>#IMAGE_231227#</p> Представьте себе мир, где привычные цифровые инструменты внезапно перестают работать. Телефоны молчат, сообщения … article Николай Ганюшкин, управляющий партнер “Монк Диджитал Лаб” https://www.itweek.ru/themes/detail.php?ID=231224 Fri, 06 Dec 2024 10:24:47 +0300 <p>Контейнеры и средства их оркестрации, такие как Kubernetes, становятся основой современной ИТ-инфраструктуры. Они упрощают разработку, ускоряют развёртывание приложений и автоматически распределяют ресурсы, что особенно важно в периоды пиковых нагрузок. Однако с ростом популярности технологий увеличивается и интерес к ним со стороны злоумышленников. В ближайшем будущем можно ожидать роста числа целенаправленных атак на контейнерные инфраструктуры, а также увеличения количества и сложности используемых векторов атак.</p> <h3>Почему эти технологии так привлекательны для злоумышленников?</h3> <p><strong>Популярность решения</strong>. Kubernetes — один из самых широко используемых проектов с открытым исходным кодом. Крупнейшие корпорации России и мира успешно внедрили и используют для своих нужд технологии контейнеризации.</p> <p><strong>Дефицит экспертов</strong>. Несмотря на то, что Kubernetes находится в открытом доступе, не каждый администратор инфраструктуры может верно настроить его работу под определенную организацию. К сожалению, на данный момент наблюдается дефицит специалистов, обладающих достаточными компетенциями для защиты контейнеров.</p> <p>Совокупность первого и второго пунктов дает понимание злоумышленнику, что он наверняка сможет найти пробел в обеспечении безопасности, тем самым получить доступ к критически важным данным и закрепиться во внутреннем периметре организации.</p> <h3>Почему бизнесу необходимо вкладываться в безопасность технологий контейнеризации?</h3> <p>Если организация уже использует или планирует внедрить контейнеры в своих промышленных сегментах, ей важно обеспечить безопасность в соответствии с регуляторными требованиями. Однако, если рассмотреть вопрос глубже, можно увидеть ряд преимуществ, которые компания получает от внедрения средств защиты контейнеризации в свою инфраструктуру. Вот основные из них:</p> <ol> <li><strong>Минимизация рисков эксплуатации уязвимостей.</strong> Контейнеры используют ресурсы хостовой операционной системы. Например, в случае повышения привилегий или в рамках «побега из контейнера», злоумышленник может получить доступ к хостовой ОС, включая ее файловую систему, процессы и сеть, тем самым открывая возможность атак на другие контейнеры и даже другие системы внутри сети. Используя средства защиты контейнеризации, можно централизованно контролировать попытки использования повышенных привилегий, как на стадии запуска контейнеров, так и в процессе их эксплуатации в средах выполнения.</li> <li><strong>Защита от атак на цепочку поставок</strong>. Часто команды разработчиков и инженеры по автоматизации прибегают к использованию общедоступных базовых образов, которые могут содержать как уязвимости, так и вредоносный код. В данном случае, внедряя инструменты безопасности, такие как сканеры образов, можно заранее обнаружить уязвимые пакеты и библиотеки в образах до момента их развертывания в промышленных средах.</li> <li> И самое главное — <strong>непрерывность для бизнеса</strong>. Атаки на контейнерные инфраструктуры могут вести к простоям в работе сервисов и нарушению их функционирования, что влечет за собой не только риски финансовых потерь, но и снижение репутации.</li> </ol> <h3>Для защиты контейнерной инфраструктуры важен комплексный подход</h3> <ol> <li> Для понимания важности встраивания безопасности на всех этапах жизненного цикла программного обеспечения необходимо прививать сотрудникам культуру DevSecOps. Посещение тематических митапов, конференций, вебинаров также способствует повышению уровня компетенций сотрудников и открывает возможность использования проверенных практик уже внутри их организаций. Полезных мероприятий на тему защиты контейнерной инфраструктуры с каждым годом становится всё больше.</li> <li> Правильная настройка кластеров и периодическое проведение аудитов безопасности Kubernetes.</li> <li> Сегментация и изоляция сети. Сетевые политики должны быть настроены для каждого компонента кластера.</li> <li> Контроль доступа пользователей и рабочих нагрузок за счет системы распределения прав доступа (RBAC Kubernetes).</li> <li> Контроль поведенческой активности контейнеров в средах выполнения, с целью выявления и предотвращения аномального для рабочих нагрузок поведения.</li> </ol> <p>Такой подход можно организовать за счет штатных сотрудников и использования Open Source-инструментов, но важно помнить, что такое ПО не является панацеей. На отечественном рынке появляются решения, которые позволяют обеспечить высокий уровень защищенности. К тому же растет количество предлагаемых услуг в части DevSecOps, что в совокупности помогает компаниям выстраивать процессы безопасной разработки высокой степени зрелости.</p> <p>#IMAGE_231225#</p> Контейнеры и средства их оркестрации, такие как Kubernetes, становятся основой современной ИТ-инфраструктуры. Они … article Руслан Субхангулов, директор по продукту Crosstech Solutions Group https://www.itweek.ru/themes/detail.php?ID=231223 Fri, 06 Dec 2024 10:18:21 +0300 <p><em>Малые языковые модели (</em><em>Small</em> <em>Language</em> <em>Models</em><em>,</em><em> SLM) предлагают, по сравнению с широкопрофильными большими языковыми моделями (</em><em>Large</em> <em>Language</em> <em>Models</em><em>,</em><em> LLM), экономически эффективные решения, ориентированные на конкретную область, пишет на портале </em><em>The</em> <em>New</em> <em>Stack</em> <em>Сувик Дас, директор по продуктам и технологиям компании Clearwater Analytics.</em></p> <p>В условиях, когда генеративный ИИ (GenAI) продолжает с бешеной скоростью трансформировать операции и процессы, организации переживают переломный момент. Майский <a href="https://www.mckinsey.com/capabilities/quantumblack/our-insights/the-state-of-ai">отчет</a> McKinsey показал, что 65% респондентов регулярно используют GenAI как минимум в одной бизнес-функции — почти вдвое больше, чем за десять месяцев до этого.</p> <p>Однако в то время как одни компании уже пожинают плоды GenAI, другие сталкиваются со сложностью внедрения, поскольку правила еще только пишутся. В условиях «Дикого Запада» задача очевидна: поскольку GenAI способен ускорить работу людей во всех отраслях, руководители компаний должны решить, как эффективно использовать его потенциал.</p> <p>Согласно результатам майского <a href="https://newsroom.ibm.com/2024-05-16-IBM-Study-As-CEOs-Race-Towards-Gen-AI-Adoption,-Questions-Around-Workforce-and-Culture-Persist">исследования</a> IBM, 62% руководителей компаний готовы идти на больший риск при внедрении ИИ, чем их конкуренты, при этом половина (51%) призналась, что страх отстать заставляет их инвестировать в некоторые технологии еще до того, как они получат четкое представление об их ценности. Учитывая этот контекст, компании сталкиваются с необходимостью принимать множество решений о том, как лучше внедрить и ввести в действие GenAI — от выбора правильных поставщиков инфраструктуры и моделей до управления организационными изменениями в своих организациях.</p> <p>Ниже приведен ряд советов, которые помогут руководителям принять важные решения о наиболее эффективном использовании инвестиций в GenAI в этой быстро меняющейся обстановке.</p> <h3>Тенденции внедрения генеративного ИИ</h3> <p>После выделения бюджета технические директора и разработчики приложений должны рассмотреть множество доступных поставщиков GenAI. Лица, принимающие решения, должны оценить преимущества и риски каждой модели или инфраструктуры, а также ценовые характеристики, поскольку инструменты GenAI/LLM могут иметь значительные различия. Кроме того, такие гиганты индустрии, как Google и Amazon, постоянно обновляют и модернизируют свои модели. Каждая модель имеет свои сильные стороны, возможности и специализацию, они также различаются по уровню масштабируемости и настраиваемости. Компании из разных отраслей имеют уникальные потребности, а различные отделы внутри компаний — специфические требования.</p> <p><a href="https://www.gartner.com/en/newsroom/press-releases/2024-05-07-gartner-survey-finds-generative-ai-is-now-the-most-frequently-deployed-ai-solution-in-organizations">Исследование</a> Gartner показало, что применение GenAI, встроенного в существующие приложения (например, Copilot for 365 от Microsoft или Adobe Firefly), является основным методом реализации сценариев использования GenAI. Далее следуют кастомизация моделей GenAI с помощью инжиниринга подсказок (25%), обучение или тонкая настройка моделей GenAI, созданных на заказ (21%), или использование отдельных инструментов GenAI, таких как ChatGPT или Gemini (19%). Но как разобраться с выбором, например, модели от OpenAI или Anthropic либо Llama с открытым исходным кодом?</p> <h3>Оценка моделей генеративного ИИ для использования в бизнесе</h3> <p>Мы рекомендуем двигаться методично — но не настолько методично, чтобы вас парализовало. Команда по оценке моделей на предприятии или отдельный человек в небольшой организации должны изучить, какие модели лучше оптимизированы для конкретных приложений и запросов. В идеале команда должна получить практическое представление об эффективности и результативности различных моделей. Она также должна предвидеть ошибки и быть готовой продолжать опробовать разные модели после первичных испытаний, поскольку модели GenAI продолжают совершенствоваться.</p> <h3>Насколько необходима инженерия подсказок?</h3> <p>При выборе подхода к интеграции инструментов GenAI руководители должны учитывать, сколько времени и ресурсов им придется выделить на обучение своих моделей. Предварительно обученные модели, разработанные для решения задач общего назначения, требуют минимальной инженерии подсказок. Организации, работающие в высокорегулируемых отраслях, таких как финансовый сектор, энергетика или здравоохранение, обнаружат, что их сценарии использования требуют значительной инженерии подсказок для создания защитных ограждений для своих моделей. Тем, кто занимается созданием контента, маркетингом и обслуживанием клиентов, потребуется более легкое обучение, чтобы ответы были профессиональными, непредвзятыми и соответствовали стратегии брендинга. Компании, занимающиеся финансовыми услугами или здравоохранением, должны убедиться, что технология работает в соответствии с их сценариями использования и потребностями клиентов.</p> <p>Большинству компаний потребуется хотя бы некоторый уровень инженерии подсказок, чтобы точно настроить инструмент под свои задачи. Проще говоря, чем лучше вы обучите GenAI, тем лучше будут результаты. Вполне возможно, что большинство отраслей предпочтут использовать не готовые решения, а модели, созданные на заказ с учетом их потребностей. Уже сейчас, согласно McKinsey, основная (60% респондентов) стратегия энергетических компаний при разработке GenAI заключается в создании собственных моделей или их значительной адаптации. В сфере финансовых услуг и здравоохранения так же поступают 47%.</p> <h3>Баланс между экспертными знаниями и ИИ-технологиями</h3> <p>По нашему опыту работы с глобальными финансовыми учреждениями, важно тщательно разрабатывать подсказки, чтобы обеспечить понимание гранулированного контекста запросов. Выделенные аналитики по подсказкам неоценимы на этом этапе для компаний, пытающихся использовать сложные сценарии использования в таких секторах, как финансы, технологии или энергетика. Эти аналитики оценивают ответы моделей и дорабатывают подсказки, чтобы они приводили к нужным результатам. Человеческий контроль по-прежнему играет важную роль при внедрении инструментов ИИ.</p> <p>Наш опыт показывает: чтобы в полной мере извлечь пользу из GenAI-агентов, компании должны постоянно создавать все больше сценариев использования для своих операций и клиентов. В наших первых экспериментах с многоагентными рабочими процессами агенты работали медленно и недостаточно эффективно, и их пришлось дорабатывать. Мы обнаружили, что чем шире сфера применения, тем более проблематичными оказываются эти агенты.</p> <h3>Преимущества SLM</h3> <p>Если сузить область применения моделей, они станут более отзывчивыми и компетентными в ответах на конкретные вопросы. Например, если я создаю рабочий процесс GenAI для управления инвестициями или клиентский сценарий использования, мне не нужно 90% того, чему обучены LLM. Мне нужны более узкопрофильные агенты, которые глубоко понимают область, актуальную для инвестиционных менеджеров. Для их создания нужен ИИ-специалист с опытом работы в сфере финансовых услуг. Самые главные причины растущего распространения SLM — доступность и экономия ресурсов.</p> <p>Для высоконастроенных LLM требуются миллиарды параметров, и они настолько массивны, что в Интернете уже не хватает данных. Удивительно, правда? Обучение этих LLM требует много времени и значительных затрат энергии, о чем свидетельствуют реанимация Microsoft печально известной атомной электростанции Three Mile Island и стремительный рост капитализации Nvidia и рыночной доли ее графических процессоров. Большинство компаний не могут позволить себе огромные инвестиции в инфраструктуру, необходимую для таких моделей. Именно поэтому венчурные капиталисты финансируют разработчиков SLM, пример, Arcee, которая недавно получила 24 млн. долл. в рамках серии А.</p> <h3>Интеграция синтетических и курируемых данных для SLM</h3> <p>Несмотря на то что SLM обучаются на гораздо меньшем количестве данных, их поставщики также сталкиваются с трудностями, поскольку модели хороши лишь настолько, насколько хороши их базовые наборы данных. Поэтому поставщики тратят много времени на то, чтобы определить, какие наборы данных использовать для обучения. Однако стартапы приходят на помощь и создают узконаправленные синтетические наборы данных, на которых компании могут обучать модели с высокой точностью для своих уникальных нужд.</p> <p>Ряд компаний разрабатывает инструменты для всех уровней стека GenAI, чтобы повысить его эффективность и производительность. Это еще раз подтверждает мысль о том, что организациям следует сохранять гибкость и не слишком полагаться на какого-то конкретного поставщика языковых моделей, будь то ChatGPT, Claude или Anthropic. Каждый поставщик моделей будет развиваться самостоятельно, поэтому важно, чтобы ваша инфраструктура позволяла легко менять модели по мере необходимости.</p> <h3>Обеспечение гибкости при внедрении GenAI</h3> <p>Для организаций настало время принять бум генеративного ИИ. Активно внедряя эту преобразующую технологию и сохраняя бдительность в отношении потенциальных подводных камней, компании смогут эффективно преодолевать сложности внедрения ИИ.</p> <p>Начните с малого, опробуйте разные сценарии использования, внедрите культуру итераций и обучения — путь к максимальному раскрытию потенциала GenAI только начинается и разворачивается на наших глазах.</p> Малые языковые модели (Small Language Models, SLM) предлагают, по сравнению с широкопрофильными большими языковыми моделями … article https://www.itweek.ru/themes/detail.php?ID=231222 Fri, 06 Dec 2024 09:54:27 +0300 <p><em>Интеллектуальная обработка документов (</em><em>Intelligent</em> <em>Document</em> <em>Processing</em><em>, </em><em>IDP) вышла за рамки оптического распознавания символов (OCR) и использует инструменты искусственного интеллекта, такие как обработка естественного языка (NLP), большие языковые модели (LLM) и компьютерное зрение (</em><em>CV</em><em>), чтобы превратить данные в действенные инсайты, пишет на портале </em><em>ITPro</em> <em>Today</em> <em>Макс Вермейр, старший директор по ИИ-стратегии компании ABBYY.</em></p> <p>IDP развивается благодаря таким суперспособностям ИИ, как NLP, LLM и CV, превращая извлечение данных в генерацию инсайтов. Чтобы максимально раскрыть ее потенциал, разработчикам необходимо использовать ИИ-решения, ориентированные на конкретные задачи, оптимизировать работу с высококачественными данными и совершенствовать практику обеспечения качества данных. Благодаря этому IDP превращается из простого инструмента в стратегическое преимущество для бизнеса, повышающее эффективность и качество принятия решений.</p> <h3>Эволюция IDP: теперь это не просто OCR</h3> <p>Помните, когда IDP сводились к OCR? Это было только начало. Теперь мы говорим об основанных на ИИ инструментах, таких как NLP и LLM, которые не просто извлекают текст — они его понимают. IDP поднялась на уровень выше, чтобы понимать полный контекст документов, превращая необработанные данные в инсайты, которые действительно имеют значение.</p> <p>Мы здесь не для того, чтобы говорить о терминах. IDP на базе ИИ — это о практических результатах. Для компаний, работающих с договорами, счетами или документами клиентов, IDP на базе ИИ означает ускорение процесса, уменьшение количества ошибок и принятие более обоснованных решений. Это автоматизация, которая приносит результат.</p> <p>IDP на базе ИИ действительно хороша для:</p> <ul> <li><strong> автоматизации документооборота:</strong> счета-фактуры, контракты, заказы на поставку — позвольте ИИ взять на себя всю тяжелую работу. Быстрее обработка, меньше ошибок и меньше времени на ручной ввод данных;</li> <li><strong> повышение уровня клиентского опыта:</strong> использование NLP и LLM в вашей системе IDP может означать более качественные и быстрые ответы и более гладкий опыт для клиентов. Это все равно что иметь личного помощника, который никогда не подведет.</li> </ul> <p>Для разработчиков это означает переход от простого извлечения данных к системам, которые понимают общую картину — превращение IDP из всего лишь инструмента в стратегический актив.</p> <h3>ИИ-сервисы для повышения эффективности IDP</h3> <p>Когда речь заходит о внедрении ИИ в рабочие процессы IDP, у вас есть большой выбор. Достаточно назвать Microsoft Cognitive Services, Rekognition от AWS, Google Cloud Vision и Document AI от ABBYY. Но не стоит останавливаться только на каком-то одном: модульная no-code-платформа, позволяющая безопасно интегрировать LLM, может стать решающим фактором.</p> <p>Главное — выбрать инструменты, соответствующие вашим бизнес-целям, будь то ускорение обработки финансовых документов или автоматизация рабочих процессов в службе поддержки клиентов. Конечная цель? Превращение документов в данные, которые помогают принимать решения, а не просто накапливаются.</p> <h3>Команда мечты: CV <strong>+ </strong>LLM</h3> <p>Хотите получить идеальную систему IDP? Объедините CV и LLM для достижения успеха. Пусть CV занимается распознаванием документов (логотипы, подписи, макет, текст, пары «ключ-значение» и т. д.), а LLM просматривают сложные сегменты текста, требующие осмысления, чтобы выяснить, что именно вам нужно знать. Этот динамичный дуэт ускоряет обработку претензий, обеспечивает соответствие требованиям при использовании правильной платформы и повышает точность по всем направлениям. Это секретный соус для таких отраслей, как индустрия развлечений, спортивный менеджмент и аэрокосмическая промышленность, где контракты, спонсорские сделки и соглашения о НИОКР не только объемны, но и наполнены сложными данными.</p> <p>Ведете ли вы переговоры о сделке с киноблокбастером, управляете спонсорскими контрактами суперзвездного спортсмена или защищаете интеллектуальную собственность в передовых космических технологиях, IDP на базе ИИ — ключ к более быстрым и обоснованным решениям.</p> <p>Другие отрасли тоже не должны чувствовать себя обделенными. Если технология может справиться с ракетостроением, только представьте, что она может сделать для вашего бизнеса — будь то оптимизация закупок, автоматизация HR-процессов или решение сложных юридических вопросов.</p> <h3>Советы разработчикам</h3> <ol> <li><strong> Выберите правильные инструменты.</strong> Здесь нет универсального подхода. Используйте ИИ-сервисы, специально созданные для вашего сценария использования, особенно когда речь идет о специализированных задачах.</li> <li><strong> Оптимизируйте свои модели.</strong> Тонкая настройка — ключевой момент. Обучайте свои модели ИИ на высококачественных данных, чтобы уменьшить количество ошибок и повысить точность. Постоянное тестирование позволяет поддерживать их актуальность.</li> <li><strong> Качество данных имеет значение.</strong> «Мусор на входе, мусор на выходе». Убедитесь, что ваши данные чисты, аннотированы и предварительно обработаны, чтобы обеспечить вашим моделям ИИ наилучшие шансы на успех.</li> </ol> <h3>Перспективы развития IDP</h3> <p>ИИ будет продолжать расширять границы возможностей IDP: от упрощения работы с документами до ускорения реакции на запросы клиентов. А с развитием таких технологий, как ИИ-агенты, можно раскрыть еще больший потенциал.</p> <p>Разработчики, которые смогут сочетать ИИ и IDP, определят будущее обработки документов, перейдя от базовой автоматизации к системам, которые предоставляют глубокие и действенные инсайты в режиме реального времени. Именно здесь кроется настоящая ценность.</p> <h3>Подведение итогов</h3> <p>ИИ превращает процесс обработки документов из рутинной работы в революционную игру. Соединяя NLP, LLM и CV, разработчики могут превратить IDP в мощный механизм принятия более обоснованных решений и оптимизации операций.</p> Интеллектуальная обработка документов (Intelligent Document Processing, IDP) вышла за рамки оптического распознавания символов (OCR … article https://www.itweek.ru/themes/detail.php?ID=231220 Thu, 05 Dec 2024 17:10:31 +0300 <p>ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию Solar webProxy 4.2, усиленную модулем MultiProxy для централизованного управления. Модуль позволяет администраторам компаний enterprise-сегмента с распределенной инфраструктурой управлять системой из единого центра, без необходимости привлечения администраторов на местах. Также новая версия дополнилась возможностью интеграции с внешними системами по API и новыми опциями в правилах контентной фильтрации.</p> <p>Solar webProxy — шлюз веб-безопасности (SWG), применяемый в корпоративном и государственном сегменте. Разграничивает доступ к веб-ресурсам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал. Решение еженедельно блокирует до 500 млн потенциально опасных интернет-запросов в государственных муниципальных образовательных учреждениях по всей России, совершаемых через единую сеть передачи данных (ЕСПД).</p> <p>В новой версии Solar webProxy 4.2 появился модуль для централизованного управления — MultiProxy. Модуль специально разработан для крупных предприятий с большой геораспределенной инфраструктурой, где необходимо одновременное управление различными наборами политик в разных филиалах. MultiProxy позволяет централизованно назначить политики фильтрации и распространять их на территориально распределенные инсталляции. При этом на локальном уровне возможно дополнение этих политик собственными правилами. Администраторы, работающие в центральном управлении, могут контролировать состояние подключения управляемых инсталляций и статус применения установленных политик.</p> <p>В новой версии был разработан сервис API для интеграции продукта с внешними системами. Теперь администратор системы может автоматически импортировать необходимые данные, например, справочники и объекты политик, из Solar webProxy в сторонние системы и наоборот.</p> <p>Для большей гибкости в построении комплексной системы защиты в Solar webProxy была реализована поддержка двух дополнительных решений для управления учетными записями и идентификации пользователей — FreeIPA и ALD Pro. Для удобства администрирования организационно-штатная структура организации автоматически импортируется из этих служб каталогов и отображается в веб-интерфейсе Solar webProxy. Это позволяет наглядно просматривать статистику по группам и сотрудникам и иметь актуальную картину веб-доступа по всей компании.</p> <p>Также в релизе 4.2 была добавлена поддержка свободно распространяемой операционной системы Debian. Таким образом, теперь Solar webProxy совместим с тремя операционными системами — Astra Linux, RedOS и Debian. Для всех клиентов Solar webProxy специалисты сервисной поддержки предлагают специально разработанные инструменты миграции, такие как перенос конфигураций, политик и базы данных на отдельный сервер, при миграции на новую операционную систему.</p> <p>«По отзывам наших клиентов, Solar webProxy обладает самым широкими возможностями контентной фильтрации среди всех решений, представленных на российском рынке. Это подтверждается успешными многолетними кейсами эксплуатации Solar webProxy в масштабных инсталляциях, включающих более 150 серверов. Так, важным обновлением для наших enterprise-клиентов стал модуль MultiProxy для централизованного управления. Мы реализовали широкие возможности для распространения политик на независимые установки, при этом серьезно переработали политики фильтрации, сделали их более гибкими, удобными в использовании и заложили перспективы для улучшения пользовательского опыта. Также важно отметить появление новых API, которые предоставляют дополнительные возможности для интеграции нашего решения с другими системами. Это позволит бесшовно встраивать Solar webProxy в ИТ-инфраструктуру заказчика, автоматизировать обмен данными и снизить зависимость от ручных настроек и человеческого фактора», — отметила Анастасия Хвещеник, руководитель продукта Solar webProxy ГК «Солар».</p> <p>Правила контентной фильтрации пополнились новыми опциями. В версии 4.2 была добавлена возможность выбора определенных узлов в кластере при создании правил в расширенных настройках.</p> <p>В рамках последовательного расширения справочника поддерживаемых форматов, в Solar webProxy 4.2 были добавлены новые MIME-типы в соответствии со стандартом IANA. В их число вошли: мультимедиа форматы с расширением vox, gsm, wav, графические форматы otf и wmz, служебные файлы dmg, log, pkg, app.tar, app.tar.bz2, msi, wim, exe, документы oxt, а также исходные коды bas и java. Среди российских решений класса SWG Solar webProxy имеет самый обширный список поддерживаемых форматов.</p> ГК «Солар», архитектор комплексной кибербезопасности, представила новую версию Solar webProxy 4.2, усиленную модулем MultiProxy … message https://www.itweek.ru/themes/detail.php?ID=231216 Thu, 05 Dec 2024 12:12:54 +0300 <p><em>Международная группа ученых <a href="https://link.springer.com/article/10.1007/s42484-024-00225-5">предсказывает</a>, что объединение квантовых вычислений и искусственного интеллекта может привести к созданию роботов с беспрецедентными возможностями, которые потенциально могут сравниться с человеческим интеллектом, сообщает портал </em><em>IoT</em> <em>World</em> <em>Today</em><em>.</em></p> <p>Благодаря использованию квантовых алгоритмов и процессов эти «квантовые роботы» смогут преодолеть ограничения нынешних роботов, которые полагаются на двоичные вычисления и не справляются с растущей сложностью и объемом данных, требуемых современными приложениями.</p> <p>Квантовые компьютеры могут в один прекрасный день обеспечить бóльшую вычислительную мощность, чем классические компьютеры. Это означает беспрецедентный потенциал для прогресса в области робототехники.</p> <p>Квантовые роботы будут использовать квантовые алгоритмы и процессы, чтобы преодолеть ограничения классической робототехники в обработке огромных объемов сенсорных данных, реагировании в реальном времени и когнитивных функциях. Это может произвести революцию в таких областях, как навигация, принятие решений и координация действий нескольких роботов, и даже привести к появлению когнитивных и эмоциональных функций, схожих с человеческими.</p> <p>Несмотря на то, что остаются значительные технологические препятствия, исследователи говорят, что разработка квантовых роботов неизбежна, учитывая растущие инвестиции в квантовые вычисления и ИИ.</p> <p>«Квантовые вычисления и ИИ по отдельности считаются трансформационными технологиями, которые формируют наше настоящее и будущее, — пишут авторы статьи. — Перспектива объединения этих двух парадигм сулит потрясающую вычислительную мощность и интеллект человеческого уровня для создаваемых технологий».</p> <p>Крупные технологические компании и правительства уже вкладывают значительные средства в эти области, хотя усилия по интеграции все еще ограничены.</p> <p>«Мы отмечаем, что, хотя технологии для реализации продвинутых квантовых роботов все еще разрознены, а знания для их интеграции в сложные устройства недостаточны, постепенное созревание и возобновление интереса к квантовой информатике и квантовым теориям управления позволяют предположить, что реализация квантовых роботов — это вопрос „когда“, а не „если“», — пишут исследователи.</p> <p>Квантовая робототехника находится на стадии зарождения и сталкивается с техническими проблемами, связанными с аппаратными ограничениями, квантово-классической интеграцией и проблемами безопасности. Если их удастся преодолеть, квантовая робототехника способна произвести революцию в различных областях, включая промышленную автоматизацию, навигацию, здравоохранение, логистику и взаимодействие человека и робота.</p> Международная группа ученых предсказывает, что объединение квантовых вычислений и искусственного интеллекта может … article https://www.itweek.ru/themes/detail.php?ID=231215 Thu, 05 Dec 2024 11:16:04 +0300 <p>Новая версия «Гарда DLP» поможет заказчикам в движении к технологическому суверенитету, улучшит контроль за рабочими местами, повысит прозрачность перемещения чувствительных данных. Продукт совместим с операционной системой «Альт 8 СП». </p> <p>«Гарда DLP 6.0» усиливает технологическую независимость заказчиков и повышает эффективность предотвращения утечек чувствительных данных за счет интеграции с операционной системой «Альт 8 СП». Российская ОС обеспечивает высокий уровень защиты информации и соответствует требованиям государственных стандартов, она поддерживает множество отечественных приложений и решений, что упрощает интеграцию с различными информационными системами. </p> <p>Повысить уровень контроля за сотрудниками, а, как следствие, ускорять внутренние расследования, позволяет новая возможность фотофиксации активности всеми подключенными к рабочим местам веб-камерами. В случае подозрительных действий в отношении данных снимки позволяют идентифицировать причастных пользователей. </p> <p>Новая версия «Гарда DLP» позволяет лучше контролировать движение чувствительной информации. Система отслеживает попытки ее несанкционированного копирования и перемещения за счет улучшения опции мониторинга буфера обмена. «Гарда DLP 6.0» не только обнаруживает в нем текст и изображения, но и перехватывает файлы с конфиденциальной информацией. Так, офицеры безопасности получают полное представление о перемещении данных внутри компании.</p> <p>«Переход на Альт 8 СП ‒ это не только шаг к устойчивому развитию, но и важный вклад в безопасность и независимость технологий», — отметил Арен Торосян, руководитель продукта «Гарда DLP».</p> <p>В ближайшем будущем планируются работы по совершенствованию продукта в части улучшения пользовательского опыта.</p> Новая версия «Гарда DLP» поможет заказчикам в движении к технологическому суверенитету, улучшит контроль … message https://www.itweek.ru/themes/detail.php?ID=231214 Thu, 05 Dec 2024 11:12:59 +0300 <p>Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-сайтов и API мобильных приложений от влияния вредоносных ботов — RED Security Antibot. Теперь пользователям MSS-сервисов RED Security доступна комплексная защита онлайн-ресурсов от DDoS-атак, взлома веб-приложений (WAF) и вредоносного воздействия ботов.</p> <p>Согласно данным внутренних исследований RED Security, порядка 30% запросов в интернет-трафике генерируется вредоносными ботами. Атаки таких ботов направлены на перегрузку веб-серверов запросами, взлом учетных записей и кражу содержащихся в веб-приложениях данных, генерацию мусорного трафика (спама) к веб-ресурсам. Они вызывают сбои в работе интернет-ресурса, снижают его производительность, копируют информацию и ставят под угрозу безопасность пользователей.</p> <p>В новом сервисе RED Security Antibot применяются многофакторные методы анализа трафика, поступающего на защищаемые веб-ресурсы. Потоки данных постоянно проверяются на предмет наличия статистических аномалий. При получении очередного запроса проводится базовый технический анализ его источника — анализ соединения, технической информации веб-клиента и ОС источника. Если запрос из данного источника является не первым, анализируются поведенческие факторы направившего запрос пользователя — последовательность действий пользователя сравнивается с заданной легитимной моделью поведения. Также запрос сопоставляется с сигнатурами, актуальными для защищаемого ресурса. Кроме того, для анализа совокупности данных применяется машинное обучение, а для повышения точности осуществляется контроль выделенной команды опытных аналитиков. В результате все запросы, идущие от ботов, блокируются.</p> <p>«Наш сервис предусматривает оперативное подключение в течение получаса, тем самым позволяя в моменте защитить даже уже перегруженный бот-запросами веб-ресурс. При этом пользователям сервиса предоставляется личный кабинет с подробной статистикой о защите от бот-атак в режиме реального времени. А одновременное подключение c сервисами RED Security Anti-DDoS и RED Security WAF обеспечивает всестороннюю защиту онлайн-ресурсов организаций от самого широкого спектра атак», — подчеркнул руководитель направления защиты от ботов компании RED Security Роман Иванченко.</p> <p>Сервис RED Security для защиты веб-сайтов и API от ботов необходим компаниям любого масштаба, бизнес которых зависит от бесперебойной работы их веб-ресурсов. Прежде всего это организации сферы ретейл, финансового сектора, транспортные компании, а также провайдеры различных онлайн-услуг, в том числе государственные торговые площадки и порталы различных государственных сервисов для населения.</p> Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, вывела на рынок новый … message https://www.itweek.ru/themes/detail.php?ID=231213 Thu, 05 Dec 2024 11:08:54 +0300 <p>ИИ-компания Smart Engines представила новую версию системы распознавания паспорта и других документов Smart ID Engine 2.5 для удостоверения личности клиентов. Для этого разработчики обучили два нейросетевых ансамбля «Да Винчи» и «Шерлок», которые позволят бизнесу эффективнее бороться с фродом, упростить клиентский путь и повысить конверсию. Время исполнения обеих моделей ИИ на одном изображении составляет в среднем менее 1 секунды без использования GPU.</p> <p>Нейросетевая архитектура «Да Винчи» способна находить и распознавать документ, расположенный как угодно: под углом, вверх ногами или даже отраженный зеркально, а также определять его геометрию. Разумеется, мало кто будет распознавать документ через зеркало, зато в режиме «селфи» многие смартфоны отзеркаливают изображения. Скорость и выверенность действий технологии позволили сравнить ее с выдающимся итальянским художником, геометром и изобретателем Леонардо да Винчи — эталоном человека эпохи Возрождения.</p> <p>В предельных случаях ИИ «Да Винчи» может извлекать паспортные данные, когда разворот документа занимает менее 15% фото с размерами 720 на 1280 пикселей. Число ошибок при распознавании полей документа на селфи сократилось в 5 раз. Это дает возможность проводить процедуру KYC по одному селфи с паспортом для клиентов с бюджетными смартфонами. Используя Smart ID Engine 2.5, банки и финтех смогут предложить передовые стандарты дистанционного обслуживания новой аудитории и увеличить клиентскую базу.</p> <p>«Шерлок» — это уникальный нейросетевой ансамбль для проверки подлинности документов. Как и литературный прототип, созданный Smart Engines ИИ мыслит и действует как настоящий ученый и детектив. ИИ анализирует параллельно сотни параметров и затем делает логически обоснованный вывод, что перед ним: подлинный документ, подделка или муляж. При этом нейросетевой «Шерлок» не голословен — он аргументирует свое решение и дает понятное любому человеку объяснение. </p> <p>«Шерлок» справляется как с элементарными подделками, так и со сложными — например, выполненными с использованием дипфейк-технологий. Всего ИИ осуществляет 533 проверки, разделенные на 13 групп. Ансамбль нейросетей удостоверяется в цифровой подлинности документа, обнаруживает любые вмешательства в изображения («Антифотошоп»), как настоящий криминалист исследует образцы в ультрафиолетовом, инфракрасном и видимом диапазонах, анализирует данные на предмет согласованности. Помимо этого, «Шерлок» определяет «живость» документа (liveness), исключая подмену реальной бумаги ксерокопией или съемкой с экрана, и сверяет фотографию из документа с лицом предъявителя. Нейросеть определит подделку документа любой страны мира, а если бланк устарел или государства не существует, — сообщит об этом. «Шерлок» подходит для работы и в физическом канале, и в цифровом с фото- и видеопотоками.</p> <p>Раньше нейросеть была «черным ящиком» для бизнеса, поскольку давала бинарный ответ — «подделка» или «не подделка». Нейросетевой «Шерлок» станет незаменимым помощников, для специалистов банков, МФО или других организаций, поскольку в каждом случае будет давать понятное объяснение — почему нейросети дали положительный или отрицательный ответ. Применяемые в новой версии Smart ID Engine алгоритмы ИИ позволят усилить защиту от мошенников в цифровых каналах, не усложняя процесс получения услуг добросовестным клиентам. </p> <p>Благодаря проведенным алгоритмическим оптимизациям в обновлении Smart ID Engine снижен объем потребляемой памяти для паспорта РФ на 17% и повышено качество распознавания документов. Число ошибок при распознавании паспорта РФ, заполненного от руки, снизилось на 19%, в случае с машинописным — на 6%. Улучшения коснулись и других наиболее востребованных документов: количество ошибок при распознавании СТС сократилось на 29%, водительского удостоверения — на 20%, СНИЛС — на 14%, свидетельства о рождении — на 15%. За счет интеграции <nobr>4.6-битных</nobr> сверхлегких нейросетей скорость детекции печатного и рукописного текстов на изображении увеличилась на 10%.</p> <p>Соответствие закону обеспечивается как на этапе обучения ИИ, так и во время работы системы у клиента. Для обучения систем и проведения замеров использовались специализированные датасеты графических данных, созданные по методологии MIDV. </p> <p>Smart ID Engine 2.5 работает в контуре у заказчика, при этом документы не передаются на обработку в сторонние сервисы, облачным верификаторам, на краудсорсинговые платформы. </p> <p>«Мы назвали созданные нейросетевые ансамбли так неслучайно. Имя живописца и изобретателя Леонардо да Винчи было дано, поскольку великий итальянский ученый свободно владел зеркальным письмом — как наш ИИ сейчас. Второй ансамбль назван в честь гениального сыщика Шерлока Холмса, который мастерски раскрывал сложнейшие дела и умел элегантно и просто объяснить свои умозаключения. При его разработке мы поставили себе цель — сделать ИИ с интерпретируемым результатом, чтобы компании могли снизить риски мошенничества с документами и не говорили „НЕТ“ клиентам без веской и понятной причины», — рассказал генеральный директор Smart Engines, доктор технических наук Владимир Арлазаров.</p> <p>В настоящее время Smart ID Engine позволяет распознавать все страницы паспорта РФ, в том числе рукописную прописку, водительские права, свидетельства ЗАГС и другие удостоверения личности на фотографиях, сканах и в видеопотоке. В новой версии добавлена поддержка 107 типов документов, теперь Smart ID Engine распознает 2897 типов документов. В общей сложности поддерживается 4573 шаблона документов всех стран мира. </p> <p>Smart ID Engine включен в Реестр ПО Минцифры РФ и относится к классу систем ИИ. Система доступна для интеграции в серверные, десктопные, мобильные и веб-приложения, а также совместима со всеми актуальными ОС, включая отечественные дистрибутивы Linux, ОС Аврора и Эльбрус. </p> ИИ-компания Smart Engines представила новую версию системы распознавания паспорта и других документов Smart ID Engine 2.5 … message https://www.itweek.ru/themes/detail.php?ID=231212 Thu, 05 Dec 2024 11:06:31 +0300 <p>2025 год станет годом масштабного внедрения технологий искусственного интеллекта (ИИ) и машинного обучения (МО) в мобильный маркетинг. Если в 2024 году индустрия осознала потенциал этих решений, то теперь наступает этап их активного применения.</p> <p>Разработчики и маркетологи будут использовать эти модели на более высоком уровне, достигая точности данных и увеличивая рентабельность инвестиций. Масштабирование уже существующих инструментов позволит сделать эти технологии доступными для более широкого круга компаний. </p> <p>Согласно прогнозу Adjust, в следующем году резко возрастет количество альтернативных магазинов приложений. Это обусловлено усилением норм регулирования, таких как Директива о цифровых рынках (DMA) в Европе, и появлением новых моделей дистрибуции.</p> <p>Эти каналы открывают перед брендами возможность обходить традиционные платформы, предоставляя прямой доступ к пользователям и новые источники дохода. Такой сдвиг обещает стать революционным для разработчиков приложений, предоставляя новые пути взаимодействия с клиентами.</p> <p>Генеративный ИИ (GenAI) уже продемонстрировал свои преимущества в креативных кампаниях и улучшении пользовательского опыта. Однако для решения задач измерения и анализа он пока не является главным инструментом. В условиях ужесточения требований к конфиденциальности маркетологи будут полагаться на модели МО, которые используют альтернативные данные для анализа конверсий и вовлеченности.</p> <p>Эти технологии позволят более точно прогнозировать поведение пользователей, соблюдая при этом все законы о защите персональных данных. 2025 год станет годом экспериментов и усовершенствования таких моделей.</p> <p>Adjust прогнозирует рост слияний и поглощений в 2025 году. Особенно это будет заметно в США и Европе, где крупные компании стремятся выйти на новые рынки через покупку локальных приложений с сильной базой пользователей.</p> <p>Крупные игроки получат доступ к данным и новым аудиториям, а региональные приложения — возможность масштабироваться, сохраняя свою идентичность. В то же время рост супераппов в Европе маловероятен: бренды останутся разрозненными, но будут входить в состав глобальных корпораций.</p> <p>Защита персональных данных продолжит оставаться ключевой темой в мобильном маркетинге. Регуляции, такие как DMA, заставляют компании адаптировать подходы к хранению и обмену пользовательскими данными.</p> <p>В 2025 году вырастет количество инструментов для комплексного измерения, позволяющих обосновывать маркетинговые решения. Наступает время для активного тестирования предиктивных и инкрементальных технологий. </p> 2025 год станет годом масштабного внедрения технологий искусственного интеллекта (ИИ) и машинного обучения (МО … message https://www.itweek.ru/themes/detail.php?ID=231210 Thu, 05 Dec 2024 10:54:47 +0300 <p>Сегодня многие компании сталкиваются с необходимостью оптимизировать операции, особенно когда речь идет о повторяющихся задачах. В условиях быстрого роста объемов данных и требований к скорости обработки информации, автоматизация становится неотъемлемой частью успешного бизнеса. Одним из наиболее эффективных инструментов является роботизация процессов (RPA), которая позволяет устранить ручной ввод данных и минимизировать ошибки, связанные с человеческим фактором. Для крупных компаний это возможность ускорить выполнение операций, улучшить точность расчетов и высвободить ресурсы для более стратегических задач.</p> <h3>Стратегия внедрения роботизации</h3> <p><strong>Глубокий анализ процессов</strong>. Ключ к успешной роботизации заключается в детальном изучении существующих процессов. Необходимо выявить узкие места и понять, какие этапы требуют автоматизации. Такой анализ помогает выбрать процессы с высоким потенциалом для улучшения, например, ввод данных, обработка заказов или расчет зарплат. Понимание взаимосвязей между задачами также позволяет увидеть, как роботизация может улучшить общую продуктивность.</p> <p><strong>Настройка роботов под конкретные задачи</strong>. Каждый бизнес уникален, и поэтому важно адаптировать роботов под специфику компании. Это включает в себя настройку программного обеспечения с учетом требований конкретного отдела. Например, в бухгалтерии могут потребоваться роботы, способные автоматически обрабатывать счета, а в службе поддержки — обрабатывать запросы клиентов. Такой подход помогает максимально повысить эффективность и точность выполнения задач.</p> <p><strong>Синхронизация данных между системами</strong>. Внедрение автоматизации требует налаживания бесперебойной передачи данных между различными системами компании. Это критически важно для обеспечения целостности информации и предотвращения ее дублирования. Эффективная синхронизация помогает поддерживать актуальность данных, что особенно важно в таких областях, как продажи и логистика.</p> <p><strong>Автоматизация процесса согласований</strong>. Настройка автоматических согласований позволяет ускорить процесс принятия решений. Роботы могут автоматически отправлять документы на утверждение и фиксировать обратную связь, минимизируя необходимость ручного вмешательства. Это не только ускоряет работу, но и снижает вероятность ошибок, связанных с человеческим фактором.</p> <p><strong>Контроль и прозрачность процессов</strong>. Внедрение роботов обеспечивает высокий уровень контроля и прозрачности. Компании могут отслеживать действия роботов в режиме реального времени, что позволяет быстро реагировать на возможные проблемы. Особенно это важно в финансовых операциях, где точность и надежность играют ключевую роль. Регулярный мониторинг результатов автоматизации помогает выявлять узкие места и оптимизировать бизнес-процессы.</p> <h3>Выводы</h3> <p>Роботизация процессов — это не просто способ устранить рутину, а шаг к долгосрочному улучшению операционной деятельности. Компании, готовые к изменениям и использующие программных роботов для автоматизации, могут не только повысить точность и скорость своей работы, но и создать фундамент для устойчивого роста. В условиях растущей конкуренции и усложняющихся требований к бизнесу, способность быстро адаптироваться к изменениям и использовать современные технологии становится ключевым фактором успеха.</p> <p>#IMAGE_231211#</p> Сегодня многие компании сталкиваются с необходимостью оптимизировать операции, особенно когда речь идет … article Сергей Мальцев, руководитель проектов компании ”Логстрим” https://www.itweek.ru/themes/detail.php?ID=231208 Thu, 05 Dec 2024 10:47:49 +0300 <p><em>В то время как традиционные методы ведения бизнеса уступают место цифровым инновациям, искусственный интеллект трансформирует корпоративный ландшафт с беспрецедентной скоростью. Экономический эффект этих изменений колоссален: аналитики прогнозируют вклад ИИ в мировую экономику на уровне 15,7 тр</em><em>лн.</em><em> долл</em><em>.</em><em> к 2030 году. Показательно, что уже сейчас 37% корпораций инвестируют свыше 5 м</em><em>лн.</em><em> долл</em><em>.</em><em> в развитие ИИ-технологий, формируя новую парадигму конкурентного преимущества. </em><em>В данной статье мы рассмотрим, почему ц</em><em>ифровизация и интеграция решений на базе искусственного интеллекта в бизнес-процессы открывает принципиально новые возможности для масштабирования и оптимизации.</em></p> <p>Современные технологии на базе искусственного интеллекта играют ключевую роль в поиске точек роста для бизнеса, позволяя компаниям оптимизировать издержки и направлять высвободившиеся средства на масштабирование. Это проявляется в увеличении выручки и прибыли, достижении роста ключевых показателей эффективности, а также снижении операционных затрат. Продвинутая аналитика превращает данные в стратегические инсайты, которые помогают находить новые рыночные ниши и расширять клиентскую базу. Автоматизация процессов позволяет сосредоточиться на креативных задачах, в то время как интеллектуальные системы улучшают клиентский опыт, создавая лояльную аудиторию и увеличивая выручку на клиента. Компании, успешно освоившие эти инструменты, демонстрируют значительное преимущество на рынке, что делает внедрение технологий на базе ИИ стратегическим подходом к устойчивому развитию и масштабированию бизнеса.</p> <p>Рассмотрим каждую возможность масштабирования бизнеса подробнее.</p> <h3>Оптимизация операционной эффективности с помощью ИИ</h3> <p>ИИ может существенно изменить операционную деятельность компании, выполняя монотонные и трудоемкие операции и высвобождая человеческий потенциал для решения креативных и стратегических задач. Такой подход не только повышает общую эффективность организации, но и минимизирует риск возникновения человеческих ошибок, обеспечивая значительное сокращение операционных издержек.</p> <p>Например:</p> <ul> <li> <strong>Обработка документов</strong><strong>.</strong> ИИ может автоматически извлекать информацию из счетов, квитанций и форм, сокращая время на ручной ввод данных</li> <li><strong>Управление коммуникациями</strong><strong>.</strong> Интеллектуальные системы способны сортировать электронную почту, управлять входящими сообщениями и даже генерировать персонализированные ответы</li> <li><strong>Финансовые операции</strong><strong>.</strong> Автоматизация процессов бухгалтерского учета, включая обработку счетов и прогнозирование финансовых потоков.</li> </ul> <p><em>Внедрение решений анализа больших объемов данных</em> в реальном времени позволяет организациям получать глубокие инсайты и принимать более обоснованные решения. ИИ может выявлять неэффективности в рабочих процессах и предлагать оптимизации, что способствует проактивному управлению ресурсами и потенциальными проблемами. К примеру:</p> <ul> <li> <strong>Прогнозная аналитика</strong><strong>.</strong> Использование машинного обучения для выявления неэффективных статей расходов</li> <li><strong>Сценарное моделирование</strong><strong>.</strong> Симуляция различных сценариев распределения ресурсов для минимизации издержек</li> <li><strong>Точечный анализ</strong><strong>.</strong> Идентификация скрытых резервов экономии и оптимизации бизнес-процессов.</li> </ul> <p><em>Роботизация процессов (RPA)</em> с использованием интеллектуальных технологий позволяет трансформировать операционную деятельность компаний, существенно повышая эффективность бизнес-операций. Программные решения способны автоматизировать стандартизированные задачи, что обеспечивает значительное улучшение производительности и точности выполнения работ. Это также оптимизирует использование трудовых ресурсов, поскольку цифровые системы могут выполнять процессы быстрее и без критических погрешностей. Например, при помощи ИИ можно:</p> <ul> <li> <strong>Оптимизировать рутинные процессы:</strong> выполнение стандартных операций без прямого человеческого участия</li> <li><strong>Минимизировать операционные риски:</strong> повышение качества и точности выполнения стандартных задач</li> <li><strong>Реструктуризировать кадровый потенциал:</strong> перераспределение трудовых ресурсов на стратегические и креативные направления.</li> </ul> <p><em>Прогнозирование потенциальных рисков и оптимизация ресурсов</em> с помощью решений на базе ИИ позволяет компаниям предсказывать будущие тенденции на основе исторических данных, что помогает эффективно управлять цепочками поставок и минимизировать риски избыточных запасов или дефицита. Это улучшает финансовое планирование и позволяет более гибко реагировать на изменения рынка. Например:</p> <ul> <li> <strong>Предиктивная диагностика:</strong> заблаговременное выявление потенциальных сбоев в бизнес-процессах</li> <li><strong>Оптимизация ресурсного планирования:</strong> интеллектуальное распределение кадровых и материальных ресурсов</li> <li><strong>Адаптивное управление:</strong> динамическая корректировка процессов на основе постоянного анализа данных</li> <li><strong>Экономический эффект:</strong> по данным исследований, внедрение ИИ может снизить операционные расходы до 15% и увеличить производительность бизнеса.</li> </ul> <p>Далее рассмотрим ключевые направления применения искусственного интеллекта, которые позволяют компаниям не только увеличивать выручку, но и качественно трансформировать свои бизнес-модели в условиях цифровой экономики.</p> <h3>Монетизация и раскрытие клиентского потенциала</h3> <p>ИИ позволяет бизнесу создавать пе<em>рсонализированные рекомендации</em> на основе глубокого анализа пользовательских данных, создавать модели поведения клиентов, что позволяет прогнозировать их будущие действия. Технология создает точные профили потребителей и сегментирует аудиторию для проведения таргетированных маркетинговых кампаний. Такой подход повышает вероятность покупки, увеличивает средний чек и эффективность рекламных усилий.</p> <p>Использование ИИ в бизнесе открывает <em>возможность адаптировать цены в реальном времени</em>, что особенно актуально в конкурентных отраслях. Искусственный интеллект помогает автоматизировать взаимодействие с клиентами через чат-боты и виртуальных помощников. Такие решения обеспечивают круглосуточную персонализированную поддержку, улучшают клиентский опыт и способствуют удержанию клиентов, максимизируя потенциал бизнеса.</p> <h3>Разработка новых продуктов с использованием ИИ</h3> <p>ИИ может анализировать огромные объемы данных о рыночных трендах и предпочтениях потребителей, чтобы <em>генерировать идеи</em> для новых продуктов или улучшений существующих. Это позволяет компаниям оставаться актуальными и конкурентоспособными. Кроме того, генеративные ИИ позволяют быстро <em>создавать прототипы новых продуктов</em>, сокращая время разработки и снижая затраты. Это особенно полезно на этапах тестирования концепций, когда требуется оценить множество вариантов дизайна.</p> <p>Использование ИИ для симуляции пользовательского опыта позволяет <em>выявлять потенциальные проблемы</em> на ранних стадиях разработки продукта и <em>эффективно тестировать концепции продуктов.</em> Это снижает риск неудачного запуска продукта на рынок, а а<em>даптация продуктов под специфические потребности клиентов и создание более персонализированных решений</em> — значительно повышает лояльность клиентов и увеличивает продажи.</p> <p>ИИ-технологии не только оптимизируют существующие бизнес-модели, но и открывают принципиально новые возможности для увеличения выручки, повышения эффективности маркетинговых стратегий и создания инновационных продуктов.</p> <h3>Инновационное развитие бизнеса</h3> <p>Создание новых продуктов и освоение рынков обеспечивается через:</p> <ul> <li> <strong><em>Анализ рыночных ниш с помощью ИИ-инструментов.</em></strong> Искусственный интеллект позволяет глубоко анализировать рыночные возможности, выявляя перспективные ниши с высоким потенциалом. Он обрабатывает огромные массивы данных, включая поисковые запросы, тренды социальных медиа и потребительские предпочтения, что помогает находить узкие, но прибыльные сегменты рынка.</li> <li> <strong><em>Генерацию новых бизнес-идей.</em></strong> ИИ способен креативно генерировать уникальные бизнес-концепции, используя алгоритмы машинного обучения. Инструменты вроде GetGenie AI могут предлагать инновационные идеи, анализируя текущие рыночные тренды и потребительский спрос. Такие инструменты позволяют преодолеть творческие блоки и открывают новые возможности для стартапов.</li> <li><strong><em>Моделирование потенциального спроса.</em></strong> ИИ-решения позволяют точно прогнозировать спрос, анализируя большие данные из различных источников. Такие инструменты обрабатывают информацию о продажах, экономических индикаторах и социальных трендах для предсказания будущих потребительских предпочтений.</li> <li><strong><em>Быструю разработку прототипов.</em></strong> Технологии быстрого прототипирования с использованием ИИ сокращают время вывода продукта на рынок. Они позволяют создавать функциональные модели, тестировать дизайн и получать обратную связь в кратчайшие сроки, что существенно ускоряет инновационный процесс.</li> <li> <strong><em>Диверсификацию бизнес-портфеля</em></strong><strong>.</strong> Стратегия диверсификации включает расширение ассортимента продуктов или услуг компании, что помогает снизить риски и увеличить шансы на рост. ИИ помогает идентифицировать перспективные направления для диверсификации бизнеса. Инструменты анализируют рыночные тренды, оценивают потенциальную доходность новых направлений и помогают снизить риски концентрации компании в одном сегменте.</li> <li> <strong><em>Выход в новые рыночные сегменты</em></strong><strong>.</strong> Современные ИИ-технологии способны выполнять комплексный анализ конкурентной среды, детально изучать потребительское поведение и выявлять скрытые возможности целевых рынков. ИИ-решения позволяют не просто собирать информацию, но и прогнозировать потенциальный спрос, оценивать емкость сегмента и моделировать различные сценарии развития бизнеса с высокой степенью точности.</li> </ul> <p>Ключевое преимущество использования искусственного интеллекта при экспансии заключается в минимизации рисков и персонализации стратегии выхода на новый рынок. ИИ-инструменты анализируют культурные особенности, адаптируют маркетинговые коммуникации и создают таргетированные-решения, учитывающие специфику конкретного региона. Технологии позволяют компаниям быстро тестировать гипотезы, оперативно реагировать на изменения рыночной конъюнктуры и принимать обоснованные стратегические решения, существенно сокращая время и издержки традиционного исследовательского процесса.</p> <p>Важными аспектами успешной интеграции ИИ являются стратегическое планирование, развитие цифровых компетенций и адаптация корпоративной культуры к новым условиям. Компании должны не только внедрять новые технологии, но и переосмысливать свои бизнес-модели, чтобы оставаться гибкими в условиях быстро меняющейся цифровой экономики.</p> <p>Важно понимать, что успешная цифровая трансформация требует не только технологических изменений, но и культурной эволюции внутри компаний, где гибкость и адаптивность становятся ключевыми факторами успеха.</p> <p>#IMAGE_231209#</p> В то время как традиционные методы ведения бизнеса уступают место цифровым инновациям, искусственный интеллект … article Павел Бутенко, эксперт по цифровой трансформации и внедрению ИИ-решений https://www.itweek.ru/themes/detail.php?ID=231207 Thu, 05 Dec 2024 10:33:39 +0300 <p><em>Новый отчет Linux Foundation «</em><em>Census</em> <em>III</em> <em>of</em> <em>Free</em> <em>and</em> <em>Open</em> <em>Source</em> <em>Software</em><em>» выявил критические зависимости и растущие проблемы безопасности в ПО с открытым исходным кодом, сообщает портал </em><em>ITPro</em> <em>Today</em><em>.</em></p> <p>В знаковом исследовании, подчеркивающем всепроникающую роль свободного и открытого ПО (FOSS) в современной цифровой экономике, показано, что Open Source-компоненты присутствуют почти во всех современных приложениях, при этом пакеты для облачных вычислений демонстрируют значительный рост такого присутствия, а традиционные модели разработки также быстро эволюционируют в этом плане.</p> <p>Отчет подготовлен исследователями из Гарвардской школы бизнеса и Лаборатории инновационных наук Гарварда (LISH) в партнерстве с Linux Foundation Research и Open Source Security Foundation (OpenSSF). Исследование основывается на двух предыдущих отчетах, но выходит за рамки библиотек операционных систем и изучает компоненты уровня приложений, которые формируют строительные блоки современного ПО.</p> <p>В новом отчете проанализировано более 12 млн. наблюдений за использованием FOSS в более чем 10 тыс. компаний. Исследовательская группа сотрудничала с ведущими компаниями по анализу состава ПО (SCA), включая FOSSA, Snyk, Sonatype и Synopsis, объединяя анонимизированные данные с различных платформ. Анализ включал как автоматическое сканирование производственных кодовых баз, так и тщательный аудит программных компонентов человеком, что позволило получить представление как о прямом использовании пакетов FOSS, так и об их косвенных зависимостях в цепочке поставок ПО.</p> <p>Основные результаты исследования включают:</p> <ul> <li> Компоненты с открытым исходным кодом присутствуют в 96% кодовых баз.</li> <li> Наблюдается резкий рост использования пакетов, специфичных для облачных сервисов.</li> <li> По-прежнему используется устаревший Python 2, что подвергает системы рискам безопасности.</li> <li> С момента проведения исследования «Census II» число пользователей Rust выросло на 500%, что свидетельствует о переходе к программированию с защитой памяти (memory-safe programming language — язык программирования, безопасный для памяти; включает в себя функции, гарантирующие, что программа не сможет получить доступ к памяти, которая не была выделена или уже освобождена).</li> <li> Отсутствие стандартизированных имен для программных компонентов повышает риски безопасности.</li> <li> Крупными проектами FOSS управляет небольшая группа разработчиков, что создает проблемы с устойчивостью.</li> </ul> <p>«Самым большим сюрпризом стало значительное увеличение использования библиотек OSS для доступа к облачным сервисам», — говорит Дэвид Уилер, директор Open Source Supply Chain Security в OpenSSF. Он отмечает, что если на момент проведения предыдущего анализа «Census II» использование облачных сервисов «не было чем-то новым», то в «Census III» зафиксирован «весьма значительный» рост их использования. По его мнению, это говорит о том, что раньше при развертывании облаков часто использовался подход «lift-and-shift» — простой перенос существующих программных приложений без модификации, — а теперь ПО все чаще разрабатывается специально для работы в облаке и для использования конкретных сервисов, доступных в нем.</p> <h3>Риск проектов с одним мейнтейнером</h3> <p>В отчете говорится, что в 40% ведущих FOSS-проектов более 80% вклада приходится на одного или двух разработчиков. Такая концентрация представляет собой потенциальную угрозу безопасности.</p> <p>В 2024 г. была обнаружена атака на цепочку поставок, которая использовала социальную инженерию для злонамеренного внедрения бэкдора в популярный Open Source-пакет XZ Utils. Атака включала в себя запуск кампании давления на единственного мейнтейнера проекта с целью добавления второго сопровождающего, который впоследствии и внедрил бэкдор. Этот инцидент служит подтверждением одного из ключевых выводов отчета о риске концентрации ответственности в FOSS-проектах и последствиях для безопасности, связанных с тем, что проекты поддерживаются очень маленькими командами.</p> <p>«В некоторых проектах работает один или всего несколько разработчиков, а мы хотели бы видеть в широко используемых проектах много разработчиков, поскольку наличие их большого числа может служить сдерживающим фактором для других», — говорит Уилер.</p> <p>По его словам, что атака на XZ Utils также иллюстрирует проблему, над решением которой работает OpenSSF: обеспечение того, чтобы используемый людьми исходный код соответствовал тому, что проходит проверку. «Большое преимущество открытого ПО заключается в том, что его можно широко проверять на предмет непреднамеренных или преднамеренных уязвимостей», — поясняет он.</p> <p>При этом Уилер отмечает, что проверка не поможет, если то, что проверяется, не используется для создания конечного продукта. Проекты OpenSSF, такие как SLSA и Sigstore, работают над улучшением процесса сборки и распространения, чтобы гарантировать, что код, который запускают люди, создан из исходного кода, прошедшего проверку.</p> <h3>Почему спустя 16 лет после выхода Python 3 все еще используется Python 2</h3> <p>Еще один ключевой вывод отчета — распространенность старых языков кодирования, которые представляют собой потенциальный риск для безопасности. В частности, отмечается, что, несмотря на то что Python 3 был выпущен 16 лет назад, переход на него до сих пор не завершен, и в некоторых секторах на <nobr>20-30%</nobr> используется Python 2.</p> <p>У Уилера есть соображения относительно того, как Open Source-разработчики могут улучшить ситуацию. «Урок прост: делайте обновление до новых версий очень простым, — говорит он. — Почти во всех случаях новые версии должны быть полностью обратно совместимы со старыми версиями — особенно с предыдущей версией. Обеспечение обратной совместимости может требовать дополнительных усилий разработчиков, но это почти всегда правильный подход».</p> Новый отчет Linux Foundation «Census III of Free and Open Source Software» выявил критические зависимости и растущие проблемы безопасности … article https://www.itweek.ru/themes/detail.php?ID=231204 Thu, 05 Dec 2024 09:50:37 +0300 <p><em>В современном мире, основанном на данных, организации все больше внимания уделяют преобразованию своих данных в ценные продукты, к которым можно легко получать доступ и использовать в масштабах предприятия, пишет на портале </em><em>BigDATAwire</em> <em>Тендю Йогуртчу, технический директор компании Precisely.</em></p> <p>Предлагая продукты данных на внутренних маркетплейсах, компании стремятся предоставить потребителям данных возможности и инструменты, необходимые для принятия решений на основе данных. Согласно новому исследованию Precisely «2025 Outlook: Data Integrity Trends and Insights», 76% предприятий считают принятие решений на основе данных одной из главных целей на 2025 г., однако 67% не вполне доверяют данным, используемым их организацией для принятия решений.</p> <p>Продукты данных позволяют бизнес-пользователям принимать более эффективные решения, стимулировать инновации и улучшать клиентский опыт, предоставляя легкий доступ к актуальным и достоверным данным. Например, команда маркетологов может использовать продукт данных для анализа поведения клиентов и создания целевых кампаний. В конечном итоге цель состоит в том, чтобы обеспечить более быстрый доступ к данным в масштабе, предоставляя потребителям данных готовые продукты данных через маркетплейсы.</p> <p>Продукты данных, такие как информационные панели, отчеты, API, визуализации данных и модели машинного обучения, имеют измеримую ценность и пригодны для многократного использования. Они предназначены для предоставления надежных данных для решения бизнес-задач. Спрос на масштабируемый и гибкий доступ к данным привел к появлению таких архитектурных подходов, как data fabric (ткань данных) и data mesh (сетка данных), каждый из которых призван решить проблемы современных сред данных и помочь организациям раскрыть весь потенциал своих информационных активов.</p> <h3>Что такое сетка данных</h3> <p>Data mesh — это децентрализованный подход к архитектуре данных. Вместо того чтобы централизованная команда по работе с данными владела всеми активами данных организации, каждое подразделение или команда, занимающаяся предметной областью, берет на себя ответственность за свои данные, рассматривая их как продукт. Цель заключается в создании масштабируемой архитектуры самообслуживания, которая позволяет командам работать автономно и снижает зависимость от ИТ-службы, при этом придерживаясь общих стандартов управления и взаимодействия. Сетка данных хорошо подходит для организаций, в которых существует культура, ориентированная на данные, и четкое право собственности на данные, где команды уже работают независимо и могут нести ответственность за продукты данных.</p> <p> #IMAGE_231205#</p> <p>Однако для успешной работы с сеткой данных требуется надежное регулирование для обеспечения согласованности, доступности и безопасности данных. Это включает в себя использование инструментов наблюдаемости для мониторинга конвейеров данных и ведение всеобъемлющего каталога данных, чтобы обеспечить доступность и возможность использования продуктов данных. Кроме того, организациям следует рассмотреть возможность создания канала или инфраструктуры, например, маркетплейса данных, позволяющего пользователям легко получать доступ к продуктам данных.</p> <h3>Что такое ткань данных</h3> <p>Data fabric — это сквозная унифицированная архитектура, объединяющая основные инструменты для работы с данными и аналитикой, необходимые организации. Использование искусственного интеллекта и машинного обучения позволяет дополнить эти технологии передовыми возможностями для автоматизации и оптимизации процессов управления данными, создавая единую, согласованную и интегрированную среду данных для всех систем и платформ. Такая унифицированная архитектура позволяет эффективно устранять изолированность и способствует повышению гибкости за счет динамического создания продуктов данных с использованием автоматизированного управления метаданными и основанных на ИИ инсайтов. Благодаря сочетанию методов интеграции данных, активной практики управления метаданными и других специализированных инструментов управления данными, включая графы знаний, ткань данных обеспечивает динамическое создание рекомендаций и продуктов данных благодаря автоматизации, активации и анализу метаданных с помощью ИИ/MО.</p> <p>#IMAGE_231206#</p> <p>Такая централизация особенно полезна для организаций, переходящих от унаследованных систем к современным облачным средам.</p> <h3>Подход к управлению данными на основе правильной архитектуры</h3> <p>Data mesh и data fabric — это современные парадигмы архитектуры данных, направленные на решение проблем управления данными в сложных распределенных средах. Хотя они имеют некоторые общие черты, у них также есть отличительные характеристики, которые делают их подходящими для различных сценариев использования; они также могут быть использованы в комбинации.</p> <p>Уровень зрелости данных в организации в значительной степени влияет на то, какой фреймворк лучше всего ей подходит. Для организаций с относительно высоким уровнем зрелости данных и культурой, ориентированной на данные, жизнеспособным вариантом может быть сетка данных. Как правило, такие организации имеют устоявшуюся модель регулирования данных, зрелые конвейеры данных и команды, готовые взять на себя ответственность за свои собственные активы данных.</p> <p>Для организаций, в которых регулирование данных еще только развивается, и особенно тех, у которых может отсутствовать четкая координация между различными командами, лучшим выбором может стать ткань данных. Она обеспечивает централизованное управление, позволяя организациям постепенно масштабировать архитектуру данных в распределенных средах. Data fabric также лучше подходит для организаций с более высоким уровнем зрелости метаданных, поскольку она ориентирована на получение интеллектуальных выводов из метаданных.</p> <h3>Зрелость данных и активные метаданные: основы для принятия обоснованных решений</h3> <p>Независимо от выбранной структуры, управление метаданными является критически важным элементом как для сетки данных, так и для ткани данных. Метаданные, такие как технические, операционные или бизнес-метаданные, необходимы для эффективного обнаружения, регулирования и анализа влияния данных.</p> <p>Активные метаданные — это метаданные, которые автоматически собираются, обновляются и используются в режиме реального времени для улучшения процессов управления данными. Это выходит за рамки статических описаний данных; метаданные постоянно отслеживаются и обогащаются такими инсайтами, как шаблоны использования, родословная данных и показатели качества данных. Наблюдаемость данных играет здесь важную роль, позволяя устанавливать предупреждения, отслеживать закономерности и выявлять любые отклонения от исторических тенденций.</p> <p>Активные метаданные имеют решающее значение в контексте ткани данных, поскольку они обеспечивают автоматизацию и управляемые ИИ процессы, позволяя организациям динамически оптимизировать интеграцию данных, мониторинг качества, регулирование и безопасность. Такая аналитика в реальном времени позволяет быстрее и точнее принимать решения и повышать эффективность работы в распределенных средах данных.</p> <p>Выбор между сеткой и тканью данных зависит от уровня зрелости данных и операционной модели вашей организации. Эффективным может оказаться гибридный подход — он позволяет приблизить данные к профильным экспертам и доменам данных, а также обмениваться передовым опытом в области безопасности и регулирования через центральные команды.</p> <p>Оба фреймворка имеют свои достоинства, но ни один из них не может быть успешным без прочного фундамента целостности данных и четкой стратегии управления метаданными. Прежде чем принять один из них, организации должны убедиться, что у них есть необходимые инфраструктура, культура данных и регулирование, чтобы максимально повысить ценность своих данных. В конечном итоге цель состоит в том, чтобы предоставлять надежные, масштабируемые продукты данных, которые обеспечивают ценность для бизнеса, а наличие точных, согласованных и контекстуализированных данных является решающим фактором для достижения доверия.</p> В современном мире, основанном на данных, организации все больше внимания уделяют преобразованию своих данных … article https://www.itweek.ru/themes/detail.php?ID=231203 Wed, 04 Dec 2024 16:47:17 +0300 <p><em>По данным Gartner, агентный искусственный интеллект может значительно повысить потенциал ИИ и к 2028 г. войти в 33% корпоративных программных приложений по сравнению с 1% сегодня, сообщает портал </em><em>AI</em> <em>Business</em><em>.</em></p> <p>Автономная технология может помочь CIO в достижении их целей в области ИИ, но это потребует соблюдения правовых и этических норм. Наряду с потенциальными преимуществами эта технология несет в себе новые риски и угрозы безопасности, помимо тех, что присущи моделям и приложениям ИИ, говорит Авива Литан, заслуженный вице-президент-аналитик Gartner.</p> <p>До сих пор большие языковые модели (LLM) не действовали по собственной инициативе, но с приходом агентного ИИ они могут получить возможность действовать автономно при минимальном контроле со стороны человека. LLM смогут адаптироваться к контексту и выполнять поставленные задачи в сложных условиях.</p> <p>Эта способность может значительно увеличить потенциал ИИ, позволив ему изучать данные, проводить исследования, составлять задачи и выполнять их в цифровом или физическом мире с помощью API или роботизированных систем. Например, будущие агентные системы ИИ, обладающие полной самостоятельностью, смогут учиться у окружающей среды, принимать решения и выполнять задачи самостоятельно.</p> <p>Gartner, которая включила агентный ИИ в список главных стратегических технологических трендов 2025 г., предсказывает, что к <nobr>2028-му</nobr> ИИ-агенты в качестве машинных клиентов смогут взять на себя 20% взаимодействий с цифровыми витринами, доступными для чтения человеком. Также к 2028 г. не менее 15% повседневных рабочих решений будут приниматься автономно с помощью агентного ИИ, по сравнению с нулевым показателем в <nobr>2024-м.</nobr></p> <p>Однако, по мнению Gartner, пользователям следует помнить о дополнительных рисках. «При использовании стандартных моделей и приложений ИИ поверхность угроз часто ограничивается входными данными, обработкой моделей и выходными данными, уязвимостями ПО на уровне оркестровки и сред, в которых они размещены, — говорит Литан. — При использовании ИИ-агентов поверхность угроз расширяется и включает в себя цепочку событий и взаимодействий, которые они инициируют и в которых участвуют и которые по умолчанию не видны и не могут быть остановлены человеком или системным оператором».</p> <p>По его словам, некоторые угрозы включают в себя раскрытие или утечку данных в любой точке цепочки событий агентов, допущенные ИИ-агентами несанкционированные, непреднамеренные или злонамеренные логические ошибки кодирования, которые приводят к утечке данных или другим угрозам. Существуют также риски, связанные с цепочкой поставок, при использовании библиотек или кода, загружаемого со сторонних сайтов для использования в агентах.</p> <p>Как считает Литан, чтобы справиться с этими угрозами, ИТ-руководители должны информировать свои организации о присущих ИИ-агентам рисках, которые могут проникать в корпоративные продукты, и принимать меры по их снижению. К таким мерам можно отнести обнаружение и пометку аномальных действий ИИ-агентов и действий, которые нарушают определенные заданные политики предприятия, а также просмотр и картирование всех действий и информационных потоков ИИ-агентов.</p> <p>Предприятия уже внедряют или настраивают продукты с возможностями ИИ-агентов, включая Microsoft Copilot Studio, Azure AI Studio, AWS Bedrock и Google NotebookLM. Однако между существующими помощниками на базе LLM и полноценными ИИ-агентами все еще существует большой разрыв. По мнению Gartner, сначала этот разрыв будет закрыт для узкоспециализированной деятельности, а со временем, когда мир научится создавать, управлять и доверять агентным ИИ-решениям, и для более широкой деятельности.</p> По данным Gartner, агентный искусственный интеллект может значительно повысить потенциал ИИ и к 2028 г. войти … article https://www.itweek.ru/themes/detail.php?ID=231202 Wed, 04 Dec 2024 14:37:43 +0300 <p>ИТ-компания «Киберпротект» провела опрос среди ИТ-специалистов с опытом от 1 года до 10+ лет, чтобы выяснить, как они пришли в ИТ и какую роль в выборе профессии сыграло высшее образование.</p> <p>Согласно результатам опроса, 32% респондентов считают высшее образование необязательным для успешной карьеры в ИТ. Тем не менее 90% опрошенных являются дипломированными специалистами: 44% — выпускники технических и инженерных направлений, 59% изучали информационные технологии, 16% — математику и 11% — гуманитарные дисциплины.</p> <p>Среди вузов, которые респонденты считают лучшими для получения ИТ-образования, лидируют МГТУ им. Н.Э. Баумана (48%), МФТИ (39%), МГУ им. М.В. Ломоносова (34%), СПбГУ (23%), Новосибирский государственный университет (21%) и Университет ИТМО (19%).</p> <p>Активное развитие ИТ-индустрии требует от сотрудников постоянного обучения и улучшения компетенций. Так, 46% специалистов, помимо обучения в вузе, также окончили курсы повышения квалификации. Примерно каждый пятый (21%) прошел профессиональную переподготовку, а 34% — курсы программирования. </p> <p>Самостоятельное обучение тоже пользуется популярностью: 61% респондентов рассказали, что регулярно читают профессиональную литературу, а 43% — профильные блоги и соцсети. </p> <p>При этом регулярное выполнение рабочих задач, по мнению половины опрошенных, является самым эффективным способом развить профессиональные навыки и умения в ИТ.</p> <p>Также выяснилось, что в свободное время ИТ-специалисты тоже уделяют внимание развитию профессиональных компетенций. Так, 43% опрошенных изучают языки программирования, 29% посещают конференции и митапы для обмена опытом и нетворкинга, а 10% участвуют в конкурсах и хакатонах.</p> <p>Что касается способов начать карьеру в ИТ, то опрошенные считают наиболее перспективными вариантами получение профильного высшего образования в университете (72%), приобретение опыта в процессе работы (71%), прохождение стажировки (52%) и онлайн-курсов (29%). </p> <p>У опрошенных также поинтересовались, что повлияло на выбор ими ИТ-сферы. Основной причиной для 72% респондентов стал интерес к технологиям. Второе место делят с одинаковым результатом (31%) — высокая зарплата и возможность работать удаленно. Престиж профессии отметили 30%, а перспективы карьерного роста — 20% специалистов.</p> <p>«Результаты опроса показали, что высшее образование и практический опыт работы — наиболее значимые факторы для успешного старта в ИТ, при этом не все респонденты считают высшее образование обязательным для успешной карьеры. Это может говорить о том, что разрыв между образовательными организациями и ИТ-компаниями существует и его необходимо сокращать. Понимая это, вместе с ИТ отраслью мы идем к тому, чтобы как можно больше вузов и ссузов имели возможность строить свои образовательные программы с использованием как технологий, так и экспертизы российских разработчиков, для многих это стало стратегическим приоритетом», — отметила Елена Бочерова, исполнительный директор компании «Киберпротект».</p> ИТ-компания «Киберпротект» провела опрос среди ИТ-специалистов с опытом от 1 года до 10+ лет, чтобы … message https://www.itweek.ru/themes/detail.php?ID=231201 Wed, 04 Dec 2024 14:31:48 +0300 <p>Компания «РуПост» (входит в «Группу Астра») объявила о выводе на рынок полнофункционального кроссплатформенного почтового клиента Desktop X. Решение ориентировано на enterprise-сегмент и представляет собой единую точку доступа к почте и другим ИТ-ресурсам организаций, работает на разных клиентских операционных системах, поддерживает привычный пользовательский опыт и удобство использования.</p> <p>Возросшая потребность в российских почтовых клиентах для ПК обусловлена процессами импортозамещения в большинстве компаний страны. При этом заказчикам необходим почтовый клиент, который не только поддержит привычки корпоративных пользователей, но и даст возможность работать в «эпоху перемен», когда в организации одновременно сосуществуют и серверные, и клиентские платформы разных производителей.</p> <p>Desktop X построен на основе технологий и наработок других популярных продуктов компании «РуПост» — WorksPad и RuPost Desktop. Подобно мобильному клиенту WorksPad, Desktop X работает одновременно с различными почтовыми серверами организации через промежуточный сервер управления и по собственному клиентскому протоколу. Таким образом решается одна из задач компаний, которые опасаются «открывать в мир» стандартные протоколы, такие как IMAP или CalDAV. И так же, как и бесплатный RuPost Desktop, новый продукт дает пользователям широкую функциональность почтового клиента в сочетании с привычным пользовательским интерфейсом и опытом применения.</p> <p>При этом, в отличие от RuPost Desktop, новое решение не ограничивается просто почтовым функционалом, фактически это суперапп на ПК. Продукт предоставляет возможность разрабатывать и запускать внутри себя корпоративные мини-приложения, а также поддерживает корпоративный каталог таких мини-аппов. Эти технологии позволяют легко создавать и интегрировать в Desktop X клиентов с другими корпоративными системами, включая, например, и коммуникационные приложения мессенджеров и ВКС, или другие корпоративные системы, или дополнительное ПО для индивидуальных задач. Такой подход унифицирует сценарии работы на ПК с разными операционными системами и с мобильными устройствами с клиентами WorksPad, позволяет проще применять подходы BYOD в организации в отношении не только мобильных устройств, но и ПК, а также упрощает процессы перехода на новые платформы при импортозамещении.</p> <p>Политики управления доступной пользователю функциональности со стороны сервера предоставляют возможность лучше контролировать данные и уменьшать риски утечки рабочей информации.</p> <p>«Мы продолжаем развивать комплекс решений для цифрового рабочего места сотрудника. Сейчас множество предприятий и организаций ведут проекты замены и серверных решений, и клиентских рабочих мест. Это приводит к „зоопарку“ как на стороне корпоративных информационных систем, так и на стороне клиентского ПО. Замена инфраструктуры и миграция никогда не были моментальными, всегда будет период сосуществования. А если добавить и ощущающийся недостаток клиентских приложений для новых платформ, и продолжающийся тренд на BYOD, особенно в контексте удаленной работы, то задача быстро обеспечить сотрудника функциональным управляемым клиентским ПО для основных сервисов выглядит вызовом, — прокомментировал Сергей Макарьин, директор по развитию компании „РуПост“. — Наша цель — разработать такой комплекс решений Digital Workplace, который позволит закрыть эту потребность. Начав когда-то с универсального мобильного рабочего места WorksPad для телефонов, мы перенесли эту идеологию на десктопы. И наш новый продукт Desktop X полностью отражает идею клиентских супераппов для любых платформ, с нужными базовыми сервисами и удобными способами интеграции других сервисов или расширения функциональности за счет включения мини-приложений. Добавляя к этому контроль всех типов клиентов и потоков данных со стороны единого middleware-сервера, а также собственный почтовый сервер RuPost, получаем хорошую основу для построения корпоративного Digital Workplace».</p> Компания «РуПост» (входит в «Группу Астра») объявила о выводе на рынок полнофункционального … message